DIPLOMADO ESPECIALIZADO EN

AUDITORIA Y CONTROL GUBERNAMENTAL

TEMA
Control Gubernamental

DOCENTE:
Abg. Lizet Flores Milla
 II
CONTROL GUBERNAMENTAL
• El Control Gubernamental.
• Los Servicios de Control.
• La facultad sancionadora de la Contraloría General.
• Implementación y Seguimiento de las Recomendaciones de los Informes de Auditoría.
• Servicios de Control Previo.
• Servicios de Control Simultáneo.
• Servicios de Control Posterior.
• El control de los Programas Sociales y de las medidas de responsabilidad para el Sector Público.
• El control de las medidas de seguridad de los sistemas informáticos en las entidades públicas.
• Atención de Denuncias.
EL CONTROL GUBERNAMENTAL
• Implica la supervisión, vigilancia y verificación de los actos y
resultados de la gestión pública, en atención al grado de eficiencia,
eficacia, transparencia y economía en el uso y destino de los recursos
y bienes del Estado, así como del cumplimiento de las normas legales
y de los lineamientos de política y planes de acción, evaluando los
sistemas de administración, gerencia y control con fines de su
mejoramiento a través de la adopción de acciones preventivas y
correctivas pertinentes.
• El control gubernamental es interno y externo. Su desarrollo
constituye un proceso integral y permanente.
EL CONTROL GUBERNAMENTAL
• El control interno se refiere a las acciones que desarrolla la propia
entidad pública con la finalidad de que la gestión de sus recursos,
bienes y operaciones se efectúe correcta y eficientemente.
• El control externo es entendido como el conjunto de políticas,
normas, métodos y procedimientos técnicos que compete aplicar a la
Contraloría General u otro órgano del Sistema Nacional de Control
por encargo o designación de esta, con el objeto de supervisar, vigilar
y verificar la gestión, la captación y el uso de los recursos y bienes del
Estado.
LOS SERVICIOS DE CONTROL
• Constituyen un conjunto de procesos cuyos productos tienen como
propósito dar una respuesta satisfactoria a las necesidades de control
gubernamental que corresponde a los órganos del Sistema.
• Los servicios de control son prestados por la Contraloría General y los
OCI, conforme a su competencia legal y funciones descentralizadas.
Los servicios de control posterior pueden ser atendidos por las
Sociedades de Auditoría, cuando son designadas y contratadas en
conformidad con la normativa sobre la materia.
TIPOS DE SERVICIOS DE CONTROL
Los servicios de control pueden ser de los siguientes tipos:

a) Servicios de Control Previo.

b) Servicios de Control Simultáneo.
c) Servicios de Control Posterior.
TIPOS DE SERVICIOS DE CONTROL
a) Servicios de Control Previo
• Autorizar presupuestos adicionales de obra y mayores servicios de
supervisión.
• Informar sobre las operaciones que en cualquier forma comprometan el
crédito o capacidad financiera del Estado.
• Opinar sobre las contrataciones con carácter de secreto militar o de orden
interno.
• Otros establecidos por normativa expresa.
TIPOS DE SERVICIOS DE CONTROL
b) Servicios de Control Simultáneo
• La Acción Simultánea. Es la modalidad de control simultáneo que consiste en evaluar el
desarrollo de una o más actividades en ejecución de un proceso en curso, verificando y
revisando documental y físicamente que se realice conforme a las disposiciones establecidas.
• La Orientación de Oficio. Es la modalidad de control simultáneo que se ejerce alertando por
escrito y de manera puntual, al Titular de la entidad o quien haga sus veces, sobre la
presencia de situaciones que puedan conllevar a la gestión a incurrir en errores, omisiones o
incumplimientos en el desarrollo de una o más actividades de un proceso, de los cuales se
puede tomar conocimiento a través de la misma entidad u otras fuentes.
• La Visita de Control. Es la modalidad de control simultáneo que consiste en presenciar actos o
hechos en curso relacionados a la entrega de bienes, presentación de servicios o ejecución
de obras públicas, constatando que su ejecución se realice conforme a la normativa vigente.
• Otros que determine la Contraloría General, de conformidad con su competencia normativa y
autonomía funcional.
TIPOS DE SERVICIOS DE CONTROL
c) Servicios de Control Posterior
• Auditoría de Cumplimiento. Es un examen objetivo y profesional que tiene como propósito determinar en qué
medida las entidades sujetas al ámbito del Sistema han observado la normativa aplicable, disposiciones internas y las
estipulaciones contractuales establecidas, en el ejercicio de la función o prestación del servicio público y en el uso y
gestión de los recursos del Estado. Tiene como finalidad la mejora de la gestión, transparencia, rendición de cuentas
y buen gobierno de las entidades, mediante las recomendaciones incluidas en el informe de auditoría, que permiten
optimizar sus sistemas administrativos, de gestión y de control interno.
• Auditoría Financiera. Es el examen a los estados financieros de las entidades que se practica para expresar una
opinión profesional e independiente sobre la razonabilidad de estos, de acuerdo con el marco de información
financiera aplicable para la preparación y presentación de información financiera. Tiene como finalidad incrementar
el grado de confianza de los usuarios de los estados financieros, y se constituye, igualmente, en una herramienta
para la rendición de cuentas y la realización de la auditoría a la Cuenta General de la República. Incluye la auditoría
de los estados financieros y la auditoría de la información presupuestaria.
• Auditoría de Desempeño. Es un examen de la eficacia, eficiencia, economía y calidad de la producción y entrega de
los bienes o servicios que realizan las entidades con la finalidad de alcanzar resultados en beneficio del ciudadano. Se
orienta hacia la búsqueda de mejora continua en la gestión pública, considerando el impacto positivo en el bienestar
del ciudadano y fomentando la implementación de una gestión por resultados y la rendición de cuentas. Su análisis
puede adquirir un carácter transversal, dado que examina la entrega de bienes o prestación de servicios públicos, en
las que pueden intervenir diversas entidades de distintos sectores o niveles de gobierno.
• Otros que determine la Contraloría General, de conformidad con su competencia normativa y autonomía funcional.
LOS SERVICIOS DE CONTROL
• El desarrollo de los servicios de control comprende la utilización de las
técnicas, prácticas, métodos y herramientas de control y de gestión
necesarias para el adecuado cumplimiento de sus objetivos, teniendo en
cuenta la naturaleza y características particulares de las entidades. De igual
forma, se deben considerar su carácter integral y especializado, su nivel
apropiado de calidad y el uso óptimo de los recursos.
• Las características y las condiciones de tales servicios son determinadas por
la Contraloría General en la normativa específica, de acuerdo con los
requerimientos y la naturaleza particular de cada uno de los tipos de
servicio de control, conforme a sus atribuciones legales y autonomía
funcional.
LA FACULTAD SANCIONADORA DE LA
CONTRALORÍA GENERAL
• A partir del 6 de abril de 2011, la Contraloría General está facultada
para determinar y sancionar por responsabilidad administrativa
funcional a aquellos funcionarios y servidores públicos por hechos
considerados como infracciones graves o muy graves en perjuicio del
Estado, derivados de los informes de control emitidos por los órganos
del Sistema Nacional de Control.
• El procesamiento de las demás infracciones (que no son graves ni
muy graves) es competencia del Titular de la entidad pública.
LA FACULTAD SANCIONADORA DE LA
CONTRALORÍA GENERAL
• La Contraloría General asume esta nueva facultad con el propósito de
orientar la conducta de los funcionarios y servidores hacia una
gestión transparente y eficaz, previniendo así acciones que afecten los
recursos públicos, buscando, asimismo, generar conciencia de que
resulta más ventajoso cumplir con la normativa vigente que intentar
violarla.
LA FACULTAD SANCIONADORA DE LA
CONTRALORÍA GENERAL
La sanción tiene los siguientes objetivos específicos:
• Orientar a los funcionarios y servidores públicos hacia una conducta
transparente.
• Prevenir comportamientos que atenten contra el cumplimiento de
obligaciones inherentes a la gestión pública.
• Prever que la comisión de la conducta sancionable no resulte más
ventajosa para el infractor que cumplir las disposiciones infringidas.
• Cumplir con su carácter punitivo.
¿Quiénes pueden ser sancionados por la
Contraloría General?
• Los funcionarios y servidores públicos a quienes se les identifique una
presunta responsabilidad administrativa en los informes de control,
independientemente de su régimen laboral, contractual, estatutario,
administrativo o civil al que pertenezcan.
• La sanción administrativa no exonera al funcionario o servidor público de
que se inicie en su contra un proceso judicial civil o penal por los mismos
hechos. Asimismo, los procedimientos de responsabilidad penal o civil, no
afectan la potestad de la Contraloría General de sancionar
administrativamente a los funcionarios o servidores públicos que hubieran
incurrido en responsabilidad administrativa funcional, salvo disposición
judicial que exprese lo contrario.
¿Quiénes pueden ser sancionados por la
Contraloría General?
• Excepciones: No se encuentran comprendidos en los alcances de la
potestad sancionadora de la Contraloría General las autoridades
elegidas por votación popular, los titulares de los organismos
constitucionalmente autónomos y las autoridades que cuentan con la
prerrogativa del antejuicio político.
¿Qué infracciones puede sancionar la
Contraloría General?
• Según el artículo 46° de la Ley N° 29622, Ley que modifica la Ley N°
27785, Ley Orgánica del Sistema Nacional de Control y de la
Contraloría General de la República, y amplía las facultades en el
proceso para sancionar en materia de responsabilidad administrativa
funcional, las siguientes conductas infractoras en materia de
responsabilidad administrativa funcional son aquellas en las que
incurren los servidores y funcionarios públicos que contravengan el
ordenamiento jurídico-administrativo y las normas internas de la
entidad a la que pertenecen, y se encuentran por lo tanto sujetas a la
potestad sancionadora de la Contraloría General:
¿Qué infracciones puede sancionar la
Contraloría General?
• Incumplir las disposiciones que integran el marco legal aplicable a las
entidades para el desarrollo de sus actividades, así como las disposiciones
internas vinculadas a la actuación funcional del servidor o funcionario
público.
• Incurrir en cualquier acción u omisión que suponga la transgresión grave
de los principios, deberes y prohibiciones señalados en las normas de ética
y probidad de la función pública.
• Realizar actos persiguiendo un fin prohibido por ley o reglamento.
• Incurrir en cualquier acción u omisión que importe negligencia en el
desempeño de las funciones o el uso de estas con fines distintos al interés
público.
Tipos y escala de sanciones que aplica la
Contraloría General
TIPOS DE SANCIÓN
De acuerdo a la gravedad de la infracción, las sanciones pueden ser:
• Inhabilitación para el ejercicio de la función pública de uno (1) a cinco (5)
años. Comprende la privación de la función y cargo, así como la
incapacidad legal para el ejercicio de la función pública.
• Suspensión temporal en el ejercicio de las funciones, sin goce de
remuneraciones no menor de treinta (30) ni mayor de trescientos sesenta
(360) días calendario. Comprende la separación del cargo y la sus- pensión
del goce de remuneraciones, compensaciones y/o beneficios.
Escala para definir las sanciones
La normativa vigente regula 47 conductas y sus agravantes, que son
consideradas infracciones graves o muy graves.
Las infracciones graves son sancionadas con:
• La suspensión temporal en el ejercicio de las funciones, no menor de treinta (30) días calendario y hasta
trescientos sesenta (360) días calendario, o
• La inhabilitación para el ejercicio de la función pública, o menor de uno (1) ni mayor de dos (2) años.

