Upload
ngodat
View
217
Download
0
Embed Size (px)
Citation preview
EVALUACION DEL SISTEMA DE CONTROL INTERNO
EXPOSITOR: OSCAR ALFREDO LEON LLERENA
FECHA: SET.2012
1
El Sistema de Control Interno
Soy yo - Eres tú - Es él
SOMOS TODOS…
AGENDA
3
Empresas bajo el ámbito del FONAFE
El enfoque COSO
Evolución normativa del Control Interno en el Perú
Marco conceptual de la estructura de control interno – Sector Público
EMPRESAS BAJO EL ÁMBITO DE FONAFE
Clasificación Empresas N° de empresas
Generadoras de electricidad
Egasa – Egemsa – Egesur – Electroperú – San Gabán 5
Distribuidoras de electricidad
Adinelsa – Electro Oriente – Electro Sur Este – Electro Ucayali –Electro Centro – Electro Noroeste – Electro Norte – Electro Puno –Electro Sur – Hidrandina – Seal
11
Infraestructura y transporte
Corpac – Enapu – Sedapal – Sima Iquitos – Sima Perú 5
Hidrocarburos y remediación
Activos Mineros - Perupetro 2
Financieras Banco de la Nación – Cofide – Fondo Mivivienda – Agrobanco 4
Diversas Editora Perú – Enaco – Fame – Serpost 4
FONAFE 1
ESSALUD Silsa – Esvicsac 3
Total 35
Fuente: Informe consolidado de Evaluación Financiera y Presupuestaria – II Trimestre 2012Elaborado por: O. León LL.
Presupuesto consolidado para el
2012 S/.20,089 Millones
Essalud –Presupuesto
2012S/.6,706 Millones
Fuente: Acuerdo de Directorio N°003-2011 /029-FONAFEElaborado por: O. León LL.
EL ENFOQUE COSO
Informe COSO
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Financial Executives International (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
Committee of Sponsoring Organizations (1985)
Informe COSO (1992)
Comisión Nacional sobre Información Financiera Fraudulenta (Comisión Treadway – EEUU)
EL ENFOQUE COSO (CONTINUACIÓN)
Proporciona un modelo para que cualquier tipo de organización puedaevaluar sus sistemas de control y decidir cómo mejorarlas.
El modelo establece cinco componentes y 34 sub-componentes,orientados a 3 objetivos gerenciales.
Primer informe, se publicó en 1992: “Control Interno-Marco Integrado”.
Segundo informe, 2004: “Gestión de Riesgos Corporativos - MarcoIntegrado”.
Surge como una respuesta a la diversidad deconceptos, definiciones e interpretaciones que hastaentonces se tenía en torno al CONTROL INTERNO
7
COSO I: Control Interno -
Marco Conceptual
Integrado - 1992
EL ENFOQUE COSO (CONTINUACIÓN)
Ambiente Interno
Definición de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta a los Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
