Control Interno ENC Agost2011 PDF

MARCO GENERAL DEL CONTROL
GUBERNAMENTAL Y LAS
RESPONSABILIDADES
Expositor: CPC. JOHN E. MÁRQUEZ VALENCIA

PARADIGMA
¿ QUIÉN O QUIENES, REALIZAN EL CONTROL. EN EL SECTOR PÚBLICO ?
¿A CARGO DE QUIEN ESTABA EL CONTROL GUBERNAMENTAL?
ANTES DE LA LEY
27785
* CONTROL PREVIO
* CONTROL CONCURRENTE LA ADM.
* CONTROL POSTERIOR SNC

¿QUÉ ES EL SISTEMA NACIONAL DE
CONTROL?
Es el conjunto de Órganos de Control, normas, métodos y

procedimientos, destinados a conducir y desarrollar el
ejercicio del control gubernamental en forma descentralizada.
Su actuación comprende todas las actividades y acciones en los

campos administrativo, presupuestal operativo y financiero de
las entidades.
¿QUÉ ENTIDADES ESTÁN SUJETAS A CONTROL GUBERNAMENTAL?
1. El Gobierno Central, sus entidades y órganos que formen

parte del Poder Ejecutivo, incluyendo las FFAA y la
P.N.P.
2. Los Gob. Regionales y Locales e Instituciones y
empresas pertenecientes, por los recursos y bienes de
participación.
3. Las unidades administrativas del Poder Legislativo, del
Poder Judicial y del Ministerio Público.
4. Los Organismos Autónomos creados por la Constitución
política y por ley, e instituciones y personas de derecho
público.
¿QUÉ ENTIDADES ESTÁN SUJETAS A CONTROL GUBERNAMENTAL?
5. Los organismos reguladores de los servicios públicos y

las entidades a cargo de supervisar los compromisos
de inversión de privatización.
6. Las empresas del Estado, y aquellas empresas en las
que éste participe en el accionariado, cualquiera sea la
forma societaria que adopten, por los recursos y bienes
materia de dicha participación.
7. Las entidades privadas, las entidades no
gubernamentales y las entidades internacionales,
exclusivamente por los recursos y bienes del Estado
que perciban o administren.
ÓRGANOS
ÓRGANOSDEL
DELSISTEMA
SISTEMANACIONAL
NACIONALDE
DECONTROL
CONTROL
CONTRALORÍA
GENERAL
DE LA
REPÚBLICA
ÓRGANOS DEL ORGANOS DE

SISTEMA CONTROL
NACIONAL DE INSTITUCIONAL
CONTROL (OCIS)
SOCIEDADES
DE AUDITORÍA
DESIGNADAS (SOAS)
¿CÓMO SE ORIGINA UNA ACCIÓN DE CONTROL?
PLANIFICADA Plan Anual de Control
Solicitud del titular de la entidad pública
NO Solicitud del Congreso o Congresista

PLANIFICADA Requerimiento de la CGR
Denuncias
MODALIDADES DE EJECUCIÓN DE LA
AUDITORÍA GUBERNAMENTAL
I. AUDITORÍA FINANCIERA
II. EXÁMENES ESPECIALES
AUDITORÍA III. AUDITORÍA DE GESTIÓN

GUBERNAMENTAL
IV. AUDITORÍA AMBIENTAL
V. AUDIT. DEL PATRIM. CULTURAL

FASES DE LA AUDITORÍA
Comprende las etapas siguientes:
A) Planificación
B) Ejecución
(Comunicación de Hallazgos)
C) Informe
D) SSMMCC
DIFERENCIA
DIFERENCIAENTRE
ENTRE HALLAZGO
HALLAZGOYYOBSERVACIÓN
OBSERVACIÓN
HALLAZGO COMUNICACIÓN
PRESENTACIÓN DESCARGOS
EVALUACIÓN DESCARGOS
ELEMENTOS:
-CONDICIÓN
-CRITERIO IDENTIFICACIÓN RESPONSABILIDADES
-EFECTO
-CAUSA
OBSERVACIÓN
PRINCIPALES INFORMES EMITIDOS
POR EL SISTEMA NACIONAL DE CONTROL
Informe NAGU 4.40: Informe Administrativo
Informe NAGU 4.50: Informe Especial
Informe de Control Interno
Informes de la Auditoría Financ. y Presup.

TIPOS DE RESPONSABILIDAD:
–Administrativa
–Civil
–Penal
AUTONOMÍA DE RESPONSABILIDADES
• Cada responsabilidad generada es individual y autónoma, por

lo cual:
A) Un mismo acto indebido, según su naturaleza, puede

generar para su autor consecuencias de orden
administrativo, civil y/o penal.
B) Un acto indebido puede generar responsabilidad a más de

un auditado.
C) Un mismo auditado puede ser sujeto de

responsabilidad por varios actos o hechos indebidos.
RESPONSABILIDAD ADMINISTRATIVA FUNCIONAL
(Novena Disposición Final Ley Nº 27785)
• Incurren los servidores y funcionarios: por haber contravenido el

ordenamiento jurídico administrativo y las normas internas de la
entidad a la que pertenecen, se encuentre vigente o extinguido
el vínculo laboral o contractual al momento de su identificación
durante el desarrollo de la acción de control.
• Incurren también quienes en el ejercicio de sus funciones,

desarrollaron una gestión deficiente, para cuya configuración se
requiere la existencia, previa a la asunción de la función pública
que corresponda o durante el desempeño de la misma, los
mecanismos objetivos o indicadores de medición de eficiencia.
100
Es t e
50
Ley Nº 29622
Publicado Diario El Peruano 07.Dic.2010
“Ley que modifica la Ley Nº 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República, y amplía las facultades en
el proceso para sancionar en materia de responsabilidad administrativa
funcional”.
Competencia de la Contraloría General.
• Ejerce la potestad para sancionar por cuanto determina la

responsabilidad administrativa funcional e impone una
sanción derivada de los informes de control emitidos por los
órganos del Sistema.
• La potestad para sancionar se ejerce sobre los servidores y

funcionarios públicos, con prescindencia del vínculo laboral,
contractual, estatutario, administrativo o civil del infractor y
del régimen bajo el cual se encuentre.
• Son exceptuadas las autoridades elegidas por votación

popular, los titulares de los organismos constitucionalmente
autónomos y las autoridades que cuentan con la prerrogativa
del antejuicio político.
Tipos de sanciones
a) Inhabilitación para el ejercicio de la función pública de

uno (1) a cinco (5) años.
b) Suspensión temporal en el ejercicio de las funciones,

sin goce de remuneraciones, no menor de treinta (30)
días ni mayor de trescientos sesenta (360) días
calendario.
Gradación de Sanciones
De acuerdo a los siguientes criterios:
a) La reincidencia o reiterancia en la comisión de las

infracciones.
b) Las circunstancias en las que fue cometida la infracción.
c) Grado de participación en el hecho imputado.
d) Concurrencia de diversas infracciones.
e) Efectos que produce la infracción.
f) Gravedad de la infracción cometida.
Prescripción
• Cuatro (4) años contados a partir del día en

que la infracción se hubiera cometido o desde
que cesó, si fuera una acción continuada.
• La duración del procedimiento sancionador no

podrá exceder los dos (2) años desde que el
órgano instructor da inicio a este.”
Responsabilidades y sanciones derivadas
del proceso de control
• En el caso de responsabilidades de naturaleza penal, el jefe
del Órgano de Auditoría Interna comunicará sobre las
responsabilidades simultáneamente al procurador público
para que este último accione cuando el titular de la entidad
no haya cumplido con actuar inmediatamente de tomado
conocimiento de dichas irregularidades.
• La ejecución de las sanciones por responsabilidad

administrativa funcional impuestas por la Contraloría o el
Tribunal Superior de Responsabilidades Administrativas son
de obligatorio cumplimiento por los titulares de las
entidades, en un plazo máximo de cuarenta y cinco (45) días
calendario, bajo responsabilidad del mismo.”
Escala de Sanciones
a) La infracción grave será sancionada con suspensión

temporal en el ejercicio de las funciones, no menor de
treinta (30) días calendario y hasta trescientos sesenta
(360) días calendario o inhabilitación para el ejercicio
de la función pública, no menor de uno (1) ni mayor de
dos (2) años.
b) La infracción muy grave será sancionada con

inhabilitación para el ejercicio de la función pública, no
menor de dos (2) ni mayor de cinco (5) años.
Sanciones que deben inscribirse en el
Registro
• Las sanciones por responsabilidad administrativa

funcional impuestas por la Contraloría General de
la República y Tribunal Superior de
Responsabilidades Administrativas.
Plazo de Inhabilitación
• Las inhabilitaciones impuestas por la Contraloría

General de la República o Tribunal Superior de
Responsabilidad Administrativa se sujetarán al plazo
que cada resolución indique y surten efectos desde su
notificación al sancionado, quedando
automáticamente rehabilitadas a los tres (3) años de
cumplida efectivamente la sanción.
REGISTRO DE SANCIONES
DE DESTITUCIÓN
Y DESPIDO
Decreto Supremo Nº 089-2006-PCM
REGISTRO NACIONAL DE SANCIONES DE DESTITUCIÓN
Y DESPIDO - RNSDD
Concepto y Objetivo
El RNSDD es un sistema de registro creado por la Ley Nº
27444 (Ley Proced. Adm. Gral.).
En el cual se inscriben sanciones de destitución y
despido que se hayan aplicado a cualquier autoridad o
personal al servicio de la entidad, independientemente
de su régimen laboral o contractual.
Su objeto de impedir su reingreso a cualquiera de las
entidades por un plazo de (05) años.
Y DESPIDO - RNSDD
Ámbito de Aplicación
Todas las entidades públicas, conforme se indica en el Art.
I del Título Preliminar de la Ley Nº 27444, Ley del
Procedimiento Administrativo General.
Excepción de los Privados.
Se aplica a las Empresas de la Actividad Empresarial del
Estado.
Base Legal: Art. 2º
2º Decreto Supremo Nº
Nº 089-
089-2006-
2006-PCM.
Y DESPIDO - RNSDD
Funcionario Responsable del RNSDD

El Jefe de la OGA:
Es responsable de inscribir las sanciones
Atender las consultas del Registro Nacional de
Sanciones de Destitución y Despido.
Base Legal: Art.4º

Art.4º Decreto Supremo Nº 089-
089-2006-
2006-PCM; Art.1º
Art.1º Directiva Nº 001-
001-2007-
2007-PCM/SG,
aprobada por RM Nº 017-
017-2007-
2007-PCM.
Y DESPIDO - RNSDD
Sanciones que se deben inscribir en el RNSDD
a. Las sanciones de destitución y despido.

b. Las sanciones por infracción al Código de Ética
c. Otras que determine la Ley.
Base Legal: Art.5º

Art.5º Decreto Supremo Nº089-
089-2006-
2006-PCM; Art.6º
Art.6º Directiva Nº001-
001-2007-
2007-PCM/SG,
aprobada por RM Nº017-
017-2007-
2007-PCM; TUO del Decreto Legislativo Nº
Nº 728, aprobado por D.S.
D.S. Nº
Nº
003-
003-97-
97-TR.
Y DESPIDO - RNSDD
Plazo de Inscripción de las Sanciones

Plazo no mayor de 5 días hábiles contados a partir del
día siguiente de la fecha de notificación de la sanción
al sancionado.
Base Legal: Art.9º

Art.9º Decreto Supremo Nº089-
089-2006-
2006-PCM; Art.6º
Art.6º Directiva Nº001-
001-2007-
2007-PCM/SG,
aprobada por RM Nº017-
017-2007-
2007-PCM.
Y DESPIDO - RNSDD
Plazo de Inhabilitación (Por Destitución o Despido)
Inhabilita para ejercer función pública por un período de 05

años, lo que surte efecto a partir del día siguiente de la
notificación.
Las inhabilitaciones impuestas por la autoridad judicial se

sujetarán al plazo que cada resolución indique, y tendrá
vigencia desde el día siguiente de notificada la resolución al
sentenciado.
Base Legal: Art. 7º

7º Decreto Supremo Nº
Nº 089-
089-2006-
2006-PCM.
Y DESPIDO - RNSDD
Expedientes de Sanciones
Se deberá contar con un expediente por cada sanción inscrita

en el RNSDD.
El expediente debe tener toda la documentación referida a la
sanción inscrita o por inscribir (Res. que establece la sanción,
el cargo de notificación de la sanción, recursos impugnativos,
Res. que resuelven los recursos impugnativos, entre otros).
Se debe tener actualizado el expediente y garantizar su
adecuado archivo.
Y DESPIDO - RNSDD
Deber de consulta al RNSDD
En todo proceso de nombramiento, designación, elección,

contratación laboral o de servicios en la Administración
Pública, la autoridad a cargo del proceso, previo a la
contratación, deberá constatar que ningún candidato se
encuentre inhabilitado conforme al RNSDD.
Y DESPIDO - RNSDD
Aquellos candidatos que se encuentren con inhabilitación

vigente deberán ser descalificados del proceso de
contratación, no pudiendo ser nombrado, designado, elegido
o seleccionado bajo ninguna modalidad de contratación.
La autoridad que no cumpla con acreditar la consulta previa al
RNSDD, asumirá la respectiva responsabilidad administrativa,
sin perjuicio de la responsabilidad penal que hubiere, por el
incumplimiento.
La contratación de una persona inhabilitada, dicha
contratación es nula de pleno derecho.
RESPONSABILIDAD CIVIL
(Novena Disposición Final de la Ley 27785)
• Es aquella en la que incurren los servidores y funcionarios

públicos, que por su acción u omisión, en el ejercicio de sus
funciones, hayan ocasionado un daño económico a su
Entidad,al Estado o a terceros. Es necesario que el daño
económico sea ocasionado incumpliendo el funcionario o
servidor público sus funciones, por dolo culpa, sea ésta
inexcusable o leve.
RESPONSABILIDAD CIVIL
PRESCRIPCIÓN:
El resarcimiento a la Entidad, al Estado o a terceros es

de carácter extra contractual y solidaria, la acción
respectiva prescribe a los 10 años, de ocurridos los
hechos que generan el daño económico.
LA RESPONSABILIDAD PENAL
Es aquella en la que incurren los servidores y

funcionarios públicos que en ejercicio de sus
funciones han efectuado un acto u omisión tipificado
como delito.

PRESCRIPCIÓN DE LA ACCIÓN PENAL
Puede ser contabilizada a través del plazo ordinario y el plazo

extraordinario.
El plazo ordinario: Es el equivalente al máximo de la pena fijada por

ley para el delito, en caso de ser privativa de la libertad
En los casos de delitos cometidos por funcionarios y servidores

públicos contra el patrimonio del Estado o de organismos
sostenidos por éste, el plazo de prescripción se duplica.
Fuente: Art. 80° del Código Penal.

EJEMPLO DE PRESCRIPCIÓN ORDINARIA DE LA
ACCIÓN PENAL
Se advierte que con fecha 06.Jun.2006 un funcionario público que se

encargaba de los Fondos para Pagos en Efectivo se apropia de dichos
Fondos configurándose el delito de peculado, ilícito penal cuya pena
máxima es de 8 años (Art. 387° CP)
Tratándose de un delito cometido por funcionarios y/o servidores
públicos, el plazo de prescripción se duplica.
Máx. Pena Duplica la pena Resultado
8 años x 2 = 16 años
Entonces, la prescripción de la acción penal operaría el día 06.Jun.

