Viernes 17 de mayo de 2019
AÑO DE LA LUCHA CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD
RESOLUCIÓN DE CONTRALORÍA
N° 146-2019-CG
DIRECTIVA N° 006 -2019-CG/INTEG
IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL
INTERNO EN LAS
ENTIDADES DEL ESTADO
SEPARATA ESPECIAL
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
3
RESOLUCIÓN DE CONTRALORIA N° 146-2019-CG
Lima, 15 de mayo de 2019
VISTOS:
Las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/GPREDE, de la Gerencia de Prevención
y Detección; y la Hoja Informativa N° 000134-2019-CG/GJN, de la Gerencia Jurídico Normativa, de la Contraloría General
de la República;
CONSIDERANDO:
Que, el artículo 6 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de
la República, establece que el control gubernamental consiste en la supervisión, vigilancia y veri?cación de los actos y
resultados de la gestión pública, en atención al grado de e?ciencia, e?cacia, transparencia y economía en el uso y destino
de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política
y planes de acción, evaluando los sistemas de administración, gerencia y control, con ?nes de su mejoramiento a través
de la adopción de acciones preventivas y correctivas pertinentes; asimismo, establece que el control gubernamental es
interno y externo y su desarrollo constituye un proceso integral y permanente;
Que, el artículo 7 de la citada Ley Orgánica, establece que el control interno comprende las acciones de cautela
previa, simultánea y de veri?cación posterior que realiza la entidad sujeta a control, con la ?nalidad que la gestión de
sus recursos, bienes y operaciones se efectúe correcta y e?cientemente; siendo responsabilidad del Titular de la entidad
fomentar y supervisar el funcionamiento y con?abilidad del control interno para la evaluación de la gestión y el efectivo
ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad
a su cargo;
Que, el artículo 10 de la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, establece que la Contraloría
General de la República es la entidad competente para dictar la normativa técnica de control que oriente la efectiva
implantación y funcionamiento del control interno en las entidades del Estado, así como su respectiva evaluación;
Que, la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879, Ley de Presupuesto del
Sector Público para el Año Fiscal 2019, establece que todas las entidades del Estado, de los tres niveles de gobierno, que
se encuentran bajo los alcances de la Ley N° 28716, tienen la obligación de implementar su Sistema de Control Interno,
en un plazo máximo de dieciocho (18) meses, conforme a las disposiciones establecidas por la Contraloría General de
la República;
Que, conforme a lo expuesto en las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/
GPREDE de la Gerencia de Prevención y Detección, en el marco de lo señalado en la Ley N° 28716, resulta necesario
emitir una nueva Directiva que regule el proceso de implementación del Sistema de Control Interno en las entidades del
Estado, por ser de interés público, incorporando un nuevo enfoque que tiene como ?nalidad que las entidades del Estado
implementen el Sistema de Control Interno como herramienta de gestión permanente, que contribuye al cumplimiento de
los objetivos institucionales y promueve una gestión e?caz, e?ciente, ética y transparente;
Que, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE y las empresas que
se encuentran bajo su supervisión; y la Superintendencia de Banca, Seguros y AFP - SBS y las entidades ?nancieras
que se encuentran bajo su supervisión, deben cumplir, entre otros, con estándares internacionales de control interno y
supervisión bancaria; por lo que, requieren contar con disposiciones que regulen la implementación de su control interno
bajo los citados estándares; en tal sentido, se les exceptúa del alcance de la Directiva que se aprueba a través de la
presente Resolución;
Que, en mérito de lo expuesto en el párrafo anterior, el Fondo Nacional de Financiamiento de la Actividad Empresarial
del Estado - FONAFE y las empresas que se encuentran bajo su supervisión, y, la Superintendencia de Banca, Seguros
y AFP - SBS y las entidades ?nancieras que se encuentran bajo su supervisión, continúan implementando su Sistema de
Control Interno aplicando las disposiciones establecidas en la Directiva N° 013-2016-CG/GPROD “Implementación del
Sistema de Control Interno en las entidades del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-CG
y la “Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado”, aprobada
mediante Resolución de Contraloría N° 004-2017-CG, hasta que se emitan las normas técnicas especiales que regulen
la implementación de su Sistema de Control Interno;
Que, conforme a lo informado por la Gerencia Jurídico Normativa mediante Hoja Informativa N° 000134-2019-CG/
GJN, sustentada en los argumentos expuestos en la Hoja Informativa N° 000055-2019-CG/NORM de la Subgerencia de
Normatividad en Control Gubernamental, se considera viable jurídicamente la emisión de la Resolución de Contraloría
que aprueba la Directiva “Implementación del Sistema de Control Interno en las entidades del Estado”, atendiendo a la
propuesta formulada por la Gerencia de Prevención y Detección, a través de sus Hojas Informativas N° 000018-2019-
CG/GPREDE y N° 000019-2019-CG/GPREDE;
En uso de las atribuciones establecidas por el artículo 32 de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República, y sus modi?catorias;
4
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
SE RESUELVE:
Artículo 1.- Aprobar la Directiva N° 006 -2019-CG/INTEG “Implementación del Sistema de Control Interno en las
entidades del Estado”, cuyo texto forma parte integrante de la presente Resolución, aplicable a las entidades del Estado
señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General
de la República, la misma que entrará en vigencia a partir del día hábil siguiente a la publicación de la presente Resolución
en el Diario O?cial El Peruano.
Artículo 2.- Disponer que en lo correspondiente al Fondo Nacional de Financiamiento de la Actividad Empresarial del
Estado - FONAFE y las empresas que se encuentran bajo su supervisión, así como la Superintendencia de Banca, Seguros
y AFP - SBS y las entidades ?nancieras que se encuentran bajo su supervisión, estas continúan implementando sus
Sistemas de Control Interno bajo las disposiciones contenidas en la Directiva N° 013-2016-CG/GPROD “Implementación
del Sistema de Control Interno en las entidades del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-
CG y la “Guía para la implementación y fortalecimiento del Sistema de Control lnterno en las entidades del Estado”,
aprobada por Resolución de Contraloría N° 004-2017-CG, en tanto se aprueben las normas técnicas que regulen la
implementación del Sistema de Control Interno en las citadas entidades.
Artículo 3.- Facúltese a la Vicecontraloría de Gestión Estratégica e Integridad Pública a modi?car, mediante
Resolución de Vicecontraloría, el Cuadro “Clasi?cación de entidades”, así como los formatos y anexos señalados en la
Directiva aprobada a través del artículo primero de la presente Resolución.
Artículo 4.- Publicar la presente Resolución y su anexo en el Diario O?cial El Peruano, así como en el Portal del
Estado Peruano (www.peru.gob.pe), en el Portal Web (www.contraloria.gob.pe) y en la Intranet de la Contraloría General
de la República.
Regístrese, comuníquese y publíquese.
NELSON SHACK YALTA
Contralor General de la República
INDICE
1.
2.
3.
4.
5.
6.
FINALIDAD
OBJETIVOS
ALCANCE
SIGLAS Y REFERENCIAS
BASE LEGAL
DISPOSICIONES GENERALES
6.1.
6.2.
6.3.
6.4.
6.5.
6.6.
De?niciones
Sistema de Control Interno (SCI)
Ejes, Componentes y Principios del Sistema de Control Interno
Clasi?cación de entidades para la implementación del Sistema de Control Interno
Responsables de la implementación del Sistema de Control Interno y funciones
Aplicativo informático del Sistema de Control Interno
7.
DISPOSICIONES ESPECÍFICAS
7.1.
7.2.
7.3.
7.4.
Procedimiento para la implementación del Sistema de Control Interno
Eje Cultura Organizacional
Eje Gestión de Riesgos
Eje Supervisión
8.
9.
DISPOSICIONES COMPLEMENTARIAS FINALES
DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS
10.
ANEXOS
DIRECTIVA DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ENTIDADES DEL ESTADO
1.
FINALIDAD
Lograr que las entidades del Estado implementen el Sistema de Control Interno como una herramienta de gestión
permanente, que contribuye al cumplimiento de los objetivos institucionales y promueve una gestión e?caz, e?ciente,
ética y transparente.
2.
OBJETIVOS
-
Regular el procedimiento para implementar el Sistema de Control Interno en las entidades del Estado, estableciendo
plazos y funciones.
Establecer disposiciones para el seguimiento y evaluación de la implementación del Sistema de Control Interno.
-
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
5
3.
ALCANCE
3.1
Las disposiciones contenidas en la presente Directiva son de obligatorio cumplimiento para las entidades del
Estado sujetas a control por el Sistema Nacional de Control, señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica
del Sistema Nacional de Control y de la Contraloría General de la República.
3.2
Se encuentran exceptuados de los alcances de la presente Directiva:
a. El Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado – FONAFE y las empresas del Estado
que se encuentran bajo su supervisión.
b. La Superintendencia de Banca, Seguros y AFP – SBS y las entidades ?nancieras que se encuentran bajo su
supervisión.
4.
SIGLAS Y REFERENCIAS
Contraloría
Ley N° 27785
: Contraloría General de la República.
: Ley
de la Contraloría General de la República y sus modi?catorias.
: Ley
Estado y sus modi?catorias.
: Sistema de Control Interno.
N°
27785,
Ley
Orgánica
del
Sistema
Nacional
de
Control
y
Ley N° 28716
SCI
N°
28716,
Ley
de
Control
Interno
de
las
entidades
del
5.
BASE LEGAL
-
Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la Republica, y sus
modi?catorias.
-
-
-
-
-
Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado, y sus modi?catorias.
Ley N° 28716, Ley de Control lnterno de las Entidades del Estado, y sus modi?catorias.
Ley N° 27867, Ley Orgánica de Gobiernos Regionales, y sus modi?catorias.
Ley N° 27972, Ley Orgánica de Municipalidades, y sus modi?catorias.
Ley N° 30879, Ley de Presupuesto del Sector Público para el Año Fiscal 2019, Centésima Vigésima Segunda
Disposición Complementaria Final.
Decreto Legislativo N° 1440, Decreto Legislativo del Sistema Nacional de Presupuesto Público, artículo 16
Programas Presupuestales.
