M1 1 material auditoria by Víctor Rojas

Lic. JesĂşs Romero P.

La Contraloría General de la República es una entidad descentralizada de Derecho Público que goza de autonomía conforme a su ley orgánica. Es el órgano superior del Sistema Nacional de Control. Supervisa la legalidad de la ejecución del Presupuesto del Estado, de las operaciones de la deuda pública y de los actos de las instituciones sujetas a control. El Contralor General es designado por el Congreso, a propuesta del Poder Ejecutivo, por siete años. Puede ser removido por el Congreso por falta grave. (Art. 82º de la Constitución Política del Perú 1933) 3

El Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. (Art. 12º de la Ley Nº 27785) Conformación: 1. Contraloría General de la República, Órgano Rector. 2. Órganos de Control Institucional 3. Sociedades de Auditoria (Art. 13º de la Ley Nº 27785)

MACRO CENTRO MACRO NORTE

MACRO LIMA

MACRO SUR

SISTEMA A NIVEL NACIONAL CGR – ÓRGANO RECTOR: Sede Central CGR (Lima). * 20 Oficinas Regionales de Control (Abancay, Arequipa, Ayacucho, Cajamarca, Chiclayo, Cuzco, Huancayo, Huánuco, Huaraz, Ica, Iquitos, Lima, Moyobamba, Piura, Pucallpa, Puno, Trujillo, Moquegua, Tacna, Tumbes). * 04 Macro Regiones (Centro, Norte, Sur y Lima). ÓRGANOS DE CONTROL INSTITUCIONAL: 4,042 Entidades Públicas (100%). 849 cuentan con OCI (21%). 240 Jefes de OCI CGR SOCIEDADES DE AUDITORIA: 5 Aprox. 64 SOA

LEY ORGÁNICA DEL SNC Y LA CGR OBJETO (art. 2° Ley 27785) = Apropiado, oportuno y efectivo Control Gubernamental Prevenir y verificar la correcta, eficiente y transparente

Utilización y Gestión de Recursos y Bienes del Estado

El desarrollo honesto y probo de las funciones y actos de autoridades, funcionarios y servidores públicos

Cumplimiento de metas y resultados obtenidos para contribuir y orientar el mejoramiento de actividades y servicios en beneficio de la Nación 6

ROL FISCALIZADOR

ROL ORIENTADOR

ROL RECTOR

ROL PREVENTIVO

EL ÓRGANO DE CONTROL INSTITUCIONAL Unidad Especializada responsable del control gubernamental de acuerdo a los artículos 6°, 7° y 8° de la Ley 27785, con la finalidad de promover la correcta y transparente gestión de los recursos y bienes de la entidad, cautelando la legalidad y eficiencia de sus actos y operaciones, así como el logro de sus resultados, mediante la ejecución de labores de control.

MIN. PÚBLICO

ENTID. PÚBLICAS

ENTID. PRIV.

PODER JUDICIAL OCI

CGR

CIUDAD.

OCI

SOA

NORMATIVIDAD – Ley 27785, Reglamento OCI y normas del SNC PLAN ANUAL DE CONTROL CAPACIDAD OPERATIVA RECURSOS FINANCIEROS RECURSOS MATERIALES

RELACIÓN OCI Labores de Control hacia la Entidad bajo el marco normativo del Sistema Nacional de Control.

ENTIDAD PÚBLICA CONTROL RECIPROCIDAD APOYO OBJETIVOS METAS

Organización con personería Jurídica perteneciente al Sector Público que cumple con objetivos específicos definidos. 11

EL ÓRGANO DE CONTROL INSTITUCIONAL IMPLEMENTACIÓN E INDEPENDENCIA Según los artículos 17º y 42º de la Ley 27785 y 17° del Reglamento aprobado por RC N° 459-2008-CG del 28.Oct.2009, se ubica en el mayor nivel jerárquico de la entidad. El Titular de la Entidad, es responsable de establecer, mantener y fortalecer el OCI, debe instituirlo, mantener su autonomía, asignarle el nivel jerárquico, visar su Plan Anual de Control, dotarle presupuesto, personal, equipo y materiales, entre otros. La omisión en la implementación del OCI constituye infracción sujeta a la potestad sancionadora de la Contraloría General. El OCI desarrolla funciones con independencia funcional y técnica respecto de la administración de la entidad, se sujeta a los principios y atribuciones establecidos, su afectación constituye infracción sujeta a sanción

