Con fecha 17 de abril de 2006, se promulgó la Ley Nº 28716, denominada Ley de Control Interno de las Entidades del Estado, cuyo objeto es la de establecer las normas para regular la elaboración, aprobación, implementación, funcionamiento, perfeccionamiento y evaluación del control interno en las entidades del Estado, con el propósito de cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción, propendiendo al debido y transparente logro de los fines, objetivos y metas institucionales.
Esta Ley establece en su artículo 10º que corresponde a la Contraloría General de la República, dictar la normativa técnica de control que oriente la efectiva implantación, funcionamiento y evaluación del control interno en las entidades del Estado.
El 30.OCT.2006, la Contraloría General de la República emitió la Resolución de Contraloría General Nº 320-2006-CG, mediante la cual aprueba las Normas de Control Interno, las mismas que son de aplicación a las Entidades del Estado.
En el literal j) de Relación de Normativa de la Contraloría General del Anexo n.° 13 – A de los Lineamientos de Política para la Formulación de los Planes Anuales de Control 2012 y la Directiva “Formulación y Evaluación del Plan Anual de Control de los Órganos de control institucionales para el año 2012, aprobados con resolución de Contraloría n.° 321-2011-CG de 09.NOV.2011, se dispone “Evaluación del Sistema de Control Interno: El OCI planificará la evaluación del Sistema de Control Interno de la entidad en concordancia con lo establecido en la Ley de Control Interno – Ley N° 28716 – Ley de Control Interno de las entidades del Estado y modificatorias.
Señalando así mismo, que el Informe resultante de ésta actividad, deberá ser remitido a la Gerencia Central Anticorrupción de la Contraloría General de la República a más tardar el 30 de noviembre.
1.1 ORIGEN
La presente actividad de control ha sido prevista en el Plan Anual de Control del año 2012, aprobado con Resolución de Contraloría General n.° 020AG-2012-CG, de 22.ENE.2012.
1.2 OBJETIVO DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
El Objetivo de la evaluación del Control Interno es establecer los pasos secuenciales para verificar la existencia, el nivel de desarrollo y el grado de efectividad del control interno instaurado en la entidad en cumplimiento de los fines de la entidad; identificar, priorizar y seleccionar, a través del modelo de Administración de Riesgos Corporativos ERM – COSO II, probables áreas críticas con fines del planeamiento del Plan Anual de Control 2013, así como el grado de madurez de la entidad autónoma, bajo análisis.
1.2 ALCANCE
El presente informe corresponde al período comprendido entre el 01.AGO.2011 y 01.AGO.2012 y contiene los resultados de la evaluación efectuada al control interno instaurado en la entidad autónoma.
1.4 METODOLOGÍAS
- El Modelo Estándar de Control Interno – MECI, tiene como fin servir de control de controles para que las entidades del Estado logren cumplir con sus objetivos institucionales en el marco legal aplicable a ellas.
Para la elaboración del Informe Anual de Evaluación del Control Interno, se utilizó la metodología contenida en el Modelo Estándar de Control Interno – MECI, cuyo instructivo contenido en un software de Excel se adecuó a los componentes establecidos en las Normas de Control Interno aprobadas con Resolución de Contraloría n.° 320-2006-CG de 30.OCT.2006, cuyos rangos de interpretación de las calificaciones o resultados obtenidos de la evaluación del Control Interno, son:
| RANGO | CRITERIO |
| 0.0 – 1.9 | INICIAL |
| 2.0 – 2.9 | INTERMEDIO |
| 3.0 – 3.9 | ADECUADO |
| 4.0 – 5.0 | SATISFACTORIO |
- La metodología “Administración de Riesgos Corporativos ERM – COSO II”, fue aplicada para definir puntos críticos y objetivos específicos de auditoría en base a riesgos, incluye desde el levantamiento de información relativa a riesgos, controles y objetivos operativos realizado a través de matrices, los criterios para la evaluación y determinación de puntos críticos en el proceso a auditar, hasta la determinación de los objetivos específicos de auditoría, las etapas son:
- Análisis del proceso, subproceso o etapa a auditar.
- Reconocimiento de objetivos operativos.