-
-
-
-
2018
Decreto Supremo N° 030-2002-PCM, Reglamento de la Ley Marco de Modernización de la Gestión del Estado.
Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad y Lucha contra la Corrupción.
Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupción
– 2021.
-
-
Resolución de Contraloría N° 320-2006-CG, que aprueba las Normas de Control Interno.
Resolución de Contraloría N° 273-2014-CG, que aprueba las Normas Generales de Control Gubernamental, y sus
modi?catorias.
-
Resolución de Presidencia de Consejo Directivo N° 033-2017/CEPLAN/PCD, que aprueba la Guía para el
Planeamiento Institucional, y sus modi?catorias.
6.
DISPOSICIONES GENERALES
De?niciones
6.1
Para efecto de la aplicación de la presente Directiva, se debe tener en consideración las siguientes de?niciones:
a. Componentes: Elementos del control interno cuyo desarrollo permiten la implementación del SCI, estos son:
ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión.
b. Dependencia: Órgano, unidad orgánica que forma parte o se encuentra adscrita a una entidad y que, por su
dimensión o la magnitud de las actividades a su cargo, cuenta con un grado de gestión propia que le permite adoptar
decisiones e interactuar directamente con los órganos del SCI durante la implementación del SCI.
c. Entidad: Entidad sujeta al Sistema Nacional de Control.
d. Eje: Elementos del procedimiento para implementar el SCI, que agrupa los componentes del control interno a ?n
de facilitar su desarrollo. Estos son: cultura organizacional, gestión de riesgos y supervisión.
e. Entrevista: Diálogo con los actores involucrados para recoger sus testimonios individuales y aproximarse a sus
conocimientos y experiencias.
f. Funcionario: Todo aquel integrante de la administración institucional con atribuciones de dar órdenes y tomar
decisiones o que ejecuta actividades establecidas por la entidad/dependencia con mayor nivel de responsabilidad
funcional.
g. Impacto: El resultado o efecto de un evento. El impacto de un evento puede ser positivo o negativo sobre los
objetivos relacionados de la entidad/dependencia.
h. Plan Estratégico Institucional (PEI): Instrumento de gestión que identifica la estrategia de la entidad para
lograr sus objetivos, en un periodo mínimo de tres (3) años, a través de iniciativas diseñadas para producir una
mejora en la población a la cual se orienta y cumplir su misión. Contiene los Objetivos y las Acciones Estratégicas
Institucionales.
i. Panel de expertos: Reunión de expertos (académicos o gestores), caracterizados por su alto y complejo
conocimiento técnico sobre un determinado tema, con el objeto de recoger los argumentos y opiniones de cada uno.
6
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
j. Probabilidad: Posibilidad de que un evento determinado ocurra en un periodo de tiempo dado.
k. Producto: Bien o servicio que proporcionan las entidades/dependencias del Estado a una población bene?ciaria
con el objeto de satisfacer sus necesidades.
l. Responsable de la dependencia: Servidor a cargo de la dependencia de la entidad, que tiene capacidad de
dirección e interactúa con los órganos del Sistema Nacional de Control, durante la implementación del SCI.
m. Riesgo: Posibilidad de que ocurra un evento adverso que afecte el logro de los objetivos de la entidad/dependencia
n. Servidor público: Persona que, independientemente del régimen laboral en que se encuentre, mantiene vínculo
laboral, contractual o relación de cualquier naturaleza con alguna de las entidades/dependencias del Estado y que, en
virtud de ello ejerce funciones en tales entidades/dependencias.
o. Titular: Máxima autoridad jerárquica institucional, de carácter unipersonal o colegiado. En caso de órganos
colegiados, se entenderá por titular a quien lo preside.
p. Taller participativo: Espacio de discusión grupal, en el cual un conjunto de participantes presenta sus puntos de
vista sobre temas determinados, extraídos a través de herramientas como árboles de problemas, mapas conceptuales o
esquemas de procesos, entre otros.
6.2
Sistema de Control Interno (SCI)
El SCI es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y
métodos, incluyendo la actitud de las autoridades y del personal, organizado e instituido en cada entidad del Estado, para
la consecución de los siguientes objetivos:
a. Promover y optimizar, la e?ciencia, e?cacia, ética, transparencia y economía de las operaciones de la entidad, así
como la calidad de los servicios públicos que presta.
b. Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y
actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos.
c. Cumplir la normatividad aplicable a la entidad y sus operaciones.
d. Garantizar la con?abilidad y oportunidad de la información.
e. Fomentar e impulsar la práctica de valores institucionales.
f. Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuenta por los fondos y bienes
públicos a su cargo y/o por una misión u objetivo encargado y aceptado.
6.3
Ejes, Componentes y Principios del Sistema de Control Interno
La Ley N° 28716, que aprueba la Ley de Control Interno de las Entidades del Estado, establece siete componentes
para el SCI; y bajo el enfoque establecido por el modelo COSO, mediante Resolución de Contraloría N° 320-2006-CG,
que aprueba las Normas de Control Interno, se agruparon 3 componentes en uno solo, obteniendo como resultado 5
componentes.
Las citadas normas incorporaron el marco del SCI utilizado por el Committe of Sponsoring Organizations of the
Treadway Commission – COSO, cuya versión actualizada en el año 2013 (Modelo COSO 2013) comprende los
siguientes componentes: 1) Ambiente de Control, 2) Evaluación de Riesgos, 3) Actividades de Control, 4) Información y
Comunicación; y, 5) Supervisión; conforme se presenta en el siguiente grá?co.
Grá?co N° 1
Componentes del Sistema de Control Interno
p
Elaboración propia.
Por cada componente se han establecido principios que orientan y facilitan su implementación. Para un mejor
entendimiento y desarrollo de los componentes, así como para efectos de lograr una adecuada aplicación de la presente
Directiva, los 5 componentes y sus 17 principios han sido agrupados en 3 ejes: 1) Cultura Organizacional, 2) Gestión de
Riesgos y 3) Supervisión; según se presenta en el siguiente cuadro.
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
7
Cuadro N° 1
Relación entre Ejes, Componentes y Principios del Sistema de Control Interno
Eje
Componente
Principio
La entidad demuestra compromiso con la integridad y los valores éticos.
El órgano o unidad orgánica responsable de la implementación del SCI demuestra
independencia de la Alta Dirección y ejerce la supervisión del desempeño del
citado sistema.
Ambiente de
Control
La Alta Dirección establece las estructuras, las líneas de reporte y los niveles
de autoridad y responsabilidad apropiados para la consecución de los objetivos.
La
profesionales competentes en alineación con los objetivos institucionales.
entidad demuestra compromiso para atraer, desarrollar y retener a
Cultura
Organizacional
La entidad de?ne las responsabilidades de las personas a nivel de control interno
para la consecución de los objetivos.
La entidad obtiene o genera y utiliza información relevante y de calidad para
apoyar el funcionamiento del control interno.
Información y
Comunicación
La entidad comunica la información internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar el funcionamiento del SCI.
La entidad se comunica con las partes interesadas externas sobre los aspectos
clave que afectan al funcionamiento del control interno
LaEntidadde?nelosobjetivosconsu?cienteclaridadparapermitirlaidenti?cación
y evaluación de los riesgos relacionados.
La entidad identi?ca los riesgos para la consecución de sus objetivos en todos
sus niveles y los analiza como base sobre la cual determinar cómo se deben
gestionar.
Evaluación de
Riesgos
La entidad considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos
Gestión de
Riesgos
La entidad identi?ca y evalúa los cambios que podrían afectar signi?cativamente
al SCI.
La entidad de?ne y desarrolla actividades de control que contribuyen a la
mitigación de los riesgos hasta niveles aceptables para la consecución de sus
objetivos.
Actividades de
Control
La entidad de?ne y desarrolla actividades de control a nivel de entidad sobre la
tecnología para apoyar la consecución de los objetivos.
La entidad despliega las actividades de control a través de políticas que
establecen las líneas generales del control interno y procedimientos que llevan
dichas políticas a la práctica.
La
entidad selecciona, desarrolla y realiza evaluaciones continuas y/o
independientes para determinar si los componentes del SCI están presentes y
en funcionamiento.
Supervisión
Supervisión
La entidad evalúa y comunica las de?ciencias de control interno de forma
oportuna a las partes responsables de aplicar medidas de remediación y
medidas de control, incluyendo la Alta Dirección y el órgano o unidad orgánica
responsable de la implementación del SCI, según corresponda.
Fuente: Adaptada del Modelo COSO 2013.
Elaboración propia.
Los conceptos y herramientas desarrolladas en la presente Directiva son de?nidos y tienen aplicación únicamente
para efectos de la implementación del SCI en las entidades del Estado.
6.4
Clasi?cación de entidades para la implementación del Sistema de Control Interno
Para la implementación del SCI, las entidades del Estado son clasi?cadas en 3 grupos, según su nivel de gobierno
y población. Para el caso de las Municipalidades, se utiliza como referencia la clasi?cación establecida por el Ministerio
de Economía y Finanzas (MEF) para el Programa de Incentivos a la Mejora de la Gestión Municipal. En caso el MEF
disponga la variación de dicha clasi?cación, se procederá a la actualización respectiva.
8
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Las entidades que integran los grupos se detallan en el siguiente cuadro.
Cuadro N° 2
Clasi?cación de entidades
Grupo de
Entidades que lo integran
entidades
Nacional: Poderes del Estado, Ministerios, Organismos Constitucionalmente Autónomos, Empresas
públicas que no formen parte de FONAFE, entre otras entidades de similar nivel de gobierno, así como
sus entidades adscritas y ejecutoras.
Regional: Sede central de los Gobiernos Regionales con excepción de las direcciones regionales y sus
unidades ejecutoras que cuenten con autonomía administrativa y económica.
Grupo 1
Local: Municipalidades de Lima Metropolitana, Municipalidad Provincial del Callao y sus municipalidades
distritales, así como sus entidades adscritas y unidades ejecutoras (Empresas públicas que no formen
parte de FONAFE, Sociedades de Bene?cencia, entre otras.).
