Sistema de Control Interno en las Entidades del Estado Peruano

Sistema de Control Interno en las Entidades del Estado Peruano

El control gubernamental consiste en la supervisión, vigilancia y verificación de las acciones y resultados de la gestión pública según la eficiencia, eficacia, transparencia y economía sobre el uso de los recursos y bienes del Estado. El control gubernamental es un proceso integral y continuo que se divide en control externo y control interno:

  • El control externo es realizado por la Contraloría General de la Republica, el Órgano de Control Institucional (OCI) y Sociedades de Auditoria.
  • El control interno es realizado por la misma entidad pública como medida preventiva para la lucha antifraude y anticorrupción.

Sistema de Control Interno

Por ello, el 13 de Mayo del 2016 se aprobó la Directiva “Implementación del sistema de control interno en las entidades del estado” que establece que todas las entidades de gobierno deben implementar un Sistema de Control Interno (SCI) como máximo en 3 años. De esta manera, la entidad pública y sus funcionarios serán responsables de establecer las medidas de control necesarias para afrontar riesgos que puedan afectar el logro de los objetivos de la entidad como el mal uso de recursos del estado y medida anticorrupción. Esta directiva se basa en el conocido Marco Integrado de Control Interno (COSO) el cual tiene cinco componentes:

  • Ambiente de control: Es un conjunto de normas, procesos y estructuras que sirven de base para llevar a cabo el adecuado control interno en la entidad. Es de aplicación transversal a la organización.
  • Evaluación de riesgos: Es un proceso permanente a fin de que la entidad pueda prepararse para enfrentar eventos que amenacen la organización. El riesgo es la posibilidad que un evento ocurra e impacte los objetivos de la institución. Se recomienda implementar la ISO/IEC 31000.
  • Actividades de control: Son las acciones, políticas y procedimientos establecidos por la entidad para disminuir los riesgos que pueden afectar el logro de objetivos de la entidad.
  • Información y comunicación: Se refiere a la información (interna y externa) que requiere la entidad para llevar a cabo las responsabilidades de control interno que apoyen el logro de sus objetivos
  • Supervisión: Es el conjunto de actividades de control incorporadas a los procesos y operaciones de supervisión de la entidad con fines de evaluación y mejora continua.

Modelo de implantación del Sistema de Control Interno

 

La directiva define un modelo de implantación del  SCI que se deberá plantear de la siguiente manera:

Fase

Etapas

Actividades

Planificación Acciones Preliminares Suscribir acta de compromiso
Conformar comité de control interno
Sensibilizar y Capacitar en control interno
Identificación de Brechas Elaborar programa de trabajo para realizar diagnóstico del SCI
Realizar el diagnóstico del SCI
Elaboración del plan de acción para cierre de brechas Elaborar el plan de trabajo con base en los resultados del diagnóstico del SCI
Ejecución Cierre de Brechas Ejecutar las acciones definidas en el plan de trabajo
Evaluación Reportes de Evaluación y Mejora Continua Elaborar reportes de evaluación respecto a la implementación del SCI
Elaborar un informe final
Retroalimentar el proceso de mejorar continua del SCI

En la actividad del análisis de brechas se recomienda evaluar 3 aspectos importantes:

  • La gestión por procesos
  • La gestión de riesgos
  • La efectividad de controles internos (legales, tecnológicos, físicos, administrativos, etc)

En la actividad de cierre de brechas se deberá incluir los controles de las siguientes normas o buenas practicas referentes a las tecnologías de la información:

  • Marco de gobierno de control de tecnologías de la información (COBIT) o NTP ISO/IEC 38500  Gobernanza de Tecnologías de la Información
  • NTP ISO/IEC 27001:2014 e ISO/IEC 27002 Gestión de un Sistema de Gestión de Seguridad de la Información
  • NTP ISO/IEC 12207:2016 Procesos del ciclo de vida del software
  • ISO/IEC 22301 Gestión de un Sistema de Continuidad de Negocio
  • NTP ISO/IEC 20000 Gestión de Servicios de Tecnologías de la Información
  • NIST 800-86 Integración de la investigación forense a la respuesta a incidentes

Roles del Sistema de Control Interno

Los roles que se definen en el Sistema de Control Interno serán los siguientes:

  • Entidad Pública: Tiene la función de implementar, ejecutar mantener obligatoriamente su Sistema de Control Interno en sus procesos, actividades, recursos, operaciones, orientando su ejecución al cumplimiento de sus objetivos. Se definirán responsabilidades para los funcionarios y servidores públicos.
  • Contraloría General de la República: Tiene la función de dictar la normativa que oriente la efectiva implantación y funcionamiento del control interno en las entidades del Estado, así como su respectiva evaluación.
  • Sistema Nacional de Control: Conformado por los Órganos de Control Institucional (OCI), Contraloría General de la República, Sociedades de Auditoría tiene la función de evaluar el control interno en las entidades del Estado.

Conclusión

La implementación del Sistema de Control Interno (SCI) es de vital importancia para la lucha anticorrupción y antifraude que permitirá a las entidades públicas peruanas tener un marco integral centralizado para lograr con eficiencia y transparencias las operaciones, reducir los riesgos de corrupción, generar una cultura de prevención, asegurar el cumplimiento normativo y lograr los objetivos institucionales.

One Response