JEFATURA DEL OCI

Art. 18° de la Resolución de Contraloría General Nº 459-2008-CG: El Jefe del OCI no está sujeto a mandato del Titular de la entidad, respecto al cumplimiento de funciones o actividades inherentes y conexas a la labor de control gubernamental y a las asignadas por la CGR, es responsable de administrar la unidad asignada a su cargo, sujetándose a las políticas y normas de la entidad. 13

FUNCIONES DEL OCI Art. 20° de la Resolución de Contraloría General Nº 459-2008-CG: Entre las principales se tienen: - Ejercer el control interno posterior y externo por encargo CGR.

- Efectuar auditorias y E.E. de acuerdo a lo establecido por CGR. - Ejercer el control Preventivo de acuerdo a lo establecido por CGR. - Actuar de Oficio cuando en los actos y operaciones de la Entidad se advierta indicios razonables de ilegalidad, omisión, incumplimiento, informando al Titular de la Entidad para que adopte las acciones correctivas pertinentes - Verificar el cumplimiento de las disposiciones legales y normativa interna. - Cautelar cualquier modificación al CAP del OCI y promover su capacitación. 14 - Custodiar los archivos del OCI

OCI – INCOMPATIBILIDAD Art. 23º de la Resolución de Contraloría General Nº 459-2008-CG: Los OCI se abstienen de realizar o intervenir en funciones y actividades de responsabilidad de la administración y gestión de la entidad, están impedidos de realizar acciones de control e investigaciones de aspectos relativos a las relaciones laborales entre funcionarios y servidores, no pueden sustituir a funcionarios y servidores en el cumplimiento de sus funciones, no visan o refrendan documentos y comprobantes de la gestión administrativa, no efectúan inventarios y registro de operaciones, no participan como miembro en Comités de Adquisiciones, y otros establecidos por norma. 15

AVOCAMIENTO Cautela del OCI sobre el cumplimiento del artículo 4° del Texto Único Ordenado de la Ley Orgánica del Poder Judicial aprobado por Decreto Supremo N° 017-93-JUS, sobre la imposibilidad de avocarse a causas o asuntos pendientes controvertidos ante el Órgano Jurisdiccional o investigadas por las instancias judiciales.

CÓDIGO DE ÉTICA DEL AUDITOR Cumplimiento de la Directiva Nº 003-2003-CG/AC “Normas de Transparencia en la Conducta y Desempeño de los Funcionarios y Servidores de la Contraloría General de la República y de los Órganos de Control Institucional aprobado por Resolución de Contraloría Nº 368-2003-CG del 30.Oct.2003 16

OCI

ENTIDAD JUSGADO CONTRALORIA GENERAL DE LA REPUBLICA MINISTERIO PÚBLICO POLICIAS{a solicitud del ministerio Pública o Juzgada} CONGRESO DE LA REPUBLICA {a través de CGR

OTRAS ENTIDADES PÚBLICAS Ciudadanos y Otras Organizaciones Privadas

Informes y Papeles de Trabajo Informes y medios probatorios Documentos a través de CGR

Directiva de Publicidad de Informes de Control 17

Ley de Transparencia

REQUERIMIENTOS DE INFORMACIÓN POR PARTE DE LOS OCIs

• Ley N° 27785, art. 9° Principios, literal m) Acceso a la Información, como potestad de los órganos de control de requerir, conocer y examinar toda la información y documentación sobre las operaciones de la entidad, aunque sea secreta, necesaria para su función. • En el marco de sus Labores de Control con sujeción a su Plan Anual de Control aprobado por CGR, el Titular de la Entidad, y lo dispuesto por la CGR. 18

LABORES DE CONTROL a) ACCIONES DE CONTROL: Comprende: Auditorias Financieras, Exámenes Especiales, Auditoria de Obras, Auditorias de Medio Ambiente, Auditorias de Gestión, etc. b) ACTIVIDADES DE CONTROL: Comprende: Cumplimiento de las Medidas de Austeridad, Evaluación del PAC, Formulación del PAC, Veedurías, Cumplimiento de Normativa, SSMMCC, Arqueos de Caja, Atención de Denuncias, Gestión del OCI, Atención de Encargos, etc. Los puntos a) y b) son Labores de Control Programadas y aprobadas por CGR. Las Acciones de Control No Programadas requieren autorización de CGR. 19

AUDITORIA Examen objetivo, sistem谩tico, profesional, selectivo y posterior de las operaciones financieras, administrativas y de gesti贸n, practicado con la finalidad de verificarlas y evaluarlas, luego efectuar los comentarios, observaciones y recomendaciones pertinentes.

