NORMAS DE CONTROL INTERNO DEL SECTOR

PBLICO R.C. N 320 2006 CG. DEL 30 DE

OCTUBRE 06(INTRODUCCIN, MARCO CONCEPTUAL,
NORMA GENERAL PARA EL AMBIENTE DE CONTROL Y
PARA LA EVALUACIN DE RIESGOS).

INTRODUCCIN

1. ANTECEDENTES
La
Organizacin
Internacional
de
Entidades
Fiscalizadoras Superiores- INTOSAI, fundada en el ao 1953, y que rene
entre sus miembros a ms de ciento setenta (170) Entidades
Fiscalizadoras Superiores (EFS), entre ellas la Contralora General de la
Repblica de Per (CGR), aprob en el ao 1992 las Directrices para las
normas de control interno. Este documento establece los siguientes
lineamientos generales para la formulacin de las normas de control
interno:
Se precisa que la estructura de control interno es el conjunto de los
planes, mtodos, procedimientos y otras medidas, incluyendo la actitud
del Direccin, que posee una institucin para ofrecer una garanta
razonable de que se cumplen los siguientes objetivos: (i) Promover las
operaciones metdicas, econmicas, eficientes y eficaces as como los
productos y servicios con calidad, de acuerdo con la misin de la
institucin (ii) Preservar los recursos frente a cualquier prdida por
despilfarro, abuso, mala gestin, error y fraude (iii) Respetar las leyes,
reglamentaciones y directivas de la Direccin, y (iv) Elaborar y mantener
datos financieros y de gestin fiables presentados correcta y
oportunamente en los informes
La CGR de acuerdo a ello, consider de trascendental importancia la
emisin de una ley de control interno que regulara especficamente el
establecimiento, funcionamiento, mantenimiento, perfeccionamiento y
evaluacin del sistema de control interno en las entidades del Estado en
la Ley N 28716, Ley de Control Interno de las entidades del Estado,
aprobada por el Congreso de la Repblica y publicada el 18.ABR.2006;
con el propsito de cautelar y fortalecer los sistemas administrativos y
operativos con acciones y actividades de control previo, simultneo y
posterior, contra los actos y prcticas indebidos o de corrupcin,
buscando el debido y transparente logro de los fines, objetivos y metas
institucionales.
Esta Ley establece en su artculo 10 que corresponde a la CGR, dictar la
normativa tcnica de control que oriente la efectiva implantacin,
funcionamiento y evaluacin del control interno en las entidades del
Estado. Dichas normas constituyen lineamientos, criterios, mtodos y
disposiciones para la aplicacin o regulacin del control interno en las
principales reas de la actividad administrativa u operativa de las
entidades, incluidas las relativas a la gestin financiera, logstica, de
personal, de obras, de sistemas computarizados y de valores ticos,
entre otras; correspondiendo, a partir de dicho marco normativo, a los
titulares de las entidades emitir las normas especficas aplicables a su
entidad, de acuerdo a su naturaleza, estructura y funciones.
2. BASE LEGAL Y DOCUMENTAL Las Normas de Control Interno tienen como
base legal y documental la siguiente normativa y documentos
internacionales:
Ley N 28716, Ley de Control Interno de las entidades del Estado
Ley N 27785, Ley Orgnica del Sistema Nacional de Control y de la
Contralora General de la Repblica

 Manual de Auditora Gubernamental, aprobado mediante R.C. N 15298-CG

Internal Control Integrated Framework, Committee of Sponsoring
Organizations of the Treadway Comisin, 1990
Gua para las normas de control interno del sector pblico, INTOSAI,
1994.
3. CONCEPTO DE LAS NORMAS DE CONTROL INTERNO Las Normas de
Control Interno, constituyen lineamientos, criterios, mtodos y
disposiciones para la aplicacin y regulacin del control interno en las
principales reas de la actividad administrativa u operativa de las
entidades, incluidas las relativas a la gestin financiera, logstica, de
personal, de obras, de sistemas de informacin y de valores ticos, entre
otras. Se dictan con el propsito de promover una administracin
adecuada de los recursos pblicos en las entidades del Estado. Los
titulares, funcionarios y servidores de cada entidad, segn su
competencia, son responsables de establecer, mantener, revisar y
actualizar la estructura de control interno en funcin a la naturaleza de
sus actividades y volumen de operaciones.
4. OBJETIVOS DE LAS NORMAS DE CONTROL INTERNO Las Normas de
Control Interno tienen como objetivo propiciar el fortalecimiento de los
sistemas de control interno y mejorar la gestin pblica, en relacin a la
proteccin del patrimonio pblico y al logro de los objetivos y metas
institucionales. En este contexto, los objetivos de las Normas de Control
Interno son:
Servir de marco de referencia en materia de control interno para la
emisin de la respectiva normativa institucional, as como para la
regulacin de los procedimientos administrativos y operativos derivados
de la misma
Orientar la formulacin de normas especficas para el funcionamiento
de los procesos de gestin e informacin gerencial en las entidades
Orientar y unificar la aplicacin del control interno en las entidades.
5.

MBITO DE APLICACIN Las Normas de Control Interno se aplican a

todas las entidades comprendidas en el mbito de competencia del SNC,
bajo la supervisin de los titulares de las entidades y de los jefes
responsables de la administracin gubernamental o de los funcionarios
que hagan sus veces. En el supuesto que las Normas de Control Interno,
no resulten aplicables en determinadas situaciones, corresponder
mencionarse especficamente en el rubro limitaciones el alcance de
cada norma.

