Evaluación del sistema de control interno de una entidad autónoma en Perú

Con fecha 17 de abril de 2006, se promulgó la Ley Nº 28716, denominada Ley de Control Interno de las Entidades del Estado, cuyo objeto es la de establecer las normas para regular la elaboración, aprobación, implementación, funcionamiento, perfeccionamiento y evaluación del control interno en las entidades del Estado, con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción, propendiendo al debido y transparente logro de los fines, objetivos y metas institucionales.

Esta Ley establece en su artículo 10º que corresponde a la Contraloría General de la República, dictar la normativa técnica de control que oriente la efectiva implantación, funcionamiento y evaluación del control interno en las entidades del Estado.

El 30.OCT.2006, la Contraloría General de la República emitió la Resolución de Contraloría General Nº 320-2006-CG, mediante la cual aprueba las Normas de Control Interno, las mismas que son de aplicación a las Entidades del Estado.

En el literal j) de Relación de Normativa de la Contraloría General del Anexo n.° 13 – A de los Lineamientos de Política para la Formulación de los Planes Anuales de Control 2012 y la Directiva “Formulación y Evaluación del Plan Anual de Control de los Órganos de control institucionales para el año 2012, aprobados con resolución de Contraloría n.° 321-2011-CG de 09.NOV.2011, se dispone “Evaluación del Sistema de Control Interno: El OCI planificará la evaluación del Sistema de Control Interno de la entidad en concordancia con lo establecido en la Ley de Control Interno – Ley N° 28716 – Ley de Control Interno de las entidades del Estado y modificatorias.

Señalando así mismo, que el Informe resultante de ésta actividad, deberá ser remitido a la Gerencia Central Anticorrupción de la Contraloría General de la República a más tardar el 30 de noviembre.

1.1     ORIGEN

La presente actividad de control ha sido prevista en el Plan Anual de Control del año 2012, aprobado con Resolución de Contraloría General n.° 020AG-2012-CG, de 22.ENE.2012.

1.2     OBJETIVO DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

El Objetivo de la evaluación del Control Interno es establecer los pasos secuenciales para verificar la existencia, el nivel de desarrollo y el grado de efectividad del control interno instaurado en la entidad en cumplimiento de los fines de la entidad; identificar, priorizar y seleccionar, a través del modelo de Administración de Riesgos Corporativos ERM – COSO II, probables áreas críticas con fines del planeamiento del Plan Anual de Control 2013, así como el grado de madurez de la entidad autónoma, bajo análisis.

1.2     ALCANCE

El presente informe corresponde al período comprendido entre el 01.AGO.2011 y 01.AGO.2012 y contiene los resultados de la evaluación efectuada al control interno instaurado en la entidad autónoma.

1.4     METODOLOGÍAS

1. El Modelo Estándar de Control Interno – MECI, tiene como fin servir de control de controles para que las entidades del Estado logren cumplir con sus objetivos institucionales en el marco legal aplicable a ellas.

Para la elaboración del Informe Anual de Evaluación del Control Interno, se utilizó la metodología contenida en el Modelo Estándar de Control Interno – MECI, cuyo instructivo contenido en un software de Excel se adecuó a los componentes establecidos en las Normas de Control Interno aprobadas con Resolución de Contraloría n.° 320-2006-CG de 30.OCT.2006, cuyos rangos de interpretación de las calificaciones o resultados obtenidos de la evaluación del Control Interno, son:

1. La metodología “Administración de Riesgos Corporativos ERM – COSO II”, fue aplicada para definir puntos críticos y objetivos específicos de auditoría en base a riesgos, incluye desde el levantamiento de información relativa a riesgos, controles y objetivos operativos realizado a través de matrices, los criterios para la evaluación y determinación de puntos críticos en el proceso a auditar, hasta la determinación de los objetivos específicos de auditoría, las etapas son:

1. Análisis del proceso, subproceso o etapa a auditar.

2. Reconocimiento de objetivos operativos.

3. Identificación de riesgos operativos relevantes

4. Identificación del nivel de severidad del riesgo

5. Identificación y clasificación de la eficiencia de controles claves

6. Determinación de los puntos críticos a auditar.

7. Definición de objetivos específicos de auditoría en el programa.

8. Construcción de la Matriz Final de Riesgos del Proceso, que considera el riesgo residual luego de la evaluación de los controles clave.

