Control Interno en Empresas Del Estado

MARCO GENERAL DEL CONTROL
GUBERNAMENTAL Y LAS
RESPONSABILIDADES
Expositor: CPC. JOHN E. MRQUEZ VALENCIA
PARADIGMA
QUIN O QUIENES, REALIZAN EL CONTROL. EN EL SECTOR PBLICO ?
A CARGO DE QUIEN ESTABA EL CONTROL GUBERNAMENTAL?
ANTES DE LA LEY
27785
* CONTROL PREVIO
* CONTROL CONCURRENTE
* CONTROL POSTERIOR
LA ADM.
SNC
QU ES EL SISTEMA NACIONAL DE
CONTROL?
Es el conjunto de rganos de Control, normas, mtodos y
procedimientos, destinados a conducir y desarrollar el
ejercicio del control gubernamental en forma descentralizada.
Su actuacin comprende todas las actividades y acciones en los
campos administrativo, presupuestal operativo y financiero de
las entidades.
QU ENTIDADES ESTN SUJETAS A CONTROL GUBERNAMENTAL?
1.
El Gobierno Central, sus entidades y rganos que formen

parte del Poder Ejecutivo, incluyendo las FFAA y la
P.N.P.
2.
Los Gob. Regionales y Locales e Instituciones y

empresas pertenecientes, por los recursos y bienes de
participacin.
3.
Las unidades administrativas del Poder Legislativo, del

Poder Judicial y del Ministerio Pblico.
4.
Los Organismos Autnomos creados por la Constitucin

poltica y por ley, e instituciones y personas de derecho
pblico.
QU ENTIDADES ESTN SUJETAS A CONTROL GUBERNAMENTAL?
5.
Los organismos reguladores de los servicios pblicos y

las entidades a cargo de supervisar los compromisos
de inversin de privatizacin.
6.
Las empresas del Estado, y aquellas empresas en las

que ste participe en el accionariado, cualquiera sea la
forma societaria que adopten, por los recursos y bienes
materia de dicha participacin.
7.
Las
entidades
privadas,
las
entidades
no
gubernamentales y las entidades internacionales,
exclusivamente por los recursos y bienes del Estado
que perciban o administren.
RGANOS
RGANOSDEL
DELSISTEMA
SISTEMANACIONAL
NACIONALDE
DECONTROL
CONTROL
CONTRALORA
GENERAL
DE LA
REPBLICA
RGANOS DEL
SISTEMA
NACIONAL DE
CONTROL
ORGANOS DE
CONTROL
INSTITUCIONAL
(OCIS)
SOCIEDADES
DE AUDITORA
DESIGNADAS (SOAS)
CMO SE ORIGINA UNA ACCIN DE CONTROL?
PLANIFICADA
Plan Anual de Control
Solicitud del titular de la entidad pblica

NO
PLANIFICADA
Solicitud del Congreso o Congresista

Requerimiento de la CGR
Denuncias
MODALIDADES DE EJECUCIN DE LA
AUDITORA GUBERNAMENTAL
I.
AUDITORA FINANCIERA
II. EXMENES ESPECIALES
AUDITORA
GUBERNAMENTAL
III. AUDITORA DE GESTIN
IV. AUDITORA AMBIENTAL
V. AUDIT. DEL PATRIM. CULTURAL
FASES DE LA AUDITORA
Comprende las etapas siguientes:
A) Planificacin
B) Ejecucin
(Comunicacin de Hallazgos)
C) Informe
D) SSMMCC
DIFERENCIA
DIFERENCIAENTRE
ENTRE HALLAZGO
HALLAZGOYYOBSERVACIN
OBSERVACIN
HALLAZGO
COMUNICACIN
PRESENTACIN DESCARGOS
EVALUACIN DESCARGOS
ELEMENTOS:
-CONDICIN
-CRITERIO
-EFECTO
-CAUSA
IDENTIFICACIN RESPONSABILIDADES
OBSERVACIN
PRINCIPALES INFORMES EMITIDOS

POR EL SISTEMA NACIONAL DE CONTROL
Informe NAGU 4.40: Informe Administrativo

Informe NAGU 4.50: Informe Especial
Informe de Control Interno
Informes de la Auditora Financ. y Presup.
TIPOS DE RESPONSABILIDAD:
Administrativa
Civil
Penal
AUTONOMA DE RESPONSABILIDADES
Cada responsabilidad generada es individual y autnoma, por
lo cual:
A) Un mismo acto indebido, segn su naturaleza, puede
generar
para
su
autor consecuencias de orden
administrativo, civil y/o penal.
B) Un acto indebido puede generar responsabilidad a ms de
un auditado.
C) Un
mismo
auditado
puede
ser
sujeto
responsabilidad por varios actos o hechos indebidos.
de
RESPONSABILIDAD ADMINISTRATIVA FUNCIONAL

(Novena Disposicin Final Ley N 27785)
Incurren los servidores y funcionarios: por haber contravenido el

ordenamiento jurdico administrativo y las normas internas de la
entidad a la que pertenecen, se encuentre vigente o extinguido
el vnculo laboral o contractual al momento de su identificacin
durante el desarrollo de la accin de control.
Incurren tambin quienes en el ejercicio de sus funciones,

desarrollaron una gestin deficiente, para cuya configuracin se
requiere la existencia, previa a la asuncin de la funcin pblica
que corresponda o durante el desempeo de la misma, los
mecanismos objetivos o indicadores de medicin de eficiencia.
100
Es t e
50
Ley N 29622
Publicado Diario El Peruano 07.Dic.2010
Ley que modifica la Ley N 27785, Ley Orgnica del Sistema Nacional de
Control y de la Contralora General de la Repblica, y ampla las facultades en
el proceso para sancionar en materia de responsabilidad administrativa
funcional.
Competencia de la Contralora General.

Ejerce la potestad para sancionar por cuanto determina la
responsabilidad administrativa funcional e impone una
sancin derivada de los informes de control emitidos por los
rganos del Sistema.
La potestad para sancionar se ejerce sobre los servidores y
funcionarios pblicos, con prescindencia del vnculo laboral,
contractual, estatutario, administrativo o civil del infractor y
del rgimen bajo el cual se encuentre.
Son exceptuadas las autoridades elegidas por votacin
popular, los titulares de los organismos constitucionalmente
autnomos y las autoridades que cuentan con la prerrogativa
del antejuicio poltico.
Tipos de sanciones
a) Inhabilitacin para el ejercicio de la funcin pblica de
uno (1) a cinco (5) aos.
b) Suspensin temporal en el ejercicio de las funciones,
sin goce de remuneraciones, no menor de treinta (30)
das ni mayor de trescientos sesenta (360) das
calendario.
Gradacin de Sanciones
De acuerdo a los siguientes criterios:
a) La reincidencia o reiterancia en la comisin de las
infracciones.
b) Las circunstancias en las que fue cometida la infraccin.
c) Grado de participacin en el hecho imputado.
d) Concurrencia de diversas infracciones.
e) Efectos que produce la infraccin.
f) Gravedad de la infraccin cometida.
Prescripcin
Cuatro (4) aos contados a partir del da en
que la infraccin se hubiera cometido o desde
que ces, si fuera una accin continuada.
La duracin del procedimiento sancionador no
podr exceder los dos (2) aos desde que el
rgano instructor da inicio a este.
Responsabilidades y sanciones derivadas

del proceso de control
En el caso de responsabilidades de naturaleza penal, el jefe
del rgano de Auditora Interna comunicar sobre las
responsabilidades simultneamente al procurador pblico
para que este ltimo accione cuando el titular de la entidad
no haya cumplido con actuar inmediatamente de tomado
conocimiento de dichas irregularidades.
La ejecucin de las sanciones por responsabilidad
administrativa funcional impuestas por la Contralora o el
Tribunal Superior de Responsabilidades Administrativas son
de obligatorio cumplimiento por los titulares de las
entidades, en un plazo mximo de cuarenta y cinco (45) das
calendario, bajo responsabilidad del mismo.
Escala de Sanciones
a) La infraccin grave ser sancionada con suspensin
temporal en el ejercicio de las funciones, no menor de
treinta (30) das calendario y hasta trescientos sesenta
(360) das calendario o inhabilitacin para el ejercicio
de la funcin pblica, no menor de uno (1) ni mayor de
dos (2) aos.
b) La infraccin muy grave ser sancionada con
inhabilitacin para el ejercicio de la funcin pblica, no
menor de dos (2) ni mayor de cinco (5) aos.
Sanciones que deben inscribirse en el

Registro
Las sanciones por responsabilidad administrativa
funcional impuestas por la Contralora General de
la Repblica y Tribunal Superior de
Responsabilidades Administrativas.
Plazo de Inhabilitacin
Las inhabilitaciones impuestas por la Contralora
General de la Repblica o Tribunal Superior de
Responsabilidad Administrativa se sujetarn al plazo
que cada resolucin indique y surten efectos desde su
notificacin
al
sancionado,
quedando
automticamente rehabilitadas a los tres (3) aos de
cumplida efectivamente la sancin.
REGISTRO DE SANCIONES
DE DESTITUCIN
Y DESPIDO
Decreto Supremo N 089-2006-PCM
REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

Y DESPIDO - RNSDD
Concepto y Objetivo
El RNSDD es un sistema de registro creado por la Ley N
27444 (Ley Proced. Adm. Gral.).
En el cual se inscriben sanciones de destitucin y
despido que se hayan aplicado a cualquier autoridad o
personal al servicio de la entidad, independientemente
de su rgimen laboral o contractual.
Su objeto de impedir su reingreso a cualquiera de las
entidades por un plazo de (05) aos.

Y DESPIDO - RNSDD
mbito de Aplicacin
Todas las entidades pblicas, conforme se indica en el Art.
I del Ttulo Preliminar de la Ley N 27444, Ley del
Procedimiento Administrativo General.
Excepcin de los Privados.
Se aplica a las Empresas de la Actividad Empresarial del
Estado.
Base Legal: Art. 2
2 Decreto Supremo N
N 089089-20062006-PCM.

Y DESPIDO - RNSDD
Funcionario Responsable del RNSDD
El Jefe de la OGA:
Es responsable de inscribir las sanciones
Atender las consultas del Registro Nacional de
Sanciones de Destitucin y Despido.
Base Legal: Art.4

Art.4 Decreto Supremo N 089089-20062006-PCM; Art.1
Art.1 Directiva N 001001-20072007-PCM/SG,
aprobada por RM N 017017-20072007-PCM.

Y DESPIDO - RNSDD
Sanciones que se deben inscribir en el RNSDD
a. Las sanciones de destitucin y despido.
b. Las sanciones por infraccin al Cdigo de tica
c. Otras que determine la Ley.
Base Legal: Art.5
Art.5 Decreto Supremo N089089-20062006-PCM; Art.6
Art.6 Directiva N001001-20072007-PCM/SG,
aprobada por RM N017017-20072007-PCM; TUO del Decreto Legislativo N
N 728, aprobado por D.S.
D.S. N
N
003003-9797-TR.

Y DESPIDO - RNSDD
Plazo de Inscripcin de las Sanciones
Plazo no mayor de 5 das hbiles contados a partir del
da siguiente de la fecha de notificacin de la sancin
al sancionado.
Base Legal: Art.9
Art.9 Decreto Supremo N089089-20062006-PCM; Art.6
Art.6 Directiva N001001-20072007-PCM/SG,
aprobada por RM N017017-20072007-PCM.

Y DESPIDO - RNSDD
Plazo de Inhabilitacin (Por Destitucin o Despido)
Inhabilita para ejercer funcin pblica por un perodo de 05

aos, lo que surte efecto a partir del da siguiente de la
notificacin.
Las inhabilitaciones impuestas por la autoridad judicial se

sujetarn al plazo que cada resolucin indique, y tendr
vigencia desde el da siguiente de notificada la resolucin al
sentenciado.
Base Legal: Art. 7
7 Decreto Supremo N
N 089089-20062006-PCM.

Y DESPIDO - RNSDD
Expedientes de Sanciones
Se deber contar con un expediente por cada sancin inscrita

en el RNSDD.
El expediente debe tener toda la documentacin referida a la

sancin inscrita o por inscribir (Res. que establece la sancin,
el cargo de notificacin de la sancin, recursos impugnativos,
Res. que resuelven los recursos impugnativos, entre otros).
Se debe tener actualizado el expediente y garantizar su

adecuado archivo.

Y DESPIDO - RNSDD
Deber de consulta al RNSDD
En todo proceso de nombramiento, designacin, eleccin,

contratacin laboral o de servicios en la Administracin
Pblica, la autoridad a cargo del proceso, previo a la
contratacin, deber constatar que ningn candidato se
encuentre inhabilitado conforme al RNSDD.

Y DESPIDO - RNSDD
Aquellos candidatos que se encuentren con inhabilitacin

vigente debern ser descalificados del proceso de
contratacin, no pudiendo ser nombrado, designado, elegido
o seleccionado bajo ninguna modalidad de contratacin.
La autoridad que no cumpla con acreditar la consulta previa al

RNSDD, asumir la respectiva responsabilidad administrativa,
sin perjuicio de la responsabilidad penal que hubiere, por el
incumplimiento.
La contratacin de una persona

contratacin es nula de pleno derecho.
inhabilitada,
dicha
RESPONSABILIDAD CIVIL
(Novena Disposicin Final de la Ley 27785)
Es aquella en la que incurren los servidores y funcionarios
pblicos, que por su accin u omisin, en el ejercicio de sus
funciones, hayan ocasionado un dao econmico a su
Entidad,al Estado o a terceros. Es necesario que el dao
econmico sea ocasionado incumpliendo el funcionario o
servidor pblico sus funciones, por dolo culpa, sea sta
inexcusable o leve.
RESPONSABILIDAD CIVIL
PRESCRIPCIN:
El resarcimiento a la Entidad, al Estado o a terceros es

de carcter extra contractual y solidaria, la accin
respectiva prescribe a los 10 aos, de ocurridos los
hechos que generan el dao econmico.
LA RESPONSABILIDAD PENAL
Es aquella en la que incurren los servidores y
funcionarios pblicos que en ejercicio de sus
funciones han efectuado un acto u omisin tipificado
como
delito.
PRESCRIPCIN DE LA ACCIN PENAL

Puede ser contabilizada a travs del plazo ordinario y el plazo
extraordinario.
El plazo ordinario: Es el equivalente al mximo de la pena fijada por
ley para el delito, en caso de ser privativa de la libertad
En los casos de delitos cometidos por funcionarios y servidores
pblicos contra el patrimonio del Estado o de organismos
sostenidos por ste, el plazo de prescripcin se duplica.
Fuente: Art. 80 del Cdigo Penal.
EJEMPLO DE PRESCRIPCIN ORDINARIA DE LA

ACCIN PENAL
Se advierte que con fecha 06.Jun.2006 un funcionario pblico que se
encargaba de los Fondos para Pagos en Efectivo se apropia de dichos
Fondos configurndose el delito de peculado, ilcito penal cuya pena
mxima es de 8 aos (Art. 387 CP)
Tratndose de un delito cometido por funcionarios y/o servidores
pblicos, el plazo de prescripcin se duplica.
Mx. Pena
8 aos
Duplica la pena
x
Resultado
=
16 aos
Entonces, la prescripcin de la accin penal operara el da 06.Jun.

