“MODELO DE GESTIÓN DE SERVICIOS DE CONTROL PARA EL ÓRGANO DE CONTROL INSTITUCIONAL DE LA SUPERINTENDENCIA DEL MERCADO DE VALORES” Trabajo de Investigación presentado para optar al Grado Académico de Magíster en Gestión Pública Presentado por Sr. Moisés Edgard Pujaico Paredes Asesor: Profesor Juan Carlos Leonarte Vargas 2018 Agradezco a mis colegas, jefes de OCI de las diversas entidades públicas, quienes estuvieron prestos a colaborar conmigo, atendiendo las encuestas y entrevistas en las cuales vertieron su opinión especializada en materia de control gubernamental. A mi madre, quien a pesar de no estar presente siempre es mi ejemplo de trabajo, emprendimiento, lucha, perseverancia y calidad humana. iv Resumen ejecutivo En la actualidad, la corrupción y la ineficiencia estatal son los principales problemas del país; sin embargo, el control gubernamental, que es esencialmente posterior, ha sido ineficaz en la lucha contra la corrupción. Al respecto, Shiguiyama (2016) y Paredes (2017) opinan que el control es una traba a la gestión pública. Y por parte de la ciudadanía existe una percepción de desconfianza respecto de la Contraloría General de la República (CGR) (El Comercio 2017), toda vez que los productos generados por los servicios de control no necesariamente cumplen las expectativas del ciudadano, no generando el valor esperado por ellos. Existe una necesidad insatisfecha de la ciudadanía, que demanda una oportuna intervención del sistema de control ante hechos de corrupción o de gestión ineficiente de los recursos públicos, detectando y revelando los riesgos, deficiencias o presuntos hechos irregulares. Por ello, se espera que el presente trabajo contribuya a mejorar la ejecución del control gubernamental. El modelo propuesto es para el Órgano de Control Institucional (OCI) de la Superintendencia del Mercado de Valores (SMV), el cual comprende tres etapas secuenciales: (1) determinar los procesos críticos de la entidad, para lo cual se identificarán y valorarán los riesgos asociados al universo de procesos y actividades de la entidad, para priorizarlos de acuerdo a su orden de importancia y determinar los críticos; (2) ejecutar controles simultáneos y relacionados en los procesos críticos, considerando también como críticas las denuncias ciudadanas presentadas, que serán evaluadas en el marco de la normativa correspondiente, servicios que generan como resultado la detección de riesgos o de presuntos hechos irregulares; y (3) ejecutar auditorías de cumplimiento, si y solo si existen presuntos hechos irregulares detectados y riesgos no tratados materializados en presuntas irregularidades, que representen un presunto perjuicio económico o una grave afectación al servicio. Los principales beneficios esperados del nuevo modelo son los siguientes: (1) Mejorar la eficiencia: La ejecución de servicios de control simultáneos y servicios relacionados, en forma expeditiva (plazo breve) y con menor uso de recursos, incrementa el número de procesos y subprocesos verificados; (2) mejora la detección de riesgos y de presuntos hechos irregulares: Verificar un mayor número de procesos o subprocesos, y con el agregado que los mismos tienen asociados altos niveles de riesgo (procesos críticos), incrementa la probabilidad de detectar riesgos, deficiencias y presuntos hechos irregulares; (3) mejorar la eficacia de la auditoría: Ejecutar auditorías de cumplimiento si y solo si existen presuntos hechos o irregularidades v detectados, con perjuicio económico o grave afectación al servicio, genera una esperanza razonable de que los resultados de la auditoria presenten observaciones con presunta responsabilidad administrativa, civil o penal, según corresponda; (4) contribuir al valor público: La prevención mediante la detección de riesgos como consecuencia de la ejecución de servicios de control simultáneos, propende a la mejora de la gestión y prevenir la corrupción; igualmente la identificación de observaciones con presuntas responsabilidades, como resultado emergente de las auditorías, disuade a futuro nuevos hechos irregulares o de corrupción; factores que contribuyen con el valor público. El nuevo modelo no implica el uso de recursos adicionales, toda vez que el OCI utilizará la misma capacidad operativa expresada en horas hombre auditor y los mismos recursos logísticos y presupuestales asignados, y es aplicable en la ejecución del Plan Anual de Control del OCI. El presente trabajo de investigación ha sido desarrollado por el suscrito, servidor de la Contraloría General de la República, actual jefe del OCI de la SMV, con catorce años de experiencia como jefe de OCI en cinco entidades públicas, siete años de experiencia en gestión pública en cargos dirección y cinco años de experiencia en el sector privado; experiencia profesional que ha sido de utilidad para la elaboración del presente modelo de servicios de control propuesto, cuyo planteamiento ha sido validado en entrevistas efectuadas a directivos de la SMV y a jefes de OCI de diversas entidades públicas. Existe el convencimiento de que el modelo propuesto es viable, dado que no implica la utilización de recursos presupuestales adicionales a la entidad, y la implementación de las dos primeras etapas secuenciales del modelo, referidas a la determinación de los procesos críticos de la entidad y la ejecución de servicios de control simultáneo y relacionados en los procesos críticos, dependen de la decisión del jefe del OCI, dado que la tercera etapa referida a la ejecución de auditorías de cumplimiento, que deben ser realizadas si y solo si existen presuntos hechos irregulares detectados y riesgos no tratados materializados en presuntas irregularidades, dependen de la normativa o lineamientos emitidos por la CGR. vi Índice de contenidos Índice de tablas ............................................................................................................................ x Índice de gráficos ....................................................................................................................... xi Índice de anexos ........................................................................................................................ xii Capítulo I. Introducción ............................................................................................................. 1 Capítulo II. Planteamiento del problema .................................................................................. 3 1. Análisis del contexto ................................................................................................................. 3 2. Diagnóstico del problema ......................................................................................................... 6 3. Definición del problema .......................................................................................................... 10 4. Preguntas de investigación ...................................................................................................... 11 4.1. Problema general .................................................................................................................. 11 4.2. Problemas secundarios ......................................................................................................... 11 5. Objetivos de la investigación .................................................................................................. 12 5.1. Objetivo principal ................................................................................................................ 12 5.2. Objetivos secundarios .......................................................................................................... 12 6. Justificación ............................................................................................................................ 13 7. Limitaciones ............................................................................................................................ 13 8. Viabilidad ................................................................................................................................ 13 Capítulo III. Marco teórico ...................................................................................................... 14 1. Marco histórico del control gubernamental en el Perú ........................................................... 14 1.1. Control en el Tahuantinsuyo ................................................................................................ 14 1.2. Control en el virreinato del Perú .......................................................................................... 14 1.3. Control en la República (1821-1929) ................................................................................... 15 1.4. Creación de la Contraloría General de la República (1929 a la actualidad) ........................ 15 2. Marco normativo del control gubernamental en el Perú ......................................................... 16 2.1. El Sistema Nacional de Control ........................................................................................... 16 vii 2.2. Órgano de Control Institucional ........................................................................................... 16 2.3. Control gubernamental ......................................................................................................... 17 2.4. Sistema de Control Interno................................................................................................... 17 2.5. Servicios de Control Posterior ............................................................................................. 17 2.6. Servicio de Control Previo ................................................................................................... 18 2.7. Servicio de control simultáneo o preventivo ........................................................................ 18 2.8. Servicios relacionados .......................................................................................................... 19 2.9. Servicio de atención de denuncias ....................................................................................... 19 3. Superintendencia del Mercado de Valores .............................................................................. 20 3.1. Funciones de la Superintendencia del Mercado de Valores ................................................. 21 3.2 Misión y visión ...................................................................................................................... 22 3.3. Objetivos estratégicos .......................................................................................................... 22 4. Marco conceptual .................................................................................................................... 23 4.1. Políticas públicas de modernización del Estado aplicadas al control gubernamental .......... 23 4.2. Eficacia y eficiencia en la ejecución de los servicios de control gubernamental ................. 23 4.3. Programación y naturaleza de la auditoría de cumplimiento ............................................... 25 4.3.1. Programación de la auditoria de cumplimiento…………………………………………..25 4.3.2. Rol punitivo de la auditoria de cumplimiento y la identificación de observaciones como medio para medir la eficacia de la auditoria.....…………………………………………………25 4.4. Beneficios y ventajas del control simultáneo o preventivo .................................................. 27 4.5. Gestión de riesgos y aplicación del método matriz de control ............................................. 30 4.6. Modelo de probabilidad y su aplicación en la ejecución de servicios de control................. 34 4.7. Ejecución de servicios de control como parte de la lucha contra la corrupción................... 