Las categorías de probabilidad de ocurrencia e impacto, aplicadas fueron las siguientes:

1. Finalmente, respecto a la determinación de la madurez del sistema control interno, se utilizó la Metodología denominada Modelo de Madurez de la Capacidad de Integración, el cual establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso, los cuales se agrupan en cinco «niveles de madurez», de modo que una organización que tenga institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de madurez.

Los niveles son: Inicial, Intermedio, Avanzado, Óptimo y Mejora Continua, cuya medición se ha efectuado a través de un software en Excel denominado “Modelo de Madurez del Sistema de Control Interno

Institucional”, Cuyo detalle es:

1. BASE LEGAL

• Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
• Ley N° 28716 Ley de Control Interno de las Entidades del Estado
• Normas de Control Interno, aprobadas con Resolución de Contraloría General N° 320-2006-CG.
• Decreto de Urgencia N° 067-2009, que modifica el Art. 10 de la Ley N° 28716.
• Guía para la Implementación del Sistema de Control Interno de las entidades del Estado, aprobado con Resolución de Contraloría General N° 458-2008-CG.
• Ley Nº 28411: Ley General del Sistema Nacional de Presupuesto.
• Ley Nº 28708; Ley General del Sistema Nacional de Contabilidad
• Lineamientos de Política para la Formulación de los Planes de Control de los Órganos del Sistema Nacional de Control – Año 2010 y Directiva N° 004-2009-CG/PEC, aprobado con Resolución de Contraloría General y Directiva n° 1692009-CG.
• Ley 29743 de 30.JUN.2011, ley que sustituye el cuarto párrafo del artículo 10 de la Ley 28716, Ley de Control Interno de las Entidades del Estado, por el texto siguiente: «Artículo 10. Competencia normativa de la Contraloría General de la República (…)

El marco normativo y la normativa técnica de control que emite la Contraloría General de la República en el proceso de implantación del sistema de control interno, toma en cuenta la naturaleza de las funciones de las entidades, proyectos de inversión, actividades y programas sociales que estas administran.

Asimismo, deroga los artículos 2 y 3 del Decreto de Urgencia 067-2009, Decreto de Urgencia que modifica el Artículo 10 de la Ley 28716, así como cualquier disposición que se oponga o resulte incompatible con la presente Ley,

• EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

3.1     RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.

De acuerdo con los resultados del aplicativo utilizado, se ha determinado que el control interno de la entidad autónoma, tiene la calificación de “Intermedio”, con un puntaje de 2.61, por lo que resulta importante que se propongan las acciones pertinentes que permitan superar el estado Intermedio en el que se encuentra, a fin de instaurar un sistema de control interno sólido y confiable, procurando concentrar esfuerzos para reiniciar la continuación de las acciones contenidas en la Guía de Implementación del Sistema de Control Interno de las Entidades del Estado, en la entidad autónoma

Los resultados de la evaluación del sistema de control interno se sintetizan así:

La calificación general de la evaluación del control interno de la entidad autónoma, arroja un resultado de 2.61 que lo ubica en el nivel INTERMEDIO.

La percepción sobre los componentes del Control Interno de la entidad autónoma, se presenta así:

Las calificaciones de la percepción sobre los controles internos instaurados en la entidad autónoma se encuentran en un rango comprendido entre 1.31 y 3.78, que corresponde al nivel INTERMEDIO en la calificación.