2022, considerndose que el hecho acontecido se suscit el
06.Jun.2006.
PRESCRIPCIN DE LA ACCIN PENAL
Plazo extraordinario: Para que opere la prescripcin

extraordinaria que se da cuando se presenta alguna de
las causales de interrupcin de la prescripcin, esto es
las actuaciones del Ministerio Pblico o de las
autoridades judiciales, o la comisin de un nuevo delito
doloso - debe transcurrir el plazo ordinario de
prescripcin ms la mitad de ste.
Fuente: Art. 83 del Cdigo Penal.
CONTROL INTERNO
Objeto de la Ley 28716

Ley de Control Interno
Establecer normas para regular la elaboracin, aprobacin,
implantacin,
funcionamiento,
perfeccionamiento
y
evaluacin del control interno en las entidades del Estado,
con el propsito de cautelar y fortalecer los sistemas
administrativos y operativos con acciones y actividades de
control previo, simultneo y posterior, contra los actos y
prcticas indebidas o de corrupcin, propendiendo al debido
y transparente logro de los fines, objetivos y metas
institucionales.
mbito de aplicacin
La normas contenidas en la presente Ley y aquellas que emita la
CGR son de cumplimiento obligatorio por todas las entidades.
Son aplicadas por los rganos y personal de la administracin
institucional, as como por el rgano de control institucional.
Implantacin del control interno

Las entidades del Estado implantan obligatoriamente sistemas
de control interno en sus procesos, actividades, recursos,
operaciones y actos institucionales orientando su ejecucin al
cumplimiento de los objetivos del control interno.
Objetivos Implantacin del Sistema de

Control Interno
Garantizar la confiabilidad
y
oportunidad de la informaci
informacin
Promover y optimizar la
eficiencia, eficacia,
transparencia y econom
economa
Cuidar y resguardar recursos

y bienes del estado contra
cualquier forma o perdida
Cumplir normatividad aplicable

a la entidad y sus operaciones
Sistema
de
Control
Interno
Fomentar e impulsar
la practica
de valores institucionales
Promover el cumplimiento de
Rendir Cuenta
Aspectos Generales
Principios
AUTOGESTION
AUTOREGULACION
AUTOCONTROL
Todo funcionario
debe controlar su
trabajo, detectar
deficiencias o
desviaciones y
efectuar
correctivos para
mejorar sus
labores y lograr
los resultados
esperados.
Capacidad para
desarrollar
disposiciones,
mtodos y
procedimientos.
Competencia de
las entidades
para conducir,
planificar,
ejecutar,
coordinar y
evaluar las
funciones con
sujecin a la
normativa.
RC N
N 320320-20062006-CG
Aspectos Generales
Tipos de Control Interno
Previo
Funcionarios
Entidad
Simultneo
Funcionarios
Entidad
+ OCI
Las polticas y mtodos de:

*Autorizacin
*Registro
* Verificacin
*Evaluacin
* Seguridad
* Proteccin.
Posterior
Funcionarios
Entidad
+ OCI
Ley N 27785, Art. 7

7.
Responsabilidad de la Inobservancia
de la Ley
Responsabilidad administrativa
Funcional
Inobservancia
Imposici
Imposicin de Sanci
Sancin de acuerdo
a la Normativa Aplicable
de la Ley
Sin prejuicio de la responsabilidad
Civil o Penal a que hubiese lugar
Al Titular y los funcionarios de los rganos directivos y

ejecutivos corresponde aprobar las disposiciones y
acciones necesarias para la implantacin del SCI.
Funcionamiento del Control Interno

Alcanza a la totalidad de la
Organizaci
Organizacin y
actividades Institucionales
Continuo
Funcionamiento
Desarroll
Desarrollndose en forma previa,
simultanea o posterior
de
Sus mecanismos y resultados
son objetos de revisi
revisin y
an
anlisis permanente
Control Interno
Dinmico
Correspondiendo al titular de la
entidad la supervisi
supervisin de su
funcionamiento, bajo responsab.
responsab.
Obligacin y Responsabilidad del Titular y

Funcionarios en la Implementacin y
Funcionamiento del SCI
Velar por el adecuado cumplimiento de las funciones
Obligacin
y
Responsabilidad
del Titular y
Funcionarios
Organizar, mantener y perfeccionar el sistema

Demostrar y mantener probidad y calores ticos
Documentar y divulgar las polticas y normas de
gestin:
I. La competencia y responsabilidad de los niveles funcionales
encargados de la autorizaci
autorizacin y aprobaci
aprobacin de los actos y operaciones de
la entidad.
II. La protecci
proteccin y conservaci
conservacin de los bienes y recursos institucionales.
institucionales.
III. La ejecuci
ejecucin y sustentaci
sustentacin de gastos, inversiones, contrataciones y
todo tipo de egreso econ
econmico en general.
Obligacin y Responsabilidad del Titular y Funcionarios en

la Implementacin y Funcionamiento del SCI
Documentar y divulgar las polticas y normas de
gestin:
Obligacin
IV. Establecimiento de registros respecto a las transacciones y

operaciones, as como a su conciliacin.
V. Los sistemas de procesamiento, uso y control de la informacin,

documentacin y comunicaciones institucionales.
Responsabilidad
Disponer las acciones correctivas pertinentes.
del Titular y
Implementar oportunamente las recomendaciones
Funcionarios
Emitir las normas especficas aplicables a su entidad para

regular el Control Interno, propiciando recursos para su
eficaz funcionamiento
Actuacin del rgano de Control

Institucional
rgano
de
Efectuar Control Preventivo, sin

Car
Carcter Vinculante
Actuar de Oficio, cuando advierta indicios

de Ilegalidad, informando al Titular para
que adopte las medidas correctivas
Control
Institucional
Verificar el cumplimiento de las

disposiciones legales y Normativas
Competencia Normativa de la CGR
La CGR, dicta la normativa tcnica para la

aplicacin y/o regulacin del control interno
en las principales reas administrativas u
operativas.
A partir de dicho marco normativo, los
titulares estn obligados a emitir las normas
especficas aplicables a su entidad.
Informe del Congreso de la Repblica

En el Informe Anual de Gestin de la CGR, que
anualmente presenta al Congreso, se incluyen los
resultados de la evaluacin efectuada por el SNC
sobre el control interno en las entidades del
Estado.
Asimismo, remite un informe referido a las
acciones recomendadas e implementadas al
respecto, a la Comisin de Fiscalizacin y
Contralora del Congreso, en forma semestral.
NORMAS DE CONTROL
INTERNO
(Aprobadas por R.C
-2006-CG del 30.OCT.2006)
R.C.. N
N 320
320-2006-CG
Objetivos de las Normas de Control

Interno
Fortalecimiento de los Sistemas de Control
Interno
Normas
de
Control
Logro de los Objetivos y metas

institucionales
Emisin de la Normativa institucional y
regulacin de los procedimientos internos.
Normas especificas para procesos de
gestin e informacin gerencial
Proteccin del Patrimonio Pblico
Interno
Orientar y unificar la aplicacin del Control

Interno
Mejorar la Gestin Pblica
mbito de Aplicacin Normas de

Control Interno
Poder
Ejecutivo
Gobiernos
Regionales
Empresas
Estatales de
Derecho Pb.
Sistema de
Control
Interno
Organismos
Constituidos
Autnomos
Poder
Legislativo
Poder Judicial
Gobiernos
Locales
DEFINICIN EXTRUCTURA DE CONTROL

INTERNO
Es un proceso integral efectuado por el titular,

funcionarios y servidores de una entidad, diseado
para enfrentar a los riesgos y para dar seguridad
razonable de que, en la consecucin de la misin de
la entidad, se alcanzarn los objetivos gerenciales
(Artculo 4 de la Ley N 28716)
Componentes de la Estructura de
Control Interno
Ambiente
de
Control
Supervisin
Estructura
de
Control
Interno
Sistemas de
Informacin y
Comunicacin
Actividades
de Control
Gerencial
Evaluacin
de
Riesgos
Componentes de la Ley 28716:

d) Actividades de Prevencin y Monitoreo
Normas de Control Interno:
f) Seguimiento de Resultados
5) SUPERVISIN
g) Compromisos de Mejoramiento
Las Normas de Control Interno suman 37 y se agrupan en (5)

componentes:
1.-Ambiente de Control
2.-Evaluacin de Riesgos
3.-Actividades de Control Gerencial
10
4.-Informacin y Comunicacin
5.-Supervisin
6
Total
37
NORMA
GENERAL
PARA
AMBIENTE DE CONTROL
EL
COMPONENTE
,
El establecimiento de
un entorno
organizacional
favorable al ejercicio
de buenas prcticas,
Componentes
Componentes
valores, conductas y
reglas apropiadas, para
sensibilizar a los
Ambiente
de
Control
miembros de la entidad
y generar una cultura
de control interno.
NCI: Ambiente de Control

Filosofa de la
Direccin
rgano de
Control
Institucional
Asignacin de
Autoridad y
Responsabilidad
Integridad y los
Valores ticos
Ambiente de
Control
Competencia
Profesional
Administracin
Estratgica
Estructura
Organizacional
Administracin de
RR HH

1.1 Filosofa de la Direccin
Debe tender a establecer un ambiente de
confianza positivo y de apoyo hacia el control
interno, por medio de una actitud abierta hacia el
aprendizaje y las innovaciones, la transparencia
en la toma de decisiones, una conducta orientada
hacia los valores y la tica, as como una clara
determinacin hacia la medicin objetiva del
desempeo, entre otros.

1.1 Filosofa de la Direccin:
Evaluacin de la NCI:
La Direccin muestra inters de apoyar al establecimiento y
mantenimiento del control interno en la entidad a travs de
polticas, documentos, reuniones, charlas y otros medios?
La Direccin reconoce y promueve los aportes del personal que
mejoran el desarrollo de las actividades laborales?
La Direccin incentiva el desarrollo transparente de las
actividades de la entidad y para ello,est dispuesta a brindar
informacin?
.

..
La Direccin tiene inters en el logro de las METAS y para ello se
hace un seguimiento de ellos y se toman decisiones frente a
desviaciones de indicadores, variaciones frente a los resultados,
dejndose evidencia mediante Actas?
La Direccin se rene con frecuencia con el OCI y le proporciona
el apoyo logstico y de personal que se necesita para un adecuado
desarrollo de las labores de control?
La Direccin demuestra una actitud positiva para implementar las
recomendaciones del OCI?

La filosofa de la Direccin refleja una actitud de apoyo
permanente hacia el control interno y el logro de sus
objetivos.
Actuando con independencia, competencia y liderazgo.
Estableciendo un cdigo de tica.
.
Estableciendo
criterios de evaluacin del desempeo.

El titular o funcionario debe:
Evaluar y supervisar continuamente el funcionamiento adecuado del
control interno en la entidad y transmitir a todos los niveles de la
entidad, de manera explcita y permanente, su compromiso con el
mismo.
Propiciar un ambiente que motive el perfeccionamiento del control
interno.
Facilitar, promover, reconocer y valorar los aportes del personal
estimulando la mejora continua en los procesos de la entidad.
Promover un ambiente de confianza, que incluya mecanismos que
favorezcan la retroalimentacin permanente para la mejora continua.
.
Esto implica
que todo asunto que interfiera con el desempeo
organizacional, pueda ser detectado y transmitido oportunamente
para su correccin.
Registrosde
deEventos
Eventosde
decapacitacin
capacitacinrealizados.
realizados.
Registros
Actade
deCompromiso
Compromisosuscrita.
suscrita.
Acta
Documentode
dedesignacin
designacindel
delComit
Comitde
deC.I.
C.I.
Documento
Documentode
deasignacin
asignacinde
defunciones
funcionesalalComit
Comit
Documento
deC.I.
C.I.
de
Sesugiere
sugiereincorporar:
incorporar:un
unBuzn
Buznde
desugerencias
sugerencias
Se
Lnea de
de denuncias
denuncias (fomentan
(fomentan lala participacin
participacin
yy Lnea
delos
losempleados).
empleados).
de
Nose
seasume
asumeelelproceso
procesode
deimplementacin
implementacindel
del
No
control interno
interno como
como una
una funcin
funcin propia
propia de
de lala
control
gestin yy se
se confunde
confunde elel concepto
concepto tratndolo
tratndolo
gestin
como una
una funcin
funcin de
de auditora
auditora oo de
de control
control
como
posteriorexclusiva
exclusivadel
delOCI.
OCI.
posterior
La gestin
gestin podra
podra orientarse
orientarse aa los
los intereses
intereses
La
polticosooeconmicos
econmicosdel
deltitular
titularde
deturno.
turno.
polticos
Los funcionarios
funcionarios yy trabajadores
trabajadores no
no se
se sienten
sienten
Los
partedel
delproceso
procesode
deimplementacin
implementacindel
delC.I.
C.I.
parte
Nose
sefomenta
fomentaeleltrabajo
trabajoen
enequipo,
equipo,se
segenera
genera
No
una estructura
estructura piramidal
piramidal yy se
se ejecuta
ejecuta lo
lo que
que
una
dispone lala autoridad
autoridad en
en funcin
funcin aa sus
sus
dispone
prioridades.
prioridades.

1.2 Integridad y valores ticos
La integridad y valores ticos del titular,
funcionarios
y
servidores
determinan
sus
preferencias y juicios de valor, los que se traducen
en normas de conducta y estilos de gestin. El
titular o funcionario designado y dems empleados
deben mantener una actitud de apoyo permanente
hacia el control interno con base en la integridad y
valores ticos establecidos en la entidad.

1.2 Integridad y valores ticos:
La entidad cuenta con un cdigo de tica debidamente aprobado, y
difundido mediante talleres o reuniones?
La administracin ha difundido la "Ley del Cdigo de tica de la
Funcin Pblica?
Se comunican debidamente dentro de la entidad las acciones
disciplinarias que se toman sobre violaciones ticas?
.

La Direccin demuestra un comportamiento tico, poniendo en

prctica los lineamientos de conducta de la entidad?
Los Directivos y Funcionarios respetan las medidas de control que
se han implementado?
Se sanciona a los responsables de actos ilegales de acuerdo con
las polticas definidas por la Direccin?
Las sanciones son BENIGNAS?

Los principios y valores ticos son fundamentales para el ambiente
de control de las entidades, debido a que stos rigen la conducta de
los individuos, va ms all del solo cumplimiento de normativas.
El titular o funcionario debe incorporar los principios y valores como

parte de la cultura organizacional, de manera que subsistan a los
cambios de las personas que ocupan temporalmente los cargos en
una entidad.
. o funcionario con su ejemplo, contribuir a fortalecer una

El titular
cultura basada en valores, lo que es de vital importancia para los
objetivos del control interno.
Cdigode
detica
ticasuscrito
suscritopor
porlalaAlta
AltaDireccin.
Direccin.
Cdigo
Registros de
de difusin
difusin del
del Cdigo
Cdigo de
de tica,
tica, ya
ya sea
sea aa
Registros
travsde
decharlas,
charlas,actas,
actas,etc.
etc.
travs
Inclusindel
delCdigo
Cdigode
detica
ticaen
enelelReglamento
ReglamentoInterno
Interno
Inclusin
deTrabajo
Trabajorepartido
repartidoalalpersonal.
personal.
de
Informe peridico
peridico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
Informe
judiciales.
judiciales.
Informe peridico
peridico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
Informe
administrativos.
administrativos.
Reportedel
delrea
reade
deRecursos
RecursosHumanos.
Humanos.
Reporte
Resultados de
de mecanismos
mecanismos de
de proteccin
proteccin utilizados
utilizados aa
Resultados
favorde
delos
losempleados
empleadosque
quedenuncien
denuncienincumplimientos
incumplimientos
favor
delCdigo
Cdigode
detica.
tica.
del
Registro de
de campaas
campaas educativas
educativas realizadas
realizadas sobre
sobre las
las
Registro
sanciones para
para los
los empleados
empleados que
que tengan
tengan prcticas
prcticas
sanciones
contrariasaalos
losprincipios
principiosestablecidos
establecidosen
enelelCdigo.
Cdigo.
contrarias
Registro Nacional
Nacional de
de Sanciones
Sanciones de
de Destitucin
Destitucin yy
Registro
Despido(completo
(completoyyactualizado)
actualizado)
Despido
Los funcionarios
funcionarios no
no tienen
tienen conocimiento
conocimiento
Los
delos
losvalores
valoresinstitucionales
institucionalesyyhacen
hacensuyos
suyos
de
los valores
valores yy principios
principios de
de la
la gestin
gestin de
de
los
turno.
turno.
Cada funcionario
funcionario oo trabajador
trabajador orienta
orienta sus
sus
Cada
acciones en
en base
base aa sus
sus propios
propios cdigos
cdigos de
de
acciones
conductaooprioridades
prioridadespersonales.
personales.
conducta
Los
Los funcionarios
funcionarios hacen
hacen referencia
referencia aa la
la

existencia de
de un
un Cdigo
Cdigo de
de tica
tica de
de la
la
existencia
funcin pblica,
pblica, pero
pero no
no conocen
conocen sus
sus
funcin
alcancesni
nisu
sucontenido.
contenido.
alcances
Se genera
genera una
una sensacin
sensacin de
de impunidad
impunidad
Se
frente aa la
la comisin
comisin de
de delitos
delitos oo faltas
faltas
frente
administrativasen
enperjuicio
perjuiciode
dela
laentidad.
entidad.
administrativas
1.3 Administracin estratgica

Las entidades del Estado requieren la formulacin
sistemtica y positivamente correlacionada con
los planes estratgicos y objetivos para su
administracin y control efectivo, de los cuales se
derivan la programacin de operaciones y sus
metas asociadas, as como su expresin en
unidades monetarias del presupuesto anual.

