IMPLEMENTACIN DEL SISTEMA DE CONTROL INTERNO SCI EN

IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO (SCI) EN LAS ENTIDADES DEL ESTADO Expositor: CPC Ciro Ángel Navarro Silva • • Ex Jefe de OCI de varias entidades del estado. Ex Catedrático Universitario Expositor a nivel de Profesionales en diversos temas Co Autor libro: Silencio Administración y el Control Gubernamental 1

Contenido y Beneficio del Curso de C. I. • Contiene conceptos básicos de CI, SCI, Diagnóstico del SCI, ISCI, Supervisión, Monitoreo y Mejora Continua; tiene como beneficio retroalimentar entre los participantes el conocimiento sobre CI y mejorar su posición en el campo laboral que exige respuestas y acciones rápidas, en el marco de un mejor control, mejora permanente de los procesos y administración de riesgos con observancia de las leyes y regulaciones. • La Guía para la ISCI (CGR) no es limitativa tiene la finalidad de fortalecer las instituciones y contribuir al logro de sus objetivos y metas cualquiera sea la naturaleza de sus actividades. • La ISCI, se sustenta en la experiencia laboral de su personal, en el conocimiento de la entidad y la formación académica de todos. 2

MARCO NORMATIVO 3

ANTECEDENTES 1) Constitución Política del Perú 2) Ley N° 27658 , Ley Marco de Modernización de la Gestión del Estado de 29. 01. 2002 4) LEY Nº 28716 Ley de CI de Las Entidades del Estado 18. ABR. 2006 y sus modificatorias 3) LEY Nº 27785 de 23. JUL. 2002 LO del SNC y CGR y sus mod. 5) R. C. 320 -2006 -CG NORMAS DE CI de 30. OCT. 2006 Aprueba las NCI 6) RC Nº 458 -2008 -CG de 30. 10. 2008 «GUÍA PARA LA ISCI de las Entidades del Estado» 7) D. U. 267 -2009 PCM De 23. 06. 2009 Suspende ISCI hasta que cuenten 3 nivel de Gob. con Doc. de gestión actualiz, SIAF V 2 CON MÓDULO de SEG. ISCI 8) DS N° 004 -2013 -PCM de 08. 01. 2013, aprueba la Política Nac. de Modernización de la Gestión Pública al 2021. 9) Ley N° 30372, Ley de Ppto. del SP-año 2016 de 15. 12. 2015, QUINCUAGÉSIMA TERCERA, DISPOSICIÓN COMPL. FINAL 10) R. C Nº 149 -2016 -CG de 13. 05. 2016 Directiva N° 013 -2016 -CG/GPROD “ISCI de las entidades del Estado”. 11) RC Nº 004 -2017 -CG de 18. 01. 2017 «GUÍA PARA LA I y FORTALECIMIENTO SCI en las Entidades del Estado» 4

CONSTITUCIÓN POLÍTICA DEL PERÚ (1993) Art. 82°. - La CGR es una entidad descentralizada de Derecho Público que goza de autonomía conforme a su LO. Es el órgano superior del SNC. Supervisa la legalidad de la ejecución del Ppto. del Estado, (…) y de los actos de las instituciones sujetas a control. 5

LEY 27785 LEY ORG SNC –CGR Artículo 7. - El CI, comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus RR, BB y operaciones se efectúe correcta y eficientemente. Su ejercicio es: • Previo/Simultáneo/Posterior. 6

LEY 27785 LEY ORG SNC –CGR (Artículo 7º. ) El CI previo y simultáneo Compete exclusivamente a las autoridades, F y S públicos de las entidades como responsabilidad propia de las funciones que le son inherentes, sobre la base de las normas que rigen las activ. de la organización y los proced. establecidos en sus planes, reglamentos, manuales y disposic. institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección. 7

Viene… LEY 27785 LEY ORG SNC –CGR (Artículo 7º) El CI posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el OCI según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos. 8

Viene… LEY 27785 LEY ORG SNC –CGR (Artículo 7º. ) Es responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y confiabilidad del CI para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. 9

Viene… LEY 27785 LEY ORG SNC –CGR (Artículo 7º. ) El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones a que se refiere esta Ley. 10

Ley 28716 (3) Ley de CI de las Entidades del Estado Establecer las normas para regular la: • Elaboración/Aprobación/Implantación/Funcionamiento/Pe rfeccionamiento/Evaluación del CI en las entidades del Estado, con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción, propendiendo al debido y transparente logro de los fines, objetivos y metas institucionales. Cuando en ella se mencione al CI, se entiende éste como el CI Gubernamental a que se refiere el art. 7º de la Ley 27785, LOSNCCGR 11

Ley N° 27658 (5), Ley Marco de Modernización de la Gestión del Estado de 29. 01. 2002 Art. 2. - Objeto de la ley. - Establecer los principios y la base legal para iniciar el proceso de modernización de la gestión del Estado, en todas sus instituciones e instancias. Art. 4. - Finalidad del proceso de modernización (…). - La obtención de mayores niveles de EEET del aparato estatal, de manera que se logre una mejor atención a la ciudadanía, priorizando y optimizando el uso de los RR. públicos. 12

