View
1
Download
0
Category
Preview:
Citation preview
CURSO TALLER
EL SISTEMA DE CONTROL INTERNOEN EL MTCEN EL MTC
ING. JOSE ANTONIO REDAÑEZ HAEDOLIMA, 30 NOVIEMBRE 2011
BRINDAR A LOS PARTICIPANTES ALGUNOS ALCANCES RESPECTO A LOS COMPONENTES DEL SISTEMA DE CONTROL INTERNO
OBJETIVO DEL CURSO TALLER
DESARROLLAR GRUPALMENTE CASUISTICA REFERIDAA LA INSTANCIA DE TRABAJO DE CADA PARTICIPANTE
EXPOSICION DE CONCEPTOS GENERALESEXPOSICION DEL COMPONENTE EN ANALISISTALLER CON LA INTERVENCION GRUPAL ACTIVATALLER APLICADO A UN PROBLEMA IDENTIFICADOEN RELACION AL MATERIAL DEL CURSO
METODOLOGIA
EN RELACION AL MATERIAL DEL CURSOEN RELACION A LA DURACION DEL CURSO TALLEREVALUACION POR CADA COMPONENTE
APAGAR EL CELULAR O PONERLO EN VIBRADOR
CASOS TIPO:MINA CONGAMEF
CASOS MTC: SEGURIDAD ANTE CONTIGENCIAS POR PISOPERDIDA DE BIENES PATRIMONIALES
METODOLOGIA
PERDIDA DE BIENES PATRIMONIALESCOMERCIO INFORMAL AL INTERIOR DEL MTCSUPERVISION A SERVICIO DE SEGURIDADGESTION ADICIONALES DE OBRAINSCRIPCION EN RRPP DE BIENES INMUEBLESOTORGAMIENTO DE CONCESIONESAPROBACION DE ESTUDIOS IMPACTO AMBIENTAL
MARCO CONCEPTUALCONCEPTOS GENERALESCONTROL / CONTROL INTERNOCONTROL GUBERNAMENTALCOMPONENTES DEL CONTROL INTERNOCOMPONENTE 1: AMBIENTE DE CONTROLCOMPONENTE 1: AMBIENTE DE CONTROLTALLER 1: DESCRIPCION DE MI AMBIENTE
DE TRABAJOEVALUACION 1
SERVICIO A LA SOCIEDAD
SATISFACCION DE NECESIDADES
OBJETIVOS Y METAS
INSTITUCiONALESPROCESOS Y
PROCEDIMIENTOS
GESTOIN DE RECURSOS
FINANCIEROS, HUMANOS,
TEMPORALES, INFORMACION, CONOCIMIENTO
ESPECIFICOS
ENTIDAD GESTION
VISION ESTRATEGICA DE LA GESTION
METRICACONTROL
(INDICADORES)
CONOCIMIENTOESPECIFICOSMEDIBLESALCANZABLESOPORTUNOSPERTINENTES
MARCO CONCEPTUAL
COMPONENTES DEL CONTROL INTERNO
AMBIENTE DE
CONTROL
EVALUACION DE RIESGOS
ACTIVIDADES DE CONTROL GERENCIAL
INFORMACION Y COMUNICACION
SUPERVISION
INTERRELACION E INTERDEPENDENCIA, INTERACTIVO Y MULTIDIRECCIONAL
MARCO CONCEPTUAL
ENTORNO DE TRABAJO COMPUESTO POR TODOS LOS
COMPONENTES DEL CONTROL INTERNO
AMBIENTE DE
CONTROL
ENTORNO DE TRABAJO COMPUESTO POR TODOS LOSELEMENTOS (ORGANIZACIÓN JERARQUIZADA, PERSONALDIRECTIVO, PROFESIONAL Y TECNICO; SOPORTEINFORMATICO, MOBILIARIO, ACERVO DOCUMENTARIO,ENTRE OTROS) QUE DINAMIZAN ACTOSADMINISTRATIVOS (PROCESOS Y PROCEDIMIENTOS) DEACUERDO A LA CULTURA ORGANIZACIONAL DE LAENTIDAD, A LOS VALORES, CONDUCTAS Y REGLAS
MARCO CONCEPTUAL
COMPRENDE EL PROCESO DE IDENTIFICACION Y
COMPONENTES DEL CONTROL INTERNO
COMPRENDE EL PROCESO DE IDENTIFICACION YEVALUACION DE LOS RIESGOS A LOS QUE SEEXPUESTO AL EJERCITAR LOS ACTOSADMINISTRATIVOS Y TECNICOS PARA EL LOGRO DELOS OBJETIVOS Y METAS DE LA ENTIDAD ASI COMOEL DISEÑO, ESTRUCTURACION Y MODELAMIENTODE UNA RESPUESTA APROPIADA PARA CORREGIRLOO PREVENIRLO.
EVALUACION DE RIESGOS
MARCO CONCEPTUAL
CONSTITUIDAS POR LAS POLITICAS Y
COMPONENTES DEL CONTROL INTERNO
ACTIVIDADES DE CONTROL GERENCIAL
CONSTITUIDAS POR LAS POLITICAS YPROCEDIMIENTOS EN LOS ASPECTOS DEPLANIFICACION, ORGANIZACIÓN, DOTACION DERECURSOS, GERENCIA, SUPERVISION YAUDITORIA QUE PROMUEVE LA ALTA DIRECCIONEN RELACION CON LAS FUNCIONES ASIGNADAS,AL LOGRO DE LOS OBJETIVOS Y A LA GESTION DELOS RIESGOS REALES Y POTENCIALES.
MARCO CONCEPTUAL
MEDIO Y MECANISMO DE DIFUSION E INTERCAMBIODE CONOCIMIENTO REQUERIDO PARA
COMPONENTES DEL CONTROL INTERNO
INFORMACION Y COMUNICACION
DE CONOCIMIENTO REQUERIDO PARADESARROLLAR, GESTIONAR Y CONTROLAR LASOPERACIONES AL INTERIOR Y EXTERIOR DE LAENTIDAD. PROMUEVE EL REGISTRO,PROCESAMIENTO, INTEGRACION DE LAINFORMACION A NIVEL DE BASES DE DATOS YAPLICATIVOS ESPECIFICOS. CONTRIBUYE A LATRANSPARENCIA Y EFICIENCIA DE LOS PROCESOS.
MARCO CONCEPTUAL
COMPONENTES DEL CONTROL INTERNO
SEGUIMIENTO, MONITOREO, CHEQUEO, VERIFICACION,ENTRE OTROS CONCEPTOS QUE PERMITEN VALORAR YEVALUAR EL NIVEL DE EFICACIA Y LA CALIDAD DE LOSBIENES Y SERVICIOS GENERADOS POR LA ENTIDAD DEACUERDO A SU NATURALEZA. INTEGRA ACTIVIDADESDE AUTOCONTROL
SUPERVISION
MARCO CONCEPTUAL
CONTROLPorque es necesario el control??Escenario sin control: DESCONTROL?? –Escenario sin control: DESCONTROL?? –ANTICONTROL???
