EL CONTROL GUBERNAMENTAL CMe al v ford rer es cd ¥ Marco legal Y Tipos de labores de controlCONCEPTOS GENERALES |. AUDITORIA, AUDITORIA GUBERNAMENTAL, CONTROL GUBERNAMEN- TALY SISTEMA NACIONAL DE CONTROL Para los fines de este documento es conveniente comenzar por defini lo que es la “Aucito- la que se entiende como un examen critico y sistematico que realiza una persona, llimese auditor 0 grupo de personas independientes del sistema auditado, a una organizacién, sistema, proceso, proyecto 0 producto, En ese contexto, la aucitoria puede clasificarse segin los objetives sobre los que se ejecuta: > Auditoria financiera, es (a que se realiza pora determinar (a razonabilidad de los registros contables que obran en los estados financieros de una de~ terminadaentidad = > Auditoria tributaria,es la que esté orientada o verificar que las operaciones de carécter tributario estén adecuadamente registradas, > Auditoria informética, es lo orientadia a determinar si un sistema o con- junto de sistemas de informacién salvaguardian y mantienen la integr od de (os datos contenidos, asi como si procesa eficazmente la informma- cién que maneja la organizacién para el lagro de sus fines. > Auditorfa medioambiental,realizada con el fin de volidar el cumplimiento de ‘normativa medioambiental por una determinada organizacién,asicomo para ‘uantificar ls logros obtenidos en un proceso relacionade a dicho campo. En ese sentido, partiendo del concepto de evaluacion que implica la auditoria, la auditoria gu- bermamental es entendida como un examen objetivo, sistematico y profesional de las operaciones financieras y/o administrativas de una entidad publica sujeta al Sistema Nacional de Control Teniendo en cuenta los mencionados conceptos, el “control gubernamental” es el proceso de. ‘supervision y verificacion de los actos y resultados de la gestion piblica, que se realizan con el fin de determinar el grado de eficiencia, eficacia, transparencia y economia en el uso y destino de {os recursos y bienes del Estado, asi como del cumplimiento de las normas legales y de los linea- ‘mientos de politica y planes de accién. Dicha labor se realiza de manera permanente, con el objeto de mejorar la gestion de las entidades asi como el uso de los recursos del Estado, a traves de la implementacién de las recomendaciones contenidas en los informes correspondientes, EI control gubernamental es realizado por un auditor gubernamental con el fin de veriicar si las acciones desarrolladas por la entidad examinada, se han efectuado de conformidad con el ‘marco legal vigente que la regula, labor de control que también es realizada en el marco de una BCONTROL GUBERNAMENTAL normativa especifica que permite el cumplimiento del debido proceso administrativo para el ejer- Cicio de la defensa de los funcionarios y servidores involucrados, asi como que asegure la debida calidad de los resultados obtenidos. Teniendo en cuenta lo antes mencionado, es preciso recalcar que el control gubernamental esté orientado a evaluar los controles aplicados por las entidades sujetas al Sistema Nacional de Control, en sus diferentes acciones, respecto de la normativa legal vigente, y en las que es- tén involucrados el uso de los recursos del Estado; en ese sentido, no se evalian acciones que estén relacionadas a aspectos 0 relaciones personales, en tanto no afecten el uso de recursos publicos. II. CLASIFICACIONES DEL CONTROL De acuerdo a lo que establece la Ley N°27785, Ley del Sistema Nacional de Control, ol control ‘gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanent, ) El control es interno cuando se refiere a las acciones realizadas por la entidad publica para asegurarse que las actividades que esta desarrollando estan siendo realizadas de ‘manera correcta y de acuerdo con las normativas intemas y externas. El control interno puede subdividirse en tres tipos: previo, concurrente y posterior, enten- diéndose de la siguiente manera’ ‘© El control interno previo y el concurrente a las operaciones 0 procesos ejecutados, son los realizados por los funcionaros y trabajadores de la propia entidad, en todos sus niveles, de manera que cada uno de ellos cumpla correctamente sus funciones dentro de la organizacién, de manera que se minimice la posibilidad de existencia de cerrores. En este punto, la Ley N° 27785 no considera que el Organo de Control Instucional puede realizar también el control concurrente através del contol simultaneo de algu- nas actividades, conforme el procedimiento establecido por la Contaloia General de Ia Replica y que veremos posteiormente ‘© El control interno posterior, que es realizado por los funcionarios responsables de la ‘organizacién, en cumplimiento de sus funciones, asi como por el Organo de Control Institucional establecido en la organizacién, el cual cumple sus labores dependiendo funcionalmente de la Contraloria General de la Repablica, b) El control externo, segun la Ley N° 27785, se define como el conjunto de politicas, nor- ‘mas, métodos y provedimientos técnicos, que compete aplicar a la Contraloria General de la Republica u otro 6rgano del Sistema por encargo 0 designacién de esta, con el objeto de ‘supervisar, viglar y verificar la gestién, la captacién y el uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante las llamadas acciones de control o audito- ras, que son ejecutadas con caracter selectivo y posterior. EI control externo puede ser realizado también con cardcter preventivo o simulténeo, pero sin que en ningin caso conlleve injerencia en los procesos de direccién y gerencia a cargo de la administracion de la entidad, o interferencia en el control posterior que ‘corresponda. ‘No obstante, el control extemo también puede ser realizado excepcionalmente de manera previa, conforme ao establecido en los literales j,k) y) del articulo 22 de la Ley N°277885, los cuales establecen las siguientes situaciones: 4‘CONCEPTOS GENERALES. 1) Emitir opinién previa vinculante sobre adquisiciones y contrataciones de bienes, servicios u obras, que conforme a ley tengan el cardcter de secreto ‘militar ode orden interno exonerados de Liitacién Publico, Concurso Publico ‘oAdjudicacién Directa 1) Otorgar autorizacién previa aa ejecucién y al pago de (os presupuestos adi- ‘cionales de obra piblica, y de las mayores prestaciones de supervisién en 10s casos distintos a los adicionales de obras, cuyos montos excedan a los pprevistos en lo Ley de Contrataciones y Adquisiciones del Estado, y su Regla- ‘mento respectivamente, cualquiera sea la fuente de financiamiento, Cabe sefialar que este procedimiento esté reguilado por la Contraloria Gene- ral a través de la Directiva N° 002-2010-CG/0EA "Control Previo Externo de {as Prestaciones Adicionales de Obra’; aprobado con Resolucidn de Contro- loria N° 196-2010-C6 del 20 de julio de 2010. 0. Informar previamente sobre las operaciones, fianzas, avoles y otras garan- tas que otorgue el Estado, inclusive los proyectos de contrato, que en cual- Quier forma comprometa su crédito o capacidad financiero, sea que se trate de negaciaciones en el pats o.en el exterior. IIL. EL SISTEMA NACIONAL DE CONTROL En este punto, advertimos que otro concepto importante que recalcar, es el de “Sistema Na-~ * ional de Controt’, definido en el articulo 12 de la Ley N° 27785 como el conjunto de érganos de Control, normas, métodos y procedimientos, estructurados e integrados funcionaimente, destinados ‘ conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada, En ese sentido, se entiende al Sistema Nacional de Control como el conjunto de entidades en- Cargadas de efectuar el control gubernamental, las cuales realizan dicha labor de manera organizada y estructurada de acuerdo con procedimientos especificos y criterios debidamente aprobacos y en armonia con la ley vigente, lideradas por la Contraloria General de la Republica Conforme a lo serialado en el articulo 13 de la Ley del Sistema Nacional de Control, este esta cconformado por los siguientes 6rganos de contro 4) La Contraloria General de la Republica, que se constituye como el ente técnico rector del Sistema Nacional de Control, el cual se encuentra dotado de autonomia administrativa, funcional, econémica y financiera, que tiene por misién dirigir y supervisar con eficiencia y eficacia el control gubernamental, orientando su accionar al fortalecimiento y transparencia de la gestion de las entidades, la promocién de valores y la responsabilidad de los funcio- ‘arios y servidores pablicos, asi como contribuir con los poderes del Estado en la toma de decisiones y con la ciudadania para su adecuada participacion en el control social Como organismo autonomo del gobierno tiene establecidas sus atribuciones para el cumpli- miento de sus funciones, estando seftaladas en el articulo 22 de la Ley N° 27785, entre las principales ligadas al control guberiamental estan las siguientes: > Tener acceso en cualquier momento y sin lmitacion a los registros, documentos ¢ in- formacién de las entidades, aun cuando sean secretos; asi como requerir informacion a particulares que mantengan o hayan mantenido relaciones con las entidades; siempre Y¥ cuando no violen Ia libertad individual.CONTROL GUBERNAMENTAL 6 } Ordenar que los érganos del Sistema realicen las acciones de control que @ su juicio ‘sean necesarios 0 ejercer en forma directa el control