Las infracciones muy graves son sancionadas con:

• La inhabilitación para el ejercicio de la función pública, no menor de dos (2) ni mayor de cinco (5) años.
Normas que regulan las sanciones
administrativas
• Ley N° 29622, Ley que modifica la Ley N° 27785 e incorpora el
subcapítulo II “Proceso para sancionar en materia de responsabilidad
administrativa funcional”.
• D.S. N° 023-2011-PCM, el cual aprueba el Reglamento de la Ley N°
29622, “Reglamento de Infracciones y sanciones para la
responsabilidad administrativa funcional derivada de los informes
emitidos por los órganos del Sistema Nacional de Control”.
• R.C. N° 129-2016-CG, que aprueba la Directiva N° 010-2016-
CG/GPROD “Procedimiento administrativo sancionador por
responsabilidad administrativa funcional”.
El procedimiento sancionador
El procedimiento para sancionar la responsabilidad administrativa funcional se
genera en dos instancias:
1. Primera Instancia, conformada por:
Órgano Instructor
Es el encargado de determinar la responsabilidad administrativa funcional, para la cual podrá
iniciar indagaciones previas y actuaciones que considere necesarias, así como emitir cargos y
recibir y evaluar los descargos. Luego emitirá un pronunciamiento sobre la existencia o no de
infracciones y recomendará las sanciones. Si lo considera necesario, podrá proponer la
ejecución de la medida preventiva de separación del cargo del administrado.
Órgano Sancionador
Emite resolución motivada declarando la procedencia o improce- dencia de la imposición de la
sanción, contra la cual cabe recurso de apelación en el plazo de quince (15) días hábiles.
El procedimiento sancionador
2. Segunda instancia, conformada por:
Tribunal Superior de Responsabilidades Administrativas
Esta instancia está conformada por cinco vocales titulares del tribunal y uno
alterno. Constituye la máxima instancia administrativa en el procedimiento
sancionador, con autonomía para revocar, confirmar o modificar lo resuelto en
primera instancia. Contra la resolución motivada emitida solo cabe un proceso
contencioso-administrativo.
Durante las investigaciones se respetará el debido proceso, así como el derecho
de los implicados a ejercer su defensa, presentar descargos y, si lo consideran
conveniente, podrán ser asesorados por un abogado.
El procedimiento sancionador
El Registro de Sanciones
La Contraloría General remitirá en un plazo no mayor de cinco (5) días hábiles al
Registro Nacional de Sanciones de Destitución y Despido (ente administrado por la
Autoridad Nacional del Servicio Ci- vil), las sanciones que se hubieran impuesto,
con la finalidad de que se conozca qué personas están inhabilitadas o suspendidas
temporalmente en el ejercicio de la función pública. Conforme al reglamento
aprobado mediante D.S. N° 023-2011-PCM, las resoluciones que concluyan el
procedimiento administrativo sancionador y que queden firmes son de
cumplimiento obligatorio e inmediato por los funcionarios o servidores públicos y
las entidades vinculadas.
Durante las investigaciones se respetará el debido proceso, así como el derecho de
los implicados a ejercer su defensa, presentar descargos y, si lo consideran
conveniente, podrán ser asesorados por un abogado.
El procedimiento sancionador
Plazo de Prescripción
La facultad sancionadora prescribe luego de cuatro (4) años contados a
partir del día en que se hubiera cometido la infracción o desde que esta
cesó, en caso fuera una acción continuada. En todo caso, la duración
del procedimiento sancionador no podrá exceder los dos (2) años
desde su inicio.
¿Cómo evitar las sanciones administrativas?
• Cumpliendo las normas y dispositivos vigentes.
• La forma más efectiva de lograr una gestión pública eficiente,
transparente y sin sanciones es contar con una cultura de control
interno que asegure el cumplimiento del marco normativo, promueva
la rendición de cuentas y reduzca los riesgos de corrupción.
Potestad para sancionar por infracciones al
ejercicio del control
• En cumplimiento de su misión y sus atribuciones, la Contraloría
General tiene la facultad de aplicar directamente sanciones por la
comisión de las infracciones al ejercicio del control, que hubieran
cometido las entidades sujetas a control, sus funcionarios o
servidores públicos, las Sociedades de Auditoría, el Jefe y personal del
Órgano de Control Institucional que dependen laboral o
contractualmente de las entidades, -no incorporados en los alcances
de la Ley N° 29555- y las personas jurídicas y naturales que manejen
recursos y bienes del Estado a quienes haya requerido información o
su presencia en relación a su vinculación jurídica con las entidades.
Infracciones
Las infracciones se encuentran previstas en el artículo 42° de la Ley Orgánica del Sistema
Nacional de Control y de la Contraloría General, Ley N° 27785; y, especificadas en el
Reglamento de Infracciones y Sanciones aprobado por R.C. N° 134-2015-CG, habiéndose
considerado, entre otras, las siguientes conductas infractoras:
• La obstaculización o dilación para inicio de las acciones de control.
• La omisión o incumplimiento a la implantación e implementación de los Órganos de Control Institucional y de la
afectación de su autonomía.
• La interferencia o impedimento para el cumplimiento de las funciones inspectivas inherentes al control
gubernamental.
• La omisión en la implantación de las medidas correctivas recomendadas en los informes elaborados por los órganos
del Sistema.
• La omisión o deficiencia en el ejercicio del control gubernamental o en el seguimiento de medidas correctivas.
• La omisión en la presentación de la información solicitada o su ejecución en forma deficiente o inoportuna, según el
requerimiento efectuado.
• El incumplimiento en la remisión de documentos e información en los plazos que señalen las leyes y los reglamentos.
• La denuncia maliciosa.
Sanciones
• Los administrados podrán ser sancionados administrativamente con
amonestación escrita, multa, suspensión temporal o exclusión
definitiva del Registro de Sociedades de Auditoría, cuando
corresponda.
Procedimiento
• El Reglamento regula los criterios y requisitos para la aplicación de la
potestad sancionadora; asimismo, establece un procedimiento
sumario, que contempla una instancia única compuesta de dos fases:
instructora y sancionadora.
IMPLEMENTACIÓN Y SEGUIMIENTO A LAS
RECOMENDACIONES DE LOS INFORMES DE
AUDITORÍA
• La Directiva N° 006-2016-CG/GPROD “Implementación y Seguimiento a las
Recomendaciones de los Informes de Auditoría y su publicación en el Portal
de Transparencia Estándar de la entidad”, aprobada por R.C. N° 120-2016-
CG, establece las disposiciones que regulan la implementación de
recomendaciones de los informes de auditoría por parte de la entidad, la
evaluación y determinación del estado estas por parte de los OCI y la
supervisión por la unidad orgánica competente de la Contraloría General,
precisando al mismo tiempo las obligaciones y responsabilidad de los
partícipes en dicho proceso.
• Asimismo, establece las disposiciones que regulan la publicación de las
recomendaciones orientadas a la mejora de la gestión y sus estados
respectivos, en el Portal de Transparencia Estándar de la entidad.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
1. Implementación de las recomendaciones
La implementación de las recomendaciones de los informes de auditoría se
desarrolla de manera permanente y continua a través de las acciones
concretas que dispone el Titular de la entidad y los funcionarios designados
por este para dicho fin.
En la implementación de las recomendaciones de los informes de auditoría,
es preciso tener en cuenta los siguientes aspectos:
• El informe de auditoría.
• Las recomendaciones de los informes de auditoría.
• El Funcionario Monitor.
• El Plan de Acción.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
1.1. El informe de auditoría
• Expone por escrito los resultados de la ejecución del servicio de
control posterior, y es comunicado a la entidad con la finalidad de
brindar oportunamente a su Titular y a otras autoridades u
organismos competentes, recomendaciones para mejorar la gestión
de la entidad, así como para el deslinde de responsabilidades que se
hubieren identificado.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
1.2. Las recomendaciones de los informes de auditoría
• Son las medidas concretas y posibles que se exponen en el informe de
auditoría resultante de la ejecución del servicio de control posterior,
con el propósito de mejorar la eficiencia de la gestión de la entidad
así como implementar las acciones que permitan la determinación de
las responsabilidades exigibles a los funcionarios y servidores públicos
cuando se ha señalado la existencia de presunta responsabilidad
administrativa, civil o penal.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
Las recomendaciones se encuentran clasificadas en tres categorías:
a) Recomendaciones orientadas a mejorar la gestión de la entidad: orientadas a mejorar
la capacidad y eficiencia de la gestión de la entidad en el manejo de sus recursos y
ejecución de sus procedimientos, contribuyendo a la transparencia de la gestión.
b) Recomendaciones para el inicio de las acciones administrativas: dirigidas a la
implementación de las acciones administrativas por parte de los órganos competentes
con el propósito de determinar la responsabilidad exigible a los funcionarios y
servidores públicos, cuando en el informe de auditoría se ha señalado la presunta
responsabilidad administrativa.
c) c) Recomendaciones para el inicio de las acciones legales: orientadas a la
implementación de las acciones legales por par- te de los órganos competentes para la
determinación de las responsabilidades exigibles a los funcionarios y servidores
públicos, cuando en el informe de auditoría se ha señalado existencia de presunta
responsabilidad civil o penal.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
1.3. El Funcionario Monitor
• Es designado por el Titular de la entidad y se constituye en el
responsable del monitoreo del proceso de implementación de las
recomendaciones del informe de auditoría.
• Tiene a su cargo la coordinación de acciones con los funcionarios
responsables de implementar las recomendaciones, a fin de cumplir
con los plazos y condiciones establecidos en el Plan de Acción, el cual
debe informar de manera oportuna y adecuada al OCI.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
1.4. El Plan de Acción
• Es un documento clave e indispensable que sustenta el inicio del
proceso de implementación y seguimiento a las recomendaciones del
informe de auditoría, y muestra el compromiso que el Titular de la
entidad asume para la implementación de las recomendaciones.
• El Plan de Acción define las medidas concretas, plazos y responsables
asignados para tal fin.
• Su elaboración se efectúa de acuerdo a la estructura establecida por
la Contraloría General.
El proceso de implementación y seguimiento a las
recomendaciones de los informes de auditoría
2. Seguimiento a la implementación de las recomendaciones
• El OCI efectúa permanente seguimiento a la implementación de las
recomendaciones, para lo cual realiza coordinaciones con el Titular de la
entidad, el funcionario monitor y los funcionarios responsables de
implementar una o más recomendaciones que le hayan sido asignadas en
el Plan de Acción.
• Durante el seguimiento a la implementación de las recomendaciones, en el
marco de las disposiciones que regulan el Sistema Nacional de Control así
como las que emite la Contraloría General, el OCI debe adoptar las
acciones que sean necesarias con el propósito de que el Plan de Acción se
cumpla en la forma y plazos establecidos.
Obligaciones y responsabilidades del Titular y funcionarios
públicos de la entidad con relación a la implementación y
seguimiento de recomendaciones
a) Del Titular de la entidad
• Suscribir y aprobar el Plan de Acción.
• Disponer al funcionario monitor, la remisión del Plan de Acción al OCI en los plazos y forma
establecidos en la Directiva.
• Designar mediante documento expreso a un funcionario de la entidad, quien tendrá la
condición de monitor del proceso de implementación y seguimiento a las recomendaciones,
así como designar a los funcionarios responsables de implementar las recomendaciones, y
determinar las acciones que adoptarán y los plazos que aseguren su implementación
efectiva y oportuna.
• Disponer que los funcionarios designados en el Plan de Acción adop- ten oportunamente las
acciones o medidas necesarias que aseguren la implementación de las recomendaciones en
los plazos establecidos.
• Mantener en permanente evaluación y seguimiento los avances del proceso de
implementación de las recomendaciones y adoptar las medidas correctivas para asegurar su
implementación.
Obligaciones y responsabilidades del Titular y funcionarios
públicos de la entidad con relación a la implementación y
seguimiento de recomendaciones
b) Del funcionario responsable del monitoreo del proceso de
implementación y seguimiento a las recomendaciones
• Elaborar, suscribir y remitir el Plan de Acción al OCI.
• Coordinar de manera permanente con los funcionarios responsables de implementar las
recomendaciones a fin de cumplir con las acciones y plazos establecidos en el Plan de
Acción.
• Registrar de manera adecuada y oportuna en el aplicativo informático la información y
documentación integral y veraz que sustenta las acciones adoptadas por los funcionarios
responsables de implementar las recomendaciones, o remitir dicha información y
documentación al OCI a cargo del seguimiento.
Obligaciones y responsabilidades del Titular y funcionarios
públicos de la entidad con relación a la implementación y
seguimiento de recomendaciones
c) De los funcionarios públicos responsables de implementar las
recomendaciones
• Suscribir el Plan de Acción para el inicio del proceso de implementación y seguimiento a las
recomendaciones.
• Adoptar las acciones o medidas dispuestas en el Plan de Acción y todas aquellas que sean
necesarias para asegurar la implementación de las recomendaciones de manera efectiva
en los plazos establecidos.
• Informar al funcionario monitor, en forma oportuna y con los documentos que las
sustentan, las acciones o medidas adoptadas para implementar las recomendaciones que
se encuentran a su cargo.
• Solicitar, cuando lo considere necesario, apoyo técnico al OCI a fin de que dicho órgano de
control explique o absuelva las consultas que pudieran existir sobre las recomendaciones.
Esta acción no suspende ni afecta los plazos establecidos en el Plan de Acción.
Obligaciones y responsabilidades del Titular y funcionarios
públicos de la entidad con relación a la implementación y
seguimiento de recomendaciones