- Identificación de riesgos operativos relevantes
- Identificación del nivel de severidad del riesgo
- Identificación y clasificación de la eficiencia de controles claves
- Determinación de los puntos críticos a auditar.
- Definición de objetivos específicos de auditoría en el programa.
- Construcción de la Matriz Final de Riesgos del Proceso, que considera el riesgo residual luego de la evaluación de los controles clave.
Las categorías de probabilidad de ocurrencia e impacto, aplicadas fueron las siguientes:
- Finalmente, respecto a la determinación de la madurez del sistema control interno, se utilizó la Metodología denominada Modelo de Madurez de la Capacidad de Integración, el cual establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso, los cuales se agrupan en cinco «niveles de madurez», de modo que una organización que tenga institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de madurez.
Los niveles son: Inicial, Intermedio, Avanzado, Óptimo y Mejora Continua, cuya medición se ha efectuado a través de un software en Excel denominado “Modelo de Madurez del Sistema de Control Interno
Institucional”, Cuyo detalle es:
| INICIAL | Existe evidencia de que la institución ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin embargo, aún no se ha reconocido su importancia. El enfoque general en relación con el control interno es desorganizado. |
| INTERMEDIO | Se han instaurado procesos que propician el establecimiento y operación del sistema de control interno. Se empieza a generalizar el compromiso, pero éste se manifiesta principalmente en la administración superior. |
| AVANZADO | Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organización. El sistema de control interno funciona conforme a las necesidades de la organización y el marco regulador. |
| ÓPTIMO | Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno |
| MEJORA CONTINUA | Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y la generación de iniciativas innovadoras. El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que la organización se adapte de manera rápida. |
- BASE LEGAL
- Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
- Ley N° 28716 Ley de Control Interno de las Entidades del Estado
- Normas de Control Interno, aprobadas con Resolución de Contraloría General N° 320-2006-CG.
- Decreto de Urgencia N° 067-2009, que modifica el Art. 10 de la Ley N° 28716.
- Guía para la Implementación del Sistema de Control Interno de las entidades del Estado, aprobado con Resolución de Contraloría General N° 458-2008-CG.
- Ley Nº 28411: Ley General del Sistema Nacional de Presupuesto.
- Ley Nº 28708; Ley General del Sistema Nacional de Contabilidad
- Lineamientos de Política para la Formulación de los Planes de Control de los Órganos del Sistema Nacional de Control – Año 2010 y Directiva N° 004-2009-CG/PEC, aprobado con Resolución de Contraloría General y Directiva n° 1692009-CG.
- Ley 29743 de 30.JUN.2011, ley que sustituye el cuarto párrafo del artículo 10 de la Ley 28716, Ley de Control Interno de las Entidades del Estado, por el texto siguiente: «Artículo 10. Competencia normativa de la Contraloría General de la República (…)
El marco normativo y la normativa técnica de control que emite la Contraloría General de la República en el proceso de implantación del sistema de control interno, toma en cuenta la naturaleza de las funciones de las entidades, proyectos de inversión, actividades y programas sociales que estas administran.
Asimismo, deroga los artículos 2 y 3 del Decreto de Urgencia 067-2009, Decreto de Urgencia que modifica el Artículo 10 de la Ley 28716, así como cualquier disposición que se oponga o resulte incompatible con la presente Ley,
- EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
3.1 RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.
De acuerdo con los resultados del aplicativo utilizado, se ha determinado que el control interno de la entidad autónoma, tiene la calificación de “Intermedio”, con un puntaje de 2.61, por lo que resulta importante que se propongan las acciones pertinentes que permitan superar el estado Intermedio en el que se encuentra, a fin de instaurar un sistema de control interno sólido y confiable, procurando concentrar esfuerzos para reiniciar la continuación de las acciones contenidas en la Guía de Implementación del Sistema de Control Interno de las Entidades del Estado, en la entidad autónoma
Los resultados de la evaluación del sistema de control interno se sintetizan así:
| SUBSISTEMAS | PUNTAJE | CALIFICACIÓN | PUNTAJE | CALIFICACIÓN |
| SUBSISTEMA DE CONTROL ESTRATÉGICO | 1.81 | INICIAL | 2.61 | INTERMEDIO |
| SUBSISTEMA DE CONTROL DE GESTIÓN | 3.45 | ADECUADO | ||
| SUBSISTEMA CONTROL DE EVALUACIÓN | 2,56 | INTERMEDIO |
La calificación general de la evaluación del control interno de la entidad autónoma, arroja un resultado de 2.61 que lo ubica en el nivel INTERMEDIO.