NORMAS DE CONTROL INTERNO RC 320 -2006 CG • R. C. Nº 320 -2006 -CG de 30. OCT. 2006, aprueba las Normas de Control Interno (NCI) 13

RC 320 -2006 -CG/CONCEPTO DE LAS NORMAS DE CI Son lineamientos, criterios, métodos y disposiciones para la aplicación y regulac. del CI en todas las áreas de la entidad (misionales, apoyo, asesoría, consultivas, entre otras). OBJETIVOS DE LAS NORMAS DE CI ü Sirve de marco de referencia en materia de CI para la emisión de la normativa institucional, así como para la regulación de los proced. Admin. y operativos. ü Orientar la formulación de normas específicas para el funcionamiento de los procesos de gestión e informac. Grcial. ü Orientar y unificar la aplicación del CI en la entidad. ROLES Y RESPONSABILIDADES El T/F/P de la entidad son responsables de la aplicación y superv. del CI, así como en mantener una estructura sólida de CI que promueva el logro de sus obj. , así como la EEET de las operaciones. Para contribuir al fortalec. del CI en las entidades, el T/F que se designe, debe asumir el compromiso de implementar los criterios que se describen a continuación: • Apoyo institucional a los CI, • Responsab. sobre la gestión, • Clima de confianza en el W, • Transparencia en la gestión gub. , • Seguridad razonab en el logro de los obj. del CI. 14

R. C. 320 -2006 -CG - NORMAS DE CI 3. CONCEPTO DE LAS NORMAS DE CI. - Las Normas de CI, constituyen: • Lineamientos/ Criterios / Métodos/ y Disposiciones para la aplicación y regulación del CI en todas las áreas administrativas u operativas (…) incluidas las relativas a la gestión financiera, logística, de personal, de obras, de sistemas de información y de valores éticos, (…) Los titulares, funcionarios y servidores de cada entidad, según su competencia, son responsables de • Establecer/ Mantener/ Revisar y Actualizar la estructura de CI Las Normas de CI se fundamentan en criterios y prácticas de aceptación 15 general, así como en aquellos lineamientos y estándares de control.

R. C. 320 -2006 -CG - NORMAS DE CI OBJETIVOS DE LAS NORMAS DE CI. - Propiciar el fortalecimiento del SCI y mejorar la gestión pública, en relación a la protección del patrimonio público y al logro de los objetivos y metas institucionales. SCI. - conjunto de acciones, activ. , planes, políticas, normas, registros, organización, proced. y métodos, incluyendo la actitud de las autoridades y el personal, organizados e instituidos en cada entidad para alcanzar sus objetivos. 16

R. C. 320 -2006 -CG - NORMAS DE CI ORGANIZACIÓN DEL SCI. La adecuada implantación y funcionamiento sistémico del CI en las entidades del Estado, exige que la administración institucional prevea y diseñe apropiadamente una debida organización para el efecto, y promueva niveles de ordenamiento, racionalidad y la aplicación de criterios uniformes que contribuyan a una mejor implementación y evaluación integral 17

R. C. 320 -2006 -CG de 30. OCT. 2006 aprueban NORMAS DE CI 1. NORMA GENERAL PARA EL AMBIENTE DE CONTROL 2. NORMA GENERAL PARA LA EVALUACIÓN DE RIESGOS 3. NORMA GENERAL PARA LAS ACTIVIDADES DE CONTROL GERENCIAL 4. NORMA GENERAL PARA LA INFORMACIÓN Y COMUNICACIÓN 5. NORMA GENERAL PARA LA SUPERVISIÓN 1. 1. Filosofía de la Dirección 1. 2. Integ. y val éticos 1. 3. Adm. estratég. 1. 4. Estruct. organizat 1. 5. Adm. de RRHH 1. 6. Competenc. Prof 1. 7. Asignac. de autor. y responzab. 1. 8. OCI 2. 1. Planeamiento de la adm. de riesgos 2. 2. Identif. de los Riesgos 2. 3. La valorac. de los Riesgos 2. 4. Rspta. al Riesgo 3. 1. Proced. de aut y aprob. 3. 2. Segreg. - func. 3. 3. Eval. C-Benef 3. 4. Controles sobre el acceso a - RR o arch. 3. 5. Verif. y concil. 3. 6. Eval. del desemp. 3. 7. Rend. ctas 3. 8. Doc. de proc. , act. y tar. 3. 9. Revis. de proc, activ. y tareas 3. 10. Controles para las Tecnolog. de la Inf. y Comunicac. 4. 1. Funciones y características de la infor. 4. 2. Informac. y responsab. 4. 3. Calidad y suficienc. de la información 4. 4. Los sist. de información 4. 5. Flexib. al cambio 4. 6. Archivo inst. 4. 7. Comunicac. inter 4. 8. Comunicac. exter 4. 9. Canales de común. 5. 1. NORMAS BÁSICAS PARA LAS ACTIVIDADES DE PREVENCIÓN Y MONITOREO. Entendido como el entorno organizac. favorable al ejercicio de prácticas, valores, conductas y reglas En cuya virtud deben identificarse, analizarse y administrarse los factores o eventos que puedan afectar (…) el Activ. de control gerencial; son las políticas y proced. de control que imparte la dirección, gerencia y los Los sist. de informac. y comunic. a través de los cuales el registro, procesamiento, integración y divulgación El seguimiento de resultados; consistente en la revisión y verific actualizadas sobre la 18 atención y logros de las 5. 2. NORMAS BÁSICAS PARA EL SEGUIMIENTO DE RESULTADOS 5. 3. NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO

6) RC Nº 458 -2008 -CG de 30. 10. 2008 «GUÍA PARA LA ISCI de las Entidades del Estado» 1. OBJETIVOS La presente guía tiene como objetivo principal proveer de lineamientos, herramientas y métodos a las entidades del Estado para la implementación de los componentes que conforman el SCI establecido en las Normas de CI (NCI). Adicionalmente, también se pueden señalar los siguientes objetivos: 1. Servir de referencia para la implementación o adecuación del SCI, en el marco de las NCI 2. Promover la aplicación de una estructura de control interno uniforme que se adapte a cada entidad 3. Exponer con mayor amplitud los conceptos utilizados en las NCI. Esta Guía fue derogada el 18. 01. 2017 con RC No. 004 -2017 CG con la que aprueba la “GUÍA PARA LA I y FORTALECIMIENTO del SCI en las Entidades del Estado” 19

D. U. 267 -2009 PCM - Suspende ISCI Art. 1. - Modifíquese el Art. 10 de la Ley 28716 Ley de CI. (…) La implementación del SCI serán de aplicación progresiva teniendo en cuenta la naturaleza de las funciones de las entidades así como la disponibilidad de RR Pptales, debiendo entrar en vigencia cuando los diversos Sectores del Gob. Nacional culmine la aprobación de sus leyes de O y F y sus respectivos documentos de gestión, y cuando el SIAF-SP esté implementado en los tres niveles de gobierno en su versión II con el módulo de evaluación de CI. ” 20

Aprueba la Política Nacional de Modernización de la Gestión Pública DECRETO SUPREMO Nº 004 -2013 -PCM 1. 2. Principales deficiencias de la gestión pública en el Perú 1. Ausencia de un sistema eficiente de planeamiento y problemas de articulación con el sistema de presupuesto público. 2. Deficiente diseño de la estructura de organización y funciones 3. Inadecuados procesos de producción de bienes y servicios públicos. 4. Infraestructura, equipamiento y gestión logística insuficiente. 5. Inadecuada política y gestión de recursos humanos. 6. Limitada evaluac. de resultados e impacto así como seguimiento y monitoreo de los insumos, procesos, productos y resultados de proyectos y actividades. 7. Carencia de sistemas y métodos de gestión de la información y el conocimiento. 8. Débil articulación intergubernamental e intersectorial, etc. (sigue) 21

Aprueba la Política Nac. de Moderniz de la Gestión Púb. D. S. Nº 004 -2013 -PCM 2. 4. Principios orientadores de la política de modernización a) Orientación al ciudadano Estado dialogante, abierto a escuchar y entender las necesidades de los ciudadanos, y a consensuar respuestas para satisfacer sus necesidades. b) Articulación intergubernamental e intersectorial Planificar y ejecutar nuestras acciones de manera articulada a nivel de sectores, de sistemas administrativos, ente los 3 niveles de gobierno para responder a la demanda ciudadana con eficiencia y de manera oportuna c) Balance entre flexibilidad y control de la gestión Desarrollar una gestión ágil, EE y oportuna; adaptar oportunamente la estructura organizacional, procesos y procedimientos especialmente los administrativos de manera que asegura la prestación del servicio. d) Transparencia, rendición de cuentas y ética Los funcionarios públicos (y no rentados) deben servir a los intereses de la nación antes que al interés personal, actuar con probidad, idoneidad, veracidad, justicia, equidad, lealtad, al Estado de Derecho y a la dignidad de la personas. e) Innovación y aprovechamiento de las tecnologías Revisión e innovación de los procesos y activ. que innoven la gestión para responder mejor a las expectativas de la ciudadanía f) Principio de sostenibilidad Satisfacción de las necesidades de las actuales y futuras generaciones 22

LEY 30372 - LEY PPTO-2016 (30. 11. 2015) Quincuagésima tercera disposición transitoria final Establézcase en todas las entid. del Estado, de los 3 niveles de Gob. , la obligación de ISCI, en un plazo máximo de 36 meses, (Gob. Nacionales en 24 m) contados a partir del 01. 2016. La CGR indicará los plazos por cada fase y nivel de gobierno, y los demás lineamientos necesarios. Las entidades que a la entrada en vigencia de la presente Ley, cuenten con avances en la ISCI, presentarán al OCI un informe del avance o a la CGR de no contar con un OCI. La aplicación de la presente disposición se financia con cargo al Ppto Instituc. sin demandar RR adicionales al Tesoro Público. 23

Directiva No. 013 -2016 -CG/GPROD-13. 05. 2016 “ISCI EN LAS ENTIDADES DEL ESTADO" 6. 4 SCI. - Es el Conjunto de acciones/activ/planes/ políticas/ normas/registros/organiz/ proced/y métodos, incluyendo las actit. de las autoridades y el W, en la entidad. 24