DETERMINACIÓN DE: DE: • ILICITOS ADM. (Leve, grave, muy grave) • INDICIOS DE RESP. CIVIL y/o PENAL • DAÑO AL PATRIMONIO PÚBLICO .

3.INFORME 1.PLANIFICACIÓN

2.EJECUCIÓN

OBSERVACIONES Y RECOMENDACIONES OPORTUNAS Y PERTINENTES

El control gubernamental consiste en la supervisión, vigilancia y verificación posterior de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. 23

CONTROL INTERNO En el rubro II de las Normas de Control Interno, aprobadas mediante la Resolución de Contraloría General N° 320-2006CG de 30.Oct.2006 se define al control interno como:

“Es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los objetivos gerenciales”. 24

1. Promover y optimizar la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta. 2. Cuidar y resguardar los recursos y bienes del Estado contra cualquier pérdida, deterioro, uso indebido y actos ilegales, así como en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; 3. Cumplir la normatividad aplicable a la entidad y sus operaciones. 4. Garantizar la confiabilidad y oportunidad de la información. 5. Fomentar e impulsar la práctica de valores institucionales. 6. Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuenta por los fondos y bienes públicos a su cargo y/o por una misión u objetivo encargado y aceptado. 25

Acciones de cautela previa, simultรกnea y de verificaciรณn posterior que realiza la entidad sujeta a control.

Previo

Funcionarios Entidad

Simultรกneo

Funcionarios Entidad

Posterior

Funcionarios Entidad, OCI,

SOAs

Los funcionarios y servidores de la Entidad de acuerdo a sus niveles de responsabilidad.

¿ QUIEN EVALUA EL CONTROL INTERNO ? Los auditores de la entidad (OCI), de la Contraloría General de la República (CGR)y las Sociedades de Auditoria (SOAs), mediante auditorías o exámenes especiales.

RESPONSABILIDAD DE LA DIRECCIÓN EN EL CONTROL INTERNO El titular, funcionarios y todo el personal de la entidad son responsables de la aplicación y supervisión del control interno, así como en mantener una estructura sólida de control interno. El titular o funcionario, debe asumir el compromiso de implementar: • Apoyo institucional a los controles internos • Responsabilidad sobre la gestión • Clima de confianza en el trabajo • Transparencia en la gestión gubernamental • Seguridad razonable sobre el logro de los objetivos del control interno. Es obligación del Titular y funcionarios disponer las acciones correctivas ante la evidencia de desviaciones e irregularidades. Ley 28716, Ley de Control Interno de las Entidades del Estado

SISTEMA DE CONTROL INTERNO

Acciones que deben ser adoptadas en el desempeño de las funciones asignadas, a fin de cuidar y asegurar su idoneidad y calidad para la consecución de los objetivos de control interno.

AMBIENTE DE CONTROL

SUPERVISIÓN MONITOREO Registro, procesamiento, integración y divulgación de la información, con base de datos y soluciones informáticas accesibles y modernas, que sirvan para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional

Entorno organizacional favorable al ejercicio de practicas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa

EVALUACIÓN DE RIESGO

INFORMACIÓN Y COMUNICACIÓN

Políticas y procedimientos de control que imparte el titular o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación a las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad

ACTIVIDADES DE CONTROL GERENCIAL

Identifica, analiza y administra factores o eventos que puedan afectar adversamente el cumplimiento de fines, metas, objetivos, actividades y operaciones institucionales

Las normas de Control interno suman 37 y se encuentran agrupadas en cinco (5) componentes siguientes: 1.- Ambiente de Control

2.- Evaluaci贸n de Riesgos

3.- Actividades Gerencial

Control

4.- Informaci贸n y Comunicaci贸n

5.- Supervisi贸n

Total

1.- Ambiente de Control - Filosofía de la Dirección. - Integridad y valores éticos. - Administración estratégica. - Estructura Organizacional. - Administración de Recursos Humanos. - Competencia profesional - Asignación de autoridad responsabilidades.