Regional: Direcciones regionales y unidades ejecutoras de los Gobiernos Regionales que cuenten con
autonomía administrativa y económica con excepción de su sede central, entre ellos, los Hospitales
Regionales, Unidades de Gestión Educativo Local (UGEL), empresas de los Gobiernos Regionales.
Grupo 2
Grupo 3
Local: Las Municipalidades provinciales clasi?cadas por el MEF como tipo A y B; y, municipalidades
distritales que cuenten hasta con 70% de población urbana, clasi?cadas por el MEF como tipo D y E,
así como las entidades adscritas a estas municipalidades (Empresas públicas que no formen parte de
FONAFE, Sociedades de Bene?cencia, entre otras.), con excepción de las Municipalidades comprendidas
dentro del Grupo 1.
Local: Las Municipalidades distritales que cuentan con menos de 70% de población urbana, clasi?cadas
por el MEF como Tipo F y G, así como las entidades adscritas a estas municipalidades (Empresas
públicas que no formen parte de FONAFE, Sociedades de Bene?cencia, entre otras).
Elaboración propia.
6.5
Responsables de la implementación del Sistema de Control Interno y funciones
6.5.1
Titular de la entidad
Es la máxima autoridad jerárquica institucional, responsable de la implementación del SCI en la entidad y tiene las
siguientes funciones:
a. Participar en la priorización de los productos que serán incluidos en el SCI, y aprobar los mismos.
b. Revisar y aprobar los documentos que le remitan en aplicación de la presente Directiva.
c. Solicitar a la Contraloría, los accesos al aplicativo informático del SCI.
d. Ejecutar las acciones que aseguren el registro, en el aplicativo informático del SCI, de la información y los
documentos establecidos en la presente Directiva.
e. Utilizar la información del SCI para la toma de decisiones.
f. Establecer las medidas necesarias para dar cumplimiento a lo dispuesto en la presente Directiva.
6.5.2
Órgano o Unidad Orgánica responsable de la implementación del Sistema de Control Interno
Es el órgano o unidad orgánica que coordina la plani?cación, ejecución, seguimiento y evaluación del SCI. Según el
nivel de Gobierno de la entidad, el órgano o unidad orgánica responsable de la implementación del SCI es:
a. En Gobierno Nacional, la Secretaría General o la que haga sus veces.
b. En Gobierno Regional, la Gerencia Regional o la que haga sus veces.
c. En Gobierno Local, la Gerencia Municipal o la que haga sus veces.
d. En las otras entidades, será el órgano o unidad orgánica con la máxima autoridad administrativa institucional.
El órgano o unidad orgánica responsable de la implementación del SCI, tiene las siguientes funciones:
a. Dirigir y supervisar la implementación del SCI.
b. Coordinar con otros órganos o unidades orgánicas que participan en la implementación del SCI las acciones de
plani?cación, ejecución, seguimiento y evaluación del SCI, establecidas en la presente Directiva.
c. Registrar en el aplicativo informático del SCI, la información y documentos establecidos en la presente Directiva y
remitirlos al Titular de la entidad.
d. Capacitar a las demás unidades orgánicas, en materia de control interno.
6.5.3
Otros Órganos o Unidades Orgánicas que participan en la implementación del Sistema de Control
Interno
Son los órganos o unidades orgánicas que por competencias y funciones participan en la implementación del SCI,
como responsables del diseño o ejecución de los productos priorizados o áreas de soporte relevantes (plani?cación,
presupuesto, logística, contrataciones, recursos humanos, comunicaciones, integridad pública, entre otros). Tienen las
siguientes funciones:
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
9
a. Coordinar con el Órgano o Unidad Orgánica responsable de la implementación del SCI, la ejecución de las acciones
necesarias para la implementación del SCI.
b. Proporcionar la información y documentos requeridos por el Órgano o Unidad Orgánica responsable de la
implementación del SCI, necesaria para dar cumplimiento a lo dispuesto en la presente Directiva.
c. Disponer que los funcionarios o servidores públicos, con mayor conocimiento y experiencia sobre la operatividad de
los productos priorizados o áreas de soporte, participen en las acciones necesarias para dar cumplimiento de lo dispuesto
en la presente Directiva.
6.6
Aplicativo informático del Sistema de Control Interno
La Contraloría pondrá a disposición de las entidades del Estado el aplicativo informático del SCI, como una plataforma
de trabajo en el cual se registra la información y adjunta la documentación que evidencie o sustente la implementación del
SCI, con la ?nalidad de facilitar la ejecución de la misma, así como su seguimiento y evaluación.
7.
DISPOSICIONES ESPECÍFICAS
Procedimiento para la implementación del Sistema de Control Interno
7.1
Para implementar el SCI, las entidades del Estado deben ejecutar los siguientes pasos para cada uno de los 3 ejes
señalados anteriormente.
•
Eje Cultura Organizacional
Paso 1: Diagnóstico de la Cultura Organizacional
Paso 2: Plan de Acción Anual – Sección Medidas de Remediación
•
Eje Gestión de Riesgos
Paso 1: Priorización de productos
Paso 2: Evaluación de riesgos
Paso 3: Plan de Acción Anual – Sección Medidas de Control
•
Eje Supervisión
Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual
Paso 2: Evaluación Anual de la Implementación del SCI
Los Ejes Cultura Organizacional y Gestión de Riesgos pueden implementarse simultáneamente.
Como resultado de la aplicación de los pasos de?nidos para el Eje Cultura Organizacional, se identi?can situaciones
que pueden limitar el logro de los objetivos institucionales, las cuales son consideradas como de?ciencias, a partir de las
cuales se establecen medidas de remediación con el objetivo de revertir o superar las mismas. Estas medidas forman
parte del Plan de Acción Anual – Sección Medidas de Remediación.
Asimismo, como resultado de la aplicación de los pasos de?nidos para el Eje Gestión de Riesgos, se identi?can
eventos o factores que pueden afectar la provisión de los bienes o servicios que la entidad brinda a la población, a partir
de los cuales se establecen medidas de control con el objetivo de reducir dichos riesgos. Estas medidas forman parte
del Plan de Acción Anual – Sección Medidas de Control.
Posteriormente, se realizará, como parte del Eje Supervisión, un seguimiento permanente a la ejecución de los
citados planes; y una evaluación anual de la implementación del SCI que permitirá medir el grado de madurez del SCI.
La implementación del SCI se efectúa de manera progresiva, debiendo ejecutarse anualmente los pasos mencionados
anteriormente, hasta lograr su debida implementación, según se muestra en el siguiente grá?co.
Grá?co N° 2
Implementación del Sistema de Control Interno, según ejes y pasos a seguir
Elaboración propia.
10
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
A continuación, se detallan los ejes y pasos que deben ejecutarse.
7.2
Eje Cultura Organizacional
El eje Cultura Organizacional está integrado por los componentes ambiente de control e información y
comunicación. Este eje promueve la generación de condiciones adecuadas para el logro de los objetivos
institucionales. Es decir, que la entidad fortalezca la gestión con una estructura orgánica adecuada, asignación
clara de responsabilidades, canales de comunicación efectivos, procesos para el reclutamiento y retención del
personal calificado, y un entorno organizacional favorable para el ejercicio de prácticas, valores éticos y reglas
de conducta.
Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los demás
órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos: Paso
1:
Diagnóstico de la Cultura Organizacional y Paso 2: Plan de Acción Anual – Sección Medidas de Remediación, los
cuales son detallados a continuación.
7.2.1
Paso 1: Diagnóstico de la Cultura Organizacional
Comprende la identi?cación del estado situacional de la cultura organizacional y sus de?ciencias.
Para ello, se utiliza la información obtenida en la Evaluación Anual de la Implementación del SCI, correspondiente a
la sección del Eje Cultura Organizacional, efectuada a la ejecución del año anterior, según lo establecido en el numeral
7.4.2
de la presente Directiva.
En caso se esté implementando el SCI por primera vez y, por tanto, no se cuente con dicha evaluación, el órgano
o unidad orgánica responsable de la implementación del SCI deberá responder las preguntas de la sección del Eje
Cultura Organizacional del “Cuestionario de Evaluación de la Implementación del SCI”, en base a la información que
proporcionan los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales. El citado
cuestionario se presenta en el Anexo N° 1.
El registro de las repuestas al cuestionario y de su correspondiente evidencia o sustento, se efectúa a través
del aplicativo informático del SCI. Dicha información permite a la entidad identi?car las de?ciencias del eje Cultura
Organizacional.
7.2.2
Paso 2: Plan de Acción Anual – Sección Medidas de Remediación
a. Establecer las Medidas de Remediación
Por cada de?ciencia identi?cada en el paso anterior, deben establecerse las medidas que permitan remediarla o
superarla, de manera e?caz, oportuna y e?ciente. Estas medidas constituyen las medidas de remediación.
Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas,
encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, debe
garantizarse que las medidas establecidas sean aquellas que logren superar la de?ciencia y sean factibles de implementar
por la entidad.
b. Elaborar el Plan de Acción Anual – Sección Medidas de Remediación
Por cada medida de remediación establecida, debe asignarse el órgano o unidad orgánica que estará a cargo
de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento y a modo de
comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el cumplimiento de
dicha medida.
Esta información se registra en el aplicativo informático del SCI, según el formato presentado en el Anexo N° 2.
c. Aprobar el Plan de Acción Anual – Sección Medidas de Remediación
El órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado y remitirlo al
Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el “Plan de Acción Anual – Sección Medidas
de Remediación”, desde el aplicativo informático del SCI.
Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta
el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas
que se encuentran a cargo de la ejecución de las medidas de remediación.
En el siguiente grá?co se muestra el resumen de los pasos que deben seguirse para implementar el Eje Cultura
Organizacional.
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
11
Grá?co N° 3
Pasos para implementar el Eje Cultura Organizacional
Elaboración propia.
7.3
Eje Gestión de Riesgos
El eje Gestión de Riesgos está integrado por los componentes evaluación de riesgos y actividades de control. Este eje
comprende la identi?cación y valoración de los factores o eventos que pudieran afectar negativamente el cumplimiento
de los objetivos institucionales, relacionados a la provisión de los productos que se brindan a la población (bienes o
servicios públicos), así como determinar las medidas de control que reduzcan la probabilidad que se materialicen dichos
factores o eventos.
Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los
órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos:
Paso 1: Priorización de Productos, Paso 2: Evaluación de Riesgos y Paso 3: Plan de Acción Anual – Sección Medidas de
Control; los cuales son detallados a continuación.
7.3.1
Paso 1: Priorización de Productos
a. Identi?car los productos
La identi?cación de los productos que van a ser incorporados en el control interno depende del instrumento de gestión
con el que disponga la entidad:
1.
En caso la entidad cuente con Plan Estratégico Institucional (PEI), identi?ca las Acciones Estratégicas
Institucionales que se derivan de los Objetivos Estratégicos Institucionales de Tipo I (bienes o servicios ?nales
entregados a usuarios externos a la entidad). Estas Acciones Estratégicas Institucionales constituyen los productos.
2.
En caso la entidad sea parte de uno o varios Programas Presupuestales, según competencia y ámbito geográ?co,
puede considerar la cadena de valor, contenida en la matriz del marco lógico de dicho programa. En dicha cadena de
valor se pueden identi?car directamente los productos (en los programas presupuestales los bienes o servicios ?nales
entregados a usuarios externos a la entidad se denominan productos).
3.
En caso la entidad no cuente con un PEI o no sea parte de un programa presupuestal, puede utilizar alguno de los
siguientes documentos de gestión para la identi?cación de los productos:
•
•
•
Plan de Desarrollo Institucional.
Plan de Desarrollo Concertado.
Plan Estratégico Institucional del pliego o de la entidad de la provincia o región, en cuyo ámbito geográ?co se
encuentran ubicadas.
Es importante mencionar que, si una entidad participa en un Programa Presupuestal, debe veri?car si existe
vinculación entre los productos de este programa con las Acciones Estratégicas Institucionales (del PEI), a ?n de evitar
que se registren los mismos productos, debido a que puedan tener denominaciones distintas, pero se re?eran al mismo
producto. Mayor detalle se presenta en el Anexo N° 3.
De otro lado, si las Acciones Estratégicas Institucionales están conformadas por más de un bien o servicio ?nal, cada
uno de ellos constituye un producto que debe ser tomado en cuenta en la priorización, tal como se explica a través de
un ejemplo en el Anexo Nº 4.
12
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
b. Priorizar los productos
Una vez completado el paso anterior, se priorizan los productos considerando, entre otros, uno o varios de los
siguientes criterios:
?
Relevancia para la población: productos que son parte de las políticas de salud, educación, transporte, vivienda,
seguridad ciudadana, ambiente, entre otros servicios básicos que brinde directa o indirectamente la entidad, de acuerdo
a su misión institucional.
?
?
Presupuesto asignado al producto: productos cuya asignación presupuestal sea mayor.
Contribución al logro del Objetivo Estratégico Institucional de Tipo I (PEI) o Resultado Específico (Programa
Presupuestal): productos que son necesarios para lograr los cambios o efectos esperados en una determinada
población.
?
Desempeño: productos que presentan bajo desempeño. Esta cali?cación es establecida por la propia entidad,
tomando en cuenta los niveles de cumplimiento de los indicadores establecidos en el PEI u otro documento de gestión de
la entidad. Asimismo, puede utilizarse información de otras fuentes o?ciales como el Instituto Estadística de Informática,
Ministerio de Economía y Finanzas, Centro Nacional de Planeamiento Estratégico, entre otros.
Finalmente, se elabora una propuesta de productos priorizados, la misma que es expuesta al Titular de la entidad
para su conformidad y aprobación.
7.3.2
Paso 2: Evaluación de Riesgos
a. Identi?car los riesgos
Por cada producto priorizado, se identi?can los riesgos que afecten su provisión. Para ello, pueden utilizarse las
siguientes herramientas de recojo de información: entrevistas, encuestas, talleres participativos, lluvia de ideas, diagrama
o ?cha técnica de procesos, entre otros. Para el desarrollo de dichas herramientas puede tomarse en cuenta las preguntas
guías de identi?cación de riesgos que se presentan en el Anexo N° 5.
La ejecución de dichas herramientas debe ser participativa, objetiva y transparente.
b. Valorar los riesgos
Por cada riesgo identi?cado se procede a valorar su probabilidad de ocurrencia y el impacto que podría generar en la
provisión del producto priorizado. Estos dos valores se multiplican para obtener el nivel de riesgo, que puede ser: bajo,
medio, alto y muy alto.
A partir de dicha información, el aplicativo del SCI generará un mapa de riesgos que permite visualizar de forma
sencilla el nivel de los riesgos identi?cados. La fórmula y criterios utilizados para valorar los riesgos se describen en el
Anexo N° 6.
c. Determinar la tolerancia al riesgo
Identi?cado los riesgos y sus niveles, la entidad determina cuáles de ellos van a ser reducidos a través de
medidas de control, de acuerdo a la tolerancia al riesgo que la entidad establezca, según los criterios que se
proponen a continuación:
•
Las entidades del grupo 1, establecen medidas de control, al menos para los riesgos que presentan niveles medio,
alto y muy alto.
•
Las entidades del grupo 2 y 3, establecen medidas de control, al menos para los riesgos que presentan niveles alto
y muy alto.
Las valoraciones y clasi?cación utilizadas se describen en el Anexo Nº 7.
La información obtenida en el presente paso se registra en el aplicativo informático del SCI, según el formato
presentado en el Anexo Nº 8.
7.3.3
Paso 3: Plan de Acción – Sección Medidas de Control
a. Establecer las Medidas de Control
Por cada riesgo determinado en el paso anterior, debe establecerse las medidas que permitan reducirlo de manera
e?caz, oportuna y e?ciente. Estas medidas constituyen las medidas de control y pueden ser de?nidas como las políticas,
procedimientos, técnicas u otros mecanismos que permiten reducir dicho riesgo.
Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas,
encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, deben
realizarse preguntas orientadas a identi?car las medidas que permitan lograr la máxima reducción del riesgo y sean
factibles de implementar por la entidad.
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
13
b. Elaborar el Plan de Acción Anual – Sección Medidas de Control
Por cada medida de control que se ha establecido, debe identificarse al órgano o unidad orgánica que estará
a cargo de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento
y, a modo de comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el
cumplimiento de dicha medida. Esta información se tiene que registrar según el formato presentado en el Anexo
N° 2.
c. Aprobar el Plan de Acción Anual – Sección Medidas de Control
Posteriormente, el órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado
y remitirlo al Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el “Plan de Acción Anual –
Sección Medidas de Control”, desde el aplicativo informático del SCI.
Cabe señalar que la entidad puede aprobar un plan por cada producto priorizado, tomando en cuenta el número de
productos que deben priorizar anualmente, y conforme sean aprobados deben ser integrados al Plan de Acción Anual.
Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta
el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas
que se encuentran a cargo de la ejecución de las medidas de control.
En el siguiente grá?co se muestra el resumen de los pasos que deben seguirse para implementar el Eje Gestión de
Riesgos.
Grá?co N° 4
Pasos para implementar el Eje Gestión de Riesgos
Elaboración propia.
7.4
Eje Supervisión
El eje Supervisión comprende el componente supervisión. Este eje comprende el conjunto de acciones que permiten
dar cuenta de la implementación del SCI, a través del Seguimiento de la ejecución del Plan de Acción Anual elaborado en
función del desarrollo de los ejes Cultura Organizacional y Gestión de Riesgos, y la EvaluaciónAnual de la implementación
del SCI.
Es importante señalar que las Medidas de Remediación y las Medidas de Control integran el Plan de Acción Anual, el
cual constituye la base para ejecutar los pasos del Eje Supervisión.
Para implementar de manera adecuada el presente eje, el órgano o unidad orgánica responsable de la implementación
del SCI y los órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes
pasos: Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual y Paso 2: Evaluación Anual de la Implementación
del SCI; los cuales son detallados a continuación.
7.4.1
Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual
El seguimiento de la ejecución del Plan de Acción Anual debe efectuarse de forma permanente y continua, veri?cando
su cumplimiento, a través de la evidencia o sustento que se consignan como medios de veri?cación, según los plazos
establecidos en el mismo y teniendo en cuenta los criterios para establecer su estado de ejecución, criterios que se
presentan en el siguiente cuadro.
14
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Cuadro N° 3
Estado de ejecución de las medidas
de remediación y de medidas de control
Estado
Criterio
Cuando ha cumplido la implementación de la medida de remediación o control conforme al Plan
de Acción Anual.
Implementada
No implementada
En proceso
Cuando no ha cumplido con la implementación de la medida de remediación o control incluida
en el Plan de Acción Anual y la oportunidad para su ejecución ha culminado.
Cuando ha iniciado y aún no ha culminado la implementación de la medida de remediación o
control incluida en el Plan de Acción.
Cuando aún no ha iniciado la implementación de la medida de remediación o control incluida en
el Plan de Acción Anual.
Pendiente
Cuando la medida de remediación o control incluida en el Plan de Acción, no puede ser
ejecutada por factores no atribuibles a la entidad, debidamente sustentados, que imposibilitan
su implementación.
No aplicable
Cuando la entidad decide no adoptar la medida de remediación o control incluida en el Plan de
Acción, asumiendo las consecuencias de dicha decisión.
Desestimada
Elaboración propia.
Se registra en el aplicativo informático del SCI, el estado de la ejecución de las medidas de remediación y medidas de
control, así como sus medios de veri?cación, tomando en cuenta los plazos establecidos para la ejecución de las mismas.
Asimismo, se describe la problemática y se proponen recomendaciones de mejora, las mismas que deben ser tomadas
en cuenta para la implementación del SCI en el siguiente semestre.
Con la información obtenida hasta el último día hábil del mes de julio de cada año, imprime del aplicativo
informático del SCI el “Reporte de seguimiento del Plan de Acción Anual”, cuya estructura está establecida en el
Anexo N° 9. Este documento debe ser visado por el órgano o unidad orgánica responsable de la implementación
del SCI, digitalizado (en formato PDF) y adjuntado en el citado aplicativo informático, hasta el último día hábil del
mes de agosto de cada año. Asimismo, debe ser puesto en conocimiento del Titular de la entidad en el mismo
plazo.