Directiva No. 013 -2016 -CG/GPROD-13. 05. 2016 “ISCI EN LAS ENTIDADES DEL ESTADO" 6. 5 Gestión por procesos. Es la secuencia de activ. que transforman una entrada o insumo (una solicitud de un B/S) en una salida (la entrega del B/S), añadiéndole un valor en c/ etapa de la cadena (mejores condic. de calidad, precio, rapidez, facilidad, comodidad, entre otros). Son de 3 tipos: “Estratégicos” que definen y verifican las políticas, estrategias, objetivos y metas de la entidad; “Operativos” referidos a la producción de un B/S; y, “de Apoyo" sirven de manera transversal a todas las activ. , que en la entidad están regulados por los Sist. Administrativos Nacionales. 25

Directiva No. 013 -2016 -CG/GPROD-13. 05. 2016 “ISCI EN LAS ENTIDADES DEL ESTADO" 6. 6 Gestión de riesgos. Proceso efectuado por los F/S de la entidad, que se aplica en la fijación de la estrategia y a los distintos niveles de entidad; está diseñado para identificar eventos potenciales que podrían afectar a la entidad y permite administrar el riesgo dentro de los límites aceptados, proveyendo la seguridad razonable para la consecución de objetivos de la entidad. 26

CONTROL GUBERNAMENTAL Y CI Control Gubernamental Definición. - Es la verificación periódica del resultado de la gestión pública, (EEET en el uso de los RR públicos, cumplimiento de las normas legales, lineamientos de política y planes de acción. Evalúa la eficacia de los sist. de administración y control y establece las causas de los errores e irregularidades para recomendar las medidas correctivas. Ámbito. - Todas las ent. comprendidas en el Art. 3 de la Ley 27785 27

Control Interno. Conjunto de las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad, con la finalidad que la gestión de sus RR, BB y operaciones se efectúe correcta y eficientemente, puede ser previo, simultáneo y posterior. 28

Tipos de control. - (interno y externo) Responsables de ejecutar: • El C Interno. - La administración. - (TFS) Previo Simultaneo y Posterior • El C Externo. - Los Órganos de Control (Posterior) CGR, OCI, SOA. Objetivos CI. - verificar la adecuada adm. de los RR HH, Mat. , Fin. y Tec. (EEET)/NL. NI/Obj/Metas Inst. 29

Normas de Control Interno Componentes. 1. Ambiente de Control 2. Eval. de riesgos; 3. Activ. de Control Gerencial; 4. Sist. de Inf. y Comunic. ; 5 Supervisión Sub componentes: (detalle más adelante) 30

GUÍA PARA LA IMPLEMENTACIÓN Y FORTALECIMIENTO DEL SCI EN LAS ENTIDADES DEL ESTADO - RC Nº 004 -2017 -CG (18 de enero de 2017) La Guía, ES UN DOCUMENTO ORIENTADOR Y COMPLEMENTARIO, podrá ser utilizada por F y S. públicos de las entidades del Estado sujetas a control (Art. 3° de la Ley N° 27785, LOSNC-CGR) 31

GUÍA PARA LA IMPLEMENTACIÓN Y FORTALECIMIENTO DEL SCI EN LAS ENTIDADES DEL ESTADO - RC Nº 004 -2017 -CG (18 de enero de 2017) 1. OBJETIVO Orientar el desarrollo de las activ. para la aplicación del modelo de ISCI en las entidades, en los 3 niveles de Gob. , a fin de fortalecer el CI para el eficiente, transparente y adecuado ejercicio de la función pública en el uso de los RR del Estado. 32

OBJETO DEL SCI Prevenir riesgos, irregularidades y actos de corrupción en las entidades públicas. 33

SCI – CONJUNTO DE: Acciones/ Actividades/ Planes/ Políticas/ Normas/ Registros/ Organización/ Procedimientos/ Métodos, incluyendo las actitudes de las autoridades y el personal, organizados y establecidos en cada entidad; cuya estructura, componentes, elementos y objetivos se regulan por la Ley N° 28716 y la normativa técnica emitida por la CGR sobre la materia. 34

SCI FINALIDAD Alcanzar los objetivos y metas institucionales de manera EEET en todas sus dependencias DINÁMICA Funciona de manera interdependiente e interrelacionada 35

FUNDAMENTOS DEL SCI (ver portal de CGR) - A utocontrol. - Capacidad de evaluar nuestro trabajo, valorarlo y aplicar correcciones para mejorar procesos, tareas o acciones A utoregulación A utogestión. - Facultad que tiene Competencia que tiene toda la institución para reglamentar interpretar, coordinar y evaluar sus y desarrollar la procesos y tareas correcta gestión con la finalidad de administrativa mejorar y hacer delegada por la más transparente Constitución o las sus acciones. Normas Legales. 36

DIRECTIVA No. 013 -2016 -CG/GPROD - DIRECTIVA ISCI en las entidades del Estado - RC No. 149 -2016 -CG (13. 05. 2016) 5. 7 Los FF y servidores públicos de la entidad son responsables de: • Implementar, • Ejecutar; y, • Mantener actualizado el SCI, en el marco de sus funciones y competencias señaladas en el art. 6 de la Ley 28716, la Quincuagésima Tercera Disposición Complementaria Final de la Ley No. 30372 y las disposiciones establecidas en la presente Directiva. 37