CONTROL GUBERNAMENTAL Ejercido por la Contraloría General y por la administración de la ENTIDAD
MARCO CONCEPTUALDESCONTROLGestión en una entidad que carece del sistema decontrol interno o de los instrumentos de gestiónnecesarios para obtener los resultados esperados,en los plazos proyectados, con el personal
ANTICONTROLGestión DELIBERADA e INDUCIDA en una entidadque conduce a obtener resultados inadecuados, enplazos desfasados, entre otros aspectos; noobstante contar con la implantación de un sistemade control interno.
en los plazos proyectados, con el personaladecuado, entre otros aspectos.
Art. 6° CONTROL GUBERNAMENTALLEY 27785 - CGR
• El control gubernamental consiste en la supervisión,vigilancia y en la verificación posterior de los actos yresultados de la gestión pública, en atención algrado de eficiencia, eficacia, transparencia ygrado de eficiencia, eficacia, transparencia yeconomía en el uso y destino de los recursos y bienesdel Estado, así como del cumplimiento de lasnormas legales y de los lineamientos de política yplanes de acción, evaluando los sistemas deadministración, gerencia y control, con fines de sumejoramiento a través de la adopción de accionespreventivas y correctivas pertinentes.
CONTROL GUBERNAMENTAL
INTERNO EXTERNOINTERNO EXTERNO
•SELECTIVO•POSTERIOR
•PREVIO •SIMULTANEO•POSTERIOR
CONTROL INTERNO
En el rubro II de las Normas de Control Interno,aprobadas mediante la Resolución de ContraloríaGeneral N° 320-2006-CG de 30.Oct.2006 se defineal control interno como:
“Es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad,
diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los
objetivos gerenciales”. (artículo 4° de la Ley N°28716).
al control interno como:
CONTROL INTERNO
Herramienta de gestión diseñada y estructurada porcada organización, entidad, empresa para que laadministración, dirección, gerencia obtengaadministración, dirección, gerencia obtengaSEGURIDAD RAZONABLE respecto del cumplimientode sus objetivos y metas institucionales.
¿QUIEN REALIZA EL CONTROL INTERNO?
Los funcionarios y servidores de la entidadde acuerdo a sus niveles de responsabilidad.
Los auditores conformantes del SNC (CGR, OCI y SOAdesignada), mediante acciones de control y los jefes delos servidores y funcionarios.
¿ QUIEN EVALUA EL CONTROL INTERNO ?
los servidores y funcionarios.
OBJETIVOS DEL CONTROL INTERNO LEY 28716
OBJETIVOS
1. Promover y optimizar la eficiencia, eficacia, transparenciay economía en las operaciones de la entidad, así como lay economía en las operaciones de la entidad, así como lacalidad de los servicios públicos que presta.
2. Cuidar y resguardar los recursos y bienes del Estadocontra cualquier pérdida, deterioro, uso indebido y actosilegales, así como en general, contra todo hecho irregular osituación perjudicial que pudiera afectarlos;
3. Cumplir la normatividad aplicable a la entidad y susoperaciones.
OBJETIVOS DEL CONTROL INTERNO LEY 28716
4. Garantizar la confiabilidad y oportunidad de lainformación.información.
5. Fomentar e impulsar la práctica de valoresinstitucionales.
6. Promover el cumplimiento de los funcionarios oservidores públicos de rendir cuenta por los fondos ybienes públicos a su cargo y/o por una misión u objetivoencargado y aceptado.
Las normas de Control interno se encuentran agrupadas en los cinco(5) componentes siguientes:
1.- Ambiente de Control 8
2.- Evaluación de Riesgos 42.- Evaluación de Riesgos 4
3.-Actividades de Control Gerencial 10
4.- Información y Comunicación 9
5.- Supervisión 6
Total 37
PRIMER EJERCICIO
AMBIENTE DE
CONTROL
EVALUACION DE RIESGOS
ACTIVIDADES DE CONTROL
GERENCIALINFORMACION Y COMUNICACION
SUPERVISION
MINA CONGA – CAJAMARCA - PERU
CONTROL GERENCIAL COMUNICACION
PRINCIPIOS DE CONTROL INTERNO
1. Delimitación de responsabilidades2. Separación de Funciones incompatibles3. Ninguna persona debe tener responsabilidad completa 4. Selección de servidores hábiles y capacitados5. aplicación de pruebas continuas de exactitud.5. aplicación de pruebas continuas de exactitud.6. Rotación de personal.7. Fianzas8. Instrucciones por escrito.9. Uso de Formularios pre-numerados.10. Evitar uso de dinero en efectivo.11. Depósito inmediato o intactos al banco12. Uso mínimo de cuentas bancarias.
TIPOS DE CONTROL INTERNOTIPOS DE CONTROL INTERNO
CONTROL INTERNO PREVIO
Es ejercido por los funcionarios y servidores de laentidad que ejecutan los procedimientosestablecidos en sus planes de organización,normas o disposiciones, las cuales contienentécnicas de:técnicas de:
• Autorización• Procesamiento• Registro• Evaluación• Seguridad y protección de los bienes y recursosde la entidad.
CONTROL INTERNO SIMULTANEO
Es ejercido por los servidores en cumplimientode sus funciones, los mismos que no tienen laatribución de paralizar un proceso, que si latienen los funcionarios y servidores que realizanel control interno previo.el control interno previo.
CONTROL INTERNO POSTERIOR
Es ejercido por losniveles superiores del servidor o funcionarioque ejecuta los procedimientos de controlque ejecuta los procedimientos de controldispuestos por el titular de la entidad, sobrelos resultados de las operaciones bajo sucompetencia.Asimismo, es ejercido por el auditor enfunción a planes anuales.
ART.7° CONTROL INTERNO LEY 27785
• El Control Interno previo y simultaneo competeexclusivamente a los autoridades, funcionarios yservidores públicos de las entidades comoservidores públicos de las entidades comoresponsabilidad propia de las funciones que le soninherentes
• Es responsabilidad del Titular fomentar y supervisar elfuncionamiento y confiabilidad del control interno para laevaluación de su gestión.
RESPONSABILIDAD DE LA GESTIÓN EN EL CONTROL INTERNO
Directivos , Gerentes , Auditores Internos y FuncionariosDirección responsable aplicación y supervisiónDirección de una entidad debe adoptar actitud positiva,Dirección de una entidad debe adoptar actitud positiva,compromiso de implementar los criterios de:• Apoyo institucional a los controles internos• Respondabilidad sobre la gestión• Clima de confianza en el trabajo• Transparencia en la gestión• Seguridad razonable sobre logro de los objetivos de C.I.
LIMITACIONES DE LA EFECTIVIDAD DECONTROL INTERNO
Ninguna estructura de Control Interno por óptima quesea, puede garantizar por sí misma, una gestiónsea, puede garantizar por sí misma, una gestiónefectiva y eficiente, así como registros e informaciónfinanciera integra, exacta y confiable, ni puede estarlibre de errores , irregularidades o fraudesespecialmente cuando las tareas competen a cargosde confianza.