6.

EMISIN Y ACTUALIZACIN La CGR, en su calidad de organismo rector

del SNC, es la competente para la emisin o modificacin de las normas
de control interno aplicables a las entidades del sector pblico sujetas a
su mbito, con el fin que orienten la efectiva implantacin,
funcionamiento y evaluacin del control interno en las entidades del
Estado.

7.

ESTRUCTURA Las Normas de Control Interno tienen la siguiente

estructura: Cdigo : Es la numeracin correlativa que se le asigna a
cada norma Ttulo : Es la denominacin breve de la norma Contralora

General de la Repblica Normas de Control Interno 6 Sumilla : Es la

parte dispositiva de la norma o el enunciado que debe implementarse en
cada entidad.
8.

CARACTERSTICAS Las Normas de Control Interno tienen como

caractersticas principales, ser: Concordantes con el marco legal
vigente, directivas y normas emitidas por los sistemas administrativos,
as como con otras disposiciones relacionadas con el control interno
Compatibles con los principios del control interno, principios de
administracin y las normas de auditoria gubernamental emitidas por la
CGR Sencillas y claras en su redaccin y en la explicacin sobre
asuntos especficos Flexibles, permitiendo su adecuacin institucional
y actualizacin peridica, segn los avances en la modernizacin de la
administracin gubernamental.

II. MARCO CONCEPTUAL DE LA ESTRUCTURA DE CONTROL INTERNO

1. DEFINICIN Y OBJETIVOS DE CONTROL INTERNO Es un proceso integral
efectuado por el titular, funcionarios y servidores de una entidad, diseado
para enfrentar a los riesgos y para dar seguridad razonable de que, en la
consecucin de la misin de la entidad, se alcanzarn los siguientes
objetivos gerenciales: (i) Promover la eficiencia, eficacia, transparencia y
economa en las operaciones de la entidad, as como la calidad de los
servicios pblicos que presta (ii) Cuidar y resguardar los recursos y bienes
del Estado contra cualquier forma de prdida, deterioro, uso indebido y
actos ilegales, as como, en general, contra todo hecho irregular o situacin
perjudicial que pudiera afectarlos (iii) Cumplir la normatividad aplicable a la
entidad y a sus operaciones (iv) Garantizar la confiabilidad y oportunidad de
la informacin (v) Fomentar e impulsar la prctica de valores institucionales
(vi) Promover el cumplimiento de los funcionarios o servidores pblicos de
rendir cuentas por los fondos y bienes pblicos a su cargo o por una misin
u objetivo encargado y aceptado.
2. SISTEMA DE CONTROL INTERNO La Ley N 28716, Ley de Control Interno
de la Entidades del Estado, define como sistema de control interno al
conjunto de acciones, actividades, planes, polticas, normas, registros,
organizacin, procedimientos y mtodos, incluyendo la actitud de las
autoridades y el personal, organizados e instituidos en cada entidad del
Estado, para la consecucin de los objetivos institucionales que procura.
Asimismo, la Ley refiere que sus componentes estn constituidos por:
(i) El ambiente de control, entendido como el entorno organizacional
favorable al ejercicio de prcticas, valores, conductas y reglas apropiadas
para el funcionamiento del control interno y una gestin escrupulosa
(ii) La evaluacin de riesgos, que deben identificar, analizar y administrar
los factores o eventos que puedan afectar adversamente el cumplimiento
de los fines, metas, objetivos, actividades y operaciones institucionales
(iii) Las actividades de control gerencial, que son las polticas y
procedimientos de control que imparte el titular o funcionario que se
designe, gerencia y los niveles ejecutivos competentes, en relacin con las

funciones asignadas al personal, con el fin de asegurar el cumplimiento de

los objetivos de la entidad
(iv) Las actividades de prevencin y monitoreo, referidas a las acciones que
deben ser adoptadas en el desempeo de las funciones asignadas, con el fin
de cuidar y asegurar respectivamente, su idoneidad y calidad para la
consecucin de los objetivos del control interno
(v) Los sistemas de informacin y comunicacin, a travs de los cuales el
registro, procesamiento, integracin y divulgacin de la informacin, con
bases de datos y soluciones informticas accesibles y modernas, sirva
efectivamente para dotar de Contralora General de la Repblica Normas de
Control Interno 8 confiabilidad, transparencia y eficiencia a los procesos de
gestin y control interno institucional
(vi) El seguimiento de resultados, consistente en la revisin y verificacin
actualizadas sobre la atencin y logros de las medidas de control interno
implantadas, incluyendo la implementacin de las recomendaciones
formuladas en sus informes por los rganos del SNC
(vii) Los compromisos de mejoramiento, por cuyo mrito los rganos y
personal de la administracin institucional efectan autoevaluaciones para
el mejor desarrollo del control interno e informan sobre cualquier desviacin
deficiencia susceptible de correccin, obligndose a dar cumplimiento a las
disposiciones o recomendaciones que se formulen para la mejora u
optimizacin de sus labores. La Administracin y el rgano de Control
Institucional forman parte del sistema de control interno de conformidad con
sus respectivos mbitos de competencia.
3. ORGANIZACIN DEL SISTEMA DE CONTROL INTERNO La adecuada
implantacin y funcionamiento sistmico del control interno en las
entidades del Estado, exige que la administracin institucional prevea y
disee apropiadamente una debida organizacin para el efecto, y promueva
niveles de ordenamiento, racionalidad y la aplicacin de criterios uniformes
que contribuyan a una mejor implementacin y evaluacin integral. En tal
sentido, se considera que son principios aplicables al sistema de control
interno:
(i) el autocontrol, en cuya virtud todo funcionario y servidor del Estado debe
controlar su trabajo, detectar deficiencias o desviaciones y efectuar
correctivos para el mejoramiento de sus labores y el logro de los resultados
esperados;
(ii) la autorregulacin, como la capacidad institucional para desarrollar las
disposiciones, mtodos y procedimientos que le permitan cautelar, realizar y
asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados
de sus procesos, actividades u operaciones; y
(iii) la autogestin, por la cual compete a cada entidad conducir, planificar,
ejecutar, coordinar y evaluar las funciones a su cargo con sujecin a la
normativa aplicable y objetivos previstos para su cumplimiento.
4. ROLES Y RESPONSABILIDADES El control interno es efectuado por
diversos niveles jerrquicos. Los funcionarios, auditores internos y personal
de menor nivel contribuyen para que el sistema de control interno funcione