La percepción sobre los componentes del Control Interno de la entidad autónoma, se presenta así:
| COMPONENTES | PUNTAJE | CALIFICACIÓN | |
| 1. | AMBIENTE DE CONTROL | 2.30 | INTERMEDIO |
| 2. | VALORACIÓN DE RIESGOS | 1.31 | INICIAL |
| 3. | ACTIVIDADES DE CONTROL | 3.09 | ADECUADO |
| 4. | INFORMACIÓN | 3.50 | ADECUADO |
| 5. | COMUNICACIÓN | 3.78 | ADECUADO |
| 6. | AUTOEVALUACIÓN | 3.00 | ADECUADO |
| 7. | EVALUACIÓN INDEPENDIENTE | 2.00 | INTERMEDIO |
| 8. | COMPROMISO DE MEJORAMIENTO | 2.67 | INTERMEDIO |
Las calificaciones de la percepción sobre los controles internos instaurados en la entidad autónoma se encuentran en un rango comprendido entre 1.31 y 3.78, que corresponde al nivel INTERMEDIO en la calificación.
Se presentan los componentes de “Comunicación”, “Información”, “Actividades de Control Gerencial” y “Autoevaluación” con puntajes más altos (3.78, 3.50, 3.09 y 3.00), y con menos puntaje los componentes “Compromiso de mejoramiento”, “Ambiente de Control”; “Evaluación Independiente” y “Evaluación de Riesgos” con un puntaje promedio de 2.07.
Lo anterior es indicativo que la Institución debe mejorar sustantivamente los componentes de “Evaluación de Riesgos”, “Evaluación Independiente”, “Ambiente de Control” y su “Compromiso de Mejoramiento”; denotándose que existe oportunidades para consolidar los componentes de “Autoevaluación”, “ Actividades de Control Gerencial” e “Información” y “Comunicación”..
A continuación en el Grafico Radar, se presentan los resultados de la evaluación del control interno a nivel de cada componente, apreciándose que los componentes “Información y Comunicación” y “Actividades de Control Gerencial”, tienen la calificación de “Adecuado”, mientras que los componentes “Supervisión” y “Ambiente de Control”, tienen la calificación de “Intermedio”, en tanto que el componente que requiere mayor atención de mejora es de “Evaluación de Riesgos’, cuya calificación es “Inicial”.
3.2 FORTALEZAS A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO.
La línea base que establece el que un elemento o componente se considere como una fortaleza, por tener oportunidades de mejora para su consolidación es de igual o mayor a 3.00 puntos, en este sentido las fortalezas del control interno del Servicio Parlamentario, que se considerarían fortalezas son:
| COMPONENTE | ELEMENTO | PUNTAJE | CALIFICACIÓN |
| AMBIENTE DE CONTROL | ORGANO DE CONTROL INSTITUCIONAL | 3.67 | ADECUADO |
| ACTIVIDADES DE CONTROL | PROCEDIMIENTO DE AUTORIZACIÓN Y APROBACIÓN | 4.00 | SATISFACTORIO |
| SEGREGACIÓN DE FUNCIONES | 3.50 | ADECUADO | |
| CONTROLES SOBRE ACCESO A LOS RECURSOS Y ARCHIVOS | 3.60 | ADECUADO | |
| DOCUMENTACIÓN DE PROCESOS, ACTIVIDADES Y TAREAS | 4.00 | SATISFACTORIO | |
| REVISIÓN DE PROCESOS, ACTIVIDADES Y TAREAS 4.00 | 4.00 | SATISFACTORIO | |
| INFORMACIÓN | CONTROLES PARA LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES | 3.83 | ADECUADO |
| FUNCIONES Y CARACTERISTICAS DE LA INFORMACIÓN | 4.00 | SATISFACTORIO | |
| INFORMACIÓN Y RESPONSABILIDAD | 4.00 | SATISFACTORIO | |
| CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN | 3.50 | ADECUADO | |
| SISTEMAS DE INFORMACIÓN | 3.50 | ADECUADO | |
| FLEXIBILIDAD AL CAMBIO | 3.00 | ADECUADO | |
| COMUNICACIÓN | COMUNICACIÓN INTERNA | 3.67 | ADECUADO |
| COMUNICACIÓN EXTERNA | 3.67 | ADECUADO | |
