IX CONVENCIÓN NACIONAL DE AUDITORÍA

CPC. JUAN LIBERTO HUARCAYA CORTEZ

LA AUDITORÍA EN TIEMPOS DE EMERGENCIA: NUEVOS RETOS

Implementación del Sistema de Control

Interno en las Entidades de Estado

Víctor Lázaro, Taboada Allende

Socio de Taboada Bormioli & Asociados
victor.taboada@tbyasociados.com.pe Lima, 23 de julio de 2021
 Implementación del
Sistema de Control Interno

Hablemos de Control
Reflexiones sobre Control
 Control
El control está en todas las actividades y
acciones que realizamos

Existe siempre alguien que ejerce control sobre

nosotros y también existe siempre alguien a
quien podemos controlar
 ¿Control?
La palabra control proviene del término francés
“contrôle” y significa comprobación, inspección,
fiscalización o intervención.
Es la contrastación de la realidad contra un
modelo previamente establecido.
Automático
Manual

Mixto
 Control
• Diccionario de la Real Academia Española: CONTROL

• Comprobación,
• Contrastación
• Fiscalización,
• Verificación,
• Inspección
__
• Comparación o contrastación de hechos o situaciones, contra una
referencia preexistente (previamente establecido) que puede ser un
parámetro, norma, principio o plan, para establecer su
conformidad o divergencia.
 ELEMENTOS DE LA ADMINISTRACIÓN
(ORGANIZACIONES PÚBLICAS Y PRIVADAS)

• P

• O

• D

• E

• R
 ELEMENTOS DE LA ADMINISTRACIÓN
(ORGANIZACIONES PÚBLICAS Y PRIVADAS)

• PLANIFICACIÓN

• ORGANIZACIÓN

• DIRECCIÓN

• EJECUCIÓN

• REVISIÓN …..C….OL

AU………….
 Control Interno

El Control Interno es una

Actividad Gerencial que garantiza el
desempeño óptimo de las
organizaciones públicas y privadas
Control Interno: Marco COSO
 Control Interno
El control interno es una herramienta de apoyo
para la administración de las organizaciones, que
permite a la alta dirección obtener una seguridad
razonable sobre los controles existentes en sus
procesos, en procura del cumplimiento de los
objetivos y planes instituciones.
 Sistema de Control Interno
El Control Interno en las actividades de la
organización
 Sistema de Control Interno

Participación Activa de la Gerencia

Sistema de Control Interno

Involucramiento del personal

Sistema de Control Interno

Limitaciones del Control Interno

 Control Interno

La supervisión Periódica
 ROLES Y RESPONSABILIDADES DEL
SISTEMA DE CONTROL INTERNO
Sistema Nacional de
ENTIDAD PÚBLICA Control
- Titular
- CGR
- Gerentes
- OCI
- Colaboradores
- SOA

Dictar la normativa que Implementar Evaluar el control

oriente la efectiva obligatoriamente su interno en las entidades
implantación y Sistema de Control Interno del Estado
funcionamiento del control en sus procesos,
interno en las entidades del actividades, recursos,
Estado, así como su operaciones, orientando su
respectiva evaluación ejecución al cumplimiento
de sus objetivos
¿Qué es un paradigma?
 PARADIGMAS DEL CONTROL INTERNO

1. EL OCI es la Oficina de Control Interno.

2. Los auditores del OCI están a cargo del CI en la entidad.
3. La implementación del SCI es realizado por el Comité de
Control Interno.
4. El SCI es aplicado sólo a las actividades de apoyo y soporte
y no a las áreas de línea (actividades CORE).
5. El CI genera lentitud y burocracia en la organización
 PARADIGMAS DEL CONTROL INTERNO

6. El CI es un tema operativo y no gerencial, en consecuencia

solo involucra al personal administrativo y/u operativo.
7. El CI solo sirve para prevenir el fraude financiero y/u
operativo
8. Debe insertarse un control por cada riesgo identificado.
9. Los encargados de riesgo de una entidad es el personal de
la Gerencia o unidad orgánica designada para tal fin.
10. No existen riesgos en el área o gerencia donde trabajamos,
por ende no es necesario implementar controles.
 BENEFICIOS DE LA IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL INTERNO

Ayuda al Coadyuva a una Genera mayor Fomenta la práctica

cumplimiento de adecuada GESTIÓN TRANSPARENCIA en de VALORES ÉTICOS
OBJETIVOS DE RIESGOS las Operaciones INSTITUCIONALES
INSTITUCIONALES

Implementa Protege los Permite contar con

Genera CONFIANZA
Controles contra la RECURSOS Y BIENES información
entre los
CORRUPCIÓN del Estado OPORTUNA Y
stakeholders
CONFIABLE
CASO SISTEMAS DEL CUERPO HUMANO: ILUSTRATIVO
 Sistema de Control Interno en el mundo
¿Qué es COSO?
❖En 1985 se formó la ComisiónTreadway (Committee of Sponsoring Organizations
of the Treadway Commission), en respuesta a muchos fracasos producidos por la
deficiencia de los controles internos.