externo posterior sobre los actos de las entidades, ‘Supenvisar y garantizar el cumplimiento de las recomendaciones que se deriven de los informes de control emanados de cualquiera de los Srganos del Sistema, v Disponer el inicio de las acciones legales pertinentes en forma inmediata, por el procu- rador pblico de la Contraloria General o el procurador del sector 0 l representante le- gal de la entidad examinada, en los casos en que en la ejecucién directa de una accion de control se encuentre dafio econémico o presuncién de ilicito penal v Normar y velar por la adecuada implantacién de los Organos de Auditoria Interna, aho- ra Organos de Control institucional, requiriendo @ las entidades el fortalecimiento de dichos érganos con personal calificado e infraestructura modema necesaria para el Ccumplimiento de sus fines. v ‘Aprobar el Plan Nacional de Control y los planes anuales de control de los Organos de Control institucional de las entidades. . > Designar de manera exclusiva, Sociedades de Auditoria que se requieran, através de Concurso Pablico de Méritos, para efectuar auditorias en las entidades, supervisando sus labores con arregio alas disposiciones de designacién de Sociedades de Auditoria ‘que para ol efecto se emitan. La Contraloria General de la Repablica se encarga de regular el ejercicio del control gu- bemamental, estableciendo, a través de manuales, directivas, reglamentos, lineamientos y otros procedimientos adicionales, el accionar de los érganos pertenecientes al Sistema, Siendo algunas de las principales normas las siguientes: ‘© Normas Generales de Control Gubernamental, as cuales han sido aproba- das con Resolucién de Contraloria N° 273-2014-CG det 12 de mayo de 2014, ‘uya vigencia ha iniciado a partir del 1de enero de 2015, reemplazando a los Normas de Auditoria Gubernamental (NAGU), las cuales fueron oprobados ‘con Resolucién de Contraloria Ne 152-98-CGy que hasta su derogacién tuvo ‘sucesivas modificaciones y actualizaciones. Dichas normas sirven de refe- rencia y cumplimiento obligatorio para los auditores gubernamentales en el desarrollo de sus funciones. ‘© Directiva de Auditoria de Cumplimiento y el Manual de Auditoria de Cum- pplimiento, oprobados con (a Resolucién de Controloria N° 473-2014-CG det 22 de octubre de 2014. La mencionada Directive y Manual tienen como fin ‘complementar la requlacién establecida en las normas generales de control ‘gubernamental respecto a las auditorias de cumplimiento que desarrollan los érganos del Sistema Nacional de Control. ‘© Directiva de tos Organos de Control institucional, Directiva N° 007-2015- ‘CG/PROCAL aprobada por Resolucién de Contraloria N° 163-2015-CG del 21 de abril de 2015, que reemplazé al Reglamento de los Organos de Control Institucional, oprobado por Resolucién de Contraloria N° 220-2011-CG de 18 deagestode 2071. La citada norma tiene como objetivo regular las responso- bilidades y obligaciones que deben cumplir los auditores gubernamentales ue laboran en los Organos de Control institucional. ‘+ Uneamientos de politica para el control gubernamental a cargo del Siste- ‘ma Nacional de Control y Directiva de Programacién, Ejecucién y Evalua-») ‘CONCEPTOS GENERALES ‘clén del Plan Anual de Control de los Organos de Control, emitidos onuat- ‘mente, siendo el correspondiente al ao 2016 la “Directiva de Progremacién, ‘Monitoreo y Evaluacién del Plan Anual de Control 2016 de los Organos de Control institucional de la Contraloria General de lo Repuiblico’, Directiva 'Ne 016-2015-CG/PEC, aprobada por Resolucién de Controloria N° 361-2015- CG del TI de diciembre de 2015. En esto normativa la Contraloria General de la Replica establece las pautas para a elaboracién de os planes onuales de control de los Organos de Control Institucional, sobre la base de su copacidad operativa, puntos de atencién, y {reas criticas por cada sector gubernamental, entre otros, asfcomo los proce- dimientos que se van a seguir pora la evaluacién de su cumplimiento. + Directiva sobre Gestién de Sociedades de Auditoria, Directiva N° 006- 2015-CG/PROCAL aprobada por Resolucién de Contraloria N° 137-2015-CG del 20 de marzo de 2015. En la mencionoda directiva se regula el procedimiento de registro de (as so- ‘iedades auditoras por la Controlorfa General, el proceso de designacién por la Contraloria General de a Repablica,o través de un Concurso Publica de Méritos, para que uno sociedad oucitora externa se encargue de efectuar lo aucitoria financiera @ una entidad plblica el procedimiento de contratacién que se debe ‘cumplir luego de la designacién y (a supervisin que debe realizar la Contratoria para constatar que a auditoria ha sido