8 Componentes
Fuente: BDO Consulting
1. Planeamiento de la administración de Riesgos.
2. Identificación de Riesgos.
3. Valoración de Riesgos.4. Respuesta al Riesgo
COSO II - ERM: Marco de Gestión
Integral de Riesgo (Enterprise
Risk Management) - 2004
EL ENFOQUE COSO (CONTINUACIÓN)
Ambiente de Control
Operacio
nes
Report
e
Cumpli
miento
Un
ida
d A
Unid
ad
B
Activid
ad
1
Activid
ad
2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
Modelos del Committee of Sponsoring Organizations of the Treadway Commission
(COSO)
COSO I: Control Interno -
Marco Conceptual
Integrado
COSO II - ERM: Marco de Gestión
Integral de Riesgo (Enterprise
Risk Management)
EL ENFOQUE COSO (CONTINUACIÓN)
1992
2004
2008
COSO IControl Interno Marco Integrado
Ley Marco Modernización del Estado Ley Nº 27658
Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República Nº 27785 - CGR
COSO IIGestión de RiesgosCorporativos – Marco Integrado
2006
Ley Nº 28716 de Control
Interno de las Entidades del Estado Ley
Normas de Control Interno RC 320-2006-CGR
Guía para laImplementación delControl Interno RC 458-2008 - CGR
2009
D.U Nº 067-2009Decreto de Urgencia que modifica el Art. 10 de la Ley Nª 28716
Ley Nº 29743 – Ley que modifica el Articulo 10ª de la Ley Nº 28716, Ley de Control Interno de las Entidades del Estado
2002
FONAFEAcuerdo de Directorio
N°001-2006/028-FONAFE Código Marco de Control Interno de
las Empresas del Estado
Comisión Nacional sobre Información
Financiera Fraudulenta (Comisión
Treadway - EEUU)
Normas Técnicas de Control Interno RC 072-98-CGR
1998
EVOLUCION NORMATIVA DEL CONTROL INTERNO EN EL PERU
MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO – SECTOR PÚBLICO
1. Definición y objetivos de control interno
2. Sistema de Control Interno
3. Organización del Sistema de Control Interno – Empresas del Estado
4. Fases para la implementación del Control Interno
5. Evaluación del Sistema de Control Interno
6. Evaluación del Sistema de Control Interno a nivel de procesos
Es un proceso integral efectuado por el titular, funcionariosy servidores de una entidad, diseñado para enfrentar a losriesgos y para dar seguridad razonable de que, en laconsecución de la misión de la entidad, se alcanzarándeterminados objetivos gerenciales
1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO
Fuente: Normas de Control Interno - RC N°320-2006-CG publicado el 03.Nov.2006
1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO (CONTINUACIÓN)
Promover la EEE de las operaciones y
calidad de los SSPP
Cuidar y resguardar los
recursos
Cumplimiento de normas
Garantizar la confiabilidad y oportunidad de la información
Impulsar la práctica de
valores
Promover la rendición de
cuentas
Fuente: Ley N°28716, de Control Interno en las Entidades del EstadoElaborado por: OCI-ONP
OB
JETI
VO
S G
EREN
CIA
LES
MIS
ION
DE
LA
ENTI
DA
D
Brindar soluciones financieras con calidad de atención,
agregando valor, contribuyendo con la
descentralización, ampliando nuestra cobertura de servicios
y promoviendo la bancarización con inclusión
social
Generar y comercializar energía eléctrica de manera eficiente,
logrando la satisfacción de nuestros clientes, brindando un
entorno laboral adecuado e incrementando el valor de la empresa bajo una política de
responsabilidad con la sociedad y medio ambiente
Contribuir al mejoramiento de la calidad de vida de la población de Lima y Callao, administrando eficientemente el recurso agua, recolección, disposición final de aguas servidas y reúso de las mismas, preservando el medio ambiente
Para enfrentar los riesgos
y proporcionarseguridad
razonable encuanto a laconsecución
de la misión de lala
organización
Proceso integralefectuado
por la Alta Dirección, La Gerencia y
todo el personal de la Entidad
¿Qué? ¿Para Qué?
Eficacia y Eficiencia en las Operaciones
Confiabilidad de la Información Financiera
Cumplimiento de lasleyes y normas que
sean aplicables
CONTROL INTERNO: No es un fin, sino un medio para lograr los objetivos Institucionales.tampoco sustituye a la administración.
¿En qué aspectos?
EL CONTROL INTERNO
1. DEFINICIÓN Y OBJETIVOS DEL CONTROL INTERNO (CONTINUACIÓN)
2. SISTEMA DE CONTROL INTERNO
Es el conjunto de acciones, actividades, planes, políticas,normas, registros, organización, procedimientos y métodos,incluyendo la actitud de las autoridades y el personal,organizados e instituidos en cada entidad del Estado, para laconsecución de los objetivos institucionales.