1.- Ambiente de Control 82.- Evaluación de Riesgos 4
Las Normas de Control Interno son 37 y se encuentran agrupadas en CINCO COMPONENTES:
2.- Evaluación de Riesgos 43.- Actividades de
Control Gerencial 104.- Información y Comunicación 95.- Supervisión 6
Total 37
COMPONENTE
AMBIENTE DE CONTROL
TALLER 1:
DESCRIPCION DE MIAMBIENTE DE TRABAJO
AMBIENTE DE CONTROLEstablecimiento de unentorno de organizaciónfavorable al ejercicio debuenas prácticas, valores,conductas y reglasconductas y reglasapropiadas para sensibilizara los miembros de la entidady generar una cultura decontrol interno.Es la base que sostiene a losdemás componentes decontrol interno.
• Los Controles quese establezcan eneste componente sonaquellos queaquellos queafectarán a toda laorganización (nivel deentidad)
NORMAS PARA EL COMPONENTE AMBIENTE DE CONTROL
• FILOSOFÍA DE LA DIRECCIÓN
• INTEGRIDAD Y VALORES ÉTICOS
• ADMINISTRACIÓN ESTRATÉGICA• ADMINISTRACIÓN ESTRATÉGICA
• ESTRUTURA ORGANIZACIONAL
• ADMINISTRACIÓN DE RECURSOS HUMANOS
• COMPETENCIA PROFESIONAL
• ASIGNACIÓN DE FUNCIONES Y RESPONSABILIDADES
• ÓRGANO DE CONTROL INSTITUCIONAL
1.1 Filosofía de la Dirección
Conducta y actitudes que debe caracterizar a lagestión de la entidad
ACTA DE COMPROMISO PARA LA IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO – SCI
LUGAR Y FECHA : Lima, 29 de julio del 2011MIEMBROS : Carlos Paredes Rodríguez – Ministro de Transportes y Comunicaciones
Alejandro Chang Chiang – Viceministro de TransportesRaúl Ricardo Pérez – Reyes Espejo – Viceministro de Comunicaciones.Jorge Luis Herbozo Pérez Costa – Secretario General
ASUNTO : Acta de Compromiso de la Alta Dirección para la implantación del Sistema deControl Interno
El Ministro de Transportes y Comunicaciones conjuntamente con la Alta Dirección conformada por el Viceministro de Transportes,el Viceministro de Comunicaciones y el Secretario General, manifestamos nuestro compromiso de ejecutar el proceso deimplantación, monitoreo y perfeccionamiento del Sistema de Control interno – SCI en el Ministerio de Transportes y Comunicaciones – MTC de acuerdo a lo estipulado en el Articulo 6° de la Ley 28716 – Ley de Control Interno de las Entidades del Estado y a lo señalado en las Normas de Control Interno para las Entidades del Estado.
Para dicho fin nos comprometemos a conformar un Comité Especial denominado Comité del Sistema de Control Interno del Ministerio de Transportes y Comunicaciones el cual tendrá la responsabilidad de implementar el SCI en el MTC. Este Comité Ministerio de Transportes y Comunicaciones el cual tendrá la responsabilidad de implementar el SCI en el MTC. Este Comité contará con la asistencia de un Comité Técnico conformado por profesionales y técnicos especializados en gestión y control gubernamental, dotándolo de los recursos materiales y logísticos que requiera para la adecuada ejecución de sus acciones.
En ese sentido, expresamos nuestro compromiso con el diseño, implementación, seguimiento y evaluación del SCI que se adoptepara la entidad y convocamos a todos los servidores del Sector Transportes y Comunicaciones a implementar los procedimientosque sean necesarios para el adecuado establecimiento del control interno que permita el cumplimiento de la misión y los objetivosde la entidad.Firman en señal de conformidad en la ciudad de Lima a los dos días del mes de noviembre del dos mil once.
---------------------------------------------------------- ----------------------------------------------------------Carlos Paredes Rodríguez Alejandro Chang Chiang
Ministro de Transportes y Comunicaciones Viceministro de Transportes
--------------------------------------------------------- ----------------------------------------------------------Raúl Ricardo Pérez – Reyes Espejo Jorge Luis Herbozo Pérez CostaViceministro de Comunicaciones Secretario General
1.2 Integridad y Valores Éticos
Juicios de valor, normas de conducta y estilos de gestión.Valores que se fijan en base a su misión que caracterizan a laentidad.
El titular y los directivos serán los encargados de difundir,internalizar y observar que todos los servidores actúen deacuerdo con los valores éticos que representan un sólidofundamento moral por el que se rige la entidad.
Ver Ley 27815 Código de Ética de la función publica.Ver Ley 27815 Código de Ética de la función publica.
Los valores éticos son normas de conducta esenciales,perdurables e irrenunciables en una entidad, que seconsideran importantes para fortalecer y garantizar elcumplimiento de sus objetivos.
Curso: ETICA – OFICINA DE PERSONAL MTC, 2011
1.3 Administración Estratégica
Proceso del mayor aprovechamiento de los recursosexistentes en las entidades del sector público. Seestablece objetivos a mediano y largo plazo, creandoestrategias.
Proceso de cambio mediante el manejo racional de losrecursos existentes en la entidad.Como se visiona la entidad hacia el futuro, en el marcode disciplina, racionalidad, transparencia, eficacia yeficiencia del gasto.eficiencia del gasto.En ese marco, el Titular y la Alta Dirección debenformular: la visión, diagnóstico, lineamientos dePolítica; entre otros insumos para el Plan Estratégico.
1.4. Estructura Organizacional
Resulta necesaria la construcción de un esquema o modeloque permita la interrelación entre las instancias y entre losservidores para ejecutar los ACTOS ADMINISTRATIVOS.
El titular debe desarrollar, aprobar y actualizar la estructuraorganizativa. En el marco de eficiencia y eficacia que mejorcontribuya al cumplimiento de sus objetivos y su misión
servidores para ejecutar los ACTOS ADMINISTRATIVOS.Facilita la realización de las actividades para el logro de susobjetivos institucionales.Se dimensionan las funciones por especialidades.El MTC es una entidad altamente técnica, única, compleja,con interacciones de servicio hacia los USUARIOS.El organigrama representa como se han agrupado las tareas,actividades o función.Tres niveles: Alta Dirección, Nivel Gerencial, Nivel Operativo.
2 Viceministerios
Organigrama del MTC
10 Direcciones Generales
1.5. Administración de Recursos Humanos
Políticas y procedimientos para asegurar una apropiadaplanificación y administración de los recursos humanosde la entidad, de manera que garantice el desarrolloprofesional y asegure la transparencia, eficacia y vocación deservicio.servicio.Tiene cinco subsistemas:Subsistema de Provisión RRHH: Fuentes proveedoras.Subsistema de Aplicación RRHH: Requisitos, TdR.Subsistema de Mantenimiento RRHH: Remuneraciones,entorno.Subsistema de Desarrollo RRHH: Capacitación, rotaciónSubsistema de Control RRHH: Registro, Legajo.