desorrollada correctamente. En el desarrollo del presente documento trataremos en detalle las normas detalladas, asi ‘Como otras que regulan los principales servicios de control qubernamental que desarrollan los diferentes érganos del Sistema Nacional de Control Los Organos de Control institucional de las entidades que se mencionan en los literales: a) al) del articulo 3 de la Ley N° 27785, unidades organicas responsables de ejercer la fun- cién de control gubernamental al interior de las entidades, sean estas de cardcter sectoral, regional, institucional 0 se regulen por cualquier otro ordenamiento organizacional. En ese sentido, los Organos de Control institucional, mas conocidos como OCI, son las Unidades organicas que se encargan de realizar el control gubernamental desde el interior de la entidad pbc, las cuales dependen administrativamente de la entidad en la que se encuentran, para lo cual la entidad debe proveer a dicha unidad orgénica del personal y recursos necesarios para su operatividad; sin embargo, dichas oficinas tienen una deper dencia funcional respecto de la Contraloria General de la Republica, entendiéndose por ello que la planificacién,ejecucion y resultados de las labores de control que realza el OCI deben ser evaluadas y aprobadas por la Contraloria, ‘Asimismo, en el Iiteral g) del mencionado articulo 3 se establece que también deben tener tuna unidad organica adscrita al Sistema Nacional de Control, las entidades privadas, las tentidades no gubernamentales y las entidades internacionales, exclusivamente por los re- cursos y bienes del Estado que perciban o administren, situacion que se puede generar por la suscripcién de los convenios entre estas e instituciones del Estado, En estos casos, la tentidad sujeta a control deberd prever los mecanismos necesarios que permitan el control detallado por parte del Sistema, El jfe del Organo de Control institucional es un funcionaro designado por la Contraloria General de la Repiblica, y mantiene una vinculacién de dependencia funcional y adminis- tratva con ol ctado organisme en su condicion de ene tecnico rector del Sistema, suetan- dose asus lineamientosy disposiciones. En el desempero de sus labores debe actuar con Independencia técnica dentro del mbit de su competencia, 1CONTROL GUBERNAMENTAL Es pertinente tener en cuenta que si bien la Ley N° 27785 establece que las entidades sujetas a control deben proporcionar el personal, recursos y los medios necesarios para €t ejercicio de la funcién de control en dichas entidades, de acuerdo con las disposiciones que sobre el particular dicte la Contraloria General, mediante la Ley N° 29555 del 12 de julio de 2010 se establecié que el personal auditor contratado por las entidades publicas para que presten servicios en los Organos de Control institucional, debian someterse a un proceso de incorporacién de plazas y presupuestos para la Contraloria General, de manera progresiva y en dos etapas: '* Primera etapa, incorporando (as plazas correspondientes a los jefes de los ‘Grganos de Control institucional, (a cual se realizarfa durante el affo 2011. '* Segunda etapa, incorporando las plazas del personal auditor, especialstay ‘ediministrotivo, la cual se realizaria durante el afto 2012, La mencionada incorporacion se fundamen en la iniciativa de la Contraloria General de la Repiblica de fortalecer la independencia de los auditores, restringiendo que estos sean ‘contratados por las propias entidades a las que debian controlar. La citada medida de incorporacién del personal de los Organos de Control institucional no ha sido implementada en su totalidad, concretandose solamente la primera fase, mientras ‘que la segunda fase se encuentra pendiente. ©) Las sociedades de auditoria externa independientes, cuando son designadas por la Contraloria General y contratadas, durante un periodo determinado, para realizar servicios {de auitoria en las entidades: econémica, financiera, de sistemas informaticos, de medio ambiente y otros. De acuerdo al articulo 20 de la Ley N° 27785, estas personas juridicas son consideradas caliicadas e independientes en la realizacion de labores de control posterior externo, sien- do designadas por la Contraloria General, previo Concurso Pblico de Méritos, y contra tadas por las entidades para examinar las actividades y operaciones de las mismas, para ‘pinar sobre la razonabilidad de sus estados financieros, asi como para evaluar la gestion, ccaptacién y uso de los recursos asignados. El proceso de designacion y contratacién de las sociedades de auditoria, el seguimiento y ‘evaluacién de informes, las responsabilidades, asi como su registro, ha sido regulado por la