El Titular de la entidad, el funcionario monitor y los funcionarios

responsables de implementar las recomendaciones deben informar a la
Contraloría General y al OCI, cuando corresponda, en la forma y plazos
que sean requeridos y con los documentos que las sustentan, las
acciones o medidas adoptadas para asegurar la implementación de las
recomendaciones.
Obligación de publicar las recomendaciones de los informes de
auditoría orientadas a mejorar la gestión de la entidad
• Las entidades tienen la obligación de publicar en su Portal de Transparencia Estándar las
recomendaciones de los informes de auditoría orientadas a mejorar la gestión de las
entidades así como el estado de su implementación, en el marco de las normas del
Sistema que regulan la publicidad de los informes de auditoría y lo dispuesto en el literal
p) del artículo 8° del Reglamento de la Ley de Transparencia y Acceso a la Información
Pública.
• Dichas recomendaciones se publican semestralmente en el rubro “Planeamiento y
Organización” del Portal de Transparencia Estándar de la Entidad; de acuerdo con lo
establecido en el numeral 10.2.4 de la Directiva Nº 001-2010-PCM-SGP, “Lineamientos
para la implementación del Portal de Transparencia Estándar en las Entidades de la
Administración Pública” (modificado por la R.M. N° 252-2013-PCM).
• El incumplimiento de la publicación de las recomendaciones, en el plazo establecido en
la Directiva, da lugar al inicio de las acciones por parte de la entidad para la
determinación de responsabilidad conforme a los procedimientos establecidos en el
marco de la normativa aplicable.
Facultad sancionadora de la Contraloría
General
• La Contraloría General tiene la potestad sancionadora, en el marco
del Reglamento de Infracciones y Sanciones (RIS) y del Procedimiento
Administrativo Sancionador (PAS) de la Contraloría General, cuando el
Titular de la entidad, los funcionarios públicos, el Jefe del OCI y los
Procuradores Públicos incurren en infracción en el proceso de
implementación y seguimiento a las recomendaciones de los informes
de auditoría.
SERVICIOS DE CONTROL PREVIO
a) El Informe Previo de Endeudamiento.
b) Informe Previo de Proyectos de Inversión pública (PIP) ejecutados
bajo el mecanismo de “Obras por impuestos”.
c) Informe Previo de Asociaciones Público Privadas (APP).
d) Autorización Previa de Prestaciones adicionales para obras y
Supervisión de obras.
El Informe Previo de Endeudamiento
¿Qué es el Informe Previo de Endeudamiento y qué propósito tiene?
• En el marco de lo dispuesto por el literal l) del artículo 22° de la Ley N°
27785, “Ley Orgánica del Sistema Nacional de Control y de la
Contraloría General”, el Informe Previo de Endeudamiento está
referido al control previo de las operaciones de endeudamiento que
comprometan el crédito o la capacidad financiera del Estado, y tiene
como propósito cautelar que dichas operaciones cuenten con la
documentación sustentatoria respectiva y las opiniones favorables de
las unidades orgánicas o entidades competentes en los aspectos
técnicos, financieros y legales que correspondan.
El Informe Previo de Endeudamiento
• La norma antes citada establece como atribución de la Contraloría General
emitir una opinión previa sobre las operaciones, fianzas, avales u otras
garantías que otorgue el Estado, inclusive sobre los proyectos de contrato
que en cualquier forma comprometan su crédito o capacidad financiera,
tanto para negociaciones en el país como en el exterior. Se compromete el
crédito o la capacidad financiera, cuando se incrementa el stock y el
servicio de la deuda pública, o se generan pasivos contingentes para el
Estado derivados de operaciones financieras o no financieras.
• Están dentro del alcance del informe previo, únicamente las operaciones
que incluyan compromisos por plazos mayores a un año.
¿Qué operaciones están sujetas al Informe
Previo de Endeudamiento?
• Operaciones de endeudamiento público (interno y externo).
• Operaciones de administración de deuda pública.
• Otras operaciones, fianzas, avales o garantías en las que se
comprometa el crédito o la capacidad financiera del Estado.
¿Cuál es el plazo para la emisión del Informe
Previo de Endeudamiento?
• El plazo general para la emisión de este informe es de diez (10) días
hábiles, salvo el caso de las operaciones correspondientes a
endeudamiento del Gobierno Nacional, cuyo plazo es de cinco (5) días
hábiles.
¿Qué entidades están obligadas a solicitar un
Informe Previo de Endeudamiento?
Todas las entidades públicas de los tres niveles de gobierno: Nacional,
Regional y Local; es decir:
• Gobierno Central, sus entidades y órganos que formen parte del Poder Ejecutivo,
incluyendo a las Fuerzas Armadas y la Policía Nacional, y sus respectivas
instituciones.
• Unidades administrativas del Poder Legislativo, Poder Judicial y del Ministerio
Público.
• Organismos constitucionalmente autónomos.
• Organismos reguladores de los servicios públicos
• Empresas del Estado o aquellas en las que participe como accionista
• Gobiernos Regionales y Locales e instituciones pertenecientes a estos.
¿En qué momento se solicita este Informe
Previo?
Antes de que se concreten las siguientes situaciones:

a) Gobierno Nacional
Antes de la promulgación del Decreto Supremo que aprueba la operación a ser
concertada por el Gobierno Nacional o con su aval.
b) Gobiernos Regionales, Locales u otras entidades
Antes de suscribir los contratos y/u otros documentos que hagan sus veces, en
los que constará la operación.
¿Qué instancia evalúa las solicitudes del
Informe Previo de Endeudamiento?
• El Departamento de Control Preventivo, unidad orgánica dependiente
de la Gerencia de Control Preventivo y Proyectos de Inversión.
Informe Previo de Proyectos de Inversión pública (PIP)
ejecutados bajo el mecanismo de “Obras por impuestos”
¿Qué es el Informe Previo de proyectos a ejecutarse bajo el mecanismo de “obras por
impuestos” y qué propósito tiene?
• En el marco de lo dispuesto por el literal l) del artículo 22° de la Ley N° 27785, “Ley
Orgánica del Sistema Nacional de Control y de la Contraloría General de la República”, el
Informe Previo de proyectos de inversión pública a ser ejecutados bajo el mecanismo de
la Ley N° 29230, “Ley que impulsa la Inversión Pública Regional y Local con participación
del Sector Privado”, y el artículo 17° de la Ley N° 30264, “Ley que establece medidas para
promover el crecimiento económico”, la cual incorpora a las entidades del Gobierno
Nacional en los alcances de la Ley N° 29230, está referido al control previo que se debe
realizar a esta modalidad de procesos, en tanto que comprometan el crédito o la
capacidad financiera del Estado, y tiene como propósito cautelar que dichas operaciones
cuenten con la documentación sustentatoria respectiva y las opiniones favorables de las
unidades orgánicas o entidades competentes en los aspectos técnicos, financieros y
legales que correspondan.
Informe Previo de Proyectos de Inversión pública (PIP)
ejecutados bajo el mecanismo de “Obras por impuestos”
¿Qué operaciones están sujetas al Informe Previo de proyectos a
ejecutar se bajo el mecanismo de “Obras por impuesto”?
• Están sujetos a la emisión de este Informe Previo todos aquellos
proyectos de inversión pública cuya ejecución se realice a través de la
empresa privada, en el marco de lo dispuesto en la Ley N° 29230, el
artículo 17° de la Ley N° 30264, sus normas modificatorias y
reglamentarias.
Informe Previo de Proyectos de Inversión pública (PIP)
ejecutados bajo el mecanismo de “Obras por impuestos”
¿Cuál es el plazo para la emisión del Informe Previo de proyectos a
ejecutar se bajo el mecanismo de “Obras por impuesto”?
• El plazo general establecido para la emisión de este informe no
excederá de diez (10) días hábiles para las solicitudes que contengan
un (1) proyecto de inversión pública, y de quince (15) días hábiles
para aquellas que contengan dos (2) o más proyectos de inversión
pública; ambos plazos contados a partir de la entrega de toda la
documentación que se haya requerido.
Informe Previo de Proyectos de Inversión pública (PIP)
ejecutados bajo el mecanismo de “Obras por impuestos”
¿Qué entidades están obligadas a solicitar un Informe Previo de
proyectos a ejecutar se bajo el mecanismo de “Obras por impuesto”?
• Gobierno Nacional
• Gobiernos Regionales.
• Gobiernos Locales.
• Universidades Públicas.
Informe Previo de Proyectos de Inversión pública (PIP)
ejecutados bajo el mecanismo de “Obras por impuestos”
¿En qué momento se solicita este Informe Previo?
• Antes de la aprobación de las bases del proceso de selección de la
empresa privada, que financiará y/o ejecutará el proyecto de
inversión pública (PIP).
Informe Previo de Proyectos de Inversión pública (PIP)
ejecutados bajo el mecanismo de “Obras por impuestos”
¿Qué instancia evalúa las solicitudes del Informe Previo de
Endeudamiento?
• El Departamento de Control Preventivo, unidad orgánica dependiente
de la Gerencia de Control Preventivo y Proyectos de Inversión.
Informe Previo de Asociaciones Público
Privadas (APP)
¿Qué es el Informe Previo de Asociaciones Público Privadas y qué propósito
tiene?
• En el marco de lo dispuesto por el literal l) del artículo 22° de la Ley N°
27785, “Ley Orgánica del Sistema Nacional de Control y de la Contraloría
General de la República”, y el numeral 16.2 del artículo 16° del Decreto
Legislativo N° 1224, se refiere al control previo que ejerce la Contraloría
General sobre los contratos de las Asociaciones Público Privadas (APP) que
comprometan el crédito o la capacidad financiera del Estado, y tiene como
propósito cautelar que dichas operaciones cuenten con la documentación
sustentatoria respectiva y las opiniones favorables de las unidades
orgánicas o entidades competentes en los aspectos técnicos, financieros y
legales que correspondan.
Informe Previo de Asociaciones Público
Privadas (APP)
• Las normas antes citadas establecen que la Contraloría General tiene
la atribución de emitir un informe previo sobre los proyectos de
contrato que en cualquier forma comprometa el crédito o la
capacidad financiera del Estado, situación que se genera cuando se
incrementa el stock y servicio de la deuda pública o se crean pasivos
contingentes para el Estado derivados de operaciones que conllevan
co- financiamiento con recursos públicos y/o garantías, sean estas
financieras o no financieras.
Informe Previo de Asociaciones Público
Privadas (APP)
• Asimismo, en el caso de iniciativas privadas cofinanciadas o
autofinanciadas con garantía (financiera o no financiera),
corresponderá emitir un Informe Previo antes de la declaratoria de
interés, según lo previsto en el numeral 46.1 del ar- tículo 46° del
Reglamento del Decreto Legislativo N° 1224, aprobado mediante el
D.S. N° 410-2015-EF publicado el 27 de diciembre de 2015.
Informe Previo de Asociaciones Público
Privadas (APP)
¿Qué operaciones están sujetas al Informe Previo de APP?
Todas aquellas modalidades de Asociación Público Privada, generadas por
iniciativa estatal o por iniciativa privada, en los tres niveles de gobierno, que
tengan cofinanciamiento o sean autofinanciadas con garantías (financieras o
no financieras), tales como:
• Concesión.
• Asociación en participación.
• Contratos de gerencia.
• Contratos de riesgo compartido.
• Contratos de especialización.
• Joint ventures.
• Cualquier otra modalidad contractual permitida por ley.
Informe Previo de Asociaciones Público
Privadas (APP)
¿Cuál es el plazo para la emisión del Informe Previo de APP?
• El plazo general para la emisión del Informe Previo es de quince (15)
días hábiles.
Informe Previo de Asociaciones Público
Privadas (APP)
¿Qué entidades están obligadas a solicitar un Informe Previo de APP?
Todas las entidades públicas de los tres niveles de gobierno: Nacional,
Regional y Local; es decir:
• Gobierno Central, sus entidades y órganos que formen parte del Poder
Ejecutivo.
• Unidades administrativas del Poder Legislativo, Poder Judicial y del Ministerio
Público.
• Organismos constitucionalmente autónomos.
• Empresas del Estado o aquellas en las que participe como accionista.
• Gobiernos Regionales y Locales e instituciones pertenecientes a estos.
Informe Previo de Asociaciones Público
Privadas (APP)
¿En qué momento se solicita el Informe Previo de APP?
• La solicitud de emisión del Informe Previo debe presentarse a la
Contraloría antes de que se concreten las siguientes situaciones:
a. Presentación de propuestas, en todos los casos de operaciones de
Asociaciones Público Privadas que involucren procesos de selección, sean
cofinanciadas o autofinanciadas (con garantía financiera o no financiera).
En caso se proceda por adjudicación directa será previo a la suscripción
del contrato.
b. Declaratoria de interés, en los casos de operaciones de Asociaciones
Público Privadas referidas a iniciativas privadas cofinanciadas y
autofinanciadas (con garantía financiera o no financiera).
Informe Previo de Asociaciones Público
Privadas (APP)
¿Qué instancia evalúa las solicitudes del Informe Previo de APP?
• El Departamento de Control Preventivo, unidad orgánica dependiente
de la Gerencia de Control Preventivo y Proyectos de Inversión.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
• Existen dos tipos de prestaciones adicionales: Prestación adicional de
obra y Prestación adicional de supervisión de obra.
• A la Contraloría General le corresponde autorizar estas operaciones,
cuyos presupuestos excedan a los previstos en la Ley de
Contrataciones del Estado, y su respectivo Reglamento, cualquiera sea
la fuente de financiamiento.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Qué es una prestación adicional de obra?
• Es la prestación no considerada en el expediente técnico ni en el
contrato original, cuya realización resulta indispensable y/o necesaria
realizar para dar cumplimiento a la meta prevista de la obra principal
y que da lugar a un presupuesto adicional.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Qué es una prestación adicional en la supervisión de obra?
• Es la prestación no considerada en el contrato original, pero que, por
razones que provienen del contrato de obra, distintas de la
ampliación de obra, resulta indispensable y/o necesaria para dar
cumplimiento al contrato de supervisión; también por aquellas
provenientes de los trabajos que se produzcan por variaciones en el
plazo de obra o en el ritmo de trabajo de obra.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Qué es un presupuesto adicional de obra?
• Es la valoración económica de la prestación adicional de una obra.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Qué es un presupuesto adicional de supervisión de obra?
• Es la valoración económica de la prestación adicional de supervisión
de obra.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
• En relación a los adicionales de obra, el Titular de la entidad autoriza
cuando los montos, restándoles los presupuestos deductivos vinculados,
sean iguales o no superen el quince por ciento (15%) del monto del
contrato original; porcentaje que incluye los montos acumulados de los
mayores metrados, en contratos a precios unitarios.
• Cuando se supere dicho porcentaje y hasta un máximo de cincuenta por
ciento (50%), luego de ser aprobadas por el Titular de la entidad, requieren
previamente para su ejecución y pago, la autorización expresa de la
Contraloría General (en adicionales con carácter de emergencia, dicha
autorización se emite antes del pago).
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
• En el caso de adicionales de supervisión de obra, cuando en los casos
distintos a los de adicionales de obra se produzcan variaciones en el
plazo de la obra o variaciones en el ritmo de trabajo de la obra,
autorizadas por la entidad, el Titular de esta puede autorizarlas hasta
por un monto máximo del quince por ciento (15%) del monto
contratado de la supervisión, considerando para el cálculo todas las
prestaciones adicionales previamente aprobadas.
• Cuando se supere el citado porcentaje, se requerirá la autorización,
previa al pago, de la Contraloría General.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
• Por otro lado, el literal y) del artículo 23° de la Ley N° 27785, “Ley
Orgánica del Sistema Nacional de Control y de la Contraloría General
de la República”, seña- la como atribuciones de la Contraloría General
el regular, entre otros procesos, el procedimiento, requisitos, plazos y
excepciones para el ejercicio de este con- trol previo externo, razón
por la cual, para el caso de adicionales de obra, se ha emitido la
Directiva N° 011-2016-CG/GPROD, “Servicio de Control Previo de las
Prestaciones Adicionales de Obra” que regula dicho procedimiento.
Para el caso de adicionales de supervisión de obra se ha emitido la
Directiva N° 012-2014-CG/ GPROD, “Control Previo de las
Prestaciones Adicionales de Supervisión de Obra”.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Cuáles son los requisitos que se deben cumplir para solicitar la autorización previa de la Contraloría General?
Las entidades deben presentar los expedientes respectivos y cumplir con los siguientes requisitos:
• Contar con la aprobación del Titular de la entidad.
• Contar con la disponibilidad presupuestaria respectiva.
• Comunicación a la autoridad competente del Sistema Nacional de Inversión Pública sobre las modificaciones
al Proyecto de Inversión Pública.
• En el caso de adicionales de obra, debe demostrarse que las prestaciones adicionales son indispensables para
dar cumplimiento a la meta prevista de la obra principal, y que se enmarcan en las causales que señala la
normativa correspondiente (situaciones imprevisibles posteriores al perfeccionamiento del contrato y/o
deficiencias del expediente técnico de obra); además de contar con el sustento técnico respectivo. La
documentación que se requiere para el trámite de adicionales de obra ante la Contraloría General se
encuentra contenida en la Directiva N° 011-2016-CG/GPROD, “Servicio de Control Previo de las Prestaciones
Adicionales de Obra”.
• En el caso de adicionales de supervisión de obra debe demostrarse que las prestaciones adicionales son
indispensables para dar cumplimiento al contrato de supervisión y que se enmarcan en las causales que
señala la normativa correspondiente (variaciones en el plazo de la obra o variaciones en el ritmo de trabajo de
la obra, autorizadas por la Entidad, gene- radas en casos distintos a los de adicionales de obra); además de
contar con el sustento técnico respectivo. La documentación que se requiere para el trámite de adicionales de
obra ante la Contraloría General se encuentra contenida en la Directiva N° 012-2014-CG/GPROD, “Control
Previo de las Prestaciones Adicionales de Supervisión de Obra”.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Cuál es el plazo que tiene la Contraloría General para emitir un pronunciamiento sobre la solicitud de autorización previa de
prestaciones adicionales de obra y de supervisión de obra?
• En el caso de adicionales de obra, la Contraloría General cuenta con un plazo máximo de quince (15) días hábiles para
emitir pronunciamiento, contados a partir del día siguiente a la fecha en que la entidad presenta la documentación
sustentatoria correspondiente. De requerirse información complementaria, la Contraloría General formulará este
requerimiento, en una sola oportunidad, a más tardar al quinto día hábil contado desde que se inició el plazo antes
mencionado; en este caso, el plazo se interrumpe y se reinicia a partir del día hábil siguiente de la presentación de la
documentación complementaria o del vencimiento del plazo establecido cuando la entidad no cumpla con remitir la
información complementaria. Dicha información debe ser presentada en una plazo de cinco (5) días hábiles, contados a
partir del día siguiente de la recepción de la comunicación de requerimiento. (Artículo 176° del Reglamento de la Ley de
Contrataciones del Estado y numeral 7.1.3 b.1 de la Directiva N° 011-2016-CG/ GPROD, “Servicio de Control Previo de las
Prestaciones Adicionales de Obra”).
• En el caso de adicionales de supervisión de obra, la Contraloría General cuenta con un plazo máximo de quince (15) días
hábiles para pronunciarse, contados desde el día en que la entidad presenta la documentación sustentatoria
correspondiente. De requerirse información complementaria, el plazo se suspende y se reanuda a partir del día hábil
siguiente de la presentación de la documentación complementaria o del vencimiento del plazo establecido (Artículo 34.4°
de la Ley de Contrataciones del Estado; numerales 6.2.6 y 6.2.7 de la Directiva N° 012-2014-CG/GPROD, “Control Previo de
las Prestaciones Adicionales de Supervisión de Obra”).
• A los plazos antes indicados, se debe adicionar el necesario para la comunicación o notificación, establecidos en las
Directivas N° 011-2016-CG/GPROD, “Servicio de Control Previo de las Prestaciones Adicionales de Obra”, y N° 012-2014-
CG/GPROD, “Control Previo de las Prestaciones Adicionales de Supervisión de Obra”.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Qué entidades se encuentran obligadas a solicitar esta autorización previa a la Contraloría
General?
Aquellas entidades sujetas al ámbito de aplicación de la Ley de Contrataciones del Estado, tales
como:
• El Gobierno Nacional, sus dependencias y reparticiones.
• Los Gobiernos Regionales, sus dependencias y reparticiones.
• Los Gobiernos Locales, sus dependencias y reparticiones.
• Los Organismos Constitucionales Autónomos.
• Las Universidades Públicas.
• Las Fuerzas Armadas y la Policía Nacional del Perú.
• Las empresas del Estado de derecho público o privado, ya sean de pro- piedad del Gobierno
Nacional, Regional o Local y las empresas mixtas bajo control societario del Estado.
• Los proyectos, programas, fondos, órganos desconcentrados, organismos públicos del Poder
Ejecutivo, instituciones y demás unidades orgánicas, funcionales, ejecutoras y/u operativas
de los Poderes del Estado; así como los organismos a los que alude la Constitución Política del
Perú y otros que sean creados y reconocidos por el ordenamiento jurídico nacional.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿En qué momento se solicita la autorización previa para un adicional de obra y supervisión de obra?
• Conforme a lo señalado precedentemente, si el presupuesto por prestaciones adicionales, ya sea
de obra o supervisión, excede el 15% (y menor de 50% en el caso de obras) del monto del
contrato inicial, corresponde a la Contraloría General autorizar este proceso. Estos deben
solicitarse luego de que el Titular de la entidad haya aprobado las prestaciones adicionales que
correspondan. En el caso de adicionales de obra, antes de la ejecución y el pago, salvo el caso de
adicionales con carácter de emergencia; y en el caso de adicionales de supervisión, antes del pago
respectivo.
• En el caso de adicionales de obra, en el numeral 7.1.2 b de la Directiva N° 011-2016- CG/GPROD,
“Servicio de Control Previo de las Prestaciones Adicionales de Obra”, se establece que la solicitud
deberá ser presentada a la Contraloría General a más tardar el quinto día hábil siguiente a la
fecha de emisión de la resolución aprobatoria por parte de la entidad.
• En el caso de adicionales de supervisión de obra, en el numeral 6.2.2 de la Directiva N° 012-2014-
CG/GPROD, “Control Previo de las Prestaciones Adicionales de Supervisión de Obra”, se establece
un plazo de veinte (20) días hábiles, contados a partir del día hábil siguiente de la fecha en que
queda consentida la resolución de la entidad que se pronuncia respecto a la causal que genera la
prestación adicional de supervisión de obra.
Autorización Previa de Prestaciones
adicionales para obras y Supervisión de obras
¿Qué instancia aprueba las solicitudes de autorización previa?
• Después de la evaluación realizada por la unidad competente de la
Contraloría General, la Gerencia de Control Preventivo y Proyectos de
Inversión de la Contraloría General aprueba las solicitudes de
autorización previa de prestaciones adicionales de obra o de
prestaciones adicionales de supervisión.
• Si la entidad no estuviese conforme con el pronunciamiento emitido,
puede optar por plantear su recurso de apelación, el cual será
resuelto por el despacho del Contralor General de la República.
SERVICIOS DE CONTROL SIMULTÁNEO
• El Control Simultáneo es una modalidad del control gubernamental
que se desarrolla en el momento en que están sucediendo las
actividades de las entidades públicas para la prestación de los
servicios al ciudadano, de tal forma que la gestión pueda adoptar las
acciones para mitigar los riesgos detectados.
• De esta forma el control gubernamental contribuye oportunamente a
que los gestores puedan administrar los riesgos inherentes a las
actividades y proyectos en favor de la ciudadanía, sin que su labor
interfiera con las acciones propias de la gestión.
SERVICIOS DE CONTROL SIMULTÁNEO
• Dada la importancia del servicio y que en muchos sectores, los servicios
que están en contacto directo con el beneficiario están dispersos
geográficamente, se puede identificar la necesidad que el ejercicio del
control sea a nivel masivo requiriéndose de acciones inopinadas masivas
donde participa personal de las diferentes Unidades Orgánicas de la
Contraloría General.
• Son realizados por la Contraloría General y los Órganos de Control
Institucional a la actividad o actividades de un proceso en curso de la
entidad sujeta a control, con el objeto de alertar oportunamente al Titular
de la entidad sobre la existencia de hechos que ponen en riesgo el
resultado o el logro de sus objetivos, a fin de promover la adopción de las
medidas preventivas pertinentes que contribuyan a mitigar y, de ser el
caso, a superar el riesgo identificado.
SERVICIOS DE CONTROL SIMULTÁNEO
El ejercicio del control simultáneo:

• No supone la conformidad de los actos de gestión de la entidad.

• No limita el ejercicio del control posterior.
• No conlleva a la injerencia en los procesos de dirección y gerencia a
cargo de la administración de la entidad.
SERVICIOS DE CONTROL SIMULTÁNEO
Las modalidades del servicio de control simultáneo son:

a) Acción Simultánea.
b) Visita de Control.
c) Orientación de Oficio.
Acción Simultánea
Consiste en evaluar el desarrollo de una o más actividades en ejecución
de un proceso en curso, verificando y revisando documental y
físicamente que se realice conforme a la normativa aplicable,
disposiciones internas y estipulaciones contractuales.
Acción Simultánea
• Etapas: planificación, ejecución y elaboración del informe.
• Plazo: máximo 20 días hábiles, excepcionalmente y por la naturaleza
de las actividades materia de revisión, al efectuar el planeamiento
puede autorizarse mayores plazos.
• Resultado: Informe de Acción Simultánea remitido a la entidad a
través del cual se comunica al Titular de la entidad los riesgos
identificados por el equipo a cargo.
Visita de Control
Esta modalidad se orienta a la calidad del servicio que está recibiendo
el ciudadano en el contexto de la normativa y contratos suscritos con
proveedores u otros, coadyuvando a que se reciban servicios con los
estándares de calidad de satisfacción del ciudadano y cumpliendo la
normativa aplicable.
Visita de Control
Consiste en presenciar actos o hechos en curso relacionados con la entrega
de bienes y servicios públicos a los ciudadanos, así como con el estado y
mantenimiento de la infraestructura pública, y constatar que su ejecución se
realice conforme a la normativa aplicable, disposiciones internas y
estipulaciones contractuales. En estas visitas se interactúa muchas veces con
los ciudadanos que reciben los servicios de la Entidad, pudiéndose conocer,
de primera mano, el grado de satisfacción de los servicios recibidos, así como
de los riesgos que requieren acción de mitigación de la entidad. Como
resultado, se emite el Informe de Visita de Control a través del cual se
comunica al Titular de la entidad los riesgos identificados por el equipo a
cargo.
Visita de Control
• Etapas: planificación, ejecución y elaboración del informe.
• Plazo: máximo 7 días hábiles.
• Resultado: Informe de Visita de Control remitido a la entidad a través
del cual se comunica al Titular de la entidad los riesgos identificados
por el equipo a cargo.
Orientación de Oficio
Se ejerce cuando se toma conocimiento de la presencia de situaciones
que puedan conllevar a la gestión a incurrir en errores, omisiones o
incumplimientos en el desarrollo de una o más actividades de un
proceso. Como resultado, se emite un oficio u otro documento a través
del cual se comunica al Titular de la entidad los riesgos identificados
por los analistas a cargo.

No tiene un plazo establecido.

SERVICIOS DE CONTROL SIMULTÁNEO
Seguimiento y evaluación de las acciones realizadas por la entidad
• El Órgano de Control Institucional que realizó el servicio de control o el OCI designado por la
Contraloría General es responsable de efectuar el seguimiento y evaluación de las acciones
realizadas por la entidad, respecto a los riesgos comunicados mediante Informe de Acción
Simultánea y Visita de Control.
• El Titular de la entidad tiene diez (10) días hábiles contados a partir del día siguiente de la
recepción del respectivo informe, debe remitir al OCI que realizó el servicio de control simultáneo
o el designado por la Contraloría General, las medidas dispuestas con el propósito de mitigar los
riesgos comunicados; los funcionarios responsables de efectuarlas; plazos para su ejecución, así
como las acciones realizadas a la fecha de remisión de dicha información.
• Los OCI remiten a la Contraloría General el resultado de esta evaluación,
semestralmente: enero-junio, a más tardar el último día hábil del mes de enero del año
siguiente; julio-diciembre, a más tardar el último día hábil del mes de enero del año
siguiente.
• Plazo: hasta la mitigación de los riesgos comunicados o por el plazo máximo de un (1)
año, contado a partir de la recepción del informe de acción simultánea o visita de
control.
SERVICIOS DE CONTROL POSTERIOR
a) Auditoría de cumplimiento.
b) Auditoría financiera.
c) Auditoría de desempeño.
Auditoría de cumplimiento
• La Directiva N° 007-2014-CG/GCSII, “Auditoría de Cumplimiento” y
“Manual de Auditoría de Cumplimiento”, aprobada por R.C. N° 473-
2014-CG de 22 de octubre de 2014, establece las disposiciones que
regulan la auditoría de cumplimiento, su metodología, así como los
criterios para llevar a cabo el control de calidad durante su ejecución
a cargo de la Contraloría General y los OCI.
Auditoría de cumplimiento
• La auditoría de cumplimiento es un examen objetivo y profesional
que tiene como propósito determinar en qué medida las entidades
sujetas al ámbito del Sistema Nacional de Control han observado la
normativa aplicable, disposiciones internas y las estipulaciones
contractuales establecidas en el ejercicio de la función o la prestación
del servicio público y en el uso y gestión de los recursos del Estado; y
tiene por finalidad fortalecer la gestión, transparencia, rendición de
cuentas y buen gobierno de las entidades, mediante las
recomendaciones incluidas en el informe de auditoría, que permitan
optimizar sus sistemas administrativos, de gestión y de control
interno.
Auditoría de cumplimiento
1. Planeamiento de la auditoría de cumplimiento
• El proceso de planeamiento permite identificar las entidades y las
materias a examinar; comprender su estructura de negocio, control
interno y el entorno; establecer los objetivos, criterios y recursos para
la ejecución de la auditoría; elaborar el plan de auditoría inicial y el
programa con procedimientos mínimos o esenciales, que se
comunican a la comisión auditora a través de la carpeta de servicio.
• La interacción entre el proceso de planeamiento a través de la carpeta
de servicio y la etapa de planificación del proceso de auditoría de
cumplimiento se muestra en el gráfico siguiente:
Auditoría de cumplimiento
Auditoría de cumplimiento
2. El proceso de auditoría de cumplimiento

La auditoría de cumplimiento se desarrolla en tres etapas:

i. Planificación.
ii. Ejecución.
iii. Elaboración de informe.

Estas son realizadas por la comisión auditora.