2022, considerándose que el hecho acontecido se suscitó el
06.Jun.2006.
PRESCRIPCIÓN DE LA ACCIÓN PENAL
Plazo extraordinario: Para que opere la prescripción

extraordinaria – que se da cuando se presenta alguna de
las causales de interrupción de la prescripción, esto es
las actuaciones del Ministerio Público o de las
autoridades judiciales, o la comisión de un nuevo delito
doloso - debe transcurrir el plazo ordinario de
prescripción más la mitad de éste.
Fuente: Art. 83° del Código Penal.
CONTROL INTERNO

Objeto de la Ley 28716
Ley de Control Interno
Establecer normas para regular la elaboración, aprobación,

implantación, funcionamiento, perfeccionamiento y
evaluación del control interno en las entidades del Estado,
con el propósito de cautelar y fortalecer los sistemas
administrativos y operativos con acciones y actividades de
control previo, simultáneo y posterior, contra los actos y
prácticas indebidas o de corrupción, propendiendo al debido
y transparente logro de los fines, objetivos y metas
institucionales.
Ámbito de aplicación
La normas contenidas en la presente Ley y aquellas que emita la

CGR son de cumplimiento obligatorio por todas las entidades.
Son aplicadas por los órganos y personal de la administración
institucional, así como por el órgano de control institucional.
Implantación del control interno
Las entidades del Estado implantan obligatoriamente sistemas

de control interno en sus procesos, actividades, recursos,
operaciones y actos institucionales orientando su ejecución al
cumplimiento de los objetivos del control interno.
Objetivos Implantación del Sistema de
Control Interno
Promover y optimizar la Garantizar la confiabilidad
eficiencia, eficacia, y
transparencia y economí
economía oportunidad de la informació
información
Sistema
Cuidar y resguardar recursos de
Fomentar e impulsar
y bienes del estado contra Control la practica
cualquier forma o perdida Interno de valores institucionales
Cumplir normatividad aplicable Promover el cumplimiento de

a la entidad y sus operaciones Rendir Cuenta
Aspectos Generales
Principios
AUTOGESTION
AUTOREGULACION Competencia de
las entidades
AUTOCONTROL Capacidad para para conducir,
desarrollar planificar,
Todo funcionario disposiciones, ejecutar,
debe controlar su
métodos y coordinar y
trabajo, detectar
procedimientos. evaluar las
deficiencias o
desviaciones y funciones con
efectuar sujeción a la
correctivos para normativa.
mejorar sus
labores y lograr
los resultados
esperados. RC N°
N° 320-
320-2006-
2006-CG
Aspectos Generales
Tipos de Control Interno
Previo Simultáneo Posterior
Funcionarios Funcionarios
Funcionarios
Entidad Entidad
Entidad
+ OCI + OCI
Las políticas y métodos de:

*Autorización *Registro * Verificación Ley N° 27785, Art. 7°
7°.
*Evaluación * Seguridad * Protección.
Responsabilidad de la Inobservancia
de la Ley
Responsabilidad administrativa
Funcional
Inobservancia Imposició
Imposición de Sanció
Sanción de acuerdo
a la Normativa Aplicable
de la Ley
Sin prejuicio de la responsabilidad
Civil o Penal a que hubiese lugar
Al Titular y los funcionarios de los órganos directivos y

ejecutivos corresponde aprobar las disposiciones y
acciones necesarias para la implantación del SCI.
Funcionamiento del Control Interno
Alcanza a la totalidad de la
Organizació
Organización y
actividades Institucionales
Continuo
Funcionamiento Desarrollá
Desarrollándose en forma previa,
simultanea o posterior
de
Sus mecanismos y resultados
son objetos de revisió
revisión y
Control Interno aná
análisis permanente
Dinámico
Correspondiendo al titular de la
entidad la supervisió
supervisión de su
funcionamiento, bajo responsab.
responsab.
Obligación y Responsabilidad del Titular y
Funcionarios en la Implementación y
Funcionamiento del SCI
Velar por el adecuado cumplimiento de las funciones
Organizar, mantener y perfeccionar el sistema

Obligación
Demostrar y mantener probidad y calores éticos
y
Responsabilidad Documentar y divulgar las políticas y normas de
gestión:
I. La competencia y responsabilidad de los niveles funcionales
del Titular y encargados de la autorizació
autorización y aprobació
aprobación de los actos y operaciones de
la entidad.
Funcionarios II. La protecció

protección y conservació
conservación de los bienes y recursos institucionales.
institucionales.
III. La ejecució
ejecución y sustentació
sustentación de gastos, inversiones, contrataciones y
todo tipo de egreso econó
económico en general.
Obligación y Responsabilidad del Titular y Funcionarios en
la Implementación y Funcionamiento del SCI
Documentar y divulgar las políticas y normas de
gestión:
Obligación IV. Establecimiento de registros respecto a las transacciones y
operaciones, así como a su conciliación.
y V. Los sistemas de procesamiento, uso y control de la información,

documentación y comunicaciones institucionales.
Responsabilidad Disponer las acciones correctivas pertinentes.
del Titular y Implementar oportunamente las recomendaciones
Funcionarios Emitir las normas específicas aplicables a su entidad para

regular el Control Interno, propiciando recursos para su
eficaz funcionamiento
Actuación del Órgano de Control
Institucional
Efectuar Control Preventivo, sin
Cará
Carácter Vinculante
Órgano
de Actuar de Oficio, cuando advierta indicios

de Ilegalidad, informando al Titular para
que adopte las medidas correctivas
Control
Institucional Verificar el cumplimiento de las

disposiciones legales y Normativas
Competencia Normativa de la CGR
La CGR, dicta la normativa técnica para la

aplicación y/o regulación del control interno
en las principales áreas administrativas u
operativas.
A partir de dicho marco normativo, los
titulares están obligados a emitir las normas
específicas aplicables a su entidad.
Informe del Congreso de la República
En el Informe Anual de Gestión de la CGR, que

anualmente presenta al Congreso, se incluyen los
resultados de la evaluación efectuada por el SNC
sobre el control interno en las entidades del
Estado.
Asimismo, remite un informe referido a las

acciones recomendadas e implementadas al
respecto, a la Comisión de Fiscalización y
Contraloría del Congreso, en forma semestral.
NORMAS DE CONTROL
INTERNO
(Aprobadas por R.C
R.C.. N
Nºº 320 -2006-CG del 30.OCT.2006)
320-2006-CG

Objetivos de las Normas de Control
Interno
Fortalecimiento de los Sistemas de Control

Interno
Logro de los Objetivos y metas

Normas institucionales
Emisión de la Normativa institucional y

de regulación de los procedimientos internos.
Normas especificas para procesos de

gestión e información gerencial
Control
Protección del Patrimonio Público
Orientar y unificar la aplicación del Control

Interno Interno
Mejorar la Gestión Pública

Ámbito de Aplicación Normas de
Control Interno
Poder Poder
Ejecutivo Sistema de Legislativo
Control
Gobiernos Interno
Poder Judicial
Regionales
Empresas Organismos Gobiernos

Estatales de Constituidos Locales
Derecho Púb.
Autónomos
DEFINICIÓN EXTRUCTURA DE CONTROL
INTERNO
“Es un proceso integral efectuado por el titular,

funcionarios y servidores de una entidad, diseñado
para enfrentar a los riesgos y para dar seguridad
razonable de que, en la consecución de la misión de
la entidad, se alcanzarán los objetivos gerenciales”
(Artículo 4° de la Ley N° 28716)
Componentes de la Estructura de
Control Interno
Ambiente
de
Control
Supervisión
Estructura
de
Evaluación
Control de
Riesgos
Interno
Sistemas de
Información y
Comunicación
Actividades
de Control
Gerencial
Componentes de la Ley 28716:
d) Actividades de Prevención y Monitoreo Normas de Control Interno:
f) Seguimiento de Resultados
5) SUPERVISIÓN
g) Compromisos de Mejoramiento
Las Normas de Control Interno suman 37 y se agrupan en (5)

componentes:
1.-Ambiente de Control 8
2.-Evaluación de Riesgos 4
3.-Actividades de Control Gerencial 10
4.-Información y Comunicación 9
5.-Supervisión 6
Total 37
NORMA GENERAL PARA EL COMPONENTE
AMBIENTE DE CONTROL
,
El establecimiento de
un entorno
organizacional
favorable al ejercicio
de buenas prácticas,
Componentes
Componentes valores, conductas y
reglas apropiadas, para
sensibilizar a los
Ambiente miembros de la entidad

de
Control y generar una cultura
de control interno.
NCI: Ambiente de Control
Filosofía de la
Dirección
Órgano de
Integridad y los
Control
Institucional
Valores Éticos
Asignación de
Ambiente de Administración
Autoridad y
Control Estratégica
Responsabilidad
Competencia Estructura
Profesional Organizacional
Administración de
RR HH
1.1 Filosofía de la Dirección
Debe tender a establecer un ambiente de

confianza positivo y de apoyo hacia el control
interno, por medio de una actitud abierta hacia el
aprendizaje y las innovaciones, la transparencia
en la toma de decisiones, una conducta orientada
hacia los valores y la ética, así como una clara
determinación hacia la medición objetiva del
desempeño, entre otros.
1.1 Filosofía de la Dirección:
Evaluación de la NCI:
¿La Dirección muestra interés de apoyar al establecimiento y
mantenimiento del control interno en la entidad a través de
políticas, documentos, reuniones, charlas y otros medios?
¿La Dirección reconoce y promueve los aportes del personal que

mejoran el desarrollo de las actividades laborales?
¿La Dirección incentiva el desarrollo transparente de las

actividades de la entidad y para ello,está dispuesta a brindar
información?
……….
…………..
¿La Dirección tiene interés en el logro de las METAS y para ello se
hace un seguimiento de ellos y se toman decisiones frente a
desviaciones de indicadores, variaciones frente a los resultados,
dejándose evidencia mediante Actas?
¿La Dirección se reúne con frecuencia con el OCI y le proporciona

el apoyo logístico y de personal que se necesita para un adecuado
desarrollo de las labores de control?
¿La Dirección demuestra una actitud positiva para implementar las

recomendaciones del OCI?
La filosofía de la Dirección refleja una actitud de apoyo

permanente hacia el control interno y el logro de sus
objetivos.
Actuando con independencia, competencia y liderazgo.
Estableciendo un código de ética.
.
Estableciendo criterios de evaluación del desempeño.
El titular o funcionario debe:
Evaluar y supervisar continuamente el funcionamiento adecuado del
control interno en la entidad y transmitir a todos los niveles de la
entidad, de manera explícita y permanente, su compromiso con el
mismo.
Propiciar un ambiente que motive el perfeccionamiento del control
interno.
Facilitar, promover, reconocer y valorar los aportes del personal
estimulando la mejora continua en los procesos de la entidad.
Promover un ambiente de confianza, que incluya mecanismos que
favorezcan la retroalimentación permanente para la mejora continua.
.
Esto implica que todo asunto que interfiera con el desempeño
organizacional, pueda ser detectado y transmitido oportunamente
para su corrección.
Registrosde
Registros deEventos
Eventosdedecapacitación
capacitaciónrealizados.
realizados.
Actade
Acta deCompromiso
Compromisosuscrita.
suscrita.
Documentode
Documento dedesignación
designacióndel
delComité
Comitéde deC.I.
C.I.
Documentode
Documento deasignación
asignacióndedefunciones
funcionesalalComité
Comité
deC.I.
de C.I.
Sesugiere
Se sugiereincorporar:
incorporar:un
un“Buzón
“Buzóndedesugerencias”
sugerencias”
yy “Línea
“Línea de
de denuncias”
denuncias” (fomentan
(fomentan lala participación
participación
delos
de losempleados).
empleados).
Nose
No seasume
asumeelelproceso
procesode deimplementación
implementacióndel del
control interno
control interno como
como una una función
función propia
propia de de lala
gestión yy se
gestión se confunde
confunde elel concepto
concepto tratándolo
tratándolo
como una
como una función
función dede auditoría
auditoría oo de de control
control
posteriorexclusiva
posterior exclusivadel
delOCI.
OCI.
La gestión
La gestión podría
podría orientarse
orientarse aa loslos intereses
intereses
políticosooeconómicos
políticos económicosdel deltitular
titularde
deturno.
turno.
Los funcionarios
Los funcionarios yy trabajadores
trabajadores no no se
se sienten
sienten
partedel
parte delproceso
procesodedeimplementación
implementacióndel delC.I.
C.I.
Nose
No sefomenta
fomentaeleltrabajo
trabajoen enequipo,
equipo,sesegenera
genera
una estructura
una estructura piramidal
piramidal yy se se ejecuta
ejecuta lolo que
que
dispone lala autoridad
dispone autoridad en en función
función aa sus sus
prioridades.
prioridades.
1.2 Integridad y valores éticos
La integridad y valores éticos del titular,

funcionarios y servidores determinan sus
preferencias y juicios de valor, los que se traducen
en normas de conducta y estilos de gestión. El
titular o funcionario designado y demás empleados
deben mantener una actitud de apoyo permanente
hacia el control interno con base en la integridad y
valores éticos establecidos en la entidad.
1.2 Integridad y valores éticos:
¿La entidad cuenta con un código de Ética debidamente aprobado, y
difundido mediante talleres o reuniones?
¿La administración ha difundido la "Ley del Código de Ética de la

Función Pública?
¿Se comunican debidamente dentro de la entidad las acciones

disciplinarias que se toman sobre violaciones éticas?
……….
…………
¿La Dirección demuestra un comportamiento ético, poniendo en

práctica los lineamientos de conducta de la entidad?
¿Los Directivos y Funcionarios respetan las medidas de control que

se han implementado?
¿Se sanciona a los responsables de actos ilegales de acuerdo con

las políticas definidas por la Dirección?
¿Las sanciones son BENIGNAS?

Los principios y valores éticos son fundamentales para el ambiente

de control de las entidades, debido a que éstos rigen la conducta de
los individuos, va más allá del solo cumplimiento de normativas.
El titular o funcionario debe incorporar los principios y valores como

parte de la cultura organizacional, de manera que subsistan a los
cambios de las personas que ocupan temporalmente los cargos en
una entidad.
. o funcionario con su ejemplo, contribuirá a fortalecer una

El titular
cultura basada en valores, lo que es de vital importancia para los
objetivos del control interno.
•Códigode
•Código deÉtica
Éticasuscrito
suscritopor
porlalaAlta
AltaDirección.
Dirección.
•Registros de
•Registros de difusión
difusión del
del Código
Código de
de Ética,
Ética, ya
ya sea
sea aa
travésde
través decharlas,
charlas,actas,
actas,etc.
etc.
•Inclusióndel
•Inclusión delCódigo
Códigode deÉtica
ÉticaenenelelReglamento
ReglamentoInterno
Interno
deTrabajo
de Trabajorepartido
repartidoalalpersonal.
personal.
•Informe periódico
•Informe periódico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
judiciales.
judiciales.
•Informe periódico
•Informe periódico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
administrativos.
administrativos.
•Reportedel
•Reporte delárea
áreade
deRecursos
RecursosHumanos.
Humanos.
•Resultados de
•Resultados de mecanismos
mecanismos de
de protección
protección utilizados
utilizados aa
favorde
favor delos
losempleados
empleadosque
quedenuncien
denuncienincumplimientos
incumplimientos
delCódigo
del CódigodedeÉtica.
Ética.
•Registro de
•Registro de campañas
campañas educativas
educativas realizadas
realizadas sobre
sobre las
las
sanciones para
sanciones para los
los empleados
empleados que
que tengan
tengan prácticas
prácticas
contrariasaalos
contrarias losprincipios
principiosestablecidos
establecidosenenelelCódigo.
Código.
•Registro Nacional
•Registro Nacional dede Sanciones
Sanciones de
de Destitución
Destitución yy
Despido(completo
Despido (completoyyactualizado)
actualizado)
Los funcionarios
Los funcionarios nono tienen
tienen conocimiento
conocimiento
delos
de losvalores
valoresinstitucionales
institucionalesyyhacen
hacensuyos
suyos
los valores
los valores yy principios
principios de
de la
la gestión
gestión de
de
turno.
turno.
Cada funcionario
Cada funcionario oo trabajador
trabajador orienta
orienta sus
sus
acciones en
acciones en base
base aa sus
sus propios
propios códigos
códigos de
de
conductaooprioridades
conducta prioridadespersonales.
personales.
Los
Los funcionarios
funcionarios hacen
hacen referencia
referencia aa la
la
existencia de
existencia de unun Código
Código de
de Ética
Ética de
de la
la
función pública,
función pública, pero
pero nono conocen
conocen sussus
alcancesni
alcances nisu
sucontenido.
contenido.
Se genera
Se genera una
una sensación
sensación dede impunidad
impunidad
frente aa la
frente la comisión
comisión dede delitos
delitos oo faltas
faltas
administrativasen
administrativas enperjuicio
perjuiciode
dela
laentidad.
entidad.
1.3 Administración estratégica
Las entidades del Estado requieren la formulación