Está constituido por 5 componentes según COSO y 7 segúnlas Normas de Control Interno aprobadas por la CGR.
Fuente: Ley N°28716, de Control interno de las Entidades del Estado, publicado el 18.Abr.2006
2. SISTEMA DE CONTROL INTERNO (CONTINUACION)
Ambiente de control
Evaluación de riesgos
Actividades de control
gerencial
Actividades de prevención y monitoreo
Sistemas de información y comunicación
Seguimiento de resultados
Compromisos de
mejoramiento
CO
MP
ON
ENTE
S D
EL
SIST
EMA
DE
CO
NTR
OL
INTE
RN
O
OB
JETI
VO
S D
E LA
EN
TID
AD
- Crear valor para el Estado y la sociedad
-Brindar satisfacción al cliente- Desarrollar una nueva cultura
organizacional-- Ser reconocidos como un
banco transparente
-Maximizar la rentabilidad de la empresa
-- Fortalecer las relaciones con grupos de interés
-- Promover la transparencia
-- Optimizar la gestión de la empresa
-- Fortalecer la cultura organizacional, la integración y el
desarrollo del personal
Fuente: Paginas web - PEI 2009-2013 de cada empresa
-Lograr la viabilidad financiera-- Incrementar el acceso a los servicios de agua potable y
alcantarillado-- Mejorar la calidad de los
servicios-- Fortalecer la transparencia de la gestión de la empresa
-- Incrementar la sostenibilidad de los servicios
-- Modernizar la gestión
SUBSISTEMA DE CONTROL INTERNO
ESTRATEGICO
ES
TR
UC
TU
RA
D
E C
ON
TR
OL
IN
TE
RN
O
SUBSISTEMA DE CONTROL INTERNO
OPERATIVO
SUBSISTEMA DE CONTROL INTERNO
EVALUACIÓN
1. AMBIENTE DE CONTROL
2. EVALUACIÓN DE RIESGOS
3. ACTIVIDADES DE CONTROL
4. SISTEMAS DE INFORMACION Y
COMUNICACION
5. SEGUIMIENTO
COMPONENTES FACTORES DE CONTROL
01. Filosofia y estilo de la dirección
02. Valores éticos
03. Gestión estratégica
04. Estructura organizacional
05. Asignación de autoridad y responsabilidad
06. Competencia personal y profesional
07. Desarrollo del potencial humano
08. Clima de confianza
09. Coordinación de acciones institucionales
10. Función del Organo Control Institucional
11. Gestión planificada de riesgos
12. Identificación de los riesgos
13. Análisis y valoración de los riesgos
14. Respuesta al riesgo
15. Alertas tempranas
16. Procedimientos de autorización y aprobación
17. Controles claves
18. Segregación de funciones
19. Controles al acceso sobre recursos
20. Controles sobre decisiones e información
21. Registro, verificación y conciliación
22. Revisión de procesos, actividades y objetivos
23. Controles de tecnologías de información
24. Análisis costo beneficio
25. Evaluación de desempeño e indicadores
26. Rendición de cuentas y de gestión
27. Obtención y regulación de la información
28. Requisitos y finalidad de la informacion
29. Transparencia y fluidez de la información
30. Conservación de la información
31. Revisión y flexibilidad de los sistemas de información
32. Comunicación interna
33. Comunicación externa
34. Canales de comunicación
35. Monitoreo continuo
36. Seguimiento puntual
37. Adopción de acciones correctivas
38. Autoevaluación
39. Evaluación independiente
40. Compromisos de mejoramiento
SUBSISTEMA
SUBSISTEMA DE CONTROL INTERNO
ESTRATEGICO
ES
TR
UC
TU
RA
D
E C
ON
TR
OL
IN
TE
RN
O
SUBSISTEMA DE CONTROL INTERNO
OPERATIVO
SUBSISTEMA DE CONTROL INTERNO
EVALUACIÓN
1. AMBIENTE DE CONTROL
2. EVALUACIÓN DE RIESGOS
3. ACTIVIDADES DE CONTROL
4. SISTEMAS DE INFORMACION Y
COMUNICACION
5. SEGUIMIENTO
COMPONENTES FACTORES DE CONTROL
01. Filosofia y estilo de la dirección
02. Valores éticos
03. Gestión estratégica
04. Estructura organizacional
05. Asignación de autoridad y responsabilidad
06. Competencia personal y profesional
07. Desarrollo del potencial humano
08. Clima de confianza
09. Coordinación de acciones institucionales
10. Función del Organo Control Institucional
11. Gestión planificada de riesgos
12. Identificación de los riesgos
13. Análisis y valoración de los riesgos
14. Respuesta al riesgo
15. Alertas tempranas
16. Procedimientos de autorización y aprobación
17. Controles claves
18. Segregación de funciones
19. Controles al acceso sobre recursos
20. Controles sobre decisiones e información
21. Registro, verificación y conciliación
22. Revisión de procesos, actividades y objetivos
23. Controles de tecnologías de información
24. Análisis costo beneficio
25. Evaluación de desempeño e indicadores
26. Rendición de cuentas y de gestión
27. Obtención y regulación de la información
28. Requisitos y finalidad de la informacion
29. Transparencia y fluidez de la información
30. Conservación de la información
31. Revisión y flexibilidad de los sistemas de información
32. Comunicación interna
33. Comunicación externa
34. Canales de comunicación
35. Monitoreo continuo
36. Seguimiento puntual
37. Adopción de acciones correctivas
38. Autoevaluación
39. Evaluación independiente
40. Compromisos de mejoramiento
SUBSISTEMA
3. ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO – EMPRESAS DEL ESTADO
Fuente y elaboración: Código Marco de Control Interno de las Empresas del Estado, aprobado por FONAFE (2006)
4. FASES PARA LA IMPLEMENTACION DEL SCI
Fases para la implementación de las mejoras en el SCI
Diagnóstico YPlan de Trabajo
Acciones de Mejoramiento
Monitoreo
Medición de Brechasrespecto al modelo NCI
(INICIAL)
Compromiso de Mejora y corrección
Medición de Brechasrespecto al modelo NCI
(PERIÓDICA)
PLANIFICACIÓN EJECUCIÓN EVALUACIÓN
Resolución de Contraloría N°453-2008-CG
4. FASES PARA LA IMPLEMENTACION DE LAS MEJORAS EN EL SCI (CONTINUACIÓN)
La primera fase es la Planificación, la cual tiene como objetivo la formulaciónde un Plan de Trabajo que incluya las actividades orientadas a implementaradecuadamente el SCI, basándose en un Diagnóstico previamente elaborado.Son aspectos inherentes a esta fase: asegurar el compromiso de la AltaDirección y la conformación de un Comité de Control Interno.
La segunda fase es la Ejecución, en que la entidad procede a ejecutar el “Plande Trabajo para la Mejora del SCI”, a nivel de sus procesos, actividades,recursos y actos institucionales.
La tercera fase es la Evaluación, en ésta se evalúan los avances logrados y laslimitaciones encontradas en el proceso de implementación de los controles, yque podrá conducir a hacer ajustes en el Plan a fin de lograr el objetivo delmismo.
5. EVALUACION DEL SISTEMA DE CONTROL INTERNOEs efectuado por:
La Administración de la Entidad
El Órgano de Control
Institucional (OCI)
La Contraloría General de la
República
El OCI y Sociedad de
Auditoría
Comité de Control Interno
Encargo
Evaluación interna Evaluación externa
-Informe de Diagnóstico- Informe de avance
- Informe de Actividad de Control-Memorándum de control interno
Memorándum de control interno
- Informe de Actividad de Control-Memorándum de control interno
Autoevaluación Evaluación independiente
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
Consiste en el análisis para determinar la brecha entre el estado de aplicación delos controles internos en la ONP, y el modelo de los cinco componentes de las NCI(RC N° 320-2006-CG).