35 4.7.1. Corrupción y rol del Sistema Nacional de Control ........................................................... 35 4.7.2 Ejecución de servicios de control como parte del sistema anticorrupción ......................... 36 4.7.3. Ejecución de servicios de control y su relación con la ecuación de corrupción................ 38 4.8. Contribución de los servicios de control al valor público .................................................... 40 4.8.1. Definición de valor público……………………………………………………………... 40 4.8.2. Cadena de valor…………………………………………………………………………..42 4.8.3. Servicios de control y generación de valor público………………..……………………..43 viii 4.9. Cadena de valor público aplicada a la Superintendencia del Mercado de Valores………...44 4.10. Independencia, gestión de riesgos y control simultáneo en las oficinas de auditoría interna de otros países de la región ......................................................................................................... 45 Capítulo IV. Diseño metodológico ........................................................................................... 48 1. Diseño de la investigación ...................................................................................................... 48 2. Definición del alcance de la investigación .............................................................................. 48 3. Formulación de hipótesis y variables ...................................................................................... 48 3.1. Hipótesis general .................................................................................................................. 48 3.2. Hipótesis específicas ............................................................................................................ 48 4. Fuentes de información y recolección de datos ...................................................................... 49 5. Análisis e interpretación de datos ........................................................................................... 50 5.1. Determinar procesos críticos ................................................................................................ 50 5.2. Ejecutar control simultáneo y servicios relacionados en los procesos críticos .................... 53 5.3. Ejecutar auditorías de cumplimiento .................................................................................... 54 5.3.1. Modelo de probabilidad .................................................................................................... 54 5.3.2. Opinión de los jefes de OCI .............................................................................................. 55 5.3.3. Data histórica del OCI de la SMV .................................................................................... 56 5.4. Mitigar o tratar riesgos e identificar observaciones ............................................................. 57 5.4.1. Mitigar o tratar riesgos promueve la mejora de la gestión y previene hechos irregulares y/o de corrupción ........................................................................................................................ 57 5.4.2. Identificar observaciones de presuntos hechos irregulares disuade nuevos hechos irregulares y/o de corrupción ...................................................................................................... 58 5.4.3. Incremento de la eficacia y contribución al valor público ................................................ 58 Capítulo V. Resultados ............................................................................................................. 60 1. Propuesta de nuevo modelo de gestión ................................................................................... 60 1.1. Supuestos del nuevo modelo ................................................................................................ 60 1.2. Definición conceptual del nuevo modelo ............................................................................. 60 1.3. Etapas del nuevo modelo ..................................................................................................... 61 1.3.1. Identificación de riesgos asociados a procesos y/o subprocesos ....................................... 61 ix 1.3.2. Priorizar la ejecución de servicios de control simultáneos y servicios relacionados relevantes .................................................................................................................................... 62 1.3.3. Ejecución de auditorías de cumplimiento ......................................................................... 64 2. Resultados esperados del nuevo modelo ................................................................................. 64 Conclusiones y recomendaciones ............................................................................................. 66 Bibliografía ................................................................................................................................ 68 Anexos ........................................................................................................................................ 74 x Índice de tablas Tabla 1. Distribución de la capacidad operativa del OC ...................................................... 6 Tabla 2. Servicios de control ejecutados en el periodo 2007-2016 ...................................... 7 Tabla 3. Número de h/h auditor promedio utilizadas en realizar un servicio de control ...... 9 Tabla 4. Costo directo (personal) promedio utilizado en realizar un servicio de control ..... 9 Tabla 5. Matriz de control – priorización de componentes (procesos) para fines de control gubernamental ...................................................................................................... 33 Tabla 6. Características del valor público generado por los servicios de control ............... 44 Tabla 7. Características del control gubernamental en cinco países de la región ............... 47 Tabla 8. Priorización de subprocesos resultante de la matriz de riesgo del OCI de la SMV ..................................................................................................................... 53 Tabla 9. Información obtenida de entrevistas efectuadas a jefes de OCI ........................... 56 Tabla 10. Información obtenida de entrevistas a directivos y/o funcionarios de la SMV .... 59 Tabla 11. Subprocesos críticos identificados para ser incluidos en el PAC 2018 del OCI .. 62 xi Índice de gráficos Gráfico 1. Actual modelo de servicios de control del OCI de la SMV ................................. 11 Gráfico 2. Sistema Nacional de Control y tipos de servicios de control ............................... 20 Gráfico 3. Mapa de procesos de la Superintendencia del Mercado de Valores ..................... 22 Gráfico 4. Sistema anticorrupción peruano ........................................................................... 37 Gráfico 5. Cadena de valor público de la SMV……………………………………………...45 Gráfico 6. Modelo de servicios de control propuesto ........................................................... 61 xii Índice de anexos Anexo 1. Opiniones de Carlos Paredes y Víctor Shiguiyama ................................................ 75 Anexo 2. Información de la Superintendencia del Mercado de Valores ................................ 78 Anexo 3. Relación de jefes de OCI entrevistados .................................................................. 79 Anexo 4. Relación de jefes de OCI encuestados .................................................................... 80 Anexo 5. Relación de directivos y/o funcionarios de la SMV entrevistados ......................... 81 Anexo 6. Matriz de riesgo de procesos misionales de la SMV .............................................. 82 Anexo 7. Matriz de riesgo de procesos de apoyo y estratégicos de la SMV .......................... 84 Anexo 8. Resultados de entrevistas y encuestas efectuadas a jefes de OCI ........................... 86 Anexo 9. Resultados de entrevistas efectuadas, de directivos y/o funcionarios de la SMV .. 88 Capítulo I. Introducción El presente trabajo de investigación se refiere a una propuesta de un modelo de gestión de servicios de control gubernamental para el OCI de la SMV, el cual, utilizando la misma cantidad de recursos logísticos y horas hombre auditor, permite mejorar la detección de riesgos, deficiencias o de presuntos hechos irregulares. Esto hace posible promover la mejora de la gestión y contribuir con la prevención y disuasión a futuro de hechos irregulares o de corrupción, lo que incrementaría la eficacia del control y contribuiría al valor público. Al respecto, el objeto principal del control gubernamental es prevenir y verificar la correcta, eficiente y transparente utilización y gestión de los recursos y bienes del Estado, así como el cumplimiento de metas y resultados obtenidos por las entidades. En la actualidad, la corrupción y la ineficiencia estatal son los principales problemas del país. Existen opiniones1 de que el control gubernamental, que es esencialmente posterior, ha sido ineficaz en la lucha contra la corrupción y que es una traba a la gestión pública. Asimismo, existe una percepción de desconfianza por parte de la ciudadanía con respecto a la CGR (El Comercio 2017)2. El interés de efectuar la presente investigación se sustenta en la necesidad de brindar una herramienta macro al OCI, que contribuya a satisfacer la necesidad de la ciudadanía «en lo relativo a la relación ciudadano-Estado, hay un tránsito de la obediencia al reconocimiento de derechos y de este al empoderamiento […], Demanda de derechos […]» (Suk 2007: 515). En ese sentido, los ciudadanos demandan una inmediata intervención del sistema de control ante hechos de corrupción o de gestión ineficiente de los recursos públicos. El marco o unidad de análisis es el OCI de la SMV, utilizando información pública3, de libre acceso y sometida al principio de publicidad, de los procesos de la entidad y de los servicios de control gubernamental efectuados por el dicho órgano. La data o información recolectada fue cuantitativa y cualitativa. Se realizaron entrevistas a directivos de la SMV y se entrevistó y encuestó a jefes de OCI de diversas entidades públicas. La finalidad del presente trabajo consiste en determinar en qué medida efectuar servicios de 1 Opiniones de Víctor Shiguiyama (2016) y de Carlos Paredes (2017). 2 Esta encuesta de Ipsos muestra que el 55% de la población desconfía de la Contraloría, y solo un 33% confía en ella, por debajo de la confianza en entidades como la Fiscalía de la Nación, la Policía Nacional, la Sunat, los municipios y otros. 3 El libre acceso a la información del Estado está regulado en el TUO de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública, aprobado por D. S. N° 043-2003-PCM. 2 control simultáneo, servicios relacionados y evaluación de denuncias4 respecto a procesos críticos identificados mediante la administración de riesgos, vinculando sus resultados con la programación de las auditorías de cumplimiento, incrementa la eficacia del control y contribuye al valor público. Se ha diseñado un modelo orientado al ciudadano, que no es otra cosa que efectuar el control gubernamental enmarcado en la generación de valor al ciudadano (valor público). Para ello, se han tenido en cuenta herramientas como la gestión de riesgos, nuevo enfoque de control orientado a lo preventivo, y las políticas de modernización del Estado, que, entre otros, considera más los resultados que solo el control de los procesos (legalismo). 4 En el marco de lo establecido en la Resolución de Contraloría N° 268-2015-CG, que aprueba la directiva de servicio de atención de denuncias, si la denuncia versa sobre presuntos hechos ilegales o arbitrarios, se entiende como un aspecto de alto riesgo y, por ende, crítico. 