1.6. Competencia Profesional
Reconocer como elemento esencial la competenciaprofesional del personal, acorde con las funciones yresponsabilidades designadas.
Capacidades para desempeñar una misma labor o función endiferentes contextos de trabajo.Conjunto de comportamientos, facultad de análisis, toma deDecisiones, transmisión de información.Las competencias claves de un servidor, de una instancia, deuna Oficina, Gerencia, Dirección General están en función dela naturaleza de las labores que se ejercen.la naturaleza de las labores que se ejercen.Pueden ser:Aspectos tecnológicos únicosBases de conocimiento del personalExperiencia acumuladaCapacidades de innovaciónConocimiento del mercadoConvenios
1.7 Asignación de Autoridad y Responsabilidad
Asignar claramente al personal sus deberes yresponsabilidades así como establecer relaciones deinformación, niveles y reglas de autorización, así como loslímites de su autoridad
Debe existir independencia y separación de funciones entreaquellas UNIDADES ORGANICAS que resulten incompatibles.En la elaboración del documento, se puede considerar:
1. Redacción clara y concisa.2. Asignación de responsabilidad y autoridad deben estar en2. Asignación de responsabilidad y autoridad deben estar endirecta relación con las decisiones que corresponden a cadapuesto.
3. El Manual de Organización y funciones debe ser conocido yaplicado por los servidores, funcionarios y directivos.
4. Cada servidor es responsable por los recursos puestos bajosu custodia.
5. La asignación de responsabilidades deber ser proporcional.
1.8. Órgano de Control Institucional
Debe estar debidamente implementada a fin de quecontribuya de manera significativa al buen ambiente decontrol
El OCI como parte del Sistema Nacional de Control tienedelegada funciones, facultades y responsabilidades paraPromover la correcta y transparente gestión de los recursosy bienes de la entidad, cautelando la legalidad y eficienciade los actos administrativos y operativos así como el logrode los resultados, mediante la ejecución de un plan anualde los resultados, mediante la ejecución de un plan anualde control (PAC).El OCI puede efectuar:1. Evaluación del Sistema de Control Interno2. Veedurías sin carácter vinculante.3. Auditorías
TALLER: AMBIENTE DE CONTROLDIAGNOSTICO DE MI AMBIENTE DE TRABAJO
“COMO ESTAMOS AL DIA DE HOY”
Criterios:Compromiso de la jefatura inmediata con mi trabajoDifusión del Código de Ética u otras normasDifusión del Código de Ética u otras normasExistencia de directivas para mi trabajo. Actualizadas (s/n)Capacitación a los servidoresEvaluación del personalResponsabilidades y distribución de autoridadAcciones y actividades de controlAnexos: mobiliario, equipamiento informático, información yComunicación, etc.
CURSO TALLER
EL SISTEMA DE CONTROL INTERNOEL SISTEMA DE CONTROL INTERNOEN EL MTC
ING. JOSE ANTONIO REDAÑEZ HAEDOLIMA, 02 DICIEMBRE 2011
MARCO CONCEPTUAL
CONCEPTOS GENERALESCOMPONENTES DEL CONTROL INTERNOCOMPONENTES DEL CONTROL INTERNOGESTION DE RIESGOS / IMPACTOSTECNICA: DIAGRAMA CAUSA – EFECTOCOMPONENTE 2: EVALUACION DE RIESGOSTALLER 2: IDENTIFICACION DE RIESGOSEVALUACION 2
NORMATIVA LEGAL APLICABLE A LA IMPLANTACION DEL SISTEMA DE CONTROL INTERNO EN EL SECTOR TRANSPORTES Y INTERNO EN EL SECTOR TRANSPORTES Y
COMUNICACIONES
Ley, cuyo objetivo es el de regular el establecimiento,funcionamiento, mantenimiento, perfeccionamiento yevaluación del SCI en las Entidades del Estado, con el
Ley Nº 28716, Ley de Control Interno de las Entidades del Estado, del 18 abril del 2006
evaluación del SCI en las Entidades del Estado, con elpropósito de cautelar y fortalecer los sistemasadministrativos y operativos.
Resolución de Contraloría N° 320-2006-CG, del 3 de noviembre del 2006
Las “NORMAS“NORMAS DEDE CONTROLCONTROL INTERNO”INTERNO”, se aprobaroncon el objetivo de propiciar el fortalecimiento del SCIy mejorar la Gestión Pública, protegiendo elcon el objetivo de propiciar el fortalecimiento del SCIy mejorar la Gestión Pública, protegiendo elpatrimonio público y al logro de los objetivos y metasinstitucionales, de conformidad con lo establecido porla Ley Nº 28716.
Aprueba la “Guía para la Implementación del Sistema de Control Aprueba la “Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado”.Interno de las Entidades del Estado”.DDocumento orientador para la Gestión Pública y el Control Gubernamental, sin perjuicio de la legislación que emitan los
Resolución de Contraloría N° 458-2008-CG, del 30 de octubre del 2008 (1)
Gubernamental, sin perjuicio de la legislación que emitan los distintos niveles de Gobierno.En esta Norma se estableció un plazo máximo de 24 meses para la implementación del SCI, plazo que venció en Octubre de 2010.El objetivo de la Guía es el de proveer los lineamientos, herramientas y métodos a las entidades del Estado para la implementación de los componentes que conforman el SCI establecido en las Normas de Control Interno mediante la RC Nº 320-2006-CG.
Nombramiento del Comité de Control del Ministerio de Transportes y Comunicaciones – MTC. Integrado por 10 instancias, entre ellas a la Oficina General de Planeamiento y Presupuesto en su calidad de Secretario, representantes de los Despachos Viceministeriales, de
Resolución Ministerial N° 101-2009-MTC/01, del 04 de febrero del 2009
Secretario, representantes de los Despachos Viceministeriales, de la Secretaría General, la Oficina General de Asesoría Jurídica, la Oficina General de Administración, la Secretaría Técnica del Fondo de Inversión en Telecomunicaciones – FITEL, la Dirección Ejecutiva del Proyecto Especial de Infraestructura Nacional – PROVIAS Nacional y la Dirección Ejecutiva del Proyecto Especial de Infraestructura Descentralizado – PROVIAS Descentralizado
Suspendió el cumplimiento del Art.10°de la Ley N°28716, disponiendo que su aplicación será progresiva,teniendo en cuenta la naturaleza de las funciones de lasentidades así como la disponibilidad de recursos
Decreto de Urgencia N° 067-2009 del 23 de junio del 2009
entidades así como la disponibilidad de recursospresupuestales.