| CANALES DE COMUNICACIÓN | 4.00 | SATISFACTORIO | |
| AUTOEVALUACIÓN | ACTIVIDADES DE PREVENCIÓN Y MONITOREO | 3.00 | ADECUADO |
3.4 DEBILIDADES A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO
Se considere como una debilidad, aquellos elementos del control interno cuyo puntaje es inferior a 3.00 puntos, los cuales requieren mayor esfuerzo de parte de los niveles superiores de la entidad, a fin que adopten los correctivos necesarios y oportunos vinculados con el reinicio de la implementación de la Guía del Página
| AMBIENTE DE CONTROL | FILOSOFIA DE LA DIRECCIÓN | 2.33 | INTERMEDIO |
| INTEGRIDAD Y VALORES ÉTICOS | 2.00 | INTERMEDIO | |
| ADMINISTRACIÓN ESTRATÉGICA | 2.17 | INTERMEDIO | |
| ESTRUCTURA ORGANIZACIONAL | 2.00 | INTERMEDIO | |
| ADMINISTRACIÓN DE LOS RECURSOS | 2.60 | INTERMEDIO | |
| COMPETENCIA PROFESIONAL | 2.00 | INTERMEDIO | |
| ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD | 1.67 | INICIAL | |
| VALORACIÓN DE RIESGOS | PLANEAMIENTO DE LA ADMINISTRACIÓN DEL RIESGO | 1.75 | INICIAL |
| IDENTIFICACIÓN DE RIESGOS | 1.50 | INICIAL | |
| VALORACIÓN DE RIESGOS | 1.00 | INICIAL | |
| RESPUESTA AL RIESGO | 1.00 | INICIAL | |
| ACTIVIDADES DE CONTROL | EVALUACIÓN COSTO BENEFICIO | 1.50 | INICIAL |
| VERIFICACIONES Y CONCILIACIONES | 2.50 | INTERMEDIO | |
| EVALUACIÓN DE DESEMPEÑO | 2.00 | INTERMEDIO | |
| RENDICIÓN DE CUENTAS | 2.67 | INTERMEDIO | |
| INFORMACIÓN | ARCHIVO INSTITUCIONAL | 2.67 | INTERMEDIO |
| EVALUACIÓNINDEPENDIENTE | SEGUIMIENTO DE RESULTADOS | 2.00 | INTERMEDIO |
| PLANES DEMEJORAMIENTO | COMPROMISO DE MEJORAMIENTO | 2.67 | INTERMEDIO |
- IDENTIFICACIÓN, ADMINISTRACIÓN Y EVALUACIÓN DE RIESGOS.
La etapa de planificación de auditoría que señala quién, cómo, dónde y cuándo se deben realizar cada una de las actividades de auditoría, la cual incluye un análisis integral de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo.
Las actividades que se realizan en esta etapa se encuentran definidas en diferentes normas de auditoría referidas a la planificación del trabajo, las que señalan que se debe considerar principalmente lo siguiente:
- Que las labores de auditoría interna, añadan valor a la institución.
- Establecer planes basados en riesgos, a fin de determinar las prioridades de las labores de auditoría interna.
- Los planes de auditoría deberán ser consistentes con la misión, objetivos estratégicos y metas de la institución.
- La planificación de auditoría debe estar basada en una evaluación de riesgos, realizada al menos anualmente.
- La planificación de la Auditoría debe asegurar que los recursos para las labores de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el planeamiento.
- El planeamiento de la auditoría debe incluir exposiciones de riesgo relevantes y cuestiones de control clave, gobierno corporativo y otras necesarias.
A continuación en los Cuadros n.° 1, 2, 3, 4, 5 y 6, se presentan la matriz de riesgos estratégica a nivel de procesos, sub procesos y actividades; las áreas críticas identificadas, priorizadas y seleccionadas sin considerar los riesgos residuales; y las áreas críticas identificadas, priorizadas y seleccionadas considerando los riesgos residuales existentes luego de la aplicación de los controles claves existentes en la institución, así como los objetivos diseñados para las futuras acciones de control.