con eficacia, eficiencia y economa. El titular, funcionarios y todo el personal

de la entidad son responsables de la aplicacin y supervisin del control
interno, as como en mantener una estructura slida de control interno que
promueva el logro de sus objetivos, as como la eficiencia, eficacia y
economa de las operaciones.
5. LIMITACIONES A LA EFICACIA DE CONTROL INTERNO Una estructura de
control interno no puede garantizar por s misma una gestin eficaz y
eficiente, con registros e informacin financiera ntegra, precisa y confiable,
ni puede estar libre de errores, irregularidades o fraudes. La eficacia del
control interno puede verse afectada por causas asociadas a los recursos
humanos y materiales, tanto como a cambios en el ambiente externo e
interno. El funcionamiento del sistema de control interno depende del factor
humano, pudiendo verse afectado por un error de concepcin, criterio,
negligencia o corrupcin.

III. NORMA GENERAL PARA EL AMBIENTE DE CONTROL

El componente ambiente de control define el establecimiento de un entorno
organizacional favorable al ejercicio de buenas prcticas, valores, conductas
y reglas apropiadas, para sensibilizar a los miembros de la entidad y
generar una cultura de control interno. Estas prcticas, valores, conductas y
reglas apropiadas contribuyen al establecimiento y fortalecimiento de
polticas y procedimientos de control interno que conducen al logro de los
objetivos institucionales y la cultura institucional de control
Contenido:
1.1. Filosofa de la Direccin;1.2. Integridad y los valores ticos; 1.3.
Administracin
estratgica
1.4.
Estructura
organizacional;
1.5.
Administracin de recursos humanos; 1.6. Competencia profesional; 1.7.
Asignacin de autoridad y responsabilidades; 1.8. rgano de Control
Institucional.
La calidad del ambiente de control es el resultado de la combinacin de los
factores que lo determinan. El mayor o menor grado de desarrollo de stos
fortalecer o debilitar el ambiente y la cultura de control, influyendo
tambin en la calidad del desempeo de la entidad.
NORMAS BSICAS PARA EL AMBIENTE DE CONTROL

1.1. Filosofa de la Direccin La filosofa y estilo de la Direccin comprende la

conducta y actitudes que deben caracterizar a la gestin de la entidad con
respecto del control interno.
1.2. Integridad y valores ticos La integridad y valores ticos del titular,
funcionarios y servidores determinan sus preferencias y juicios de valor, los
que se traducen en normas de conducta y estilos de gestin.
1.3. Administracin estratgica Las entidades del Estado requieren la
formulacin sistemtica y positivamente correlacionada con los planes
estratgicos y objetivos para su administracin y control efectivo, de los
cuales se derivan la programacin de operaciones y sus metas asociadas,
as como su expresin en unidades monetarias del presupuesto anual.
1.4. Estructura organizacional El titular o funcionario designado debe
desarrollar, aprobar y actualizar la estructura organizativa en el marco de
eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y
a la consecucin de su misin.
1.5. Administracin de los recursos humanos Es necesario que el titular o
funcionario designado establezca polticas y procedimientos necesarios para
asegurar una apropiada planificacin y administracin de los recursos.
1.6. Competencia profesional El titular o funcionario designado debe
reconocer como elemento esencial la competencia profesional del personal,
acorde con las funciones y responsabilidades asignadas en las entidades del
Estado.
1.7. Asignacin de autoridad y responsabilidad Es necesario asignar
claramente al personal sus deberes y responsabilidades, as como
establecer relaciones de informacin, niveles y reglas de autorizacin, as
como los lmites de su autoridad.
1.8. rgano de Control Institucional La existencia de actividades de control
interno a cargo de la correspondiente unidad orgnica especializada
denominada rgano de Control Institucional, que debe estar debidamente
implementada, contribuye de manera significativa al buen ambiente de
control.