Aprueba la Guía para elaborar el Manual de Procesos yProcedimientos en el Ministerio de Transportes yComunicaciones.La Oficina General de Planeamiento y Presupuesto es la
Resolución Ministerial N° 734-2009-MTC/01del 26 de octubre del 2009
La Oficina General de Planeamiento y Presupuesto es laencargada de dictar las disposiciones que correspondanpara la implementación de la Guía.
Después de 25 meses, se deroga los Artículos N° 2 y 3del Decreto de Urgencia N° 067-2009 y se sustituye el4to. Párrafo del Art. 10° de la Ley N° 28716, Normasde Control Interno. La CGR deberá precisar nuevos
Ley N° 29743 del 09 de julio del 2011
de Control Interno. La CGR deberá precisar nuevosplazos para su implementación.
Recomponer la conformación del Comité de ControlInterno del Ministerio de Transportes y Comunicacionesque tendrá a su cargo la elaboración, supervisión e
Resolución Ministerial N° 825-2011-MTC/01del 25 de noviembre del 2011
que tendrá a su cargo la elaboración, supervisión eimplantación del Sistema de Control Interno de laentidad.
COMPONENTE
EVALUACION DE RIESGOS
Proceso que identifica y analiza eventosadversos a los que está expuesta la entidad.adversos a los que está expuesta la entidad.Esta evaluación permite evitar, reducir,compartir y gestionar la mitigación oeliminación del impacto causado.
RIESGOPosibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de la organización para el logro de sus
objetivos
ADMINISTRACIÓN DE RIESGOSEs el proceso para incrementar la confianza en la habilidad de una organización para anticipar,
priorizar y superar obstáculos para alcanzar sus metasmetas
CONTROL INTERNO
Es un proceso diseñado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad
Contenido:
2.1. Planeamiento de la administración
22.. EVALUACIÓNEVALUACIÓN DEDE RIESGOSRIESGOS
Es el proceso de identificación y análisis de eventos adversos alos que está expuesta la entidad. Esta evaluación permite evitar,reducir, compartir y aceptar cualquier riesgo.
80
2.1. Planeamiento de la administraciónde riesgos. (Planes y métodos)
2.2. Identificación de los riesgos. (Externose internos)
2.3. Valoración de los riesgos. (Estimarsu probabilidad de ocurrencia)
2.4. Respuesta al riesgo. (Evitar, reducir, compartiry aceptar)
Planeamiento de laPlaneamiento de laAdministración de Administración de
RiesgosRiesgos
Identificación Identificación de los Riesgosde los Riesgos
Valoración de Valoración de los Riesgoslos Riesgos
Respuesta al Respuesta al RiesgoRiesgo
ACTO
Positivo Oportunidad
+
ACTO ADMINISTRATIVO
NegativoRiesgo oAmenaza
-
2.1 Planeamiento de la Administración 2.1 Planeamiento de la Administración de riesgos
Planeamiento de laPlaneamiento de laAdministración de Administración de
RiesgosRiesgos Es el proceso de desarrollar ydocumentar una estrategia clara,organizada e interactiva paraidentificar y valorar los riesgos quepuedan impactar en una entidadimpidiendo el logro de los objetivos.Se deben desarrollar planes, métodos
MODELO DE GESTIÓN MODELO DE GESTIÓN DE RIESGOSDE RIESGOS•• EstrategiasEstrategias•• OrganizaciónOrganización•• PolíticasPolíticas•• CriteriosCriterios
Se deben desarrollar planes, métodosde respuesta y monitoreo de cambios,así como un programa para laobtención de los recursos necesariospara definir acciones en respuesta ariesgos
2.2. Identificación de Riesgos
Proceso permanente, interactivo e integrado conel proceso de planeamiento y deberá partir de ladefinición clara de objetivos estratégicos de laentidad.La identificación de los riesgos podrá darse en elLa identificación de los riesgos podrá darse en elnivel de entidad (riesgos de carácter general) yen el nivel de procesos (afectación a los procesos).Existen varias herramientas y técnicas para laidentificación de riesgos
2.2. Identificación de Riesgos 1. Técnica de recopilación de información
. Tormenta de ideas: lista de riesgos
. Técnica Delphi: Opinión de expertos
. Cuestionarios y Encuestas
. Entrevistas. Entrevistas
. Análisis FODA2. Técnicas de diagramación
. Diagrama causa – efecto
. Diagrama de flujo de procesos
. Inventario de riesgos
Fuente: R.C. 458.2008.CG
2.2. Identificación de Riesgos Clasificación de Riesgos1. Riesgo estratégico2. Riesgo operativo3. Riesgo financiero4. Riesgo de cumplimiento4. Riesgo de cumplimiento5. Riesgo tecnológico
Registro de riesgos considerando las causas ofactores de riesgo (internos y externos), unadescripción de cada riesgo y definición de losPosibles efectos y los riesgos significativos.
Clasificación del riesgoClasificación del riesgo
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parteoperativa como técnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de información, en la definición de los procesos, enla estructura de la entidad, la desarticulación entre dependencias, lo cualconduce a ineficiencias, oportunidades de corrupción e incumplimiento de loscompromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de laentidad que incluye, la ejecución presupuestal, la elaboración de los estadosfinancieros, los pagos, manejos de excedentes de tesorería y el manejo sobrelos bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad paracumplir con los requisitos legales, contractuales, de ética pública y en generalcon su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que latecnología disponible satisfaga las necesidades actuales y futuras de la entidad ysoporte el cumplimiento de la misión.
Identificación Identificación de los Riesgosde los Riesgos
•Externos:
En la identificación de los riesgos se tipificantodos los riesgos que pueden afectar el logrode los objetivos de la entidad debido afactores externos o internos. Los factoresexternos incluyen factores económicos,medioambientales, políticos, sociales ytecnológicos. Los factores internos reflejan lasselecciones que realiza la administración eincluyen la infraestructura, personal, procesosy tecnología
–Cambio de las
necesidades y expectativas del cliente
- Competencia
–Nuevas legislaciones y regulaciones.
–Catástrofes naturales
-Desarrollo tecnológico
-Nuevaslegislaciones yregulaciones
y tecnología
- Una interrupción en
el
• Internos:
– La calidad del personal contratado y
– Un cambio en las
– La naturaleza de las actividades
– Un comité directivo o de el
procesamiento de sistemas de información
contratado y los métodos
de entrenamiento y motivación
las responsabilidades
de la administración
las actividades de la entidad y el acceso de los empleados a los activos
directivo o de auditoría ineficaz
2.3. Valoración de los Riesgos
Permite clasificar y valorar los eventos potenciales queImpactan en la consecución de los objetivos.Se efectúa en base a la información obtenida en la etapaPrevia (Identificación de riesgos).Previa (Identificación de riesgos).