Se han identificado, priorizado y seleccionado nueve (9) áreas críticas en dos (2) procesos relevantes cuyas operaciones son de mayor materialidad e importancia relativa.
En el Cuadro n.° 6, se aprecian las áreas críticas identificadas, priorizadas y seleccionadas, con sus correspondientes objetivos para las futuras acciones de control.
Página
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
| PROCESO | SUB PROCESO | ETAPAS(PUNTOSCRITICOS) | OBJETIVOOPERATIVODE LA ETAPA | RIESGOS OPERATIVOS IDENTIFICADOS | CONTROLES CLAVES EXISTENTES | CLASIFICACIONDE EXPOSICIÓN ALRIESGO | |||||||||||
| DESCRIPCION DEL RIESGO | PROBABILIDAD | IMPACTO | SEVERIDADDELRIESGO | VALOR | DESCRIPCION DEL CONTROL | NIVEL EFECTIVIDAD | VALOR | NIVEL | VALOR | ||||||||
| CLASIFICA CIÓN | VA LOR | CLASIFICA CIÓN | VA LOR | PD | O | A | |||||||||||
| CONTRATACIÓNDE BIENES YSERVICIOS1. COMPRA DEEQUIPOS DECOMPUTO2. COMPRA DELICENCIAS YHARDWARE3. COMPRA DEASCENSORES4. COMPRA DEPAPEL YTONER5. COMPRA DETELEFONÍACELULAR6. COMPRA DECOMBUSTIBLE7. ALQUILER DE EDIFICIOS8. ALQUILER DE PLAYAS DEESTACIONAMIENTO | PROGRAMACIÓN Y DEACTOSPREPARATORIOS | DEFINICIÓN DEESPECIFICACIONESTÉCNICAS YNECESIDADESDE CONTRATACIÓN | ASEGURAR QUELASESPECIFICACIONES TÉCNICAS YLAS CANTIDADESDE LOS BIENES YSERVICIOS QUESE ADQUIEREN,SATISFACEN LASNECESIDADES DELA INSTITUCIÓN | ERRORES EN LADEFINICIÓN DE LAS CANTIDADES DECONTRATACIÓN DEBIENES Y SERVICIOSEN RELACIÓN A LASNECESIDADES DE LAINSTITUCIÓN | PROBABLE | 4 | MAYORES | 4 | EXTRE MO | 16 | DIRECTIVA n.º 01-2009-DGA/CRPROCEDIMIENTOSPARA LACONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. | Oc | Cr | A | 2 | NOACEPTA BLE | 8.00 |
| SELECCIONARLOS BIENES YSERVICIOS CONLA MEJORRELACIÓN PRECIO – CALIDAD. | FALTANCAPACIDADESTÉCNICAS DELPERSONAL PARAELABORARESTUDIOS DEPOSIBILIDADESQUE OFRECE ELMERCADO QUEPERMITANDETERMINAR UNVALORREFERENCIAL QUESEA FIEN REFLEJODEL VALOR DELMERCADO | CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | DIRECTIVA n.º 01-2009-DGA/CRPROCEDIMIENTOSPARA LACONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. | Oc | Cr | A | 2 | NOACEPTA BLE | 10.00 | |||
| PROCESO DE SELECCIÓN | RAZONABILIDAD DE LACALIFICACIÓN YEVALUACIÓNDE LAPROPUESTA TÉCNICA | ADECUADAELECCIÓN DELMEJOR OFERENTECON LA DEBIDAFORMALIZACIÓN. | DEFICIENCIAS ENLOS CRITERIOS DE EVALUACIÓN DEFINIDOS.FALTA DEVERIFICACIÓN OACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. | PROBABLE | 4 | MODERA DAS | 3 | ALTO | 12 | DIRECTIVA n.º 01-2009-DGA/CRPROCEDIMIENTOSPARA LACONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. | Oc | Cr | A | 2 | MAYOR | 6.00 | |
O = Oportunidad de la acción del control clave: Preventivo (Pv); Correctivo (Cr); Detectivo (Dt)
Pd = Periodicidad de la acción del control clave: Permanente (Pe); Periódico (Pd); Ocasional (Oc).