3 Capítulo II. Planteamiento del problema 1. Análisis del contexto Corrupción gubernamental: Los altos niveles de corrupción en el Perú no son algo reciente: esta data de la Colonia y ha estado presente en todos los gobiernos de la República, con expresidentes implicados en casos de corrupción e incluso uno que murió en la cárcel (Augusto Leguía). De acuerdo con Quiroz (2014), la corrupción en el Perú es sistémica y generalizada; está enraizada en las estructuras centrales de la sociedad, fenómeno que comprende actividades públicas y privadas. El autor ha estimado que la corrupción representa entre el 30 y el 40 % del nivel promedio anual de los gastos del presupuesto del Estado. Según encuestas efectuadas por el Instituto Nacional de Estadística e Informática (INEI) (2017), actualmente la corrupción es el principal problema del país. Al respecto, es relevante citar un hecho señalado por Quiroz (2014): «[…] El empresario Argumaniz escribió: Meiggs obtuvo el contrato favorecido por los círculos oficiales porque derramaba oro hasta a los porteros del ministerio, era conocido como el hombre más generoso del país, las coimas representaban entre el 8 y 10 % del costo de los ferrocarriles». Eficacia del control gubernamental: El control de los recursos públicos, ejercido en el virreinato por el Consejo de Indias (1544-1605) y el Tribunal de Cuentas de Lima (1605-1821), y, en la República, por el Tribunal Mayor de Cuentas (1840-1929) y la Contraloría General de la República (1929 hasta la actualidad), ha sido ineficaz en la lucha contra la corrupción. Conforme lo indica la Contraloría (2013), han existido altos niveles de corrupción, con una labor de control muy pobre, extemporáneo (ejercicios terminados), y de poca eficacia, con una débil vigilancia a los contratos de guano, obras públicas y otros. Percepción del control: El control gubernamental es relevante para la correcta y eficiente utilización y gestión de los recursos públicos y la lucha contra la corrupción; sin embargo, nunca ha sido bien vista. En los primeros años de la época de la Colonia, los encomenderos se opusieron al control desde la metrópoli, y asesinaron al primer contador visitador que llegó al Perú en 1544, Agustín de Zarate. Existen documentos que forman parte de los archivos del Consejo de Indias que evidencian que las altas autoridades del virreinato obstaculizaban la labor fiscalizadora e incluso solicitaron su disolución, acusándola de ser ineficaz. En los primeros años de la República, en el periodo de 1821 a 1840, no existió entidad con funciones de control y los archivos 4 del Tribunal de Cuentas de Lima fueron incendiados en dos oportunidades, en 1823 y el 6 de diciembre de 1824, conforme lo indica la Contraloría (2013). En la actualidad existen opiniones de que, en el Perú, el control gubernamental es una traba al mejoramiento de la gestión pública y ha sido sumamente ineficaz en controlar la corrupción, opiniones expresadas por Paredes (2017), Shiguiyama5 (2016) y otros (ver anexo 1). Rol del Sistema Nacional de Control: El objetivo principal de la corrupción pública es apropiarse o beneficiarse indebidamente de los bienes y recursos públicos. Consecuentemente, la piedra angular para combatir este fenómeno o quebrantamiento radica en la adecuada y correcta gestión y control de dichos bienes o recursos, expresada en el presupuesto público. El marco jurídico6 ha establecido que los órganos conformantes del Sistema Nacional de Control supervisan y controlan la legalidad de la ejecución del presupuesto público, que comprende la utilización y gestión de los bienes y recursos públicos. Consecuentemente, y conforme lo señala también Rodríguez7 (2017), quien debe liderar la lucha contra la corrupción dentro del Estado es la CGR, a través del Sistema Nacional de Control. Igualmente, la Política Nacional de Integridad y Lucha contra la Corrupción8 ha establecido que la CGR, el Poder Judicial y el Ministerio Público constituyen los órganos de control superior en la lucha contra la corrupción. Paradigma del control posterior: Históricamente y hasta el ejercicio 2017, en el país, el control gubernamental de los recursos y bienes del Estado ha sido y es esencialmente posterior, es decir, es efectuado después de realizadas las operaciones financieras o administrativas. Como se señala en la Declaración de Lima (1977), el control posterior –auditoría– reclama la responsabilidad del órgano culpable, lo que puede llevar a la indemnización del perjuicio producido y es apropiado para impedir, en el futuro, la repetición de infracciones o hechos irregulares. Necesidad de la prevención para contribuir a la mejora de la gestión y prevenir actos de 5 Victor Shiguiyama es el actual Superintendente de la Sunat. 6 Ley 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, artículo 2°: «Objeto de la Ley. Es objeto de la Ley propender al apropiado, oportuno y efectivo ejercicio del control gubernamental, para prevenir y verificar […] la correcta, eficiente y transparente utilización y gestión de los recursos y bienes del estado […]». TUO de la Ley 28411, Ley General del Sistema Nacional de Presupuesto Público, aprobado por D.S. N° 304-2012-EF, artículo 31°: «Control de la Legalidad. 31.1 La Contraloría General y los Órganos de Control Interno de las Entidades supervisan la legalidad de la ejecución del presupuesto público comprendiendo la correcta gestión y utilización de los recursos y bienes del Estado […]». 7 Duberlí Rodríguez es el actual presidente del Poder Judicial. 8 Política Nacional de Integridad y Lucha contra la Corrupción, aprobada por Decreto Supremo N° 092-2017-PCM, publicado el 14 de setiembre de 2017. 5 corrupción: La prevención representa una estrategia frente a las posibles prácticas de corrupción y forma parte del primer eje de la Política Nacional de Integridad y Lucha contra la Corrupción, aprobado por el Decreto Supremo N° 092-2017-PCM, publicado el 14 de setiembre de 2017. Al respecto, el Sistema Nacional de Control cuenta con una herramienta o modalidad de control denominada preventivo o simultáneo, la cual se aplica a actos, hechos, o actividades de un proceso en curso, antes de que se ejecuten los actos u operaciones financieras o administrativas correspondientes. De este modo, tiene por finalidad contribuir a la mejora de la gestión y los procesos, alertando al titular de la entidad sobre la existencia de hechos que ponen en riesgo el resultado o el logro de sus objetivos, dado que en las leyes N° 277859, publicada el 23 de julio del 2002, y N° 2871610, publicada el 18 de abril del 2006, se estableció y definió el control preventivo o simultáneo. Hasta el periodo 2017, la aplicación del control simultáneo en los planes anuales de control de la CGR y los OCI es mínima. Mientras tanto, la Política Nacional de Integridad y Lucha contra la Corrupción, en su objetivo específico 3.3, indica que no se efectúan procesos de control concurrente o preventivo por parte del Sistema Nacional de Control, y que los procedimientos de control están centrados en el control posterior. En la actualidad existen exigencias a nivel del Ejecutivo, del Congreso, del actual contralor y otros de que el sistema de control acompañe a la gestión vía el control preventivo o simultáneo, alertando la existencia de riesgos y promoviendo la mejora de la gestión. Políticas públicas de modernización del Estado: Las políticas públicas vigentes exigen que el control gubernamental, como parte de la gestión pública, se oriente al ciudadano y que el proceso de control se enfoque más en los resultados que solo en el control de los procesos e insumos, que en muchos casos termina promoviendo el simple cumplimiento de la legalidad y la realización de procesos de gestión que no aportan valor público, así como un control gubernamental gestionado por procesos y con un enfoque de creación de valor público. 9 Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, artículo 8°: «Control Externo […] En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo […]». 10 Ley N° 28716, Ley de Control Interno de las Entidades del Estado, artículo 9°: «Actuación del Órgano de Control Institucional. El Órgano de Control Institucional, conforme a su competencia: a. Efectúa control preventivo sin carácter vinculante, con el propósito de optimizar la supervisión y mejora de los procesos, prácticas e instrumentos de control interno, sin que ello genere prejuzgamiento u opinión que comprometa el ejercicio de su función vía control posterior». 6 2. Diagnóstico del problema Los OCI de las entidades públicas programan sus servicios de control a través de la herramienta de gestión denominada plan anual de control (PAC), el cual debe de cumplir los lineamientos y disposiciones que emite el ente técnico rector del sistema (CGR). Dicha normativa11 establece la forma en que se debe distribuir la capacidad operativa del OCI en la programación de los servicios de control y las áreas o procesos priorizadas y de interés por sector. Los planes anuales de control son aprobados por la CGR, que determina el número de servicios de control posterior (auditorías) que debe programar el OCI. En el caso del OCI de la SMV, según la información registrada en el sistema ex SAGU y data del acervo documentario del OCI del periodo 2007-2016 (10 años), los recursos en horas hombre auditor se han utilizado en promedio 92,2 % en control posterior y 7,8 % en ejecutar control simultáneo, como se muestra en la siguiente tabla. Tabla 1. Distribución de la capacidad operativa del OCI Año Control posterior Control simultáneo Total Auditoría Servicio relacionado N° de H - H % N° de H - H % N° de H - H % 2007 1.509,49 55,42 % 1.008 37,01 % 206 7,56 % 2.723,49 2008 312,00 55,50 % 938 39,68 % 114 4,82 % 2.364,00 2009 832,00 38,24 % 1.264 58,09 % 80 3,68 % 2.176,00 2010 1.040,00 21,60 % 3.462 71,92 % 312 6,48 % 4.814,00 2011 960,00 21,69 % 3.154 71,26 % 312 7,05 % 4.426,00 2012 840,00 26,04 % 2.290 70,99 % 96 2,98 % 3.226,00 2013 1.960,00 30,20 % 3.899 60,07 % 632 9,74 % 6.491,00 2014 4.496,00 62,72 % 1.756 24,50 % 916 12,78 % 7.168,00 2015 4.028,00 60,12 % 1.756 26,21 % 916 13,67 % 6.700,00 2016 3.446,00 42,96 % 3.836 47,82 % 740 9,22 % 8.022,00 Promedio 2.042,35 41,45 % 2.336,30 50,75 % 432,40 7,80 % 4.811,05 Fuente: Acervo documentario del OCI y Sistema de Control Gubernamental – ex SAGU. Elaboración propia. En el caso de las auditorías de cumplimiento (antes exámenes especiales), su programación no obedeció a una previa determinación de riesgos o a presuntas irregularidades detectadas que impliquen presunto perjuicio económico o grave afectación al servicio, sino a un encargo o tarea 11 Resoluciones de Contraloría Nro. 315-2006-CG, 371-2007-CG, 447-2008-CG, 169-2009-CG, 321-2011-CG, 418- 2013-CG, 361-2015-CG y 457-2016-CG, que aprobaron los Lineamientos de Política y Directivas que regulan la formulación y evaluación del Plan Anual de Control de los Órganos de Control Institucional para el periodo 2007 al 2017. 7 encomendada que debe ser ejecutada sobre la base de la capacidad operativa del OCI. En el periodo del 2007 al 2016 se ejecutaron 24 auditorías, con un promedio de 2,4 auditorías por año; sin embargo, en ninguna de las auditorías se evidenciaron observaciones, como se muestra en la siguiente tabla. Tabla 2. Servicios de control ejecutados en el periodo 2007-2016 Año Auditoría (*) Control simultáneo Total Procesos misionales Procesos de apoyo Procesos misionales Procesos de apoyo 2007 2 1 -.- 2 5 2008 2 1 -.- 2 5 2009 1 1 -.- 1 3 2010 -.- 2 -.- 1 3 2011 1 1 -.- 1 3 2012 1 1 -.- 1 3 2013 -.- 2 -.- 2 4 2014 2 1 -.- 2 5 2015 2 1 -.- 2 5 2016 - - 2 -.