1.3 Administracin Estratgica:
La Direccin ha difundido y es de conocimiento general la visin,
misin, metas y objetivos estratgicos de la entidad?
La Direccin asegura que todas las reas, Departamentos
formulen, implementen y evalen actividades concordantes con su
plan operativo institucional?
Los planes estratgicos, operativo y de contingencia se elaboran,
conservan y actualizan segn procedimiento documentado?
.

..
Todas las unidades orgnicas evalan peridicamente su plan
operativo con el fin de conocer los resultados alcanzados y
detectar posibles desvos?
La entidad ha formulado el anlisis de la situacin con
participacin de todas las gerencias para definir su
direccionamiento y desarrollo de los servicios?
Los resultados de las mediciones efectuadas a los planes
operativos en los ltimos dos semestres estn dentro de los
niveles esperados?

Se entiende por administracin estratgica al proceso de planificar,
con componentes de visin, misin, metas y objetivos estratgicos.
Toda entidad debe elaborar sus planes estratgicos y operativos
gestionndolos.
El titular o funcionario debe difundir estos documentos tanto dentro
de la entidad como a la ciudadana en general.
El anlisis debe considerar, los resultados alcanzados, las causas que
explican
. los desvos con respecto de lo programado, la identificacin
de las demandas actuales y futuras de la ciudadana.
Documento de
de aprobacin
aprobacin yy difusin
difusin
Documento
delPlan
PlanEstratgico.
Estratgico.
del
Registros de
de difusin
difusin de
de la
la visin,
visin,
Registros
misinyyobjetivos
objetivosestratgicos.
estratgicos.
misin
Plan de
de
Plan
aprobado.
aprobado.
Desarrollo
Desarrollo
Institucional
Institucional
Nose
selogran
logranobjetivos
objetivosde
demediano
medianoyylargo
largo
No
plazo.
plazo.
Se reproduce
reproduce la
la cultura
cultura tradicional
tradicional del
del
Se
corto plazo
plazo yy la
la solucin
solucin de
de problemas
problemas del
del
corto
daaada.
da.
da
No es
es posible
posible disear
disear indicadores
indicadores de
de
No
gestin que
que permitan
permitan medir
medir resultados,
resultados,
gestin
efectosooimpactos.
impactos.
efectos
La ausencia
ausencia de
de una
una administracin
administracin
La
estratgica conduce
conduce aa un
un gobierno
gobierno de
de
estratgica
contingenciasyycoyunturas.
coyunturas.
contingencias
Seproduce
produceineficiencias
ineficienciasen
enlas
lasacciones
accionesyy
Se
enla
laasignacin
asignacinpresupuestaria
presupuestariaalalno
nohaber
haber
en
propsitosdefinidos
definidosde
demayor
mayoralcance.
alcance.
propsitos
1.4 Estructura organizacional

El titular o funcionario designado debe desarrollar,
aprobar y actualizar la estructura organizativa en el
marco de eficiencia y eficacia que mejor contribuya
al cumplimiento de sus objetivos y a la consecucin
de su misin.

1.4 Estructura Organizacional:
La estructura organizacional se ha desarrollado sobre la base de la
misin, objetivos y actividades de la entidad y se ajusta a la
realidad?
La estructura es compleja?
El N de funcionarios es apropiado?
La ROTACIN de funcionarios es mnima?
.

.
Las Unidades Orgnicas establecidas permiten que sean efectivas
al menor costo posible?
La entidad cuenta con un Reglamento de Organizacin y
Funciones (ROF) debidamente actualizado?
El Manual de Organizacin y Funciones (MOF) est vigente y
refleja todas las actividades que se realizan en la entidad y estn
debidamente delimitadas?
.

.
Todos las personas que laboran en la entidad ocupan una plaza
prevista en el PAP y un cargo incluido en el de Asignacin de
Personal (CAP)?
La Direccin se asegura de que los trabajadores conozcan los
documentos normativos (MOF, ROF, CAP y dems manuales) que
regulan las actividades de la entidad?
Se han elaborado manuales de procesos con sus respectivos
flujos de informacin?

Elegir la estructura que mejor contribuya al logro de los

objetivos estratgicos y de los planes operativos.
Para ello debe analizarse:

(i) la eficacia de los procesos operativos,
(ii) la velocidad de respuesta de la entidad frente a cambios internos
y externos,
(iii) la calidad y naturaleza de los productos o servicios brindados,
(iv) la satisfaccin de los clientes, usuarios o ciudadana,
(v) la identificacin de necesidades y recursos para las operaciones
futuras,
. unidades orgnicas o reas existentes,
(vi) las
(vii) los canales de comunicacin y coordinacin, informales y
formales.

La dimensin de la estructura estar en funcin de la naturaleza,
complejidad y extensin de los procesos, actividades y tareas, en
concordancia con la misin establecida en su ley de creacin.
Las entidades al disear su estructura orgnica, no
contener unidades sino tambin considerar los
operaciones, tipo y grado de autoridad en relacin con
jerrquicos, canales y medios de comunicacin, as
instancias de coordinacin interna e interinstitucional.
slo debe
procesos,
los niveles
como las
El resultado de toda esta labor debe formalizarse en manuales de

procesos, MOF y organigramas.
Documentosnormativos
normativosde
degestin
gestinactualizados.
actualizados.
Documentos
Relacin de
de procesos
procesos que
que requieren
requieren especial
especial
Relacin
atencinde
delalaentidad.
entidad.
atencin
Mapade
deprocesos
procesos
Mapa
La organizacin
organizacin yy los
los instrumentos
instrumentos
La
normativos de
de gestin
gestin no
no pueden
pueden responder
responder
normativos
con efectividad
efectividad aa los
los desafos
desafos de
de la
la misin
misin yy
con
propsitosinstitucionales.
institucionales.
propsitos
Se limita
limita la
la capacidad
capacidad de
de adaptacin
adaptacin de
de la
la
Se
entidad ante
ante los
los nuevos
nuevos problemas
problemas que
que
entidad
surgenyyante
antecontextos
contextoscambiantes.
cambiantes.
surgen
La desactualizacin
desactualizacin de
de estos
estos instrumentos
instrumentos
La
genera comnmente
comnmente rutinas
rutinas ee inercia
inercia en
en los
los
genera
funcionariosyyservidores.
servidores.
funcionarios
1.5 Administracin de los recursos humanos

Es necesario que el titular o funcionario designado
establezca polticas y procedimientos necesarios
para asegurar una apropiada planificacin y
administracin de los recursos humanos de la
entidad, de manera que se garantice el desarrollo
profesional y asegure la transparencia, eficacia y
vocacin de servicio a la comunidad.

1.5 Administracin de los Recursos Humanos:
La entidad cuenta con mecanismos, polticas y procedimientos
adecuados para la seleccin, induccin, formacin, capacitacin,
compensacin, bienestar social, y evaluacin de personal?
Se cuenta con un programa de induccin al personal que ingresa
relacionados con el puesto al que ingresa y de los principios
ticos?
Las unidades orgnicas cuenta con la cantidad de personal necesaria
para el adecuado desarrollo de sus actividades?
.

..
La entidad elabora anualmente un plan de formacin y capacitacin
del personal, con la participacin de todas las reas y se da
cumplimiento al mismo?
La escala remunerativa est en relacin con el cargo, funciones y
responsabilidades Asignadas?

El titular o funcionario debe definir polticas y procedimientos

adecuados que garanticen la correcta seleccin, induccin y
desarrollo del personal.
Las actividades de reclutamiento y contratacin, que forman parte de

la seleccin, deben llevarse a cabo de manera tica.
En la induccin deben considerarse actividades de integracin del

recurso humano en relacin con el nuevo puesto.
.

Creacin de condiciones laborales adecuadas, la promocin de

actividades de capacitacin y formacin que permitan al personal
aumentar y perfeccionar sus capacidades y habilidades.
Sistema de evaluacin del desempeo objetivo e incentivos que

motiven la adhesin a los valores y controles institucionales.
.
Incentivos
que motiven la adhesin a los valores y controles
institucionales.
Actualizacin
Actualizacin del
del Reglamento
Reglamento Interno
Interno de
de

Trabajo.
Trabajo.
Asignacin
Asignacin de
de partidas
partidas presupuestarias
presupuestarias para
para

capacitacin
capacitacin
Plan
Plande
decapacitacin.
capacitacin.

Procedimientos
Procedimientos documentados
documentados para
para

reclutamientoyycontratacin
contratacinde
depersonal
personal
reclutamiento
elel
Procedimientos
Procedimientos documentados
documentados de
de evaluacin
evaluacin

dedesempeo
desempeodel
delpersonal
personal
de
El personal
personal se
se encuentra
encuentra desmotivado
desmotivado yy poco
poco
El
comprometidocon
conlos
lospropsitos
propsitosinstitucionales.
institucionales.
comprometido
Lascapacidades
capacidadesprofesionales
profesionalesse
seestancan
estancanoose
se
Las
reducenen
enperjuicio
perjuiciode
delalaentidad
entidadyyde
delalacalidad
calidad
reducen
delos
losservicios
serviciospblicos
pblicosque
quese
sepresta.
presta.
de
El desempeo
desempeo institucional
institucional se
se ve
ve limitado
limitado yy
El
afectadopor
porlaladesactualizacin
desactualizacinde
delos
losservidores
servidores
afectado
pblicos oo elel desconocimiento
desconocimiento de
de temas
temas
pblicos
importantespara
paralalagestin.
gestin.
importantes
1.6 Competencia profesional

El titular o funcionario designado debe
reconocer
como
elemento
esencial
la
competencia profesional del personal.

1.6 Competencia Profesional:
Se han identificado las competencias necesarias para cada cargo
previsto en el CAP y han sido plasmadas en un documento
normativo (perfil del cargo)?
El personal que ocupa cada cargo de trabajo cuenta con las
competencias establecidas en el perfil del cargo?
El titular, funcionarios y dems servidores son conocedores de la
importancia del desarrollo, implantacin y mantenimiento del
control interno?

1.6 Competencia Profesional:
La competencia incluye conocimientos, capacidades y habilidades
para asegurar una actuacin tica, ordenada, econmica, eficaz y
eficiente.
Buen entendimiento de las responsabilidades

relacionadas con el control interno.
individuales
Especificar en los requerimientos de personal, el nivel

.
competencia
requerido para los distintos niveles y puestos.
de
MOF actualizado
actualizado segn
segn elel perfil
perfil de
de competencias
competencias
MOF
aprobado.
aprobado.
Se contrata
contrata personal
personal con
con un
un perfil
perfil que
que no
no se
se
Se
ajusta aa las
las necesidades
necesidades de
de lala entidad,
entidad, lo
lo que
que
ajusta
desmotiva alal personal
personal de
de carrera,
carrera, quienes
quienes
desmotiva
terminan por
por un
un cumplimiento
cumplimiento formal
formal de
de sus
sus
terminan
funciones.
funciones.
Segeneran
generancondiciones
condicionespara
paraactos
actosirregulares
irregularesoo
Se
ilegales debido
debido alal desconocimiento
desconocimiento oo falta
falta de
de
ilegales
competenciasde
delos
losfuncionarios
servidores.
competencias
Lasbrechas
brechasentre
entreelelperfil
perfilde
decompetencias
competenciasyyelel
Las
perfil real
real del
del funcionario
funcionario que
que ocupa
ocupa un
un cargo,
cargo,
perfil
constituyen fuentes
fuentes de
de riesgos
riesgos para
para una
una buena
buena
constituyen
gestininstitucional
institucionalyyelellogro
logrode
deobjetivos.
objetivos.
gestin
1.7 Asignacin de autoridad y responsabilidad

Es necesario asignar claramente al personal sus
deberes y responsabilidades, as como establecer
relaciones de informacin, niveles y reglas de
autorizacin, as como los lmites de su autoridad.

1.7 Asignacin de Autoridad y Responsabilidad:
La autoridad y responsabilidad del personal estn claramente
definidas en los manuales, reglamentos u otros documentos
normativos?
Estos documentos normativos son revisados peridicamente con
el fin de ser actualizados o mejorados?
Todo el personal conoce sus responsabilidades y acta de
acuerdo con los niveles de autoridad que le corresponden?
Existe duplicidad de funciones?
Se ejerce autoridad sin haber sido designado oficialmente?

Tomar las acciones necesarias para garantizar que el personal tome
conocimiento de las funciones y autoridad asignadas al cargo que
ocupan.
El personal tiene la responsabilidad de mantenerse actualizados en
sus deberes y responsabilidades.
La asignacin de autoridad y responsabilidad debe estar definida y

contenida en los documentos normativos de la entidad, los cuales
deben. ser de conocimiento del personal.

Todo el personal debe asumir sus responsabilidades en relacin con
las funciones y autoridad asignadas al cargo que ocupa.
Establecer lmites para la delegacin de autoridad hacia niveles

operativos, en la medida que favorezca el cumplimiento de sus
objetivos.
La delegacin de autoridad no exime de la responsabilidad conferida.

Es decir, la autoridad se delega, en tanto que la responsabilidad se
comparte.
.
Registros de
de comunicacin
comunicacin de
de funciones
funciones MOF
MOF alal
Registros
personal.
personal.
Se generan
generan actos
actos oo se
se toman
toman decisiones
decisiones
Se
irregulares que
que afectan
afectan lala legalidad
legalidad de
de lala
irregulares
administracin.
administracin.
Pocacompetencia
competenciapara
pararesolver
resolverprocedimientos
procedimientos
Poca
administrativos, as
as como
como indefinicin
indefinicin en
en las
las
administrativos,
responsabilidades de
de los
los funcionarios
funcionarios yy
responsabilidades
servidores.
servidores.
No se
se puede
puede determinar
determinar con
con claridad
claridad las
las
No
responsabilidades de
de los
los funcionarios
funcionarios yy
responsabilidades
servidoresante
antelalaevidencia
evidenciade
dealguna
algunadeficiencia
deficiencia
servidores
acto ilegal.
ilegal. Se
Se podra
podra abusar
abusar de
de lala autoridad
autoridad
oo acto
asignada.
asignada.
1.8 rgano de Control Institucional

La existencia de actividades de control interno a
cargo de la correspondiente unidad orgnica
especializada denominada rgano de Control
Institucional, que debe estar debidamente
implementada, contribuye de manera significativa
al buen ambiente de control.

1.8 rgano de Control Institucional:
Los rgano de Control evalan los controles de los procesos vigentes
e identifican oportunidades de mejora acorde a su plan de
trabajo?
Son de comprobada competencia e idoneidad profesional los
miembros que conforman el equipo de trabajo del OCI?
El OCI evala peridicamente el sistema de control interno de la
entidad?