Se presentan los componentes de “Comunicación”, “Información”, “Actividades de Control Gerencial” y “Autoevaluación” con puntajes más altos (3.78, 3.50, 3.09 y 3.00), y con menos puntaje los componentes “Compromiso de mejoramiento”, “Ambiente de Control”; “Evaluación Independiente” y “Evaluación de Riesgos” con un puntaje promedio de 2.07.

Lo anterior es indicativo que la Institución debe mejorar sustantivamente los componentes de “Evaluación de Riesgos”, “Evaluación Independiente”, “Ambiente de Control” y su “Compromiso de Mejoramiento”; denotándose que existe oportunidades para consolidar los componentes de “Autoevaluación”, “ Actividades de Control Gerencial” e “Información” y “Comunicación”..

A continuación en el Grafico Radar, se presentan los resultados de la evaluación del control interno a nivel de cada componente, apreciándose que los componentes “Información y Comunicación” y “Actividades de Control Gerencial”, tienen la calificación de “Adecuado”, mientras que los componentes “Supervisión” y “Ambiente de Control”, tienen la calificación de “Intermedio”, en tanto que el componente que requiere mayor atención de mejora es de “Evaluación de Riesgos’, cuya calificación es “Inicial”.

3.2     FORTALEZAS A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO.

La línea base que establece el que un elemento o componente se considere como una fortaleza, por tener oportunidades de mejora para su consolidación es de igual o mayor a 3.00 puntos, en este sentido las fortalezas del control interno del Servicio Parlamentario, que se considerarían fortalezas son:

3.4     DEBILIDADES A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO

Se considere como una debilidad, aquellos elementos del control interno cuyo puntaje es inferior a 3.00 puntos, los cuales requieren mayor esfuerzo de parte de los niveles superiores de la entidad, a fin que adopten los correctivos necesarios y oportunos vinculados con el reinicio de la implementación de la Guía del Página

1. IDENTIFICACIÓN, ADMINISTRACIÓN Y EVALUACIÓN DE RIESGOS.

La etapa de planificación de auditoría que señala quién, cómo, dónde y cuándo se deben realizar cada una de las actividades de auditoría, la cual incluye un análisis integral de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan  con el mayor nivel de riesgo.

Las actividades que se realizan en esta etapa se encuentran definidas en diferentes normas de auditoría referidas a la planificación del trabajo, las que señalan que se debe considerar principalmente lo siguiente:

1. Que las labores de auditoría interna, añadan valor a la institución.

2. Establecer planes basados en riesgos, a fin de determinar las prioridades de las labores de auditoría interna.

3. Los planes de auditoría deberán ser consistentes con la misión, objetivos estratégicos y metas de la institución.

4. La planificación de auditoría debe estar basada en una evaluación de riesgos, realizada al menos anualmente.

5. La planificación de la Auditoría debe asegurar que los recursos para las labores de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el planeamiento.

6. El planeamiento de la auditoría debe incluir exposiciones de riesgo relevantes y cuestiones de control clave, gobierno corporativo y otras necesarias.

A continuación en los Cuadros n.° 1, 2, 3, 4, 5 y 6, se presentan la matriz de riesgos estratégica  a nivel de procesos, sub procesos y actividades; las áreas críticas identificadas, priorizadas y seleccionadas sin considerar los riesgos residuales; y las áreas críticas identificadas, priorizadas y seleccionadas considerando los riesgos residuales existentes luego de la aplicación de los controles claves existentes en la institución, así como los objetivos diseñados para las futuras acciones de control.

Se han identificado, priorizado y seleccionado nueve (9) áreas críticas en dos (2) procesos relevantes cuyas operaciones son de mayor materialidad e importancia relativa.

En el Cuadro n.° 6, se aprecian las áreas críticas identificadas, priorizadas y seleccionadas, con sus correspondientes objetivos para las futuras acciones de control.