Clasificación de riesgosClasificación de riesgos
POSIBLES RIESGOS
Entidad:
Fecha:
Tipo de riesgos
N° Riesgos identificados
Estratégico Operativo Financiero De cumplimiento De tecnología
1 Recorte del presupuesto asignado x
2 Cambio de gestión de la entidad x
3 Cheque que se ingresa en la cuenta bancaria incorrecta x
Entidad XY
12.Abr.2007
3 cuenta bancaria incorrecta x
4 Falla del sistema informático x
5 Se registra una cantidad incorrecta en la cuenta del usuario x
6 Colusión x
7 Variaciones en los tipos de cambio x
8 Fluctuaciones en la bolsa de valores x
9 Uso no autorizado de información x
10 Sistema informático que no soporta los procesos de la entidad x
11 Infraestructura de tecnología de información insuficiente x
Total: 2 3 2 2 2
Responsables:
Registro de riesgosRegistro de riesgos
Proceso:Subproceso:
Objetivo del proceso /
subproceso
Riesgo Causas(Factores Internos y
Externos)
Efectos / Consecuencia
subproceso Externos)
• Los acontecimientos potenciales se evalúan a partir dedos perspectivas: probabilidad e impacto
• El horizonte del tiempo usado para determinar riesgosdebe ser constante con el horizonte del tiempo de laestrategia y de los objetivos
Estimar probabilidad e impacto
estrategia y de los objetivos
PROBABILIDADPROBABILIDAD : Se deben establecer las categorías a utilizar y sudescripción, con el fin de que quien aplique la escala mida através de ella la posibilidad de ocurrencia de los riesgos:
PROBABLE : Es muy frecuente la materialización del riesgo o se presumeque llegará a materializarse
POSIBLE : Es frecuente la materialización del riesgo o se presumeque posiblemente se podrá materializar
IMPROBABLE : Es poco frecuente la materialización del riesgo o se presumeque no llegará a materializarse
CRITERIOS DE EVALUACIÓNCRITERIOS DE EVALUACIÓN
que no llegará a materializarse
IMPACTOIMPACTO :: Se debe establecer las categorías y su descripción, de lasconsecuencias de la materialización de los riesgos, porejemplo:
LEVE : Si el hecho llegara a presentarse, tendría bajo impacto oefecto sobre la entidad
MODERADO : Si el hecho llegara a presentarse tendría medio impacto oefecto en la entidad
CATASTRÓFICO : Si el hecho llegara a presentarse tendría alto impacto oefecto en la entidad
MATRIZ DE RIESGOSMATRIZ DE RIESGOS
ImpactoImpacto
ProbabilidadProbabilidadProbabilidadProbabilidad
NIVEL DE RIESGONIVEL DE RIESGO
2.3 VALORACIÓN DE RIESGOS2.3 VALORACIÓN DE RIESGOS
AnálisisCualitativo
ProbabilidadProbabilidad
ImpactoImpacto
Probable
Posible
Improbable
Leve
Moderado
Catastrófico
EVALUACIÓNEVALUACIÓN
Análisis Cuantitativo
Catastrófico
Probabilidad de ocurrencia
Nivel Calificación
0 – 25 Improbable 1
26- 70 Posible 2
71- 100 Probable 3
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
Valoración de Valoración de los Riesgoslos Riesgos
El análisis o valoración de los riesgos le permite a la entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias
Identificary
medir
Identificary
medir
¿Qué es lo que puede ocurrir? EVENTO
¿Cuál es su frecuencia? PROBABILIDAD
¿En cuánto nos afectará? IMPACTO
Matriz de Probabilidad / Impacto
Probabilidad
Probable 3 3Riesgomoderado
6Riesgoimportante
9Riesgoinaceptable
Posible 2 2Riesgotolerable
4Riesgomoderado
6Riesgo importante
Probabilidad / ImpactoImprobable 1 1
Riesgoaceptable
2Riesgotolerable
3Riesgomoderado
Impacto 1 2 3
Leve Moderado Desastroso
Respuesta al Respuesta al RiesgoRiesgo
La administración identifica las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo-beneficio. La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos
OpcionesReducir o mitigar el riesgoReducir o mitigar el riesgo
Evitar el riesgoEvitar el riesgo
2.4 RESPUESTA AL RIESGO2.4 RESPUESTA AL RIESGO
OpcionesTransferir o compartir el riesgoTransferir o compartir el riesgo
Aceptar el riesgoAceptar el riesgo
Reducir el riesgoy
manejar contingencia
Reducir el riesgoy
manejar contingencia
Acciones de mitigación para reducir el IMPACTO
Acciones de mitigación para reducir la PROBABILIDAD
Acciones y planes de contingencia
Compartir el Riesgo• Compra de seguros contrapérdidas inesperadassignificativas
• Contratación de outsourcingpara procesos del negocio
• Compartir el riesgo conacuerdos sindicales ocontractuales con clientes,proveedores u otros socios de
Evitar el Riesgo• Reducir la expansión de una línea de productos a nuevos mercados
• Vender una división, unidad de negocio o segmento geográfico altamente riesgoso
• Dejar de producir un producto o servicio altamente riesgoso
Evaluar posibles respuestas
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring) contra pérdidas
• Aceptar los riesgos de acuerdo a los niveles de tolerancia de riesgo
proveedores u otros socios denegocio
Mitigar el Riesgo• Fortalecimiento del controlinterno en los procesos delnegocio
• Diversificación de productos• Establecimiento de límites a lasoperaciones y monitoreo
• Reasignación de capital entreunidades operativas
o servicio altamente riesgoso
AccionesAcciones
Nivel de Riesgo Respuesta
Riesgo Inaceptable Evitar el riesgoReducir el riesgoCompartir o transferir
Riesgo Importante Reducir el riesgo Evitar el riesgoCompartir o transferir
Riesgo Moderado Reducir el riesgoEvitar el riesgoCompartir o transferir
Riesgo Tolerable Asumir el riesgoReducir el riesgo
Matriz deMatriz deRiesgoRiesgo
Reducir el riesgoCompartir o transferir
Riesgo Aceptable Asumir el riesgo
Riesgo
Evaluación
riesgoRespuesta al Riesgo Riesgo
residual Responsable
Nivel ValorRiesgo
Inherente
Actividades Controles
necesarios
Costo de la reducción del riesgoCosto de la reducción del riesgo
COMPONENTE
EVALUACION DE RIESGOS
TALLER 2:IDENTIFICACION Y EVALUACION IDENTIFICACION Y EVALUACION DE RIESGOSDe acuerdo a lo diagnosticado enel componente AMBIENTE DE CONTROLconsiderar el análisis de riesgos dealguna problemática de interés.
CURSO TALLEREL SISTEMA
DE CONTROL INTERNOEN EL MTC
DIA 3:
ING. JOSE ANTONIOREDAÑEZ HAEDO
LIMA, 05 DICIEMBRE 2011
DIA 3:ACTIVIDADES DE
CONTROL GERENCIAL
MARCO CONCEPTUAL
CONCEPTOS GENERALESCOMPONENTES DEL CONTROL INTERNOCOMPONENTE 3: ACTIVIDADES DE CONTROL GERENCIAL
TALLER 3: DESCRIPCION DE UN PROCESO INTERNOY SUS CONTROLES
EVALUACION 3
3. ACTIVIDADES DE CONTROL GERENCIAL
33.. ACTIVIDADESACTIVIDADES DEDE CONTROLCONTROL GERENCIALGERENCIAL
Comprenden políticas y procedimientosadecuados para asegurar el cumplimiento delas acciones necesarias en la administraciónde los riesgos que podrían afectar losobjetivos de la entidad.