2.2 EVALUACIN DEL RIESGO

La evaluacin de riesgo es el proceso de identificacin y anlisis de los
riesgos relevantes para el logro de los objetivos de la entidad y para
determinar una respuesta apropiada
Implica:
(1) Identificacin del riesgo:
Relacionado con los objetivos de la entidad;
Comprensin
Incluye riesgos debidos a factores externos e internos, tanto a nivel
de la entidad como de sus actividades;
(2) Valoracin del riesgo
Estimacin de la importancia del riesgo
Valoracin de la probabilidad de que el riesgo ocurra

(3) Evaluacin de la tolerancia al riesgo de la organizacin;

(4) Desarrollo de respuestas:
Cuatro tipos de respuesta al riesgo deben ser considerados:
transferencia, tolerancia, tratamiento o eliminacin. Entre ellos, el
tratamiento del riesgo es el ms relevante para esta gua porque un
control interno efectivo es el mejor mecanismo para tratar el riesgo.
Los controles apropiados involucrados pueden ser de deteccin o de
prevencin.
Dado que las condiciones gubernamentales, econmicas, industriales,
regulatorias y operacionales estn en constante cambio, la
evaluacin de riesgo debe ser un proceso constante. Implica la
identificacin y anlisis de condiciones modificadas y oportunidades y
riesgos (ciclo de evaluacin del riesgo) y la adaptacin del control
interno para dirigirlo hacia los riesgos cambiantes.
Identificacin de riesgo
Un acercamiento estratgico a la identificacin de riesgo depende de
la identificacin de los riesgos que amenazan los objetivos clave
organizacionales. Los riesgos relevantes a estos objetivos deben ser
considerados y evaluados, resultando en una pequea cantidad de
riesgos clave. La identificacin de los riesgos clave no es importante
slo para identificar las reas ms importantes a las que se deben
dirigir los esfuerzos de valoracin, sino tambin para asignar
responsabilidades para el manejo de dichos riesgos. El desempeo de
una entidad puede estar en riesgo debido a factores internos o
externos a nivel tanto de la entidad como de sus actividades. La
evaluacin de riesgos debe considerar todos los riesgos que puedan
darse (incluyendo el riesgo de fraude y corrupcin), por ello es
importante que la identificacin del riesgo sea muy amplia. La
identificacin del riesgo debe ser un proceso permanente y muchas
veces est 25 integrada al proceso de planificacin.

Valoracin del riesgo

Para decidir cmo administrar el riesgo, es necesario no slo
identificar que un cierto tipo de riesgo existe en principio, sino valuar
su importancia y valorar la probabilidad de que este riesgo se d. La
metodologa para analizar riesgos puede variar, en gran parte porque
muchos riesgos son difciles de cuantificar (ejemplo: riesgos de
prestigio), mientras que otros se prestan para un diagnstico
numrico (especialmente riesgos financieros).
Valoracin de la tolerancia de riesgo de una organizacin
Un tema importante al considerar la respuesta al riesgo es la
identificacin de la tolerancia de riesgo de una entidad. La
tolerancia de riesgo es la cantidad de riesgos a la que una entidad

est preparada a exponerse antes de juzgar que una accin deba ser
tomada. Las decisiones sobre las respuestas al riesgo tienen que ser
tomadas en forma conjunta con la identificacin de la cantidad de
riesgos que pueden ser tolerados. Tanto los riesgos inherentes como
los riesgos residuales necesitan ser tomados en consideracin para
determinar la tolerancia al riesgo
Desarrollo de las respuestas
El resultado de las acciones arriba mencionadas puede resultar en un
mapa de riesgo para la organizacin. Habiendo desarrollado un mapa
de riesgo, la organizacin puede entonces considerar las respuestas
apropiadas. Las respuestas al riesgo pueden ser divididas en cuatro
categoras. En algunos casos, el riesgo puede ser transferido, tolerado
o eliminado. 8 De cualquier modo, en la mayor parte de los casos, el
riesgo tendr que ser administrado y la entidad necesitar implantar
y mantener un sistema efectivo de control interno para mantener el
riesgo en un nivel aceptable.
Al disear un sistema de control interno, es importante que las
actividades de control establecidas sean proporcionales al riesgo.
Aparte del resultado extremo indeseable, normalmente es suficiente
disear un control que d una seguridad razonable de poder limitar
las prdidas al riesgo aceptable de la entidad. Cada control tiene un
costo asociado y la actividad de control debe ofrecer valor por su
costo en relacin al riesgo al que se est dirigiendo. Dado que las
condiciones gubernamentales, econmicas, industriales, regulatorias
y operativas cambian continuamente, el entorno de control de
cualquier organizacin tambin est en constante cambio, y las
prioridades de los objetivos y la consecuente importancia de riesgos
deben adaptarse y cambiar. Algo fundamental para la evaluacin de
riesgos es la existencia de un proceso permanente para identificar el
cambio de condiciones y tomar las acciones necesarias. Los perfiles
de riesgo y controles relacionados tienen que ser regularmente
revisados y reconsiderados para asegurar que el mapa del riesgo
sigue siendo vlido, que las respuestas al riesgo siguen siendo
apropiadamente escogidas y proporcionadas, y que los controles para
mitigarlos siguen siendo efectivos en la medida en la que los riesgos
cambian con el tiempo. Ejemplos El lector se referir a los anexos
para obtener ejemplos de cada uno de los objetivos y de los
componentes.

NORMAS DE CONTROL INTERNO DEL SECTOR

PBLICO R.C. N 320 2006 CG. DEL 30 DE
OCTUBRE 06(NORMA GENERAL PARA LAS
ACTIVIDADES DE CONTROL GERENCIAL, PARA
LA INFORMACIN Y COMUNICACIN, PARA LA
SUPERVISIN, Y ANEXO).