El primer presidente de COMITÉ DE ORGANIZACIONES QUE AUSPICIAN A LA COMISIÓN TREADWAY

la Comisión Nacional
fue James C. Treadway
Asociación Americana de
Contabilidad
Instituto Americano de
Contadores Públicos
Certificados
Fundación Internacional de
Ejecutivos Financieros

Instituto de Contadores de
Gestión (antes Asociación
Nacional de Contadores)

Instituto de Auditores Internos

❖Totalmente independiente de cada una de las organizaciones patrocinadoras, la Comisión

incluyó a representantes de la industria, la contabilidad pública, las empresas de inversión,
y la Bolsa de Nueva York.
 Sistema de Control Interno en el mundo
¿Qué es COSO?

El objetivo del COSO es

proporcionar un marco de
referencia líder en tres temas
interrelacionados: la gestión del
COMITÉ DE ORGANIZACIONES QUE AUSPICIAN A LA COMISIÓN TREADWAY riesgo empresarial, el control
interno y la disuasión del fraude.
 Evolución del COSO

COSO 2003
INFORME COSO: GESTIÓN DE RIESGOS CORPORATIVOS - ERM

COSO 2017
INFORME COSO: GESTIÓN DE RIESGOS CORPORATIVOS - ERM
COMPONENTES, OBJETIVOS, NIVELES
DEL SISTEMA DE CONTROL INTERNO
 COSO 2013
P1. La entidad demuestra compromiso con la integridad y
los valores éticos
1. Establecer el “Tone at the Top”
Ambiente de 2. Establecer las normas de conducta
Control 3. Evaluar el cumplimiento de las normas de conducta
4. Las desviaciones se identifican y solucionan de manera
oportuna
 COSO 2013
P2. El consejo de dirección demuestra independencia de
la administración y ejerce su responsabilidad de vigilancia
del control interno.
Ambiente de 5. Establece las responsabilidades de vigilancia