7.4.2
Paso 2: Evaluación Anual de la implementación del Sistema de Control Interno
La Evaluación Anual permite a la entidad conocer el nivel de implementación de su SCI y se realiza desde el primer
hasta el último día hábil del mes de enero del año siguiente. Para ello, desarrollan el “Cuestionario de Evaluación de la
Implementación del Sistema de Control Interno” (presentado en elAnexo Nº 1), en base a la información que proporcionan
los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales, correspondiente al periodo
anterior (con fecha de corte al 31 de diciembre).
Las respuestas a las preguntas contenidas en el citado cuestionario y sus evidencias o sustentos se valoran
conjuntamente y se calcula el grado de madurez del SCI. Es importante señalar que dicho cálculo busca medir la
implementación integral de los 3 ejes. La fórmula y criterios para calcular el grado de madurez de la implementación del
SCI, se describen en el Anexo 10.
Concluido el desarrollo del citado cuestionario, se imprime del aplicativo informático del SCI el “Reporte de Evaluación
Anual de la Implementación del Sistema de Control Interno”, cuya estructura está establecida en el Anexo N° 11. Dicho
reporte debe ser visado por el órgano o unidad orgánica responsable de la implementación del SCI y remitido al Titular
de la entidad para su conocimiento y adopción de acciones que estime pertinentes.
Es importante señalar, que los resultados de la Evaluación Anual de la Implementación del SCI permitirán identi?car
las de?ciencias del Eje Cultura Organizacional, sobre las cuales se deberán implementar las respectivas medidas de
remediación. Para ello, deberá ejecutarse el paso 2 establecido para dicho eje y continuar con el resto de pasos descritos
anteriormente.
Las de?ciencias del Eje Gestión de Riesgos y Eje Supervisión se atenderán mediante el desarrollo de los
correspondientes pasos, en la forma y plazos establecidos por la presente Directiva.
En el siguiente grá?co se muestra un resumen de los pasos que se tienen que seguir para implementar el Eje
Supervisión.
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
15
Grá?co N° 5
Pasos para implementar el Eje Supervisión
p
p
j
p
Elaboración propia.
8
DISPOSICIONES COMPLEMENTARIAS FINALES
Primera.- Publicación de avances de la implementación del Sistema de Control Interno
La Contraloría publicará, en su portal web institucional, el avance de la implementación del SCI de las entidades
del Estado. Dicha publicación se efectuará de manera semestral, sobre la base de la información que las entidades del
Estado registren en el aplicativo informático del SCI.
Segunda.- Funciones y responsables de la implementación del Sistema de Control Interno
Las entidades que se encuentran bajo los alcances de la presente Directiva, deben incorporar progresivamente en
su Reglamento de Organización y Funciones, Manual de Organización y Funciones o documento que haga sus veces,
funciones especí?cas para desarrollar las acciones de implementación del SCI.
Tercera.- Plazo de implementación del SCI
Las entidades del Estado que se encuentran bajo los alcances de la presente Directiva, deben implementar su SCI,
conforme al plazo establecido en la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879,
Ley de Presupuesto del Sector Público para el año 2019, el cual vence el 30 de junio 2020.
Cuarta.- Generación de usuarios de acceso al aplicativo informático del SCI
El titular de la entidad, desde la entrada en funcionamiento del aplicativo informático del SCI, solicitará al correo
electrónico controlinterno@contraloria.gob.pe, la generación de los usuarios y accesos al aplicativo informático del SCI.
9
DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS
Primera.- Uso de la información en el marco de la Directiva N° 013-2016-CG/GPROD
La información obtenida por las entidades del Estado para implementar el SCI, en aplicación de la Directiva N°
013-2016-CG/GPROD
denominada “Implementación del Sistema de Control Interno en las entidades del Estado”,
aprobada mediante Resolución de Contraloría N° 149-2016-CG, pueden ser utilizadas para implementar el SCI bajo las
disposiciones contenidas en la presente Directiva.
Segunda.- Plazo para la implementación del aplicativo informático
La Contraloría implementará el aplicativo informático del SCI en un plazo de noventa (90) días calendario, posteriores
a la entrada en vigencia de la presente Directiva.
Considerando los aspectos que puedan di?cultar la implementación del aplicativo informático, la Contraloría podrá
emitir las disposiciones o adoptar las acciones que considere pertinentes a ?n de viabilizar el proceso de implementación
del SCI, no eximiendo a la entidad de iniciar el proceso de implementación de su SCI.
Tercera.- Del Sistema de Seguimiento y Evaluación del Control Interno –SISECI
Desde la entrada en vigencia de la presente Directiva, no será obligatorio registrar información en el aplicativo
informático denominado “Sistema de Seguimiento y Evaluación del Control Interno – SISECI”.
Cuarta.- Determinación de productos
Las entidades del Estado deben gestionar los riesgos identi?cados en los productos priorizados en el SCI, de manera
progresiva, tomando en cuenta el grupo en el que se encuentra, conforme al cronograma que se señala a continuación.
16
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Cuadro N° 4
Productos priorizados, según grupo de entidades
Hasta 30/06/2020
Número mínimo de productos priorizados en el SCI, según periodo
Grupo
de entidades
Del 01/12/2019
Hasta el 30/06/2020
Desde el 01/07/2020
Hasta el 31/12/2020
Desde el 01/01/2021
Hasta el 31/12/2021
Hasta el 29/11/2019
Grupo 1
Grupo 2
Grupo 3
1
1
1
3
2
1
4
3
2
6
4
3
Nota: La implementación del SCI es permanente y continuo, por ello, el número de productos priorizados es acumulable en cada periodo.
Quinta.- Plazos excepcionales
Para el proceso de implementación del SCI, desde la entrada en vigencia de la presente Directiva hasta junio de
2020,
se aplicará el siguiente cronograma, que contiene los plazos para ejecutar los pasos establecidos en la presente
Directiva.
Cuadro N° 5
Plazos Excepcionales
Entregables
Plazos
Diagnóstico de la Cultura Organizacional
Hasta el último día hábil del mes de setiembre de 2019.
Hasta el último día hábil del mes de octubre de 2019.
Plan de Acción Anual - Sección Medidas de
Remediación
El primer producto, hasta el último día hábil del mes noviembre de 2019.
Plan de Acción Anual – Sección Medidas de
Control
El resto de productos, para los Grupos 1 y 2, hasta el último día hábil del
mes de abril de 2020.
Primer reporte de Seguimiento del Plan de
Acción Anual
Hasta el último día hábil del mes de julio de 2020, con información
obtenida con fecha corte al 30 de junio de 2020.
Sexta.- Aprobación de normas técnicas aplicables al FONAFE, SBS y las entidades que se encuentran bajo la
supervisión de ambas entidades
La Contraloría, dentro de los ciento veinte (120) días hábiles posteriores a la vigencia de la presente Directiva,
aprobará las normas técnicas que regulará la implementación del SCI en el Fondo Nacional de Financiamiento de la
Actividad Empresarial del Estado – FONAFE y las empresas del Estado que se encuentran bajo su supervisión, así
como para la Superintendencia de Banca, Seguros y AFP – SBS y las entidades del Estado que se encuentran bajo su
supervisión.
Sétima.- Aplicación excepcional de la Directiva N° 013-2016-CG/GPROD para el FONAFE, SBS y las entidades
que se encuentren bajo la supervisión de ambas entidades
Excepcionalmente, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado– FONAFE y las
empresas que se encuentran bajo su supervisión; así como la Superintendencia de Banca, Seguros y AFP – SBS
y las entidades que se encuentran bajo su supervisión, continúan implementando su SCI bajo las disposiciones
contenidas en la Directiva N° 013-2016-CG/GPROD “Implementación del Sistema de Control Interno en las entidades
del Estado”, aprobada mediante Resolución de Contraloría N° 149-2016-CG y la “Guía para la implementación y
fortalecimiento del Sistema de Control lnterno en las entidades del Estado” aprobada por Resolución de Contraloría
N° 004-2017-CG hasta que se aprueben las normas técnicas a que se re?ere la Sexta Disposición Complementaria
Transitoria de la presente Directiva. Las disposiciones contenidas en la normativa antes señalada no serán de
aplicación para las demás entidades.
10
ANEXOS
Anexo N° 1
Anexo N° 2
Anexo N° 3
Anexo N° 4
Anexo N° 5
Anexo N° 6
Anexo N° 7
Anexo N° 8
Anexo N° 9
:
:
:
:
:
:
:
:
:
Cuestionario de Evaluación de la Implementación del Sistema de Control Interno
Plan de Acción Anual
Relación entre el Planeamiento Estratégico y los Programas Presupuestales
Ejemplo de Subdivisiones de las Acciones Estratégicas Institucionales
Preguntas guía para la identi?cación de riesgos
Criterios para la Valoración de Riesgos
Tolerancia al Riesgo
Matriz de Evaluación de Riesgos
Reporte de Seguimiento del Plan de Acción Anual
Anexo N° 10 : Metodología para el cálculo del Grado de Madurez
Anexo N° 11 : Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
17
Anexo Nº 1
Cuestionario de Evaluación de la Implementación del Sistema de Control Interno
Respuesta
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 1
Valor = 2
Durante
el
presente
año,
¿la
entidad/dependencia ha realizado al
menos una charla de sensibilización,
Cultura
Organizacional
1
Ambiente de Control dirigido
a
sus
funcionarios
y
No
NA
Sí
servidores, sobre ética, integridad
y
su
importancia
en
la
función
pública?
¿La
entidad/dependencia
cuenta
con lineamientos o normas internas
Ambiente de Control aprobadas que regulen la conducta
de sus funcionarios y servidores en
Cultura
Organizacional
2
3
No
No
NA
NA
Sí
Sí
el ejercicio de sus funciones?