A = Automatización en la aplicación del Control Clave: Automatizado 100 % (At); Semi automatizado (Sa); Manual (Ma).
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
| PROCESO | SUB PROCESO | ETAPAS(PUNTOSCRITICOS) | OBJETIVOOPERATIVODE LA ETAPA | RIESGOS OPERATIVOS IDENTIFICADOS | CONTROLES CLAVES EXISTENTES | CLASIFICACIONDE EXPOSICIÓN ALRIESGO | |||||||||||
| DESCRIPCION DEL RIESGO | PROBABILIDAD | IMPACTO | SEVERIDADDELRIESGO | VALOR | DESCRIPCION DEL CONTROL | NIVEL EFECTIVIDAD | VALOR | NIVEL | VALOR | ||||||||
| CLASIFICA CIÓN | VA LOR | CLASIFICA CIÓN | VA LOR | Pd | O | A | |||||||||||
| CONTRATACIÓNDE BIENES YSERVICIOS1. Compra de equipos de computo2. Compra de licencias y hardware3. Compra de ascensores4. Compra de papel y toner5. Compra de telefonía celular6. Compra de combustible 7. Alquiler de Edificios8. Alquiler de Playas deestacionamiento | EJECUCIÓNCONTRACTUAL | CONSISTENCIAEN ELPROCESO DECONTROL YSUPERVISIÓN | ASEGURAR QUEEL PERSONALTENGA LOSCONOCIMIENTOS LEGALES,REGLAMENTARIOS Y DEL PROCESODE COMPRAS,NECESARIOSPARA REALIZAR SU FUNCIÓN. | PAGOS SINCUMPLIMIENTO DELCONTRATO, ENTREGADEL BIEN OPRESTACIÓN DELSERVICIO, O PRESENTACIÓN DEESTADOS DE AVANCE.ÓRDENES DE COMPRAEMITIDAS, SIN COTEJARLAS CONFORMIDADESDE SERVICIOOTORGADAS Y/O DERECEPCIÓN DE BIENES,CON LOS ASPECTOSCONTRATUALES Y LASESPECIFICACIONESTECNICAS QUEREGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA.FALTA DE ADOPCIÓN DEMEDIDAS CORRECTIVASY/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. | PROBABLE | 4 | MODERADA | 3 | ALTO | 12 | DIRECTIVA n.º 01-2009-DGA/CRPROCEDIMIENTOSPARA LACONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. | Oc | Cr | M | 2 | MAYOR | 6.00 |
| EXPEDIENTESDE CONTRATACION | ASEGURAR LAINTEGRIDAD DELEXPEDIENTE DECONTRATACIÓN | EXPEDIENTES DECONTRATACIONESCARENTE DE SUSTENTODOCUMENTARIO (CONTENIENDO FOTOCOPIAS,INCOMPLETOS,CONVARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). | PROBABLE | 4 | MAYORES | 4 | EXTRE MO | 16 | DIRECTIVA n.º 01-2009-DGA/CRPROCEDIMIENTOS PARA LACONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. | Oc | Cr | M | 2 | NOACEPTABLE | 8.00 | ||
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
| PROCESO | SUB PROCESO | ETAPAS(PUNTOSCRITICOS) | OBJETIVOOPERATIVODE LA ETAPA | RIESGOS OPERATIVOS IDENTIFICADOS | CONTROLES CLAVES EXISTENTES | CLASIFICACIONDE EXPOSICIÓN ALRIESGO | |||||||||||
| DESCRIPCION DEL RIESGO | PROBABILIDAD | IMPACTO | SEVERIDADDELRIESGO | VALOR | DESCRIPCION DEL CONTROL | NIVEL EFECTIVIDAD | VALOR | NIVEL | VALOR | ||||||||
| CLASIFICA CIÓN | VA LOR | CLASIFICA CIÓN | VA LOR | PD | O | A | |||||||||||
| BENEFICIOS SOCIALES | COMPENSACIÓN PORTIEMPO DESERVICIOS | OPORTUNIDADDE LOSDEPÓSITOS | ASEGURAR QUELOS MONTOS DELAS CTS SEANADMINISTRADOSCORRECTAMENTE | ACTIVOSUTILIZADOS ENFINES DIFERENTESPARA CUBRIRGASTOS NOOPERATIVOS | PROBABLE | 4 | MODERA DAS | 3 | ALTO | 12 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | MAYOR | 6.00 |