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COSO LEY 28716 R. C. No. 320 -2016 -CG I. Ambiente de Control II. Evaluación de Riesgos III. Actividades de Control IV. Información y Comunicación V. Supervisión III. Actividades de Control III. Actividades de Control Gerencial IV. Los Sistemas de Información y IV. Información y Comunicación V. Las Actividades de prevención y monitoreo VI. El Seguimiento de Resultados V. Supervisión VII. Los compromisos de mejoramiento 38

GUÍA PARA LA IMPLEMENTACIÓN Y FORTALECIMIENTO DEL SCI EN LAS ENTIDADES DEL ESTADO RC No. 004 -2017 -CG 18. 01. 2017 39

PLANIFICACIÓN EJECUCIÓN EVALUACIÓN Etapa V (2 m) nov. -dic. 2017 Reporte de eval. y mejora continua (13 m. ) oct. 2016 Oct. 2017 Cierre de brechas 8. Elaborar reportes de eva. respecto a la ISCI Etapa IV Etapa III (1 m) set. 2016 Elaborac del Plan de W para el cierre de brechas (6 m. ) Mar. , a Ago. , 2016 Etapa II 7. Ejecutar las acc. 9. Elaborar un informe definidas en plan final de W Identificacion de brechas 6. Elaborar el plan de W/ 10. Retroalimentar proc. según result. del diag. del mejora cont. del SCI. (2 m) Ene-Feb. 2016 SCI Acciones Preliminares 4. Elaborar el prog. de W para realizar diag. del SCI Etapa I 1. Suscribir acta de comp. Indiv 2. Conformar CCI 3 Sensibilización y capacitar en CI 5. Realizar el diag. del SCI 40

RC 458 -2008 -CG del 30. 10. 2008 - “Guía para la RC No. 004 -2017 -CG (18. 01. 2017) Guia para la I y ISCI de las entidades del estado Fortalec. del SCI en entidades del Estado 1. PLANEAMIENTO 1. 1. COMPROMISO DE LA ALTA DIRECCIÓN 1. 1. 1. Acta de compromiso 1. 1. 2. Constitución del Comité 1. 2. DIAGNÓSTICO 1. 2. 1. Programa de trabajo 1. 2. 2. Recopilación de información 1. 2. 3. Análisis de información 1. 2. 4. Análisis Normativo 1. 2. 5. Identificación de debilidades y fortalezas 1. 2. 6. Informe de Diagnóstico 1. 3. PLAN DE TRABAJO 1. 3. 1. Descripción de actividades y cronograma 1. PLANEAMIENTO 1. Suscribir acta de comp. Indiv 2. Conformar CCI 3 Sensibilización y capacitar en CI 4. Elaborar el prog. de W para realizar el diag. del SCI 5. Realizar el diag. del SCI 6. Elaborar el plan de W/ según result. del diag. del SCI 2. EJECUCIÓN 1. 3. 2. Desarrollo del Plan de Trabajo 2. EJECUCIÓN 2. 1. IMPLEMENTACIÓN A NIVEL DE ENTIDAD. 2. 2. IMPLEMENTACIÓN A NIVEL DE PROCESOS 3. EVAL. DEL PROCESO DE IMPLEMENTACIÓN 7. Ejecutar las acc. definidas en -Plan de W 3. SUPERVISIÓN 8. Elaborar reportes de eva. de la ISCI 9. Elaborar un Informe Final 10. Retroalimentar el proceso para la mejora continua del SCI 41

COMPONENTES DEL SCI Son: 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de riesgos. Activ. de Control Gerencial. Sistemas de Inf. y Comunic. Supervisión. 42

1. AMBIENTE DE CONTROL Es el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de CI. 43

1. 1. Filosofía de la Dirección. (Pensamiento, conducta y actitudes) 1. 2. Integridad y valores éticos. • La integridad y valores éticos del titular, F/S determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de Gestión. • Ley del Código de Ética de la función pública: (8 Principios, 6 deberes y 5 Prohib. ) 44

1. 3. Administración estratégica • Las entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los PEI/PNOC y objetivos para su admin. y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas (POI), así como su expresión en unidades monetarias PIA/PIM anual. 45

1. 4. Estructura organizacional. (Actualización permanente). 46

1. 5. Administración de los RHH (Políticas y Procedimientos). 1. 6. Competencia profesional. (Conocimiento, capacidad y habilidades). 47

1. 7. Asignación de autoridad. (Deberes y responsabilidades). 1. 8. OCI (bien implementado Contribuye al buen ambiente de control). 48

Gracias… Parte I - Curso CI Expositor: CPC Ciro Ángel Navarro Silva 49

2. EVALUACIÓN DE RIESGOS Es el proceso de identificación y análisis de eventos adversos a los que está expuesta la entidad. Esta evaluación permite evitar, reducir, compartir y aceptar cualquier riesgo. 2. 1. Planeamiento de la adm. de riesgos. (Planes y métodos) 2. 2. Identificación de los riesgos. (Ext. e internos) 2. 3. Valoración de los riesgos. (Estimar su probab. de ocurrencia y su impacto) 2. 4. Respuesta al riesgo. (Evitar, reducir, compartir y aceptar) 50