2.3 norma general para las Actividades de control gerencial

Las actividades de control son polticas y procedimientos establecidos para
disminuir los riesgos y lograr los objetivos de la entidad. Para ser efectivas,
las
actividades
de
control
deben
ser
apropiadas,
funcionar
consistentemente de acuerdo a un plan a lo largo de un perodo, y tener un
costo adecuado, que comprenda muchos aspectos, ser razonables y estar
relacionadas directamente con los objetivos de control. Las actividades de

control se dan en toda la organizacin, en todos los niveles y en todas las

funciones. Incluyen una gama de actividades de control de deteccin y
prevencin tan diversas como por ejemplo:
1. Procedimientos de autorizacin y aprobacin;
2. Segregacin
revisin);

de

funciones

(autorizacin,

procesamiento,

archivo,

3. Controles sobre el acceso a recursos y archivos;

4. Verificaciones;
5. Conciliaciones;
6. Revisin de desempeo operativo;
7. Revisin de operaciones, procesos y actividades;
8. Supervisin (asignaciones, revisiones y aprobaciones, direccin y
capacitacin).
Las entidades deben alcanzar un balance adecuado entre la deteccin y la
prevencin en las actividades de control. Las acciones correctivas son un
complemento necesario para las actividades de control en la bsqueda del
logro de los objetivos. Las actividades de control son las polticas y
procedimientos establecidos y ejecutados en direccin a los riesgos y para
lograr los objetivos de la entidad.
Para ser efectivas las actividades de control necesitan:
Ser apropiadas (esto significa el control correcto en el lugar correcto y
proporcional al riesgo involucrado);
Funcionar consistentemente de acuerdo a un plan a lo largo de un perodo
(esto significa que deben haber sido cumplidas cuidadosamente por todos
los empleados involucrados en el proceso y no hechas apresuradamente
cuando el personal clave est ausente o est con sobrecarga de trabajo);
Tener un costo adecuado (es decir, el costo de la implantacin del control
no debe exceder los beneficios que del proceso puedan derivarse);
Ser entendibles y razonables y estar relacionadas directamente con los
objetivos de control. Las actividades de control incluyen un rango de
polticas y procedimientos tan diversos como:
1. Procedimientos de autorizacin y aprobacin
La autorizacin y ejecucin de transacciones y eventos deben ser hechas
slo por personas que estn dentro del rango de autoridad. La autorizacin
es el principal medio para asegurar que slo transacciones y eventos vlidos
sean iniciados segn las intenciones de la gerencia. Los procedimientos de
autorizacin, que tienen que ser documentados y claramente comunicados
a los gerentes y empleados, deben incluir condiciones especficas y
trminos bajo los cuales se puedan hacer las autorizaciones. Conformidad
con los trminos de autorizacin significa que los empleados actan en

concordancia con las directivas y dentro de las limitaciones establecidas por

la gerencia o la legislacin.
2. Segregacin de funciones (autorizacin, procesamiento, archivo y
revisin) Para reducir el riesgo de error, el desperdicio o las actividades
incorrectas y el riesgo de no detectar tales problemas, no debe haber un
solo individuo o equipo que controle todas las etapas clave de una
transaccin o evento.
3. Controles sobre el acceso a los recursos y archivos El acceso a recursos o
archivos debe ser limitado a individuos autorizados que sean responsables
por la custodia y/o utilizacin de los mismos.
4. Verificaciones Las transacciones y eventos significativos deben ser
verificados antes y despus de ser procesados, ejemplo: cuando los bienes
son entregados, el nmero de bienes provistos es verificado con el nmero
de bienes pedidos. Despus, el nmero de bienes facturados es verificado
con el nmero de bienes recibidos. El inventario es verificado tambin
realizando revisiones al almacn.
5. Conciliaciones Los archivos son conciliados con los documentos
apropiados sobre una base regular, ejemplo: los archivos de contabilidad
relacionados con las cuentas bancarias son conciliados con los estados
bancarios correspondientes. 32
6. Revisin de desempeo operativo El desempeo de las operaciones es
revisado a la luz de las normas sobre una base regular, valorando la
efectividad y eficiencia. Si los anlisis de gestin determinan que las
acciones existentes no alcanzan los objetivos o normas establecidas, los
procesos y las actividades establecidas para alcanzar los objetivos deberan
ser objeto de anlisis para determinar si son necesarias mejoras.
7. Revisin de operaciones, procesos y actividades Las operaciones, los
procesos y las actividades deben ser peridicamente revisadas para
asegurar que cumplen con los reglamentos, polticas, procedimientos en
vigor y con el resto de lso requisitos.
8. Supervisin (valoracin, revisin y aprobacin, direccin y capacitacin)
La supervisin competente ayuda a asegurar que los objetivos de control
interno sean alcanzados. La asignacin, revisin y aprobacin del trabajo de
un empleado comprende:
La comunicacin clara de las funciones, responsabilidades
respondabilidad asignada a cada miembro del personal;

La revisin sistemtica del trabajo de cada miembro hasta donde sea

necesario:
La aprobacin del trabajo en puntos crticos para asegurarse de que
marcha como se quiere.