| VACACIONES | PAGOS PORVACACIONESTRUNCAS | QUE LA POLÍTICAINSTITUCIONALIMPULSE ELOPORTUNO GOCE VACACIONAL,REDUCIENDO LOSPAGOS PORVACACIONESTRUNCAS | PAGO DEVACACIONESTRUNCAS CONRECURSOS QUECORRESPONDEN AOTRAS PARTIDAS YCONTRANSFERENCIASDE PENSIONES DELDECRETO LEY 20530 | CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | NOACEPTA BLE | 10.00 | |
| PENSIONES | PAGO DEDEVENGADOSDEL DECRETOLEY 20530 | ASEGURAR QUELOS FONDOSTRANFERIDOS A LA INSTITUCIÓN,SE APLIQUE ENSU INTEGRIDAD, PARA EL FIN ASIGNADO. | FALTA DE UNPADRÓNACTUALIZADO YDEFINICIÓN DE LOSMONTOSDEVENGADOS QUECORRESPONDE ACADA PENSIONISTAS BENEFICIARIO DE LASENTENCIA DE LA CORTEINTERAMERICANA DE DERECHOS HUMANOS. | CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | NO ACEPTA BLE | 10.00 | |
| SEGURIDAD PREVISIONAL | INTEGRIDAD DETRANSFERENCIAS DEDESCUENTAS ALA SUNAT,ESSALUD | ASEGURAR QUE LOS FONDOSDESCONTADOSPOR SEGURIDADPREVISIONAL SEANTRANSFERIDOS EN SUINTEGRIDAD ALAS ENTIDADESRECAUDADORAS DE LOS MISMOS. | MONTOSDESCONTADOS POR SEGURIDADPREVISIONAL SE ESTARÍANUTILIZANDO EN GASTOSCORRIENTES DE LAENTIDAD CON ELRIESGO DEGENERAR MULTAS YMORAS, Y AFECTAR LA ATENCIÓN DELOS ASEGURADOS. | CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | NOACEPTA BLE | 10.00 | |
| CUADRO n.° 4 RIESGO INHERENTE; NIVEL DE CONTROL CLAVE Y RIESGO RESIDUAL | ||
| RIESGO INHERENTE | NIVEL DE CONTROL CLAVE | RIESGO RESIDUAL |
| CASI CERTEZA | DEFICIENTE ( < = 3.4) | CASI CERTEZA |
| PROBABLE | REGULAR ( DE 3.5 A < 7.5) | PROBABLE |
| MODERADO | MAS QUE REGULAR (DE 7.2 < 10.7) | MODERADO |
| IMPROBABLE | BUENO ( DE 10.8 < 14.3) | IMPROBABLE |
| MUY IMPROBABLE | OPTIMO ( DE 14.4 <= 18) | MUY IMPROBABLE |
| CUADRO n.° 5 ANÁLISIS DEL CUMPLIMIENTO DE DISPOSICIONES NORMATIVAS EN EL CONTROL MITIGANTE EXAMINADO | |||||||||
| N° | RIESGO RELEVANTE | NIVEL DE CUMPLIMIENTO DE LA NORMATIVIDAD DE CONTROL ASOCIADO A LOS NIVELES DECUMPLIMIENTO: ADECUADO, REGULAR, INSUFICIENTE | |||||||
| DOCUMENTA CION | REGISTRO | AUTORIZACIÓN | DIVISIÓN O SEGRE GACION | SUPERVISION | ACCESO | VALOR | NIVEL | ||
| 1 | ERRORES EN LA DEFINICIÓN DE LAS CANTIDADES DE CONTRATACIÓN DEBIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN | 1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
| 2 | FALTAN CAPACIDADES TÉCNICAS DEL PERSONAL PARA ELABORAR ESTUDIOSDE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITAN DETERMINARUN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO | 1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
| 3 | DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. | 1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
| 4 | PAGOS SIN CUMPLIMIENTO DEL CONTRATO, ENTREGA DEL BIEN OPRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE.ÓRDENES DE COMPRA EMITIDAS, SIN COTEJAR LAS CONFORMIDADES DESERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOS CONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA.FALTA DE ADOPCIÓN DE MEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. | 1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