Auditoría de cumplimiento
i. Planificación
• En esta etapa, la comisión auditora desarrolla las actividades de acreditación e instalación de la comisión auditora, aplicación de
técnicas de auditoria para el conocimiento y comprensión de la entidad, su entorno y la materia a examinar, con base en la
información contenida en la carpeta de servicio; así como, la aprobación del plan de auditoría definitivo.
• La acreditación de la comisión auditora se realiza ante el Titular de la entidad mediante comunicación escrita emitida por la
autoridad competente de la Contraloría General, con lo cual da inicio a la etapa de planificación de la auditoría de cumplimiento.
La comisión auditora puede sostener reunión con el Titular de la entidad o el funcionario designado por este, para hacer de su
conocimiento la materia a examinar, los objetivos y el alcance de la auditoría, así como del apoyo y colaboración que se requiere
para el logro de tales objetivos.
• Durante esta etapa, el Titular de la entidad o el funcionario designado por este debe brindar a la comisión auditora todas las
facilidades para su instalación, con ambientes seguros y recursos logísticos que permitan su operatividad, así como para la entrega
de la documentación e información en las condiciones y plazos que sean requeridos.
• Cuando la auditoría de cumplimiento es desarrollada por un OCI, el inicio de esta se produce con la comunicación escrita que
remite el jefe del OCI al Titular de la entidad.
• Instalada la comisión auditora, esta realiza un proceso sistemático e iterativo de recopilación de documentación e información,
mediante la utilización de técnicas de auditoría como la indagación, observación, entrevista, análisis, entre otras, para lograr el
conocimiento, comprensión y entendimiento de la entidad, su entorno y la materia a examinar.
• Asimismo, la comisión auditora efectúa la evaluación de los controles internos de la materia a examinar y determina las
deficiencias, establece los objetivos específicos y procedimientos finales de la auditoría para el plan de auditoría definitivo que es
revisado y validado por el responsable del planeamiento y aprobado por el nivel competente de la Contraloría General o por el
respectivo OCI.
Auditoría de cumplimiento
ii. Ejecución
• En la etapa de ejecución, la comisión auditora ejecuta el plan de auditoría definitivo y determina las observaciones y aspectos relevantes.
• De ser necesario, cuando la información a revisar es abundante o excede la capacidad operativa de los recursos que dispone la comisión auditora, esta
procede a definir una muestra representativa utilizando métodos estadísticos o no estadísticos aplicando la metodología aprobada por la Contraloría
General.
• La comisión auditora ejecuta el plan de auditoría definitivo, aplicando los procedimientos contenidos en el programa de auditoría, con la finalidad de
obtener evidencias de auditoría suficientes y apropiadas que fundamenten la conclusión del auditor respecto del trabajo realizado. A partir de ello,
identifica y elabora las desviaciones de cumplimiento, las cuales son comunicadas a las personas involucradas en los hechos a fin de que, de
considerarlo, presenten sus comentarios en los plazos establecidos.
• La desviación de cumplimiento revela el hecho deficiente detectado, cuyo nivel o curso de desviación debe ser evidenciado (condición); la norma o
disposición aplicable al hecho deficiente detectado (criterio); el perjuicio identificado o resultado adverso o riesgo potencial, ocasionado por el hecho
deficiente detectado (efecto); y la razón o motivo que dio lugar al hecho deficiente detectado, que se consignará cuando haya podido ser
determinado a la fecha de la comunicación (causa).
• La comisión auditora, cautelando el debido proceso de control, comunica las desviaciones de cumplimiento a través de cédulas de manera escrita y
reservada a las personas que participaron en dichas desviaciones. La comunicación se realiza en el domicilio real, legal o último domicilio señalado por
el auditado en la entidad. En los casos que se desconozca el domicilio o este no sea ubicado, se procede a citar mediante publicación de edicto.
• La presentación de los comentarios de las personas involucradas en la desviación de cumplimiento se efectúa por escrito, de manera individual, y, en
su caso, adjuntando u ofreciendo la documentación correspondiente. Los comentarios son evaluados por la comisión auditora, contrastados
documentalmente con la evidencia obtenida.
• Si como resultado de la evaluación de los comentarios recibidos por las personas incluidas en los hechos comunicados no se desvirtúan las
desviaciones de cumplimiento, estas con incluidas en el informe de auditoría como observaciones, señalando la presunta responsabilidad
administrativa funcional, penal o civil, según corresponda.
• Terminada la etapa de ejecución, la comisión auditora devuelve a la entidad toda la documentación original que le fue proporcionada.
Auditoría de cumplimiento
iii. Elaboración del informe
• La comisión auditora elabora un informe por escrito que contiene las deficiencias de control interno, observaciones derivadas de
las desviaciones de cumplimiento, las conclusiones y recomendaciones para mejorar la gestión de la entidad, incluyendo el
señalamiento de la presunta responsabilidad administrativa funcional, penal o civil, según corresponda, e identificando a las
personas comprendidas en los hechos, considerando las pautas del deber incumplido, la reserva, la presunción de licitud y la
relación causal.
• Asimismo, el informe de auditoría contiene las recomendaciones que constituyan medidas específicas, claras y posibles que se
alcanzan a la administración de la entidad, para la superación de las causas de las deficiencias de control interno y las
observaciones evidenciadas durante la auditoría.
• En el caso de las presuntas responsabilidades administrativas funcionales que no se encuentren sujetas a la potestad sancionadora
de la Contraloría General, se recomienda al Titular de la entidad auditada disponer su procesamiento y la aplicación de las
sanciones correspondientes, conforme al marco legal aplicable; cuando las presuntas responsabilidades administrativas se
encuentren bajo la potestad sancionadora de la Contraloría General, se incluye una recomendación para su procesamiento por el
órgano competente de la Contraloría General, en el marco de la Ley N° 29622, Ley que modifica la Ley N° 27785, “Ley Orgánica del
Sistema Nacional de Control y de la Contraloría General” y amplía las facultades en el proceso para 45 sancionar en materia de
responsabilidad administrativa funcional.
• Respecto al señalamiento de la presunta responsabilidad civil o penal, se debe consignar una recomendación para que se
interponga la acción legal respectiva por parte de la Procuraduría Pública correspondiente o de los órganos que ejerzan la
representación legal para la defensa jurídica de los intereses del Estado.
• El informe de auditoría es aprobado por los niveles competentes de la Contraloría General o por el Jefe de OCI cuando dicho
órgano de control ha ejecutado la auditoría, y se remite en copia autenticada a la entidad auditada para la implementación de las
recomendaciones.
Auditoría financiera
Con el propósito de regular las auditorías financieras e incrementar la
confianza de los usuarios en los estados presupuestarios y financieros
del sector público, y de sustentar los dictámenes de la Contraloría en la
auditoría de la Cuenta General de la República, se aprobaron la
directiva y el manual de auditoría Financiera (Directiva N° 005-2014-
CG/AFIN, “Auditoría Financiera Gubernamental” y “Manual de
Auditoría Financiera Gubernamental-MAF”, aprobada mediante R.C. N°
445-2014- CG del 04.Oct.2014) que entre sus principales aspectos
considera:
Auditoría financiera
• Auditoría Financiera basada en riesgos.
• Planificación de auditoría evidenciada a través de formatos preestablecidos.
• (16 formatos incluidos en el Manual de Auditoría Financiera).
• Determinación del riesgo combinado para la estrategia de auditoría.
• Oportunidad en el inicio de las auditorías financieras (antes del cierre de los estados financieros y presupuestales).
• Conciliación entre los estados presupuestales y financieros (paralelismo contable).
• Relevamiento de control interno asociado a la generación de información financiera y presupuestaria.
• Prueba del diseño e implementación de los controles.
• Determinación de la materialidad, error tolerable y umbral mínimo para acumular errores.
• Identificación de cuentas significativas.
• Participación de auditores de Tecnología de la Información con procedimientos enfocados a la generación de información
financiera y presupuestaria.
• Emisión de siete guías orientadoras para la ejecución de la Auditoría Financiera.
• Auditoría de pliegos considerando las Normas Internacionales de Auditoría.
• Reemplazo del Informe largo por reportes: Reporte de Alerta Temprana (RAT), Resumen de Diferencias de Auditoría (RDA),
Resumen de Deficiencias Significativas (RDS), Reporte de asuntos de fraude y Carta de Control Interno.
Auditoría de desempeño
Considerando necesario el desarrollo de un marco normativo que
permita la ejecución de una auditoría con enfoque proactivo, se aprobó
la Directiva N° 008-2016- CG/ GPROD, “Auditoría de Desempeño” y
“Manual de Auditoría de Desempeño”, aprobada mediante R.C. N° 122-
2016- CG del 04.May.2016, que regula la auditoría de desempeño, la
cual incorpora los principios de eficacia, eficiencia, economía y calidad
en los diversos procesos de gestión, con las siguientes características:
Auditoría de desempeño
• Evalúa la eficacia, eficiencia, economía y calidad de la producción y
entrega de bienes o servicios que realizan las entidades públicas, con la
finalidad de alcanzar resultados en beneficio del ciudadano.
• No determina responsabilidad administrativa funcional, civil o penal,
sino que procura conjuntamente con la entidad identificar las
deficiencias que limitan su desempeño.
• Su análisis adquiere un carácter transversal, dado que examina la
entrega de bienes o servicios públicos en la que pueden intervenir una o
varias entidades públicas en sus diferentes niveles de gobierno y
sectores.
• Promueve la participación del gestor, especialmente en su compromiso
de implementar las recomendaciones resultantes a través de acciones
de mejora de desempeño (Plan de Acción).
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
El control de los programas sociales
¿Cuál es el rol de la Contraloría General en relación a los programas
sociales?
• La Contraloría General contribuye a fomentar el buen uso de los
recursos públicos destinados a los programas sociales, ejerciendo un
control gubernamental moderno, eficiente y eficaz, a través de
servicios de control a efecto de maximizar la inversión social con
mayor impacto en la población objetivo.
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
Departamento y Órganos de Línea responsables
• Es el Departamento de Estudios e Investigaciones que tiene como
función gestionar los sistemas de información de la Contraloría
General, entre ellos: (i) sistema Web Mochica (Programa de
Complementación Alimentaria-PCA y Programas Sociales en General-
PSG) y (ii) sistema del Programa del Vaso de Leche.
• Por otro lado, los Órganos de Línea tienen como función ejecutar los
servicios de control de las entidades bajo su ámbito de control, entre
ellas las que tienen a cargo Programas Sociales.
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
Control de los programas sociales
1. Control Simultáneo
Visita de control
Es la modalidad de control simultáneo que consiste en presenciar actos o hechos en curso referidos a la
entrega de bienes, presentación de servicios o ejecución de obras públicas relacionadas a los Programas
Sociales.
Sistemas web de rendiciones de cuentas sobre programas sociales
Todas las entidades que tienen a su cargo programas sociales deben registrar información relacionada con su
ejecución de forma adecuada y oportuna en los aplicativos de los sistemas de información de la Contraloría
General: (i) sistema Web Mochica (PCA y PSG) y (ii) sistema del Programa de Vaso de Leche.
Capacitación y atención de consultas
Esta actividad se realiza a solicitud de la entidad a cargo del programa social, con la finalidad de orientar en
aspectos de la funcionalidad de los sistemas de información: (i) sistema Web Mochica (PCA y PSG) y (ii) sistema
del Programa del Vaso de Leche.
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
Control de los programas sociales
2. Control Posterior
Auditoría de cumplimiento
Es un tipo de servicio de control posterior realizado por las unidades orgánicas de la Contraloría General y los
OCI, que tiene como propósito determinar en qué medida las entidades sujetas al ámbito del Sistema han
observado la normativa aplicable, disposiciones internas y las estipulaciones contractuales establecidas, en el
ejercicio de la función o la prestación del servicio público y en el uso y gestión de los recursos del Estado.
Principales Recomendaciones
Producto de los diferentes informes emitidos, las principales recomendaciones 48 sobre los programas sociales están
referidas a:
• Entidad rectora de los programas sociales.
• Articulación de acciones orientadas al logro de resultados en beneficio de la población objetivo.
• Lineamientos e implementación de controles de seguimiento en la focalización de beneficiarios.
• Mejora de las capacidades de los gestores de los programas sociales.
• Implementación de documentos de gestión (línea base, marco lógico, manual de operaciones, etc.).
• Fortalecimiento de los sistemas de monitoreo y evaluación.
• Fortalecimiento de las áreas de planificación y administración.
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
Rendición de cuentas de los programas sociales a la Contraloría General
• Los Titulares de las entidades que administran programas sociales serán los
responsable de rendir cuenta a la Contraloría General dentro de los quince
(15) días hábiles posteriores al término de cada trimestre. La información
remitida tiene carácter de declaración jurada, y las entidades deben
salvaguardar la documentación que la sustenta a través de adecuados
sistemas de control interno para posterior control por los órganos del
Sistema Nacional de Control.
• La información sirve de insumo para la elaboración de los informes macro
de gestión anuales, así como para la determinación de objetivos de control.
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
Sistemas web de rendición de cuentas
i) El sistema Web Mochica: permite a las entidades efectuar el registro y envío de la información relacionada con la ejecución de los
Programas Sociales a su cargo.
Se organiza en función a:
• Programas Sociales Generales (PSG): El registro de información es obligatorio a las entidades que tienen a cargo Programas
Sociales con alcance a nivel nacional. Hasta la actualidad se encuentran 30 Programas Sociales registrados.
• (https://was.contraloria.gob.pe/mochicapca/)
• Programa de Complementación Alimentaria (PCA): El registro de información corresponde a los Gobiernos Locales que tengan a
cargo el PCA. Actualmente, existen 195 municipalidades provinciales y 40 municipalidades distritales de Lima Metropolitana
registradas que tienen a su cargo el PCA (alcance a nivel local).
• (https://was.contraloria.gob.pe/mochicapca/)
ii) Sistema del Programa de Vaso de Leche: Permite a las municipalidades provinciales y distritales efectuar el registro y envío de la
información relacionada al gasto del mencionado programa y la ración mensual entregada a los beneficiarios. Comprende el registro
de 1 838 municipalidades provinciales y distritales que tienen a su cargo el Programa del Vaso de Leche.
• (http://was.contraloria.gob.pe/vasoLeche)
EL CONTROL DE LOS PROGRAMAS SOCIALES Y DE
LAS MEDIDAS DE RESPONSABILIDAD PARA EL
SECTOR PÚBLICO
Normativa relacionada
1. Sistema del Programa de Vaso de Leche
• Directiva N° 015-2013-CG/CRL publicada el 24 de octubre de 2013 mediante R.C. N° 388-2013-CG.
• Ley N° 27712, Ley que modifica la Ley N° 27470, Ley que establece normas complementarias para la ejecución del Programa
del Vaso de Leche, publicada el 01 de mayo de 2002.
• Ley N° 27470, Ley que establece normas complementarias para la ejecución del Programa del Vaso de Leche, publicada el 03
de junio de 2001.
2. Sistema Web Mochica (Programas de Complementación Alimentaria y Programas Sociales Generales)
• Directiva N° 009-2013-CG/PSC publicada el 20 de setiembre de 2013, mediante R.C. N° 357-2013-CG.
3. Otras normas relacionadas
• D.S. N° 029-2007-PCM, que aprueba el Plan de Reforma de Programas Sociales.
• Ley Marco de Modernización de la Gestión del Estado, Ley N° 27658.
• D.S. N° 130-2004-EF, establecen criterios y mecanismos para mejorar la equidad y calidad en el gasto social, y la prioridad de
atención de grupos de beneficiarios a través de la focalización.
• R.M. N° 42-2011-EF/15, que aprueba la Directiva N° 001-2011- EF/65.01 “Disposiciones para la Construcción, Actualización y
Uso del Padrón General de Hogares del Sistema de Focalización de Hogares (SISFOH)”.
• Ley N° 28540, Ley que crea el Registro Único Regional de Beneficiarios de los Programas Sociales (RUBEN).
• R.C. N° 027-2008-CG, que determina los lineamientos para el control de los programas sociales.
EL CONTROL DE LAS MEDIDAS DE SEGURIDAD DE
LOS SISTEMAS INFORMÁTICOS EN LAS ENTIDADES
PÚBLICAS
• Un sistema informático es un conjunto de elementos relacionados compuesto por uno o
más procesos, hardware, software, instalaciones y personal que proporcionan la
capacidad de satisfacer una necesidad u objetivo definido.7
• La seguridad de la información tiene como objetivo la preservación de la
confidencialidad (garantizar que la información sea accesible únicamente para quienes
tengan acceso autorizado), integridad (salvaguardar la exactitud y la integridad de la
información y activos asociados) y disponibilidad (garantizar que los usuarios tengan
acceso a la información y activos asociados cuando sea necesario) de los activos de
información; también pueden estar involucradas otras propiedades como la
autenticación, responsabilidad, no-repudio y fiabilidad.
• El Sistema de Gestión de Seguridad de la Información es la parte del sistema integral de
gestión basada en un enfoque del riesgo del negocio para establecer, implementar,
operar, monitorear, revisar, mantener y mejorar la seguridad de la información. El
sistema de gestión incluye la estructura organizacional, políticas, actividades de
planificación, responsabilidades, prácticas, procedimientos, procesos y recursos.
Control preventivo a la seguridad de la
información
• La Contraloría General, en el marco de su Ley Orgánica, realiza labores
de control preventivo de la seguridad de la información y de los
recursos tecnológicos que la soportan, y comunica a las entidades
públicas las deficiencias detectadas, a fin de que se adopten
oportunamente las acciones correctivas que minimicen los riesgos y
preserven la confidencialidad, integridad y disponibilidad de la
información, de acuerdo con la normativa aplicable.
Las deficiencias más frecuentes relacionadas
con los sistemas y la seguridad informática
1. En la Documentación del Sistema de Gestión de Seguridad de la
Información
• No se cuenta con los documentos requeridos para dirigir y dar soporte a la
gestión de la seguridad de la información o, en su defecto, los documentos se
encuentran desactualizados y no hay procedimientos que aseguren su
revisión periódica.
• No se han designado los roles requeridos para garantizar la seguridad de la