- 3 5 Total 11 13 0 17 41 Fuente: Acervo documentario del OCI y Sistema de Control Gubernamental – ex SAGU. Elaboración propia. (*) Antes denominado examen especial. El servicio de control simultáneo o preventivo, conforme se detalla en la tabla 1, tuvo una participación mínima (7,8 %) y, según la tabla 2, orientó exclusivamente a los procesos y procedimiento de apoyo (sistemas administrativos), enmarcándose en la ejecución de veedurías a los procesos de selección de contratación de bienes y servicios, los cuales se ejecutaron principalmente por iniciativa de la entidad, que invitó a los actos de otorgamientos de buena pro. De este modo, no se evidenció que su ejecución se haya enmarcado en un análisis e identificación previa de procesos o subprocesos críticos. Los servicios relacionados se enfocaron en dar cumplimiento a obligaciones legales por parte del OCI, que corresponde a hechos realizados tales como verificación y seguimiento de recomendaciones derivadas de informes de auditoría, cumplimiento de la Ley de Transparencia y Acceso a la Información Pública, evaluación de la implementación del sistema de control interno, Ley del Silencio Administrativo y otros. Eficacia en la ejecución de los servicios de control posterior: De lo señalado precedentemente, en el periodo 2007-2016, como resultado de las auditorías no se evidenciaron observaciones, lo que da como resultado un indicador de eficacia cero, conforme se desarrolla a continuación: 8  Indicador de eficacia de la Auditoría de Cumplimiento 2007-2016: Miden el grado en que son alcanzados los objetivos de la auditoría (observaciones identificadas por auditoría). IE = Número de observaciones/Número de auditorías = 0/24 = 0 Eficiencia en la ejecución de los servicios de control (posterior y simultáneo): Eficiencia es la capacidad de lograr el efecto con el mínimo de recursos posibles o en el menor tiempo posible. En el control gubernamental, cuanto mayor es la cantidad de procesos o procedimientos evaluados, mayor es la probabilidad de detectar riesgos u oportunidades de mejora. Consecuentemente, el control es más eficiente si utilizando la misma cantidad de recursos se puede evaluar un mayor número de procesos o subprocesos. En el periodo 2007-2016, conforme se observó en la tabla 2, en promedio se evaluaron 4,1 procesos o procedimientos por año, lo que da como resultado un indicador de eficacia 4,1, conforme se desarrolla a continuación:  Indicador de número de procesos o procedimientos verificados por año: Procesos y procedimientos objeto de control (auditoría y control simultáneo o preventivo) por año IE (2007-2016) = Número de procesos y procedimientos/años = 41/10 = 4,1 Indicador de tiempo de la auditoría de cumplimiento: El ente técnico rector CGR, de acuerdo con Matute (2008), mide el desempeño del OCI a través del grado de cumplimiento del tiempo programado de la auditoría. En el periodo 2007-2016, todas las auditorías se ejecutaron dentro del plazo programado, presentando un indicador cumplimiento = 100 %, conforme se desarrolla a continuación: • IT (2007-2016 ) = Número de días consumidos/número de días programados = 1 Uso de recursos en la ejecución de servicios de control posterior en comparación con los servicios de control simultáneo y servicios relacionados: La auditoría de cumplimiento es un examen de legalidad, que se ejecuta cumpliendo rigurosos procedimientos y formalismos establecidos en la Directiva N° 001-2014-CG/CGSII y el Manual de Auditoría de Cumplimiento, aprobados mediante la Resolución de Contraloría N° 473-2014-CG, de fecha 22 de octubre del 2014, y que implica la utilización de mayores recursos y tiempos de ejecución en comparación con los 9 servicios de control simultáneo y los servicios relacionados, conforme se señala en las siguientes tablas. Tabla 3. Número de h/h auditor promedio utilizadas en realizar un servicio de control Año Auditoría Control simultáneo Servicio relacionado N° de H/H N° de H/H N° de H/H 2007 503,16 103,00 98,18 2008 437,33 57,00 78,17 2009 416,00 80,00 90,29 2010 520,00 312,00 192,33 2011 480,00 312,00 166,00 2012 420,00 96,00 163,57 2013 980,00 316,00 389,90 2014 1.498,67 458,00 250,86 2015 1.342,67 458,00 250,86 2016 1.723,00 246,67 479,50 Promedio 832,08 243,87 215,97 Fuente: Acervo documentario del OCI y Sistema de Control Gubernamental – ex SAGU. Elaboración propia. (*) Antes denominado examen especial. Según se indica en la tabla 4, en promedio, el costo (Recursos Humanos) de realizar una auditoría es de S/ 75.728,48, cuatro veces el costo de ejecutar un servicio de control simultáneo (S/ 19.315,51). Tabla 4. Costo directo (personal) promedio utilizado en realizar un servicio de control Año Auditoría Control simultáneo Servicio relacionado Soles Soles Soles 2007 41.882,67 9.597,00 8.744,49 2008 37.234,08 7.051,95 9.380,58 2009 36.064,32 7.832,64 10.177,80 2010 47.943,00 19.581,68 15.483,84 2011 44.235,60 19.836,56 13.927,18 2012 37.725,60 6.119,92 13.143,84 2013 78.045,80 24.284,84 30.499,52 2014 145.075,25 39.498,78 16.743,32 2015 121.061,55 39.498,78 16.743,32 2016 168.016,88 19.853,00 36.714,26 Promedio 75.728,48 19.315,52 17.155,82 Fuente: Sistema de Control Gubernamental – ex SAGU y acervo documentario del OCI. Elaboración propia. Indicador de costo del servicio de control simultáneo: Costo directo promedio por servicio de control simultáneo. • IC (2007-2016) = Costo directo total de los controles simultáneos/n.° de controles simultáneos = S/ 19.315,51 10 3. Definición del problema El OCI de la SMV en el periodo 2007-2016 ha priorizado la ejecución de auditorías –antes exámenes especiales– (41,45 %) y servicios relacionados (50,75 %), lo que corresponde a la verificación de hechos realizados (históricos) que generaron efectos. En el caso de la ejecución de auditorías fue ineficaz, pues presentó un indicador de eficacia igual a cero, no generó beneficios y contribuyó al valor público, al no haberse identificado observaciones en su ejecución. Asimismo, en lo que corresponde a la ejecución de controles preventivos o simultáneos, que tienen por finalidad alertar de la existencia de riesgos y promover la mejora de la gestión, y que según la Política Nacional de Integridad y Lucha contra la Corrupción, aprobada por el Decreto Supremo N° 092-2017-PCM, representan una estrategia frente a las posibles prácticas de corrupción, en el periodo en mención, representó una participación mínima de 7,80 % en promedio. Se evidenció que la programación de los servicios de control, tanto posteriores como simultáneos o preventivos, no obedeció a una previa determinación de riesgos. Igualmente, los tres tipos de procesos –auditoría, simultáneo y relacionado– se ejecutaron en forma separada o independiente cada uno del otro, y no existió una vinculación directa entre sus resultados. Ello genera la necesidad de evaluar el actual proceso de control, teniendo en cuenta otros enfoques de control orientados a lo preventivo y enmarcados en la políticas de modernización del Estado, con la finalidad de que el OCI de la SMV cuente con un modelo de gestión de los servicios de control, que, sin el uso adicional de mayores, mejore la detección de riesgos o irregularidades y mejore su eficacia y eficiencia, que le permita promover la mejora de la gestión y la prevención de la corrupción, contribuyendo al valor público. A continuación, se presenta un mapa conceptual que describe el actual proceso de control que se viene efectuando en OCI de la SMV. 11 Gráfico 1. Actual modelo de servicios de control del OCI de la SMV Fuente: Información del ex SAGU y acervo documentario del OCI, periodo 2007-2016. Elaboración propia. 4. Preguntas de investigación 4.1. Problema general ¿En qué medida efectuar el proceso de control gubernamental mediante la ejecución de servicios de control simultáneo, servicios relacionados y evaluación de denuncias, respecto a procesos críticos identificados mediante la administración de riesgos y vinculando sus resultados con la programación de las auditorías de cumplimiento, mejora la detección de riesgos, debilidades de control interno e irregularidades, incrementa la eficacia del control y contribuye con el valor público? 4.2. Problemas secundarios  ¿De qué manera identificar y valorar riesgos asociados a los procesos o subprocesos de la entidad permite priorizarlos de acuerdo con su orden de importancia y determinar los críticos para fines de control gubernamental? D e n u n c ia s 2 % SOCIEDAD CIVIL VEEDURIAS CONTRATACIONES ENCARGOS LEGALES N° DETERMINADO POR LA CGR S e r v icio s r e la cio n a d o s 4 8 .7 5 % A u d ito ría d e c u m p lim ie n to 4 1 .4 5 % C o n tr o l sim u ltá n e o 7 .8 % Deficiencias de control interno (mínimo) Identificación de riesgos (mínimo) Observaciones de auditoría Eficacia 0 % No existen observaciones Mejora de la gestión Contribución al valor público Seguimiento de riesgos Mejora de la gestión 12  ¿De qué manera priorizar la ejecución de servicios de control simultáneos y servicios relacionados en procesos y actividades críticas y evaluar denuncias mejora la detección de riesgos, de deficiencias de control interno y de presuntas irregularidades?  ¿En qué medida ejecutar auditorías de cumplimiento, si y solo si existen presuntas irregularidades detectadas, con presunto perjuicio económico o grave afectación al servicio, propende a que los resultados de la auditoría presenten observaciones con presunta responsabilidad?  ¿En qué medida mitigar o tratar riesgos e identificar observaciones de presuntas irregularidades promueve la mejora de la gestión, previene y disuade a futuro nuevos hechos irregulares o de corrupción, lo que incrementaría la eficacia del control y contribuiría con el valor público? 5. Objetivos de la investigación 5.1. Objetivo principal El objetivo central de esta investigación es determinar en qué medida efectuar el control simultáneo, servicios relacionados y evaluación de denuncias respecto a procesos críticos identificados mediante la administración de riesgos, vinculando sus resultados con la programación de las auditorías de cumplimiento, mejora la detección de riesgos, deficiencias de control interno e irregularidades, lo que incrementaría la eficacia y contribuiría al valor público. 5.2. Objetivos secundarios  Determinar de qué manera identificar y valorar riesgos asociados a los procesos y actividades de la entidad permite priorizarlos de acuerdo con su orden de importancia, y determinar los críticos para fines de control gubernamental.  Determinar de qué manera priorizar la ejecución de controles simultáneos y servicios relacionados en procesos y subprocesos críticos y evaluar denuncias mejora la detección de riesgos, deficiencias de control interno e identificación de presuntas irregularidades.  Determinar en qué medida ejecutar auditorías de cumplimiento si y solo si existen presuntas irregularidades detectadas, con presunto perjuicio económico o grave afectación al servicio, propende a que los resultados de la auditoría presenten observaciones con presunta 13 responsabilidad.  Determinar en qué medida mitigar o tratar riesgos e identificar observaciones de presuntas irregularidades promueve la mejora de la gestión, previene y disuade a futuro nuevos hechos irregulares o de corrupción, incrementa la eficacia del control, y contribuye al valor público. 6. Justificación Las razones que motivaron la presente investigación se sustentan en la necesidad de brindar una herramienta macro al OCI que contribuya a satisfacer la necesidad de la ciudadanía que demanda una inmediata intervención del sistema de control ante hechos de corrupción o de gestión ineficiente de los recursos públicos. Igualmente, pretende ser un aporte para el OCI que sirva como un método o modelo para ejecución del control gubernamental y que contribuya al valor público. 