¿La
con
que
contra sus funcionarios y servidores
que vulneran la ética o normas de
conducta?
entidad/dependencia cuenta
un
procedimiento
aprobado
denuncias
Cultura
Organizacional
permita
recibir
Ambiente de Control
¿Los
que
unidad
funcionarios
y
del
servidores
son
parte
órgano
o
de
orgánica
responsable
Cultura
Organizacional
4
5
Ambiente de Control la
recibido, al menos, un curso de
capacitación
durante los dos últimos años?
implementación
del
SCI
han
No
No
Parcialmente
Parcialmente
Sí
Sí
en Control Interno
¿El
responsable de la implementación
del SCI en la entidad/dependencia,
órgano o unidad orgánica
Cultura
Organizacional
durante
el
presente
año,
ha
Ambiente de Control
capacitado a los demás órganos o
unidades orgánicas que participan
en la implementación del SCI sobre
temas de control interno? (*)
¿Laentidad/dependenciacuentacon
al menos un funcionario o servidor
que se dedique permanentemente,
Ambiente de Control a la sensibilización, capacitación,
orientación y soporte a los órganos
Cultura
Organizacional
6
7
No
No
NA
Sí
Sí
o
implementación del SCI?
unidades
orgánicas
para
la
¿Se
identi?cadas
unidades
de la ejecución de los productos
priorizados en el SCI? (*)
encuentran
claramente
los
órganos
o
Cultura
Organizacional
orgánicas responsables
Ambiente de Control
Parcialmente
¿La
entidad/dependencia
ha
difundido a sus colaboradores la
información
del cumplimiento de
sus objetivos, metas o resultados,
Cultura
Organizacional
8
9
Ambiente de Control a
través
de
los
canales
de
No
No
Parcialmente
Sí
Sí
comunicación
e
información
que
dispone (correo electrónico, Intranet,
periódico
mural,
documentos
o?ciales, entre otros)?
¿La
entidad/dependencia
Cultura
Organizacional
Ambiente de Control realiza una Evaluación Anual del
desempeño de los funcionarios?
NA
18
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Respuesta
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 1
Valor = 2
¿Los órganos o unidades orgánicas
responsables de la ejecución de las
medidas de remediación y medidas
Ambiente de Control de control reportan mensualmente
sus avances al órgano o unidad
Cultura
Organizacional
10
No
Parcialmente
Sí
orgánica
responsable
de
la
implementación del SCI? (*)
¿La
entidad/dependencia
otorga
reconocimientos,
mediante carta,
memorando u otras comunicaciones
formales, a los responsables de la
Cultura
Organizacional
11
Ambiente de Control implementación
de
medidas
de
No
Parcialmente
Sí
remediación y medidas de control,
cuando estas son cumplidas en su
totalidad en los plazos establecidos?
(*)
¿La
entidad/dependencia
utiliza
Cultura
Organizacional
indicadores de desempeño para
medir el logro de sus objetivos,
metas o resultados?
12
13
Ambiente de Control
Ambiente de Control
No
No
Parcialmente
Parcialmente
Sí
Sí
¿La
tipi?cado
Infracciones
entidad/dependencia
ha
de
del
en
su
y
Reglamento
Sanciones
Cultura
Organizacional
personal, o documento que haga
sus veces, las conductas infractoras
por incumplimiento de las funciones
relacionadas a la implementación
del SCI?
¿El titular de la entidad/dependencia
ha
presentado
el
Informe
de
Cultura
Organizacional
Información y
Comunicación
Rendición de Cuentas de Titulares
de acuerdo a las disposiciones de
la normativa vigente y en los plazos
establecidos?
14
No
NA
Sí
¿La
cumplido
ciudadanía
su
entidad/dependencia
ha
la
de
de
con
la
difundir
información
a
Cultura
Organizacional
Información y
Comunicación
ejecución
presupuestal,
15
16
No
No
NA
NA
Sí
Sí
forma semestral, a través de los
canales
de
comunicación
que
dispone (Internet, periódico mural,
documentos o?ciales, entre otros)?
¿La
entidad/dependencia
registra
mensualmente
en
el
aplicativo
Cultura
Organizacional
Información y
Comunicación
INFOBRAS el avance físico de las
obras públicas que se encuentran
en ejecución?
¿La
entidad/dependencia
revisa
mensualmente
funcionarios
la
inhabilitados
relación
en
de
el
Procedimiento
Sancionador,
si alguno de sus funcionarios se
encuentra comprendido en dicha
relación y proceder a cumplir con la
correspondiente normativa?
Administrativo
Cultura
Organizacional
Información y
Comunicación
17
18
a
?n
de
identi?car
No
No
NA
Sí
Sí
¿La
Alta
Dirección
utiliza
la
Cultura
Organizacional
Información y
Comunicación
información
decisiones?
del
SCI
para
tomar
Parcialmente
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
19
Respuesta
Valor = 1
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 2
¿Se ha presentado el Plan deAcción
Anual
para
la
Implementación
Cultura
Organizacional
Información y
Comunicación
19
del SCI al Titular de la entidad/
dependencia y demás miembros de
la Alta Dirección? (*)
No
Parcialmente
Sí
Sí
¿La entidad/dependencia, a través de
los canales de comunicación internos
(correo electrónico, Intranet, periódico
Cultura
Organizacional
Información y
Comunicación
20
mural,
documentos
o?ciales,
entre
No
NA
otros), informa trimestralmente a los
funcionarios y servidores sobre la
importancia de contar con un SCI?
¿La entidad/dependencia incorpora
en
los
una
proveedores o consultores
cláusula
contractual
con
la
manifestación de ambas partes del
"rechazo total y absoluto a cualquier
tipo de ofrecimiento, dádiva, forma
de soborno nacional o transnacional,
regalo, atención o presión indebida
quepuedaafectareldesarrollonormal
y objetivo de los contratos", o de ser el
caso, solicita una declaración jurada
bajo los mismos términos? (*)
Cultura
Organizacional
Información y
Comunicación
21
No
NA
Sí
¿Se
comunica
formalmente
la
información
del Plan de Acción
Anual para la Implementación del
Cultura
Organizacional
Información y
Comunicación
22
23
SCI,
según
corresponda,
a
los
No
No
Parcialmente
Parcialmente
Sí
Sí
órganos o unidades orgánicas que
participan en la implementación del
SCI? (*)
¿La
tomado
entidad/dependencia
en cuenta los criterios
ha
Gestión de Evaluación de Riesgos de tolerancia establecidos en la
Riesgos
presente Directiva, para identi?car
los riesgos que van a ser reducidos
mediante medidas de control?
¿Se
han
determinado
medidas
Gestión de Evaluación de Riesgos de control para todos los riesgos
24
25
No
No
Parcialmente
Parcialmente
Sí
Sí
Riesgos
valorados que estén fuera de la
tolerancia al riesgo?
¿Existe alineación entre el Plan
Gestión de Evaluación de Riesgos Operativo Institucional, el Cuadro
Riesgos
de Necesidades y el Presupuesto
Institucional de Apertura?
¿La
entidad/dependencia
asigna
el presupuesto necesario para la
Gestión de Evaluación de Riesgos ejecución de las principalesAcciones
26
27
No
No
Parcialmente
Parcialmente
Sí
Sí
Riesgos
Estratégicas
Institucionales
(del
PEI)
o Productos (del Programa
Presupuestal)?
¿La
entidad/dependencia
ha
registrado
Institucional
el
de
servicios
Presupuesto
Apertura
(PIA)
salud,
para
los
de
Gestión de
Riesgos
Evaluación de Riesgos educación,
seguridad ciudadana o ambiente,
en los correspondientes programas
transporte,
vivienda,
presupuestales
con
articulación
territorial, en caso corresponda? (**)
20
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Respuesta
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 1
Valor = 2
¿La
entidad/dependencia
ha
presentado la información ?nanciera
y contable para la elaboración de la
Gestión de
Riesgos
28
Evaluación de Riesgos Cuenta General de la República, en
los plazos establecidos y de acuerdo
a las disposiciones normativas que
lo regulan?
No
NA
Sí
¿Ha
participado
entidad/dependencia
el
Titular
en
de
la
Gestión de
Riesgos
Evaluación de Riesgos la
29
30
No
No
Parcialmente
Parcialmente
Sí
Sí
priorización de los productos que se
incluirán en el control interno?
¿Se ha utilizado información de
desempeño y presupuesto público
Evaluación de Riesgos en la priorización de los productos
Gestión de
Riesgos
que
se incluirán en el control
interno?
¿Los productos priorizados en el
control interno son parte de las
Gestión de
Riesgos
31
Evaluación de Riesgos políticas
transporte,
de
salud,
vivienda,
educación,
seguridad
No
Parcialmente
Sí
ciudadana o ambiente? (**)
¿Los
productos
priorizados
en
el
contribuyen,
Evaluación de Riesgos con
control
interno
en
de
son
mayor
los
los
medida,
Objetivos
que
Gestión de
Riesgos
32
33
el
logro
No
No
Parcialmente
Parcialmente
Sí
Sí
Estratégicos Institucionales de Tipo
I (del PEI) o Resultados Especí?cos
(del Programa Presupuestal)?
¿Se ha analizado si los productos
priorizados son los más relevantes
Gestión de
Riesgos
Evaluación de Riesgos y, por tanto, son los que más
requieren de controles internos?
En la identificación y valoración
de riesgos, ¿han participado los
órganos
o
unidades
orgánicas
Gestión de
Riesgos
responsables de los productos
priorizados con sus funcionarios
34
Evaluación de Riesgos
No
Parcialmente
Sí
y
servidores
con
mayor
conocimiento sobre el desarrollo
de los mismos?
¿Se
Evaluación de Riesgos participativos
identi?car y valorar los riesgos?
ha
desarrollado
talleres
para
Gestión de
Riesgos
35
36
o
entrevistas
No
No
NA
Sí
Sí
Durante la identi?cación de riesgos
de
cada
producto
priorizado,
Gestión de Evaluación de Riesgos ¿se ha analizado si los riesgos
Parcialmente
Riesgos
identi?cados son los que afectan en
mayor medida la provisión de dicho
producto?
Durante la identi?cación de riesgos
de cada producto priorizado, ¿se
ha
Evaluación de Riesgos podrían
el
identi?cado los factores que
Gestión de
Riesgos
37
afectar
negativamente
No
Parcialmente
Sí
cumplimiento
de
plazos
y
estándares establecidos en dicho
producto?