Control 6. Aplica los conocimientos especializados relevantes

7. Opera con independencia
8. Provee vigilancia para el sistema de control interno
 COSO 2013
P3. La dirección establece estructuras, líneas de informes
y la apropiada asignación de autoridades y
responsabilidades.
Ambiente de
9. Considera todas las estructuras de la organización
Control
10. Establece líneas de informes o reportes
11. Define, asigna y limita autoridad y responsabilidades
 COSO 2013
P4. La entidad demuestra compromiso de atraer,
desarrollar y retener individuos competentes y
alineados con los objetivos de control interno.
12. Establece políticas y prácticas
Ambiente de
13. Evalúa las competencias disponibles y toma medidas
Control
ante la falta de las mismas
14. Atrae , desarrolla y retiene a individuos
15. Planifica y prepara para la sucesión
 COSO 2013
P5. La entidad define las responsabilidades de las
personas a nivel de control interno para la consecución de
los objetivos.
16. Impone responsabilidad por la rendición de cuentas a
través de estructuras , autoridad y responsabilidad
Ambiente de 17. Establece parámetros de desempeño , incentivos y
recompensas
Control
18. Evalúa los parámetros de desempeño , incentivos y
recompensas para mantener su relevancia
19. Considera presiones excesivas
20. Evalúa el desempeño y recompensa o aplica medidas
disciplinarias profesionales oportunas
 COSO 2013
P6. La entidad define los objetivos con suficiente claridad
para permitir la identificación y evaluación de los riesgos
relacionados.
21. Refleja las decisiones de la dirección
22. Considera las tolerancias al riesgo: la dirección tiene en
Evaluación cuenta los niveles aceptables de variación en relación
de Riesgos con la consecución de los objetivos operacionales.
23. Incluyen metas de desempeño financiero y de
operaciones
24. Forma una base para comprometer recursos
25. Cumple con las normas contables aplicables
26. Considera materialidad
 COSO 2013
P6. La entidad define los objetivos con suficiente claridad
para permitir la identificación y evaluación de los riesgos
relacionados.
27. Refleja las actividades de la entidad: la información
externa refleja las transacciones y eventos
correspondientes para mostrar las características
cualitativas y las afirmaciones contables realizadas.
28. Cumple con las normas y marcos establecidos
Evaluación
externamente
de Riesgos 29. Considera el nivel de precisión requerido: la dirección
refleja el nivel requerido de precisión y exactitud
adecuada para las necesidades de los usuarios y de
acuerdo con los criterios establecidos por terceras
partes en la información no financiera.
30. La información externa refleja las transacciones y
eventos correspondientes dentro de un rango de
límites aceptables.
 COSO 2013
P6. La entidad define los objetivos con suficiente claridad
para permitir la identificación y evaluación de los riesgos
relacionados.
31. Refleja las decisiones de la dirección.
32. Considera el nivel de precisión requerido: la dirección
refleja el nivel requerido de precisión y exactitud
adecuada para las necesidades de los usuarios en los
objetivos de información no financiera, y la
Evaluación
materialidad dentro de los objetivos de información
de Riesgos financiera.
33. La información interna refleja las transacciones y
eventos correspondientes dentro de un rango de
límites aceptables.
34. Refleja leyes y regulaciones externas
35. Considera las tolerancias al riesgo: la dirección tiene en
cuenta los niveles aceptables de variación en relación
con la consecución de los objetivos de cumplimiento.
 COSO 2013
P7. La entidad identifica los riesgos para la consecución
de sus objetivos en todos los niveles de la organización y
los analiza como base sobre la cual determinar cómo se
deben gestionar.
Evaluación 36. Incluye los niveles de organización por entidad,
subsidiaria, división, unidad operativa y niveles
de Riesgos funcionales
37. Analiza factores internos y externos.
38. Involucra a los niveles apropiados de la dirección.
39. Estima la importancia de los riesgos identificados.
40. Determina como responder a los riesgos.
 COSO 2013
P8. La entidad considera la posibilidad de fraude en la
evaluación de riesgos para el logro de los objetivos.
Evaluación 41. Tiene en cuenta distintos tipos de fraude.
de Riesgos 42. Evalúa los incentivos y las presiones.
43. Evalúa las oportunidades.
44. Evalúa las actitudes y racionalizaciones.
 COSO 2013
P9. La entidad identifica y evalúa cambios que podrían
impactar significativamente en el sistema de control
Evaluación interno.
de Riesgos 45. Evalúa los cambios en el entorno externo.
46. Evalúa los cambios en el modelo del negocio.
47. Evalúa cambios en la alta dirección / gerencia.
 COSO 2013
P10. La entidad selecciona y desarrolla actividades de
control que contribuye en la mitigación de riesgos en el
logro de los objetivos a niveles aceptable.
48. Se integra con la evaluación de riesgos.
Actividades 49. Tiene en cuenta factores específicos de la organización.
de Control 50. Determina los procesos del negocio relevantes.
51. Evalúa distintos tipos de actividades de control.
52. Tiene en cuenta a qué nivel se aplican las actividades.
53. Aborda la segregación de funciones.
 COSO 2013
P11. La entidad selecciona y desarrolla actividades de
controles generales sobre la tecnología de información
que brinda soporte al logro de los objetivos.
54. Determina la dependencia existente entre el uso de tecnología en los
Actividades procesos de negocio y los controles generales sobre la tecnología.
55. Establece actividades de control relevantes sobre la infraestructura
de Control tecnológica.
56. Establece actividades de control relevantes sobre los procesos de gestión
de la seguridad.
57. Establece actividades de control relevantes sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías.
 COSO 2013
P12. La entidad implementa actividades de control a
través de políticas que establece lo esperado y los
procedimientos que ponen las políticas en acción.
58. Establece políticas y procedimientos para respaldar la implementación de
Actividades las directrices de la administración.
59. Establece responsabilidades sobre la ejecución de las políticas y
de Control procedimientos.
60. Se efectúa en el momento oportuno.
61. Adopta medidas correctivas.
62. Se pone en práctica a través de personal competente.
63. Reevalúa políticas y procedimientos (actualización)
 COSO 2013
P13. La entidad obtiene (o genera) y usa información
relevante y de calidad para brindar soporte al
funcionamiento de control interno.
Información y 64. Identifica requisitos de información.
65. Capta fuentes de datos internos y externos.
Comunicación
66. Procesa datos relevantes y los transforma en información.
67. Mantiene la calidad a lo largo del procesamiento.
68. Evalúa costos y beneficios.
 COSO 2013
P14. La entidad comunica internamente información,
incluyendo objetivos y responsabilidades para control
interno, necesarios para brindar soporte al
Información y funcionamiento de los otros componentes de control
interno.
Comunicación 69. Comunica la información de control interno.
70. Se comunica con el consejo de administración.
71. Facilita líneas de comunicación separadas.
72. Selecciona un método relevante de comunicación.
 COSO 2013
P15. La entidad comunica con los externos en relación a
los asuntos que afectan al funcionamiento de control
interno.
Información y 73. Se comunica con las partes interesadas externas.
74. Permite la recepción de comunicaciones.
Comunicación
75. Se comunica con el consejo de dirección.
76. Facilita líneas de comunicación separada.
77. Selecciona un método relevante de comunicación.
 COSO 2013
P16. La entidad selecciona, desarrolla y realiza
evaluaciones continua e independientes para determinar
que los componentes de control interno están presentes y
funcionando.
Actividades 78. Considera una combinación de evaluaciones continuas y separadas.