1.8 rgano de Control Institucional:
Los OCIS realizan sus funciones de control gubernamental con
arreglo a la normativa del SNC y sujetos a la supervisin de la CGR.
Los productos generados por el OCI no deben limitarse a evaluar los
procesos de control vigentes, sino que deben identificar necesidades
u oportunidades de mejora en los dems procesos de la entidad,
tales como la confiabilidad de los registros y EEFF, la calidad de los
productos y servicios y la eficiencia de las operaciones, entre otros.
Los equipos de trabajo responsables de la evaluacin del control
. deben integrarse con miembros de comprobada competencia
interno,
e idoneidad profesional.
NORMA GENERAL PARA EL COMPONENTE

EVALUACIN DE RIESGOS
Evaluacin
de
Riesgos
Componentes
Componentes
Abarca el proceso de
identificacin y
anlisis de los riesgos
a los que est
expuesta la entidad
para el logro de sus
objetivos y la
elaboracin de una
respuesta apropiada a
los mismos.
NCI: Evaluacin de Riesgos
Planeamiento
de la gestin de
Riesgos
Respuesta al
Riesgo
Evaluacin
de
Riesgos
Valoracin de
los Riesgos
Identificacin de
los Riesgos
2.1. Planeamiento de la Administracin de Riesgos

Es el proceso de desarrollar y documentar una estrategia
clara, organizada e interactiva para identificar y valorar los
riesgos que puedan impactar en una entidad impidiendo el
logro de los objetivos. Se deben desarrollar planes, mtodos
de respuesta y monitoreo de cambios, as como un programa
para la obtencin de los recursos necesarios para definir
acciones en respuesta a riesgos.
Componente 2: Evaluacin de Riesgos

Planeamiento de la Administracin de Riesgos
Eslalanecesidad
necesidadde
deelaborar
elaborarun
unplan
planpara
paraconocer
conocerlos
losriesgos
riesgos
Es
quepodrn
podrnafectar
afectarlalagestin,
gestin,valorarlos
valorarlosadecuadamente
adecuadamenteyy
que
adoptaracciones
accionespreventivas
preventivaspara
paraminimizar
minimizarsus
susposibles
posibles
adoptar
efectos.
efectos.
La opcin
opcin ms
ms apropiada
apropiada en
en elel manejo
manejo de
de riesgos
riesgos incluye
incluye
La
evitarlos,reducirlos,
reducirlos,compartirlos
compartirlosyyaceptarlos
aceptarlos
evitarlos,
Designandoun
unequipo
equipode
detrabajo
trabajo(Comit
(Comitde
deRiesgos)
Riesgos)integrado
integradopor
por
Designando
funcionarios clave, capacitndolo en administracin de riesgos y
funcionarios clave, capacitndolo en administracin de riesgos y
encargndolelalaelaboracin
elaboracinde
deun
unPlan
Plande
deAdministracin
Administracinde
deRiesgos,
Riesgos,
encargndole
en el cual se consignen las acciones, cronograma, recursos necesarios
en el cual se consignen las acciones, cronograma, recursos necesarios
responsabilidades.
yyresponsabilidades.
Utilizandoelelanlisis
anlisisFODA
FODA(Fortalezas,
(Fortalezas,Oportunidades,
Oportunidades,Debilidades,
Debilidades,
Utilizando
Amenazas) como
como instrumento
instrumento de
de diagnstico
diagnstico de
de lala gestin
gestin yy
Amenazas)
profundizando en la etapa de identificacin y registro de los principales
profundizando en la etapa de identificacin y registro de los principales
riesgos internos
internos (debilidades)
(debilidades) yy externos
externos (amenazas),
(amenazas), que
que puedan
puedan
riesgos
afectar
el
logro
de
los
objetivos
de
la
municipalidad.
Dicho
anlisis
debe
afectar el logro de los objetivos de la municipalidad. Dicho anlisis debe
ser elaborado
elaborado con
con lala participacin
participacin del
del personal
personal yy no
no ser
ser realizado
realizado
ser
nicamentepor
porelelresponsable
responsabledel
delrea
reade
deplaneamiento
planeamientode
delalaentidad.
entidad.
nicamente

Valorando los
los riesgos
riesgos identificados
identificados
Valorando
(estratgicos, operativos,
operativos, financieros,
financieros, de
de
(estratgicos,
cumplimiento yy de
de tecnologa)
tecnologa) en
en funcin
funcin aa
cumplimiento
su posibilidad
posibilidad de
de ocurrencia
ocurrencia yy elel nivel
nivel de
de
su
impactode
decada
cadauno.
uno.
impacto
Disponiendo acciones
acciones de
de control
control
Disponiendo
preventivo para
para minimizar
minimizar los
los riesgos
riesgos
preventivo
identificados.
identificados.
Utilizando elel Plan
Plan de
de Administracin
Administracin de
de
Utilizando
Riesgoscomo
comoelelprincipal
principalinstrumento
instrumentopara
para
Riesgos
responder los
los impactos
impactos negativos
negativos de
de los
los
responder
mismos.
mismos.

Designacin de
de un
un equipo
equipo de
de trabajo
trabajo
Designacin
Comitde
deRiesgos.
Riesgos.
Comit
Actas de
de trabajo
trabajo oo reunin
reunin del
del Comit
Comit de
de
Actas
Riesgos.
Riesgos.
Matrizde
deProbabilidad
ProbabilidadeeImpacto.
Impacto.
Matriz
Matrizde
deRiesgos.
Riesgos.
Matriz
Plan de
de Administracin
Administracin de
de Riesgos
Riesgos
Plan
aprobado.
aprobado.

Nose
seconocen
conocenlos
losriesgos
riesgospotenciales,
potenciales,su
suprobabilidad
probabilidadde
de
No
ocurrencia,yyelelgrado
gradode
desus
susefectos
efectosnegativos
negativosen
enlalagestin.
gestin.
ocurrencia,
Nose
sepuede
puedeplanificar
planificarlalaprevencin
prevencinyymitigacin
mitigacinde
deestos
estos
No
factores.
factores.
La entidad
entidad queda
queda aa expensas
expensas de
de los
los riesgos
riesgos yy con
con alta
alta
La
incertidumbrerespecto
respectoalallogro
logrode
desus
susobjetivos.
objetivos.
incertidumbre
Se fortalece
fortalece lala prctica
prctica tradicional
tradicional de
de atender
atender las
las
Se
contingenciasyyproblemas
problemassegn
segnvayan
vayansurgiendo.
surgiendo.
contingencias
Los riesgos
riesgos potenciales
potenciales son
son ms
ms difciles
difciles de
de manejar
manejar alal
Los
momentode
depresentarse,
presentarse,sus
susefectos
efectosse
seproducen
producencon
contoda
toda
momento
sumagnitud,
magnitud,con
conconsecuencias
consecuenciasnegativas
negativaspara
paralalagestin
gestinyy
su
logrode
desus
susobjetivos.
objetivos.
elellogro
Serefuerza
refuerzauna
unacultura
culturaque
queminimiza
minimizaelelcontrol
controlpreventivo,
preventivo,
Se
distrayndose esfuerzos
esfuerzos yy recursos
recursos en
en lala solucin
solucin de
de los
los
distrayndose
problemasurgentes
urgentesyydescuidndose
descuidndoselos
lostemas
temasimportantes.
importantes.
problemas
2.2. Identificacin de los riesgos

En la identificacin de los riesgos se tipifican todos los
riesgos que pueden afectar el logro de los objetivos de la
entidad debido a factores externos o internos. Los factores
externos incluyen factores econmicos, medioambientales,
polticos, sociales y tecnolgicos. Los factores internos
reflejan las selecciones que realiza la administracin e
incluyen la infraestructura, personal, procesos y tecnologa.

2.2. Identificacin de los Riesgos:
Estn identificados los riesgos significativos por cada objetivo?
Se han identificado los eventos negativos (riesgos) que pueden
afectar el desarrollo de las actividades?
Se ha participado en la identificacin de los riesgos de las
actividades de las diferentes unidades orgnicas o procesos?
En la identificacin de riesgos se ha tomado en consideracin
aspectos internos y externos?

2.2. Identificacin de los Riesgos:
Se han generado cambios en el ambiente operativo del trabajo?
Se ha presentado Ingreso de nuevo personal?
Se han implementado de nuevos sistemas de informacin?
Se encuentra en reorganizacin de la entidad?
Existen numerosos casos de lazos familiares entre funcionarios y
empleados (Conflicto de Intereses)?
IDENTIFICACIN DE LOS RIESGOS

El proceso de identificacin de los riesgos tendr que
ser permanente, interactivo e integrado con el proceso
de planeamiento y deber partir de la claridad de los
objetivos estratgicos para la obtencin de resultados.
La identificacin de los riesgos podr darse en el nivel
de entidad y en el nivel de procesos, en ambos casos se
deber tener definido los objetivos respectivos.
HERRAMIENTAS Y TCNICAS DE IDENTIFICACIN

DE RIESGOS
Tormenta de ideas
La meta es obtener una lista completa de los

riesgos de la entidad.
El equipo de trabajo deber realizar esta tcnica
con personal de diversas funciones o niveles con el
propsito de aprovechar el conocimiento colectivo
del grupo y desarrollar una lista de acontecimientos
relacionados.
Se generarn ideas acerca de los riesgos de la
entidad bajo el liderazgo de un facilitador.
Tormenta de ideas
1.
2.
3.
Un
problema
que
(identificacin de riesgos)
solucionar
Un grupo con potencial para trabajar

en equipo. Puede ser desde un
pequeo equipo operacional o gestor
de entre cinco y diez personas (por
ejemplo:
Gerentes,
especialistas,
asesores, entre otros)
1.
El facilitador dirige cada sesin.
2.
El facilitador pide sugerencias de

los participantes.
3.
No se permite la crtica (a las

sugerencias de cualquiera) por
parte de nadie y
4.
Todas las sugerencias se registran

en la pizarra (incluso las
disparatadas).
Un tablero, grandes hojas de papel en

blanco o algo que sea fcilmente visible
por todos, y algunos plumones para
escribir, y
4. Un facilitador, alguien cuya funcin es

obtener las sugerencias de los
participantes, no imponerles sus
opiniones, aunque con aptitudes de
liderazgo para mantener el orden y el
propsito de la sesin.
Tormenta de ideas
1. Definir el problema: (identificacin de riesgos)

Pida sugerencias sobre el problema.
No permita las crticas (a las sugerencias de los dems) por parte de nadie.
Escriba en la pizarra todos los riesgos propuestos.
Agrupe los riesgos similares o relacionados, y despus
Ordnelos y lstelos por orden de prioridad (empezando por los ms
importantes).
2. Resumir en la pizarra las decisiones del grupo:

Los riesgos,
Las causas o efectos,
El impacto
La probabilidad,
Controles existentes
Tcnica Delphi
Permite llegar a un consenso entre expertos en una determinada materia.

Los expertos en riesgos participan en forma annima.
Un facilitador emplea un cuestionario para solicitar ideas acerca de los
riesgos importantes de la entidad.
Las respuestas obtenidas son luego resumidas y enviadas nuevamente a
los expertos para que realicen comentarios adicionales.
Al cabo de pocas rondas de este proceso se puede lograr el consenso.
La tcnica Delphi ayuda a reducir sesgos en los datos y evita que cualquier
persona ejerza influencias impropias en el resultado.
Tcnica Delphi
Consiste en definir con

precisin el campo de
investigacin para estar
seguros de que los
expertos consultados y
reclutados poseen las
mismas nociones de este
campo.
Los expertos sern elegidos por

su capacidad de encarar el
futuro y conocimientos sobre el
tema consultado.
La falta de independencia de los
expertos puede constituir un
inconveniente, por lo que sus
opiniones son annimas; as
pues se obtiene la opinin real
de cada experto y no la opinin
distorsionada por un proceso de
grupo.
Tcnica Delphi
Se formularn cuestiones relativas

al
grado
de
ocurrencia
(probabilidad) y de importancia
(prioridad).
En ocasiones, se recurre a
respuestas categorizadas (Si/No;
Mucho/Medio/Poco;
Muy
de
acuerdo/ De acuerdo/ Indiferente/
En desacuerdo/Muy en desacuerdo)
y despus se tratan las respuestas
en trminos porcentuales tratando
de ubicar a la mayora de los
consultados en una categora.
El cuestionario es enviado a los

expertos (hay que tener en
cuenta las no-respuestas y
abandonos. Se recomienda que
el grupo final no sea inferior a
25).
Tcnica Delphi
El objetivo de los cuestionarios sucesivos es disminuir
la dispersin de las opiniones y precisar la opinin
media consensuada.
En la segunda consulta, los expertos son informados
de los resultados de la primera consulta de preguntas y
deben dar una nueva respuesta y sobre todo deben
justificarla en el caso de que sea fuertemente
divergente con respecto al grupo.
Si resulta necesaria, en la tercera consulta se pide a
cada experto comentar los argumentos de los que
disienten de la mayora.
Un cuarto turno de preguntas, permite la respuesta
definitiva: opinin consensuada media y dispersin de
opiniones.
Tcnica Delphi
Cuestionarios y encuestas:
Abordan una amplia gama de cuestiones,

centrando su reflexin en los factores internos
y externos que han dado, o pueden dar lugar, a
eventos negativos.
Las preguntas pueden ser abiertas o cerradas.
Pueden dirigirse a un individuo o a varios, ya
sea dentro de una organizacin o dirigida a
clientes, proveedores u otros terceros.
Entrevistas:
Participantes experimentados en la
materia de riesgos as como funcionarios
involucrados en los principales procesos.
Las entrevistas son una de las principales
fuentes de recopilacin de datos para la
identificacin de riesgos.
Ejemplo de agenda entrevista
1.
1.
Introduccin
2.
2.
3.
4.
Proporcionar
antecedentes sobre el
proyecto y el proceso de
la entrevista
Confirmar el puesto,
formacin
y
responsabilidades
actuales del entrevistado
Confirmar que ha recibido
y ledo el material de
apoyo proporcionado con
antelacin.
3.
4.
5.
6.
7.
Identificar los objetivos principales dentro de la

unidad orgnica del entrevistado
Determinar cmo dichos objetivos se alinean
con la estrategia y objetivos de la entidad.
Identificar la unidad de medida para cada
objetivo y sus relativas metas establecidas
Comentar los factores relacionados con
posibles eventos vinculados al objetivo
Identificar los posibles eventos que constituyen
riesgos para los objetivos y los que representan
oportunidades
Considerar el modo en que el entrevistado da
prioridad a estos eventos y su probabilidad e
impacto
Identificar los eventos de los ltimos doce
meses que han provocado un impacto en la
entidad y no fueron identificados por la
Direccin ni por las gerencias
Considerar si se han de mejorar los mecanismos
de identificacin de riesgos.
Anlisis de debilidades, amenazas, fortalezas y

oportunidades (FODA).
Permite, a travs del anlisis interno (fortaleza y
debilidades) y del anlisis externo (amenazas y
oportunidades), determinar e identificar algunos riesgos
vinculados al entorno de la entidad y a los aspectos de la
organizacin que puedan afectar las polticas y
estrategias de la entidad.
Ejemplo para anlisis externos
Ejemplo para anlisis interno
Diagramas de causa y efecto:

Son tiles para identificar las causas de los riesgos.
Ejemplo de diagrama causa-efecto
Diagramas de flujo de procesos:
Implica la representacin grfica

de un proceso, con el objetivo de
comprender las interrelaciones
entre las entradas, tareas, salidas y
responsabilidades
de
sus
componentes.
Ejemplo de anlisis de flujo de procesos
Ejemplo de anlisis de flujo de procesos
Tareas realizadas por personal

de la entidad
Posibles acontecimientos
1. El administrativo sella el cheque con

la fecha.
El administrativo olvida sellar el cheque.
2. El cheque se introduce en el registro

de cheques.
El administrativo olvida registrar los detalles del cheque.

El administrativo registra detalles incorrectos del cheque.
El administrativo malversa los fondos del cheque.
3. El cheque ingresa a la entidad

financiera por el administrativo.
El cheque se pierde de camino al banco.

El cheque se ingresa en la cuenta bancaria incorrecta.
La entidad financiera registra una cantidad incorrecta.
El registro de cheques se extrava o se pierde.
4. El registro de cheques se enva al

administrativo responsable de las
cuentas a cobrar.
El registro de cheques se extrava o se pierde.
5. El administrativo responsable de las

cuentas a cobrar introduce el cheque en
el libro mayor de cuentas por cobrar.
Los cheques se aplican en cuentas incorrectas

Se registra una cantidad incorrecta en la cuenta del cliente.
El administrativo responsable de las cuentas por cobrar no
registra los cheques.
Inventario de riesgos:
Se pueden utilizar listados de riesgos de acuerdo con

cada rea o proceso.
Estos listados de riesgos debern ser elaborados por el
personal de la entidad o considerar listas externas
genricas de riesgos (de actividades similares de la
entidad).
Cuando son externos, el listado se revisa y somete a
mejoras, adaptando su contenido a las circunstancias
internas, para presentar una mejor relacin con los
riesgos.
Ejemplo de formato para inventario de riesgos:

INVENTARIO DE RIESGOS
Entidad:
Fecha:
Registro de riesgos:
Para el anlisis de los riesgos, se tendr que establecer

un registro que permita hacer un inventario de los
riesgos.
Definir las causas o factores de riesgo, tanto internos
como externos, as como una descripcin de cada uno
de stos.
Definir finalmente los posibles efectos.
Es importante centrarse en los riesgos ms significativos
para la entidad relacionados con el desarrollo de los
procesos y los objetivos institucionales.
Ejemplo de formato de identificacin de riesgos:

Registro de identificacin de riesgos
Entidad:
Fecha:
Proceso:
Proceso: Nombre del proceso principal.

Subproceso: Incluye aquellos subprocesos que se desprenden del proceso principal.
Objetivo del subproceso: Se debe transcribir el objetivo que se ha definido para el subproceso.
Riesgo: Nombre del riesgo.
Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Se
pueden clasificar en cuatro categoras: personas, materiales, instalaciones y entorno.
Efectos (consecuencias): Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad;
generalmente se dan sobre las personas o los bienes materiales o no materiales con incidencias importantes
como: daos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de
credibilidad y de confianza, interrupcin del servicio y dao ambiental.

2.3. Valoracin de los riesgos
El anlisis o valoracin del riesgo le permite a la entidad
considerar cmo los riesgos potenciales pueden afectar el
logro de sus objetivos. Se inicia con un estudio detallado de
los temas puntuales sobre riesgos que se hayan decidido
evaluar. El propsito es obtener la suficiente informacin
acerca de las situaciones de riesgo para estimar su
probabilidad
de
ocurrencia,
tiempo,
respuesta
y
consecuencias.