109
objetivos de la entidad.
110
3.1. Procedimientos de autorización y aprobación
3.2. Segregación de funciones
3.3. Evaluación costo-beneficio
3.4. Controles sobre el acceso a los recursos o archivos
NORMAS DEL COMPONENTE 3
3.5. Verificaciones y conciliaciones
3.6. Evaluación de desempeño
3.7. Rendición de cuentas
3.8. Documentación de procesos, actividades y tareas
3.9. Revisión de procesos, actividades y tareas3.10. Controles para las Tecnologías de la
3.1. Procedimientos de autorización y aprobación
La dirección y Gerencias decada Entidad son responsablesde cautelar a través de losniveles funcionalesniveles funcionalescorrespondientes, que secumpla la asignación defunciones, responsabilidades yautoridad, establecidas en enMOF, sobre la base del nivel deriesgo que asumiría dichaentidad.
3.2. Segregación de funciones(Reducir riesgos de error o fraude en procesos,actividades o tareas).Ningún servidor deberá tener control sobre dos o másfases de un proceso, actividad o tarea.Se debe considerar:Se debe considerar:
- La asignación de responsabilidades a las personasque integran un proceso y que cumplen una funciónespecifica (alineado a algún objetivo institucional)
- El Manejo de dinero o bienes aplicado a:Inventarios, Banco, Cuenta Corriente, otros.
La manera más representativa de reflejar los procesos identificadosy sus interrelaciones es precisamente a través de un mapa deprocesos, que viene a ser la representación gráfica de la estructurade procesos que conforman el sistema de gestión
Modelo propuesto de agrupación de procesos (Porter)
Modelo propuesto de agrupación de procesos (ISO 9000)
3.3. Evaluación costo-beneficio
Se basa en la necesidad de evaluar los costos decontroles a implantarse y confrontarlos con suContribución esperada a minimizar los riesgos.Involucra los pasos siguientes:1. Identificación de todos los controles que se1. Identificación de todos los controles que se
prevé implantar.2. Identificación de los costos de cada control3. Identificación de los beneficios de cada control4. Asignación de valores a cada costo y beneficio5. Resta del valor del costo al del beneficio.
3.4. Controles sobre el acceso a los recursos o archivos
Controles cuyas autorizaciones de uso ycustodia recaen en personas o unidadesorgánicas obligadas a rendir cuentas de esaresponsabilidadEjemplo: AlmacenesLos controles de custodia incluyen Procesospara acceso a áreas restringidas y para uso de
124
para acceso a áreas restringidas y para uso deinformación sensible.Los controles de uso consideran procedimientospara asegurar que los archivos que entran osalen del área de custodia se CUENTEN, seINSPECCIONEN, se RECIBAN y se ENTREGUENal personal de la entidad solo SI EXISTEAUTORIZACION para ello.
3.5. Verificaciones y conciliaciones
(Veracidad de información y contrastar información:antes y después).
Constituyen pruebas cruzadas entre los datos de dosfuentes internas diferentes o de una interna con otra
3.5. Verificaciones y conciliaciones
126
fuentes internas diferentes o de una interna con otraexterna, proporcionando CONFIABILIDAD sobre lainformación financiera registrada.
Permite detectar diferencias y explicarlas efectuandoajustes o regularizaciones cuando son necesarios.
3.6. Evaluación de desempeño
(Resultado de gestión: planes organizacionales)
Proceso por el cual se determinan los resultados de laentidad a nivel global con la finalidad de estimar eldesempeño institucional sobre la base de los objetivos
128
desempeño institucional sobre la base de los objetivosprevistos en los PLANES ESTRATEGICOSINSTITUCIONALES.Si no se evalúan los resultados no será posible realizarlas correcciones necesarias..
3.7. Rendición de cuentas
(Uso de recursos y bienes del Estado).
Implica un proceso continuo efectuado por todos lostrabajadores de la entidad en cumplimiento de la:
Normatividad vigente, con la finalidad de dar cuenta delNormatividad vigente, con la finalidad de dar cuenta delejercicio de sus funciones, del cumplimiento de sus objetivos
Y del uso de los bienes y recursos recibidos.
3.8. Documentación de procesos, actividades y tareas
(Facilitar la correcta revisión haciendo uso deestándares establecidos).
Se debe establecer documentalmente la manera deSe debe establecer documentalmente la manera dellevar a cabo una actividad o un conjunto deactividades, centrándose en la FORMA en la que sedebe trabajar o se deben de hacer las cosas parallevar a cabo una determinada tarea.
ENTRADAS SALIDAS
¿Qué es un proceso?No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
EFICACIA DEL PROCESO=
Capacidad para alcanzar los
resultados deseados
Un proceso es el conjunto de actividades que por medio de recursos las entradas se convierten en
salidas.
ENTRADAS SALIDASACTIVIDADES
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
EFICIENCIA DEL PROCESO=Resultados
logrados frente a recursos utilizados
Los resultados de un proceso pueden ser elementos de entrada para otros
procesos …
Enfoque en procesos
Proceso Macro/Principal
Sub procesos
Enfoque en procesos
Actividades
Tareas
Visualizando la jerarquía de los
procesos
Formato de diagrama PITOC
ProveedoresEntradas
(Input)Transformación
Resultados(Output)
Clientes
Actividades del procesodel proceso
Inicio Final
Ficha de Proceso
NOMBRE DEL PROCESO
Objetivo:
Responsable:
Entradas:Entradas:
Proveedor:
Salidas:
Cliente:
Indicador
•Eficiencia:
•Eficacia:
Estructura basada en Procesos:Introduce la gestión horizontal, cruzando las barreras entre diferentes unidades funcionales y unificando sus enfoques hacia las metas principales de la organización.
Estructuras Organizacionales
Se desarrollan procesos que generen valor
Estructura Organizacional
Vertical
Estructura Organizacional
Horizontal
Enfoque en procesosCombina la departamentalización funcional con la de los propósitos comunes.