2.4 PARA LA INFORMACIN Y COMUNICACIN

La informacin y la comunicacin son esenciales para ejecutar todos los
objetivos de control interno.
Informacin
Una precondicin para que la informacin de transacciones y hechos sea
confiable y relevante, es archivarla rpidamente y clasificarla
correctamente. La informacin pertinente debe ser identificada, capturada y
comunicada de una manera y en cierto lmite de tiempo que permita que el
personal lleve a cabo su control interno y sus otras responsabilidades
(comunicacin puntual a la gente adecuada). Por tal motivo, el sistema de
control interno como tal y todas las transacciones y eventos significativos
deben estar apropiadamente documentados.
La informacin y la comunicacin son esenciales para la realizacin de todos
los objetivos de control interno. Por ejemplo, uno de los objetivos de control
interno es cumplir con las obligaciones de responsabilidad pblica. Esto
puede lograrse desarrollando y manteniendo informacin financiera y no
financiera confiable y relevante, y comunicando esta informacin a travs
de la exposicin de reportes puntuales.
La informacin se necesita a todos los niveles de la organizacin para tener
un control interno efectivo y lograr los objetivos de la entidad. Por tal motivo
un conjunto de informacin pertinente, confiable y relevante debe ser
identificado, capturado y comunicado en la forma y perodo de tiempo que
permita que la gente lleve a cabo su control interno y sus otras
responsabilidades. Una precondicin para que la informacin sea confiable y
relevante es el archivo oportuno y correcta clasificacin de los hechos y las
transacciones.
Los sistemas de informacin generan reportes que contienen informacin
operacional, financiera y no financiera, informacin relacionada con el
cumplimiento y que hace posible que se lleve a cabo y controle una
operacin. Los sistemas no slo tienen que ver con formas cualitativas o
cuantitativas de datos generados internamente, sino con informacin sobre
hechos externos, actividades y condiciones necesarias para la toma de
decisiones y su reporte.
La habilidad de la gerencia para tomar decisiones apropiadas est
afectada por la calidad de informacin, lo que implica que la informacin
sea:
apropiada (est toda la informacin necesaria?);
oportuna (est ah cuando se la necesita?)
actualizada (se tiene lo producido ms recientemente?)

 exacta (es correcta?)

accesible (puede ser obtenida fcilmente por las partes relevantes?)
Una organizacin debe haber evidenciado por escrito los componentes del
proceso de control interno, incluyendo sus objetivos y actividades de
control. La extensin de la documentacin del control interno de una
entidad vara de acuerdo al tamao de la entidad, complejidad y factores
similares.

COMUNICACIN
La comunicacin efectiva debe fluir hacia abajo, a travs de y hacia arriba
de la organizacin, tocando todos los componentes y la estructura entera.
Todo el personal debe recibir un mensaje claro de la gerencia superior sobre
la seriedad con la que deben tomarse las responsabilidades. Es necesario
que entiendan su propio rol en el sistema de control interno, al igual que la
manera en la que sus actividades individuales se relacionan con el trabajo
de los dems.
Tambin se necesita que haya comunicacin efectiva con las partes
externas.
La informacin es la base de la comunicacin, misma que debe cumplir con
las expectativas de grupos e individuos, permitindoles llevar a cabo sus
responsabilidades de forma efectiva. La comunicacin efectiva debe darse
en todas las direcciones, fluir hacia abajo, a travs y hacia arriba en la
organizacin, tocando todos los componentes de la estructura entera.
Uno de los canales de comunicacin ms crticos es aquel entre la gerencia
y el personal. La gerencia debe estar bien actualizada en cuanto a la
actuacin, desarrollo, riesgos y funcionamiento del control interno y otros
temas y eventos relevantes. Del mismo modo, la gerencia debe comunicar a
su personal la informacin que requiere retroalimentacin y direccin. La
gerencia tambin debe proveer comunicacin especfica y dirigida,
relacionada con las expectativas de conducta. Esto incluye afirmaciones
claras de la filosofa de control interno de la entidad, relacionamiento y
delegacin de autoridad.
La comunicacin debe elevar la conciencia sobre la importancia y la
relevancia de un control interno efectivo, comunicar la tolerancia al riesgo
de la entidad, y hacer que el personal est consciente de su rol y
responsabilidades al efectuar y apoyar los componentes del control interno.
Adems de las comunicaciones internas, la gerencia debe asegurar que
existan medios adecuados de comunicarse y obtener informacin de partes
externas, dado que las comunicaciones externas pueden servir como
entradas que tengan un alto impacto de significado en la medida en la que
la organizacin logre sus objetivos.

Basndose en las comunicaciones internas y externas recibidas, la gerencia

debe dar los pasos necesarios para realizar acciones puntuales de
seguimiento.
Ejemplos: El lector puede referirse a los anexos para obtener ejemplos
integrados de cada uno de los objetivos y los componentes del control
interno.

2.5

PARA LA SUPERVISION

Los sistemas de control interno deben ser objeto de seguimiento para

valorar la calidad de la actuacin del sistema en el tiempo. El seguimiento
se logra a travs de actividades rutinarias, evaluaciones puntuales o la
combinacin de ambas.
(1) Seguimiento continuo
El seguimiento continuo de control interno est construido dentro de las
operaciones normales y recurrentes de la entidad. Incluye la administracin
y actividades de supervisin y otras acciones que el personal ejecuta al
cumplir con sus obligaciones. Las actividades de seguimiento continuo
cubren cada uno de los componentes de control interno e involucran
acciones contra los sistemas de control interno irregulares, antiticos,
antieconmicos, ineficientes e ineficaces.
(2) Evaluaciones puntuales
Las evaluaciones puntuales cubren la evaluacin de la efectividad del
sistema de control interno y aseguran que el control interno logre los
resultados deseados basndose en mtodos predefinidos y procedimientos.
Las deficiencias de control interno deben ser reportadas al nivel adecuado
de la gerencia.
El seguimiento del control interno busca asegurar que los controles operen
como se requiere y que sean modificados apropiadamente de acuerdo a los
cambios en las condiciones. El seguimiento tambin debera valorar si, en
cumplimiento de la misin de la entidad, se alcanzan los objetivos generales
expuesto en la definicin de control interno. Esto se puede lograr a travs
de las actividades de seguimiento continuo, evaluaciones puntuales, o una
combinacin de ambas, para poder ayudar a asegurar que el control interno
siga siendo aplicable a todos los niveles y a travs de toda la entidad, y que