sistemática y positivamente correlacionada con
los planes estratégicos y objetivos para su
administración y control efectivo, de los cuales se
derivan la programación de operaciones y sus
metas asociadas, así como su expresión en
unidades monetarias del presupuesto anual.
1.3 Administración Estratégica:
¿La Dirección ha difundido y es de conocimiento general la visión,
misión, metas y objetivos estratégicos de la entidad?
¿La Dirección asegura que todas las Áreas, Departamentos

formulen, implementen y evalúen actividades concordantes con su
plan operativo institucional?
¿Los planes estratégicos, operativo y de contingencia se elaboran,

conservan y actualizan según procedimiento documentado?
……….
………..
¿Todas las unidades orgánicas evalúan periódicamente su plan
operativo con el fin de conocer los resultados alcanzados y
detectar posibles desvíos?
¿La entidad ha formulado el análisis de la situación con

participación de todas las gerencias para definir su
direccionamiento y desarrollo de los servicios?
¿Los resultados de las mediciones efectuadas a los planes

operativos en los últimos dos semestres están dentro de los
niveles esperados?
Se entiende por administración estratégica al proceso de planificar,

con componentes de visión, misión, metas y objetivos estratégicos.
Toda entidad debe elaborar sus planes estratégicos y operativos

gestionándolos.
El titular o funcionario debe difundir estos documentos tanto dentro

de la entidad como a la ciudadanía en general.
El análisis debe considerar, los resultados alcanzados, las causas que

explican
. los desvíos con respecto de lo programado, la identificación
de las demandas actuales y futuras de la ciudadanía.
Documento de
Documento de aprobación
aprobación yy difusión
difusión
delPlan
del PlanEstratégico.
Estratégico.
Registros de
Registros de difusión
difusión de
de la
la visión,
visión,
misiónyyobjetivos
misión objetivosestratégicos.
estratégicos.
Plan de
Plan de Desarrollo
Desarrollo Institucional
Institucional
aprobado.
aprobado.
Nose
No selogran
logranobjetivos
objetivosde
demediano
medianoyylargo
largo
plazo.
plazo.
Se reproduce
Se reproduce la la cultura
cultura tradicional
tradicional del
del
corto plazo
corto plazo yy la
la solución
solución de
de problemas
problemas del
del
díaaadía.
día día.
No es
No es posible
posible diseñar
diseñar indicadores
indicadores de
de
gestión que
gestión que permitan
permitan medir
medir resultados,
resultados,
efectosooimpactos.
efectos impactos.
La ausencia
La ausencia dede una
una administración
administración
estratégica conduce
estratégica conduce aa un
un gobierno
gobierno dede
contingenciasyycoyunturas.
contingencias coyunturas.
Seproduce
Se produceineficiencias
ineficienciasen
enlas
lasacciones
accionesyy
enla
en laasignación
asignaciónpresupuestaria
presupuestariaalalno
nohaber
haber
propósitosdefinidos
propósitos definidosdedemayor
mayoralcance.
alcance.
1.4 Estructura organizacional

El titular o funcionario designado debe desarrollar,
aprobar y actualizar la estructura organizativa en el
marco de eficiencia y eficacia que mejor contribuya
al cumplimiento de sus objetivos y a la consecución
de su misión.
1.4 Estructura Organizacional:
¿La estructura organizacional se ha desarrollado sobre la base de la
misión, objetivos y actividades de la entidad y se ajusta a la
realidad?
¿La estructura es compleja?
¿El Nº de funcionarios es apropiado?
¿La ROTACIÓN de funcionarios es mínima?
……….
……….
¿Las Unidades Orgánicas establecidas permiten que sean efectivas
al menor costo posible?
¿La entidad cuenta con un Reglamento de Organización y

Funciones (ROF) debidamente actualizado?
¿El Manual de Organización y Funciones (MOF) está vigente y

refleja todas las actividades que se realizan en la entidad y están
debidamente delimitadas?
……….
……….
¿Todos las personas que laboran en la entidad ocupan una plaza
prevista en el PAP y un cargo incluido en el de Asignación de
Personal (CAP)?
¿La Dirección se asegura de que los trabajadores conozcan los

documentos normativos (MOF, ROF, CAP y demás manuales) que
regulan las actividades de la entidad?
¿Se han elaborado manuales de procesos con sus respectivos

flujos de información?

Elegir la estructura que mejor contribuya al logro de los
objetivos estratégicos y de los planes operativos.
Para ello debe analizarse:
(i) la eficacia de los procesos operativos,

(ii) la velocidad de respuesta de la entidad frente a cambios internos
y externos,
(iii) la calidad y naturaleza de los productos o servicios brindados,
(iv) la satisfacción de los clientes, usuarios o ciudadanía,
(v) la identificación de necesidades y recursos para las operaciones
futuras,
(vi) las. unidades orgánicas o áreas existentes,
(vii) los canales de comunicación y coordinación, informales y
formales.
La dimensión de la estructura estará en función de la naturaleza,

complejidad y extensión de los procesos, actividades y tareas, en
concordancia con la misión establecida en su ley de creación.
Las entidades al diseñar su estructura orgánica, no sólo debe

contener unidades sino también considerar los procesos,
operaciones, tipo y grado de autoridad en relación con los niveles
jerárquicos, canales y medios de comunicación, así como las
instancias de coordinación interna e interinstitucional.
El resultado de toda esta labor debe formalizarse en manuales de

procesos, MOF y organigramas.
Documentosnormativos
Documentos normativosde
degestión
gestiónactualizados.
actualizados.
Relación de
Relación de procesos
procesos que
que requieren
requieren especial
especial
atenciónde
atención delalaentidad.
entidad.
Mapade
Mapa deprocesos
procesos
La organización
La organización yy los los instrumentos
instrumentos
normativos de
normativos de gestión
gestión nono pueden
pueden responder
responder
con efectividad
con efectividad aa los
los desafíos
desafíos de
de la
la misión
misión yy
propósitosinstitucionales.
propósitos institucionales.
Se limita
Se limita la
la capacidad
capacidad de
de adaptación
adaptación de
de la
la
entidad ante
entidad ante loslos nuevos
nuevos problemas
problemas que
que
surgenyyante
surgen antecontextos
contextoscambiantes.
cambiantes.
La desactualización
La desactualización de
de estos
estos instrumentos
instrumentos
genera comúnmente
genera comúnmente rutinas
rutinas ee inercia
inercia en
en los
los
funcionariosyyservidores.
funcionarios servidores.
1.5 Administración de los recursos humanos

Es necesario que el titular o funcionario designado
establezca políticas y procedimientos necesarios
para asegurar una apropiada planificación y
administración de los recursos humanos de la
entidad, de manera que se garantice el desarrollo
profesional y asegure la transparencia, eficacia y
vocación de servicio a la comunidad.
1.5 Administración de los Recursos Humanos:
¿La entidad cuenta con mecanismos, políticas y procedimientos
adecuados para la selección, inducción, formación, capacitación,
compensación, bienestar social, y evaluación de personal?
¿Se cuenta con un programa de inducción al personal que ingresa

relacionados con el puesto al que ingresa y de los principios
éticos?
¿Las unidades orgánicas cuenta con la cantidad de personal necesaria

para el adecuado desarrollo de sus actividades?
……….
………..
¿La entidad elabora anualmente un plan de formación y capacitación

del personal, con la participación de todas las áreas y se da
cumplimiento al mismo?
¿La escala remunerativa está en relación con el cargo, funciones y

responsabilidades Asignadas?
El titular o funcionario debe definir políticas y procedimientos

adecuados que garanticen la correcta selección, inducción y
desarrollo del personal.
Las actividades de reclutamiento y contratación, que forman parte de

la selección, deben llevarse a cabo de manera ética.
En la inducción deben considerarse actividades de integración del

recurso humano en relación con el nuevo puesto.
.
Creación de condiciones laborales adecuadas, la promoción de

actividades de capacitación y formación que permitan al personal
aumentar y perfeccionar sus capacidades y habilidades.
Sistema de evaluación del desempeño objetivo e incentivos que

motiven la adhesión a los valores y controles institucionales.
.
Incentivos que motiven la adhesión a los valores y controles
institucionales.
Actualización
Actualización del
del Reglamento
Reglamento Interno
Interno de
de
Trabajo.
Trabajo.
Asignación
Asignación de
de partidas
partidas presupuestarias
presupuestarias para
para
capacitación
capacitación
Plan
Plande
decapacitación.
capacitación.
Procedimientos
Procedimientos documentados
documentados para para elel
reclutamientoyycontratación
reclutamiento contrataciónde
depersonal
personal
Procedimientos
documentados de
de evaluación
evaluación
dedesempeño
de desempeñodel
delpersonal
personal
El personal
El personal se
se encuentra
encuentra desmotivado
desmotivado yy poco
poco
comprometidocon
comprometido conlos
lospropósitos
propósitosinstitucionales.
institucionales.
Lascapacidades
Las capacidadesprofesionales
profesionalesseseestancan
estancanoose se
reducenen
reducen enperjuicio
perjuiciode
delalaentidad
entidadyyde
delalacalidad
calidad
delos
de losservicios
serviciospúblicos
públicosquequese
sepresta.
presta.
El desempeño
El desempeño institucional
institucional se
se ve
ve limitado
limitado yy
afectadopor
afectado porlaladesactualización
desactualizacióndedelos
losservidores
servidores
públicos oo elel desconocimiento
públicos desconocimiento de de temas
temas
importantespara
importantes paralalagestión.
gestión.
1.6 Competencia profesional
El titular o funcionario designado debe

reconocer como elemento esencial la
competencia profesional del personal.
1.6 Competencia Profesional:
¿Se han identificado las competencias necesarias para cada cargo
previsto en el CAP y han sido plasmadas en un documento
normativo (perfil del cargo)?
¿El personal que ocupa cada cargo de trabajo cuenta con las
competencias establecidas en el perfil del cargo?
¿El titular, funcionarios y demás servidores son conocedores de la

importancia del desarrollo, implantación y mantenimiento del
control interno?
1.6 Competencia Profesional:
La competencia incluye conocimientos, capacidades y habilidades

para asegurar una actuación ética, ordenada, económica, eficaz y
eficiente.
Buen entendimiento de las responsabilidades individuales

relacionadas con el control interno.
Especificar en los requerimientos de personal, el nivel de

.
competencia requerido para los distintos niveles y puestos.
MOF actualizado
MOF actualizado según
según elel perfil
perfil de
de competencias
competencias
aprobado.
aprobado.
Se contrata
Se contrata personal
personal con
con un
un perfil
perfil que
que no
no se
se
ajusta aa las
ajusta las necesidades
necesidades de
de lala entidad,
entidad, lolo que
que
desmotiva alal personal
desmotiva personal de de carrera,
carrera, quienes
quienes
terminan por
terminan por un
un cumplimiento
cumplimiento formal
formal de de sus
sus
funciones.
funciones.
Segeneran
Se generancondiciones
condicionespara
paraactos
actosirregulares
irregularesoo
ilegales debido
ilegales debido alal desconocimiento
desconocimiento oo falta
falta de
de
competenciasde
competencias delos
losfuncionarios
servidores.
Lasbrechas
Las brechasentre
entreelelperfil
perfilde
decompetencias
competenciasyyelel
perfil real
perfil real del
del funcionario
funcionario queque ocupa
ocupa unun cargo,
cargo,
constituyen fuentes
constituyen fuentes dede riesgos
riesgos para
para una
una buena
buena
gestióninstitucional
gestión institucionalyyelellogro
logrodedeobjetivos.
objetivos.
1.7 Asignación de autoridad y responsabilidad
Es necesario asignar claramente al personal sus

deberes y responsabilidades, así como establecer
relaciones de información, niveles y reglas de
autorización, así como los límites de su autoridad.
1.7 Asignación de Autoridad y Responsabilidad:
¿La autoridad y responsabilidad del personal están claramente
definidas en los manuales, reglamentos u otros documentos
normativos?
¿Estos documentos normativos son revisados periódicamente con
el fin de ser actualizados o mejorados?
¿Todo el personal conoce sus responsabilidades y actúa de
acuerdo con los niveles de autoridad que le corresponden?
¿Existe duplicidad de funciones?
¿Se ejerce autoridad sin haber sido designado oficialmente?
Tomar las acciones necesarias para garantizar que el personal tome

conocimiento de las funciones y autoridad asignadas al cargo que
ocupan.
El personal tiene la responsabilidad de mantenerse actualizados en

sus deberes y responsabilidades.
La asignación de autoridad y responsabilidad debe estar definida y

contenida en los documentos normativos de la entidad, los cuales
deben. ser de conocimiento del personal.
Todo el personal debe asumir sus responsabilidades en relación con

las funciones y autoridad asignadas al cargo que ocupa.
Establecer límites para la delegación de autoridad hacia niveles

operativos, en la medida que favorezca el cumplimiento de sus
objetivos.
La delegación de autoridad no exime de la responsabilidad conferida.

Es decir, la autoridad se delega, en tanto que la responsabilidad se
comparte.
.
Registros de
Registros de comunicación
comunicación de
de funciones
funciones MOF
MOF alal
personal.
personal.
Se generan
Se generan actos
actos oo se
se toman
toman decisiones
decisiones
irregulares que
irregulares que afectan
afectan lala legalidad
legalidad de
de lala
administración.
administración.
Pocacompetencia
Poca competenciapara
pararesolver
resolverprocedimientos
procedimientos
administrativos, así
administrativos, así como
como indefinición
indefinición en
en las
las
responsabilidades de
responsabilidades de los
los funcionarios
funcionarios yy
servidores.
servidores.
No se
No se puede
puede determinar
determinar con
con claridad
claridad laslas
responsabilidades de
responsabilidades de loslos funcionarios
funcionarios yy
servidoresante
servidores antelalaevidencia
evidenciadedealguna
algunadeficiencia
deficiencia
oo acto
acto ilegal.
ilegal. Se
Se podría
podría abusar
abusar de
de lala autoridad
autoridad
asignada.
asignada.
1.8 Órgano de Control Institucional
La existencia de actividades de control interno a

cargo de la correspondiente unidad orgánica
especializada denominada Órgano de Control
Institucional, que debe estar debidamente
implementada, contribuye de manera significativa
al buen ambiente de control.
1.8 Órgano de Control Institucional:
¿Los Órgano de Control evalúan los controles de los procesos vigentes
e identifican oportunidades de mejora acorde a su plan de
trabajo?
¿Son de comprobada competencia e idoneidad profesional los

miembros que conforman el equipo de trabajo del OCI?
¿El OCI evalúa periódicamente el sistema de control interno de la

entidad?
1.8 Órgano de Control Institucional:
Los OCIS realizan sus funciones de control gubernamental con

arreglo a la normativa del SNC y sujetos a la supervisión de la CGR.
Los productos generados por el OCI no deben limitarse a evaluar los

procesos de control vigentes, sino que deben identificar necesidades
u oportunidades de mejora en los demás procesos de la entidad,
tales como la confiabilidad de los registros y EEFF, la calidad de los
productos y servicios y la eficiencia de las operaciones, entre otros.
Los equipos de trabajo responsables de la evaluación del control