2.- Evaluación de Riesgos - Planeamiento de la gestión riesgos. - Identificación de los riesgos. - Valoración de los riesgos. - Respuesta al riesgo

de 4

3.- Actividades de Control Gerencial - Procedimientos de autorización y aprobación. - Segregación de funciones. - Evaluación costo-beneficio. - Controles sobre el acceso a los recursos o archivos. - Verificaciones y conciliaciones. - Evaluación de desempeño. - Rendición de cuentas. - Documentación de procesos, actividades y tareas. - Revisión de procesos, actividades y tareas. - Controles para las tecnologías de la información y comunicación – TIC

4.- Información y Comunicación - Funciones y características de la información. - Información y responsabilidad. - Calidad y suficiencia de la información. - Sistemas de información. - Flexibilidad al cambio. - Archivo institucional. - Comunicación interna. - Comunicación externa. - Canales de Comunicación.

5.- Supervisi贸n - Prevenci贸n y monitoreo. - Monitoreo oportuno del control interno. - Reporte de deficiencias. - Seguimiento e implantaci贸n de medidas correctivas. - Autoevaluaci贸n. - Evaluaciones independientes.

Total

37 36

CONTROL INTERNO EL CONTROL INTERNO ES UNA ACTIVIDAD GERENCIAL, QUE GARANTIZA EL DESEMPEÑO ÓPTIMO DE LAS ORGANIZACIONES PÚBLICAS.

IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO LEY 28716 - LEY DE CONTROL INTERNO PARA LAS ENTIDADES DEL ESTADO RC 320-2006-CG - NORMAS DE CONTROL INTERNO RC 456-2008-CG - GUIA PARA LA IMPLEMENTACIÓN DEL SCI DU 067-2009 MODIFICAN ART. 10º DE LA LEY 28716 Ley N°° 29743 MODIFICAN ART. 10º DE LA LEY 28716 Obligación de la Implementación del Sistema de Control Interno.

FASES DEL PROCESO:

1. PLANIFICACIÓN

Compromiso de Dirección Diagnostico Plan de trabajo

Alta

2. EJECUCIÓN

Implementación en el nivel de Entidad Implementación en el Nivel de Procesos

3. EVALUACIÓN

Evaluación en el nivel de Entidad Evaluación en el Nivel de Procesos 39

Veedurías: Mediante veedores en procesos de selección; inventarios, remates, bajas de activos, recepción de obras y bienes donados, transferencias de gestión, entre otras. Absolución de Consultas: Que formule el Titular referidas a la aplicación de la normativa en materia de control gubernamental de carácter general y que no implique interpretación de las normas. 40

Orientaciรณn de Oficio: Alerta al Titular sobre aspectos de la gestiรณn que advierta la presencia de riesgos, errores, omisiones e incumplimientos. Promociรณn del Cumplimiento de la Agenda de Compromisos de la Entidad: Promover que la Entidad formule y cumpla en los plazos previstos su Agenda de Compromisos, obligaciones y presentaciรณn de informaciรณn ante organismos competentes.

SEGUIMIENTO DE MEDIDAS CORRECTIVAS Directiva Nº 014-2000-CG/B150 -

Son acciones que aseguren la Implementación de recomendaciones de los Informes de Auditoria y es responsabilidad de los Titulares de las Entidades Sujetas al SNC, los OCIs y la CGR.

El OCI es responsable de la verificación y registro informático de la implementación de recomendaciones.

El Titular de la Entidad al recibir un Informe de Auditoria deberá emitir el Formato 4 “Acciones Adoptadas por el Titular” a la CGR y al OCI en un plazo de 15 días.

De estar comprendido el Titular de la Entidad en un Informe Especial, el documento será remitido a la CGR.

El OCI presenta dos informes semestrales a CGR y al Titular de la Entidad. 42

PROCEDIMIENTO PARA EFECTUAR ACCIONES DE CONTROL NO PROGRAMADAS • Por disposición directa de CGR (Encargos). • Solicitud del Titular de la Entidad a CGR y bajo aprobación. • De oficio por el OCI con aprobación de CGR, debidamente justificada.