2.3. Valoracin de los Riesgos:
En el desarrollo de sus actividades se ha determinado y cuantificado
la posibilidad de que ocurran los riesgos identificados
(probabilidad de ocurrencia)?
En el desarrollo de sus actividades se ha cuantificado el efecto que
pueden ocasionar los riesgos identificados (impacto)?
Los riesgos, sus probabilidades de ocurrencia,
cuantificacin han sido registrados por escrito?
impacto
Permite a una entidad clasificar y valorar los eventos

potenciales que impactan en la consecucin de los objetivos.
La comisin encargada evaluar los acontecimientos desde
dos perspectivas (probabilidad e Impacto) y usando una
combinacin de mtodos cualitativos y cuantitativos.
La valoracin de los riesgos se efectuar en base a la
informacin obtenida en el registro de riesgos, con el fin de
obtener informacin para determinar el nivel de riesgo y las
acciones que se van a implementar.
Anlisis cualitativo:
Las escalas a utilizar estarn en razn de la

evaluacin de la probabilidad e impacto de
los riesgos.
La evaluacin de probabilidad de los riesgos
investiga la probabilidad de ocurrencia de
cada riesgo especfico.
La evaluacin del impacto de los riesgos
investiga el posible efecto sobre los objetivos,
como tiempo, costo, alcance o calidad.
Ejemplo de escala cualitativa de probabilidad
Escala de medida cualitativa de la probabilidad

Categora
PROBABLE
POSIBLE
IMPROBABLE
Definicin
Es muy frecuente la materializacin del riesgo o se presume que llegar a materializarse
Es frecuente la materializacin del riesgo o se presume que posiblemente se podr materializarse
Es poco frecuente la materializacin del riesgo o se presume que no llegar a materializarse
Ejemplo de escala cualitativa de impacto
Escala de medida cualitativa de impacto

Categora
Definicin
DESASTROSO
Si el hecho llegara a presentarse, tendra alto impacto o efecto sobre la entidad.
MODERADO
Si el hecho llegara a presentarse tendra medio impacto o efecto en la entidad.
LEVE
Si el hecho llegara a presentarse tendra bajo impacto o efecto en la entidad.
Anlisis cuantitativo:
Representa los valores numricos para la elaboracin de tablas de
registro de riesgos
Ejemplo de escala cuantitativas de probabilidad e impacto

Probabilidad de ocurrencia
Nivel
0 - 25
Improbable
26 - 70
Posible
71 - 100
Probable
Impacto
Nivel
0 - 25
Leve
26 - 70
Moderado
71 - 100
Desastroso
Matriz de probabilidad e impacto:
Los riesgos pueden ser priorizados para un anlisis

cuantitativo posterior y para las respuestas posteriores
basndose en su calificacin.
Para la evaluacin de la importancia de cada riesgo se usa
una matriz de probabilidad e impacto.
Dicha matriz especifica combinaciones de probabilidad e
impacto que llevan a la calificacin de los riesgos como
aceptable, tolerable, moderado, importante e inaceptable.
Puede usarse en la calificacin, trminos descriptivos o
valores numricos, dependiendo de la preferencia de la
entidad.
Ejemplo Matriz de Probabilidad e impacto
Impacto
P
r
o
b
a
b
i
l
i
d
a
d
Probable
Posible
Improbable
Leve
Moderado
Desastroso
Riesgo
Riesgo
Riesgo
moderado
importante
inaceptable
Riesgo
Riesgo
tolerable
moderado
Riesgo
Riesgo
aceptable
tolerable
Riesgo importante
3
Riesgo moderado
Ejemplo de niveles de riesgo
Nivel de Riesgo
Riesgo Inaceptable
Riesgo Importante
Riesgo Moderado
Riesgo Tolerable
Riesgo Aceptable
Descripcin
Se requiere accin inmediata. Planes de tratamiento requeridos,
implementados y reportados a la Alta Direccin.
Se requiere atencin de la alta direccin. Planes de tratamiento
requeridos, implementados y reportados a los jefes de las oficinas,
divisiones, entre otros.
Debe ser administrado con procedimientos normales de control.
Menores efectos que pueden ser fcilmente remediados. Se administra
con procedimientos rutinarios.
Riesgo insignificante. No se requiere ninguna accin.
2.4. Respuesta al riesgo

La administracin identifica las opciones de respuesta al
riesgo considerando la probabilidad y el impacto en relacin
con la tolerancia al riesgo y su relacin costo beneficio.
La consideracin del manejo del riesgo y la seleccin e
implementacin de una respuesta son parte integral de la
administracin de los riesgos.

2.4. Respuesta al Riesgo:
Se han establecido las acciones necesarias (controles) para afrontar
los riesgos evaluados?
Se han definido lineamientos para efectuar seguimiento peridico a
los controles desarrollados con respecto a los riesgos?

2.4. Respuesta al Riesgo:
Consiste en la seleccin de la opcin ms apropiada, respecto a:
Evitar el riesgo; implica el prevenir las actividades que los originan.
Reduccin; incluye los mtodos y tcnicas especficas para lidiar
con ellos, identificndolos y proveyendo una accin para la reduccin
de su probabilidad e impacto.
Compartirlo; reduce la probabilidad o el impacto mediante la
transferencia u otra manera de compartir una parte del riesgo.
Aceptarlos; no se realiza accin alguna para afectar la probabilidad
o el impacto.
Luego de seleccionar una respuesta, se vuelve a medir el riesgo y

debe reconocerce que siempre existir algn nivel de riesgo residual.
Una vez evaluados los riesgos, la Direccin determinar

como responder a ellos.
Las respuestas pueden ser: EVITAR,
COMPARTIR y ACEPTAR el Riesgo.
REDUCIR,
La Direccin evala su efecto sobre la probabilidad e

impacto del riesgo, as como los costos y beneficios, y
selecciona aquella que site el riesgo residual dentro
de las tolerancias.
Acciones:
Evitar el
riesgo
Implica tomar las medidas para prevenir un riesgo

adverso.
Es siempre la primera alternativa a considerar.
Reducir
el riesgo

Implica reducir tanto la probabilidad (medidas de prevencin), como el

impacto (medidas de proteccin).
La reduccin del riesgo es el mtodo ms sencillo y econmico para
superar las debilidades antes de aplicar medidas ms costosas y difciles.
Se consigue mediante la optimizacin de los procedimientos y la
implementacin de controles.
Compartir
o transferir
el riesgo
Consiste en trasladar el impacto negativo de una amenaza a un

tercero.
Ejm: 1) Contratos de seguros; 2) Informacin de gran importancia
se puede duplicar y almacenar en un lugar distante y de ubicacin
segura, en vez de dejarla concentrada en un slo lugar.
Asumir el
riesgo
Luego de que el riesgo ha sido reducido o transferido puede quedar

un riesgo residual que se mantiene, y se acepta la prdida residual
probable y se elaboran planes de contingencia para su manejo.
Controles necesarios:
Despus de haber seleccionado las

respuestas al riesgo, la Direccin debe
identificar las actividades de control que
permitirn asegurar que las respuestas a los
riesgos se lleven a cabo de manera adecuada
y oportuna.
Riesgo residual:
Es aqul que permanece despus que la Direccin toma

las acciones de control necesarias para reducir la
probabilidad y consecuencia del riesgo.
CRITERIOS DE VALORACIN PARA EL RIESGO RESIDUAL
Matriz de riesgos:

Permite hacer un inventario de riesgos sistemticamente agrupados por clase o tipo de

riesgo y ordenado prioritariamente de acuerdo con el nivel de riesgos.
Se incluye la recomendacin de acciones y los responsables de su implantacin.
Ejemplo de matriz de matriz de riesgos:

MATRIZ DE RIESGOS
Descripcin de la matriz de riesgos

Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de
la entidad y le impidan el logro de sus objetivos.
Evaluacin del riesgo: resultado obtenido en la matriz de calificacin, evaluacin entre impacto y
probabilidad.
Acciones: responde al accionar de mejora que realizara la entidad en base a la respuesta al riesgo.
Actividades de control: son aquellos controles necesarios a implementar, que se incluirn para dar respuesta
al riesgo y su accin respectiva.
Riesgo residual: es el resultado de determinar la vulnerabilidad de la entidad al riesgo, luego de confrontar la
evaluacin del riesgo con las respuestas.
CASO PRCTICO DESARROLLADO

EVALUACIN DE RIESGOS
Primer paso:
Del proceso Adquisiciones y Contrataciones de Bienes y
Servicios se identificaron varios subprocesos, de los
cuales se seleccionaron dos:
Requerimiento de bienes y servicios incluidos en
el Plan Anual de Adquisiciones y Contrataciones
Requerimiento de bienes y servicios no
programados en el Plan Anual de Adquisiciones
y Contrataciones.
Segundo paso:
Se identificaron las gerencias o unidades
orgnicas que estaban involucradas en los
subprocesos:
reas usuarias
Gerencia de Administracin y Finanzas
Departamento de Logstica
Oficina de Planeamiento y Desarrollo
Comit Especial
Oficina de Asesora Jurdica
Gerencia General.
Tercer paso:
Se efectuaron reuniones con las gerencias
involucradas
A travs de una tormenta de ideas, se plantearon los
principales riesgos que estaran involucrados en los
subprocesos seleccionados
Se determinaron qu objetivos especficos debera
cumplir cada subproceso
Se identificaron las causas que podran originar los
riesgos identificados
Como resultado de las reuniones desarrolladas se
elabor el Registro de Riesgos.
Tercer paso:
Registro de Riesgos
Proceso: Proceso de Adquisiciones y Contrataciones de Bienes y Servicios
Efectos
Sub proceso
Proceso de
Requerimiento
de Bienes y
Servicios
incluidos en el
Plan Anual de
Adquisiciones y
Contrataciones
Objetivo del
proceso
Garantizar la
adquisicin de
bienes y
servicios de
acuerdo con
las
especificacion
es tcnicas
y/o trminos
de referencia.
Riesgo
Tipo de
Riesgo
Causas (Factores Internos y Externos)
Riesgo
Operati
vo
* Personal del rea usuaria no detalla

especificaciones tcnicas
* Interpretacin errnea de
especificaciones tcnicas por parte de
personal
* Llenado errneo de la informacin en
el sistema
* Adquisiciones de bienes y
servicios innecesarios
* Adquisicin de bienes y
servicios sobrevaluados
R1
Requerimientos de
bienes y servicios
contienen
especificaciones
tcnicas
errneas o
insuficientes
R2
Generacin de
requerimientos
mal
planificados
Riesgo
Operati
vo
* Personal que desconoce la proyeccin

de necesidades de su rea
* Personal no capacitado
* Desabastecimiento de
bienes y servicios,
ocasionando
realizar varios requerimientos
que llevaran a
fraccionamientos.
R3
Informacin mal
ingresada al
sistema
informtico
Riesgo
Operati
vo
* Incorrecta manipulacin del sistema

por los usuarios
* Modificaciones de la informacin en el
sistema por usuarios no
autorizados
* Prdida de informacin
* Prdida de tiempo
Clasificacin del Riesgo:

1. Riesgo estratgico
Se asocia con la forma en que se administra la entidad.
Se enfoca en asuntos globales relacionados con la misin y el
cumplimiento de los objetivos estratgicos.
2. Riesgo operativo
Riesgos relacionados con la parte operativa y tcnica de la
entidad.
3. Riesgo Financiero
Se relacionan con el manejo de los recursos e incluye, la
ejecucin presupuestal, la elaboracin de los EEFF, los pagos,
manejos de excedentes de tesorera y el manejo sobre los bienes.
Clasificacin del Riesgo:

1. 4. Riesgos de cumplimiento
Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de tica pblica y en
general con su compromiso ante la comunidad.
5. Riesgos de tecnologa
Se asocian con la capacidad de la entidad para que la
tecnologa disponible satisfaga sus necesidades actuales y
futuras y soporte el cumplimiento de su misin.
Sub proceso
Objetivo
del proceso
Evaluar
precios de
mercado,
garantizando
el uso
de los
recursos de
la empresa
Proceso de
Requerimient
o de Bienes y
Servicios
incluidos en el
Plan Anual de
Adquisiciones
y
Contratacione
s
Comits
especiales
idneos a fin
de optimizar
las bases de
los procesos
de seleccin
Convocatoria
s de los
procesos de
seleccin que
permitan
atender en el
tiempo
oportuno las
necesidades
de la
entidad.
Riesgo
Tipo de
Riesgo
Efectos
Riesgo
Financiero
*Proveedores de bienes y servicios

determinan el valor referencial
no acorde a la realidad del mercado
* Personal involucrado en favorecer a un
postor o proveedor
especfico
* No se efectan las cotizaciones necesarias
* Adjudicaciones con precios

sobrevaluados bienes y
servicios adquiridos con precios
inferiores obteniendo
productos de baja calidad
* Perjuicio econmico para la
entidad
R5
Bases para
adquisiciones mal
elaboradas
Riesgo
Operativo y
Riesgo de
Cumplimiento

postor o proveedor
especfico
* Personal cuenta con limitaciones tcnicas
profesionales
* Personal no capacitado
servicios sobrevaluados
servicios de mala calidad
* Procesos de seleccin
deficientes ocasionando
perjuicio a la entidad.
R6
Calendario de
actividades para los
procesos de
seleccin con
tiempos
prolongados
determinado por la
Ley de
Contrataciones y
Adquisiciones del
Estado.
Riesgo de
Cumplimiento
Riesgo
externo
* Ente rector CONSUCODE determina

mediante la normatividad los
plazos para los procesos de seleccin
* Falta de atencin a los usuarios

perjudicando las necesidades
oportunas de la entidad.
R4
Cotizaciones
sobrevaluadas
Sub proceso
Proceso de
requerimient
o de bienes y
servicios no
programados
en el Plan
Anual de
Adquisiciones
y
Contratacione
s
Objetivo
del proceso
Riesgo
Garantizar el
registro de
las
adquisicione
s de
bienes y
servicios, no
programadas
Requerimientos de
bienes y servicios
contienen
especificaciones
tcnicas
errneas o
insuficientes
Cautelar el
adecuado
uso de los
recursos de
la
empresa
Asegurar la
obtencin
oportuna de
los bienes y
servicios no
programadas
R7
Tipo de
Riesgo
Riesgo
Operativo
R8
Bienes y servicios
con mayor costo
Riesgo
operativo
R9
Retrasos de entes
superiores de
control
en la atencin a
requerimientos
presupuestales
Riesgo
Financiero
Riesgo
Externo
Efectos
* Personal del rea usuaria no identifica

necesidades reales
postor o proveedor
especfico
*Adquisicin de bienes y servicio

de poca utilidad
*Incorrecta estimacin de costos de parte

del personal
* No se efectan las cotizaciones necesarias
*Adquirir a precios no acordes

con el mercado
*Requerimientos de bienes y
servicios con precios elevados
*Solicitar disponibilidad
presupuestal innecesaria
Normativa legal
* Incumplimiento de la
ejecucin presupuestal
* No se concreta la modificacin
presupuestal
* Retraso en la adquisicin de
bienes importantes
Cuarto paso:
Identificados los riesgos de los
subprocesos, se procedi a realizar
conjuntamente
con
las gerencias
involucradas la valorizacin respectiva de
los riesgos, tomando en cuenta las escalas
de probabilidad e impacto establecidas en
el presente documento.
Quinto paso:
Habiendo valorado los riesgos, se procedi a
establecer las posibles respuestas y
actividades de control que se debern tomar
para la minimizacin del riesgo, obteniendo
finalmente el riesgo residual que la entidad
deber asumir.
Finalmente se elabor la Matriz de Riesgos
que inclua la valoracin, respuesta y
actividad de control a implementar.
Quinto paso:
Matriz de riesgos.
Evaluacin del Riesgo
Riesgo
Requerimiento
de bienes y
servicios
contienen
especificaciones
tcnicas
errneas o
insuficientes.
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Desastroso
Importante
Riesgo
Residual
Responsable
Moderado
Departame
nto de
Logstica
Respuesta al riesgo
Respuesta
Actividades
Controles necesarios
Reducir
Establecer
lineamientos
que
permitan
la
revisin de las
especificaciones
tcnicas de
los bienes y
servicios
* GG o GAF revisan y aprueban

requerimientos
* Comit especial elabora bases de
acuerdo a las especificaciones
tcnicas
*Logstica revisa y da VB a las bases
*Asesora Legal coloca VB a las
bases
*GG o GAF aprueba las bases
*Cotizacin efectuada por logstica