Comprende la recopilación y análisis de la información sobre la forma cómofunciona cada unidad orgánica y en conjunto la institución, respecto a los procesosy sus mecanismos de control interno, estableciendo recomendaciones paramejorar su aplicación y grado de validez.
Debe establecer los vacíos, las deficiencias, y las oportunidades de mejora quepresenta el SCI de la entidad.
Debe establecerse los ajustes y mejoras a implementarse en concordancia concada componente y subcomponente del SCI.
DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO
EMPRESA DEL ESTADO
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
MATRIZ GENERAL DE EMPRESA DEL ESTADO
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
MATRIZ GENERAL DE EMPRESA DEL ESTADO (Continuación)
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
MATRIZ GENERAL DE EMPRESA DEL ESTADO (Continuación)
5. EVALUACION DEL SISTEMA DE CONTROL INTERNO (CONTINUACIÓN)
6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS
ESQUEMA DE LA METODOLOGIA
FASES COMENTARIOS
I. Identifique preliminarmente los
procesos y/o subprocesos objeto de
evaluación, así como, los posibles
riesgos asociados a cada uno de ellos.
- Hacer una relación de posibles riesgos sobre la base del
conocimiento preliminar del proceso/Subproceso y/o
actividades.
- Hacer una relación de controles que se tendrían que
implementar para eliminar, disminuir o compartir cada
uno de los riesgos.
(Formato Nº1)
II. Realice una comprensión detallada
del proceso y del sistema de control
interno implementado
- Identificar los criterios
- Establecer todos los sub procesos
- Identificar la asignación de responsabilidad
(autorización, procesamiento, revisión, control,
custodia, registro de operaciones y archivo de la
documentación)
- Precisar las herramientas IT (hardware y software)
(Ver formato Nº2)
III. Identifique los aspectos críticos –
deficiencias
Identificar:
- Incumplimientos normativos
- Ausencia de controles
- Controles débiles
- Duplicidad de controles
(Ver formato Nº3)
IV. Efectúe pruebas selectivas con mayor
nivel de detalle de los aspectos de
mayor criticidad
- Determinar la muestra de cada aspecto crítico
- Diseñar un P/T específico para efectuar el recorrido
para validar: a) si lo indicado en la comprensión
corresponde realmente a los hechos, y b) si .los aspectos
críticos / deficiencias se corroboran.
- Formular conclusiones
(Ver formato Nº4 y 5 )
V. Evalúe la segregación de funciones y
formule las conclusiones
correspondientes
- Analizar si el proceso cuenta con una adecuada
segregación de funciones por cada persona que
participa en el proceso (Con los resultados de las
Fases II, III y IV).
- Formular conclusiones
(Ver formato Nº6)
VI. Elabore el registro de riesgos (causas
y efectos)
- Detallar los riesgos identificados, identificando el
tipo de riesgo; así como las causas y efectos de los
mismos.
(Ver formato Nº7)
VII. Elabore la matriz de riesgos y
controles
- Evaluar la probabilidad e impacto de cada uno de
los riesgos, así como el nivel de los mismos.
- Identificar el tipo de respuesta al riesgo y los
controles establecidos por la gestión para
administrarlos.
- Proponer las actividades complementarias para
hacer más eficientes los controles.
- Dele una valoración al riesgo residual (riesgos
después de controles).
(Ver formato Nº8)
VII
I
Elabore la matrices de:
- probabilidad e impacto
- nivel de riesgo residual
(Ver formato Nº9)
IX Elabore el informe de Control
Interno
(Ver formato Nº10)
6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS (CONTINUACIÓN)
6. EVALUACIÓN DE CONTROL INTERNO A NIVEL DE PROCESOS (CONTINUACIÓN)