ACCESO A LOS INFORMES DE CONTROL • Cuando cese el principio de reserva. • Cuando deje de ser secreta, reservada o confidencial. 43

ALGUNAS DEFICIENCIAS – ENTIDADES DIVERSAS ADMINISTRACIÓN: Comprobantes de pago no incluyen toda la documentación y/o información necesaria para el tramite de pago. Pago de Bonificación por Productividad en exceso por incumplimiento de meta, por variación de porcentajes, y bajo un proceso de Evaluación del desempeño sin aprobación del Titular. Pagos por Bonificaciones, gratificaciones, vacaciones, liquidaciones y CTS en exceso, falta de supervisión en la preparación de las Planillas del Personal, programación de vacaciones, sin documento de disponibilidad presupuestal, boletas de pago sin firmas, legajos desactualizados. 44

Contratación de personal que no cubre requisitos para el puesto, sin sustento legal (prohibición), sin verificación posterior de documentos. Falta de provisión de deudas por fraccionamientos por periodo mayores a un año (riesgo de incobrables), bienes no inventariados. Documentos de Gestión y Directivas incompletos y/o no actualizados. Indefinición de procedimientos que deben seguir los funcionarios y servidores de la oficina de administración para realizar un adecuado control a la tramitación de pagos provenientes de contrataciones y adquisiciones.

Pagos de bienes y servicios sin suscripción de contrato, mayores a lo convenido, adelantados, con bienes no entregados, servicios no efectuados, sin aprobaciones. Cartas Fianza de Garantías vencidas, montos y plazos menores a lo establecido contractualmente, de entidades fuera del ámbito de la SBS. Pagos de devengados no autorizados. Uso de vehículos y chofer de la entidad para asuntos personales.

ALGUNAS DEFICIENCIAS – ENTIDADES DIVERSAS LOGÍSTICA: Procesos de selección mal registrados en OSCE, bases no aprobadas, montos en AMC y ADS que difieren de las bases, fraccionamientos de procesos, actas en hojas sueltas fuera del libro respectivo. Valores referenciales de Expedientes de Contratación sin estudios de mercado como sustento, aceptación y otorgamiento de Buena Pro a proveedores que no cumplen con requisitos del concurso( documentos, experiencia, servicio, etc.). Recepción de bienes que no cumplen con especificaciones técnicas, sin pruebas de funcionamiento, ni documentación que registre información. 47

Inventarios de bienes que no concuerdan con el catalogo de bienes de la Entidad. Expedientes de procesos de contrataci贸n incompletos. Libro de actas de licitaciones, concursos y adjudicaciones directas p煤blicas incompletos.

ALGUNAS DEFICIENCIAS – ENTIDADES DIVERSAS PLANEAMIENTO/PRESUPUESTO: Deficiente elaboración del presupuesto. Deficiente control en la ejecución presupuestaria. Inexistencia de documentos que formalizan el gasto. Atrasos en la evaluación del POI Falta de actualización del T.U.P.A. PERSONAL: Legajos de personal no actualizado. Incertidumbre por la rotación de personal. Tarjetas de Control de Asistencia que registran horas de ingreso salida a lapicero. 49

ALGUNAS DEFICIENCIAS – ENTIDADES DIVERSAS SISTEMAS: Procesos de contratación relacionados con las TI sin coordinar con el área especializada. Procedimientos inadecuados de validación de Datos, para los sistemas SIGA, SISGEDO, Tramite documentario y Gestión de reclamos. Problemas no atendidos con el SIAF Políticas de acceso a la información de los usuarios no están debidamente registrados. Manuales y documentos informáticos desactualizados. Uso de software pirata. 50

Falta de control y registro del software de la Entidad. Plan de Contingencia Informรกtico deficiente para cautelar la continuidad del servicio y actividades internas de la Entidad Inexistencia de un Plan de Mantenimiento de equipos. Procesos de contrataciรณn relacionados con las TI sin coordinar con el รกrea especializada. Problemas no atendidos con el SIAF

ALGUNAS DEFICIENCIAS – ENTIDADES DIVERSAS OBRAS: Deficiente calidad de los Expedientes Técnicos (falta de supervisión en la elaboración). Inadecuada evaluación de Expedientes Técnicos y su concordancia con los Términos de Referencia y el perfil. Perfiles que no justifican el monto a invertir estimado con metrados, análisis de costos unitarios y planos. Verificaciones de viabilidad modificaciones presupuestales.

como

consecuencia

Deficientes controles en la ejecuci贸n de obras. Negligencia en la gesti贸n de proyectos (perfiles y expedientes, ejecuci贸n, transferencia de las obras, liquidaciones).

MUCHAS GRACIAS POR SU ATENCIÓN 54

Lic. Jesús Romero P.