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Probable
Moderado
Importante
Riesgo
Residual
Responsable
Moderado
Oficina de
Planeamie
nto y
Desarrollo
Respuesta al riesgo
Respuesta
Actividades
Reducir
Efectuar
capacitacin de
personal sobre
temas de
planificacin
* Desarrollo de
capacitaciones peridicas
* Desarrollo analtico de
adquisiciones de
periodos anteriores
Generacin de
requerimientos
mal planificados

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Improbable
Moderado
Tolerable
Riesgo
Residual
Responsable
Respuesta al riesgo
Informacin
mal ingresada al
sistema
informtico
Respuesta
Aceptar
Actividades
Tolerable
rea
usuaria

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Moderado
Moderado
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Actividades
Establecer
como poltica
de
compras la
realizacin de 2
cotizaciones
como mnimo
* Asistente de compras
de bienes o servicios
realiza cotizacin
* Realizar 2 cotizaciones
como mnimo para
una adquisicin
* Registrar y archivar 2
cotizaciones como
mnimo para una
adquisicin
Cotizaciones
sobrevaluadas
Reducir
Tolerable
Departame
nto de
Logstica

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Desastroso
Importan
te
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Bases para
Adquisiciones
mal
elaboradas
Reducir
Actividades
* Comit especial elabora bases

de acuerdo a
las especificaciones tcnicas
*Logstica revisa y da VB a las
bases
*Asesora legal coloca VB a las
bases
*GG o GAF aprueba las bases
* La elaboracin de bases estar
de acuerdo a
la normativa legal vigente
Moderad
o
Comit
Especial

Riesgo
Calendario de
Actividades para
los procesos de
seleccin con
tiempos
prolongados
determinado por
la Ley de
Contrataciones y
Adquisiciones
del Estado.
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Probable
Moderado
Importan
te
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Aceptar
Actividades
Importan
te
Asesora
Jurdica

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Desastroso
Importan
te
Riesgo
Residual
Responsable
Respuesta al riesgo
Requerimientos de
bienes y
servicios contienen
especificaciones
tcnicas
errneas o
insuficientes Nota:
diferenciar con R1
Respuesta
Actividades
Reducir
Establecer
lineamientos
que
permitan la
revisin de las
especificacion
es tcnicas de
los bienes y
servicios
* GG o GAF revisa y
aprueba requerimientos
* Solicitar
documentacin
sustentatoria que
evidencia la necesidad
de los requerimientos
Moderad
o
Departame
nto de
Logstica

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Moderado
Moderad
o
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Actividades
Reducir
Establecer
lineamientos
que
permitan la
revisin de las
especificacion
es tcnicas de
los bienes y
servicios
* rea usuaria presenta

sustento de
estimacin de precios o
cotizacin
* Registrar y archivar 2
cotizaciones como
mnimo para una adquisicin
Bienes y
servicios con
mayor
costo
Tolerable
Departame
nto de
Logstica

Riesgo
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Improbabl
e
Moderado
Tolerabl
e
Riesgo
Residual
Responsable
Respuesta al riesgo
Retrasos de
entes
superiores
de control en la
atencin a
requerimientos
presupuestales
Respuesta
Aceptar
Actividades
Tolerable
Oficina de
Planeamie
nto y
Desarrollo
NORMA GENERAL PARA EL COMPONENTE

ACTIVIDADES DE CONTROL GERENCIAL
Actividades
de Control
Gerencial
Son polticas,
procedimientos y
prcticas
establecidas para
asegurar que los
objetivos se logren
y que las
estrategias para
mitigar riesgos
sean ejecutadas.
Componentes
Componentes
NCI: Actividades de Control Gerencial

1
10
Controles para
Las Tecnologas
de la informacin
y Comunicaciones
Procedimientos
De autorizacin
Y aprobacin
Revisin de
Procesos,
Actividades y
tareas
Documentacin
De procesos,
Actividades y
tareas
Rendicin
De
Cuentas
2
Segregacin
De Funciones
Evaluacin
Costo-beneficio
Actividades
de Control
Gerencial
Evaluacin
Del
Desempeo
Controles sobre
El acceso a los
Recursos o
Archivos
Verificaciones
Y
Conciliaciones

3.1. Procedimientos de autorizacin y aprobacin
La responsabilidad por cada proceso, actividad o tarea
organizacional debe ser claramente definida, especficamente
asignada y formalmente comunicada al funcionario
respectivo. La ejecucin de los procesos, actividades, o tareas
debe contar con la autorizacin y aprobacin de los
funcionarios con el rango de autoridad respectivo.

3.1. Procedimientos de autorizacin y aprobacin
Los procedimientos de autorizacin y aprobacin para los procesos,
actividades y tareas estn claramente definidos en manuales o
directivas y son realizados para todos los procesos y actividades?
Los procedimientos de autorizacin y aprobacin para los procesos,
actividades y tareas han sido adecuadamente comunicados a los
responsables?
Elaboracin yy aprobacin
aprobacin del
del MAPRO
MAPRO oo
Elaboracin
documentoequivalente.
equivalente.
documento
Al no
no estar
estar establecidos
establecidos formalmente
formalmente los
los
Al
procedimientos, se
se producen
producen desrdenes
desrdenes oo
procedimientos,
errores en
en lala ejecucin
ejecucin de
de tareas
tareas yy actividades
actividades
errores
dentrode
delos
losprocesos
procesosde
delalaentidad.
entidad.
dentro
Se fomenta
fomenta lala discrecionalidad
discrecionalidad de
de los
los
Se
funcionarios pblicos
pblicos en
en las
las decisiones
decisiones yy
funcionarios
acciones,as
ascomo
comolalaindefinicin
indefinicinen
encuanto
cuantoaasus
sus
acciones,
responsabilidades.
responsabilidades.
3.2. Segregacin de funciones

La segregacin de funciones en los cargos o equipos de trabajo
debe contribuir a reducir los riesgos de error o fraude en los
procesos, actividades o tareas. Es decir, un solo cargo o equipo
de trabajo no debe tener el control de todas las etapas clave en
un proceso, actividad o tarea.

3.2. Segregacin de Funciones
Las actividades expuestas a riesgos de error o fraude han sido
asignadas a diferentes personas o equipos de trabajo?
Se efecta rotacin peridica del personal asignado en puestos
susceptibles a riesgos de fraude?
Estn separadas las funciones de: Autorizacin, Ejecucin,
Registro, Control de las operaciones y de custodia de fondos
valores y bienes?
Se rota al personal regularmente?
Tablas de
de niveles
niveles de
de autorizacin
autorizacin incluidas
incluidas en
en elel
Tablas
ManualInterno,
Interno,MOF
MOFooMAPRO.
MAPRO.
Manual
Surgen potenciales
potenciales riesgos
riesgos para
para lala gestin
gestin
Surgen
institucional ya
ya que
que se
se pueden
pueden generar
generar fraudes
fraudes
institucional
contra lala entidad
entidad por
por falta
falta de
de controles.
controles. Por
Por
contra
ejemplo, sisi una
una misma
misma persona
persona realiza
realiza las
las
ejemplo,
cotizaciones, aprueba
aprueba lala compra
compra yy da
da lala
cotizaciones,
conformidad del
del servicio,
servicio, se
se corre
corre elel riesgo
riesgo de
de
conformidad
sobrevaluacin de
de los
los precios
precios yy lala comisin
comisin de
de
sobrevaluacin
irregularidades;lo
lomismo
mismosucedera
sucederasisielelTesorero
Tesorero
irregularidades;
realiza los
los registros
registros contables,
contables, ya
ya que
que podra
podra
realiza
incluir uu omitir
omitir mayores
mayores ingresos
ingresos oo gastos;
gastos;
incluir
igualmente sisi lala persona
persona que
que gira
gira los
los cheques
cheques
igualmente
tambinrealiza
realizalalaconciliacin
conciliacinbancaria,
bancaria,se
sepierde
pierde
tambin
controlde
delos
loscheques
chequesgirados
giradosyypodra
podravalidar
validar
elelcontrol
salidas de
de dinero
dinero no
no autorizadas,
autorizadas, entre
entre otros
otros
salidas
casos.
casos.
3.3. Evaluacin costo-beneficio

El diseo e implementacin de cualquier actividad o
procedimiento de control deben ser precedidos por una
evaluacin de costo-beneficio considerando como criterios la
factibilidad y la conveniencia en relacin con el logro de los
objetivos, entre otros.

3.3. Evaluacin Costo Beneficio
El costo de los controles establecidos para sus actividades est de
acuerdo a los resultados esperados (beneficios)?
Se toma en cuenta que el costo de establecer un control no supere el
beneficio que se puede Obtener?
Aprobacinde
depolticas
polticasoolineamientos
lineamientospara
paralala
Aprobacin
aplicacinde
delalaevaluacin
evaluacincosto
costo- -beneficio.
beneficio.
aplicacin
Loscontroles
controlesimplementados
implementadospueden
puedenresultar
resultarms
ms
Los
costosos que
que los
los recursos
recursos protegidos.
protegidos. (ejm:
(ejm: lala
costosos
compra de
de un
un equipo
equipo de
de cmputo
cmputo de
de ltima
ltima
compra
generacin para
para elel control
control de
de existencias
existencias en
en elel
generacin
almacnque
quesolo
solorequiere
requierede
deuna
unahoja
hojade
declculo,
clculo,lala
almacn
compra de
de un
un sistema
sistema de
de gestin
gestin oo de
de
compra
administracinde
decolas,
colas,cuando
cuandono
nose
seregistra
registragran
gran
administracin
afluenciade
depblico)
pblico)
afluencia
Los recursos
recursos no
no van
van acordes
acordes aa las
las necesidades.
necesidades.
Los
(ejm:cuando
cuandoalalrea
reade
deRentas
RentasuuObras
Obrasse
seleleasigna
asigna
(ejm:
una mquina
mquina obsoleta
obsoleta que
que no
no soporta
soporta ningn
ningn
una
sistema;lalacarencia
carenciade
deun
unsistema
sistemaautomatizado
automatizadode
de
sistema;
control de
de asistencia,
asistencia, no
no obstante
obstante lala gran
gran cantidad
cantidad
control
de personal;
personal; yy lala obsolescencia
obsolescencia de
de un
un sistema
sistema de
de
de
marcacinmanual.
manual.
marcacin
3.4. Controles sobre el acceso a los recursos o archivos

El acceso a los recursos o archivos debe limitarse al personal
autorizado que sea responsable por la utilizacin o custodia
de los mismos. La responsabilidad en cuanto a la utilizacin
y custodia debe evidenciarse a travs del registro en recibos,
inventarios o cualquier otro documento.

Se han establecido polticas y procedimientos documentados que se
siguen para la utilizacin y proteccin de los recursos o archivos?
El acceso a los recursos o archivos queda evidenciado en documentos
tales como recibos, actas entre otros?
Peridicamente se comparan los recursos asignados con los registros
de la entidad (por ejemplo arqueos, inventarios u otros)?
..

..
Se ha identificado los activos expuestos a riesgos como robo o uso no
autorizado, y se han establecido medidas de seguridad para los
mismos?
Los documentos internos que genera y reciben las unidades orgnicas
estn debidamente numerados y protegidos?
Procedimientos aprobados
aprobados de
de control
control de
de bienes
bienes
Procedimientos
recursos.
yyrecursos.
Tablasde
deniveles
nivelesde
deacceso.
acceso.
Tablas
Losarchivos
archivosyybienes
bienesde
delalaentidad
entidadse
seexponen
exponen
Los
riesgosde
deprdida,
prdida,deterioro
deteriorooosustraccin.
sustraccin.
aariesgos
Se desperdician
desperdician los
los recursos,
recursos, se
se deterioran
deterioran los
los
Se
activosoose
sehace
hacemal
maluso
usode
deellos.
ellos.(ejm:
(ejm:eleluso
usode
de
activos
fotocopiadora con
con acceso
acceso abierto,
abierto, una
una
lala fotocopiadora
camioneta utilizada
utilizada sin
sinautorizacin,
autorizacin, una
una lnea
lnea de
de
camioneta
telfono sin
sin control,
control, lala ausencia
ausencia de
de arqueos
arqueos de
de
telfono
CajaChica,
Chica,elelretiro
retirode
debienes
bienesdel
delAlmacn
Almacnsin
sinun
un
Caja
registro, entre
entre otros,
otros, constituyen
constituyen riesgos
riesgos
registro,
potencialesque
queafectan
afectanaalalagestin.)
gestin.)
potenciales
3.5. Verificaciones y conciliaciones

Los procesos, actividades o tareas significativos
deben ser verificados antes y despus de realizarse,
as como tambin deben ser finalmente registrados
y clasificados para su revisin posterior.

3.5. Verificaciones y conciliaciones
Las unidades orgnicas peridicamente llevan a cabo verificaciones
sobre la ejecucin de los procesos, actividades y tareas?
Se verifica que el personal cumpla con el rol de vacaciones
establecido?
Peridicamente se comparan los resultados con los registros de los
procesos, actividades y tareas utilizando para ello distintas
fuentes?
Procedimientosaprobados
aprobadosde
decontrol
controlde
debienes
bienes
Procedimientos
recursos.
yyrecursos.
Tablasde
deniveles
nivelesde
deacceso.
acceso.
Tablas
Los archivos
archivos yy bienes
bienes de
de la
la entidad
entidad se
se
Los
exponen aa riesgos
riesgos de
de prdida,
prdida, deterioro
deterioro oo
exponen
sustraccin.
sustraccin.
Se desperdician
desperdician los
los recursos,
recursos, se
se
Se
deterioran los
los activos
activos oo se
se hace
hace mal
mal uso
uso de
de
deterioran
ellos.
ellos.
3.6. Evaluacin del Desempeo

Se debe efectuar una evaluacin permanente de la gestin
tomando como base regular los planes organizacionales y las
disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual deficiencia o irregularidad que afecte los
principios de eficiencia, eficacia, economa y legalidad
aplicables.

3.6. Evaluacin del Desempeo
La entidad cuenta con indicadores de desempeo para los procesos,
actividades y tareas?
La evaluacin de desempeo se hace con base en los planes
organizacionales, disposiciones normativas vigentes?
Documento de
de aprobacin
aprobacin yy difusin
difusin
Documento
del Plan
Plan Operativo
Operativo Institucional
Institucional yy del
del
del
PresupuestoInstitucional.
Institucional.
Presupuesto
Elaboracin de
de las
las evaluaciones
evaluaciones del
del
Elaboracin
POIyydel
delPresupuesto.
Presupuesto.
POI
Informes que
que revelen
revelen el
el seguimiento
seguimiento ee
Informes
implementacin
de
las
implementacin
de
las
recomendaciones sealadas
sealadas en
en las
las
recomendaciones
evaluacionesdel
delPOI
POIyydel
delPresupuesto.
Presupuesto.
evaluaciones
No se
se logran
logran objetivos
objetivos yy metas
metas de
de corto
corto
No
plazo.
plazo.
No se
se logra
logra ejecutar
ejecutar elel ntegro
ntegro del
del
No
presupuesto.
presupuesto.
Al no
no cumplirse
cumplirse en
en su
su integridad
integridad las
las
Al
actividades asociadas
asociadas alal cumplimiento
cumplimiento de
de
actividades
metas, se
se genera
genera insatisfaccin
insatisfaccin de
de los
los
metas,
usuarios yy la
la colectividad,
colectividad, afectando
afectando la
la
usuarios
imageninstitucional.
institucional.
imagen
Nose
secuentan
cuentancon
conindicadores
indicadoresadecuados
adecuados
No
que permitan
permitan evaluar
evaluar elel cumplimiento
cumplimiento de
de
que
objetivos,metas
metasyyla
laMISIN
MISINInstitucional.
Institucional.
objetivos,
3.7. Rendicin de cuentas

La entidad, los titulares, funcionarios y servidores
pblicos estn obligados a rendir cuentas por el uso
de los recursos y bienes del Estado, el
cumplimiento misional y de los objetivos
institucionales, as como el logro de los resultados
esperados, para cuyo efecto el sistema de control
interno establecido deber brindar la informacin y
el apoyo pertinente.