Página

CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA  NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES 

O    = Oportunidad de la acción del control clave: Preventivo (Pv); Correctivo (Cr); Detectivo (Dt)

Pd  = Periodicidad de la acción del control clave: Permanente (Pe); Periódico (Pd); Ocasional (Oc).

A    = Automatización en la aplicación del Control Clave: Automatizado 100 % (At); Semi automatizado (Sa); Manual (Ma).

CUADRO n.° 1    MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES

CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES

Las Áreas críticas seleccionadas para futuras acciones de control, según el orden de criticidad determinado bajo riesgos y el nivel de eficiencia de los controles claves son los siguientes:

1. DETERMINACIÓN DEL GRADO DE MADUREZ DEL CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.

Las organizaciones actuales, públicas o privadas, se desempeñan en un contexto caracterizado por el cambio constante y, en consecuencia, día a día deben enfrentarse a nuevos retos.

En el ámbito del control interno, este ha pasado de tener un énfasis en los asuntos contables, financieros y de mera vigilancia, a ser un sistema que se enfoca en temas estratégicos y en la capacidad de las instituciones para lograr los objetivos que se han trazado, convirtiéndose en una herramienta de gran importancia.

En concordancia con estas tendencias, la Ley 28716 Ley de Control Interno de las Entidades del Estado, se ha configurado la referencia legal básica para una comprensión uniforme de la temática de control interno en el ámbito del Sector Público; de igual manera, las normas de control interno emitidas por la Contraloría General de la República, integran el marco fundamental para el accionar de las instituciones públicas.

Con el propósito de contribuir con el desarrollo y fortalecimiento del sistema de control interno del Departamento de Logística y las Áreas de Abastecimiento, Compras y Control Patrimonial y la de Servicios Generales de la Dirección General de Administración de la entidad autónoma, se ha aplicado el «Modelo de Madurez del Sistema de Control Interno Institucional», instrumento que permitirá identificar el estado de madurez en que se encuentra su sistema de control interno.

Este Modelo ofrece una visión global del sistema de control interno institucional, permitiendo identificar el estado de desarrollo en que se encuentran los componentes funcionales de ambiente de control, valoración del riesgo, actividades de control, sistemas de información y seguimiento, los cuales interactúan entre sí para promover el logro de los objetivos institucionales, por lo que se constituye en un insumo importante para la autoevaluación del sistema de control interno que debe realizar, según lo establecido en el Artículo 7 de la Ley de Control Interno de las Entidades del Estado.

Para tales efectos, se establecen cinco posibles estados de madurez que en su orden evolutivo son: inicial, intermedio, competente, diestro y experto, estos son:

INICIAL: (PUNTAJE MÍNIMO “0.1”; PUNTAJE MAXIMO “39.9”).

Existe evidencia de que la institución ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin embargo, aún no se ha reconocido su importancia. El enfoque general en relación con el control interno es desorganizado.

INTERMEDIO: (PUNTAJE MÍNIMO “40.0”; PUNTAJE MAXIMO “59.9”)

Se han instaurado procesos que propician el establecimiento y operación del sistema de control interno. Se empieza a generalizar el compromiso, pero éste se manifiesta principalmente en la administración superior.

AVANZADO: (PUNTAJE MÍNIMO “60.0”; PUNTAJE MAXIMO “79.9”)

Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organización. El sistema de control interno funciona conforme a las necesidades de la organización y el marco regulador.

ÓPTIMO: (PUNTAJE MÍNIMO 80.0”; PUNTAJE MAXIMO “99.9”)

Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno

MEJORA     CONTÍNUA:     (PUNTAJE     MÍNIMO     “100.0”;     PUNTAJE     MAXIMO “INDETERMINADO”)

Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y la generación de iniciativas innovadoras.

El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que la organización se adapte de manera rápida.

La ponderación asignada a cada componente funcional del sistema de control interno, es proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El valor mínimo que obtendría una institución es el correspondiente al estado «Incipiente».