7. Limitaciones Se considera que la presente investigación no presenta limitaciones de importancia en cuanto a material de información de la entidad, ya que la información se obtendrá de la SMV y del OCI. Dicha información es pública12, de libre acceso y sometida al principio de publicidad. Sin embargo existe poca información de modelos aplicados al control gubernamental, por ser poco estudiado. Sin perjuicio de ello, se considera viable la ejecución del trabajo de investigación. 8. Viabilidad El modelo propuesto por el estudio es viable, dado que no implica la utilización de recursos presupuestales adicionales a la entidad. La implementación de las dos primeras etapas secuenciales del modelo depende de la decisión del jefe del órgano de control. Solo la tercera etapa se relaciona y depende de los lineamientos emitidos por la CGR. 12 El libre acceso a la información del Estado está regulado en el TUO de la Ley 27806, Ley de transparencia y acceso a la información pública, aprobado por D. S. N° 043-2003-PCM. 14 Capítulo III. Marco teórico 1. Marco histórico del control gubernamental en el Perú 1.1. Control en el Tahuantinsuyo Conforme lo señala la Contraloría (2013), en el Estado incaico existía una sólida administración pública. Se organizaban en provincias a cargo de un curaca, y en cada provincia existía un tocricoc, quien efectuaba el control a los funcionarios, los que le rendían cuentas respecto de la recaudación y uso de los bienes y recursos del Estado. No intervenía en el gobierno, reportaba directamente a la corte (tenía independencia). Asimismo, existían visitadores por todo el imperio, quienes vigilaban los asuntos públicos y dependían directamente del inca. No se evidencia corrupción, sus principios eran no robar y no mentir, y el peculado era condenado con pena de muerte. 1.2. Control en el virreinato del Perú Del año 1533 a 1605 (72 años): El virreinato, en un principio, se organizaba a cargo de encomenderos, quienes no aceptaban algún tipo de control directo desde la metrópoli. El primer contralor o auditor que llegó al Perú en 1544, Agustín de Zarate, murió a manos de los encomenderos. El control se efectuaba mediante el sistema de toma de cuentas “comisarios”, a cargo de visitadores enviados desde la metrópoli española. Paralelamente, existía el mecanismo de rendición de cuentas que funcionaba en el Consejo de Indias en España a cargo de contadores. Los informes ante el Consejo de Indias evidencian altos niveles de corrupción, por ejemplo, en el caso de la mina de Potosí (Contraloría General de la República 2013). Del año 1605 a 1821 (216 años): El 24 de agosto de 1605, mediante Real Cédula del rey Felipe III de Austria, se creó el Tribunal de Cuentas de Lima, que verificaba la rendición de cuentas de los ingresos fiscales y gastos, a cargo de un contador mayor, quien era nombrado por el rey. La institución contaba, en promedio, con 20 empleados. En el virreinato, los cargos públicos se vendían –sistema que empezaba desde la metrópoli–, los oficiales reales estaban obligados a presentar una fianza ante el tribunal, y solo personajes de mucha solvencia económica, poder y prestigio podían acceder a puestos importantes. El cargo de titular del Tribunal de Cuentas también se vendía. Según la Contraloría (2013), en 1711 se designó titular del Tribunal al limeño Agustín Carrillo de Córdova, personaje cuestionado y no idóneo, quien viajó a la metrópoli y 15 pagó por el cargo 5.000 doblones de oro. El control era ineficaz; existen informes ante el Consejo de Indias que evidenciaban altos niveles de corrupción, atrasos en la revisión de las cuentas y pérdidas de las rendiciones. Así, también existen documentos en el Consejo de Indias que demuestran que las altas autoridades del virreinato obstaculizaban la labor fiscalizadora e incluso solicitaron su disolución, acusándola de ser ineficaz. 1.3. Control en la República (1821-1929) Desde 1821 a 1840 (19 años): Se desapareció el Tribunal de Cuentas. Ya que no existía una entidad con funciones de control, se creó la Contaduría Mayor, que era una entidad de gestión, y se establecieron los juicios de residencia. Los archivos del antiguo Tribunal de Cuentas de Lima fueron incendiados en dos oportunidades en 1823 y el 6 de diciembre de 1824, conforme lo indica la Contraloría (2013). Esta era una época con altos niveles de corrupción. Desde 1840 a 1929 (89 años): Por Ley dada el 2 de enero de 1840 se decidió la reinstalación del Tribunal de Cuentas, con la función de verificar las cuentas y juzgar la conducta de los funcionarios públicos. Dependía del Ministerio de Hacienda (no existía independencia) y sus miembros eran designados por el Ejecutivo. El titular era propuesto por el Presidente de la República. Para 1873, el Tribunal contaba con 26 empleados. Fue una época de altos niveles de corrupción (Quiroz 2014). El Tribunal fue objeto de varias reorganizaciones, y fue cuestionado por una labor de control muy pobre y extemporáneo (ejercicios terminados), carencia de eficacia, débil vigilancia a los contratos de guano y de obras, y otros (Contraloría General de la República 2013). 1.4. Creación de la Contraloría General de la República (1929 a la actualidad) Mediante decreto supremo de fecha 29 de setiembre de 1929 se crea la Contraloría, como una repartición del Ministerio de Hacienda. El 28 de febrero de 1930, por Ley 6784, se oficializó su creación. Sus labores las realizaba en un ambiente de Palacio de Gobierno. Durante el periodo se observa un alto nivel de corrupción y se cuestiona la eficacia del Sistema Nacional de Control. Es importante mencionar que en la década del 30 llegó al país Kemmerer13, quien propuso para el Perú, entre otros, la independencia del control y un sistema de control preventivo y no correctivo, 13 El 5 de noviembre de 1930, el entonces presidente del Banco de Reserva, Manuel Augusto Olaechea, propuso la venida al Perú de la misión presidida por Kemmerer para cooperar en la reforma monetaria y bancaria del país. La misión concluyó su tarea en abril de 1931. 16 siempre que fuera posible (Contraloría General de la República 2013). 2. Marco normativo del control gubernamental en el Perú 2.1 El Sistema Nacional de Control La Constitución Política del Perú de 1993, en su art. 82°, establece que la Contraloría General de la República es el órgano superior del Sistema Nacional de Control. Sobre esa base, la Ley N° 29158, Ley Orgánica del Poder Ejecutivo, define al Sistema Nacional de Control como uno de los sistemas administrativos, y se indica que este sistema no se encuentra bajo la rectoría del poder Ejecutivo, en concordancia con lo dispuesto por la norma constitucional señalada. Mediante Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, se establecen las normas que regulan el ámbito, organización, atribuciones y funcionamiento del Sistema Nacional de Control y de la Contraloría General de la República como ente técnico rector de dicho sistema. Dicha ley, en su art. 12°, define al Sistema Nacional de Control como el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. El Sistema, de acuerdo con lo señalado en el art. 13° de la Ley N° 27785, se encuentra conformado por la Contraloría General como ente técnico rector, los Órganos de Control Institucional (OCI) y las Sociedades de Auditoría (SOA). 2.2 Órgano de Control Institucional La Ley 27785, Ley Orgánica del Sistema Nacional de Control, ha establecido la existencia de una unidad orgánica responsable de la ejecución del control gubernamental en las entidades del Estado, el OCI, que depende funcionalmente de la Contraloría General, ya que dicho órgano efectúa sus labores de conformidad con los lineamientos y políticas que establece esta y bajo su supervisión permanente. El jefe y el personal del OCI tienen la obligación de ejercer sus funciones con sujeción a la normativa y a las disposiciones que emita la Contraloría en materia de control gubernamental, y no están sujetos a mandato del titular respecto al cumplimiento de funciones o actividades vinculadas al ejercicio del control gubernamental, siendo que la designación y separación del jefe de OCI es efectuado por la Contraloría. El jefe de OCI mantiene una vinculación de dependencia funcional y administrativa de la CGR (Leonarte 2014). Asimismo, el art. 17° de la mencionada ley señala como obligación de los titulares de las entidades cautelar la 17 adecuada implementación del órgano de control institucional, así como la asignación de los recursos suficientes para la ejecución de las actividades de control. 2.3 Control gubernamental El art. 6° de la Ley N° 27785 define el control gubernamental como la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. El control gubernamental es interno y externo, y su desarrollo constituye un proceso integral y permanente. El control interno compete exclusivamente a las autoridades, funcionarios y servidores de las entidades, así como al órgano de control institucional, según sus planes anuales de control. El control externo compete a la Contraloría General y a las SOA designadas por dicha entidad. 2.4 Sistema de Control Interno El funcionamiento, perfeccionamiento y evaluación del control interno gubernamental, señalado precedentemente, ha sido regulado por la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, que lo denomina sistema de control interno, con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior contra los actos y prácticas indebidas o de corrupción, propendiendo al debido y transparente logro de los fines, objetivos y metas institucionales. El sistema está dividido en siete componentes: a) el ambiente de control, b) la evaluación de riesgos, c) actividades de control gerencial, d) las actividades de prevención y monitoreo, e) los sistemas de información y comunicación, f) el seguimiento de resultados y g) los compromisos de mejoramiento. La implementación del sistema es competencia exclusiva de las autoridades, funcionarios y servidores de las entidades, y corresponde al OCI evaluar su grado de implementación. 2.5 Servicios de Control Posterior Son realizados por los Órganos del Sistema (CGR, OCI y SOA) con el objeto de evaluar los actos y resultados ejecutados por las entidades en el uso de los recursos y bienes del Estado. Son efectuados después de realizadas las operaciones financieras o administrativas (hechos 18 históricos). Comprenden: a) las auditorías de cumplimiento, que constituyen, en esencia, un examen de legalidad que tiene como propósito determinar si se ha observado la normativa aplicable, disposiciones internas y estipulaciones contractuales; b) auditorías de desempeño, que son un examen a la eficacia, eficiencia, economía y calidad de la producción y entrega de los bienes y servicios que realizan las entidades con la finalidad de alcanzar resultados en beneficio del ciudadano; y c) las auditorías financieras, exámenes a los estados financieros de las entidades, que incluyen la auditoría de la información presupuestal, efectuada principalmente por las SOA. 2.6 Servicio de Control Previo Es efectuado exclusivamente por la Contraloría General con anterioridad a la ejecución de un acto u operación de la entidad que se efectúa por mandato legal, y no exceptúa del ejercicio de control simultáneo o posterior. Presenta las siguientes modalidades: a) autorizar presupuestos adicionales de obra, b) informar sobre las operaciones que comprometan el crédito o capacidad financiera del estado, y c) opinar sobre las contrataciones con carácter de secreto militar u orden interno. 