3.7. Rendicin de cuentas
La entidad cuenta con procedimientos y lineamientos internos
que se siguen para la rendicin de cuentas?
La administracin exige peridicamente la presentacin de
declaraciones juradas a su personal?
Conoce sus responsabilidades con respecto de las rendiciones de
cuenta?
Registros de
de rendiciones
rendiciones de
de cuentas
cuentas realizadas
realizadas
Registros
porelelpersonal.
personal.
por
Actas de
de reuniones
reuniones de
de revisin
revisin de
de objetivos
objetivos
Actas
estratgicos.
estratgicos.
Memoriainstitucional
institucional
Memoria
Informacin
financiera
presupuestal
Informacin
financiera
yy
presupuestal
actualizadayydisponible
disponiblepara
paralos
losciudadanos.
ciudadanos.
actualizada
No se
se cuenta
cuenta con
con informacin
informacin sobre
sobre elel
No
desempeode
delalagestin.
gestin.
desempeo
Nose
sebrinda
brindainformacin
informacinaalos
losusuarios.
usuarios.
No
Exposicinaasanciones.
sanciones.
Exposicin
3.8. Documentacin de procesos, actividades y tareas

Los procesos, actividades y tareas deben estar debidamente
documentados para asegurar su adecuado desarrollo de
acuerdo con los estndares establecidos, facilitar la correcta
revisin de los mismos y garantizar la trazabilidad de los
productos o servicios generados (asegurar el rastreo de las
fuentes de los errores).

3.8. Documentacin de procesos, actividades y tareas
El personal conoce qu procesos involucran a su unidad orgnica
y qu rol le corresponde en los mismos?
Los procesos , actividades y tareas de la entidad se encuentran
definidas, establecidas y documentadas al igual que sus
modificaciones?
Identificacin de
de documentos
documentos oo registros
registros
Identificacin
asociadosaalas
lasactividades
actividadesooprocesos
procesospropios
propiosde
de
asociados
gestin.
lalagestin.
No se
se cuenta
cuenta con
con documentacin
documentacin sustentatoria
sustentatoria
No
delas
lastareas,
tareas,actividades
actividadesooprocesos.
procesos.
de
Sepierde
pierdeevidencia
evidenciamaterial
materialpara
paralalaverificacin
verificacin
Se
delas
lasacciones
accionesrealizadas.
realizadas.
de
Segenera
generaprdida
prdidade
detiempo
tiempoen
enlalabsqueda
bsquedade
de
Se
informacin yy respaldo
respaldo para
para las
las acciones
acciones de
de
informacin
controlposteriores.
posteriores.
control
Se tiende
tiende lala informalidad,
informalidad, autorizaciones
autorizaciones
Se
verbales yy en
en algunos
algunos casos
casos sin
sin fecha
fecha yy sin
sin
verbales
indicar elel destino.
destino. Se
Se incrementa
incrementa elel manejo
manejo
indicar
discrecional, sin
sin registros,
registros, ni
ni documentos
documentos que
que
discrecional,
evidencienlas
lastransacciones.
transacciones.
evidencien
3.9. Revisin de procesos, actividades y tareas

Los procesos, actividades y tareas deben ser
peridicamente revisados para asegurar que
cumplen
con
los
reglamentos,
polticas,
procedimientos vigentes y dems requisitos. Este
tipo de revisin en una entidad debe ser
claramente distinguido del seguimiento del control
interno.

3.9. Revisin de procesos, actividades y tareas
Se revisan peridicamente con el fin de que se estn desarrollando de
acuerdo a lo establecido en la normativa vigente?
Se implementan las mejoras propuestas y en caso de detectarse
deficiencias se efectan las correcciones necesarias?
Registros de
de revisin
revisin peridica
peridica de
de procesos
procesos
Registros
procedimientos (actas,
(actas, actualizacin
actualizacin de
de
yy procedimientos
documentos,etc.)
etc.)
documentos,
No se
se detectan
detectan aa tiempo
tiempo deficiencias
deficiencias oo
No
alejamientosde
delos
losobjetivos
objetivosinstitucionales.
institucionales.
alejamientos
Se pierde
pierde la
la oportunidad
oportunidad de
de introducir
introducir
Se
correctivos oo mejoras
mejoras aa las
las acciones
acciones que
que
correctivos
realizanlas
lasdiferentes
diferentesreas
reasde
dela
laentidad.
entidad.
realizan
3.10. Controles para las Tecnologas de la Informacin y

Comunicaciones - TIC
Las TIC abarcan datos, sistemas de informacin, tecnologa
asociada, instalaciones y personal. Las actividades de control
de las TIC incluyen controles que garantizan el procesamiento
de la informacin para el cumplimiento misional y de los
objetivos de la entidad, debiendo estar diseados para
prevenir, detectar y corregir errores e irregularidades mientras
la informacin fluye a travs de los sistemas.

3.10. Controles para las Tecnologas de la Informacin
y Comunicaciones - TIC
Se cuenta con polticas y procedimientos escritos para la
administracin de los sistemas de informacin?
Es restringido el acceso a la sala de computo, procesamiento de
datos, a las redes instaladas, as como al respaldo de la
informacin (backup)?
Los sistemas de informacin cuentan con controles y sistemas
que evitan el acceso no autorizado a la informacin?
La entidad cuenta con un Plan Operativo Informtico?
.

.
El rea de informtica cuenta con un Plan de Contingencias?
Se han definido los controles de acceso general (seguridad Fsica
y Lgica de los equipos centrales)?
Se han creado perfiles de usuario de acuerdo con las funciones de
los empleados, creacin de usuarios con accesos propios
(contraseas) y relacin de cada usuario con el perfil
correspondiente?
.

..
Los programas informticos (software) de la entidad cuentan con
licencias y autorizaciones de uso?
La entidad cuenta con un adecuado servicio de soporte tcnico
para las Tecnologas de la Informacin y Comunicacin (TIC)?
Se lleva el control de los nuevos productos ingresados a
desarrollo as como de las modificaciones de los existentes en
carpetas documentadas?
.

..
La entidad ha definido polticas sobre el cambio frecuente de
contraseas, sobre su uso y cuando el personal se desvincule de
las funciones?
La entidad ha establecido controles para la adquisicin paquetes
software?
Informesperidicos
peridicosde
degeneracin
generacinde
declaves
clavesde
de
Informes
accesoyyarchivos
archivosde
derespaldo.
respaldo.
acceso
Tablasde
deniveles
nivelesde
deacceso.
acceso.
Tablas
Informes peridicos
peridicos sobre
sobre las
las acciones
acciones
Informes
realizadas para
para elel cumplimiento
cumplimiento de
de lala normativa
normativa
realizadas
aplicablesobre
sobreTIC
TIC
aplicable
Informes peridicos
peridicos sobre
sobre lala documentacin
documentacin
Informes
interna emitida
emitida por
por lala entidad
entidad respecto
respecto a:
a: 1)
1)
interna
Procesos de
de desarrollo
desarrollo de
de sistemas
sistemas yy aplicativos
aplicativos
Procesos
informticos; 2)
2) Seguridad
Seguridad de
de lala informacin;
informacin; 3)
3)
informticos;
Gestin de
de los
los usuarios
usuarios yy claves
claves de
de acceso;
acceso; 4)
4)
Gestin
Procedimientos de
de respaldo
respaldo de
de lala informacin;
informacin; 5)
5)
Procedimientos
Sensibilizacin yy conciencia
conciencia del
del personal
personal en
en
Sensibilizacin
cuantoalalbuen
buenuso
usode
delas
lasTICs
TICs yyseguridad
seguridadde
delala
cuanto
informacin.
informacin.
Se da
da un
un uso
uso indebido
indebido de
de lala base
base de
de datos
datos ee
Se
informacin institucional,
institucional, exponindola
exponindola aa daos,
daos,
informacin
prdidayysustraccin.
sustraccin.(Ejm:
(Ejm:cuando
cuandolas
lasclaves
clavesde
de
prdida
acceso de
de usuarios
usuarios del
del SIAF
SIAF oo alal SEACE
SEACE son
son
acceso
compartidas, cuando
cuando las
las computadoras
computadoras no
no tienen
tienen
compartidas,
clavesde
deacceso,
acceso,cuando
cuandono
nose
segenera
generauna
unacopia
copia
claves
derespaldo
respaldode
delalainformacin
informacinimportante,
importante,
de
Nose
sedar
dareleluso
usocorrecto
correctoaalas
lasTecnologas
Tecnologasde
de
No
InformacinyyComunicaciones.
Comunicaciones.
Informacin
Nose
segarantizar
garantizarlalafiabilidad
fiabilidadde
delalainformacin
informacin
No
de los
los sistemas
sistemas yy aplicativos
aplicativos informticos,
informticos, con
con
yy de
riesgo de
de dar
dar un
un uso
uso indebido
indebido de
de lala base
base de
de
elel riesgo
datos ee informacin
informacin institucional,
institucional, exponindola
exponindola aa
datos
daos, prdida
prdida yy sustraccin.
sustraccin. (Ejm:
(Ejm: cuando
cuando las
las
daos,
clavesde
deacceso
accesode
deusuarios
usuariosdel
delSIAF
SIAFooelelSEACE
SEACE
claves
son compartidas,
compartidas, cuando
cuando las
las computadoras
computadoras no
no
son
tienenclaves
clavesde
deacceso,
acceso,cuando
cuandono
nose
segenera
generauna
una
tienen
copiade
derespaldo
respaldode
delalainformacin
informacinimportante.)
importante.)
copia
NORMA GENERAL PARA EL COMPONENTE DE

INFORMACIN Y COMUNICACIN
Componentes
Componentes
Sistemas de
Informacin y
Comunicacin
Son los mtodos

para
registrar,
procesar, resumir e
informar.
La calidad de la
informacin afecta
la capacidad de
tomar
decisiones
adecuadas.
NCI: Informacin y Comunicacin
4.1. Funciones y caractersticas de la informacin

La informacin es resultado de las actividades operativas,
financieras y de control provenientes del interior o exterior
de la entidad. Debe transmitir una situacin existente en un
determinado momento reuniendo las caractersticas de
confiabilidad, oportunidad y utilidad con la finalidad que el
usuario disponga de elementos esenciales en la ejecucin de
sus tareas operativas o de gestin.

4.1. Funciones y caractersticas de la informacin
La informacin Gerencial es seleccionada, analizada, evaluada y
sintetizada para la toma de decisiones?
Se han definido niveles para el acceso del personal al sistema de
informacin?
4.2. Informacin y Responsabilidad

La informacin debe permitir a los funcionarios y
servidores pblicos cumplir con sus obligaciones y
responsabilidades. Los datos pertinentes deben ser captados,
identificados, seleccionados, registrados, estructurados en
informacin y comunicados en tiempo y forma oportuna.

4.2. Informacin y Responsabilidad
Los titulares y funcionarios identifican las necesidades de
informacin de todos los procesos y han implementado los
controles necesarios en las reas respectivas?
Se ha considerado la conciliacin como un control orientado a
asegurar la pertinencia de la informacin?
Se cuenta con polticas y procedimientos que garantizan el
adecuado suministro de informacin para el cumplimiento de sus
funciones y responsabilidades?
4.3. Calidad y suficiencia de la informacin

El titular o funcionario designado debe asegurar la
confiabilidad,
calidad,
suficiencia,
pertinencia
y
oportunidad de la informacin que se genere y comunique.
Para ello se debe disear, evaluar e implementar
mecanismos necesarios que aseguren las caractersticas con
las que debe contar toda informacin til como parte del
sistema de control interno.

4.3. Calidad y suficiencia de la informacin
La informacin interna y externa que maneja la entidad es til,
oportuna y confiable por las reas usuarias?
Dicha informacin tiene el suficiente nivel de detalle?
Las reas registran oportunamente sus operaciones?
Se han diseado, evaluado e implementado mecanismos para
asegurar la calidad y suficiencia de la informacin?

4.4. Sistemas de informacin
Los sistemas de informacin diseados e implementados por
la
entidad
constituyen
un
instrumento
para
el
establecimiento de las estrategias organizacionales y, por
ende, para el logro de los objetivos y las metas. Por ello
deber ajustarse a las caractersticas, necesidades y
naturaleza de la entidad. De este modo, el sistema de
informacin provee la informacin como insumo para la toma
de decisiones, facilitando y garantizando la transparencia en
la rendicin de cuentas.

4.4. Sistemas de informacin
La entidad est integrada a un solo sistema de informacin y se
ajusta a las necesidades de sus actividades?
Peridicamente se solicita a los usuarios opinin sobre el sistema de
informacin registrndose los reclamos e inquietudes para
priorizar las mejoras?
4.5. Flexibilidad al cambio

Los sistemas de informacin deben ser revisados
peridicamente, y de ser necesario, rediseados cuando se
detecten deficiencias en sus procesos y productos. Cuando la
entidad cambie objetivos y metas, estrategia, polticas y
programas de trabajo, entre otros, debe considerarse el
impacto en los sistemas de informacin para adoptar las
acciones necesarias.

4.5. Flexibilidad al cambio
Se revisan peridicamente los sistemas de informacin y de ser
necesario
se
redisean
para
asegurar
su
adecuado
funcionamiento?
El personal es proactivo respecto a los cambios en los sistemas de
informacin y no es reticente a ellos?
4.6. Archivo institucional

El titular o funcionario designado debe establecer y aplicar
polticas y procedimientos de archivo adecuados para la
preservacin y conservacin de los documentos e
informacin de acuerdo con su utilidad o por requerimiento
tcnico o jurdico, tales como los informes y registros
contables, administrativos y de gestin, entre otros,
incluyendo las fuentes de sustento.

4.6. Archivo institucional
Se cuenta con una unidad orgnica que se encarga de administrar
la documentacin e informacin generada por la entidad?
La administracin de los documentos e informacin se realiza de
acuerdo con las polticas y procedimientos establecidos para la
preservacin y su conservacin (archivos electrnicos, magnticos
y fsicos)?
El archivo, conservacin y custodia de la documentacin es
adecuada?
Los ambientes utilizados por el archivo institucional cuenta con
una ubicacin y acondicionamiento apropiado?
Incorporacinde
de las
las funciones
funciones de
de Archivo
Archivo
Incorporacin
endocumentos
documentosde
degestin,
gestin,tales
talescomo
comoROF,
ROF,
en
MOF.
MOF.
Registrode
deasignacin
asignacinde
demobiliario.
mobiliario.
Registro
Procedimientos
documentados
Procedimientos
documentados
administracinde
dearchivo
archivoinstitucional.
institucional.
administracin
de
de
Se incrementa
incrementa la
la vulnerabilidad
vulnerabilidad del
del
Se
archivo documental,
documental, de
de la
la informacin
informacin
archivo
histrica
de
documentos
histrica
yy
de
documentos
sustentatorios, exponindolos
exponindolos aa daos,
daos,
sustentatorios,
prdidas, sustracciones
sustracciones oo al
al uso
uso
prdidas,
indebido.
indebido.
4.7. Comunicacin interna

La comunicacin interna es el flujo de mensajes
dentro de una red de relaciones interdependientes
que fluye hacia abajo, a travs de y hacia arriba de
la estructura de la entidad, con la finalidad de
obtener un mensaje claro y eficaz. Asimismo debe
servir de control, motivacin y expresin de los
usuarios.

4.7. Comunicacin interna
Se han elaborado y difundido documentos que orienten la
comunicacin interna?
La administracin mantiene actualizado a la Direccin respecto al
desempeo, desarrollo, riesgos, principales iniciativas y cualquier
otros eventos resultantes?
La entidad cuenta con mecanismos y procedimientos para la
denuncia de actos indebidos por parte del personal?
Tablas aprobadas
aprobadas de
de tipos
tipos de
de documentos
documentos
Tablas
de comunicacin
comunicacin interna
interna yy de
de los
los niveles
niveles de
de
de
emisin(responsables),
(responsables),ya
yasea
seapor
porDirectiva,
Directiva,
emisin
ManualInterno,
Interno,ooequivalentes.
equivalentes.
Manual
No hay
hay regulacin
regulacin de
de los
los procedimientos
procedimientos
No
de comunicacin
comunicacin interna
interna originando
originando elel uso
uso
de
de medios
medios indistintos,
indistintos, informales
informales yy de
de
de
acuerdo aa criterios
criterios del
del personal,
personal,
acuerdo
servidores.
funcionarios
La produccin
produccin de
de la
la informacin
informacin es
es
La
desordenada yy con
con diferentes
diferentes clases
clases de
de
desordenada
formatoscomo:
como:elelInforme,
Informe,elelMemorando,
Memorando,elel
formatos
Provedo, la
la Ayuda
Ayuda Memoria,
Memoria, la
la Hoja
Hoja
Provedo,
Informativa,todos
todosellos
ellosdiferentes
diferentesen
encuanto
cuanto
Informativa,
formayytipo
tipode
deuso.
uso.
forma
4.8. Comunicacin externa

La comunicacin externa de la entidad debe
orientarse a asegurar que el flujo de mensajes e
intercambio de informacin con los clientes,
usuarios y ciudadana en general, se lleve a cabo
de manera segura, correcta y oportuna, generando
confianza e imagen positivas a la entidad.