el control interno logre los resultados deseados. Las evaluaciones puntuales

pueden tomar la forma de autoevaluacin al igual que de una revisin del
diseo de control de pruebas sobre el control interno. Las evaluaciones
puntuales tambin pueden ser ejecutadas por las instituciones fiscalizadoras
superiores o los auditores externos o internos.
Todas las deficiencias encontradas durante el seguimiento continuo o a
travs de evaluaciones puntuales deben ser comunicadas a aquellas
personas que puedan tomar las acciones necesarias. El trmino
deficiencia se refiere a la condicin que afecta la habilidad de la entidad
para lograr sus objetivos generales. Una deficiencia, por lo tanto, puede
representar un defecto percibido, potencial o real, o una oportunidad para
fortalecer el control interno con la idea de aumentar las probabilidades de
que la entidad logre sus objetivos generales.
El seguimiento del control interno debe incluir polticas y procedimientos
que buscan asegurar que los hallazgos de auditora y otras revisiones sean
adecuados y oportunamente resueltos. Los gerentes deben (1) evaluar
oportunamente los hallazgos de auditora y otras revisiones, incluyendo
aquellos que muestren deficiencias y recomendaciones reportadas por los
auditores y otros que evalen las operaciones de los departamentos, (2)
determinar las acciones correctivas en respuesta a los hallazgos y
recomendaciones de las auditoras y revisiones, y (3) completar, dentro de
los marcos establecidos, todas las acciones que corrijan o resuelvan de
cualquier otra manera los asuntos que han llamado su atencin.

IV. ANEXO: GLOSARIO DE TRMINOS

Actividades de control :Polticas y procedimientos que son establecidos y
ejecutados para ayudar a asegurar que la seleccin de la administracin de
respuestas al riesgo sea llevados a cabo de manera efectiva.
Administracin estratgica: Proceso de administracin por el que la entidad
prepara planes estratgicos y, despus, acta conforme a ellos.
Conocimiento: Mezcla fluida de experiencia estructurada, valores,
informacin contextual que proporciona un marco para la evaluacin e
incorporacin de nuevas experiencias e informacin (aprendizaje
organizativo). En las organizaciones, con frecuencia queda registrado no
solo en documentos o bases de datos, sino tambin en las rutinas, procesos,
prcticas y normas institucionales.
Controles de acceso: Controles referidos a la prctica de de restringir la
entrada a un bien o propiedad a personas autorizadas.
COSO: Committee of Sponsoring Organizations of the Treadway Commission.
Cultura de control: Conjunto de costumbres, conocimientos y actitudes con
respecto del grado de desarrollo de los controles dirigidos a dar respuesta a
los riesgos.

Enfoque sistmico Enfoque por el cual el modo de abordar los objetos y

fenmenos no puede ser aislado, sino que tiene que verse como parte de un
todo. As, el sistema es un conjunto de elementos que se encuentran en
interaccin, de forma integral, que produce nuevas cualidades con
caractersticas diferentes, cuyo resultado es superior al de los componentes
que lo forman.
Estructura organizacional: Distribucin y orden con que est compuesta
una entidad (cargos, funciones, unidades orgnicas y niveles de autoridad),
incluyendo el conjunto de relaciones entre todos los miembros.
Evaluacin costo beneficio: Procedimiento para evaluar programas o
proyectos, que consiste en la comparacin de costos y beneficios, con el
propsito de que estos ltimos excedan a los primeros pudiendo ser de tipo
monetario o social, directo o indirecto.
Evaluacin de desempeo Proceso por el cual se valora el rendimiento
laboral de un trabajador.
Evento Un incidente o acontecimiento, derivado de fuentes internas o
externas de la entidad, que afecta a la consecucin de los objetivos.
Funcin Conjunto de actividades o tareas asignadas a un cargo.
Gestin del conocimiento Comprende el conjunto de procesos y sistemas
que permiten que el conocimiento de la entidad (capital intelectual)
aumente de forma significativa mediante la gestin de las capacidades del
personal y el aprendizaje producto de la solucin de problemas.
Impacto El resultado o efecto de un evento. Puede existir una gama de
posibles impactos asociados a un evento. El impacto de un evento puede
ser positivo o negativo sobre los objetivos relacionados de la entidad.
INCOSAI International Congress of Supreme Audit Institutions, Congreso
Internacional de las Entidades Fiscalizadoras Superiores.
INTOSAI International Organization of Supreme Audit Institutions,
Organizacin Internacional de Entidades Fiscalizadoras Superiores.
Induccin Proceso mediante el cual se orienta al nuevo empleado sobre
distintos aspectos de la entidad.
Juicio de Expertos Opinin o parecer que brindan un conjunto de personas
sobre la base del conocimiento y experiencia en un rea de aplicacin, rea
de conocimiento, disciplina, industria, entre otros, segn resulte apropiado
para la actividad que se esta llevando a cabo. Dicha opinin puede ser
proporcionada por cualquier grupo o persona con una educacin,
conocimiento, habilidad, experiencia o capacitacin especializada.
Mejora continua Actividad recurrente desarrollada en los procesos,
actividades y tareas de una entidad con el objetivo de lograr mejoras en la
productividad en trminos de eficacia, eficiencia y economa, y por ende
mejorar su competitividad.
Mtodo Delphi Tcnica usada para recabar informacin y lograr el consenso
de expertos en un tema. Los expertos en el tema participan en esta tcnica