2.7 Servicio de control simultáneo o preventivo El Servicio de control simultáneo, también llamado control preventivo, se realiza a un proceso en ejecución en curso antes de que se ejecuten los actos u operaciones financieras o administrativas correspondientes. Tiene por finalidad contribuir a la mejora de gestión y los procesos, alertando al titular de la entidad sobre la existencia de hechos que ponen en riesgo el resultado o el logro de sus objetivos. La Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo”, aprobada por Resolución de Contraloría 432-2016-CG, de fecha 03 de octubre de 2016, que regula actualmente dicho servicio de control, establece las siguientes modalidades: • Acción simultánea: Consiste en evaluar el desarrollo de una o más actividades en ejecución o procesos en curso, así como verificar y revisar documental y físicamente que se realice conforme a la normativa aplicable, disposiciones internas y estipulaciones contractuales. • Orientación de oficio: Lo ejerce la Contraloría o el OCI, cuando toma conocimiento de la presencia de situaciones que puedan conllevar a la entidad a incurrir en errores, omisiones o incumplimientos en el desarrollo de una o más actividades de un proceso en curso, de los cuales se puede tomar conocimiento a través de la misma entidad u otras fuentes. • Visita de control: Consiste en presenciar actos o hechos relacionados a la recepción, por parte de la entidad, de bienes y prestación de servicios en general, o los que ejecuta la entidad en los 19 que, por disposición legal, requiera la presencia de los Órganos del Sistema, o los referidos al estado y mantenimiento de la infraestructura pública, con el prop6sito de constatar que estos se realicen conforme a la normativa aplicable, disposiciones internas y estipulaciones contractuales. • Visita preventiva: Consiste en verificar una o más actividades vinculadas a la prestación de servicios públicos, así como los servicios al ciudadano que las entidades tienen a su cargo en el marco de sus competencias funcionales, con el propósito de comprobar que la prestación se realice conforme a la normativa aplicable, disposiciones internas y estipulaciones contractuales. Asimismo, mediante Directiva N° 005-2017-CG/DPROCAL14, se regula el “control concurrente para la reconstrucción con cambios” como una modalidad del servicio del control simultáneo, que comprende la evaluación que se realiza a las tareas o actividades de un proceso en curso que forma parte de la contratación de bienes, servicios, obras y consultorías en el marco de la Ley N° 30556, relacionada a la reconstrucción y rehabilitación de la infraestructura física dañada y destruida por El Niño costero a nivel nacional. 2.8 Servicios relacionados Están vinculados a los procesos de carácter técnico y especializado derivados de atribuciones o encargos legales que generan productos distintos a los servicios de control previo, posterior y simultáneo, y que son llevados a cabo por los órganos del sistema con el propósito de coadyuvar al desarrollo del control gubernamental, tales como: evaluación de denuncias, verificación y seguimiento de recomendaciones derivadas de informes de auditoría, cumplimiento de la Ley de Transparencia y Acceso a la Información Pública, evaluación de la implementación del sistema de control interno, Ley del silencio administrativo, entre otros. 2.9 Servicio de atención de denuncias La atención de denuncias ciudadanas (control social) se efectúa en el marco de la normativa15 de denuncias, cuyas disposiciones establecen que la CGR y los OCI se encarguen de atender las 14 Directiva N° 005-2017-CG/DPROCAL, aprobada por Resolución de Contraloría N° 405-2017-CG, de fecha 4 de noviembre de 2017 15 Directiva N° 011-2015-CG/GPROD “Servicio de Atención de Denuncias”, aprobada por Resolución de Contraloría N° 268-2015-CG. 20 denuncias ciudadanas relacionadas a actos u operaciones que revelen, por acción u omisión, hechos arbitrarios o ilegales que afecten los recursos y bienes del Estado en las entidades sujetas al Sistema Nacional de Control, en contravención a las disposiciones legales. Las denuncias relacionadas a hechos y/o resultados ejecutados corresponden a un tipo de servicio relacionado; sin embargo, si los hechos denunciados están en curso y no han generado sus efectos se evalúan en el marco de un servicio de control simultáneo. En el gráfico siguiente se presentan los órganos conformantes del Sistema Nacional de Control y los tipos de servicios de control que efectúan. Gráfico 2. Sistema Nacional de Control y tipos de servicios de control Fuente: Normativa de Control. Elaboración propia. (*) Control gubernamental interno (**) Control gubernamental externo 3. Superintendencia del Mercado de Valores La Superintendencia del Mercado de Valores (SMV) fue creada mediante Ley N° 17020, del 28 de mayo de 1968, bajo la denominación de Comisión Nacional de Valores, e inició sus funciones el 2 de junio de 1970. Mediante la Ley de Fortalecimiento de la Superintendencia del Mercado de Valores, aprobada con Ley N° 29782, del 28 de julio de 2011, se sustituyó la denominación de Comisión Nacional Supervisora de Empresas y Valores (CONASE), por la de CONTRALORÍA GENERAL DE LA REPÚBLICA Control Gubernamental Externo SISTEMA NACIONAL DE CONTROL SOCIEDADES DE AUDITORÍA (**) Control Externo ÓRGANOS DE CONTROL INSTITUCIONAL (*) SERVICIOS RELACIONADOS CONTROL SIMULTÁNEO AUDITORÍA DE CUMPLIMIENTO AUDITORÍA FINANCIERA Y EXAMEN A LA INFORMACIÓN PRESUPUESTAL SERVICIO DE CONTROL POSTERIOR AUDITORÍA DE DESEMPEÑO AUDITORÍA DE CUMPLIMIENTO AUDITORIA FINANCIERA ATENCIÓN DE DENUNCIAS SERVICIO DE CONTROL PREVIO CONTROL SIMULTÁNEO SERVICIOS RELACIONADOS ATENCIÓN DE DENUNCIAS 21 Superintendencia del Mercado de Valores (SMV), y se le otorgaron mayores facultades, así como se precisó su finalidad y funciones respecto del mercado de valores y sus partícipes. De acuerdo con la dicha ley de fortalecimiento, la SMV es un organismo técnico especializado, adscrito al Ministerio de Economía y Finanzas, que tiene por finalidad velar por la protección de los inversionistas, la eficiencia y transparencia de los mercados bajo su supervisión, la correcta formación de los precios y la difusión de toda la información necesaria para tales propósitos, a través de la regulación, supervisión y promoción del mercado de valores. 3.1. Funciones de la Superintendencia del Mercado de Valores Según lo dispuesto en el artículo 2º de la Ley Nº 29782, Ley de Fortalecimiento de la Supervisión del Mercado de Valores, y lo dispuesto en el artículo 12° del Decreto Legislativo N° 862, son funciones de la SMV: 1) Dictar normas legales que regulen materias del mercado de valores, mercado de productos y sistema de fondos colectivos. 2) Supervisar el cumplimiento de la legislación del mercado de valores, del mercado de productos y del sistema de fondos colectivos por parte de las personas naturales y jurídicas que participan en dichos mercados. Las personas naturales o jurídicas sujetas a la supervisión de la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones lo están también a la SMV en los aspectos que signifiquen una participación en los mercados bajo la competencia de esta última. 3) Promover y estudiar el mercado de valores, el mercado de productos y el sistema de fondos colectivos. 4) Supervisar el cumplimiento de las normas internacionales de auditoría por parte de las sociedades auditoras habilitadas por un colegio de contadores públicos del Perú y contratadas por las personas naturales y jurídicas sometidas a la supervisión de la SMV. La SMV puede impartir a tales sociedades de auditoría disposiciones de carácter general concordantes con las referidas normas internacionales de auditoría y requerirles cualquier información o documentación para verificar su cumplimiento. 5) Autorizar la organización y funcionamiento de las SAFI, así como ejercer la supervisión de dichas empresas administradoras, en tanto tengan como fin administrar fondos de inversión, cuyos certificados de participación se colocarán por oferta pública. 22 3.2. Misión y visión Su misión es proteger al inversionista y promover el desarrollo de los mercados de valores, de productos y del sistema de fondos colectivos a través de altos estándares internacionales de regulación, supervisión y orientación, con un equipo especializado y comprometido con la excelencia y con el uso de tecnología de avanzada. Su visión es promover un mercado de valores transparente, eficiente e íntegro, que genere confianza en el público y contribuya al desarrollo económico y social del país. El organigrama y presupuesto de la Superintendencia del Mercado de Valores se observa en el anexo 2. En el gráfico siguiente se presenta el mapa de procesos de la SMV. Gráfico 3. Mapa de procesos de la Superintendencia del Mercado de Valores PROCESOS ESTRATÉGICOS PROCESOS MISIONALES PROCESOS DE APOYO N E C E S ID A D E S D E S U P E R V IS A D O S ,I N V E R S IO N IS TA S , U S U A R IO S , E S TA D O Y O TR A S P A R TE S IN TE R E S A D A S S U P E R V IS A D O S , IN V E R S IO N IS T A S , U S U A R IO S , E S T A D O Y O T R A S P A R T E S I N T E R E S A D A S GESTIÓN DE COMUNICACIONES E IMAGEN SISTEMAS DE GESTIÓNGESTIÓN ESTRATÉGICA REGULACIÓN SUPERVISIÓN ORIENTACIÓN Y EDUCACIÓN GESTIÓN DE TECNOLOGIAS E INFORMACIÓN SOPORTE LEGAL Y ECONÓMICO GESTIÓN DE RECURSOS GESTIÓN DOCUMENTAL Planificación estratégica y presupuestal Seguimiento estratégico y de presupuesto Gestión de la alta dirección Planificación del sistema de gestión Seguimiento estratégico y de presupuesto Retroalimentación del usuario Gestión de mejora Gestión de riesgos y oportunidades Gestión de comunicaciones e imagen Regulación Estadísticas Difusión Educación Atención al usuario Trámites Inspección Seguimiento Investigación Sanción Recursos Impugnativos Gestión de Recursos Humanos Gestión Logística Gestión Financiera CONTROL GUBERNAMENTAL Reclutamiento Desarrollo de personal Cese de vinculación Retribuciones Bienestar social Defensa legal Asesoría económica Control gubernamental Trámite documentario Archivo Asoría legal Seguridad Administración de bienes y servicios Almacenes Patrimonio Tesorería Cobranzas Contabilidad Fondos y garantías Infraestructura y continuidad de los servicios de TI Gestión de sistemas Elaboración: Superintendencia de Mercado de Valores, Área de Planeamiento y Presupuesto. 3.3. Objetivos estratégicos Los objetivos estratégicos planteados según el PEI 2012-2016, aprobado con Resolución de 23 Superintendente N° 167-2013-SMV/02, del 26 de diciembre de 2013, son: 1) promover el desarrollo de nuevos instrumentos y la incorporación de nuevos emisores e inversionistas al mercado de valores; 2) fortalecer la protección a los inversionistas a través de la regulación, supervisión y educación; y 3) consolidar los sistemas de gestión para el fortalecimiento institucional. 4. Marco conceptual 4.1 Políticas públicas de modernización del Estado aplicadas al control gubernamental La Política Nacional de Modernización de la Gestión Pública, aprobada por Decreto Supremo Nº 004-2013-PCM, publicado el 9 de enero de 2013, establece, en el punto 2.4., Principios orientadores de la política de modernización, literal c), que debe existir un balance entre flexibilidad y control de la gestión, en el sentido de que el control gubernamental, como parte de la gestión pública, se oriente al ciudadano, y que el proceso de control se enfoque más en los resultados que en el solo control de los procesos e insumos, que en muchos casos termina promoviendo el simple cumplimiento de la legalidad y la realización de procesos de gestión que no aportan valor público, así como un control gubernamental gestionado por procesos y con un enfoque de creación de valor público. Ello exige que el control gubernamental evalúe y rediseñe sus procesos, orientándolos a un modelo que, sin descuidar su función de identificar la responsabilidades por los presuntos hechos irregulares cometidos por los funcionarios y servidores públicos, sea flexible, en el sentido de que se priorice el resultado respecto al simple cumplimiento de la legalidad y los formalismos, con la finalidad de no afectar el desarrollo de una gestión ágil, eficaz, eficiente y oportuna, que urge implementar en el Estado. 