Contraloria General mediante la Directiva N° 006-2015-CG/PROCAL “Gestion de Socie- ‘dades de Auditoria’, aprobada por Resolucién de Contraloria N° 137-2016-CG del 20 de marzo de 2015, que derogé el Reglamento de Sociedades de Aucitoria conformantes del Sistema Nacional de Control, aprobada con Resolucién de Contraloria N° 063-2007-CG del 24 de febrero de 2007. IV. SISTEMA DE CONTROL INTERNO El Sistema de Control interno es definido por la Ley N° 27816, Ley del Control interno de las ‘entidades del Sector Piblico, como un conjunto de acciones, actividades, planes, polticas, normas, re- distros, organizacién, procedimientos y métodos, incluyendo la actitud de las autoridades y el personal ‘organizados e insttuidos en cada entidad del Estado, para la consecucién de los siguientes objetivos: > Promovery optimizar la eficiencio, eficacia, transparencia y economia en tas ‘operaciones de lo entidad, asf como (a calidad de los servicios publicos que presta;‘CONCEPTOS GENERALES. > Cuidor y resguordar los recursos y bienes del Estado contra cualquier for~ ‘ma de pérdido, deterioro, uso indebido yactos ilegales, asi como, en general, ‘contra todo hecho irregular o situacién perjudical que pudiera ofectortos; > Cumplirla normativa oplicable a (a entidad y sus operaciones Gorantizar ta confiabilided y oportunidad de la informocién; Fomentar e impulsor la préctica de volores insttucionales; Promover elcumplimiento de tos funcionarios oservidores piblicos de,endir ‘cuenta por los fondos y bienes publicos a su cargo y/o por una misién u ob- jetivo encargado y aceptado. En la norma se establece que corresponde al titular y alos funcionarios responsables de los 6rganos directivos y ejecutivos de Ia entidad, la aprobacién de las disposiciones y acciones nece- sarias para la implantacion de dicho sistema y que estos sean oportunos, razonables, integrados y congruentes con las competencias y atribuciones de las respectivas entidades; sin embargo, la responsabilidad de la implementacién de un Sistema de Control Interno corresponde a todos los ‘miembros de la organizacion, El fin de la normativa es fomentar en las entidades pdblicas, la implementacion de principios de buen gobierno corporativo, con el objeto de analizar los diferentes riesgos que podrian afectar ‘lla entidad con el fin de gestionarios, aplicando las medidas preventivas a adoptarse para que los impactos que estos pudieran generar sean reducidos, aun cuando ello no implique que los riesgos. se eliminen totalmente. La Contraloria General, en e! marco de las atribuciones sefialadas en la Ley N°27816, emitio la Guia para la implementacién del Sistema de Control interno de las entidades del Estado, apro- bandola con Resolucién de Contraloria N° 458-2008-CG del 28 de octubre de 2006, asi como las Normas de Control Interno aprobadas con Resolucion de Contraloria N° 320-2006-CG del 30 de ‘octubre de 2006, mediante las cuales se adopté la metodologia sefialada en el denominado Informe ‘COSO, llamado asi por las siglas en inglés de la Comision que los aprobé: Committee of Sponsoring Organizations of the Treadway Commission. En ese sentido, la Contraloria General dispuso que para la implementacion del Sistema de Control Interno, cada una de las entidades pablicas deberd tomar en cuenta en la ejecucion de ‘sus procesos institucionales, la aplicacién de los 5 componentes previstos en el referido Informe COSO, los que se detallan a continuacién: 1. Componente de ambiente de control Es el componente que considera todas las condiciones que deben existir en la entidad, las cuales estardn orientadas a favorecer y fomentar el ejercicio de buenas practicas, valores, conduc tas y reglas apropiadas, para sensiblizar a los miembros de la entidad y generar una cultura de contro! interno. Es asi que la alta direccién debe fomentar en el desarrollo de sus funciones, a través de la asignacion formal de responsabilidades, politicas de conducta, y polticas de recursos humanos, la implementacion de los siguientes conceptos: 1) Filosofia de la direccién, consiste en que a alta direccién trasiade e interiorice en su per- sonal la conducta y actitudes que deben caracterizar a la gestion de la entidad con respecto 2 la importancia del control interno, 9CONTROL GUBERNAMENTAL b) Integridad y valores éticos, promoviendo la existencia de dichos valores entre los funcio- narios y trabajadores, c) Administracién estratégica, de manera que las entidades tengan elaborados planes es- tratégicos y operatives plenamente correlacionados, conocidos y entendidos por todo su personal 4) Estructura organizacional, definiendo un organigrama adecuado para el logro de los ob- jetivos y metas