de 79. Tiene en cuenta el índice de cambio.

80. Establece referencias para las evaluaciones.
Supervisión 81. Asigna personal con conocimientos.
82. Se integra con los procesos de negocio.
83. Ajusta el alcance y frecuencia.
84. Evalúa de manera objetiva
 COSO 2013
P17. La entidad evalúa y comunica deficiencias en control
interno oportunamente a los responsables de tomar
Actividades acciones correctiva, incluyendo la alta administración y el
de consejo de administración.
85. Evalúa los resultados.
Supervisión 86. Comunica las deficiencias a las partes responsables de la acción
correctiva y a la alta dirección o gerencia y al consejo de administración.
87. Monitorea acciones correctivas.
 MARCO NORMATIVO:
METODOLOGÍA PARA LA IMPLEMENTACIÓN DEL SISTEMA DE
CONTROL INTERNO EN LAS ENTIDADES DEL ESTADO
 Control Interno

Ley Nº 27785 (23.Jul.2002)

Ley Orgánica del Sistema Nacional de Control y de
la Contraloría General de la República
CONTROL INTERNO

NORMATIVA
Ley N° 28716 de Control Interno de las entidades del Estado

• Establece la Implantación obligatoria por todas las

entidades del Estado del Sistema de Control Interno.

• Establece las obligaciones del titular y funcionarios.

• Establece las competencias de la CGR y los OCIs.

SISTEMA DE CONTROL INTERNO

Es un proceso integral efectuado por el titular,

funcionarios y servidores de la entidad, diseñado
para enfrentar a los riesgos y para dar seguridad
razonable, de que, en la consecución de la misión de
la entidad, se alcanzarán los objetivos gerenciales.

Fuente:
Normas de Control Interno, aprobada mediante
RC N° 320-2006-CG.
 FUNDAMENTOS DEL SISTEMA DE CONTROL INTERNO

LA TRIPLE A
• El Autocontrol, capacidad de todo funcionario y servidor del estado para
controlar su trabajo, detectar deficiencias o desviaciones y efectuar
correctivos para el mejoramiento de su labor y el logro de los resultados
esperados. Fuente: Normas de Control Interno aprobada
con RC N° 320-2006-CG
• La Autoregulación, capacidad institucional para desarrollar disposiciones,
métodos y procedimientos que le permitan cautelar, realizar y asegurar la
eficacia, eficiencia, transparencia y legalidad en los resultados de sus
procesos, actividades u operaciones.
• La Autogestión, compete a cada entidad conducir, planificar, ejecutar,
coordinar y evaluar las funciones a su cargo con sujeción a la normativa y
objetivos previstos para su cumplimiento.