3. ACTIV DE CONTROL GERENCIAL Comprenden políticas y proced. adecuados para asegurar el cumplimiento de las acciones necesarias en la admin. de los riesgos que podrían afectar los objetivos de la entidad. 51

3. 1. Proced. de autoriz. y aprobación. (Autoridad competente). 3. 2. Segregación de funciones. (Reducir riesgos de error o fraude en procesos, activ. o tareas). 52

3. 3. Evaluación de Costo - Beneficio. (Factibilidad y conveniencia). 3. 4. Controles sobre el acceso a los recursos o archivos. (Limitarse al personal autorizado: utilización y custodia). 53

3. 5. Verificac. y conciliaciones. (Veracidad de información: antes y después). y contrastar 54

3. 6. Evaluación de desempeño (Resultado de gestión: planes organizacionales). 3. 7. Rendición de cuentas. (Uso de RR y BB del Estado). 55

3. 8. Documentación de procesos, activ. y tareas. (Facilitar correcta revisión haciendo uso de estándares establecidos). 56

3. 9. Revisión de procesos, act. y tareas. (Se cumplen con reglamentos, políticas y Procedimientos). 57

3. 10. Controles para las Tecnolog. de la Inf. y Comunicac. TIC. (Diseñados para prevenir, detectar y corregir errores e irregularidades). 58

4. SISTEMAS DE INF. Y COMUNICACIÓN Comprenden: métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de inform. en todas las direc. con calidad y oportunidad. Esto permite cumplir con las responsab. individuales y grupales. 59

4. 1. Funciones y característ. de la informac. (Transmitir una situación existente en un determinado momento con características de confiab. , oportunidad y utilidad). 60

4. 2. Información y responsabilidad (Datos captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna). 61

4. 3. Calidad y suficiencia de la información (Asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad). 62

4. 4. Sistemas de información (Ajustarse a las características, necesidades y naturaleza de la entidad). 4. 5. Flexibilidad al cambio. (Renovación constante). 63

4. 6. Archivo institucional. (Preservación y conservación de documentos). 64

4. 7. Comunicación interna. (Fluida y eficaz). 4. 8. Comunicación externa. (Buen trato, seguro y oportuno). 65

4. 9. Canales de Comunicación • (Diversos con calidad y oportunidad). • (Líneas de autoridad y de responsabilidad). 66

5. PARA LA SUPERVISIÓN El SCI debe ser objeto de superv. para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. la superv. , monitoreo o seguimiento, comprende un conjunto de activ. de autocontrol con fines de mejora y evaluación. 5. 1. NORMAS BÁSICAS PARA LAS ACTIV. DE PREVENCIÓN Y MONITOREO - Prevención y monitoreo (Logro de objet. : Idoneidad y calidad) - Monitoreo oportuno del CI (Vigencia, consistencia y calidad) 5. 2. NORMAS BÁSICAS PARA EL SEGUIMIENTO DE RESULTADOS - Reporte de deficiencias. (Toma de acciones para corrección) - Seguimiento e implantación de medidas correctivas. (Adecuadas y oportunas). 5. 3. NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO - Autoevaluación (Evaluación por la propia entidad) - Evaluación independiente. (CGR, OCI y SOA) 67

GUÍA PARA LA IMPLEMENTACIÓN Y FORTALECIMIENTO DEL SCI EN LAS ENTIDADES DEL ESTADO 3. 1 INTRODUCCIÓN Mediante la Ley Nº 28716, se dictó la Ley de Control Interno de las entidades del Estado, con las R. C. Nº 320 -206 -CG de 03. NOV. 06 y GUÍA PARA LA IMPLEMENTACIÓN Y FORTALECIMIENTO DEL SCI EN LAS ENTIDADES DEL ESTADO – RC No. 004 -2017 -CG 18. 01. 2017, fueron aprobadas las NCI y la Guía para la ISCI de las Entidades del Estado, respectivamente. La Guía es un documento que provee lineamientos, herramientas y métodos para la adecuada ISCI, incorporando a este los componentes de las NCI, así como dar orientaciones sobre herramientas de gestión que se podrían implementar de acuerdo con la naturaleza y RR de la Entidad. u importancia radica en que su implementación adecuada permitirá reducir los spacios en las entidades públicas para la comisión de actos irregulares e ncrementará los espacios para las actuaciones EEET. La Guía se establece un plazo de 24 meses para la ISCI por parte de la entidades públicas, del gobierno nacional. 68

GUÍA PARA LA IMPLEMENTACIÓN Y FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO EN LAS ENTIDADES DEL ESTADO (R. C. Nº 004 -2017 -CG de 18 de enero de 2017) 69

Fases del proceso de implementación de SCI 7. 1. FASE DE PLANIFICACIÓN 7. 1. 1. ETAPA I: Acciones preliminares (2 m) 7. 1. 2. ETAPA II: Identificación de brechas (6 m) 7. 1. 3. ETAPA III: Elaboración del plan de trabajo para el cierre de brechas (1 mes) 7. 2. FASE DE EJECUCIÓN 7. 2. 1. ETAPA IV: Cierre de brechas (13 m) 7. 3. FASE DE EVALUACIÓN 7. 3. 1. ETAPA V: Reportes de evaluación y mejora continua (2 m)=24 m 7. 4. APLICAT. INFORMÁTICO: SEG. Y EVALUAC. DEL SCI 70