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
21
Respuesta
Valor = 1
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 2
Durante la identi?cación de riesgos
de cada producto priorizado, ¿se
Gestión de Evaluación de Riesgos ha analizado si existen riesgos de
38
No
Parcialmente
Parcialmente
Sí
Sí
Riesgos
soborno (coima), fraudes ?nancieros
o contables, entre otras clases de
riesgo de conductas irregulares?
Durante la identi?cación de riesgos
de cada producto priorizado, ¿se ha
analizado si se presentan registros
Evaluación de Riesgos contables y administrativos falsos,
Gestión de
Riesgos
39
40
No
No
sobrecostos
o
transferencia
de
al
recursos
original?
para ?nes distintos
Durante la identi?cación de riesgos
de cada producto priorizado, ¿se
ha
Evaluación de Riesgos y
motivados, in?uenciados, inducidos
o presionados a recibir sobornos
(coimas)?
analizado si los funcionarios
servidores
Gestión de
Riesgos
pueden
estar
Parcialmente
Sí
Durante la identi?cación de riesgos
de cada producto priorizado, ¿se
ha
Evaluación de Riesgos actores
in?uencien sobre las decisiones de
los funcionarios para realizar sus
requerimientos de servicios?
analizado
si
es
posible
externos
que
Gestión de
Riesgos
41
42
o
consultores
No
No
Parcialmente
Parcialmente
Sí
Sí
En la identi?cación de riesgos de
cada producto priorizado, ¿se ha
Evaluación de Riesgos analizado la posibilidad de que se
realicen pagos tardíos (retrasados)
Gestión de
Riesgos
a los proveedores?
En la identi?cación de riesgos, ¿se
ha analizado la posibilidad de que
Gestión de
Riesgos
Evaluación de Riesgos losno
correspondientes
funcionarios
43
44
45
No
No
No
Parcialmente
Sí
Sí
Sí
realicen
una adecuada
supervisión de la ejecución de las
obras públicas?
En la identi?cación de riesgos, ¿se
ha
analizado la posibilidad que
Gestión de
Riesgos
Evaluación de Riesgos en un proceso de contratación se
favorezca a un postor o postulante?
NA
¿El
órgano o unidad orgánica
responsable de la ejecución de las
Gestión de Actividades de Control medidas de remediación y medidas
Parcialmente
Riesgos
de control cuenta con adecuados
recursos ?nancieros para cumplir
con su función?
Durante
la
determinación
de
las medidas de control, ¿se ha
Gestión de
Riesgos
46
47
Actividades de Control analizado
si
dichas
medidas
No
No
Parcialmente
Parcialmente
Sí
Sí
permitirán reducir signi?cativamente
los correspondientes riesgos?
Durante
la
determinación
de
las medidas de control, ¿se ha
Actividades de Control analizado si dichas medidas son
Gestión de
Riesgos
factibles
de implementar por la
entidad/dependencia?
22
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Respuesta
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 1
Valor = 2
¿Se
han
desarrollado
talleres
Gestión de
Riesgos
participativos, entrevistas o panel
48
49
Actividades de Control de expertos para determinar las
medidas de control?
No
Parcialmente
Sí
¿La
con
entidad/dependencia cumple
registrar
la
información
del
la
Gestión de
Riesgos
Actividades de Control Plan
de
Acción
Anual
para
en
No
No
No
Parcialmente
Parcialmente
Parcialmente
Sí
Sí
Sí
Implementación
del
SCI
el
aplicativo informático del SCI, según
los plazos establecidos?
¿La
determinado
entidad/dependencia
ha
o
los
órganos
Gestión de Actividades de Control unidades orgánicas responsables
50
51
Riesgos
de la ejecución de las medidas de
control contenidas en el Plan de
acción?
¿En
el
Reporte de Seguimiento
del
la
han
recomendaciones
Plan
Implementación
establecido,
de Acción Anual
para
se
3
del
SCI
Supervisión
Supervisión
al
de
menos,
mejora
por
cada producto priorizado?
¿El
órgano
o
unidad
orgánica
responsable de la implementación
del SCI ha cumplido con la revisión
de los medios de veri?cación y el
registro del estado de la ejecución
de las medidas de remediación y
control?
52
53
Supervisión
Supervisión
Supervisión
Supervisión
No
No
Parcialmente
Parcialmente
Sí
Sí
¿La
entidad/dependencia
ha
logrado implementar los 3 ejes del
SCI para el presente año, tomando
en cuenta todos los productos que
han sido priorizados?
¿La
los
entidad/dependencia cumple
plazos
establecidos para la
implementación de las medidas de
remediación y medidas de control,
contenidas en el Plan de Acción
Anual para la Implementación del
SCI?
54
55
Supervisión
Supervisión
Supervisión
Supervisión
No
No
Parcialmente
Sí
Sí
¿La
entidad/dependencia cuenta
por lo menos con un 70 % de grado
de cumplimiento del Plan de Acción
Anual para la Implementación del
SCI?
NA
¿Se
remite
el
Reporte
de
Seguimiento del Plan de Acción
56
57
Supervisión
Supervisión
Supervisión
Supervisión
Anual
del SCI a los miembros de la Alta
Dirección?
para
la
Implementación
No
No
NA
Sí
Sí
¿Se
Evaluación
Implementación
remite
el
Anual
Reporte
de
de
la
Parcialmente
del
SCI
a
los
miembros de la Alta Dirección?
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
23
Respuesta
Valor = 1
N°
Eje
Componente
Pregunta
Valor = 0
Valor = 2
¿Al menos una vez al mes se
reportan
seguimiento
los
de la ejecución
Acción
resultados
del
del
la
58
Supervisión
Supervisión
Plan
de
Anual
para
No
Parcialmente
Sí
Implementación del SCI al Titular
de la entidad/dependencia y demás
miembros de la Alta Dirección?
Notas:
NA: No aplica.
Esta pregunta no aplica para las entidades que no cuenten con la Evaluación Anual de la Implementación del SCI
(*)
debido a que están iniciando por primera vez con la implementación de su SCI, y se encuentren en el Paso 1: Diagnóstico
de la Cultura Organizacional, conforme a las disposiciones de la presente Directiva.
(**)
Preguntas aplicables solo a entidades del Gobierno Regional y Gobierno Local.
Anexo N° 2
Plan de Acción Anual
1.
Sección Medidas de Remediación
Determinación de medidas de remediación
De?ciencias
del SCI
Comentarios u
observaciones
Plazo de implementación
Órgano o
ej E
Medida de
remediación
Medios de
Veri?cación
Unidad Orgánica
Responsable
Fecha de
Fecha de Inicio
Término
2.
Sección Medidas de Control
Determinación de medidas de control
Plazo de implementación
Productos
Priorizados
Riesgo
Identi?cado Medida de
control
Comentarios u
observaciones
Órgano o
Medios de
Veri?cación
Unidad Orgánica
Responsable
Fecha de
Término
Fecha de Inicio
Firma del Titular de la entidad
Cargo
Nombres y Apellidos
DNI N°
V°B° del funcionario a cargo de la UO
responsable de implementar el SCI
Cargo
Nombres y Apellidos
DNI N°
Anexo N° 3
Relación entre el Planeamiento Estratégico y los Programas Presupuestales
La Cadena de Valor es la estructura de una intervención pública, la cual identi?ca el resultado que se logra a
través de la provisión de productos (bienes o servicios que se entregan a la población), los que se obtienen a través
de actividades, que son acciones articuladas que transforman determinados insumos (o recursos) para alcanzarlos.
Busca expresar el incremento del valor producido en la sociedad en la medida que satisface las demandas ciudadanas.
A continuación, se muestran dos ejemplos de cadena de valor.
24
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Ejemplos de cadena de valor
Insumo
Actividad
Producto
Resultado
•
traslado
sólidos.
Recursos humanos para el recojo,
residuos Servicio continuo del recojo, Gestión
integral
del Mejoramiento la
de
y disposición de
traslado y disposición ?nal de manejo
de
residuos calidad de vida de la
residuos sólidos municipales. sólidos municipales.
población
•
Recursos de equipamiento y otros.
•
abastecimiento de agua.
Recursos
humanos
para
el Abastecimiento permanente Acceso
de agua de calidad para el agua
al
potable
servicio
para calidad de vida de la
de Mejoramiento
de
la
consumo humano.
consumo humano. población
•
Recursos de equipamiento y otros.
Dicha cadena de valor es utilizada para estructurar los programas presupuestales y está contenida en la matriz
de marco lógico de dichos programas. El Programa Presupuestal es una categoría presupuestaria y es una unidad
de programación de las Actividades de las entidades públicas, las que integradas y articuladas se orientan a proveer
Productos (bienes y servicios), para lograr un Resultado Especí?co a favor de una población determinada y así
contribuir al logro de un Resultado Final asociado a un objetivo de política pública. Además, existen otras dos categorías
presupuestales: las Acciones Centrales, que comprenden las actividades orientadas a la gestión de los recursos
humanos, materiales y ?nancieros de la entidad; y los las asignaciones presupuestarias que no resultan en productos
(APNOP).
De otro lado, los Planes Estratégicos Institucionales contienen los Objetivos Estratégicos Institucionales (OEI),
que son resultados que la entidad espera lograr en las condiciones de vida de la población a la que atiende y en sus
condiciones internas en cumplimiento de sus funciones, a través de la entrega y uso de los bienes o servicios provistos,
denominados Acciones Estratégicas Institucionales (AEI). Los OEI se clasi?can en dos tipos: Tipo I y Tipo II. El OEI
Tipo I se re?ere a la población a la cual sirve la entidad y cuyas condiciones se busca mejorar. El OEI Tipo II se re?ere
a las condiciones internas que la entidad busca mejorar o fortalecer.
A continuación se muestra la relación entre las AEI y las categorías presupuestales, y de esta manera se visualiza
el vínculo entre el Plan Estratégico Institucional y los Programas Presupuestales, aunque sus estructuras no sean las
mismas.