en forma annima. Un facilitador utiliza un cuestionario para solicitar ideas

acerca de los puntos importantes del proyecto relacionados con dicho tema.
Las respuestas son resumidas y luego son enviadas nuevamente a los
expertos para comentarios adicionales. En pocas rondas, mediante este
proceso se puede lograr el consenso. Este mtodo ayuda a reducir sesgos
en los datos y evita que cualquier persona ejerza influencias impropias en el
resultado.
Mtricas de desempeo Herramientas que entregan informacin
cuantitativa respecto al logro de los objetivos o resultados en la entrega de
productos o servicios, pudiendo cubrir aspectos cuantitativos o cualitativos
de dicho logro. Es una expresin que establece una relacin entre dos o ms
variables, la que comparada con periodos anteriores, productos similares o
una meta o compromiso, permite evaluar desempeo.
Multidireccional Manejo de la comunicacin que se da de arriba hacia abajo,
de abajo hacia arriba, transversal, interna, externa entre otras.
Probabilidad La posibilidad de que un evento dado ocurra.
Prospectiva Es una herramienta para observar a largo plazo el futuro de la
ciencia, la tecnologa, la economa y la sociedad con el propsito de
identificar las tecnologas emergentes que probablemente produzcan los
mayores beneficios econmicos y sociales, es decir nos permite, partiendo
de un conocimiento experto del presente, vislumbrar cmo ser el futuro
que nos Contralora General de la Repblica Normas de Control Interno 37
espera y trazar los posibles caminos para alcanzarlo. Se basa en dos pilares:
incertidumbre e informacin de calidad.
Recursos y bienes del Estado Recursos y bienes sobre los cuales el Estado
ejerce directa o indirectamente cualquiera de los atributos de la propiedad,
incluyendo los recursos fiscales y de endeudamiento pblico contrados
segn las leyes de la Repblica.
Rediseo Proceso mediante el cual se usa diversas tcnicas para conseguir
mejoras en el diseo de un proceso.
Relaciones interdisciplinarias Son las conexiones o correspondencias entre
varias disciplinas que contribuyen a las relaciones mutuas del sistema de
conceptos, leyes y teoras.
Rendicin de cuentas La obligacin de los funcionarios y servidores pblicos
de dar cuenta ante las autoridades competentes y ante la ciudadana por los
fondos y bienes del Estado a su cargo y por la misin u objetivo
encomendado.
Riesgo La posibilidad de que ocurra un evento adverso que afecte el logro
de los objetivos.
Riesgo residual Riesgo remanente despus de haber aplicado una respuesta
al riesgo.
Segregacin de funciones Separacin de funciones entre los servidores en
todos los niveles de la entidad, de manera que ninguna persona tenga bajo

su responsabilidad, en forma completa, una operacin financiera o

administrativa.
Status quo Es la posicin en la que se encuentra algo en determinado
momento.
Tcnicas de pronstico Mtodos con bases estadsticas utilizados para
disminuir la incertidumbre sobre el futuro, permitiendo estructurar planes y
acciones congruentes con los objetivos de la entidad y permiten tambin
tomar acciones correctivas apropiadas y a tiempo cuando ocurren
situaciones fuera de lo pronosticado.
Tcnicas del grupo nominal Tcnica empleada para aprovechar la riqueza de
los procesos en grupo y facilitar la generacin de ideas y el anlisis de
problemas. El anlisis se lleva a cabo de un modo altamente estructurado
con reuniones que combinan el trabajo individual con el trabajo en grupo,
buscando alcanzar un buen nmero de conclusiones sobre las cuestiones
planteadas, y evitando que determinados participantes en particular
dominen e influencien a los dems miembros de la reunin.
Tecnologas de informacin y comunicacin Conjunto de tecnologas que
permiten la adquisicin, produccin, almacenamiento, tratamiento,
comunicacin, registro y presentacin de informacin, en forma de voz,
imgenes y datos contenidos en seales de naturaleza acstica, ptica o
electromagntica. Contralora General de la Repblica Normas de Control
Interno 38
Tendencias Propensiones o inclinaciones en los hombres o y en las cosas
hacia determinados fines.
Tolerancia al riesgo Nivel de aceptacin en la variacin de los objetivos.
Transparencia de la gestin Deber de los funcionarios y servidores pblicos
de permitir que sus actos de gestin puedan ser informados y evidenciados
con claridad a las autoridades de gobierno y a la ciudadana en general, a
fin de que stos puedan conocer y evaluar cmo se desarrolla la gestin con
relacin a los objetivos y metas institucionales y cmo se invierten los
recursos pblicos.
Trazabilidad Es un conjunto de medidas, acciones y procedimientos que
permiten registrar e identificar cada producto o servicio desde su origen
hasta su destino final.
Vulnerabilidad del sistema Grado en el que el sistema puede ser afectado
adversamente por los riesgos a los que est expuesto.

Universidad
Nacional

Pedro
Ruiz Gallo
FACULTAD DE CIENCIAS ECONMICAS ADMINISTRATIVAS Y
CONTABLES

ESCUELA DE CONTABILIDAD
AUDITORIA GUBERNAMENTAL

Tema: NORMAS DE CONTROL INTERNO PARA EL

SECTOR PBLICO

DOCENTE: ZAMORA CAPELLI HUMBERTO

NOMBRES:
GALINDO ROJAS TIMOTEO
MOLINA GUERRERO JUAN

NUNCEVAY GUEVARA DALIA

ROSADO SANTA CRUZ GUILIANA

Lambayeque, 2015