El grado de madurez del sistema de control interno de la entidad autónoma, a nivel general y por cada componente funcional, en promedio, sobre un puntaje de 100, tiene 30 puntos, con un grado de madurez “Intermedio”, cuyo detalle es:

RESULTADOS DE LA EVALUACIÓN DEL GRADO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.

A continuación se presentan los resultados obtenidos de la evaluación del Grado de Madurez del Sistema de Control Interno de la entidad autónoma, cuyo estado de madurez es “Inicial”, con un puntaje de 30 puntos, lo que significa que se le brinde una mayor atención para la implementación de mejores prácticas que consoliden la estandarización de los elementos que integran los componentes del sistema de control interno, el cual se obtendrá con la implementación sistemática de encuestas a los actores directos y usuarios de los mismos, quienes con sus opiniones y sugerencias contribuirán a la adopción de medidas correctivas integradoras que consoliden un estado de madurez en constante mejora continua que ayude al logro de la misión, objetivos y metas estratégicas institucionales, obteniendo el posicionamiento previsto en la visión institucional.

ACCIONES    A    DE    MEJORA    A    SER    ADOPTADAS    PARA    LOGRAR    EL

ESCALANIENTO A UN NIVEL DE MADUREZ DE MEJORA CONTINUA

En el cuadro siguiente se detallan los componentes del sistema de control interno del Servicio Parlamentario, que demandan una atención máxima y alta de los niveles superiores de la entidad autónoma, a fin de mejorar los índices del estado de madurez, estos elementos en los componentes de Ambiente de Control, Valoración del Riesgo, Actividades de Control, Sistemas de Información y  Seguimiento del Sistema de Control Interno, son:

CONCLUSIÓN.

• El Sistema de Control Interno de la entidad autónoma, se ubica en un nivel de desarrollo de “Intermedio”, alcanzando un puntaje promedio de 2.61 puntos, requiriendo la implementación de acciones que se orienten hacia el mejoramiento, mantenimiento y sostenibilidad de los componentes de Ambiente de Control; Valoración de Riesgos; Evaluación Independiente y Planes de mejoramiento, los cuales constituyen debilidades a ser mejoradas con el propósito de consolidarlas en un nivel de desarrollo de “Satisfactorio.”, a fin de contar con un sistema de control interno sólido y confiable que asegure el logro de los objetivos estratégicos, la ejecución con eficiencia, eficacia y economía de los actos y resultados, y brinde atención, cuidado y conservación de los bienes, acervo documentario para la consolidación del patrimonio institucional.
• Respecto al grado de madurez del Sistema de Control Interno de la entidad autónoma, éste se encuentra en un estado “Intermedio”, requiriendo acciones de remediación que lo lleven a un estado de “Mejora Continua”, ello con el propósito de lograr la misión, los objetivos y las metas estratégicas, con el obtener un posicionamiento acorde a la visión prevista.
• Las acciones contenidas en la Guía para la Implementación del Sistema de Control Interno para las Entidades del Estado, están en un nivel inicial, requieren ser continuadas de manera sostenible a fin de revertir las debilidades presentadas en los Subsistemas de Control Estratégico y Control de Evaluación, demandando el Subsistema de Control de Gestión, ajustes de acuerdo a los requerimientos de la mencionada Guía, como lo es la implementación y puesta en marcha del Modelo de Operación por Procesos, ya que actualmente los procesos se desarrollan por área funcional.
• Se han determinado nueve (9) áreas críticas en los procesos de Contratación de Bienes y Servicios y los Procesos de beneficios Sociales, a fin de ser consideradas en las futuras acciones de control que se efectúen con fines de la formulación del Plan Anual de Control 2013.

RECOMENDACIÓN

Se recomienda a la Jefa de la Oficina de Auditoría Interna, remitir el presente informe a la Gerencia Central Anticorrupción de la Contraloría General de la República, para su conocimiento y fines consiguientes.