4.2 Eficacia y eficiencia en la ejecución de los servicios de control gubernamental En el marco de lo establecido en sus principios16, el proceso de control gubernamental debe efectuarse con eficiencia y eficacia. También las normas generales de control gubernamental17 16 Literal h), artículo 9° de la Ley Orgánica del Sistema Nacional de Control, Ley 27785, que establece: «Son Principios que rigen el control gubernamental: (…) h) La eficiencia, eficacia y economía, a través de los cuales el proceso de control logra sus objetivos con un nivel apropiado de calidad y optima utilización de los recursos». 17 Numeral 4.41, Resultados de los Servicios de control, rubro IV. Normas Comunes a los Servicios de Control, de las Normas Generales de Control Gubernamental, aprobadas por Resolución de Contraloría N° 273-2014-CG, publicada el 13 de mayo de 2014. 24 establecen que los servicios de control deben efectuarse con eficiencia y eficacia, lo que permitiría la obtención de resultados dentro de los plazos estipulados y garantizaría el debido cumplimiento de los objetivos y el beneficio de los servicios de control. Al respecto, la novena disposición final de la Ley Orgánica del Sistema Nacional de Control, Ley 27785, define la eficiencia como la relación existente entre los bienes y servicios producidos o entregados y los recursos utilizados para este fin en comparación con un estándar de desempeño establecido. Igualmente, la eficacia, según la Real Academia Española, es la capacidad de lograr el efecto que se desea o se espera; mientras que el glosario de la Metodología para la implementación de la gestión por procesos en las entidades (PCM 2013) la define como la consecución de los objetivos, metas y estándares orientados a la satisfacción de las necesidades y expectativas del ciudadano, y el grado en que se realizan las actividades planificadas y se alcanzan los resultados planificados. La eficiencia, esencialmente, se enmarca en el subsistema interno operacional, centrado en los procesos, y está referida al tránsito interno insumo-producto, cuya relación se propone optimizar (Sanín 1999). En ese sentido, la eficiencia en el control debe entenderse como la ejecución de los servicio de control con el mínimo uso de recursos posibles o de horas hombre auditor, o en el menor tiempo posible. Consecuentemente, en el caso de un OCI que mantenga constante el uso de recursos en horas hombre auditor, cuanto mayor es la cantidad de procesos o subprocesos evaluados mediante servicios de control, el proceso de control es más eficiente. En esa línea, los servicios de control simultáneo o preventivo, en comparación con los servicios de control posterior, son más expeditivos y representan menor uso de recursos, por lo que su priorización implica que, en promedio, los servicios de control se efectúen en menor tiempo, mejorando su eficiencia. La eficacia busca brindar información sobre el grado en que se cumplen los objetivos de la gestión institucional o de un determinado programa, cumplimiento que se puede expresar ya sea en términos de los resultados intermedios (coberturas logradas, grado de focalización cumplida, etcétera) o de resultados finales y efectos logrados (Armijo 2011). Igualmente, según Sanín (1999), está relacionada a los productos o servicios producidos, y su salida es la generación de los efectos en el medio externo. Se dice que el sistema es eficaz en la medida que se obtengan los resultados esperados en el entorno, de modo que es más de carácter estratégico. En ese sentido, la finalidad del control gubernamental no es ejecutar servicios de control en los plazos establecidos y con el mejor uso de recursos, sino que, dependiendo del tipo de servicio de control, es identificar riesgos, deficiencias de control interno y observaciones de auditoría (resultados intermedios) que propendan la mejora de la gestión, y prevengan y disuadan nuevos hechos 25 irregulares o de corrupción (efectos deseados). Por ello, la eficiencia debe estar subordinada a la eficacia. 4.3 Programación y naturaleza de la auditoría de cumplimiento 4.3.1. Programación de la auditoria de cumplimiento El servicio de control posterior comprende tres tipos de auditoría: de cumplimiento, de desempeño y la financiera. En la práctica, los OCI solo pueden ejecutar auditorías de cumplimiento, toda vez que las de desempeño solo las puede efectuar la Contraloría General y las auditorías financieras, salvo excepciones, son realizadas por las SOA. Los OCI de las entidades públicas programan sus servicios de control a través del plan anual de control (PAC), el cual debe de cumplir los lineamientos y disposiciones que emite el ente técnico rector del sistema (CGR)18, de acuerdo a dichos lineamientos el PAC debe considerar un número de auditorías asignadas por la Contraloría General, en función a la capacitad operativa del OCI, registrándolas con el nombre de reservada. Posteriormente, en la ejecución, el OCI está obligado a realizar dicho número de auditorías, independientemente de si ha existido o no, una previa identificación de algún proceso y/o subproceso crítico a examinar. En la Directiva N° 007-2014-CG/GCSII y el Manual de Auditoría de Cumplimiento, aprobados mediante Resolución de Contraloría N° 473-2014-CG, del 22 de octubre 2014, en sus numerales 6.3 y 1.5, Actividades previas a la Auditoría de Cumplimiento, respectivamente, solo indican que el proceso de planeamiento permite identificar las materias a examinar, pero no indican qué criterio, manera y/o metodología se ha de utilizar para determinar el proceso y la materia a examinar. 4.3.2. Rol punitivo de los resultados de la auditoria de cumplimiento y la identificación de observaciones como medio para medir la eficacia de la auditoria Según la Real Academia Española, el término punitivo pertenece o es relativo al “castigo”. Al respecto, de los tres (3) tipos de servicios de control (previo, simultáneo y posterior), solo el posterior puede reclamar la responsabilidad del órgano culpable (castigo), toda vez que los servicios de control previo y el simultáneo, se ejecutan antes de la realización de las operaciones 18 Ver nota 11. 26 financieras o administrativas, y, como se señala en la Declaración de Lima (1977:5) «el control posterior ejercido por una Entidad Fiscalizadora Superior, reclama la responsabilidad del órgano culpable, puede llevar a la indemnización del perjuicio producido, y es apropiado para impedir, en el futuro, la repetición de infracciones». De los tres tipos de auditoría que comprende el servicio de control posterior, solo la auditoría de cumplimiento tiene como eje principal la identificación de responsabilidades, toda vez que la auditoría financiera tiene como finalidad emitir una opinión de la razonabilidad de los estados financieros, y la auditoría de desempeño, se orienta principalmente a la mejora continua de la gestión pública. De acuerdo a las Normas Generales de Control Gubernamental19, la auditoría de cumplimiento es un examen que tiene como propósito determinar en qué medida, las entidades públicas han observado la normativa aplicable, disposiciones internas y las estipulaciones contractuales, su naturaleza es de legalidad. Y la verificación de su incumplimiento, como resultado de la aplicación de los procedimientos de auditoría, de acuerdo a la normativa20, genera la identificación de las desviaciones de cumplimiento (hallazgos), las cuales, si no se desvirtúan, son consideradas en el informe de auditoría como observaciones, conllevando a la formulación de recomendaciones para el mejoramiento de la gestión de la entidad, y el señalamiento de presuntas responsabilidades administrativa funcionales, civiles y penales. La implementación de las recomendaciones, vía el procedimiento administrativo sancionador, a cargo de la entidad (falta leve) o cargo del Órgano Instructor de la CGR (falta grave o muy grave), o el poder judicial, puede generar sanciones administrativas y penales (castigos), al respecto la Corte Interamericana de Derechos Humanos en el caso López Mendoza vs. Venezuela (Sentencia del 1 de setiembre de 2011), señala que: «las sanciones administrativas, disciplinarias o de naturaleza análoga son, como las penales, una expresión del poder punitivo del Estado y que tienen, en ocasiones, naturaleza similar a la de éstas». Consecuentemente, la auditoría de cumplimiento, cumple el rol punitivo del control gubernamental. Adicionalmente, las recomendaciones21 pueden derivar de las debilidades del control interno y de 19 Normas Generales de Control Gubernamental, aprobado por R.C. N° 273-2014-CG, de fecha 12 de mayo del 2014, en su numera 7.6 define la auditoria de cumplimiento. 20 Directiva N° 001-2014-CG/CGSII aprobado por R. C. N° 473-2014-CG, del 22-10-2014, numerales 7.1.2.3 y 7.1.3.1. 21 Manual de Auditoría de Cumplimiento, aprobado por R.C. N° 473-2014-CG, de fecha 22 de octubre de 2014, en su numeral 151 Estructura del informe de auditoría, rubro I - punto 6. define los aspectos relevantes de la auditoria, indicando que puede dar lugar a la formulación de recomendaciones, si hubiere mérito para ello; y en el rubro V establece que las recomendaciones se formulan entre otros para el mejoramiento de la eficacia de los controles internos de la entidad. 27 los aspectos relevantes de la auditoría, los cuales no constituyen la finalidad ni los resultados esperados de la auditoria de cumplimiento, por lo siguiente: a) No es obligatorio que en la auditoría se evalúe el diseño, implementación y efectividad del control interno22, existiendo otras modalidades de control (ej. servicio relacionado), donde se puede evaluar el control interno, en forma más expeditiva y con menor uso de recursos; 2) Los aspectos relevantes, están referidos a dificultades, limitaciones, logros, u otro tipo de asuntos importantes identificados en la auditoria. Considerado lo señalado y al principio de carácter selectivo del control establecido en el literal j) del artículo 9° de la Ley N° 27785, que señala que el control debe efectuarse en los procesos y actividades críticas de la entidad, que denoten mayor riesgo de incurrir en actos contra la probidad administrativa. El principal resultado esperado de una auditoría de cumplimiento y que tiene relación directa con el impacto del control, es la observación, en el marco del cual se formulan las recomendaciones para el mejoramiento de la gestión y por señalamiento de presuntas responsabilidades identificadas. Consecuentemente la eficacia de una auditoria de cumplimiento, se debe medir de acuerdo a las observaciones contenidas en los informes emergentes. 4.4 Beneficios y ventajas del control simultáneo o preventivo En abril de 1931, la misión Kemmerer23, liderada por el economista estadunidense Edwin Walter Kemmerer, presentó al Gobierno peruano el Proyecto de reorganización de la Contraloría General de la República, proponiendo para el Perú, entre otros, la independencia del control y un sistema de control preventivo y no correctivo, siempre que fuera posible. Sin embargo, dicho proyecto no se acogió (Contraloría General de la República 2013). Posteriormente, en octubre de 1977, los delegados al IX Intosai24 de Lima aprobaron la Declaración de Lima de Criterios sobre las Normas de Auditoría, la cual, en su artículo 2°, define el control previo como el control que se lleva a cabo antes de la realización de las operaciones financieras o administrativas, y que implica la ventaja de poder impedir un perjuicio antes de producirse. El 23 de julio de 2002 se publica la Ley 27785, Ley Orgánica del Sistema Nacional de Control, la cual, en su artículo 8°, estableció que el control gubernamental externo aplicado por la Contraloría y las SOA designadas podrá ser preventivo o simultáneo. Sin embargo, no estableció 22 Modificación del Manual de Auditoria de Cumplimiento, efectuado R. C. N° 136-2018-CG de 3 de mayo 2018, en su numeral 151, rubro II Deficiencias de control interno, estable que la evaluación de control interno se realiza cuando corresponda según la naturaleza de la materia a examinar. 