de la entidad, de acuerdo a con sus necesidades y sus operaciones, ‘Administraci6n de Recursos Humanos, promoviendo normativa interna que impulse & los trabajadores a relacionar su desarrollo profesional con el logro de los objetivas insttu- Cionales, en el marco de una operatividad transparente, eficaz y eficiente. ) Competencia profesional, entendida como la capacidad de los trabajadores de desarro- liar eficaz y eficientemente las labores encomendadas, lo cual debe ser promovido por la Alta Direccién. Asignacién de autoridad y responsabilidad, determinando claramente @ cada trabaja- dor, las funciones y responsabilidades que le corresponden, asi como los limites que no deben ser traspasados en el ejercicio de sus funciones, fh) Organo de Control institucional, cuya existencia debe ser promovida por la Alta Direc- cién, generando una cultura de transparencia en el desarrollo de las operaciones de la entidad 2. Componente de evaluacién de riesgos Mediante el cual se realiza el proceso de identificacién y analisis de todos los tipos de riesgos a los que esta expuesta la entidad para el logro de sus objetivos, con el fin de gestionar las medidas o controles necesarios para dar una respuesta apropiada a estos, reduciendo los posibles impactos. Es preciso recordar que los riesgos son situaciones que pueden ocurrir en cualquier momen- to y que pueden afectar las operaciones de Ia entidad, sean por factores externos o internos, no siendo posible controlarlos a todos de manera indefinida, por lo que corresponde analizarlos per- manentemente, de manera que los efectos que puedan ser generados por ellos sean minimizados mediante la aplicacion de controles pertinentes, De igual manera, se debe tener en cuenta que los controles tampoco eliminan el riesgo de {raude, sin embargo, son importantes porque van a reducir las posibilidades que estos se presen- ten, en la medida en que dichos controles sean ejecutados correctamente. Para la implementacién del mencionado componente de evaluacién de los riesgos es nece- sario que, de acuerdo con las Normas de Control Interno aprobadas por la Contraloria General, se desarrollen las consideraciones siguientes: a) Planeamiento, definido en el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una tentidad impidiendo el logro de los objetivos, para lo cual se deben desarrollar planes, méto- dos de respuesta y monitoreo de cambios, asi como un programa para la obtencién de los recursos necesarios para definir acciones en respuesta a riesgos. 'b) Identificacién de los riesgos, definido como la tipiicacién de todos los riesgos que pue- den afectar el logro de los objetivos de a entidad debido a factores externos 0 internos. Los factores externos a la entidad incluyen factores econémicos, medioambientales, pol 2‘CONCEPTOS GENERALES ticos, sociales y tecnolégicos, mientras que los factores internos estén relacionados con ecisiones que toma la administracién tales como la infraestructura, personal, procesos y tecnologia. ©) Valoracién o anilisis de su importancia, definido como la evaluacion y determinacion de ‘como los riesgos que pueden afectar a Ia entidad, van a generar un determinado nivel de impacto en sus operaciones, lo que permitra decidir las acciones futuras a tomar. 4) Respuesta al riesgo, os la determinacion que toma la administracién de los controles 0 ac- ciones que debe adoptar la entidad para afrontar los riesgos identificados, para lo cual de- berd sopesar su importancia en cuanto a efectos, el costo beneficio de su implementacion, €@ inclusive si es necesario en alglin caso el dejar de ejecutar un proceso ante la dificultad de implementar controles adecuados que minimicen los riesgos. 3. Componente de actividades de control gerencial Es el componente mediante cuya implementacion, la administracion de la entidad emite las diferentes politicas y procedimientos de control que le permitiran asegurar que las operaciones de la entidad se estén ilevando a cabo con una razonable gestion o manejo de los riesgos que pueden afectar los objetivos de la entidad, de manera que los posibles riesgos identificados se encuentren ‘minimizados. ‘Su implementacién, de acuerdo a lo sefalado y definido en las Normas de Control Interno apro- ‘badas por la Contraloria General, se encuentra relacionada con las siguientes consideraciones: a) Procedimientos de autorizacién y aprobacién, por el cual se debe establecer claramen- te las responsabilidades de las personas encargadas de ejecutar y autorizar cada una de las tareas, actividades y procesos que se desarrolian en la organizacion, las cuales deben ser informadas y entendidas por los responsables. b) Segregacién de funciones, por el cual se deben defini cuales son las tareas y proce- dimientos claves de un proceso, de manera que estos sean distribuidos entre personas diferentes, afin de que existan niveles de control adecuados, evitando riesgos de fraudes y ‘malos manejos. °) Evaluacién costo-beneficio, mediante ol cual se debe evaluar el costo beneficio de los controles a implementarse, de manera que contribuyan al eficiente logro de las metas y objetivos de la entidad. 