FASES DEL PROCESO DE IMPLEMENTACION DEL SCI PLANIFICACIÓN EJECUCIÓN EVALUACIÓN APLICATIVO INFORMÁTICO: SEGUIMIENTO Y EVALUAC DEL SCI 71

7. 1 FASE PLANIFICACIÓN 7. 1. 1. ETAPA I: Acciones preliminares (2 m) 1. Suscribir acta de comp. (Alta Direc. Y func. ) 2. Conformar CCI (5/7 Miemb. T/S, órganos. Desconc. , partic. OCI es facultativo que el CCI cuente con la participación del OCI en calidad de invitado, en las sesiones que realiza, Reg. , se instala max. 7 dh de su designación, El CCI en coordinaci 6 n con el Titular Promueve la implementaci 6 n de la gestión por procesos y de riesgos a través de los equipos de trabajo o unidades orgánicas conformadas o que se conformen para tal fin, fortaleciendo con ello el SCl, etc. ) 3. Sensibilizar y capacitar en CI (Contenido/participantes - Programar, organiz. , ejecutar e informar) 72

…FASE PLANIFICACIÓN 7. 1. 2. ETAPA II: Identificación de brechas (6 m) 4. Elaborar el programa de trabajo para realizar el diagnóstico del SCI. 5. Realizar el diagnóstico del SCI. 73

…FASE PLANIFICACIÓN 7. 1. 3. ETAPA III: Elaboración del plan de trabajo para el cierre de brechas (1 mes) 6. Elaborar el plan de trabajo con base en los resultados del diagnóstico del SCI 74

7. 2. FASE DE EJECUCIÓN 7. 2. 1. ETAPA IV: Cierre de brechas (13 m) 7. Ejecutar las acciones definidas en el plan de trabajo. 75

7. 3. FASE DE EVALUACIÓN 7. 3. 1. ETAPA V: Reportes de evaluación y mejora continua (2 m)=24 m 8. Elaborar reportes de evaluac. de la ISCI. 9. Elaborar un informe final. 10. Retroalimentar el proceso para la mejora continua del SCI 76

7. 4. APLICAT. INFORMÁTICO: SEG. Y EVAL. DEL SCI 77

3. 1. ORGANIZACIÓN Para llevar a cabo las acciones de implementación del SCI, dentro de un manejo técnico, se debe formular un Reglamento de Organización y Funciones, lo cual conlleva la formulación de una estructura orgánica y el diseño de funciones y de procedimientos. Elementos centrales de esta organización lo constituye la participación del Titular y del CCI y de todo el personal del MTC involucrado. 78

COMPROMISO DE LA ALTA DIRECCIÓN, CON LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EMITIR LAS ACTAS DE COMPROMISO INDIVIDUAL DE LOS FUNC DE LA ALTA DIRECCIÓN, CCI Y DEMÁS FUNCIONARIOS DEL CGBVP La participación del OCI en los CCI será EN LAS OPORTUNIDADES que el CCI le invite a los procesos o actos que realice el Comité. 79

FASES DE LA IMPLEMENTACIÓN DEL SCI Para el proceso de implementación, la Guía considera las fases de: • PLANIFICACIÓN, • EJECUCIÓN y • EVALUACIÓN. 80

3. 2 PLANIFICACIÓN a) El proceso de Planificación tiene como finalidad formular un PLAN DE TRABAJO, que incluya los procedimientos orientados a implementar adecuadamente el SCI, en base a un DIAGNÓSTICO previamente elaborado. El Diagnóstico constituye un medio de análisis para determinar el estado situacional actual del SCI, con respecto a lo establecido por las NCI. Sus resultados permitirán determinar las acciones necesarias a aplicar para dar inicio a la etapa de implementación del SCI. 81

b) Identificación de debilidades y fortalezas. Tomando en consideración el análisis efectuado a la entidad con respecto a las NCI, se identificarán las debilidades (con sus causas) y las fortalezas del SCI. 82

c) Informe de Diagnóstico. Contiene el resultado del diagnóstico al SCI, el cual se presentará al Titular o quien haga sus veces. Su objetivo es proporcionar información a la Dirección para su toma de decisiones en lo que respecta a la adecuada implementación y mejora del SCI. Permitirá establecer, entre otros: El nivel de desarrollo, organización y vigencia del SCI actual; los elementos de C que conforman el SCI existente; las deficiencias, vacíos y oportunidades de mejora que presente el SCI en operación; ajustes o modificaciones que deben efectuarse; los componentes y Normas de Control que deben ser implementados, y su priorización e Identificación de los principales procesos y áreas críticas. 83

PLAN DE TRABAJO PARA LA IMPLEMENTACIÓN DEL SCI Documento por el cual se definirá el curso de acción a seguir para la implementación del SCI. Para elaborar el PLAN DE TRABAJO (PT), se consideraran los resultados reflejados en el INF. DE DIAGNOSTICO conducentes a la implementación de las NCI. Las acciones consideradas en el (PT) debe guardar correlación con los PLANES OPERATIVOS, con el fin de asegurar los RR necesarios y las sostenibilidad del mismo. 84