. deben integrarse con miembros de comprobada competencia
interno,
e idoneidad profesional.
EVALUACIÓN DE RIESGOS
Evaluación
de
Riesgos
Abarca el proceso de
identificación y
análisis de los riesgos
Componentes
Componentes a los que está
expuesta la entidad
para el logro de sus
objetivos y la
elaboración de una
respuesta apropiada a
los mismos.
NCI: Evaluación de Riesgos
Planeamiento
de la gestión de
Riesgos
Evaluación
Respuesta al Identificación de
de
Riesgo los Riesgos
Riesgos
Valoración de
los Riesgos
2.1. Planeamiento de la Administración de Riesgos
Es el proceso de desarrollar y documentar una estrategia

clara, organizada e interactiva para identificar y valorar los
riesgos que puedan impactar en una entidad impidiendo el
logro de los objetivos. Se deben desarrollar planes, métodos
de respuesta y monitoreo de cambios, así como un programa
para la obtención de los recursos necesarios para definir
acciones en respuesta a riesgos.
Componente 2: Evaluación de Riesgos
Planeamiento de la Administración de Riesgos
Eslalanecesidad
Es necesidaddedeelaborar
elaborarununplan
planpara
paraconocer
conocerlos
losriesgos
riesgos
quepodrán
que podránafectar
afectarlalagestión,
gestión,valorarlos
valorarlosadecuadamente
adecuadamenteyy
adoptaracciones
adoptar accionespreventivas
preventivaspara
paraminimizar
minimizarsus
susposibles
posibles
efectos.
efectos.
La opción
La opción más
más apropiada
apropiada en
en elel manejo
manejo de
de riesgos
riesgos incluye
incluye
evitarlos,reducirlos,
evitarlos, reducirlos,compartirlos
compartirlosyyaceptarlos”
aceptarlos”
Designandoun unequipo
equipode
detrabajo
trabajo(Comité
(Comitéde
deRiesgos)
Riesgos)integrado
integradopor
por
Designando
funcionarios clave, capacitándolo en administración de riesgos y
funcionarios clave, capacitándolo en administración de riesgos y
encargándolelalaelaboración
encargándole elaboracióndedeununPlan
Plande
deAdministración
AdministracióndedeRiesgos,
Riesgos,
en el cual se consignen las acciones, cronograma, recursos necesarios
en el cual se consignen las acciones, cronograma, recursos necesarios
yyresponsabilidades.
responsabilidades.
Utilizandoelelanálisis
análisisFODA
FODA(Fortalezas,
(Fortalezas,Oportunidades,
Oportunidades,Debilidades,
Debilidades,
Utilizando
Amenazas) como
Amenazas) como instrumento
instrumento de de diagnóstico
diagnóstico de de lala gestión
gestión yy
profundizando en la etapa de identificación y registro de los principales
profundizando en la etapa de identificación y registro de los principales
riesgos internos
riesgos internos (debilidades)
(debilidades) yy externos
externos (amenazas),
(amenazas), queque puedan
puedan
afectar el logro de los objetivos de la municipalidad. Dicho análisis debe
afectar el logro de los objetivos de la municipalidad. Dicho análisis debe
ser elaborado
elaborado concon lala participación
participación del
del personal
personal yy no
no ser
ser realizado
realizado
ser
únicamentepor
únicamente porelelresponsable
responsabledel delárea
áreade
deplaneamiento
planeamientode delalaentidad.
entidad.
Valorando los
Valorando los riesgos
riesgos identificados
identificados
(estratégicos, operativos,
(estratégicos, operativos, financieros,
financieros, de de
cumplimiento yy de
cumplimiento de tecnología)
tecnología) en
en función
función aa
su posibilidad
su posibilidad de
de ocurrencia
ocurrencia yy elel nivel
nivel de
de
impactode
impacto decada
cadauno.
uno.
Disponiendo acciones
Disponiendo acciones dede control
control
preventivo para
preventivo para minimizar
minimizar los
los riesgos
riesgos
identificados.
identificados.
Utilizando elel Plan

Utilizando Plan de
de Administración
Administración dede
Riesgoscomo
Riesgos comoelelprincipal
principalinstrumento
instrumentopara
para
responder los
responder los impactos
impactos negativos
negativos de
de los
los
mismos.
mismos.
Designación de
Designación de un
un equipo
equipo de
de trabajo
trabajo
“Comitéde
“Comité deRiesgos”.
Riesgos”.
Actas de
Actas de trabajo
trabajo oo reunión
reunión del
del Comité
Comité de
de
Riesgos.
Riesgos.
Matrizde
Matriz deProbabilidad
ProbabilidadeeImpacto.
Impacto.
Matrizde
Matriz deRiesgos.
Riesgos.
Plan de
Plan de Administración
Administración de
de Riesgos
Riesgos
aprobado.
aprobado.
Nose
No seconocen
conocenlos losriesgos
riesgospotenciales,
potenciales,su
suprobabilidad
probabilidadde de
ocurrencia,yyelelgrado
ocurrencia, gradodedesus
susefectos
efectosnegativos
negativosen
enlalagestión.
gestión.
Nose
No sepuede
puedeplanificar
planificarlalaprevención
prevenciónyymitigación
mitigaciónde
deestos
estos
factores.
factores.
La entidad
La entidad queda
queda aa expensas
expensas de de los
los riesgos
riesgos yy con
con alta
alta
incertidumbrerespecto
incertidumbre respectoalallogro
logrode
desus
susobjetivos.
objetivos.
Se fortalece
Se fortalece lala práctica
práctica tradicional
tradicional de
de atender
atender las
las
contingenciasyyproblemas
contingencias problemassegún
segúnvayan
vayansurgiendo.
surgiendo.
Los riesgos
Los riesgos potenciales
potenciales son
son más
más difíciles
difíciles de
de manejar
manejar alal
momentode
momento depresentarse,
presentarse,sus
susefectos
efectosse
seproducen
producencon contoda
toda
sumagnitud,
su magnitud,conconconsecuencias
consecuenciasnegativas
negativaspara
paralalagestión
gestiónyy
elellogro
logrodedesus
susobjetivos.
objetivos.
Serefuerza
Se refuerzauna
unacultura
culturaque
queminimiza
minimizaelelcontrol
controlpreventivo,
preventivo,
distrayéndose esfuerzos
distrayéndose esfuerzos yy recursos
recursos en
en lala solución
solución de
de los
los
problemasurgentes
problemas urgentesyydescuidándose
descuidándoseloslostemas
temasimportantes.
importantes.
2.2. Identificación de los riesgos
En la identificación de los riesgos se tipifican todos los

riesgos que pueden afectar el logro de los objetivos de la
entidad debido a factores externos o internos. Los factores
externos incluyen factores económicos, medioambientales,
políticos, sociales y tecnológicos. Los factores internos
reflejan las selecciones que realiza la administración e
incluyen la infraestructura, personal, procesos y tecnología.
2.2. Identificación de los Riesgos:
¿Están identificados los riesgos significativos por cada objetivo?
¿Se han identificado los eventos negativos (riesgos) que pueden

afectar el desarrollo de las actividades?
¿Se ha participado en la identificación de los riesgos de las

actividades de las diferentes unidades orgánicas o procesos?
¿En la identificación de riesgos se ha tomado en consideración

aspectos internos y externos?
2.2. Identificación de los Riesgos:
¿Se han generado cambios en el ambiente operativo del trabajo?
¿Se ha presentado Ingreso de nuevo personal?
¿Se han implementado de nuevos sistemas de información?
¿Se encuentra en reorganización de la entidad?
¿Existen numerosos casos de lazos familiares entre funcionarios y

empleados (Conflicto de Intereses)?
IDENTIFICACIÓN DE LOS RIESGOS
El proceso de identificación de los riesgos tendrá que

ser “permanente”, interactivo e integrado con el proceso
de planeamiento y deberá partir de la claridad de los
objetivos estratégicos para la obtención de resultados.
La identificación de los riesgos podrá darse en el nivel

de entidad y en el nivel de procesos, en ambos casos se
deberá tener definido los objetivos respectivos.
HERRAMIENTAS Y TÉCNICAS DE IDENTIFICACIÓN
DE RIESGOS
Tormenta de ideas
La meta es obtener una lista completa de los

riesgos de la entidad.
El equipo de trabajo deberá realizar esta técnica
con personal de diversas funciones o niveles con el
propósito de aprovechar el conocimiento colectivo
del grupo y desarrollar una lista de acontecimientos
relacionados.
Se generarán ideas acerca de los riesgos de la
entidad bajo el liderazgo de un facilitador.
Tormenta de ideas
1. Un problema que solucionar

(identificación de riesgos)
1. El facilitador dirige cada sesión.
2. Un grupo con potencial para trabajar
en equipo. Puede ser desde un
pequeño equipo operacional o gestor 2. El facilitador pide sugerencias de
de entre cinco y diez personas (por los participantes.
ejemplo: Gerentes, especialistas,
asesores, entre otros)
3. No se permite la crítica (a las
3. Un tablero, grandes hojas de papel en sugerencias de cualquiera) por
blanco o algo que sea fácilmente visible parte de nadie y
por todos, y algunos plumones para
escribir, y
4. Todas las sugerencias se registran
4. Un facilitador, alguien cuya función es en la pizarra (incluso las
obtener las sugerencias de los
participantes, no imponerles sus disparatadas).
opiniones, aunque con aptitudes de
liderazgo para mantener el orden y el
propósito de la sesión.
Tormenta de ideas
1. Definir el problema: (identificación de riesgos)
• Pida sugerencias sobre el problema.

• No permita las críticas (a las sugerencias de los demás) por parte de nadie.
• Escriba en la pizarra todos los riesgos propuestos.
• Agrupe los riesgos similares o relacionados, y después
•Ordénelos y lístelos por orden de prioridad (empezando por los más
importantes).
2. Resumir en la pizarra las decisiones del grupo:
• Los riesgos,
• Las causas o efectos,
• El impacto
• La probabilidad,
• Controles existentes
Técnica Delphi
Permite llegar a un consenso entre expertos en una determinada materia.
Los expertos en riesgos participan en forma anónima.
Un facilitador emplea un cuestionario para solicitar ideas acerca de los

riesgos importantes de la entidad.
Las respuestas obtenidas son luego resumidas y enviadas nuevamente a

los expertos para que realicen comentarios adicionales.
Al cabo de pocas rondas de este proceso se puede lograr el consenso.
La técnica Delphi ayuda a reducir sesgos en los datos y evita que cualquier
persona ejerza influencias impropias en el resultado.
Técnica Delphi
Los expertos serán elegidos por

Consiste en definir con
su capacidad de encarar el
precisión el campo de futuro y conocimientos sobre el
investigación para estar tema consultado.
seguros de que los
expertos consultados y
La falta de independencia de los
reclutados poseen las expertos puede constituir un
mismas nociones de este inconveniente, por lo que sus
campo. opiniones son anónimas; así
pues se obtiene la opinión real
de cada experto y no la opinión
distorsionada por un proceso de
grupo.
Técnica Delphi
Se formularán cuestiones relativas

al grado de ocurrencia El cuestionario es enviado a los
(probabilidad) y de importancia expertos (hay que tener en
(prioridad). cuenta las no-respuestas y
abandonos. Se recomienda que
En ocasiones, se recurre a el grupo final no sea inferior a
respuestas categorizadas (Si/No; 25).
Mucho/Medio/Poco; Muy de
acuerdo/ De acuerdo/ Indiferente/
En desacuerdo/Muy en desacuerdo)
y después se tratan las respuestas
en términos porcentuales tratando
de ubicar a la mayoría de los
consultados en una categoría.
Técnica Delphi
El objetivo de los cuestionarios sucesivos es disminuir

la dispersión de las opiniones y precisar la opinión
media consensuada.
En la segunda consulta, los expertos son informados
de los resultados de la primera consulta de preguntas y
deben dar una nueva respuesta y sobre todo deben
justificarla en el caso de que sea fuertemente
divergente con respecto al grupo.
Si resulta necesaria, en la tercera consulta se pide a
cada experto comentar los argumentos de los que
disienten de la mayoría.
Un cuarto turno de preguntas, permite la respuesta
definitiva: opinión consensuada media y dispersión de
opiniones.
Técnica Delphi
Cuestionarios y encuestas:
Abordan una amplia gama de cuestiones,

centrando su reflexión en los factores internos
y externos que han dado, o pueden dar lugar, a
eventos negativos.
Las preguntas pueden ser abiertas o cerradas.
Pueden dirigirse a un individuo o a varios, ya

sea dentro de una organización o dirigida a
clientes, proveedores u otros terceros.
Entrevistas:
Participantes experimentados en la
materia de riesgos así como funcionarios
involucrados en los principales procesos.
Las entrevistas son una de las principales

fuentes de recopilación de datos para la
identificación de riesgos.
Ejemplo de agenda entrevista
1. Identificar los objetivos principales dentro de la

1. Introducción unidad orgánica del entrevistado
2. Determinar cómo dichos objetivos se alinean
2. Proporcionar con la estrategia y objetivos de la entidad.
antecedentes sobre el Identificar la unidad de medida para cada
proyecto y el proceso de objetivo y sus relativas metas establecidas
la entrevista 3. Comentar los factores relacionados con
posibles eventos vinculados al objetivo
3. Confirmar el puesto, 4. Identificar los posibles eventos que constituyen
formación y riesgos para los objetivos y los que representan
responsabilidades oportunidades
actuales del entrevistado 5. Considerar el modo en que el entrevistado da
prioridad a estos eventos y su probabilidad e
impacto
4. Confirmar que ha recibido
y leído el material de 6. Identificar los eventos de los últimos doce
apoyo proporcionado con meses que han provocado un impacto en la
antelación. entidad y no fueron identificados por la
Dirección ni por las gerencias
7. Considerar si se han de mejorar los mecanismos
de identificación de riesgos.
Análisis de debilidades, amenazas, fortalezas y
oportunidades (FODA).
Permite, a través del análisis interno (fortaleza y

debilidades) y del análisis externo (amenazas y
oportunidades), determinar e identificar algunos riesgos
vinculados al entorno de la entidad y a los aspectos de la
organización que puedan afectar las políticas y
estrategias de la entidad.
Ejemplo para análisis externos
Ejemplo para análisis interno
Diagramas de causa y efecto:
Son útiles para identificar las causas de los riesgos.
Ejemplo de diagrama causa-efecto
Diagramas de flujo de procesos:
Implica la representación gráfica

de un proceso, con el objetivo de
comprender las interrelaciones
entre las entradas, tareas, salidas y
responsabilidades de sus
componentes.
Ejemplo de análisis de flujo de procesos
Ejemplo de análisis de flujo de procesos
Tareas realizadas por personal Posibles acontecimientos

de la entidad
1. El administrativo sella el cheque con •El administrativo olvida sellar el cheque.

la fecha.
2. El cheque se introduce en el registro • El administrativo olvida registrar los detalles del cheque.
de cheques. • El administrativo registra detalles incorrectos del cheque.
• El administrativo malversa los fondos del cheque.
3. El cheque ingresa a la entidad • El cheque se pierde de camino al banco.
financiera por el administrativo. • El cheque se ingresa en la cuenta bancaria incorrecta.
• La entidad financiera registra una cantidad incorrecta.
• El registro de cheques se extravía o se pierde.
4. El registro de cheques se envía al • El registro de cheques se extravía o se pierde.
administrativo responsable de las
cuentas a cobrar.
5. El administrativo responsable de las • Los cheques se aplican en cuentas incorrectas

cuentas a cobrar introduce el cheque en • Se registra una cantidad incorrecta en la cuenta del cliente.
el libro mayor de cuentas por cobrar. • El administrativo responsable de las cuentas por cobrar no
registra los cheques.
Inventario de riesgos:
Se pueden utilizar listados de riesgos de acuerdo con

cada área o proceso.
Estos listados de riesgos deberán ser elaborados por el

personal de la entidad o considerar listas externas
genéricas de riesgos (de actividades similares de la
entidad).
Cuando son externos, el listado se revisa y somete a

mejoras, adaptando su contenido a las circunstancias
internas, para presentar una mejor relación con los
riesgos.
Ejemplo de formato para inventario de riesgos:
INVENTARIO DE RIESGOS
Entidad:
Fecha:
Registro de riesgos:
Para el análisis de los riesgos, se tendrá que establecer

un registro que permita hacer un inventario de los
riesgos.
Definir las causas o factores de riesgo, tanto internos

como externos, así como una descripción de cada uno
de éstos.
Definir finalmente los posibles efectos.
Es importante centrarse en los riesgos más significativos

para la entidad relacionados con el desarrollo de los
procesos y los objetivos institucionales.
Ejemplo de formato de identificación de riesgos:
Registro de identificación de riesgos

Entidad:
Fecha:
Proceso:
Proceso: Nombre del proceso principal.