4.8. Comunicacin externa
Se cuenta con mecanismos y procedimientos adecuados para
informar hacia el exterior sobre su gestin institucional?
El portal de transparencia de la entidad se encuentra
adecuadamente actualizado, de acuerdo a lo que exigen las
normas sobre transparencia y acceso a la informacin pblica?
Cundo el OCI ha evaluado la pgina web institucional, no lo ha
observado?
La entidad cuenta con mecanismos y procedimientos para
asegurar la adecuada atencin de los requerimientos externos de
informacin (Ley de Transparencia y Acceso a la Informacin
Pblica)?
Tablas aprobadas
aprobadas de
de tipos
tipos de
de documentos
documentos
Tablas
decomunicacin
comunicacinexterna
externayyde
delos
losniveles
nivelesde
de
de
emisin responsables,
responsables, ya
ya sea
sea por
por Directiva,
Directiva,
emisin
ManualInterno,
Interno,ooequivalentes.
equivalentes.
Manual
Se fomenta
fomenta elel desorden
desorden yy la
la
Se
discrecionalidad en
en elel uso
uso de
de medios
medios de
de
discrecionalidad
comunicacinexterna,
externa,poniendo
poniendoen
enriesgo
riesgola
la
comunicacin
formalidad yy protocolo
protocolo que
que corresponde
corresponde
formalidad
cuando
se
establecen
relaciones
cuando
se
establecen
relaciones
interinstitucionales.
interinstitucionales.
Sepodra
podraafectar
afectarla
laimagen
imageninstitucional.
institucional.
Se
4.9. Canales de Comunicacin

Son medios diseados de acuerdo con las necesidades de la
entidad y que consideran una mecnica de distribucin
formal, informal y multidireccional para la difusin de la
informacin.
Los canales de comunicacin deben asegurar que la
informacin llegue a cada destinatario en la, cantidad,
calidad y oportunidad requeridas para la mejor ejecucin de
los procesos, actividades y tareas.

4.9. Canales de Comunicacin
Se
ha implementado alguna poltica que estandarice una

comunicacin interna y externa, considerndose diversos tipos de
comunicacin: memorando, paneles informativos, boletines,
revistas?
Estos canales de comunicacin permiten que la informacin fluya de

manera clara, ordenada y oportuna?
Documentode
deestablecimiento
establecimientode
decanales
canalesde
de
Documento
comunicacin con
con la
la poblacin:
poblacin: correo
correo
comunicacin
electrnico,murales,
murales,boletines,
boletines,etc.
etc.
electrnico,
Se generan
generan consecuencias
consecuencias negativas
negativas de
de
Se
relacin
debido
una
deficiente
relacin
debido
aa
una
deficiente
comunicacin entre
entre la
la entidad
entidad yy sus
sus
comunicacin
usuarios.
usuarios.
Lapoblacin
poblacindesconoce
desconocelas
lasacciones
accionesde
dela
la
La
entidad por
por lo
lo que
que la
la transparencia
transparencia se
se ver
ver
entidad
severamente afectada,
afectada, dando
dando lugar
lugar aa
severamente
interpretaciones equivocadas
equivocadas yy prdida
prdida de
de
interpretaciones
confianza.
confianza.
NORMA GENERAL PARA LA SUPERVISIN

El sistema de control
interno debe ser objeto de
supervisin para valorar la
eficacia y calidad de su
funcionamiento
en
el
tiempo y permitir su
retroalimentacin.
Es un seguimiento, que
comprende un conjunto de
actividades de autocontrol
incorporadas
a
los
procesos y operaciones
de la entidad, con fines de
mejora y evaluacin.
Componentes
Componentes
Supervisin
NCI: Supervisin
Actividades de
Prevencin y
Monitoreo
Supervisin
Compromisos de
Mejoramiento
Seguimiento
de Resultados
NCI: Supervisin
PREVENCIN Y MONITOREO
5.1.1. Prevencin y monitoreo

El monitoreo de los procesos y operaciones de la entidad
debe permitir conocer oportunamente si stos se realizan de
forma adecuada para el logro de sus objetivos y si en el
desempeo de las funciones asignadas se adoptan las
acciones de prevencin, cumplimiento y correccin
necesarias para garantizar la idoneidad y calidad de los
mismos.
NCI: Supervisin
PREVENCIN Y MONITOREO
.5.1.2. Monitoreo oportuno del control interno
La implementacin de las medidas de control interno sobre
los procesos y operaciones de la entidad, debe ser objeto de
monitoreo oportuno con el fin de determinar su vigencia,
consistencia y calidad, as como para efectuar las
modificaciones que sean pertinentes para mantener su
eficacia. El monitoreo se realiza mediante el seguimiento
continuo o evaluaciones puntuales.
NCI: Supervisin
5.1 Prevencin y Monitoreo
En el desarrollo de sus labores, se realizan acciones de
supervisin para conocer oportunamente si stas se efectan de
acuerdo con lo establecido, quedando evidencia de ello?
Las unidades orgnicas realizan acciones para conocer
oportunamente si los procesos en los que interviene se desarrollan
de acuerdo con los procedimientos establecidos (monitoreo)?
Es prctica comn probar el funcionamiento de los controles?
5.1 Prevencin y Monitoreo

Registros de
de revisin
revisin peridica
peridica de
de procesos
procesos yy
Registros
procedimientos
(actas,
actualizacin
de
procedimientos
(actas,
actualizacin
de
documentos,etc.)
etc.)
documentos,
Actas de
de revisin
revisin de
de avance
avance de
de ejecucin
ejecucin de
de
Actas
Plan
Estratgico
(objetivos,
indicadores
Plan
Estratgico
(objetivos,
indicadores
estratgicos,etc.).
etc.).
estratgicos,
Se expone
expone aa riesgo
riesgo elel logro
logro de
de los
los objetivos
objetivos
Se
institucionales yy se
se desconoce
desconoce elel nivel
nivel de
de
institucionales
desempeode
delas
lasdiferentes
diferentesunidades
unidadesorgnicas.
orgnicas.
desempeo
Se pierde
pierde lala oportunidad
oportunidad de
de realizar
realizar ajustes,
ajustes,
Se
correctivos yy mejoras
mejoras aa las
las acciones
acciones que
que se
se
correctivos
ejecutanen
enelelmarco
marcode
delalaplanificacin
planificacinoperativa
operativa
ejecutan
ejecucinpresupuestaria.
presupuestaria.
yylalaejecucin
Serefuerza
refuerzalalaprctica
prcticatradicional
tradicionalde
desoluciones
soluciones
Se
enbase
baseaaurgencias
urgenciasoode
deproblemas
problemascoyunturales,
coyunturales,
en
descuidando los
los aspectos
aspectos estratgicos
estratgicos ms
ms
descuidando
importantesde
delalagestin.
gestin.
importantes
NCI: Supervisin
SEGUIMIENTO DE RESULTADOS
5.2.1. Reporte de deficiencias

Las debilidades y deficiencias detectadas como resultado del
proceso de monitoreo deben ser registradas y puestas a
disposicin de los responsables con el fin de que tomen las
acciones necesarias para su correccin.
NCI: Supervisin
SEGUIMIENTO DE RESULTADOS
5.2.2. Implantacin y Seguimiento de medidas correctivas
Cuando se detecte o informe sobre errores o deficiencias que
constituyan oportunidades de mejora, la entidad deber
adoptar las medidas que resulten ms adecuadas para los
objetivos y recursos institucionales, efectundose el
seguimiento correspondiente a su implantacin y resultados.
El seguimiento debe asegurar, asimismo, la adecuada y
oportuna implementacin de las recomendaciones producto
de las observaciones de las acciones de control.
NCI: Supervisin
5.2 Seguimiento de Resultados
Las deficiencias y los problemas detectados en el monitoreo se
registran y comunican con prontitud a los responsables con el fin
de que tomen las acciones oportunas y necesarias para su
correccin?
Cuando se descubre oportunidades de mejora, se disponen
medidas para desarrollarlas?
Se realiza el seguimiento a la implementacin de las mejoras
propuestas a las deficiencias de control interno detectadas por el
Sistema Nacional de Control?
5.2 Seguimiento de Resultados

Formato aprobado
aprobado
Formato
Deficiencias.
Deficiencias.
para
para
elel
registro
registro
de
de
Registro de
de deficiencias
deficiencias reportadas
reportadas por
por elel
Registro
personal.
personal.
Registros de
de capacitacin
capacitacin alal personal
personal sobre
sobre
Registros
reportede
deincidencias.
incidencias.
reporte
Sedificulta
dificultala
laimplementacin
implementacinoportuna
oportunade
de
Se
correctivos yy mejoras
mejoras adecuados
adecuados en
en la
la
correctivos
gestin.
gestin.
Seincrementa
incrementaelelriesgo
riesgopara
paraelellogro
logrode
delos
los
Se
objetivos.
objetivos.
Se
generan
responsabilidades
Se
generan
responsabilidades
administrativas en
en los
los servidores
servidores yy
administrativas
funcionarios
que,
conociendo
las
funcionarios
que,
conociendo
las
deficiencias,omiten
omitensu
sureporte
reporteoportuno.
oportuno.
deficiencias,
NCI: Supervisin
COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluacin
Se debe promover y establecer la ejecucin peridica de
autoevaluaciones sobre la gestin y el control interno de la
entidad, por cuyo mrito podr verificarse el comportamiento
institucional e informarse las oportunidades de mejora
identificadas.
Corresponde a sus rganos y personal competente dar
cumplimiento a las disposiciones o recomendaciones
derivadas de la respectiva autoevaluacin, mediante
compromisos de mejoramiento institucional.
NCI: Supervisin
COMPROMISOS DE MEJORAMIENTO
5.3.2. Evaluaciones independientes

Se deben realizar evaluaciones independientes a cargo de los
rganos de control competentes para garantizar la valoracin
y verificacin peridica e imparcial del comportamiento del
sistema de control interno y del desarrollo de la gestin
institucional, identificando las deficiencias y formulando las
recomendaciones oportunas para su mejoramiento.
NCI: Supervisin
5.3 Compromisos de Mejoramiento
La entidad efecta peridicamente autoevaluaciones que le
permite proponer planes de mejora que son ejecutados
posteriormente?
Se implementan las recomendaciones
autoevaluaciones realizadas?
producto
de
las
Se implementan las recomendaciones que formulan los rganos

de control, las mismas que constituyen compromisos de
mejoramiento?
Registrosde
deevaluacin
evaluacinde
deeficacia
eficaciade
deacciones
acciones
Registros
correctivasdispuestas.
dispuestas.
correctivas
Registros de
de seguimiento
seguimiento de
de recomendaciones
recomendaciones
Registros
deauditora.
auditora.
de
Las tareas,
tareas, actividades
actividades yy procesos
procesos que
que se
se
Las
desarrollan, mantienen
mantienen fallas,
fallas, errores
errores yy
desarrollan,
deficiencias en
en su
su ejecucin,
ejecucin, generando
generando
deficiencias
sobrecostos aa lala entidad
entidad yy poniendo
poniendo en
en riesgo
riesgo elel
sobrecostos
logro de
de las
las metas
metas yy de
de los
los objetivos
objetivos
logro
institucionales.
institucionales.
Se pierde
pierde lala efectividad
efectividad de
de lala retroalimentacin
retroalimentacin
Se
quese
segenera
generacon
conelelmonitoreo.
monitoreo.
que
Se presentan
presentan deficiencias
deficiencias en
en elel desempeo
desempeo
Se
institucional.
institucional.
CONCLUSIONES
Un adecuado Sistema de Control Interno es de
suma importancia para salvaguardar y proteger
todos los aspectos que tengan relacin con la
buena marcha de la entidad.
BENEFICIOS DEL SISTEMA DE CONTROL INTERNO

Contribuye a efectuar los correctivos oportunos en los
procesos.
Mayor confianza en la informacin emitida.
Efectividad de las operaciones y actividades.
Cumplimiento de la normativa y salvaguarda de activos,
con acciones y actividades de control previo, simultaneo
y posterior.

Contribuye a disear una estructura organizativa de
acuerdo con la misin y los objetivos de la entidad.
La organizacin enfatiza el cumplimiento de los
valores ticos organizacionales establecidos.
Estimula la responsabilidad en el cumplimiento de
los objetivos y lineamientos preestablecidos.
Contribuye a la formalizacin o actualizacin de los
reglamentos y manuales.
Impulsa el respecto por la transparencia en el

desarrollo de las operaciones de la entidad.
Desarrolla la motivacin del potencial humano
para el logro de los objetivos de la entidad.
Coadyuva a que la Alta Direccin disponga
adecuadamente de sus recursos.

Dotar de herramientas para una apropiada Administracin de los
Recursos Humanos.
Contribuye a la Administracin de los Riesgos Internos y Externos
de la entidad.
Evaluacin de Desempeo (de la entidad, grupal, individual).
Genera una corriente para documentar, controlar, evaluar y
mejorar los procesos.
Incentiva los principios de modernizacin (eliminacin de mermas,
tabas burocrticas, duplicidad de actividades, simplificacin del
tiempo de los procesos)
Estimula el uso de Tecnologa de Informacin.

Monitoreo oportuno del control interno.
Se enfatiza en el compromiso de mejoramiento.
Finalmente, el SCI es una herramienta eficaz para la previsin de la
corrupcin.
Limitaciones Inherentes al Control Interno

Que el COSTO del control sea desproporcionado con la
prdida potencial.
Los controles se orientan a operaciones esperadas y no a las
poco usuales.
El personal es fuente de error, por descuido, distraccin y
errores de juicio y comprensin.
Burlar los controles por Confabulacin.
Controles inadecuados por cambios externos e internos de la
entidad.

Control Interno en Empresas Del Estado

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Control Interno en Empresas Del Estado

Transféré par

Droits d'auteur :

Formats disponibles

MARCO GENERAL DEL CONTROL

Expositor: CPC. JOHN E. MRQUEZ VALENCIA

QU ENTIDADES ESTN SUJETAS A CONTROL GUBERNAMENTAL?

El Gobierno Central, sus entidades y rganos que formen

Los Gob. Regionales y Locales e Instituciones y

Las unidades administrativas del Poder Legislativo, del

Los Organismos Autnomos creados por la Constitucin

QU ENTIDADES ESTN SUJETAS A CONTROL GUBERNAMENTAL?

Los organismos reguladores de los servicios pblicos y

Las empresas del Estado, y aquellas empresas en las

CMO SE ORIGINA UNA ACCIN DE CONTROL?

Plan Anual de Control

Solicitud del titular de la entidad pblica

Solicitud del Congreso o Congresista

II. EXMENES ESPECIALES

III. AUDITORA DE GESTIN

IV. AUDITORA AMBIENTAL

V. AUDIT. DEL PATRIM. CULTURAL

PRINCIPALES INFORMES EMITIDOS

Informe NAGU 4.40: Informe Administrativo

RESPONSABILIDAD ADMINISTRATIVA FUNCIONAL

Incurren los servidores y funcionarios: por haber contravenido el

Incurren tambin quienes en el ejercicio de sus funciones,

Competencia de la Contralora General.

Responsabilidades y sanciones derivadas

Sanciones que deben inscribirse en el

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

Base Legal: Art.4

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

Inhabilita para ejercer funcin pblica por un perodo de 05

Las inhabilitaciones impuestas por la autoridad judicial se

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

Se deber contar con un expediente por cada sancin inscrita

El expediente debe tener toda la documentacin referida a la

Se debe tener actualizado el expediente y garantizar su

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

Deber de consulta al RNSDD

En todo proceso de nombramiento, designacin, eleccin,

REGISTRO NACIONAL DE SANCIONES DE DESTITUCIN

Aquellos candidatos que se encuentren con inhabilitacin

La autoridad que no cumpla con acreditar la consulta previa al

La contratacin de una persona

El resarcimiento a la Entidad, al Estado o a terceros es

PRESCRIPCIN DE LA ACCIN PENAL

EJEMPLO DE PRESCRIPCIN ORDINARIA DE LA

Entonces, la prescripcin de la accin penal operara el da 06.Jun.

PRESCRIPCIN DE LA ACCIN PENAL

Plazo extraordinario: Para que opere la prescripcin

Expositor: CPC. JOHN E. MRQUEZ VALENCIA

Objeto de la Ley 28716

Implantacin del control interno

Objetivos Implantacin del Sistema de

Cuidar y resguardar recursos

Cumplir normatividad aplicable

Las polticas y mtodos de:

Ley N 27785, Art. 7

Al Titular y los funcionarios de los rganos directivos y

Funcionamiento del Control Interno

Obligacin y Responsabilidad del Titular y