información dentro de la organización.
Las deficiencias más frecuentes relacionadas
con los sistemas y la seguridad informática
2. En la Gestión de Activos
• No se ha realizado una clasificación de los activos de información en términos
de su valor, requisitos legales, sensibilidad y criticidad para la organización, lo
que incrementa el riesgo de un inadecuado tratamiento del activo y de
posibles riesgos que podrían afectar la confidencialidad de la información.
• Inadecuado almacenamiento de las copias de respaldo (back up) pone en
riesgo la integridad y disponibilidad de la información que contienen.
 Las deficiencias más frecuentes relacionadas
con los sistemas y la seguridad informática
3. En la implementación y mantenimiento de sistemas:
• Los datos de producción son usados para pruebas, desarrollos y simulaciones, sin haber sido
previamente modificados para preservar su confidencialidad, por lo que se podría incumplir
inclusive el nivel requerido de protección de datos personales.
• Ausencia de segregación de funciones y duplicidad u omisiones en la ejecución de tareas en el
proceso de desarrollo, mantenimiento de los sistemas informáticos y puesta en producción, lo que
pone en riesgola confidencialidad, disponibilidad e integridad de la información.
• No se realiza el control de versiones de los códigos fuentes, bases de datos ni de los ejecutables de
los sistemas informáticos, lo cual no permitiría el control de cambios y de los autores de estos.
• Aceptación de los sistemas informáticos con funcionalidades que no son utilizadas, con campos de
datos que no permiten el procesamiento adecuado de información (controles de campo, longitud,
entre otros).
• Falta de integridad de datos y consecuente carencia de confiabilidad.
• No se cuenta con pistas de auditoría que permitan identificar a los autores de las operaciones,
situaciones que ponen en riesgo la disponibilidad e integridad de la información.
• Documentación de los sistemas desactualizada incrementa el riesgo de errores u omisiones en el
mantenimiento de estos.
Las deficiencias más frecuentes relacionadas
con los sistemas y la seguridad informática
4. En los accesos a los sistemas, servidores y red de datos
• Implementación incompleta o ausencia de procedimientos de “Retiro de los Derechos de Acceso”, lo cual
genera que cuentas de acceso perteneciente a personal cuyo vínculo laboral con la entidad ha concluido se
encuentren activas en los sistemas informáticos, administradores de dominio, componentes de red, correo
electrónico, entre otros. Esto incrementa el riesgo de que se presenten eventos que puedan afectar la
confidencialidad, disponibilidad e integridad de la información.
• No contar con procedimientos que aseguren la identificación del usuario, la creación cuentas de acceso, uso,
así como la custodia e identificación de cuentas de “perfil administrador” o de “cuentas genéricas”, lo cual no
permitiría contar con una trazabilidad y control de las modificaciones realizadas en los sistemas informáticos y
de los autores de estas.
• Falta de “Revisión de los derechos de acceso a los usuarios” y de “Gestión de privilegios”, lo que podría
ocasionar que personal no autorizado o que personal que haya cambiado de funciones cuente con accesos
activos que le permitan gozar de privilegios que no son requeridos para sus funciones. Esto afectaría la
confidencialidad, disponibilidad e integridad de la información, según sea el caso.
• No tener definidas las configuraciones mínimas de seguridad que deben cumplir las cuentas de acceso y no
haber establecido responsabilidades en los usuarios para el uso de contraseñas.
• No se cuenta con controles en las redes, servidores y sistemas que permitan el aprovisionamiento de accesos
basados en una segregación de roles, lo cual incrementa el riesgo de manipulación de información, así como
afectación de la integridad, confidencialidad y disponibilidad de la información.
Las deficiencias más frecuentes relacionadas
con los sistemas y la seguridad informática
5. En los controles de protección contra software malicioso y ataques de terceros
(hacking)
• No se han definido procedimientos formales o, en su defecto, no se cumplen actividades para
asegurar la actualización oportuna de los sistemas de prevención de software malicioso, así
como la existencia de servidores o estaciones de trabajo con software antivirus no
actualizado o no licenciado.
• El personal cuenta con privilegios para modificar la configuración de las computadoras,
descargar, instalar archivos y/o programas no autorizados, acceder a correos gratuitos,
páginas sociales y de entretenimiento, así como a información compartida en la red, lo que
pone en riesgo la seguridad de la información. Esta situación podría exponer al riesgo de
introducir software malicioso en la red de datos, estaciones de trabajo y servidores.
• No se cuenta con planes de continuidad del negocio apropiados para recuperarse de los
ataques de virus, incluyendo todos los datos y software necesarios de respaldo y
disposiciones para la recuperación.
• No se realiza evaluación de riesgo sobre los activos de información que pudieran estar
expuestos a ataques de terceros (hacking), ni se cuenta con herramientas o procedimientos a
fin de desplegar planes de contingencia ante este tipo de ataques.
Las deficiencias más frecuentes relacionadas
con los sistemas y la seguridad informática
6. En la seguridad del centro de datos/sala de servidores
• Robo, vandalismo o acceso no autorizado al Centro de Datos podrían exponer el riesgo de
manipulación o pérdida de información crítica, estratégica y sensible para la entidad.
• El centro de datos/sala de servidores, donde se encuentran los equipos, informáticos carecen
de medidas de protección contra daños ambientales que podrían afectar negativamente el
funcionamiento de los equipos en el tratamiento de la información tales como control de
temperatura y humedad.
• No se cuenta con dispositivos o no se cuenta con revisiones vigentes de equipos para tratar
amenazas físicas como incendio, humo, aniegos, polvo, entre otros.
• Ausencia de registro digital o manual de control de accesos al centro de datos/sala de
servidores, lo cual no permitiría el monitoreo, supervisión y control posterior de las
intervenciones físicas realizadas en dichos ambientes.
• Cables de red sin protección, sin etiquetas y desordenados exponen los equipos a
desconexión y deterioro, con el riesgo de interrumpir las operaciones.
 Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• Normas de Control Interno para las entidades del Estado aprobada con R.C. N° 320-2006-CG,
publicada el 03.Nov.2006.
• D.S. N° 003-2013-JUS, que aprueba el reglamento de la Ley N° 29733, “Ley de Protección de Datos
Personales”, del 21.Mar.2013.
• Ley N° 30096, “Ley de delitos Informáticos”, publicada el 22.Oct.2013 y sus modificatorias (Ley N°
30171).
• Ley N° 30036, “Ley que Regula el Teletrabajo”, publicada el 05.Jun.2013.
• “Normas que regulan el uso de tecnologías avanzadas en materia de archivo de documentos e
información tanto respecto a la elaborada en forma convencional cuanto la producida por
procedimientos informáticos en computadoras”, aprobadas con Decreto Legislativo N° 681 el
11.Oct.1991, sus modificatorias y reglamento (D.S. N° 009-92-JUS).
• “Medidas para garantizar la legalidad de la adquisición de programas de software en entidades y
dependencias del Sector Público”, aprobadas por D.S. N° 013-2003-PCM, del 12.Feb.2003 y sus
modificatorias.
Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• “Guía para la administración eficiente del software legal en la Administración Pública”, aprobada
con R.M. N° 073-2004-PCM, el 16.Mar.2004.
• “Guía Técnica sobre evaluación de software para la Administración Pública”, aprobada con R.M.
N° 139-2004-PCM, el 27.May.2004.
• Directiva N° 001-2014-PCM-ONGEI, “Directiva sobre Estándares de Servicios Web de Información
Georreferenciada para el Intercambio de Datos entre Entidades de la Administración Pública”,
aprobada por R.M. N° 241- 2014-PCM, el 23.Oct. 2014.
• Plan de Acción de Gobierno Abierto del Perú (Plan AGA) 2015-2016, aprobado por R.M. N° 176-
2015-PCM, el 15.Jul.2015.
• “Aprueban el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información.
Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos 2a. Edición”, aprobado por
R.M. N° 004-2016-PCM, el 08.Ene.2016, para su aplicación en todas las entidades integrantes del Sistema Nacional
de Informática.
• “Aprueban medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica y la implementación
progresiva de la Firma Digital en el Sector Público y Privado”, aprobado por D.S. N° 026-2016-PCM, el 28.Abr.2016.
Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• Decreto Legislativo que previene y sanciona la violencia en la actividad de
construcción civil, aprobado por Decreto Legislativo N° 1187, el 15.Ago.2015.
• Directiva N° 016-94-INEI/SJI. “Normas para la prevención, detección y eliminación
de virus informáticos en los equipos de cómputo de la administración pública”,
aprobada con R.J. N° 362-94-INEI, de 30.Nov.1994.
• Directiva N° 007-95-INEI/SJI. Recomendaciones Técnicas para la Seguridad e
Integridad de la Información que se procesa en la Administración Pública”,
aprobada con R.J. N° 076-95 INEI, de 15.Mar.1995.
• Directiva N° 008-95-INEI/SJI. “Recomendaciones técnicas para la protección física
de los equipos y medios de procesamiento de la información en la administración
pública”, aprobada con R.J. N° 090-95-INEI, de 30.Mar.1995.
Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• Directiva N° 010-95-INEI/SJI “Recomendaciones Técnicas para la Organización y Gestión
de los Servicios Informáticos para la Administración Pública”, aprobada con R.J. N° 140-
95-INEI, de 08.Jun.1995.
• Directiva N° 018-2001-INEI/DTNP “Normas y procedimientos técnicos para garantizar la
seguridad de la información publicada por las entidades de la Administración Pública”,
aprobada con R.J. N° 347-2001-INEI, de 07.Nov.2001.
• Directiva N° 016-2002-INEI/DTNP “Normas Técnicas para el Almacenamiento y Respaldo
de la Información procesada por las Entidades de la Administración Pública”, aprobada
con R.J. N° 386-2002-INEI, de 31.Dic.2002.
• Directiva N° 005-2003-INEI/DTNP “Normas para el uso del servicio de correo electrónico
en las entidades de la Administración Pública”, aprobada con R.J. N° 088-2003-INEI, de
31.Mar.2003.
Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• Ley N° 28612, “Ley que norma el uso, adquisición y adecuación del software en la
Administración Pública”, aprobada el 23.Set.2005, sus modificatorias y
reglamento.
• “Ley sobre el Derecho de Autor (Protección Jurídica del software)”, aprobada con
Decreto Legislativo N° 822, aprobada el 23.Abr.1996.
• “Lineamientos de la Oficina de Derechos de Autor sobre uso legal de los
programas de ordenador (software)”, aprobados con R.J. N°0121-1998-ODA-
INDECOPI, el 09.Jul.1998.
• Ley N° 27309, “Ley que incorpora los Delitos Informáticos al Código Penal”,
aprobada el 15.Jul.2000.
 Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• Ley N° 27291, “Ley que modifica el Código Civil permitiendo la utilización
de los medios electrónicos para la comunicación de la manifestación de
voluntad y la utilización de la firma electrónica”, aprobada el 23.Jun.2000.
• Ley N° 27269, “Ley de Firmas y Certificados Digitales”, aprobada el
26.May.2000 y sus modificatorias.
• Ley N° 28493, “Ley que regula el uso del correo electrónico comercial no
solicitado (spam)”, aprobada el 11.Abr.2005 y su Reglamento.
• D.S. N° 043-2003-PCM que aprueba el Texto Único Ordenado de la Ley N°
27806, “Ley de Transparencia y Acceso a la Información Pública,
modificatorias y reglamento”, aprobado el 22.Abr.2003, sus modificatorias
y reglamento.
Las principales normativas que establecen los
controles aplicables a las tecnologías de la
información en el sector público son las siguientes:
• D.S. N° 070-2013-PCM “Decreto Supremo que modifica el Reglamento de la Ley
de Transparencia y Acceso a la Información Pública, aprobado por Decreto
Supremo N° 072-2003-PCM”, publicado el 14.Jun.2013.
• R.M. N° 252-2013-PCM, que modifica la Directiva N° 01-2010-PCM/SGP,
“Lineamientos para la implementación del Portal de Transparencia Estándar en la
Entidades de la Administración Pública”, de 02.Oct.2013.
• Directiva N° 001-2010-PCM/SGP “Lineamientos para la implementación del Portal
de Transparencia Estándar en las entidades de la Administración Pública”,
aprobada con R.M. N° 200-2010-PCM, el 24.Jun.2010.
• Ley N° 29603, “Ley que autoriza a la Oficina Nacional de Procesos Electorales
(ONPE) a emitir las Normas Reglamentarias para la implementación gradual y
progresiva del Voto Electrónico”, de 20.Oct.2010.
 ATENCIÓN DE DENUNCIAS
• La Contraloría General, a través del Departamento de Denuncias,
busca atender de manera oportuna y eficaz las denuncias que
presente la ciudadanía a nivel nacional sobre presuntos hechos
arbitrarios o ilegales que ocurran en alguna entidad pública respecto
a la captación, uso y destino de los recursos y bienes del Estado.
ATENCIÓN DE DENUNCIAS
Objetivos:
• Establecer un mecanismo que canalice la participación de la ciudadanía en el
control de los bienes y recursos públicos.
• Promover acciones que faciliten el ejercicio del derecho de participa- ción
ciudadana en el control gubernamental.
• Fomentar actitudes responsables por parte de la ciudadanía en el ejer- cicio
de dicho derecho.
• Fortalecer los instrumentos de control para minimizar el impacto de la
corrupción en los niveles administrativos.
ATENCIÓN DE DENUNCIAS
A manera de ejemplo, los ciudadanos podrían denunciar:
• Irregularidades en obras públicas (no contar con las garantías requeridas, ejecución
de obras sin procesos de selección, incumplimiento de plazos, ejecución sin contar
con estudios previos, defectos en su construcción, obras sobrevaloradas).
• Irregularidades en adquisiciones del Estado (fraccionamiento en adquisiciones,
direccionamiento a un determinado proveedor, recepción de productos defectuosos,
prestación de servicios sin procesos de selección, adquisición de bienes sin procesos
de selección).
• Otras irregularidades (contratación de familiares directos por funcionarios que gozan
de la facultad de nombramiento-nepotismo), pagos por servicios no realizados,
contratación de personal que no cumple el perfil requerido, utilización indebida de
materiales de construcción y maquinaria, contratación de personal fantasma,
deficiencias en programas sociales (compra, almacenamiento, distribución y calidad
de los alimentos e insumos), entre otros.
ATENCIÓN DE DENUNCIAS
Es preciso indicar que el Departamento de Denuncias no atenderá
hechos cuya investigación sea competencia constitucional y legal de
otra entidad del Estado, los cuales, de ser recibidos, serán derivados a
la autoridad competente, de conformidad con el literal n) del artículo
22° de la Ley N° 27785. Asimismo, no se atenderán hechos referidos a
aspectos de interés particular o al sector privado en los que no se
advierta afectación o perjuicio para el Estado.
Requisitos para denunciar
• No se requiere que el denunciante se identifique, ya que puede presentar su denuncia de
forma anónima; asimismo, la Contraloría General asume de oficio la evaluación de
denuncias de las que toma conocimiento a través de otros medios, y que a su criterio
considere necesario su trámite. Estas denuncias están protegidas por el principio de
reserva.
• Es necesario que la denuncia sea expuesta en forma precisa, ordenada, detallada y
coherente, y contenga información que permita identificar el hecho denunciado,
respondiendo a las preguntas qué, dónde y cuándo sucedieron los hechos o, por lo
menos, incluir información que permita consultar fuentes de información pública para su
identificación.
• Se aceptarán a trámite las denuncias que contengan hechos referidos a actos y
resultados de la gestión pública, en atención al grado de eficiencia, eficacia,
transparencia y economía en la captación, uso y destino de los recursos y bienes del
Estado, así como del cumplimiento de las normas legales y de los lineamientos de
política y planes de acción, conforme se establece en los artículos 6° y 8° de la Ley N°
27785; y reúnan los siguientes requisitos:
Requisitos para denunciar
• Sean presuntamente ilegales o arbitrarios ocurridos en una entidad
sujeta al ámbito de control del Sistema Nacional de Control.
• No sean materia de proceso judicial, arbitral o administrativo en
trámite, procesos disciplinarios, requerimientos o impugnaciones de
proveedores o postores, ni que estén referidos a hechos que fueron
objeto de sentencia judicial consentida o ejecutoriada, o
comprendidos en causas pendientes ante el Tribunal Constitucional o
investigaciones ante otras instituciones públicas competentes.
• No sean materia de un servicio de control o servicio relacionado en
ejecución o concluido.
Requisitos para denunciar
En caso el denunciante requiera acogerse a las medidas de protección y
beneficios establecidos en la Ley N° 29542, “Ley de protección al
denunciante en el ámbito administrativo y de colaboración eficaz en el
ámbito penal” y su Reglamento, deberá cumplir con los requisitos
señalados en el artículo 7° de la mencionada Ley.
Protección al denunciante
• La finalidad de la Ley de Protección al Denunciante es proteger y
otorgar beneficios a los funcionarios y servidores públicos, o a
cualquier ciudadano, que deseen acogerse a las medidas de
protección y beneficios, que denuncien en forma sustentada hechos
arbitrarios o ilegales producidos en cualquier entidad pública
relacionados con el uso y destino de los recursos y bienes del Estado,
y que puedan ser investigados o sancionados administrativamente.
Protección al denunciante
• De acuerdo con lo establecido en la Ley N° 29542 y su Reglamento,
este Organismo Contralor gestionará medidas de protección y
beneficios a los ciudadanos que presenten ante la Contraloría General
o ante el OCI denuncias que contengan hechos que, como resultado
de su evaluación, sean calificados como admitidos, es decir, cumplan
con los requisitos establecidos en el artículo 7° de la Ley N° 29542.
Protección al denunciante
• El contenido de la denuncia y la identidad del denunciante se
encuentran protegidos por el principio de reserva desde su recepción
hasta la culminación del proceso de atención de denuncias o del
servicio de control que se derive de este, según corresponda, y
posteriormente la identidad del denunciante (constituida por sus
datos personales) se encuentra protegida además por la Ley N°
29733, “Ley de Protección de Datos Personales y su Reglamento”.
Medidas de Protección
• Reserva de la identidad.
• Impedimento de cese, despido o remoción laboral.
• Impedimento de suspensión de contratación bajo la modalidad de
locación de servicios o CAS.
• Impedimento de actos de hostilización laboral.
Beneficios
• Reducción gradual de la sanción administrativa (en caso el
denunciante esté sujeto a la misma).
• Recompensa de porcentaje de multas efectivamente cobradas por in-
fracción prevista en norma administrativa.
Denuncias Maliciosas
• De acuerdo a lo establecido en el artículo 10° de la Ley N° 29542,
quien denuncie ante la Contraloría General a sabiendas, hechos que
no se han cometido o simule pruebas o indicios de su comisión que
puedan servir de motivo para un proceso de investigación
administrativa, es sancionado con una multa no mayor a cinco (5)
Unidades Impositivas Tributarias (UIT) sin perjuicio de las
responsabilidades civiles y penales a que hubiera lugar.
Modalidades para presentar una denuncia
Las denuncias pueden ser presentadas:

• En forma presencial.
• Vía correo postal.
• En forma virtual.
Modalidades para presentar una denuncia
En forma presencial
• En Lima, en las oficinas del Departamento de Denuncias de la Sede
Central de la Contraloría General, ubicada en el jirón Camilo Carrillo
N° 114 – Jesús María.
• En provincias, en las Gerencias de Coordinación Regional, Contralorías
Regionales a nivel nacional y en los OCI de las entidades públicas.
• Horario de atención:
Lima: Lun. a vie. de 8:30 a.m. a 5:30 p.m.
Provincias: Lun. a vie. 8:30 a.m. a 12:30 pm y de 1:30 a 5:30 p.m.
Modalidades para presentar una denuncia
Vía correo postal
Mediante la presentación de un escrito vía correo postal dirigido al
Departamento de Denuncias en las oficinas de la Sede Central,
Gerencias de Coordinación Regional, Contralorías Regionales a nivel
nacional o a los OCI de las entidades públicas.
Modalidades para presentar una denuncia
En forma virtual
La Contraloría General ha puesto a disposición de la ciudadanía, la plataforma virtual de Denuncias
en línea, en el portal institucional www.contraloria.gob.pe (en la franja rotatoria inferior).
En esta sección, todo ciudadano podrá formular su denuncia, a través de un formulario web y
remitirlo a la Contraloría General para el trámite correspondiente. La información que se
proporcione será tratada con total y absoluta confidencialidad.
Luego de enviar el formulario web, el ciudadano recibirá en el correo electrónico que haya
consignado, su código de registro, el cual le permitirá acceder al contenido de su formulario y
descargarlo. Para iniciar el registro de su denuncia, deberá ingresar sus datos y la información
solicitada.
En cualquiera de estas tres modalidades señaladas se deberá redactar la denuncia de manera clara,
coherente y fundamentada, adjuntando o indicando los documentos que sustentan lo afirmado, y
de haber solicitado que su denuncia se evalúe en el marco de lo dispuesto en la Ley N° 29542,
deberá remitir o adjuntar el Formato de Compromiso firmado.
¡MUCHAS GRACIAS POR SU ATENCIÓN!