Subproceso: Incluye aquellos subprocesos que se desprenden del proceso principal.
Objetivo del subproceso: Se debe transcribir el objetivo que se ha definido para el subproceso.
Riesgo: Nombre del riesgo.
Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Se
pueden clasificar en cuatro categorías: personas, materiales, instalaciones y entorno.
Efectos (consecuencias): Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad;
generalmente se dan sobre las personas o los bienes materiales o no materiales con incidencias importantes
como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de
credibilidad y de confianza, interrupción del servicio y daño ambiental.
2.3. Valoración de los riesgos
El análisis o valoración del riesgo le permite a la entidad

considerar cómo los riesgos potenciales pueden afectar el
logro de sus objetivos. Se inicia con un estudio detallado de
los temas puntuales sobre riesgos que se hayan decidido
evaluar. El propósito es obtener la suficiente información
acerca de las situaciones de riesgo para estimar su
probabilidad de ocurrencia, tiempo, respuesta y
consecuencias.
2.3. Valoración de los Riesgos:
¿En el desarrollo de sus actividades se ha determinado y cuantificado
la posibilidad de que ocurran los riesgos identificados
(probabilidad de ocurrencia)?
¿En el desarrollo de sus actividades se ha cuantificado el efecto que

pueden ocasionar los riesgos identificados (impacto)?
¿Los riesgos, sus probabilidades de ocurrencia, impacto y

cuantificación han sido registrados por escrito?
Permite a una entidad clasificar y valorar los eventos
potenciales que impactan en la consecución de los objetivos.
La comisión encargada evaluará los acontecimientos desde

dos perspectivas (probabilidad e Impacto) y usando una
combinación de métodos cualitativos y cuantitativos.
La valoración de los riesgos se efectuará en base a la

información obtenida en el registro de riesgos, con el fin de
obtener información para determinar el nivel de riesgo y las
acciones que se van a implementar.
Análisis cualitativo:
Las escalas a utilizar estarán en razón de la

evaluación de la probabilidad e impacto de
los riesgos.
La evaluación de probabilidad de los riesgos

investiga la probabilidad de ocurrencia de
cada riesgo específico.
La evaluación del impacto de los riesgos

investiga el posible efecto sobre los objetivos,
como tiempo, costo, alcance o calidad.
Ejemplo de escala cualitativa de probabilidad
Escala de medida cualitativa de la probabilidad

Categoría Definición
PROBABLE Es muy frecuente la materialización del riesgo o se presume que llegará a materializarse
POSIBLE Es frecuente la materialización del riesgo o se presume que posiblemente se podrá materializarse
IMPROBABLE Es poco frecuente la materialización del riesgo o se presume que no llegará a materializarse
Ejemplo de escala cualitativa de impacto
Escala de medida cualitativa de impacto

Categoría Definición
DESASTROSO Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad.
MODERADO Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad.
LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad.

Análisis cuantitativo:
Representa los valores numéricos para la elaboración de tablas de
registro de riesgos
Ejemplo de escala cuantitativas de probabilidad e impacto
Probabilidad de ocurrencia Nivel

0 - 25 Improbable
26 - 70 Posible
71 - 100 Probable
Impacto Nivel
0 - 25 Leve
26 - 70 Moderado
71 - 100 Desastroso
Matriz de probabilidad e impacto:
Los riesgos pueden ser priorizados para un análisis

cuantitativo posterior y para las respuestas posteriores
basándose en su calificación.
Para la evaluación de la importancia de cada riesgo se usa
una matriz de probabilidad e impacto.
Dicha matriz especifica combinaciones de probabilidad e
impacto que llevan a la calificación de los riesgos como
aceptable, tolerable, moderado, importante e inaceptable.
Puede usarse en la calificación, términos descriptivos o
valores numéricos, dependiendo de la preferencia de la
entidad.
Ejemplo Matriz de Probabilidad e impacto
Impacto
1 2 3
Leve Moderado Desastroso
P 3 6 9
r Probable 3 Riesgo Riesgo Riesgo
o
b moderado importante inaceptable
a 2 4 6
b
Posible 2 Riesgo Riesgo
i Riesgo importante
l tolerable moderado
i 1 2 3
d
a Improbable 1 Riesgo Riesgo
Riesgo moderado
d aceptable tolerable
Ejemplo de niveles de riesgo
Nivel de Riesgo Descripción
Riesgo Inaceptable Se requiere acción inmediata. Planes de tratamiento requeridos,

implementados y reportados a la Alta Dirección.
Se requiere atención de la alta dirección. Planes de tratamiento

Riesgo Importante
requeridos, implementados y reportados a los jefes de las oficinas,
divisiones, entre otros.
Riesgo Moderado Debe ser administrado con procedimientos normales de control.
Riesgo Tolerable Menores efectos que pueden ser fácilmente remediados. Se administra
con procedimientos rutinarios.
Riesgo Aceptable Riesgo insignificante. No se requiere ninguna acción.
2.4. Respuesta al riesgo
La administración identifica las opciones de respuesta al

riesgo considerando la probabilidad y el impacto en relación
con la tolerancia al riesgo y su relación costo beneficio.
La consideración del manejo del riesgo y la selección e
implementación de una respuesta son parte integral de la
administración de los riesgos.
2.4. Respuesta al Riesgo:
¿Se han establecido las acciones necesarias (controles) para afrontar
los riesgos evaluados?
¿Se han definido lineamientos para efectuar seguimiento periódico a

los controles desarrollados con respecto a los riesgos?
2.4. Respuesta al Riesgo:
Consiste en la selección de la opción más apropiada, respecto a:
“Evitar” el riesgo; implica el prevenir las actividades que los originan.
“Reducción”; incluye los métodos y técnicas específicas para lidiar

con ellos, identificándolos y proveyendo una acción para la reducción
de su probabilidad e impacto.
“Compartirlo”; reduce la probabilidad o el impacto mediante la

transferencia u otra manera de compartir una parte del riesgo.
“Aceptarlos”; no se realiza acción alguna para afectar la probabilidad

o el impacto.
.
Luego de seleccionar una respuesta, se vuelve a medir el riesgo y
debe reconocerce que siempre existirá algún nivel de riesgo residual.
Una vez evaluados los riesgos, la Dirección determinará
como responder a ellos.
Las respuestas pueden ser: EVITAR, REDUCIR,

COMPARTIR y ACEPTAR el Riesgo.
La Dirección evalúa su efecto sobre la probabilidad e

impacto del riesgo, así como los costos y beneficios, y
selecciona aquella que sitúe el riesgo residual dentro
de las tolerancias.
Acciones:
Implica tomar las medidas para prevenir un riesgo

Evitar el adverso.
riesgo
Es siempre la primera alternativa a considerar.
Implica reducir tanto la probabilidad (medidas de prevención), como el

impacto (medidas de protección).
Reducir La reducción del riesgo es el método más sencillo y económico para
el riesgo superar las debilidades antes de aplicar medidas más costosas y difíciles.
Se consigue mediante la optimización de los procedimientos y la
implementación de controles.
Consiste en trasladar el impacto negativo de una amenaza a un

Compartir tercero.
o transferir Ejm: 1) Contratos de seguros; 2) Información de gran importancia
el riesgo se puede duplicar y almacenar en un lugar distante y de ubicación
segura, en vez de dejarla concentrada en un sólo lugar.
Asumir el Luego de que el riesgo ha sido reducido o transferido puede quedar

un riesgo residual que se mantiene, y se acepta la pérdida residual
riesgo probable y se elaboran planes de contingencia para su manejo.
Controles necesarios:
Después de haber seleccionado las

respuestas al riesgo, la Dirección debe
identificar las actividades de control que
permitirán asegurar que las respuestas a los
riesgos se lleven a cabo de manera adecuada
y oportuna.
Riesgo residual:
Es aquél que permanece después que la Dirección toma

las acciones de control necesarias para reducir la
probabilidad y consecuencia del riesgo.
CRITERIOS DE VALORACIÓN PARA EL RIESGO RESIDUAL

Matriz de riesgos:
Permite hacer un inventario de riesgos sistemáticamente agrupados por clase o tipo de

riesgo y ordenado prioritariamente de acuerdo con el nivel de riesgos.
Se incluye la recomendación de acciones y los responsables de su implantación.
Ejemplo de matriz de matriz de riesgos:

MATRIZ DE RIESGOS
Descripción de la matriz de riesgos

Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de
la entidad y le impidan el logro de sus objetivos.
Evaluación del riesgo: resultado obtenido en la matriz de calificación, evaluación entre impacto y
probabilidad.
Acciones: responde al accionar de mejora que realizara la entidad en base a la respuesta al riesgo.
Actividades de control: son aquellos controles necesarios a implementar, que se incluirán para dar respuesta
al riesgo y su acción respectiva.
Riesgo residual: es el resultado de determinar la vulnerabilidad de la entidad al riesgo, luego de confrontar la
evaluación del riesgo con las respuestas.
CASO PRÁCTICO DESARROLLADO
EVALUACIÓN DE RIESGOS
Primer paso:
Del proceso “Adquisiciones y Contrataciones de Bienes y
Servicios” se identificaron varios subprocesos, de los
cuales se seleccionaron dos:
Requerimiento de bienes y servicios incluidos en

el Plan Anual de Adquisiciones y Contrataciones
Requerimiento de bienes y servicios no

programados en el Plan Anual de Adquisiciones
y Contrataciones.
Segundo paso:
Se identificaron las gerencias o unidades

orgánicas que estaban involucradas en los
subprocesos:
Áreas usuarias
Gerencia de Administración y Finanzas
Departamento de Logística
Oficina de Planeamiento y Desarrollo
Comité Especial
Oficina de Asesoría Jurídica
Gerencia General.
Tercer paso:
• Se efectuaron reuniones con las gerencias

involucradas
• A través de una tormenta de ideas, se plantearon los
principales riesgos que estarían involucrados en los
subprocesos seleccionados
• Se determinaron qué objetivos específicos debería
cumplir cada subproceso
• Se identificaron las causas que podrían originar los
riesgos identificados
• Como resultado de las reuniones desarrolladas se
elaboró el Registro de Riesgos.
Tercer paso:
Registro de Riesgos
Proceso: Proceso de Adquisiciones y Contrataciones de Bienes y Servicios
Efectos
Objetivo del Tipo de
Sub proceso Riesgo Causas (Factores Internos y Externos)
proceso Riesgo
Requerimientos de * Personal del área usuaria no detalla

bienes y servicios especificaciones técnicas
* Adquisiciones de bienes y
contienen Riesgo * Interpretación errónea de
servicios innecesarios
R1 especificaciones Operati especificaciones técnicas por parte de
* Adquisición de bienes y
técnicas vo personal
servicios sobrevaluados
erróneas o * Llenado erróneo de la información en
Garantizar la insuficientes el sistema
Proceso de adquisición de
Requerimiento bienes y
de Bienes y servicios de * Desabastecimiento de
Servicios acuerdo con Generación de bienes y servicios,
Riesgo * Personal que desconoce la proyección
incluidos en el las requerimientos ocasionando
R2 Operati de necesidades de su área
Plan Anual de especificacion mal realizar varios requerimientos
vo * Personal no capacitado
Adquisiciones y es técnicas planificados que llevarían a
Contrataciones y/o términos fraccionamientos.
de referencia.
* Incorrecta manipulación del sistema

Información mal
Riesgo por los usuarios
ingresada al * Pérdida de información
R3 Operati * Modificaciones de la información en el
sistema * Pérdida de tiempo
vo sistema por usuarios no
informático
autorizados
Clasificación del Riesgo:
1. Riesgo estratégico
• Se asocia con la forma en que se administra la entidad.
• Se enfoca en asuntos globales relacionados con la misión y el
cumplimiento de los objetivos estratégicos.
2. Riesgo operativo
• Riesgos relacionados con la parte operativa y técnica de la
entidad.
3. Riesgo Financiero
• Se relacionan con el manejo de los recursos e incluye, la
ejecución presupuestal, la elaboración de los EEFF, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes.
Clasificación del Riesgo:
1. 4. Riesgos de cumplimiento
• Se asocian con la capacidad de la entidad para cumplir con

los requisitos legales, contractuales, de ética pública y en
general con su compromiso ante la comunidad.
5. Riesgos de tecnología
• Se asocian con la capacidad de la entidad para que la

tecnología disponible satisfaga sus necesidades actuales y
futuras y soporte el cumplimiento de su misión.
Efectos
Objetivo Tipo de
del proceso Riesgo
Evaluar
*Proveedores de bienes y servicios * Adjudicaciones con precios
precios de
determinan el valor referencial sobrevaluados ó bienes y
mercado,
no acorde a la realidad del mercado servicios adquiridos con precios
garantizando Cotizaciones Riesgo
R4 * Personal involucrado en favorecer a un inferiores obteniendo
el uso sobrevaluadas Financiero
postor o proveedor productos de baja calidad
de los
específico * Perjuicio económico para la
recursos de
* No se efectúan las cotizaciones necesarias entidad
la empresa
Comités
especiales * Adquisición de bienes y
Proceso de * Personal involucrado en favorecer a un
idóneos a fin servicios sobrevaluados
Requerimient Riesgo postor o proveedor
de optimizar Bases para * Adquisición de bienes y
o de Bienes y Operativo y específico
las bases de R5 adquisiciones mal servicios de mala calidad
Servicios Riesgo de * Personal cuenta con limitaciones técnicas
los procesos elaboradas * Procesos de selección
incluidos en el Cumplimiento profesionales
de selección deficientes ocasionando
Plan Anual de * Personal no capacitado
perjuicio a la entidad.
Adquisiciones
y
Contratacione Convocatoria
s Calendario de
s de los
actividades para los
procesos de
procesos de
selección que
selección con
permitan Riesgo de
tiempos * Ente rector CONSUCODE determina * Falta de atención a los usuarios
atender en el Cumplimiento
R6 prolongados mediante la normatividad los perjudicando las necesidades
tiempo Riesgo
determinado por la plazos para los procesos de selección oportunas de la entidad.
oportuno las externo
Ley de
necesidades
Contrataciones y
de la
Adquisiciones del
entidad.
Estado.
Efectos
Objetivo Tipo de
del proceso Riesgo
Garantizar el
Requerimientos de
registro de
bienes y servicios * Personal del área usuaria no identifica
las
contienen necesidades reales
adquisicione Riesgo *Adquisición de bienes y servicio
R7 especificaciones * Personal involucrado en favorecer a un
s de Operativo de poca utilidad
técnicas postor o proveedor
bienes y
erróneas o específico
servicios, no
Proceso de insuficientes
programadas
requerimient
o de bienes y
servicios no Cautelar el
programados *Adquirir a precios no acordes
adecuado
en el Plan con el mercado
uso de los *Incorrecta estimación de costos de parte
Anual de Bienes y servicios Riesgo *Requerimientos de bienes y
recursos de R8 del personal
Adquisiciones con mayor costo operativo servicios con precios elevados
la * No se efectúan las cotizaciones necesarias
y *Solicitar disponibilidad
empresa
Contratacione presupuestal innecesaria
s
Asegurar la
obtención Retrasos de entes * Incumplimiento de la
oportuna de superiores de Riesgo ejecución presupuestal
los bienes y control Financiero * No se concreta la modificación
R9 Normativa legal
servicios no en la atención a Riesgo presupuestal
programadas requerimientos Externo * Retraso en la adquisición de
presupuestales bienes importantes
Cuarto paso:
Identificados los riesgos de los

subprocesos, se procedió a realizar
conjuntamente con las gerencias
involucradas la valorización respectiva de
los riesgos, tomando en cuenta las escalas
de probabilidad e impacto establecidas en
el presente documento.
Quinto paso:
Habiendo valorado los riesgos, se procedió a

establecer las posibles respuestas y
actividades de control que se deberán tomar
para la minimización del riesgo, obteniendo
finalmente el riesgo residual que la entidad
deberá asumir.
Finalmente se elaboró la Matriz de Riesgos

que incluía la valoración, respuesta y
actividad de control a implementar.
Quinto paso:
Matriz de riesgos.
Evaluación del Riesgo
Riesgo Probabilidad Impacto Nivel de riesgo
Nivel Valor Nivel Valor Nivel Valor
Posible 2 Desastroso 3 Importante 6
Requerimiento Respuesta al riesgo
de bienes y Riesgo
Responsable
Residual
servicios Respuesta Actividades Controles necesarios
contienen
Establecer
especificaciones
lineamientos * GG o GAF revisan y aprueban
técnicas que
requerimientos
* Comité especial elabora bases de
erróneas o permitan la acuerdo a las especificaciones Departame
técnicas
insuficientes. Reducir revisión de las *Logística revisa y da V°B° a las bases
Moderado nto de
especificaciones *Asesoría Legal coloca V°B° a las Logística
bases
técnicas de *GG o GAF aprueba las bases
los bienes y *Cotización efectuada por logística
servicios
Probable 3 Moderado 2 Importante 6
Respuesta al riesgo
Riesgo
Responsable
Residual
Respuesta Actividades Controles necesarios
Generación de
requerimientos
mal planificados
Efectuar * Desarrollo de
Oficina de
capacitación de capacitaciones periódicas
Planeamie
Reducir personal sobre * Desarrollo analítico de Moderado
nto y
temas de adquisiciones de
Desarrollo
planificación periodos anteriores
Improbable 1 Moderado 2 Tolerable 2
Respuesta al riesgo
Riesgo
Responsable
Residual
Información
mal ingresada al
sistema
informático
Tolerable Área
Aceptar
usuaria
Posible 2 Moderado 2 Moderado 4
Respuesta al riesgo
Riesgo
Responsable
Residual
Cotizaciones
sobrevaluadas * Asistente de compras
Establecer de bienes o servicios
como política realiza cotización
de * Realizar 2 cotizaciones
Departame
compras la como mínimo para Tolerable
Reducir nto de
realización de 2 una adquisición
Logística
cotizaciones * Registrar y archivar 2
cotizaciones como
como mínimo
mínimo para una
adquisición
Importan
Posible 2 Desastroso 3 te
6
Respuesta al riesgo
Riesgo
Responsable
Residual
Bases para
Adquisiciones
mal * Comité especial elabora bases
de acuerdo a
elaboradas las especificaciones técnicas
*Logística revisa y da V°B° a las
bases Moderad
Comité
Reducir *Asesoría legal coloca V°B° a las o
bases Especial
*GG o GAF aprueba las bases
* La elaboración de bases estará
de acuerdo a
la normativa legal vigente
Importan
Probable 3 Moderado 2 te
6
Calendario de Respuesta al riesgo

Actividades para Riesgo
Responsable
los procesos de Residual
selección con
tiempos
prolongados
determinado por
la Ley de
Contrataciones y
Adquisiciones Importan
Asesoría
Aceptar te
del Estado. Jurídica
Importan
Posible 2 Desastroso 3 te
6
Respuesta al riesgo
Riesgo
Requerimientos de Residual
Responsable
bienes y Respuesta Actividades Controles necesarios
servicios contienen
especificaciones
técnicas Establecer
erróneas o * GG o GAF revisa y
lineamientos
insuficientes Nota: que aprueba requerimientos
diferenciar con R1 permitan la * Solicitar Departame
Moderad
Reducir revisión de las documentación o nto de
especificacion sustentatoria que Logística
es técnicas de
evidencia la necesidad
los bienes y
servicios de los requerimientos
Moderad
Posible 2 Moderado 2 o
4
Respuesta al riesgo
Riesgo
Responsable
Residual
Bienes y
servicios con
mayor Establecer
costo lineamientos * Área usuaria presenta
que sustento de
permitan la estimación de precios o Departame
Tolerable
Reducir revisión de las cotización nto de
especificacion * Registrar y archivar 2 Logística
es técnicas de cotizaciones como
los bienes y mínimo para una adquisición
servicios
Improbabl Tolerabl
1 Moderado 2 2
e e
Respuesta al riesgo
Riesgo
Retrasos de Residual
Responsable
entes Respuesta Actividades Controles necesarios
superiores
de control en la
atención a
requerimientos
presupuestales Oficina de
Tolerable Planeamie
Aceptar
nto y
Desarrollo
ACTIVIDADES DE CONTROL GERENCIAL
Actividades
Son políticas, de Control
Gerencial
procedimientos y
prácticas
establecidas para
asegurar que los
Componentes
Componentes
objetivos se logren
y que las
estrategias para
mitigar riesgos
sean ejecutadas.
NCI: Actividades de Control Gerencial
1
10 Procedimientos 2
Controles para De autorización
Las Tecnologías Y aprobación Segregación
de la información
y Comunicaciones De Funciones
Revisión de
9 Procesos, Evaluación
Actividades y 3
Costo-beneficio
tareas
Actividades
de Control
Gerencial
Documentación Controles sobre
De procesos, El acceso a los
Actividades y Recursos o 4
8 tareas Archivos
Rendición Verificaciones
De Y
Cuentas Evaluación Conciliaciones
Del
7 Desempeño
5
6
3.1. Procedimientos de autorización y aprobación
La responsabilidad por cada proceso, actividad o tarea

organizacional debe ser claramente definida, específicamente
asignada y formalmente comunicada al funcionario
respectivo. La ejecución de los procesos, actividades, o tareas
debe contar con la autorización y aprobación de los
funcionarios con el rango de autoridad respectivo.
3.1. Procedimientos de autorización y aprobación
¿Los procedimientos de autorización y aprobación para los procesos,
actividades y tareas están claramente definidos en manuales o
directivas y son realizados para todos los procesos y actividades?
¿Los procedimientos de autorización y aprobación para los procesos,

actividades y tareas han sido adecuadamente comunicados a los
responsables?
Elaboración yy aprobación
Elaboración aprobación del
del MAPRO
MAPRO oo
documentoequivalente.
documento equivalente.
Al no
Al no estar
estar establecidos
establecidos formalmente
formalmente loslos
procedimientos, se
procedimientos, se producen
producen desórdenes
desórdenes oo
errores en
errores en lala ejecución
ejecución de
de tareas
tareas yy actividades
actividades
dentrode
dentro delos
losprocesos
procesosdedelalaentidad.
entidad.
Se fomenta
Se fomenta lala discrecionalidad
discrecionalidad dede los
los
funcionarios públicos
funcionarios públicos en en las
las decisiones
decisiones yy
acciones,así
acciones, asícomo
comolalaindefinición
indefiniciónen
encuanto
cuantoaasus
sus
responsabilidades.
responsabilidades.
3.2. Segregación de funciones
La segregación de funciones en los cargos o equipos de trabajo

debe contribuir a reducir los riesgos de error o fraude en los
procesos, actividades o tareas. Es decir, un solo cargo o equipo
de trabajo no debe tener el control de todas las etapas clave en
un proceso, actividad o tarea.
3.2. Segregación de Funciones
¿Las actividades expuestas a riesgos de error o fraude han sido
asignadas a diferentes personas o equipos de trabajo?
¿Se efectúa rotación periódica del personal asignado en puestos

susceptibles a riesgos de fraude?
¿Están separadas las funciones de: Autorización, Ejecución,

Registro, Control de las operaciones y de custodia de fondos
valores y bienes?
¿Se rota al personal regularmente?

Tablas de
Tablas de niveles
niveles de
de autorización
autorización incluidas
incluidas en
en elel
ManualInterno,
Manual Interno,MOF
MOFooMAPRO.
MAPRO.
Surgen potenciales
Surgen potenciales riesgos
riesgos para
para lala gestión
gestión
institucional ya
institucional ya que
que se
se pueden
pueden generar
generar fraudes
fraudes
contra lala entidad
contra entidad por por falta
falta de
de controles.
controles. Por Por
ejemplo, sisi una
ejemplo, una misma
misma persona
persona realiza
realiza las
las
cotizaciones, aprueba
cotizaciones, aprueba lala compracompra yy da da lala
conformidad del
conformidad del servicio,
servicio, sese corre
corre elel riesgo
riesgo dede
sobrevaluación de
sobrevaluación de los
los precios
precios yy lala comisión
comisión de de
irregularidades;lo
irregularidades; lomismo
mismosucedería
sucederíasisielelTesorero
Tesorero
realiza los
realiza los registros
registros contables,
contables, ya ya que
que podría
podría
incluir uu omitir
incluir omitir mayores
mayores ingresos
ingresos oo gastos;
gastos;
igualmente sisi lala persona
igualmente persona que que gira
gira los
los cheques
cheques
tambiénrealiza
también realizalalaconciliación
conciliaciónbancaria,
bancaria,se sepierde
pierde
elelcontrol
controlde
delos
loscheques
chequesgirados
giradosyypodría
podríavalidar
validar
salidas de
salidas de dinero
dinero no no autorizadas,
autorizadas, entre
entre otros
otros
casos.
casos.
3.3. Evaluación costo-beneficio
El diseño e implementación de cualquier actividad o

procedimiento de control deben ser precedidos por una
evaluación de costo-beneficio considerando como criterios la
factibilidad y la conveniencia en relación con el logro de los
objetivos, entre otros.
3.3. Evaluación Costo Beneficio
¿El costo de los controles establecidos para sus actividades está de
acuerdo a los resultados esperados (beneficios)?
¿Se toma en cuenta que el costo de establecer un control no supere el

beneficio que se puede Obtener?
Aprobaciónde
Aprobación depolíticas
políticasoolineamientos
lineamientospara
paralala
aplicaciónde
aplicación delalaevaluación
evaluacióncosto
costo- -beneficio.
beneficio.
Loscontroles
Los controlesimplementados
implementadospueden
puedenresultar
resultarmás
más
costosos que
costosos que los
los recursos
recursos protegidos.
protegidos. (ejm:
(ejm: lala
compra de
compra de unun equipo
equipo de de cómputo
cómputo de de última
última
generación para
generación para elel control
control de
de existencias
existencias enen elel
almacénque
almacén quesolo
solorequiere
requierededeuna
unahoja
hojade
decálculo,
cálculo,lala
compra de
compra de un un sistema
sistema de de gestión
gestión oo de de
administraciónde
administración decolas,
colas,cuando
cuandono nose
seregistra
registragran
gran
afluenciade
afluencia depúblico)
público)
Los recursos
Los recursos no no van
van acordes
acordes aa las
las necesidades.
necesidades.
(ejm:cuando
(ejm: cuandoalalárea
áreadedeRentas
RentasuuObras
Obrasse seleleasigna
asigna
una máquina
una máquina obsoleta
obsoleta que que nono soporta
soporta ningún
ningún
sistema;lalacarencia
sistema; carenciade deun
unsistema
sistemaautomatizado
automatizadode de
control de
control de asistencia,
asistencia, nono obstante
obstante lala gran
gran cantidad
cantidad
de personal;
de personal; yy lala obsolescencia
obsolescencia dede un un sistema
sistema dede
marcaciónmanual.
marcación manual.
3.4. Controles sobre el acceso a los recursos o archivos
El acceso a los recursos o archivos debe limitarse al personal

autorizado que sea responsable por la utilización o custodia
de los mismos. La responsabilidad en cuanto a la utilización
y custodia debe evidenciarse a través del registro en recibos,
inventarios o cualquier otro documento.
¿Se han establecido políticas y procedimientos documentados que se
siguen para la utilización y protección de los recursos o archivos?
¿El acceso a los recursos o archivos queda evidenciado en documentos

tales como recibos, actas entre otros?
¿Periódicamente se comparan los recursos asignados con los registros

de la entidad (por ejemplo arqueos, inventarios u otros)?
………..
………..
¿Se ha identificado los activos expuestos a riesgos como robo o uso no

autorizado, y se han establecido medidas de seguridad para los
mismos?
¿Los documentos internos que genera y reciben las unidades orgánicas

están debidamente numerados y protegidos?
Procedimientos aprobados
Procedimientos aprobados de
de control
control de
de bienes
bienes
yyrecursos.
recursos.
Tablasde
Tablas deniveles
nivelesde
deacceso.
acceso.
Losarchivos
Los archivosyybienes
bienesde
delalaentidad
entidadse
seexponen
exponen
aariesgos
riesgosde
depérdida,
pérdida,deterioro
deteriorooosustracción.
sustracción.
Se desperdician
Se desperdician loslos recursos,
recursos, se
se deterioran
deterioran loslos
activosoose
activos sehace
hacemal
malusousodedeellos.
ellos.(ejm:
(ejm:eleluso
usode de
lala fotocopiadora
fotocopiadora con con acceso
acceso abierto,
abierto, una una
camioneta utilizada
camioneta utilizada sin
sinautorización,
autorización, una
una línea
línea dede
teléfono sin
teléfono sin control,
control, lala ausencia
ausencia dede arqueos
arqueos de de
CajaChica,
Caja Chica,elelretiro
retirode
debienes
bienesdel
delAlmacén
Almacénsin sinunun
registro, entre
registro, entre otros,
otros, constituyen
constituyen riesgos
riesgos
potencialesque
potenciales queafectan
afectanaalalagestión.)
gestión.)
3.5. Verificaciones y conciliaciones
Los procesos, actividades o tareas significativos

deben ser verificados antes y después de realizarse,
así como también deben ser finalmente registrados
y clasificados para su revisión posterior.
3.5. Verificaciones y conciliaciones
¿Las unidades orgánicas periódicamente llevan a cabo verificaciones
sobre la ejecución de los procesos, actividades y tareas?
¿Se verifica que el personal cumpla con el rol de vacaciones

establecido?
¿Periódicamente se comparan los resultados con los registros de los

procesos, actividades y tareas utilizando para ello distintas
fuentes?
Procedimientosaprobados
Procedimientos aprobadosde
decontrol
controlde
debienes
bienes
yyrecursos.
recursos.
Tablasde
Tablas deniveles
nivelesde
deacceso.
acceso.
Los archivos
Los archivos yy bienes
bienes de
de la
la entidad
entidad se
se
exponen aa riesgos
exponen riesgos de
de pérdida,
pérdida, deterioro
deterioro oo
sustracción.
sustracción.
Se desperdician
Se desperdician los los recursos,
recursos, se se
deterioran los
deterioran los activos
activos oo se
se hace
hace mal
mal uso
uso de
de
ellos.
ellos.
3.6. Evaluación del Desempeño
Se debe efectuar una evaluación permanente de la gestión

tomando como base regular los planes organizacionales y las
disposiciones normativas vigentes, para prevenir y corregir
cualquier eventual deficiencia o irregularidad que afecte los
principios de eficiencia, eficacia, economía y legalidad
aplicables.
3.6. Evaluación del Desempeño
¿La entidad cuenta con indicadores de desempeño para los procesos,
actividades y tareas?
¿La evaluación de desempeño se hace con base en los planes

organizacionales, disposiciones normativas vigentes?
Documento de
Documento de aprobación
aprobación yy difusión
difusión
del Plan
del Plan Operativo
Operativo Institucional
Institucional yy del
del
PresupuestoInstitucional.
Presupuesto Institucional.
Elaboración de
Elaboración de las
las evaluaciones
evaluaciones del
del
POIyydel
POI delPresupuesto.
Presupuesto.
Informes que
Informes que revelen
revelen el
el seguimiento
seguimiento ee
implementación
implementación de
de las
las
recomendaciones señaladas
recomendaciones señaladas en en las
las
evaluacionesdel
evaluaciones delPOI
POIyydel
delPresupuesto.
Presupuesto.
No se
No se logran
logran objetivos
objetivos yy metas
metas de
de corto
corto
plazo.
plazo.
No se
No se logra
logra ejecutar
ejecutar elel íntegro
íntegro del
del
presupuesto.
presupuesto.
Al no
Al no cumplirse
cumplirse en en susu integridad
integridad las
las
actividades asociadas
actividades asociadas alal cumplimiento
cumplimiento dede
metas, se
metas, se genera
genera insatisfacción
insatisfacción dede los
los
usuarios yy la
usuarios la colectividad,
colectividad, afectando
afectando lala
imageninstitucional.
imagen institucional.
Nose
No secuentan
cuentancon
conindicadores
indicadoresadecuados
adecuados
que permitan
que permitan evaluar
evaluar elel cumplimiento
cumplimiento de de
objetivos,metas
objetivos, metasyyla
laMISIÓN
MISIÓNInstitucional.
Institucional.
3.7. Rendición de cuentas
La entidad, los titulares, funcionarios y servidores

públicos están obligados a rendir cuentas por el uso
de los recursos y bienes del Estado, el
cumplimiento misional y de los objetivos
institucionales, así como el logro de los resultados
esperados, para cuyo efecto el sistema de control
interno establecido deberá brindar la información y
el apoyo pertinente.
3.7. Rendición de cuentas
¿La entidad cuenta con procedimientos y lineamientos internos
que se siguen para la rendición de cuentas?
¿La administración exige periódicamente la presentación de

declaraciones juradas a su personal?
¿Conoce sus responsabilidades con respecto de las rendiciones de