3. 3 EJECUCIÓN En esta etapa se señalan: Ø Pautas y Buenas prácticas para la implementación o adecuación del SCI de acuerdo a lo señalado por la normativa vigente. Ø Aquí se desarrollan cada uno de los componentes señalados en las NCI y se proponen herramientas que pueden ayudar a la gestión de las entidades del Estado a su implementación. Ø El Comité o equipo, encargado de la implementación o adecuación del SCI empezará tomando en cuenta el PLAN DE TRABAJO elaborado en la etapa de PLANIFICACION. La implementación se desarrollará de manera progresiva tomando en cuenta las siguientes fases: a)Implementación a nivel entidad. b)Implementación a nivel de proceso. 85

a) Implementación a nivel entidad En esta fase se iniciará con el diseño e Imp. de los controles a nivel entidad o general; estos afectan a toda la entidad es decir a todos los procesos, activ. , y unidades de la organización. 86

b) Implementación a nivel de procesos es necesario que la entidad cuente con la identificación y documentación de sus procesos, así como la Para implementar el SCI a nivel de procesos, implementación de las políticas directivas necesarias para el cumplimiento de las NCI a nivel entidad; la identificación de los procesos contribuye a que la entidad pueda detectar debilidades y optimizar la eficiencia de las operaciones. La capacidad de un proceso de cruzar horizontal y verticalmente a toda la entidad permite conocerla íntegramente y focalizar principalmente en: ü Identificar los puntos críticos de riesgo operativo del proceso. ü Evaluar la EEE de la entidad sobre la base de objetivos estratégicos institucionales. ü Identificar y proponer acciones preventivas de la ocurrencia de eventos no deseados (riesgos) y que sean preponderantes sobre los correctivos. ü Promover la adopción de mejoras evitando su proliferación. 87

Implementación de componente ambiente de Control (AC) De acuerdo con las NCI la importancia de este componente radica en el establecimiento de una cultura de CI mediante el ejercicio de lineamientos y conductas apropiadas. El AC es la base que sostiene a los demás componentes del CI; sin un sólido AC el adecuado establecimiento de los demás componentes resulta ineficaz, tal como en toda buena construcción es fundamental colocar buenos cimientos, ya que sin ellos sería imposible que una construcción sea estable y duradera. Los controles que se establecen en este componente son aquellos que afectarán a toda la organización (nivel de entidad). 88

Implementac. de componentes Eval. de Riesgos Para implementar este componente se diseñará y aplicará, a nivel entidad y a nivel de procesos, una metodología para la administración de riesgos: • • Identificando, Analizando, Valorando y, Dando respuesta a los riegos que está expuesta la inst. 89

Implementación de Componente Control Gerencial (ACG) Actividades de La implementación de este componente, está relacionado con el anterior; y deberá ser implementada de manera conjunta y en forma continua. Asimismo, las ACG que se presentan en las NCI podrán ser implementados tanto a nivel de entidad como a nivel de procesos. 90

Implementación de Componente de Información y Comunicación (IC) Este componente busca implementar los mecanismos y soportes de la información y comunicación dentro de una entidad, para lo cual se ha establecido: lineamientos y políticas que pueden permitir su implementación. 91

Implementación de Componente de Supervisión El SCI debe ser objeto de superv. para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. La superv. , monitoreo o seg. , comprende un conjunto de activ. de autocontrol con fines de mejora y evaluación; contenido: normas básicas para las activ. de prevención, monitoreo, seguimiento de resultados, y compromiso de mejoramiento. Este componente permitirá cerrar el proceso de CI dentro de una entidad buscando garantizar la adecuada Implem. de los controles y su funcionamiento. 92

3. 4 EVALUACION DEL PROCESO DE IMPLEMENTACION Objetivo. - Evaluar los avances logrados y las limitaciones encontradas en el proceso de implementación, como parte de la autoevaluación en el componente de SUPERVISIÓN. Tendrán como objetivo principal determinar con certeza que los proced. y mecanismos establecidos se desarrollen de forma adecuada. Si producto de esta evaluación se detectan desviaciones o incumplimientos sustanciales, se adoptarán las medidas que modifiquen los proced. para reorientar el cumplimiento del objetivo programado. El resultado de esta evaluac. , reflejado en un Informe, busca obtener información que aporte a la retroalimentación en el proceso de ISCI. 93

3. 5 ANEXOS Anexo 9 - Ambiente de C 1. 2. 3. Filosofía de la Dirección Integridad y Valores Éticos Adm. Estratégica 3. 1 Lineamientos para la elaboración del análisis estratégico. 3. 2 Lineamientos para la implementación estratégica. 3. 3 Formulación de Políticas. 4. Estructura Organizacional 4. 1 Requisitos fundamentales en la estructura Organizacional. 4. 2 Dimensiones de la estructura organizac. 4. 2. 1 Complejidad de la estructura de la organizac. 4. 2. 2 Formulación de la estructura de la organización. 4. 2. 3 Centralización de la toma de decisiones. 5. Administración de los RRHH 6. Competencia Profesional 6. 1 Competencias claves 6. 2 Competencia: a. Competencias básicas. b. Competencias genéricas. c. Competencias técnicas o específ. 7. Asignación de autor y responsabilidad 8. OCI 94

Y RECUERDEN … 95

Gracias… Ciro Navarro 96