23 Ver nota 13. 24 Organización Internacional de Entidades Fiscalizadoras Superiores (Intosai), de la cual forma parte la Contraloría General de la República del Perú. 28 dicha facultad para los OCI que ejercen el control gubernamental interno. El 9 de abril de 2003 se publica la Resolución de Contraloría Nº 114-2003-CG, que aprueba el Reglamento de Órganos de Control Institucional, en el que, en los literales a) y d) de su artículo 28°, la CGR encarga a los OCI el ejercicio de control externo que comprende el control preventivo. Posteriormente, el 18 de abril de 2006, se publica la ley N° 28716, Ley de Control Interno de las Entidades del Estado, que, en su artículo 9°, establece como competencia del OCI efectuar el control preventivo sin carácter vinculante. Paralelamente, la Contraloría General, en su calidad de ente técnico rector, a partir del año 2005, ha regulado el control preventivo o simultáneo mediando sendas directivas25. En un inicio, lo denominó control preventivo y, a partir del año 2014, con la publicación de la Resolución de Contraloría 454-2014-CG, se le da el nombre de control simultáneo. Asimismo, ha dispuesto26 que los Órganos del Sistema Nacional de Control prioricen las labores de control preventivo. Sin embargo, su aplicación en los planes anuales de control de la CGR y de los OCI es mínima, con una predominancia del control posterior. El 14 de setiembre de 2017 se publica el Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad y Lucha contra la Corrupción, la cual establece, en su primer eje, que la prevención representa una estrategia frente a las posibles prácticas de corrupción; y, en su objetivo específico 3.3, que no se efectúan procesos de control concurrente y/o preventivo por parte del Sistema Nacional de Control, y que los procedimientos de control están centrados en el control posterior. Asimismo, la Directiva N° 017-2016-CG/DPROCAL “Control Simultáneo”, aprobada por Resolución de Contraloría 432-2016-CG, de fecha 3 de octubre de 2016, establece como características del control simultáneo que este es:  Oportuno: Se ejecuta a uno o más actos, hechos o actividades de un proceso en curso en la entidad.  Expeditivo: Se desarrolla en un plazo breve y sus resultados se comunican a la entidad de manera inmediata. Sus plazos de ejecución, dependiendo el tipo de control, varían de siete a veinte días útiles, aunque puede autorizarse un plazo mayor. 25 Resoluciones de Contraloría Nros. 528-2005-CG, 094-2009-CG, 454-2014-CG y 432-2016-CG, publicadas en fechas 15 de diciembre de 2005, 21 de agosto de 2009, 13 de octubre de 2014 y 3 de octubre de 2016, respectivamente, en las cuales se aprueban sendas directivas del Ejercicio del Control Preventivo. 26 Artículo 1° de la Resolución de Contraloría N° 094-2009-CG, publicada el 20 de agosto de 2009. 29  Preventivo: A partir de los riesgos identificados, promueve la oportuna adopción de acciones para el tratamiento de los riesgos con la finalidad de asegurar el cumplimiento del resultado o el logro de los objetivos del proceso en curso que es materia de control simultáneo.  Orientado al ciudadano: Se enfoca principalmente en los procesos vinculados a la prestación de servicios públicos a los ciudadanos Lo señalado precedentemente evidencia que existe un estudio efectuado por una misión especializada, como la Kemmerer en 1931, que ha recomendado que en el país se utilice un sistema del control preventivo, y que la normativa de control desde el 2005 a la actualidad ha regulado su aplicación y ha dispuesto que los Órganos del Sistema Nacional de Control prioricen las labores de control preventivo. Asimismo, la Política Nacional de Integridad y Lucha contra la Corrupción ha establecido que la prevención representa una estrategia frente a las posibles prácticas de corrupción. Estos hechos, aunados a las características de este tipo de control, permiten demostrar que el control preventivo o simultáneo promueve la mejora de la gestión y la prevención de la corrupción. En comparación con el control posterior, el preventivo o simultáneo presenta las siguientes ventajas:  En el control posterior, los hechos evaluados son históricos, en tanto que el preventivo se realiza a hechos en curso, por lo que implica la ventaja de poder impedir un perjuicio antes de que se produzca.  La ejecución de una auditoría de cumplimiento toma en promedio de cuatro a cinco meses, en tanto que el control preventivo tiene un plazo menor, de hasta un mes o veinte días.  La utilización de recursos en horas hombre auditor y costos directos (en soles) es mucho menor al ejecutar un control simultáneo en comparación con una auditoría de cumplimiento, en una relación aproximada uno a cuatro.  Con la misma cantidad de recursos disponibles, el control preventivo y/o simultáneo permite verificar una mayor cantidad procesos o procedimientos que la auditoría de cumplimiento.  La razón principal del control preventivo y/o simultáneo es promover la mejora de la gestión, en tanto que los resultados de la auditoría de cumplimiento (legalidad) cumple un rol punitivo, y su principal resultado esperado es la observación. 30 4.5 Gestión de riesgos y aplicación del método matriz de control La palabra riesgo viene del italiano risicare que significa ‘desafiar’, ‘retar’, ‘enfrentar’, que lo adoptó de una palabra del árabe clásico que significa a su vez ‘lo que depara la providencia’, que hace referencia a la proximidad o contingencia de un posible daño. El diccionario de la lengua española lo define como la contingencia o proximidad de un daño. Igualmente, se define el riesgo como la posibilidad o probabilidad de pérdida y lo relacionado a la incertidumbre. Según Mejía (2008), la gestión y/o administración de riesgos es el conjunto de acciones llevadas a cabo en forma agrupada e integral que permite a las organizaciones identificar y evaluar los riesgos que puedan afectar el cumplimiento de sus objetivos, con el fin de emprender, en forma efectiva, las medidas necesarias para responder ante ellos. La responsabilidad del manejo de los riesgos es de toda la organización, partiendo desde el nivel directivo. En el caso de las entidades públicas, existe un sistema de control interno regulado por ley27 que establece la evaluación de riesgos como uno de sus componentes. Esto ha sido definido por una norma de control interno, Norma General para el Componente Evaluación de Riesgos, aprobada mediante Resolución de Contraloría28, la cual establece que el componente de evaluación de riesgos abarca el proceso de identificación y análisis de riesgos a los que está expuesto la entidad. Todo ello es parte de la administración de riesgos, e incluye planeamiento, identificación, valoración o análisis, manejo o respuesta, y monitoreo de los riesgos de la entidad. Debe precisarse que el control interno es una parte integral de la gestión de riesgos (Intosai 2007) y su implementación es responsabilidad de los gestores de la entidad. El OCI es la unidad especializada responsable de ejecutar el control gubernamental en la organización, labor que debe efectuarse en el marco del principio de carácter selectivo de control29, que establece que el control gubernamental se ejerce respecto de aquellos procesos, procedimientos y/o actividades críticas que denoten mayor riesgo de incurrir en actos contra la probidad administrativa. Igualmente, las normas de servicio de control simultáneo30 establecen como objeto del control simultáneo alertar a la entidad de hechos que ponen en riesgo el resultado o el logro de sus objetivos. 27 Ley N° 28716, Ley de Control Interno de las Entidades del Estado, publicada el 18 de abril de 2016. 28 Resolución de Contraloría N° 320-2006-CG, publicada el 3 de noviembre de 2006, que aprueba las Normas de Control Interno. 29 Literal j) “Carácter Selectivo del Control”, artículo 9°, Principios de Control Gubernamental, de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República. 30 Rubro VI, Normas de Servicio de Control Simultáneo, de las Normas Generales de Control Gubernamental, aprobadas por Resolución de Contraloría N° 273-2014-CG, de fecha 12 de mayo de 2014. 31 De acuerdo con Mun (2016), el análisis de riesgo es amplio y, dentro de cada área del negocio, la diversidad es grande (riesgo asegurador, accidentes, laboral, financiero, comercial, operativo, crédito, inversión, estratégico, médico, mercado, país, político, social, climáticos, meteorológico y demás). El riesgo específico que es materia del presente análisis es el objeto del control gubernamental31 relacionado a la correcta gestión de los recursos y bienes del Estado y al desarrollo honesto y probo de las funciones y actos de los servidores públicos, así como al cumplimiento de metas y resultados. Existen varios métodos para identificar y calificar los riesgos, como el análisis de vulnerabilidad, el método Risicar, la matriz de control y otros. De acuerdo con Mejía (2008), la matriz de control surge como un análisis de riesgo y diseño de controles en ambientes computarizados. Fue creado por el norteamericano Jerry Fitzgerald en 1981 y es de gran utilidad para identificar las amenazas. Su utilidad comprende todo tipo de proceso, procedimiento, área o unidad de negocio. Su principal ventaja es la facilidad para identificar riesgos, y su desventaja es la cantidad de información y cuadros que se deben desarrollar. Al respecto, para tomar la decisión de qué proceso, subproceso o actividad debe ser objeto de control gubernamental es necesario determinar cuáles son críticos y denotan mayor riesgo, para lo cual es necesario identificar y valorar (calificación) sus riesgos asociados. El método más apropiado es el de matriz de control porque es aplicable a todo tipo de proceso, procedimiento, área o unidad de negocio; es sencillo y eficaz. Al desarrollar la matriz de control es necesario tener en cuenta que la entidad pública, cuenta con dos tipos de procesos diferenciados: los procesos de apoyo o estratégicos y los procesos misionales. En el primer caso, por lo general, las entidades presentan similares procesos de apoyo o estratégicos, los cuales están enmarcados en los sistemas administrativos del estado. En el segundo caso, de acuerdo al sector y/o tipo de entidad, los procesos misionales son distintos y presentan características particulares. Lo recomendable es efectuar dos matrices sencillas y flexibles, con el fin de garantizar su eficacia y utilidad, que deben tener las siguientes características: 31 Ley 27785, artículo 2°, Objeto de la Ley: «Es objeto de la Ley (…) la correcta, eficiente y transparente utilización y gestión de los recursos y bienes del estado, el desarrollo honesto y probo de las funciones y actos de las autoridades, funcionarios y servidores públicos, así como el cumplimiento de metas y resultados obtenidos por las instituciones sujetas a control (…)». 32  Deben ser flexibles.  Sencillas de elaborar y consultar.  Que permitan realizar un diagnóstico objetivo de la totalidad de los factores de riesgo.  Ser capaces de comparar procesos, subprocesos y actividades. Los pasos para la elaboración de la matriz de control, según Mejía (2008), son: a) Identificación de riesgos asociados El primer paso consiste en la identificación de los componentes, es decir, los procesos y subprocesos principales de la entidad pública. El segundo paso es determinar las amenazas a las que están expuestos dichos procesos y/o actividades. b) Valorar