4) Controles sobre el acceso @ los recursos 0 archivos, el cual solo debe estar permitido a las personas que se encuentren debidamente autorizadas para su manipulacion, ) Verificaciones y conciliaciones, crterio por el cual se establece que los procedimientos que se ejecuten en un determinado proceso deben ser objeto de verificacion y revisién du- rante su cumplimiento por las personas que los ejecutan, asi como después de ello por un Control posterior. {) Evaluacién de desempefio, definida como la evaluacién que se debe hacer permanente- ‘mente sobre los controles implementados, asi como os resultados obtenidos, de manera ‘que podamos detectar situaciones que puedan constituir nuevos riesgos que requieran la implementacién de un nuevo procedimiento de control 9) Rendicién de cuentas, mediante el cual se deben establecer procedimientos por los cua- les los funcionarios y servidores cumplan con rendir cuenta las acciones desarrolladas en el marco de sus funciones, las cuales han involucrado el uso de los recursos del Estado que le han sido asignados a la entidad aCONTROL GUBERNAMENTAL h) Documentacién de procesos, actividades y tareas, mediante el cual la entidad debe esta- blecer criterios para que los procedimientos y tareas que sustentan la ejecucién de los proce- ‘Sos a Su cargo, se encuentren total y correctamente documentados sustentando las opera- Ciones sin generar dudas respecto a su contenido, lo cual facilard su revision concurrente y posterior, asi como su verificacién de desarrollo cronolégico en el tiempo o trazabilidad. 1). Revision de procesos, actividades y tareas, mediante el cual se deben analizar las ta- reas, procedimientos y procesos que se ejecutan, con el fin de determinar que estos cum- plen con las normativas legales y disposiciones interias, asegurando que hay coherencia entre unos y otros. J) Controles para las Tecnologias de la Informacion y Comunicaciones (TIC), en el marco de lo cual las herramientas de tecnologias de la informacién con que cuenta la entidad deben ‘contar con controles disefiados a la medida de las necesidades de las tareas, provedimientos, Y procesos ejecutados, de manera que sirvan al logro de ls objetvosinsttucionales. 4. Componente de informacién y comunicacién El referido componente es definido en las Normas de Control Interno como el conjunto de mé- todos, procesos, canales, medios y acciones implementados por la entidad, los cuales debido a su nivel de organizacion, contenido, oportunidad, actualizacién, exactitud y accesibilidad, aseguraran el ‘adecuado flujo de informacién y comunicacién hacia toda la organizacién. Al respecto, se debe tener en cuenta que la informacion es el flujo de érdenes, instruccio- res, métados, procedimientos, documentos u otras herramientas que requieren las personas para realizar el trabajo que les ha sido encomendado, mientras que la comunicacién son los métodos, procesos, canales, medios y acciones que aseguran el flujo de informacién en todas las direcciones recesarias con criterios de calidad y oportunidad, Para su implementacién deben tenerse en cuenta las consideraciones siguientes: ‘a) Funciones y caracteristicas de la informacién, la cual, segtin se sefiala en las Normas de Control interno emitidas por la Contraloria General, debe tener las caracteristicas de conflabilidad, oportunidad y ulilidad, con la finalidad de que el usuario disponga de los ‘elementos esenciales en la ejecucién de las tareas operativas o de gestion que le han sido asignadas. ) Informacién y responsabilidad, por la cual se establece un vinculo entre ambos con- coptos, la cual sefiala que la adecuada informacion que se transmita va a permitir que las responsablidades que les corresponden a los funcionarios y servidores de la entidad sean asumidas y cumplidas correctamente. ©) Calidad y suficiencia de la informacién, mediante el cual la informacion que se trans- mite o esté disponible a través de los diferentes canales existentes, debe cumplir con los requisitos de confiabiidad, cantidad y calidad, de manera, para lo cual se debe realizar una permanente evaluacién de su contenido que asegure el cumplimiento de dichos requisites. 