Relación entre AEI y categorías presupuestales
Acciones Estratégicas Institucionales
AEI de OEI Tipo I (bien o servicio ?nal)
Categorías Presupuestales
Programa Presupuestal (productos) y APNOP (*)
Acciones Centrales, Programa Presupuestal y APNOP
AEI de OEI Tipo II (bien o servicio intermedio)
(*)
Considerando la progresividad de la implementación de los programas presupuestales, en las APNOP se pueden
estar registrando actividades que aún no han sido identi?cadas como parte de un programa presupuestal, pero sí forman
parte de un proceso para la producción de un bien o servicio que se entrega a una población determinada.
Fuente: CEPLAN.
Elaboración propia.
De lo anterior, se puede identi?car la relación que existe entre la Cadena de Valor, Programas Presupuestales y el
Plan Estratégico Institucional, que es necesaria comprender para la identi?cación y priorización de productos en el SCI.
Relación entre Cadena de Valor, Programa Presupuestal y Plan Estratégico Institucional
Cadena de Valor
Programa Presupuestal
Resultado Especí?co
Plan Estratégico Institucional
OEI Tipo I
AEI de OEI Tipo I
Resultados
Productos
Productos
Elaboración propia.
Anexo N° 4
Ejemplo de Subdivisiones de las Acciones Estratégicas Institucionales
Entidad: Contraloría General de la República (CGR)
•
El PEI 2019 – 2024 de la CGR establece 3 Objetivos Estratégicos Institucionales (OEI) Tipo 1 los mismos que
contienen 9 Acciones Estratégicas Institucionales (AEI).
•
Se prioriza la AEI “Servicios de Control efectivos y oportunos a entidades públicas”, aplicando los criterios
establecidos en el numeral 7.3.1 de la Directiva.
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
25
•
La referida AEI tiene un alcance amplio debido a que se subdivide en varios servicios ?nales (servicios que se
entregan a una determinada población): 1)Auditoría de Cumplimiento, 2)Auditoría Financiera, 3)Auditoría de Desempeño,
Control Concurrente, 5) Visita de Control y 6) Orientación de O?cio.
4)
•
En este caso, la citada AEI no puede constituir un único producto, sino 6 productos.
Anexo N° 5
Preguntas guía para la identi?cación de riesgos
Las siguientes preguntas sirven de guía u orientación para identi?car los riesgos que pueden afectar negativamente
la provisión del producto priorizado:
1)
¿Cuáles son los factores, situaciones o eventos que podrían afectar negativamente el cumplimiento de los objetivos
del producto priorizado?
2)
¿Cuáles son los factores, situaciones o eventos que podrían afectar en mayor medida el cumplimiento de plazos
y estándares del producto priorizado?
3)
¿Qué acciones, hitos o procesos del producto priorizado se encuentran expuestos a riesgos de corrupción (comisión
de delitos contra la administración pública: cobro indebido, colusión, peculado, malversación, soborno, cohecho, trá?co
de in?uencias, enriquecimiento ilícito, entre otros)?
4)
5)
¿En qué casos, un funcionario podría tener incentivos para solicitar o recibir un soborno (coima)?
¿Cuáles son los riesgos que están relacionados a posibles abusos de poder o alteración de información de la
gestión de la institución?
Anexo N° 6
Criterios para la Valoración de Riesgos
1.
Fórmula para determinar el valor del riesgo
Para la determinación del valor del riesgo se debe utilizar la siguiente fórmula:
Valor del riesgo (Vr) = Po x I
Donde
Vr : Valor del riesgo
Po : Probabilidad de ocurrencia del riesgo
I : Impacto del riesgo
Valores para determinar la probabilidad del riesgo
Nivel
Valor
Baja
4
6
Media
Alta
8
Muy Alta
10
Para determinar la probabilidad de ocurrencia del riesgo (Po), debe efectuarse la siguiente
pregunta: ¿Cuál es la probabilidad de ocurrencia del riesgo en el producto priorizado?
Valores para determinar el impacto de riesgo
Nivel
Valor
Bajo
4
6
Medio
Alto
8
Muy Alto
10
Para determinar el impacto del riesgo (i), debe efectuarse la siguiente pregunta: ¿Cuál es
el impacto del riesgo en el cumplimiento del objetivo del producto priorizado?
2.
Mapa de riesgos
En base a los valores utilizados para determinar la probabilidad e impacto, se construye una matriz que permite
visualizar los distintos niveles de riesgo por colores. Esta herramienta es denominada como el mapa de riesgos.
26
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
Impacto
Bajo
4
Medio
6
Alto
8
Muy Alto
10
Muy Alta
10
40
60
80
100
Alta
Media
Baja
8
6
4
32
24
16
48
36
24
64
48
32
80
60
40
3.
Valores y Niveles del riesgo por intervalos
Para determinar el nivel de riesgo por intervalo, debe efectuarse la siguiente pregunta: ¿A qué intervalo pertenece el
valor del riesgo obtenido?
RB
RM
RA
RMA
(Riesgo Bajo)
(Riesgo Medio)
(Riesgo Alto)
(Riesgo Muy Alto)
16-24
32-40
48-64
80-100
Anexo N° 7
Tolerancia al Riesgo
a. Para entidades del Grupo 1
Las entidades que se encuentran en el Grupo 1 deben asegurar al menos la adopción de controles para reducir los
riesgos que se encuentran en los niveles medio, alto y muy alto.
Impacto
40
32
24
16
60
48
36
24
80
64
48
32
100
80
60
40
b. Para entidades de los Grupos 2 y 3
Las entidades que se encuentran en los Grupos 2 y 3 deben asegurar al menos la adopción de controles para reducir
los riesgos que se encuentran en los niveles alto y muy alto.
Impacto
40
32
24
16
60
48
36
24
80
64
48
32
100
80
60
40
El Peruano / Viernes 17 de mayo de 2019
NORMAS LEGALES
27
Anexo N° 8
Matriz de Evaluación de Riesgos
Entidad:
Objetivo:
Identi?cación de Riesgos
Valoración de Riesgos
Impacto Nivel del Riesgo
Productos Priorizados
Riesgo Identi?cado
Probabilidad
Anexo N° 9
Reporte de Seguimiento del Plan de Acción Anual
1.
Sección Medidas de Remediación
Determinación de medidas de remediación
Estado de la
Medida de
Remediación
De?ciencias
del SCI
Plazo de implementación
Órgano o
Unidad Orgánica
Responsable
Eje
Medida de
remediación (1)
Medios de Comentarios u
Fecha de
Inicio
Fecha de
Término
Veri?cación Observaciones
2.
Sección Medidas de Control
Determinación de medidas de control
Plazo de implementación
Estado de la
Medida de
Control
Productos
Priorizados
Riesgo
Identi?cado Medida de
control (2)
Comentarios u
Observaciones
Órgano o
Medios de
Fecha de Veri?cación
Término
Unidad Orgánica
Responsable
Fecha de
Inicio
3.
Problemática y Recomendaciones de Mejora para la implementación del SCI
Problemática (3) Recomendaciones de Mejora (4)
(1)
Cada medida de remediación puede contener más de una acción que la entidad/dependencia debe implementar para superar la de?ciencia,
pueden ser establecidas por hitos, etapas, entre otros.
Cada medida de control puede contener más de una acción que la entidad/dependencia debe implementar para reducir el riesgo, pueden
ser establecidas por hitos, etapas, entre otros.
(2)
(3)
(4)
Listar todos los factores, hechos o situaciones que limitaron, impidieron o di?cultaron la implementación de los 3 ejes del SCI.
Por cada problemática listada, recomendar una medida, acción o decisión que permita solucionar dicha problemática.
Anexo N° 10
Metodología para el cálculo del Grado de Madurez
1.
Valores para cali?car las preguntas del cuestionario
Los valores para cali?car (V) son 0, 1 ó 2, según se puede ver en el ejemplo que se muestra en el siguiente cuadro.
Clasi?cación
Principio
Pregunta
0
1
2
Principio 2: El órgano o unidad orgánica ¿Al
responsable de la implementación del o
SCI demuestra independencia de la dedique
menos hay un funcionario
servidor
público
que
se
la
permanentemente
a
No
Parcialmente
Si
dirección y ejerce la supervisión del implementación
desempeño del citado sistema
del
Entidad/dependencia?
SCI
en
la
28
NORMAS LEGALES
El Peruano
Viernes 17 de mayo de 2019 /
2.
Peso o Ponderación de cada pregunta
El?peso? o ponderación (P) es el mismo para todas las preguntas y se calcula de la siguiente forma:
?
??
??
Donde:
=
Número total de preguntas
3.
Valor Máximo
El valor máximo (Vm) es la cali?cación más alta que se le puede otorgar a la respuesta de una pregunta. En el ejemplo
mostrado: Vm = 2.
4.
Cobertura de Productos priorizados
La Cobertura (C) es la relación entre los productos priorizados en el SCI para un determinado año que tienen Plan de
Acción Anual aprobado con respecto al número de productos priorizados en el SCI el mismo año, tal como se muestra
a continuación.
C = Nº productos priorizados en el SCI con Plan de Acción Anual aprobado en el año X
Nº productos priorizados en el SCI en el año X
5.
Fórmula de cálculo del Grado de Madurez del SCI
?????
??
Donde:
V : Valor de la cali?cación
Vm : Valor máximo de cali?cación
P : Peso de la pregunta
C : Cobertura de Productos priorizados
Anexo N° 11
Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno
N°
Eje
Componente
Pregunta
Respuesta
Puntaje Total
Grado de Madurez del Sistema de Control Interno
V°B° del funcionario a cargo de la UO responsable de
implementar el SCI
Cargo
Nombres y Apellidos
DNI N°
•
Se debe identi?car las de?ciencias en las respuestas que no cumplan o cumplan parcialmente lo solicitado en las
preguntas.
•
Las de?ciencias identi?cadas en las preguntas del Eje Cultura Organizacional deben ser remediadas a través del
procedimiento establecido en el numeral 7.2.2.
•
Las de?ciencias identi?cadas en las preguntas de los Ejes Gestión de Riesgos y Supervisión deben ser remediadas
con la ejecución de los citados ejes de acuerdo a las disposiciones de la Directiva.
1770118-1