Vertical Horizontal
Procesos estratégicos
Mapa de Procesos
ClientesProcesos operativos
INSUMOS PRODUCTOS
Procesos de apoyo
Clientes
Mapa de Procesos
Procesos estratégicos
Planificación y Control
I & D Finanzas
ClientesProcesos operativos
INSUMOS PRODUCTOS
Procesos de apoyo
ClientesLogística de Entrada
Operaciones Logística Salida
Ventas y Post Venta
Servicios Informáticos
Mantenimiento Asesoría Legal
Tesorería
X X X X XCORE DEL NEGOCIO
Formato Mapa de Serpiente
X X X X X
X X X X X
SEGUNDO NIVEL
PRIMER NIVEL
3.9. Revisión de procesos, actividades y tareas
(Se cumplen con reglamentos, políticas y Procedimientos).Es recomendable que los procesos sean monitoreados y evaluados de manera permanente para detectar si cumplen con las necesidades y expectativas de los clientes o usuarios y así realizar los cambios y ajustes necesarios o usuarios y así realizar los cambios y ajustes necesarios de acuerdo con el ENTORNO y las exigencias de la DEMANDA o la NORMATIVIDAD.Las entidades debieran estar siempre predispuestas positivamente al CAMBO y a la ADAPTACION de nuevos escenarios.
3.10. Controles para las Tecnologías de la Información y Comunicaciones TIC.
(Diseñados para prevenir, detectar y corregir errores eirregularidades).Se debe previamente establecer una gestión que involucrea las TIC, considerando aspectos como:-Cambios culturales
143
-Cambios culturales-Nuevos procesos-Aceptación de la Alta Dirección-Constitución de Comité de inversiones en TI-Constitución de Comité de arquitectura TI-Estándares y mejores practicas existentes-Marco organizacional con responsabilidades-Alineamiento de la estrategia TI a los objetivos de laentidad.
CURSO TALLER
EL SISTEMADE CONTROL INTERNO
EN EL MTCDIA 4:
SISTEMAS DEINFORMACION Y
ING. JOSE ANTONIOREDAÑEZ HAEDO
LIMA, 06 DICIEMBRE 2011
INFORMACION YCOMUNICACIÓN
SUPERVISION
MARCO CONCEPTUAL
CONCEPTOS GENERALESCOMPONENTES DEL CONTROL INTERNOCOMPONENTE 4: SISTEMAS DE INFORMACION
Y COMUNICACIONY COMUNICACIONCOMPONENTE 5: SUPERVISIONTALLER 4: DESCRIPCION DE CONTROLES PARA LA
SUPERVISION
EVALUACION 4
44.. SISTEMASSISTEMAS DEDE INFORMACIÓNINFORMACIÓN YY COMUNICACIÓNCOMUNICACIÓN
Son aquellos que comprenden: métodos, procesos,canales, medios y acciones que, con enfoquesistémico y regular, aseguren el flujo de informaciónen todas las direcciones con calidad y oportunidad.Esto permite cumplir con las responsabilidades
146
Esto permite cumplir con las responsabilidadesindividuales y grupales.
MTC: Oficina de Tecnología de Información
4. SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
Contiene 9 normas
• Funciones y características de la información
• Información y responsabilidad
•Calidad y suficiencia de la información•Calidad y suficiencia de la información
•Sistemas de información
•Flexibilidad al cambio
•Archivo institucional
•Comunicación interna
•Comunicación externa y
•Canales de Comunicación.
4.1. Funciones y características de la información.
(Transmitir una situación existente en undeterminado momento con características deconfiabilidad, oportunidad y utilidad).Características:Integridad
148
IntegridadOportunidadActualizaciónExactitudAccesibilidadCertidumbreRacionalidadObjetividad
4.2. Información y responsabilidad
4.2.Información y responsabilidad
(Datos captados, identificados, seleccionados,registrados, estructurados en información ycomunicados en tiempo y forma oportuna).Se enfatiza en la comunicación directaSe genera un clima de confianza
150
Se genera un clima de confianzaComunicación en tres direcciones:descendente, horizontal y ascendente
4.3. Calidad y suficiencia de la información
4.3.Calidad y suficiencia de la información
(Asegurar la confiabilidad, calidad, suficiencia,pertinencia y oportunidad).
Activo importante de la entidad??
Desarrollo de una política de la calidad de la
152
Desarrollo de una política de la calidad de lainformación.
Desarrollo de un proceso que evalúe la calidad dela información.
Desarrollo de evaluaciones periódicas de laspolíticas y procesos.
4.4. Sistemas de información
4.4.Sistemas de información
(Ajustarse a las características, necesidades y naturaleza de la entidad).
Captura y procesamiento de datos así como el intercambio oportuno de información.
154
intercambio oportuno de información.
Debe existir un plan de sistemas de información;, controles de datos fuentes, de operación y de salida; propiedad y autorización de uso de los sistemas de información y los controles de acceso.
4.5. Flexibilidad al cambio
4.5. Flexibilidad al cambio.
(Renovación constante).Cambios e innovaciones permanentes por lacreación de nuevas herramientas que impactansobre el nivel de desempeño informático de laentidad.
156
entidad.Si no se cambia los procesos se hacenobsoletos, pérdida de recursos y mal servicio.,pérdida de confianza de los “clientes”.
4.6. Archivo Institucional
4.6. Archivo institucional.
(Preservación y conservación de documentos).Norma del Archivo General de la Nación sugiere que exista una instancia encargada.Necesidad de un Inventario, Registro o Padrón.Manual de gestión de documentos
158
Manual de gestión de documentos10 años de permanencia de documentosPromover la digitalización
4.7. Comunicación interna
4.7. Comunicación interna.
(Fluida y eficaz).Deben existir controles.Desarrollo de un plan de comunicacionesTodo el personal deberá recibir información sobre sus responsabilidades, atribuciones y
160
sobre sus responsabilidades, atribuciones y otros aspectos relacionados con su labor.Facilidades para denunciar posibles actos indebidos.
4.8. Comunicación externa.
(Buen trato, seguro y oportuno).Detectar necesidades de publicar información según normas establecidas.Desarrollar procedimientosDesignar al funcionario responsable
161
Designar al funcionario responsableAdoptar medidas de seguridad
4.9.Canales de Comunicación
(Diversos con calidad y oportunidad).Desarrollado jerarquicamente.Formal e informalMedios físicos y virtuales
162
55.. PARAPARA LALA SUPERVISIÓNSUPERVISIÓNEl sistema de control interno debe ser objeto de supervisión para valorar laeficacia y calidad de su funcionamiento en el tiempo y permitir suretroalimentación. la supervisión, monitoreo o seguimiento, comprende unconjunto de actividades de autocontrol con fines de mejora y evaluación.
Contenido:
5.1. NORMAS BASICAS PARA LAS ACTIVIDADES DE PREVENCION Y MONITOREO- Prevención y monitoreo (Logro de objetivos: Idoneidad y calidad)
163
- Prevención y monitoreo (Logro de objetivos: Idoneidad y calidad)- Monitoreo oportuno del CI (Vigencia, consistencia y calidad)
5.2. NORMAS BASICAS PARA EL SEGUIMIENTO DE RESULTADOS- Reporte de deficiencias.(Toma de acciones para corrección)- Seguimiento e implantación de medidascorrectivas.(Adecuadas y oportunas).
5.3. NORMAS BASICAS PARA LOS COMPROMISOS DE MEJORAMIENTO - Autoevaluación (Evaluación consciente)- Evaluación independiente.(CGR, OCI y SOA)
Recommended