4d) Sistemas de informacién, los cuales deberdn estar disefiados en funcion de las neces dades y caracteristicas de la organizacion, con el objeto de que sirvan para una adecuada toma de decisiones y logro de los objetivos previstos. @) Flexibilidad al cambio, lo que implica que los sistemas de informacién deben ser evalua~ dos para ser reestructurados 0 redisefiados de acuerdo a las necesidades de la entidad, con el fin de que la informacion que provea sea la mas adecuada y necesaria para el desarrollo de los procesos, procedimientos y tareas ejecutados.CONCEPTOS GENERALES {Archivo institucional, por el cual se deben disponer las medidas necesarias para que la tentidad cuente con un archivo institucional que conserve la informacion de manera ordena- day completa, g) Comunicacién interna, constituida por politicas y mecanismos que facilitan la comunica- cién de arriba hacia abajo y viceversa, asi como entre unidades organicas, de manera que los mensajes sean ciaramente entendidos y faciten el desarrollo de las tareas, procedi- ‘mientos y procesos. hh) Comunicacién externa, constituida por mecanismos que permitian la correcta comunica- cién hacia clientes, usuarios y ciudadania en general, de manera que se brinde informacion clara, confiable y de transparencia, |) Canales de comunicacién, entendidos como los medios a través de los cuales se transmi- te la informacién, los cuales deben estar adecuada y formalmente establecidos para asegu- rar que la informacién legue de manera correcta a todas las personas que les corrasponde y sin distorsiones. 5. Componente de supervisién Es el ultimo componente, el cual establece que la implementacién del control interno debe estar sujeta a una permanente supervisién para medir su nivel de eficiencia y volver a procesar los riesgos existentes, de manera que se pueda efectuar la retroalimentacién correspondiente. En su implementacion se del n tener en cuenta los siguientes criterios: ‘© Actividades de prevencién y monitoreo, consistentes en las actividades de ‘seguimiento y monitoreo que se deben realizar alas actividades y procesos ‘que desarrolla la entidad, asi como a sus controles, de manera que se pueda verificar su vigencia y eficiencia de dichos controles, de manera que estos puedan ser reestructurados de ser necesario. ‘© Seguimiento de resultados, mediante el cual se establecen criterios para ta ‘emisién de reportes en los que se determinen las deficiencias encontrados ‘en elsistema de control interno y se disponen las medidas correctivas nece- ‘arias, respecto de los cuales se tiene que hacer el seguimiento correspon- diente para verificor sus resultados. ‘© Compromisos de mejoramiento, los cuales son ejecutados sobre lo base de los resultados abtenidos en autoevaluaciones realizadas por la propia ‘gestion, asi como en evaluaciones realizadas por terceros independien- tes como es el caso de los drganos pertenecientes al Sistema Nacional de Control. Es preciso recordar que es responsabilidad de la Alta Direccién, asi como de todos los funcio- ratios y servidores de Ia entidad la implementacién del Sistema de Control Interno, no correspon- diéndole dicha labor al Organo de Control institucional, el cual solo se encarga de evaluar el grado de implementacion, Como se ha sefialado anteriormente, la Contraloria ha emitido la Guia para la implementacion del Sistema de Control interno, aprobada con Resolucién de Contraloria N° 458-2006-CG, median- te la cual se estableci6 que dicho proceso de implementacion comprende tres fases: a) Planificacién, la cual tiene como objetivo la formulacién de un Pian de Trabajo que incluya los procedimientos orientados a implementar adecuadamente el Sistema de Control Inter- BCONTROL GUBERNAMENTAL m4 b) °) ‘no, para lo cual se deberd elaborar un diagnéstico del estado situacional del control interno cen la entidad. En esta fase se debe asegurar el compromiso de la Alta Direccién para la implementacion del Sistema de Control interno, conformando el Comité de Control Intemo, el cual estaré Integrado preferentemente por personal de todas las unidades orgénicas, Ejecucién, en la que se implantara el Sistema de Control Interno en sus procesos, activi dades, recursos, operaciones y actos insttucionales, para lo cual se debera cumplir con el desarrollo de las actividades previstas en el Plan de Trabajo elaborado durante la fase de planificacién Evaluacién, en la que se determinan los avances logrados y las limitaciones encontradas ten el proceso de implementacion como parte de la autoevaluacién mencionada en el com- ponente de Supervisién, luego de lo cual se procede a efectuar una nueva planificacion y diagnéstico para la retroalimentacion del proceso.