cuenta?
Registros de
Registros de rendiciones
rendiciones de
de cuentas
cuentas realizadas
realizadas
porelelpersonal.
por personal.
Actas de
Actas de reuniones
reuniones de
de revisión
revisión de
de objetivos
objetivos
estratégicos.
estratégicos.
Memoriainstitucional
Memoria institucional
Información
Información financiera
financiera yy presupuestal
presupuestal
actualizadayydisponible
actualizada disponiblepara
paralos
losciudadanos.
ciudadanos.
No se
No se cuenta
cuenta con con información
información sobre
sobre elel
desempeñode
desempeño delalagestión.
gestión.
Nose
No sebrinda
brindainformación
informaciónaalos
losusuarios.
usuarios.
Exposiciónaasanciones.
Exposición sanciones.
3.8. Documentación de procesos, actividades y tareas
Los procesos, actividades y tareas deben estar debidamente

documentados para asegurar su adecuado desarrollo de
acuerdo con los estándares establecidos, facilitar la correcta
revisión de los mismos y garantizar la trazabilidad de los
productos o servicios generados (asegurar el rastreo de las
fuentes de los errores).
3.8. Documentación de procesos, actividades y tareas
¿El personal conoce qué procesos involucran a su unidad orgánica
y qué rol le corresponde en los mismos?
¿Los procesos , actividades y tareas de la entidad se encuentran

definidas, establecidas y documentadas al igual que sus
modificaciones?
Identificación de
Identificación de documentos
documentos oo registros
registros
asociadosaalas
asociados lasactividades
actividadesooprocesos
procesospropios
propiosdede
lalagestión.
gestión.
No se
No se cuenta
cuenta con
con documentación
documentación sustentatoria
sustentatoria
delas
de lastareas,
tareas,actividades
actividadesooprocesos.
procesos.
Sepierde
Se pierdeevidencia
evidenciamaterial
materialpara
paralalaverificación
verificación
delas
de lasacciones
accionesrealizadas.
realizadas.
Segenera
Se generapérdida
pérdidade
detiempo
tiempoenenlalabúsqueda
búsquedadede
información yy respaldo
información respaldo para
para las
las acciones
acciones de
de
controlposteriores.
control posteriores.
Se tiende
Se tiende lala informalidad,
informalidad, autorizaciones
autorizaciones
verbales yy en
verbales en algunos
algunos casos
casos sin
sin fecha
fecha yy sin
sin
indicar elel destino.
indicar destino. SeSe incrementa
incrementa elel manejo
manejo
discrecional, sin
discrecional, sin registros,
registros, ni
ni documentos
documentos queque
evidencienlas
evidencien lastransacciones.
transacciones.
3.9. Revisión de procesos, actividades y tareas
Los procesos, actividades y tareas deben ser

periódicamente revisados para asegurar que
cumplen con los reglamentos, políticas,
procedimientos vigentes y demás requisitos. Este
tipo de revisión en una entidad debe ser
claramente distinguido del seguimiento del control
interno.
3.9. Revisión de procesos, actividades y tareas
¿Se revisan periódicamente con el fin de que se estén desarrollando de
acuerdo a lo establecido en la normativa vigente?
¿Se implementan las mejoras propuestas y en caso de detectarse

deficiencias se efectúan las correcciones necesarias?
Registros de
Registros de revisión
revisión periódica
periódica de
de procesos
procesos
yy procedimientos
procedimientos (actas,
(actas, actualización
actualización de
de
documentos,etc.)
documentos, etc.)
No se
No se detectan
detectan aa tiempo
tiempo deficiencias
deficiencias oo
alejamientosde
alejamientos delos
losobjetivos
objetivosinstitucionales.
institucionales.
Se pierde
Se pierde la
la oportunidad
oportunidad de de introducir
introducir
correctivos oo mejoras
correctivos mejoras aa las
las acciones
acciones que
que
realizanlas
realizan lasdiferentes
diferentesáreas
áreasdedela
laentidad.
entidad.
3.10. Controles para las Tecnologías de la Información y

Comunicaciones - TIC
Las TIC abarcan datos, sistemas de información, tecnología

asociada, instalaciones y personal. Las actividades de control
de las TIC incluyen controles que garantizan el procesamiento
de la información para el cumplimiento misional y de los
objetivos de la entidad, debiendo estar diseñados para
prevenir, detectar y corregir errores e irregularidades mientras
la información fluye a través de los sistemas.
3.10. Controles para las Tecnologías de la Información
y Comunicaciones - TIC
¿Se cuenta con políticas y procedimientos escritos para la
administración de los sistemas de información?
¿Es restringido el acceso a la sala de computo, procesamiento de
datos, a las redes instaladas, así como al respaldo de la
información (backup)?
¿Los sistemas de información cuentan con controles y sistemas
que evitan el acceso no autorizado a la información?
¿La entidad cuenta con un Plan Operativo Informático?
……….
……….
¿El Área de informática cuenta con un Plan de Contingencias?
¿Se han definido los controles de acceso general (seguridad Física

y Lógica de los equipos centrales)?
¿Se han creado perfiles de usuario de acuerdo con las funciones de

los empleados, creación de usuarios con accesos propios
(contraseñas) y relación de cada usuario con el perfil
correspondiente?
……….
………..
¿Los programas informáticos (software) de la entidad cuentan con
licencias y autorizaciones de uso?
¿La entidad cuenta con un adecuado servicio de soporte técnico

para las Tecnologías de la Información y Comunicación (TIC)?
¿Se lleva el control de los nuevos productos ingresados a

desarrollo así como de las modificaciones de los existentes en
carpetas documentadas?
……….
………..
¿La entidad ha definido políticas sobre el cambio frecuente de

contraseñas, sobre su uso y cuando el personal se desvincule de
las funciones?
¿La entidad ha establecido controles para la adquisición paquetes

software?
Informesperiódicos
Informes periódicosde
degeneración
generaciónde
declaves
clavesde
de
accesoyyarchivos
acceso archivosde
derespaldo.
respaldo.
Tablasde
Tablas deniveles
nivelesde
deacceso.
acceso.
Informes periódicos
Informes periódicos sobre
sobre laslas acciones
acciones
realizadas para
realizadas para elel cumplimiento
cumplimiento de
de lala normativa
normativa
aplicablesobre
aplicable sobreTIC
TIC
Informes periódicos
Informes periódicos sobresobre lala documentación
documentación
interna emitida
interna emitida porpor lala entidad
entidad respecto
respecto a: a: 1)
1)
Procesos de
Procesos de desarrollo
desarrollo de de sistemas
sistemas yy aplicativos
aplicativos
informáticos; 2)
informáticos; 2) Seguridad
Seguridad de de lala información;
información; 3) 3)
Gestión de
Gestión de los
los usuarios
usuarios yy claves
claves de de acceso;
acceso; 4)4)
Procedimientos de
Procedimientos de respaldo
respaldo de de lala información;
información; 5) 5)
Sensibilización yy conciencia
Sensibilización conciencia del del personal
personal en en
cuantoalalbuen
cuanto buenusousode delas
lasTICs
TICs yyseguridad
seguridadde delala
información.
información.
Se da
Se da un
un uso
uso indebido
indebido dede lala base
base de
de datos
datos ee
información institucional,
información institucional, exponiéndola
exponiéndola aa daños,
daños,
pérdidayysustracción.
pérdida sustracción.(Ejm:
(Ejm:cuando
cuandolas lasclaves
clavesdede
acceso de
acceso de usuarios
usuarios deldel SIAF
SIAF oo alal SEACE
SEACE son son
compartidas, cuando
compartidas, cuando laslas computadoras
computadoras no no tienen
tienen
clavesde
claves deacceso,
acceso,cuando
cuandono nose
segenera
generauna
unacopia
copia
derespaldo
de respaldode
delalainformación
informaciónimportante,
importante,
Nose
No sedará
daráeleluso
usocorrecto
correctoaalas
lasTecnologías
Tecnologíasde
de
InformaciónyyComunicaciones.
Información Comunicaciones.
Nose
No segarantizará
garantizarálalafiabilidad
fiabilidaddedelalainformación
información
yy dede los
los sistemas
sistemas yy aplicativos
aplicativos informáticos,
informáticos, concon
elel riesgo
riesgo dede dar
dar un
un uso
uso indebido
indebido de de lala base
base de
de
datos ee información
datos información institucional,
institucional, exponiéndola
exponiéndola aa
daños, pérdida
daños, pérdida yy sustracción.
sustracción. (Ejm:
(Ejm: cuando
cuando laslas
clavesde
claves deacceso
accesodedeusuarios
usuariosdel delSIAF
SIAFooelelSEACE
SEACE
son compartidas,
son compartidas, cuando
cuando las las computadoras
computadoras no no
tienenclaves
tienen clavesdedeacceso,
acceso,cuando
cuandono nosesegenera
generaunauna
copiade
copia derespaldo
respaldodedelalainformación
informaciónimportante.)
importante.)
NORMA GENERAL PARA EL COMPONENTE DE
INFORMACIÓN Y COMUNICACIÓN
Son los métodos

para registrar,
procesar, resumir e
Componentes informar.
Componentes
La calidad de la
información afecta
la capacidad de
tomar decisiones
adecuadas.
Sistemas de
Información y
Comunicación
NCI: Información y Comunicación
4.1. Funciones y características de la información
La información es resultado de las actividades operativas,

financieras y de control provenientes del interior o exterior
de la entidad. Debe transmitir una situación existente en un
determinado momento reuniendo las características de
confiabilidad, oportunidad y utilidad con la finalidad que el
usuario disponga de elementos esenciales en la ejecución de
sus tareas operativas o de gestión.
4.1. Funciones y características de la información
¿La información Gerencial es seleccionada, analizada, evaluada y
sintetizada para la toma de decisiones?
¿Se han definido niveles para el acceso del personal al sistema de

información?
4.2. Información y Responsabilidad
La información debe permitir a los funcionarios y

servidores públicos cumplir con sus obligaciones y
responsabilidades. Los datos pertinentes deben ser captados,
identificados, seleccionados, registrados, estructurados en
información y comunicados en tiempo y forma oportuna.
4.2. Información y Responsabilidad
¿Los titulares y funcionarios identifican las necesidades de
información de todos los procesos y han implementado los
controles necesarios en las áreas respectivas?
¿Se ha considerado la conciliación como un control orientado a

asegurar la pertinencia de la información?
¿Se cuenta con políticas y procedimientos que garantizan el

adecuado suministro de información para el cumplimiento de sus
funciones y responsabilidades?
4.3. Calidad y suficiencia de la información
El titular o funcionario designado debe asegurar la

confiabilidad, calidad, suficiencia, pertinencia y
oportunidad de la información que se genere y comunique.
Para ello se debe diseñar, evaluar e implementar
mecanismos necesarios que aseguren las características con
las que debe contar toda información útil como parte del
sistema de control interno.
4.3. Calidad y suficiencia de la información
¿La información interna y externa que maneja la entidad es útil,
oportuna y confiable por las áreas usuarias?
¿Dicha información tiene el suficiente nivel de detalle?
¿Las áreas registran oportunamente sus operaciones?
¿Se han diseñado, evaluado e implementado mecanismos para

asegurar la calidad y suficiencia de la información?
4.4. Sistemas de información
Los sistemas de información diseñados e implementados por

la entidad constituyen un instrumento para el
establecimiento de las estrategias organizacionales y, por
ende, para el logro de los objetivos y las metas. Por ello
deberá ajustarse a las características, necesidades y
naturaleza de la entidad. De este modo, el sistema de
información provee la información como insumo para la toma
de decisiones, facilitando y garantizando la transparencia en
la rendición de cuentas.
4.4. Sistemas de información
¿La entidad está integrada a un solo sistema de información y se
ajusta a las necesidades de sus actividades?
¿Periódicamente se solicita a los usuarios opinión sobre el sistema de

información registrándose los reclamos e inquietudes para
priorizar las mejoras?
4.5. Flexibilidad al cambio
Los sistemas de información deben ser revisados

periódicamente, y de ser necesario, rediseñados cuando se
detecten deficiencias en sus procesos y productos. Cuando la
entidad cambie objetivos y metas, estrategia, políticas y
programas de trabajo, entre otros, debe considerarse el
impacto en los sistemas de información para adoptar las
acciones necesarias.
4.5. Flexibilidad al cambio
¿Se revisan periódicamente los sistemas de información y de ser
necesario se rediseñan para asegurar su adecuado
funcionamiento?
¿El personal es proactivo respecto a los cambios en los sistemas de

información y no es reticente a ellos?
4.6. Archivo institucional
El titular o funcionario designado debe establecer y aplicar

políticas y procedimientos de archivo adecuados para la
preservación y conservación de los documentos e
información de acuerdo con su utilidad o por requerimiento
técnico o jurídico, tales como los informes y registros
contables, administrativos y de gestión, entre otros,
incluyendo las fuentes de sustento.
4.6. Archivo institucional
¿Se cuenta con una unidad orgánica que se encarga de administrar
la documentación e información generada por la entidad?
¿La administración de los documentos e información se realiza de
acuerdo con las políticas y procedimientos establecidos para la
preservación y su conservación (archivos electrónicos, magnéticos
y físicos)?
¿El archivo, conservación y custodia de la documentación es
adecuada?
¿Los ambientes utilizados por el archivo institucional cuenta con
una ubicación y acondicionamiento apropiado?
Incorporaciónde
Incorporación de las
las funciones
funciones de
de Archivo
Archivo
endocumentos
en documentosde
degestión,
gestión,tales
talescomo
comoROF,
ROF,
MOF.
MOF.
Registrode
Registro deasignación
asignaciónde
demobiliario.
mobiliario.
Procedimientos
documentados de
de
administraciónde
administración dearchivo
archivoinstitucional.
institucional.
Se incrementa
Se incrementa lala vulnerabilidad
vulnerabilidad del
del
archivo documental,
archivo documental, dede la
la información
información
histórica
histórica yy de
de documentos
documentos
sustentatorios, exponiéndolos
sustentatorios, exponiéndolos aa daños,
daños,
pérdidas, sustracciones
pérdidas, sustracciones oo al al uso
uso
indebido.
indebido.
4.7. Comunicación interna
La comunicación interna es el flujo de mensajes

dentro de una red de relaciones interdependientes
que fluye hacia abajo, a través de y hacia arriba de
la estructura de la entidad, con la finalidad de
obtener un mensaje claro y eficaz. Asimismo debe
servir de control, motivación y expresión de los
usuarios.
4.7. Comunicación interna
¿Se han elaborado y difundido documentos que orienten la
comunicación interna?
¿La administración mantiene actualizado a la Dirección respecto al

desempeño, desarrollo, riesgos, principales iniciativas y cualquier
otros eventos resultantes?
¿La entidad cuenta con mecanismos y procedimientos para la

denuncia de actos indebidos por parte del personal?
Tablas aprobadas
Tablas aprobadas de de tipos
tipos de
de documentos
documentos
de comunicación
de comunicación interna
interna yy de
de los
los niveles
niveles de
de
emisión(responsables),
emisión (responsables),ya yasea
seaporporDirectiva,
Directiva,
ManualInterno,
Manual Interno,ooequivalentes.
equivalentes.
No hay
No hay regulación
regulación de
de los
los procedimientos
procedimientos
de comunicación
de comunicación interna
interna originando
originando elel uso
uso
de medios
de medios indistintos,
indistintos, informales
informales yy de de
acuerdo aa criterios
acuerdo criterios del del personal,
personal,
funcionarios servidores.
La producción
La producción de de lala información
información eses
desordenada yy con
desordenada con diferentes
diferentes clases
clases de
de
formatoscomo:
formatos como:elelInforme,
Informe,elelMemorando,
Memorando,elel
Proveído, la
Proveído, la Ayuda
Ayuda Memoria,
Memoria, la la Hoja
Hoja
Informativa,todos
Informativa, todosellos
ellosdiferentes
diferentesen
encuanto
cuanto
formayytipo
forma tipode
deuso.
uso.
4.8. Comunicación externa
La comunicación externa de la entidad debe