Fuente: Normas de Control Interno aprobada con RC N° 320-2006-CG

51
 NORMATIVA DE CONTROL INTERNO DEROGAFAS
(A PARTIR DEL 18.MAY.2019)

Dejaron de estar vigentes las Normas de Control Interno emitidas por

la Contraloría General de la República:
• RC. N° 0149-2016-CG, que aprobó la Directiva N° 013.2016.CG/GPROD, que
aprobó:
Implementación del Sistema de Control Interno para la Entidades del Estado

. Resolución de Contraloría N° 004-2017-CG, que aprobó:

La Guía para la Implementación del Sistema de Control Interno
Resolución de Contraloría N° 149-2016-CG
FASES Y ETAPAS PARA LA IMPLEMENTACIÓN DEL SCI
Planificación Ejecución Evaluación

Reportes de
evaluación y
Cierre de brechas mejora continua

Elaboración del 7.Ejecutar las 8.Elaborar

Plan de Trabajo acciones reportes de
Identificación de evaluación
para el cierre de definidas en el
Acciones brechas respecto a la
brechas plan de trabajo.
preliminares implementación
4.Elaborar el del SCI.
6.Elaborar el plan
1.Suscribir acta programa de 9.Elaborar un
de trabajo con
de compromiso. trabajo para informe final
base en los
2.Conformar realizar el 10.Retroalimentar
resultados del
Comité de diagnóstico del el proceso para
Diagnóstico del
Control Interno. SCI. la mejora
SCI.
3.Sensibilizar y 5.Realizar el continua el SCI.
capacitar en diagnóstico del
Control Interno. SCI.
Sistema de Seguimiento y Evaluación del Control Interno

Se contaba con el aplicativo Sistema de Seguimiento y Evaluación de Control

Interno -SISECI, de uso de la CGR y de las entidades públicas para el registro de los
avances y el seguimiento y monitoreo y medir la madurez del control interno
principalmente.
 Implementación del SCI bajo el marco
de la norma vigente emitida por la CGR

Fecha de
publicación:
17 de Mayo
de 2019
EJES, COMPONENTES Y PRINCIPIOS DEL SCI
 RC N°146-2019-CG: Directiva N° 006-2019-CG/INTEG del 15.05.2019
RC N° 130-2020-CG publicada el 06.05.2020

Alcance:
Entidades
del Estado

ENTREGABLES

EJE DE CULTURA ORGANIZACIONAL

Diagnóstico de la Cultura Organizacional Plan de Acción Anual – Sec. Medidas de Remediación
Única vez Venció: 30.09.2019 Vence: 31.03.2022

EJE DE GESTIÓN DE RIESGOS

Priorización de Productos Eval. de Riesgos Plan de Acción Anual – Sec. Medidas de Control
Vence: 31.03.2022
EJE DE SUPERVISIÓN
Seguimiento de la Ejecución del Plan de Acción Anual Evaluación Anual de la Implem. del SCI
Vence: 30.07.2021 Vence: 31.01.2022
Responsabilidad de coordinación: Gobierno Nacional (Secretaría General), Gobierno Regional (Gerente Regional),
Gobierno Local (Gerente Municipal) y Otras Entidad (Máxima autoridad administrativa)
 NORMATIVA EMITIDA POR LA CONTRALORÍA GENERAL DE LA
REPÚBLICA : DIRECTIVA 011-2019-CG/INTEG APROBADO
MEDIANTE R.C. 409-2019-CG

Implementación del SCI para otras

entidades del Estado:
BCR, SBS Y COMPAÑIAS DE SEGUROS Y AFP,
PETROPERÚ, FONAFE Y ENTIDADES QUE SE
ENCUENTRAN BAJO SU CMPETENCIA
 PASOS PARA LA IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL INTERNO

Actividad 1: Única vez 30.06.2020

Actividad 2:
31.01.2022

Gestión de Riesgos:

31.03.2022
31.03.2022
Actividad 4:

Actividad 3: 30.06.2022 / 30.12.2022

Responsabilidad de la implementación del SCI: Titular (Presidente de Directorio)

Responsabilidad de coordinar la implementación: Máxima Autoridad Administrativa (GG)

Equipos de Trabajo para la Implementación, Seguimiento y Evaluación del SCI

 IX CONVENCIÓN NACIONAL DE AUDITORÍA
CPC. JUAN LIBERTO HUARCAYA CORTEZ
LA AUDITORÍA EN TIEMPOS DE EMERGENCIA: NUEVOS RETOS

Implementación del Sistema de Control Interno

en las Entidades de Estado

Víctor Lázaro, Taboada Allende

Socio de Taboada Bormioli & Asociados
victor.taboada@tbyasociados.com.pe Lima, 23 de julio de 2021
 Nuestra Experiencia: Gobierno Corporativo, Control Interno,
Gestión de Riesgos, Gestión por Procesos y Capacitaciones

Sector Eléctrico:

Sector Saneamiento:

Sector Salud: Gobiernos Locales:

Otros Sectores: