Implementación Del Sistema de Control Interno en Las Entidades Del Estado
Implementación Del Sistema de Control Interno en Las Entidades Del Estado
Implementación Del Sistema de Control Interno en Las Entidades Del Estado
EDITORA PERU
Fecha: 17/05/2019 04:35:58
RESOLUCIÓN DE CONTRALORÍA
N° 146-2019-CG
IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL
INTERNO EN LAS
ENTIDADES DEL ESTADO
SEPARATA ESPECIAL
2 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 3
VISTOS:
CONSIDERANDO:
Que, el artículo 6 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de
la República, establece que el control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y
resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino
de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política
y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través
de la adopción de acciones preventivas y correctivas pertinentes; asimismo, establece que el control gubernamental es
interno y externo y su desarrollo constituye un proceso integral y permanente;
Que, el artículo 7 de la citada Ley Orgánica, establece que el control interno comprende las acciones de cautela
previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de
sus recursos, bienes y operaciones se efectúe correcta y eficientemente; siendo responsabilidad del Titular de la entidad
fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo
ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad
a su cargo;
Que, el artículo 10 de la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, establece que la Contraloría
General de la República es la entidad competente para dictar la normativa técnica de control que oriente la efectiva
implantación y funcionamiento del control interno en las entidades del Estado, así como su respectiva evaluación;
Que, la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879, Ley de Presupuesto del
Sector Público para el Año Fiscal 2019, establece que todas las entidades del Estado, de los tres niveles de gobierno, que
se encuentran bajo los alcances de la Ley N° 28716, tienen la obligación de implementar su Sistema de Control Interno,
en un plazo máximo de dieciocho (18) meses, conforme a las disposiciones establecidas por la Contraloría General de
la República;
Que, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE y las empresas que
se encuentran bajo su supervisión; y la Superintendencia de Banca, Seguros y AFP - SBS y las entidades financieras
que se encuentran bajo su supervisión, deben cumplir, entre otros, con estándares internacionales de control interno y
supervisión bancaria; por lo que, requieren contar con disposiciones que regulen la implementación de su control interno
bajo los citados estándares; en tal sentido, se les exceptúa del alcance de la Directiva que se aprueba a través de la
presente Resolución;
Que, en mérito de lo expuesto en el párrafo anterior, el Fondo Nacional de Financiamiento de la Actividad Empresarial
del Estado - FONAFE y las empresas que se encuentran bajo su supervisión, y, la Superintendencia de Banca, Seguros
y AFP - SBS y las entidades financieras que se encuentran bajo su supervisión, continúan implementando su Sistema de
Control Interno aplicando las disposiciones establecidas en la Directiva N° 013-2016-CG/GPROD “Implementación del
Sistema de Control Interno en las entidades del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-CG
y la “Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado”, aprobada
mediante Resolución de Contraloría N° 004-2017-CG, hasta que se emitan las normas técnicas especiales que regulen
la implementación de su Sistema de Control Interno;
Que, conforme a lo informado por la Gerencia Jurídico Normativa mediante Hoja Informativa N° 000134-2019-CG/
GJN, sustentada en los argumentos expuestos en la Hoja Informativa N° 000055-2019-CG/NORM de la Subgerencia de
Normatividad en Control Gubernamental, se considera viable jurídicamente la emisión de la Resolución de Contraloría
que aprueba la Directiva “Implementación del Sistema de Control Interno en las entidades del Estado”, atendiendo a la
propuesta formulada por la Gerencia de Prevención y Detección, a través de sus Hojas Informativas N° 000018-2019-
CG/GPREDE y N° 000019-2019-CG/GPREDE;
En uso de las atribuciones establecidas por el artículo 32 de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República, y sus modificatorias;
4 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
SE RESUELVE:
Artículo 1.- Aprobar la Directiva N° 006 -2019-CG/INTEG “Implementación del Sistema de Control Interno en las
entidades del Estado”, cuyo texto forma parte integrante de la presente Resolución, aplicable a las entidades del Estado
señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General
de la República, la misma que entrará en vigencia a partir del día hábil siguiente a la publicación de la presente Resolución
en el Diario Oficial El Peruano.
Artículo 2.- Disponer que en lo correspondiente al Fondo Nacional de Financiamiento de la Actividad Empresarial del
Estado - FONAFE y las empresas que se encuentran bajo su supervisión, así como la Superintendencia de Banca, Seguros
y AFP - SBS y las entidades financieras que se encuentran bajo su supervisión, estas continúan implementando sus
Sistemas de Control Interno bajo las disposiciones contenidas en la Directiva N° 013-2016-CG/GPROD “Implementación
del Sistema de Control Interno en las entidades del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-
CG y la “Guía para la implementación y fortalecimiento del Sistema de Control lnterno en las entidades del Estado”,
aprobada por Resolución de Contraloría N° 004-2017-CG, en tanto se aprueben las normas técnicas que regulen la
implementación del Sistema de Control Interno en las citadas entidades.
Artículo 3.- Facúltese a la Vicecontraloría de Gestión Estratégica e Integridad Pública a modificar, mediante
Resolución de Vicecontraloría, el Cuadro “Clasificación de entidades”, así como los formatos y anexos señalados en la
Directiva aprobada a través del artículo primero de la presente Resolución.
Artículo 4.- Publicar la presente Resolución y su anexo en el Diario Oficial El Peruano, así como en el Portal del
Estado Peruano (www.peru.gob.pe), en el Portal Web (www.contraloria.gob.pe) y en la Intranet de la Contraloría General
de la República.