orientarse a asegurar que el flujo de mensajes e
intercambio de información con los clientes,
usuarios y ciudadanía en general, se lleve a cabo
de manera segura, correcta y oportuna, generando
confianza e imagen positivas a la entidad.
4.8. Comunicación externa
¿Se cuenta con mecanismos y procedimientos adecuados para
informar hacia el exterior sobre su gestión institucional?
¿El portal de transparencia de la entidad se encuentra
adecuadamente actualizado, de acuerdo a lo que exigen las
normas sobre transparencia y acceso a la información pública?
¿Cuándo el OCI ha evaluado la página web institucional, no lo ha
observado?
¿La entidad cuenta con mecanismos y procedimientos para
asegurar la adecuada atención de los requerimientos externos de
información (Ley de Transparencia y Acceso a la Información
Pública)?
Tablas aprobadas
Tablas aprobadas dede tipos
tipos de
de documentos
documentos
decomunicación
de comunicaciónexterna
externayydedelos
losniveles
nivelesdede
emisión responsables,
emisión responsables, yaya sea
sea por
por Directiva,
Directiva,
ManualInterno,
Manual Interno,ooequivalentes.
equivalentes.
Se fomenta
Se fomenta elel desorden
desorden yy la la
discrecionalidad en
discrecionalidad en elel uso
uso de
de medios
medios de de
comunicaciónexterna,
comunicación externa,poniendo
poniendoenenriesgo
riesgola
la
formalidad yy protocolo
formalidad protocolo queque corresponde
corresponde
cuando
cuando se
se establecen
establecen relaciones
relaciones
interinstitucionales.
interinstitucionales.
Sepodría
Se podríaafectar
afectarla
laimagen
imageninstitucional.
institucional.
4.9. Canales de Comunicación
Son medios diseñados de acuerdo con las necesidades de la

entidad y que consideran una mecánica de distribución
formal, informal y multidireccional para la difusión de la
información.
Los canales de comunicación deben asegurar que la

información llegue a cada destinatario en la, cantidad,
calidad y oportunidad requeridas para la mejor ejecución de
los procesos, actividades y tareas.
4.9. Canales de Comunicación
¿Se ha implementado alguna política que estandarice una
comunicación interna y externa, considerándose diversos tipos de
comunicación: memorando, paneles informativos, boletines,
revistas?
¿Estos canales de comunicación permiten que la información fluya de

manera clara, ordenada y oportuna?
Documentode
Documento deestablecimiento
establecimientodedecanales
canalesde
de
comunicación con
comunicación con lala población:
población: correo
correo
electrónico,murales,
electrónico, murales,boletines,
boletines,etc.
etc.
Se generan
Se generan consecuencias
consecuencias negativas
negativas de
de
relación
relación debido
debido aa una
una deficiente
deficiente
comunicación entre
comunicación entre lala entidad
entidad yy sussus
usuarios.
usuarios.
Lapoblación
La poblacióndesconoce
desconocelas lasacciones
accionesdedelala
entidad por
entidad por lo
lo que
que la
la transparencia
transparencia se
se verá
verá
severamente afectada,
severamente afectada, dando
dando lugar
lugar aa
interpretaciones equivocadas
interpretaciones equivocadas yy pérdida
pérdida dede
confianza.
confianza.
NORMA GENERAL PARA LA SUPERVISIÓN
El sistema de control
interno debe ser objeto de
supervisión para valorar la
eficacia y calidad de su
funcionamiento en el
tiempo y permitir su
retroalimentación.
Es un seguimiento, que Componentes

Componentes Supervisión
comprende un conjunto de
actividades de autocontrol
incorporadas a los
procesos y operaciones
de la entidad, con fines de
mejora y evaluación.
NCI: Supervisión
Actividades de
Prevención y
Monitoreo
Supervisión
Compromisos de Seguimiento
Mejoramiento de Resultados
NCI: Supervisión
PREVENCIÓN Y MONITOREO
5.1.1. Prevención y monitoreo
El monitoreo de los procesos y operaciones de la entidad

debe permitir conocer oportunamente si éstos se realizan de
forma adecuada para el logro de sus objetivos y si en el
desempeño de las funciones asignadas se adoptan las
acciones de prevención, cumplimiento y corrección
necesarias para garantizar la idoneidad y calidad de los
mismos.
NCI: Supervisión
PREVENCIÓN Y MONITOREO
.5.1.2. Monitoreo oportuno del control interno
La implementación de las medidas de control interno sobre

los procesos y operaciones de la entidad, debe ser objeto de
monitoreo oportuno con el fin de determinar su vigencia,
consistencia y calidad, así como para efectuar las
modificaciones que sean pertinentes para mantener su
eficacia. El monitoreo se realiza mediante el seguimiento
continuo o evaluaciones puntuales.
NCI: Supervisión
5.1 Prevención y Monitoreo
¿En el desarrollo de sus labores, se realizan acciones de
supervisión para conocer oportunamente si éstas se efectúan de
acuerdo con lo establecido, quedando evidencia de ello?
¿Las unidades orgánicas realizan acciones para conocer

oportunamente si los procesos en los que interviene se desarrollan
de acuerdo con los procedimientos establecidos (monitoreo)?
¿Es práctica común probar el funcionamiento de los controles?

5.1 Prevención y Monitoreo
Registros de
Registros de revisión
revisión periódica
periódica de
de procesos
procesos yy
procedimientos
procedimientos (actas,
(actas, actualización
actualización de
de
documentos,etc.)
documentos, etc.)
Actas de
Actas de revisión
revisión de
de avance
avance dede ejecución
ejecución de
de
Plan
Plan Estratégico
Estratégico (objetivos,
(objetivos, indicadores
indicadores
estratégicos,etc.).
estratégicos, etc.).
Se expone
Se expone aa riesgo
riesgo elel logro
logro de
de los
los objetivos
objetivos
institucionales yy se
institucionales se desconoce
desconoce elel nivel
nivel dede
desempeñode
desempeño delas
lasdiferentes
diferentesunidades
unidadesorgánicas.
orgánicas.
Se pierde
Se pierde lala oportunidad
oportunidad de de realizar
realizar ajustes,
ajustes,
correctivos yy mejoras
correctivos mejoras aa las
las acciones
acciones queque se
se
ejecutanen
ejecutan enelelmarco
marcodedelalaplanificación
planificaciónoperativa
operativa
yylalaejecución
ejecuciónpresupuestaria.
presupuestaria.
Serefuerza
Se refuerzalalapráctica
prácticatradicional
tradicionalde
desoluciones
soluciones
enbase
en baseaaurgencias
urgenciasoode deproblemas
problemascoyunturales,
coyunturales,
descuidando los
descuidando los aspectos
aspectos estratégicos
estratégicos más
más
importantesde
importantes delalagestión.
gestión.
NCI: Supervisión
SEGUIMIENTO DE RESULTADOS
5.2.1. Reporte de deficiencias
Las debilidades y deficiencias detectadas como resultado del

proceso de monitoreo deben ser registradas y puestas a
disposición de los responsables con el fin de que tomen las
acciones necesarias para su corrección.
NCI: Supervisión
SEGUIMIENTO DE RESULTADOS
5.2.2. Implantación y Seguimiento de medidas correctivas
Cuando se detecte o informe sobre errores o deficiencias que

constituyan oportunidades de mejora, la entidad deberá
adoptar las medidas que resulten más adecuadas para los
objetivos y recursos institucionales, efectuándose el
seguimiento correspondiente a su implantación y resultados.
El seguimiento debe asegurar, asimismo, la adecuada y
oportuna implementación de las recomendaciones producto
de las observaciones de las acciones de control.
NCI: Supervisión
5.2 Seguimiento de Resultados
¿Las deficiencias y los problemas detectados en el monitoreo se
registran y comunican con prontitud a los responsables con el fin
de que tomen las acciones oportunas y necesarias para su
corrección?
¿Cuando se descubre oportunidades de mejora, se disponen

medidas para desarrollarlas?
¿Se realiza el seguimiento a la implementación de las mejoras

propuestas a las deficiencias de control interno detectadas por el
Sistema Nacional de Control?
5.2 Seguimiento de Resultados
Formato aprobado
Formato aprobado para
para elel registro
registro de
de
Deficiencias.
Deficiencias.
Registro de
Registro de deficiencias
deficiencias reportadas
reportadas por
por elel
personal.
personal.
Registros de
Registros de capacitación
capacitación alal personal
personal sobre
sobre
reportede
reporte deincidencias.
incidencias.
Sedificulta
Se dificultala
laimplementación
implementaciónoportuna
oportunade
de
correctivos yy mejoras
correctivos mejoras adecuados
adecuados enen la
la
gestión.
gestión.
Seincrementa
Se incrementaelelriesgo
riesgopara
paraelellogro
logrode
delos
los
objetivos.
objetivos.
Se
Se generan
generan responsabilidades
responsabilidades
administrativas en
administrativas en loslos servidores
servidores yy
funcionarios
funcionarios que,
que, conociendo
conociendo las
las
deficiencias,omiten
deficiencias, omitensu
sureporte
reporteoportuno.
oportuno.
NCI: Supervisión
COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
Se debe promover y establecer la ejecución periódica de

autoevaluaciones sobre la gestión y el control interno de la
entidad, por cuyo mérito podrá verificarse el comportamiento
institucional e informarse las oportunidades de mejora
identificadas.
Corresponde a sus órganos y personal competente dar
cumplimiento a las disposiciones o recomendaciones
derivadas de la respectiva autoevaluación, mediante
compromisos de mejoramiento institucional.
NCI: Supervisión
COMPROMISOS DE MEJORAMIENTO
5.3.2. Evaluaciones independientes
Se deben realizar evaluaciones independientes a cargo de los

órganos de control competentes para garantizar la valoración
y verificación periódica e imparcial del comportamiento del
sistema de control interno y del desarrollo de la gestión
institucional, identificando las deficiencias y formulando las
recomendaciones oportunas para su mejoramiento.
NCI: Supervisión
5.3 Compromisos de Mejoramiento
¿La entidad efectúa periódicamente autoevaluaciones que le
permite proponer planes de mejora que son ejecutados
posteriormente?
¿Se implementan las recomendaciones producto de las

autoevaluaciones realizadas?
¿Se implementan las recomendaciones que formulan los Órganos

de control, las mismas que constituyen compromisos de
mejoramiento?
Registrosde
Registros deevaluación
evaluaciónde
deeficacia
eficaciade
deacciones
acciones
correctivasdispuestas.
correctivas dispuestas.
Registros de
Registros de seguimiento
seguimiento de
de recomendaciones
recomendaciones
deauditoría.
de auditoría.
Las tareas,
Las tareas, actividades
actividades yy procesos
procesos queque sese
desarrollan, mantienen
desarrollan, mantienen fallas,fallas, errores
errores yy
deficiencias en
deficiencias en su su ejecución,
ejecución, generando
generando
sobrecostos aa lala entidad
sobrecostos entidad yy poniendo
poniendo enen riesgo
riesgo elel
logro de
logro de las
las metas
metas yy de de los
los objetivos
objetivos
institucionales.
institucionales.
Se pierde
Se pierde lala efectividad
efectividad de
de lala retroalimentación
retroalimentación
quese
que segenera
generacon conelelmonitoreo.
monitoreo.
Se presentan
Se presentan deficiencias
deficiencias en
en elel desempeño
desempeño
institucional.
institucional.
CONCLUSIONES
Un adecuado Sistema de Control Interno es de

suma importancia para salvaguardar y proteger
todos los aspectos que tengan relación con la
buena marcha de la entidad.
BENEFICIOS DEL SISTEMA DE CONTROL INTERNO
Contribuye a efectuar los correctivos oportunos en los

procesos.
Mayor confianza en la información emitida.
Efectividad de las operaciones y actividades.
Cumplimiento de la normativa y salvaguarda de activos,

con acciones y actividades de control previo, simultaneo
y posterior.
Contribuye a diseñar una estructura organizativa de

acuerdo con la misión y los objetivos de la entidad.
La organización enfatiza el cumplimiento de los

valores éticos organizacionales establecidos.
Estimula la responsabilidad en el cumplimiento de

los objetivos y lineamientos preestablecidos.
Contribuye a la formalización o actualización de los

reglamentos y manuales.
Impulsa el respecto por la transparencia en el

desarrollo de las operaciones de la entidad.
Desarrolla la motivación del potencial humano

para el logro de los objetivos de la entidad.
Coadyuva a que la Alta Dirección disponga

adecuadamente de sus recursos.
Dotar de herramientas para una apropiada Administración de los

Recursos Humanos.
Contribuye a la Administración de los Riesgos Internos y Externos

de la entidad.
Evaluación de Desempeño (de la entidad, grupal, individual).
Genera una corriente para documentar, controlar, evaluar y

mejorar los procesos.
Incentiva los principios de modernización (eliminación de mermas,

tabas burocráticas, duplicidad de actividades, simplificación del
tiempo de los procesos)
Estimula el uso de Tecnología de Información.
Monitoreo oportuno del control interno.
Se enfatiza en el compromiso de mejoramiento.
Finalmente, el SCI es una herramienta eficaz para la previsión de la

corrupción.
Limitaciones Inherentes al Control Interno
Que el COSTO del control sea desproporcionado con la

pérdida potencial.
Los controles se orientan a operaciones esperadas y no a las
poco usuales.
El personal es fuente de error, por descuido, distracción y
errores de juicio y comprensión.
Burlar los controles por Confabulación.
Controles inadecuados por cambios externos e internos de la
entidad.
F I N

Control Interno ENC Agost2011 PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Control Interno ENC Agost2011 PDF

Caricato da

Copyright:

Formati disponibili

MARCO GENERAL DEL CONTROL

Expositor: CPC. JOHN E. MÁRQUEZ VALENCIA

¿ QUIÉN O QUIENES, REALIZAN EL CONTROL. EN EL SECTOR PÚBLICO ?

¿A CARGO DE QUIEN ESTABA EL CONTROL GUBERNAMENTAL?

* CONTROL POSTERIOR SNC

Es el conjunto de Órganos de Control, normas, métodos y

Su actuación comprende todas las actividades y acciones en los

1. El Gobierno Central, sus entidades y órganos que formen

5. Los organismos reguladores de los servicios públicos y

ÓRGANOS DEL ORGANOS DE

PLANIFICADA Plan Anual de Control

Solicitud del titular de la entidad pública

NO Solicitud del Congreso o Congresista

II. EXÁMENES ESPECIALES

AUDITORÍA III. AUDITORÍA DE GESTIÓN

IV. AUDITORÍA AMBIENTAL

V. AUDIT. DEL PATRIM. CULTURAL

Comprende las etapas siguientes:

Informe NAGU 4.40: Informe Administrativo

Informe NAGU 4.50: Informe Especial

Informe de Control Interno

Informes de la Auditoría Financ. y Presup.

• Cada responsabilidad generada es individual y autónoma, por

A) Un mismo acto indebido, según su naturaleza, puede

B) Un acto indebido puede generar responsabilidad a más de

C) Un mismo auditado puede ser sujeto de

• Incurren los servidores y funcionarios: por haber contravenido el

• Incurren también quienes en el ejercicio de sus funciones,

• Ejerce la potestad para sancionar por cuanto determina la

• La potestad para sancionar se ejerce sobre los servidores y

• Son exceptuadas las autoridades elegidas por votación

a) Inhabilitación para el ejercicio de la función pública de

b) Suspensión temporal en el ejercicio de las funciones,

a) La reincidencia o reiterancia en la comisión de las

• Cuatro (4) años contados a partir del día en

• La duración del procedimiento sancionador no

• La ejecución de las sanciones por responsabilidad

a) La infracción grave será sancionada con suspensión

b) La infracción muy grave será sancionada con

• Las sanciones por responsabilidad administrativa

• Las inhabilitaciones impuestas por la Contraloría

Funcionario Responsable del RNSDD

Base Legal: Art.4º

Sanciones que se deben inscribir en el RNSDD

a. Las sanciones de destitución y despido.

Base Legal: Art.5º

Plazo de Inscripción de las Sanciones

Base Legal: Art.9º

Plazo de Inhabilitación (Por Destitución o Despido)

Inhabilita para ejercer función pública por un período de 05

Las inhabilitaciones impuestas por la autoridad judicial se

Base Legal: Art. 7º

Se deberá contar con un expediente por cada sanción inscrita

Deber de consulta al RNSDD

En todo proceso de nombramiento, designación, elección,

Aquellos candidatos que se encuentren con inhabilitación

• Es aquella en la que incurren los servidores y funcionarios

El resarcimiento a la Entidad, al Estado o a terceros es

Es aquella en la que incurren los servidores y

(Novena Disposición Final de la Ley 27785)

Puede ser contabilizada a través del plazo ordinario y el plazo

El plazo ordinario: Es el equivalente al máximo de la pena fijada por

En los casos de delitos cometidos por funcionarios y servidores