INDICE
1. FINALIDAD
2. OBJETIVOS
3. ALCANCE
4. SIGLAS Y REFERENCIAS
5. BASE LEGAL
6. DISPOSICIONES GENERALES
6.1. Definiciones
6.2. Sistema de Control Interno (SCI)
6.3. Ejes, Componentes y Principios del Sistema de Control Interno
6.4. Clasificación de entidades para la implementación del Sistema de Control Interno
6.5. Responsables de la implementación del Sistema de Control Interno y funciones
6.6. Aplicativo informático del Sistema de Control Interno
7. DISPOSICIONES ESPECÍFICAS
DIRECTIVA DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ENTIDADES DEL ESTADO
1. FINALIDAD
Lograr que las entidades del Estado implementen el Sistema de Control Interno como una herramienta de gestión
permanente, que contribuye al cumplimiento de los objetivos institucionales y promueve una gestión eficaz, eficiente,
ética y transparente.
2. OBJETIVOS
- Regular el procedimiento para implementar el Sistema de Control Interno en las entidades del Estado, estableciendo
plazos y funciones.
- Establecer disposiciones para el seguimiento y evaluación de la implementación del Sistema de Control Interno.
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 5
3. ALCANCE
3.1 Las disposiciones contenidas en la presente Directiva son de obligatorio cumplimiento para las entidades del
Estado sujetas a control por el Sistema Nacional de Control, señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica
del Sistema Nacional de Control y de la Contraloría General de la República.
3.2 Se encuentran exceptuados de los alcances de la presente Directiva:
a. El Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado – FONAFE y las empresas del Estado
que se encuentran bajo su supervisión.
b. La Superintendencia de Banca, Seguros y AFP – SBS y las entidades financieras que se encuentran bajo su
supervisión.
4. SIGLAS Y REFERENCIAS
5. BASE LEGAL
- Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la Republica, y sus
modificatorias.
- Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado, y sus modificatorias.
- Ley N° 28716, Ley de Control lnterno de las Entidades del Estado, y sus modificatorias.
- Ley N° 27867, Ley Orgánica de Gobiernos Regionales, y sus modificatorias.
- Ley N° 27972, Ley Orgánica de Municipalidades, y sus modificatorias.
- Ley N° 30879, Ley de Presupuesto del Sector Público para el Año Fiscal 2019, Centésima Vigésima Segunda
Disposición Complementaria Final.
- Decreto Legislativo N° 1440, Decreto Legislativo del Sistema Nacional de Presupuesto Público, artículo 16
Programas Presupuestales.
- Decreto Supremo N° 030-2002-PCM, Reglamento de la Ley Marco de Modernización de la Gestión del Estado.
- Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad y Lucha contra la Corrupción.
- Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupción
2018 – 2021.
- Resolución de Contraloría N° 320-2006-CG, que aprueba las Normas de Control Interno.
- Resolución de Contraloría N° 273-2014-CG, que aprueba las Normas Generales de Control Gubernamental, y sus
modificatorias.
- Resolución de Presidencia de Consejo Directivo N° 033-2017/CEPLAN/PCD, que aprueba la Guía para el
Planeamiento Institucional, y sus modificatorias.
6. DISPOSICIONES GENERALES
6.1 Definiciones
Para efecto de la aplicación de la presente Directiva, se debe tener en consideración las siguientes definiciones:
a. Componentes: Elementos del control interno cuyo desarrollo permiten la implementación del SCI, estos son:
ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión.
b. Dependencia: Órgano, unidad orgánica que forma parte o se encuentra adscrita a una entidad y que, por su
dimensión o la magnitud de las actividades a su cargo, cuenta con un grado de gestión propia que le permite adoptar
decisiones e interactuar directamente con los órganos del SCI durante la implementación del SCI.
c. Entidad: Entidad sujeta al Sistema Nacional de Control.
d. Eje: Elementos del procedimiento para implementar el SCI, que agrupa los componentes del control interno a fin
de facilitar su desarrollo. Estos son: cultura organizacional, gestión de riesgos y supervisión.
e. Entrevista: Diálogo con los actores involucrados para recoger sus testimonios individuales y aproximarse a sus
conocimientos y experiencias.
f. Funcionario: Todo aquel integrante de la administración institucional con atribuciones de dar órdenes y tomar
decisiones o que ejecuta actividades establecidas por la entidad/dependencia con mayor nivel de responsabilidad
funcional.
g. Impacto: El resultado o efecto de un evento. El impacto de un evento puede ser positivo o negativo sobre los
objetivos relacionados de la entidad/dependencia.
h. Plan Estratégico Institucional (PEI): Instrumento de gestión que identifica la estrategia de la entidad para
lograr sus objetivos, en un periodo mínimo de tres (3) años, a través de iniciativas diseñadas para producir una
mejora en la población a la cual se orienta y cumplir su misión. Contiene los Objetivos y las Acciones Estratégicas
Institucionales.
i. Panel de expertos: Reunión de expertos (académicos o gestores), caracterizados por su alto y complejo
conocimiento técnico sobre un determinado tema, con el objeto de recoger los argumentos y opiniones de cada uno.
6 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
El SCI es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y
métodos, incluyendo la actitud de las autoridades y del personal, organizado e instituido en cada entidad del Estado, para
la consecución de los siguientes objetivos:
a. Promover y optimizar, la eficiencia, eficacia, ética, transparencia y economía de las operaciones de la entidad, así
como la calidad de los servicios públicos que presta.
b. Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y
actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos.
c. Cumplir la normatividad aplicable a la entidad y sus operaciones.
d. Garantizar la confiabilidad y oportunidad de la información.
e. Fomentar e impulsar la práctica de valores institucionales.
f. Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuenta por los fondos y bienes
públicos a su cargo y/o por una misión u objetivo encargado y aceptado.
La Ley N° 28716, que aprueba la Ley de Control Interno de las Entidades del Estado, establece siete componentes
para el SCI; y bajo el enfoque establecido por el modelo COSO, mediante Resolución de Contraloría N° 320-2006-CG,
que aprueba las Normas de Control Interno, se agruparon 3 componentes en uno solo, obteniendo como resultado 5
componentes.
Las citadas normas incorporaron el marco del SCI utilizado por el Committe of Sponsoring Organizations of the
Treadway Commission – COSO, cuya versión actualizada en el año 2013 (Modelo COSO 2013) comprende los
siguientes componentes: 1) Ambiente de Control, 2) Evaluación de Riesgos, 3) Actividades de Control, 4) Información y
Comunicación; y, 5) Supervisión; conforme se presenta en el siguiente gráfico.
Gráfico N° 1
Componentes del Sistema de Control Interno
p
Elaboración propia.
Por cada componente se han establecido principios que orientan y facilitan su implementación. Para un mejor
entendimiento y desarrollo de los componentes, así como para efectos de lograr una adecuada aplicación de la presente
Directiva, los 5 componentes y sus 17 principios han sido agrupados en 3 ejes: 1) Cultura Organizacional, 2) Gestión de
Riesgos y 3) Supervisión; según se presenta en el siguiente cuadro.
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 7
Cuadro N° 1
Relación entre Ejes, Componentes y Principios del Sistema de Control Interno
Ambiente de La Alta Dirección establece las estructuras, las líneas de reporte y los niveles
Control de autoridad y responsabilidad apropiados para la consecución de los objetivos.
La entidad se comunica con las partes interesadas externas sobre los aspectos
clave que afectan al funcionamiento del control interno
La Entidad define los objetivos con suficiente claridad para permitir la identificación
y evaluación de los riesgos relacionados.
Gestión de La entidad identifica y evalúa los cambios que podrían afectar significativamente
Riesgos al SCI.
Los conceptos y herramientas desarrolladas en la presente Directiva son definidos y tienen aplicación únicamente
para efectos de la implementación del SCI en las entidades del Estado.
Para la implementación del SCI, las entidades del Estado son clasificadas en 3 grupos, según su nivel de gobierno
y población. Para el caso de las Municipalidades, se utiliza como referencia la clasificación establecida por el Ministerio
de Economía y Finanzas (MEF) para el Programa de Incentivos a la Mejora de la Gestión Municipal. En caso el MEF
disponga la variación de dicha clasificación, se procederá a la actualización respectiva.
8 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Cuadro N° 2
Clasificación de entidades
Grupo de
Entidades que lo integran
entidades
Nacional: Poderes del Estado, Ministerios, Organismos Constitucionalmente Autónomos, Empresas
públicas que no formen parte de FONAFE, entre otras entidades de similar nivel de gobierno, así como
sus entidades adscritas y ejecutoras.
Regional: Sede central de los Gobiernos Regionales con excepción de las direcciones regionales y sus
Grupo 1
unidades ejecutoras que cuenten con autonomía administrativa y económica.
Local: Municipalidades de Lima Metropolitana, Municipalidad Provincial del Callao y sus municipalidades
distritales, así como sus entidades adscritas y unidades ejecutoras (Empresas públicas que no formen
parte de FONAFE, Sociedades de Beneficencia, entre otras.).
Regional: Direcciones regionales y unidades ejecutoras de los Gobiernos Regionales que cuenten con
autonomía administrativa y económica con excepción de su sede central, entre ellos, los Hospitales
Regionales, Unidades de Gestión Educativo Local (UGEL), empresas de los Gobiernos Regionales.
Grupo 2 Local: Las Municipalidades provinciales clasificadas por el MEF como tipo A y B; y, municipalidades
distritales que cuenten hasta con 70% de población urbana, clasificadas por el MEF como tipo D y E,
así como las entidades adscritas a estas municipalidades (Empresas públicas que no formen parte de
FONAFE, Sociedades de Beneficencia, entre otras.), con excepción de las Municipalidades comprendidas
dentro del Grupo 1.
Local: Las Municipalidades distritales que cuentan con menos de 70% de población urbana, clasificadas
Grupo 3 por el MEF como Tipo F y G, así como las entidades adscritas a estas municipalidades (Empresas
públicas que no formen parte de FONAFE, Sociedades de Beneficencia, entre otras).
Elaboración propia.
Es la máxima autoridad jerárquica institucional, responsable de la implementación del SCI en la entidad y tiene las
siguientes funciones:
a. Participar en la priorización de los productos que serán incluidos en el SCI, y aprobar los mismos.
b. Revisar y aprobar los documentos que le remitan en aplicación de la presente Directiva.
c. Solicitar a la Contraloría, los accesos al aplicativo informático del SCI.
d. Ejecutar las acciones que aseguren el registro, en el aplicativo informático del SCI, de la información y los
documentos establecidos en la presente Directiva.
e. Utilizar la información del SCI para la toma de decisiones.
f. Establecer las medidas necesarias para dar cumplimiento a lo dispuesto en la presente Directiva.
6.5.2 Órgano o Unidad Orgánica responsable de la implementación del Sistema de Control Interno
Es el órgano o unidad orgánica que coordina la planificación, ejecución, seguimiento y evaluación del SCI. Según el
nivel de Gobierno de la entidad, el órgano o unidad orgánica responsable de la implementación del SCI es:
El órgano o unidad orgánica responsable de la implementación del SCI, tiene las siguientes funciones:
6.5.3 Otros Órganos o Unidades Orgánicas que participan en la implementación del Sistema de Control
Interno
Son los órganos o unidades orgánicas que por competencias y funciones participan en la implementación del SCI,
como responsables del diseño o ejecución de los productos priorizados o áreas de soporte relevantes (planificación,
presupuesto, logística, contrataciones, recursos humanos, comunicaciones, integridad pública, entre otros). Tienen las
siguientes funciones:
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 9
a. Coordinar con el Órgano o Unidad Orgánica responsable de la implementación del SCI, la ejecución de las acciones
necesarias para la implementación del SCI.
b. Proporcionar la información y documentos requeridos por el Órgano o Unidad Orgánica responsable de la
implementación del SCI, necesaria para dar cumplimiento a lo dispuesto en la presente Directiva.
c. Disponer que los funcionarios o servidores públicos, con mayor conocimiento y experiencia sobre la operatividad de
los productos priorizados o áreas de soporte, participen en las acciones necesarias para dar cumplimiento de lo dispuesto
en la presente Directiva.
La Contraloría pondrá a disposición de las entidades del Estado el aplicativo informático del SCI, como una plataforma
de trabajo en el cual se registra la información y adjunta la documentación que evidencie o sustente la implementación del
SCI, con la finalidad de facilitar la ejecución de la misma, así como su seguimiento y evaluación.
7. DISPOSICIONES ESPECÍFICAS
Para implementar el SCI, las entidades del Estado deben ejecutar los siguientes pasos para cada uno de los 3 ejes
señalados anteriormente.
• Eje Supervisión
Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual
Paso 2: Evaluación Anual de la Implementación del SCI
Elaboración propia.
10 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
El eje Cultura Organizacional está integrado por los componentes ambiente de control e información y
comunicación. Este eje promueve la generación de condiciones adecuadas para el logro de los objetivos
institucionales. Es decir, que la entidad fortalezca la gestión con una estructura orgánica adecuada, asignación
clara de responsabilidades, canales de comunicación efectivos, procesos para el reclutamiento y retención del
personal calificado, y un entorno organizacional favorable para el ejercicio de prácticas, valores éticos y reglas
de conducta.
Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los demás
órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos: Paso
1: Diagnóstico de la Cultura Organizacional y Paso 2: Plan de Acción Anual – Sección Medidas de Remediación, los
cuales son detallados a continuación.
Para ello, se utiliza la información obtenida en la Evaluación Anual de la Implementación del SCI, correspondiente a
la sección del Eje Cultura Organizacional, efectuada a la ejecución del año anterior, según lo establecido en el numeral
7.4.2 de la presente Directiva.
En caso se esté implementando el SCI por primera vez y, por tanto, no se cuente con dicha evaluación, el órgano
o unidad orgánica responsable de la implementación del SCI deberá responder las preguntas de la sección del Eje
Cultura Organizacional del “Cuestionario de Evaluación de la Implementación del SCI”, en base a la información que
proporcionan los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales. El citado
cuestionario se presenta en el Anexo N° 1.
Por cada deficiencia identificada en el paso anterior, deben establecerse las medidas que permitan remediarla o
superarla, de manera eficaz, oportuna y eficiente. Estas medidas constituyen las medidas de remediación.
Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas,
encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, debe
garantizarse que las medidas establecidas sean aquellas que logren superar la deficiencia y sean factibles de implementar
por la entidad.
Por cada medida de remediación establecida, debe asignarse el órgano o unidad orgánica que estará a cargo
de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento y a modo de
comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el cumplimiento de
dicha medida.
Esta información se registra en el aplicativo informático del SCI, según el formato presentado en el Anexo N° 2.
El órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado y remitirlo al
Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el “Plan de Acción Anual – Sección Medidas
de Remediación”, desde el aplicativo informático del SCI.
Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta
el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas
que se encuentran a cargo de la ejecución de las medidas de remediación.
En el siguiente gráfico se muestra el resumen de los pasos que deben seguirse para implementar el Eje Cultura
Organizacional.
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 11
Gráfico N° 3
Pasos para implementar el Eje Cultura Organizacional
Elaboración propia.
El eje Gestión de Riesgos está integrado por los componentes evaluación de riesgos y actividades de control. Este eje
comprende la identificación y valoración de los factores o eventos que pudieran afectar negativamente el cumplimiento
de los objetivos institucionales, relacionados a la provisión de los productos que se brindan a la población (bienes o
servicios públicos), así como determinar las medidas de control que reduzcan la probabilidad que se materialicen dichos
factores o eventos.
Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los
órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos:
Paso 1: Priorización de Productos, Paso 2: Evaluación de Riesgos y Paso 3: Plan de Acción Anual – Sección Medidas de
Control; los cuales son detallados a continuación.
La identificación de los productos que van a ser incorporados en el control interno depende del instrumento de gestión
con el que disponga la entidad:
1. En caso la entidad cuente con Plan Estratégico Institucional (PEI), identifica las Acciones Estratégicas
Institucionales que se derivan de los Objetivos Estratégicos Institucionales de Tipo I (bienes o servicios finales
entregados a usuarios externos a la entidad). Estas Acciones Estratégicas Institucionales constituyen los productos.
2. En caso la entidad sea parte de uno o varios Programas Presupuestales, según competencia y ámbito geográfico,
puede considerar la cadena de valor, contenida en la matriz del marco lógico de dicho programa. En dicha cadena de
valor se pueden identificar directamente los productos (en los programas presupuestales los bienes o servicios finales
entregados a usuarios externos a la entidad se denominan productos).
3. En caso la entidad no cuente con un PEI o no sea parte de un programa presupuestal, puede utilizar alguno de los
siguientes documentos de gestión para la identificación de los productos:
De otro lado, si las Acciones Estratégicas Institucionales están conformadas por más de un bien o servicio final, cada
uno de ellos constituye un producto que debe ser tomado en cuenta en la priorización, tal como se explica a través de
un ejemplo en el Anexo Nº 4.
12 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Una vez completado el paso anterior, se priorizan los productos considerando, entre otros, uno o varios de los
siguientes criterios:
● Relevancia para la población: productos que son parte de las políticas de salud, educación, transporte, vivienda,
seguridad ciudadana, ambiente, entre otros servicios básicos que brinde directa o indirectamente la entidad, de acuerdo
a su misión institucional.
● Presupuesto asignado al producto: productos cuya asignación presupuestal sea mayor.
● Contribución al logro del Objetivo Estratégico Institucional de Tipo I (PEI) o Resultado Específico (Programa
Presupuestal): productos que son necesarios para lograr los cambios o efectos esperados en una determinada
población.
● Desempeño: productos que presentan bajo desempeño. Esta calificación es establecida por la propia entidad,
tomando en cuenta los niveles de cumplimiento de los indicadores establecidos en el PEI u otro documento de gestión de
la entidad. Asimismo, puede utilizarse información de otras fuentes oficiales como el Instituto Estadística de Informática,
Ministerio de Economía y Finanzas, Centro Nacional de Planeamiento Estratégico, entre otros.
Finalmente, se elabora una propuesta de productos priorizados, la misma que es expuesta al Titular de la entidad
para su conformidad y aprobación.
Por cada producto priorizado, se identifican los riesgos que afecten su provisión. Para ello, pueden utilizarse las
siguientes herramientas de recojo de información: entrevistas, encuestas, talleres participativos, lluvia de ideas, diagrama
o ficha técnica de procesos, entre otros. Para el desarrollo de dichas herramientas puede tomarse en cuenta las preguntas
guías de identificación de riesgos que se presentan en el Anexo N° 5.
Por cada riesgo identificado se procede a valorar su probabilidad de ocurrencia y el impacto que podría generar en la
provisión del producto priorizado. Estos dos valores se multiplican para obtener el nivel de riesgo, que puede ser: bajo,
medio, alto y muy alto.
A partir de dicha información, el aplicativo del SCI generará un mapa de riesgos que permite visualizar de forma
sencilla el nivel de los riesgos identificados. La fórmula y criterios utilizados para valorar los riesgos se describen en el
Anexo N° 6.
Identificado los riesgos y sus niveles, la entidad determina cuáles de ellos van a ser reducidos a través de
medidas de control, de acuerdo a la tolerancia al riesgo que la entidad establezca, según los criterios que se
proponen a continuación:
• Las entidades del grupo 1, establecen medidas de control, al menos para los riesgos que presentan niveles medio,
alto y muy alto.
• Las entidades del grupo 2 y 3, establecen medidas de control, al menos para los riesgos que presentan niveles alto
y muy alto.
La información obtenida en el presente paso se registra en el aplicativo informático del SCI, según el formato
presentado en el Anexo Nº 8.
Por cada riesgo determinado en el paso anterior, debe establecerse las medidas que permitan reducirlo de manera
eficaz, oportuna y eficiente. Estas medidas constituyen las medidas de control y pueden ser definidas como las políticas,
procedimientos, técnicas u otros mecanismos que permiten reducir dicho riesgo.
Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas,
encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, deben
realizarse preguntas orientadas a identificar las medidas que permitan lograr la máxima reducción del riesgo y sean
factibles de implementar por la entidad.
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 13
b. Elaborar el Plan de Acción Anual – Sección Medidas de Control
P or cada medida de control que se ha establecido, debe identificarse al órgano o unidad orgánica que estará
a cargo de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento
y, a modo de comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el
cumplimiento de dicha medida. Esta información se tiene que registrar según el formato presentado en el Anexo
N° 2.
Posteriormente, el órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado
y remitirlo al Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el “Plan de Acción Anual –
Sección Medidas de Control”, desde el aplicativo informático del SCI.
Cabe señalar que la entidad puede aprobar un plan por cada producto priorizado, tomando en cuenta el número de
productos que deben priorizar anualmente, y conforme sean aprobados deben ser integrados al Plan de Acción Anual.
Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta
el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas
que se encuentran a cargo de la ejecución de las medidas de control.
En el siguiente gráfico se muestra el resumen de los pasos que deben seguirse para implementar el Eje Gestión de
Riesgos.
Gráfico N° 4
Pasos para implementar el Eje Gestión de Riesgos
Elaboración propia.
El eje Supervisión comprende el componente supervisión. Este eje comprende el conjunto de acciones que permiten
dar cuenta de la implementación del SCI, a través del Seguimiento de la ejecución del Plan de Acción Anual elaborado en
función del desarrollo de los ejes Cultura Organizacional y Gestión de Riesgos, y la Evaluación Anual de la implementación
del SCI.
Es importante señalar que las Medidas de Remediación y las Medidas de Control integran el Plan de Acción Anual, el
cual constituye la base para ejecutar los pasos del Eje Supervisión.
Para implementar de manera adecuada el presente eje, el órgano o unidad orgánica responsable de la implementación
del SCI y los órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes
pasos: Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual y Paso 2: Evaluación Anual de la Implementación
del SCI; los cuales son detallados a continuación.
El seguimiento de la ejecución del Plan de Acción Anual debe efectuarse de forma permanente y continua, verificando
su cumplimiento, a través de la evidencia o sustento que se consignan como medios de verificación, según los plazos
establecidos en el mismo y teniendo en cuenta los criterios para establecer su estado de ejecución, criterios que se
presentan en el siguiente cuadro.
14 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Cuadro N° 3
Estado de ejecución de las medidas
de remediación y de medidas de control
Estado Criterio
Elaboración propia.
Se registra en el aplicativo informático del SCI, el estado de la ejecución de las medidas de remediación y medidas de
control, así como sus medios de verificación, tomando en cuenta los plazos establecidos para la ejecución de las mismas.
Asimismo, se describe la problemática y se proponen recomendaciones de mejora, las mismas que deben ser tomadas
en cuenta para la implementación del SCI en el siguiente semestre.
Con la información obtenida hasta el último día hábil del mes de julio de cada año, imprime del aplicativo
informático del SCI el “Reporte de seguimiento del Plan de Acción Anual”, cuya estructura está establecida en el
Anexo N° 9. Este documento debe ser visado por el órgano o unidad orgánica responsable de la implementación
del SCI, digitalizado (en formato PDF) y adjuntado en el citado aplicativo informático, hasta el último día hábil del
mes de agosto de cada año. Asimismo, debe ser puesto en conocimiento del Titular de la entidad en el mismo
plazo.
La Evaluación Anual permite a la entidad conocer el nivel de implementación de su SCI y se realiza desde el primer
hasta el último día hábil del mes de enero del año siguiente. Para ello, desarrollan el “Cuestionario de Evaluación de la
Implementación del Sistema de Control Interno” (presentado en el Anexo Nº 1), en base a la información que proporcionan
los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales, correspondiente al periodo
anterior (con fecha de corte al 31 de diciembre).
Las respuestas a las preguntas contenidas en el citado cuestionario y sus evidencias o sustentos se valoran
conjuntamente y se calcula el grado de madurez del SCI. Es importante señalar que dicho cálculo busca medir la
implementación integral de los 3 ejes. La fórmula y criterios para calcular el grado de madurez de la implementación del
SCI, se describen en el Anexo 10.
Concluido el desarrollo del citado cuestionario, se imprime del aplicativo informático del SCI el “Reporte de Evaluación
Anual de la Implementación del Sistema de Control Interno”, cuya estructura está establecida en el Anexo N° 11. Dicho
reporte debe ser visado por el órgano o unidad orgánica responsable de la implementación del SCI y remitido al Titular
de la entidad para su conocimiento y adopción de acciones que estime pertinentes.
Es importante señalar, que los resultados de la Evaluación Anual de la Implementación del SCI permitirán identificar
las deficiencias del Eje Cultura Organizacional, sobre las cuales se deberán implementar las respectivas medidas de
remediación. Para ello, deberá ejecutarse el paso 2 establecido para dicho eje y continuar con el resto de pasos descritos
anteriormente.
Las deficiencias del Eje Gestión de Riesgos y Eje Supervisión se atenderán mediante el desarrollo de los
correspondientes pasos, en la forma y plazos establecidos por la presente Directiva.
En el siguiente gráfico se muestra un resumen de los pasos que se tienen que seguir para implementar el Eje
Supervisión.
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 15
Gráfico N° 5
Pasos para implementar el Eje Supervisión
p p j p
ó
Elaboración propia.
Considerando los aspectos que puedan dificultar la implementación del aplicativo informático, la Contraloría podrá
emitir las disposiciones o adoptar las acciones que considere pertinentes a fin de viabilizar el proceso de implementación
del SCI, no eximiendo a la entidad de iniciar el proceso de implementación de su SCI.
Cuadro N° 4
Productos priorizados, según grupo de entidades
Hasta 30/06/2020
Grupo 1 1 3 4 6
Grupo 2 1 2 3 4
Grupo 3 1 1 2 3
Nota: La implementación del SCI es permanente y continuo, por ello, el número de productos priorizados es acumulable en cada periodo.
Cuadro N° 5
Plazos Excepcionales
Entregables Plazos
Diagnóstico de la Cultura Organizacional Hasta el último día hábil del mes de setiembre de 2019.
El primer producto, hasta el último día hábil del mes noviembre de 2019.
Plan de Acción Anual – Sección Medidas de
Control El resto de productos, para los Grupos 1 y 2, hasta el último día hábil del
mes de abril de 2020.
Primer reporte de Seguimiento del Plan de Hasta el último día hábil del mes de julio de 2020, con información
Acción Anual obtenida con fecha corte al 30 de junio de 2020.
Sexta.- Aprobación de normas técnicas aplicables al FONAFE, SBS y las entidades que se encuentran bajo la
supervisión de ambas entidades
La Contraloría, dentro de los ciento veinte (120) días hábiles posteriores a la vigencia de la presente Directiva,
aprobará las normas técnicas que regulará la implementación del SCI en el Fondo Nacional de Financiamiento de la
Actividad Empresarial del Estado – FONAFE y las empresas del Estado que se encuentran bajo su supervisión, así
como para la Superintendencia de Banca, Seguros y AFP – SBS y las entidades del Estado que se encuentran bajo su
supervisión.
Sétima.- Aplicación excepcional de la Directiva N° 013-2016-CG/GPROD para el FONAFE, SBS y las entidades
que se encuentren bajo la supervisión de ambas entidades
Excepcionalmente, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado– FONAFE y las
empresas que se encuentran bajo su supervisión; así como la Superintendencia de Banca, Seguros y AFP – SBS
y las entidades que se encuentran bajo su supervisión, continúan implementando su SCI bajo las disposiciones
contenidas en la Directiva N° 013-2016-CG/GPROD “Implementación del Sistema de Control Interno en las entidades
del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-CG y la “Guía para la implementación y
fortalecimiento del Sistema de Control lnterno en las entidades del Estado” aprobada por Resolución de Contraloría
N° 004-2017-CG hasta que se aprueben las normas técnicas a que se refiere la Sexta Disposición Complementaria
Transitoria de la presente Directiva. Las disposiciones contenidas en la normativa antes señalada no serán de
aplicación para las demás entidades.
10 ANEXOS
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
¿La entidad/dependencia ha
difundido a sus colaboradores la
información del cumplimiento de
sus objetivos, metas o resultados,
Cultura
8 Ambiente de Control a través de los canales de No Parcialmente Sí
Organizacional
comunicación e información que
dispone (correo electrónico, Intranet,
periódico mural, documentos
oficiales, entre otros)?
¿La entidad/dependencia
Cultura
9 Ambiente de Control realiza una Evaluación Anual del No NA Sí
Organizacional
desempeño de los funcionarios?
18 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
¿La entidad/dependencia ha
tipificado en su Reglamento de
Infracciones y Sanciones del
Cultura personal, o documento que haga
13 Ambiente de Control No Parcialmente Sí
Organizacional sus veces, las conductas infractoras
por incumplimiento de las funciones
relacionadas a la implementación
del SCI?
¿La entidad/dependencia ha
cumplido con difundir a la
ciudadanía la información de
Cultura Información y su ejecución presupuestal, de
15 No NA Sí
Organizacional Comunicación forma semestral, a través de los
canales de comunicación que
dispone (Internet, periódico mural,
documentos oficiales, entre otros)?
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
¿La entidad/dependencia ha
tomado en cuenta los criterios
Gestión de de tolerancia establecidos en la
23 Evaluación de Riesgos No Parcialmente Sí
Riesgos presente Directiva, para identificar
los riesgos que van a ser reducidos
mediante medidas de control?
¿La entidad/dependencia ha
registrado el Presupuesto
Institucional de Apertura (PIA)
para los servicios de salud,
Gestión de
27 Evaluación de Riesgos educación, transporte, vivienda, No Parcialmente Sí
Riesgos
seguridad ciudadana o ambiente,
en los correspondientes programas
presupuestales con articulación
territorial, en caso corresponda? (**)
20 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
¿La entidad/dependencia ha
presentado la información financiera
y contable para la elaboración de la
Gestión de
28 Evaluación de Riesgos Cuenta General de la República, en No NA Sí
Riesgos
los plazos establecidos y de acuerdo
a las disposiciones normativas que
lo regulan?
En la identificación y valoración
de riesgos, ¿han participado los
órganos o unidades orgánicas
Gestión de responsables de los productos
34 Evaluación de Riesgos No Parcialmente Sí
Riesgos priorizados con sus funcionarios
y servidores con mayor
conocimiento sobre el desarrollo
de los mismos?
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
En la identificación de riesgos de
cada producto priorizado, ¿se ha
Gestión de
42 Evaluación de Riesgos analizado la posibilidad de que se No Parcialmente Sí
Riesgos
realicen pagos tardíos (retrasados)
a los proveedores?
Durante la determinación de
las medidas de control, ¿se ha
Gestión de
46 Actividades de Control analizado si dichas medidas No Parcialmente Sí
Riesgos
permitirán reducir significativamente
los correspondientes riesgos?
Durante la determinación de
las medidas de control, ¿se ha
Gestión de
47 Actividades de Control analizado si dichas medidas son No Parcialmente Sí
Riesgos
factibles de implementar por la
entidad/dependencia?
22 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
¿La entidad/dependencia ha
determinado los órganos o
Gestión de unidades orgánicas responsables
50 Actividades de Control No Parcialmente Sí
Riesgos de la ejecución de las medidas de
control contenidas en el Plan de
acción?
¿La entidad/dependencia ha
logrado implementar los 3 ejes del
53 Supervisión Supervisión SCI para el presente año, tomando No Parcialmente Sí
en cuenta todos los productos que
han sido priorizados?
Respuesta
N° Eje Componente Pregunta
Valor = 0 Valor = 1 Valor = 2
Notas:
NA: No aplica.
(*) Esta pregunta no aplica para las entidades que no cuenten con la Evaluación Anual de la Implementación del SCI
debido a que están iniciando por primera vez con la implementación de su SCI, y se encuentren en el Paso 1: Diagnóstico
de la Cultura Organizacional, conforme a las disposiciones de la presente Directiva.
(**) Preguntas aplicables solo a entidades del Gobierno Regional y Gobierno Local.
Anexo N° 2
Plan de Acción Anual
Anexo N° 3
Relación entre el Planeamiento Estratégico y los Programas Presupuestales
La Cadena de Valor es la estructura de una intervención pública, la cual identifica el resultado que se logra a
través de la provisión de productos (bienes o servicios que se entregan a la población), los que se obtienen a través
de actividades, que son acciones articuladas que transforman determinados insumos (o recursos) para alcanzarlos.
Busca expresar el incremento del valor producido en la sociedad en la medida que satisface las demandas ciudadanas.
A continuación, se muestran dos ejemplos de cadena de valor.
24 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Dicha cadena de valor es utilizada para estructurar los programas presupuestales y está contenida en la matriz
de marco lógico de dichos programas. El Programa Presupuestal es una categoría presupuestaria y es una unidad
de programación de las Actividades de las entidades públicas, las que integradas y articuladas se orientan a proveer
Productos (bienes y servicios), para lograr un Resultado Específico a favor de una población determinada y así
contribuir al logro de un Resultado Final asociado a un objetivo de política pública. Además, existen otras dos categorías
presupuestales: las Acciones Centrales, que comprenden las actividades orientadas a la gestión de los recursos
humanos, materiales y financieros de la entidad; y los las asignaciones presupuestarias que no resultan en productos
(APNOP).
De otro lado, los Planes Estratégicos Institucionales contienen los Objetivos Estratégicos Institucionales (OEI),
que son resultados que la entidad espera lograr en las condiciones de vida de la población a la que atiende y en sus
condiciones internas en cumplimiento de sus funciones, a través de la entrega y uso de los bienes o servicios provistos,
denominados Acciones Estratégicas Institucionales (AEI). Los OEI se clasifican en dos tipos: Tipo I y Tipo II. El OEI
Tipo I se refiere a la población a la cual sirve la entidad y cuyas condiciones se busca mejorar. El OEI Tipo II se refiere
a las condiciones internas que la entidad busca mejorar o fortalecer.
A continuación se muestra la relación entre las AEI y las categorías presupuestales, y de esta manera se visualiza
el vínculo entre el Plan Estratégico Institucional y los Programas Presupuestales, aunque sus estructuras no sean las
mismas.
AEI de OEI Tipo I (bien o servicio final) Programa Presupuestal (productos) y APNOP (*)
AEI de OEI Tipo II (bien o servicio intermedio) Acciones Centrales, Programa Presupuestal y APNOP
(*) Considerando la progresividad de la implementación de los programas presupuestales, en las APNOP se pueden
estar registrando actividades que aún no han sido identificadas como parte de un programa presupuestal, pero sí forman
parte de un proceso para la producción de un bien o servicio que se entrega a una población determinada.
Fuente: CEPLAN.
Elaboración propia.
De lo anterior, se puede identificar la relación que existe entre la Cadena de Valor, Programas Presupuestales y el
Plan Estratégico Institucional, que es necesaria comprender para la identificación y priorización de productos en el SCI.
Anexo N° 4
Ejemplo de Subdivisiones de las Acciones Estratégicas Institucionales
• El PEI 2019 – 2024 de la CGR establece 3 Objetivos Estratégicos Institucionales (OEI) Tipo 1 los mismos que
contienen 9 Acciones Estratégicas Institucionales (AEI).
• Se prioriza la AEI “Servicios de Control efectivos y oportunos a entidades públicas”, aplicando los criterios
establecidos en el numeral 7.3.1 de la Directiva.
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 25
• La referida AEI tiene un alcance amplio debido a que se subdivide en varios servicios finales (servicios que se
entregan a una determinada población): 1) Auditoría de Cumplimiento, 2) Auditoría Financiera, 3) Auditoría de Desempeño,
4) Control Concurrente, 5) Visita de Control y 6) Orientación de Oficio.
• En este caso, la citada AEI no puede constituir un único producto, sino 6 productos.
Anexo N° 5
Preguntas guía para la identificación de riesgos
Las siguientes preguntas sirven de guía u orientación para identificar los riesgos que pueden afectar negativamente
la provisión del producto priorizado:
1) ¿Cuáles son los factores, situaciones o eventos que podrían afectar negativamente el cumplimiento de los objetivos
del producto priorizado?
2) ¿Cuáles son los factores, situaciones o eventos que podrían afectar en mayor medida el cumplimiento de plazos
y estándares del producto priorizado?
3) ¿Qué acciones, hitos o procesos del producto priorizado se encuentran expuestos a riesgos de corrupción (comisión
de delitos contra la administración pública: cobro indebido, colusión, peculado, malversación, soborno, cohecho, tráfico
de influencias, enriquecimiento ilícito, entre otros)?
4) ¿En qué casos, un funcionario podría tener incentivos para solicitar o recibir un soborno (coima)?
5) ¿Cuáles son los riesgos que están relacionados a posibles abusos de poder o alteración de información de la
gestión de la institución?
Anexo N° 6
Criterios para la Valoración de Riesgos
Baja 4
Media 6
Alta 8
Muy Alta 10
Para determinar la probabilidad de ocurrencia del riesgo (Po), debe efectuarse la siguiente
pregunta: ¿Cuál es la probabilidad de ocurrencia del riesgo en el producto priorizado?
Bajo 4
Medio 6
Alto 8
Muy Alto 10
Para determinar el impacto del riesgo (i), debe efectuarse la siguiente pregunta: ¿Cuál es
el impacto del riesgo en el cumplimiento del objetivo del producto priorizado?
2. Mapa de riesgos
En base a los valores utilizados para determinar la probabilidad e impacto, se construye una matriz que permite
visualizar los distintos niveles de riesgo por colores. Esta herramienta es denominada como el mapa de riesgos.
26 NORMAS LEGALES Viernes 17 de mayo de 2019 / El Peruano
Impacto
4 6 8 10
Alta 8 32 48 64 80
Media 6 24 36 48 60
Baja 4 16 24 32 40
RB RM RA RMA
(Riesgo Bajo) (Riesgo Medio) (Riesgo Alto) (Riesgo Muy Alto)
16-24 32-40 48-64 80-100
Anexo N° 7
Tolerancia al Riesgo
Las entidades que se encuentran en el Grupo 1 deben asegurar al menos la adopción de controles para reducir los
riesgos que se encuentran en los niveles medio, alto y muy alto.
Impacto
40 60 80 100
Probabilidad
32 48 64 80
24 36 48 60
16 24 32 40
Las entidades que se encuentran en los Grupos 2 y 3 deben asegurar al menos la adopción de controles para reducir
los riesgos que se encuentran en los niveles alto y muy alto.
Impacto
40 60 80 100
Probabilidad
32 48 64 80
24 36 48 60
16 24 32 40
El Peruano / Viernes 17 de mayo de 2019 NORMAS LEGALES 27
Anexo N° 8
Matriz de Evaluación de Riesgos
Entidad:
Objetivo:
Anexo N° 9
Reporte de Seguimiento del Plan de Acción Anual
(1) Cada medida de remediación puede contener más de una acción que la entidad/dependencia debe implementar para superar la deficiencia,
pueden ser establecidas por hitos, etapas, entre otros.
(2) Cada medida de control puede contener más de una acción que la entidad/dependencia debe implementar para reducir el riesgo, pueden
ser establecidas por hitos, etapas, entre otros.
(3) Listar todos los factores, hechos o situaciones que limitaron, impidieron o dificultaron la implementación de los 3 ejes del SCI.
(4) Por cada problemática listada, recomendar una medida, acción o decisión que permita solucionar dicha problemática.
Anexo N° 10
Metodología para el cálculo del Grado de Madurez
Clasificación
Principio Pregunta
0 1 2
ࡼൌ
ࡺ
Donde:
ࡺ = Número total de preguntas
3. Valor Máximo
El valor máximo (Vm) es la calificación más alta que se le puede otorgar a la respuesta de una pregunta. En el ejemplo
mostrado: Vm = 2.
ࢂ࢞ࡼ
ࡳ࢘ࢇࢊ ࢊࢋ ࡹࢇࢊ࢛࢘ࢋࢠ ൌ כ כ
ࢂ
Donde:
V : Valor de la calificación
Vm : Valor máximo de calificación
P : Peso de la pregunta
C : Cobertura de Productos priorizados
Anexo N° 11
Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno
Puntaje Total
• Se debe identificar las deficiencias en las respuestas que no cumplan o cumplan parcialmente lo solicitado en las
preguntas.
• Las deficiencias identificadas en las preguntas del Eje Cultura Organizacional deben ser remediadas a través del
procedimiento establecido en el numeral 7.2.2.
• Las deficiencias identificadas en las preguntas de los Ejes Gestión de Riesgos y Supervisión deben ser remediadas
con la ejecución de los citados ejes de acuerdo a las disposiciones de la Directiva.
1770118-1