| 5 | EXPEDIENTES DE CONTRATACIONES SIN SUSTENTO DOCUMENTARIO (CONTENIENDO FOTOCOPIAS, INCOMPLETOS,CON VARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
| 6 | ACTIVOS UTILIZADOS EN FINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
| 7 | PAGO DE VACACIONES TRUNCAS CON RECURSOS QUE CORRESPONDEN AOTRAS PARTIDAS Y CON TRANSFERENCIAS DE PENSIONES DEL DECRETO LEY20530 | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
| 8 | FALTA DE UN PADRÓN ACTUALIZADO Y DEFINICIÓN DE LOS MONTOS DEVENGADOS QUE CORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS. | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
| 9 | MONTOS DESCONTADOS POR SEGURIDAD PREVISIONAL SE ESTARÍANUTILIZANDO EN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DEGENERAR MULTAS Y MORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS. | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
| CUADRO n.° 6 PRIORIZACIÓN DE ÁREAS CRÍTICAS Y OBJETIVOS ESPECÍFICOS | ||||||
| PROCESO | SUB PROCESO | ETAPAS | OBJETIVOOPERATIVODE LA ETAPA | DESCRIPCION DEL RIESGO | PRIORIZACIÓN DE ÁREAS CRÍTICAS | OBJETIVOS ESPECIFICOS |
| CONTRATACIÓNDE BIENES YSERVICIOS | PROGRAMACIÓN Y ACTOSPREPARATORIOS | DEFINICIÓN DEESPECIFICA CIONES TÉCNICASY NECESIDADESDECONTRATACIÓN | ASEGURAR QUE LASESPECIFICACIONES TÉCNICAS Y LASCANTIDADES DE LOSBIENES Y SERVICIOS QUESE ADQUIEREN,SATISFACEN LASNECESIDADES DE LAINSTITUCIÓN | ERRORES EN LA DEFINICIÓNDE LAS CANTIDADES DECONTRATACIÓN DE BIENESY SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN. | 2 | EVALUAR Y DETERMINAR LACOHERENCIA EN LAFORMULACIÓN DE LAS BASES ADMINISTRATIVAS YTÉCNICAS, EN RELACIÓN CONLAS NECESIDADES DE ADQUISICIÓN DE BIENES YSERVICIOS EN LA ENTIDAD. |
| SELECCIONAR LOS BIENESY SERVICIOS CON LA MEJOR RELACIÓN PRECIO – CALIDAD. | FALTAN CAPACIDADESTÉCNICAS DEL PERSONALPARA ELABORAR ESTUDIOSDE POSIBILIDADES QUEOFRECE EL MERCADO QUE PERMITAN DETERMINAR UNVALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO. | 9 | VERIFICAR QUE LOS SERVICIOSCONTRATADOS SEANCONSISTENTES CON LOSREQUERIDOS EN CALIDAD YOPORTUNIDAD Y A LOS MEJORES PRECIOS DEL MERCADO. | |||
| PROCESO DE SELECCIÓN | RAZONABILIDADDE LACALIFICACIÓN YEVALUACIÓN DELA PROPUESTATÉCNICA | ADECUADA ELECCIÓN DELMEJOR OFERENTE CON LA DEBIDA FORMALIZACIÓN. | DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.FALTA DE VERIFICACIÓN OACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. | 8 | VERIFICAR QUE LOSFUNCIONARIOS QUEPARTICIPAN EN LASADJUDICACIONES YCONTRATACIONES ACTÚENCON OBJETIVIDAD YTRANSPARENCIA Y LASADJUDICACIONES SONCONSISTENTES CON LASBASES ADMINISTRATIVASINTEGRADAS Y LA EVALUACIÓN QUE LAS RESPALDA. | |
| EJECUCIÓNCONTRACTUAL | CONSISTENCIAEN EL PROCESODE CONTROL YSUPERVISIÓN | ASEGURAR QUE ELPERSONAL TENGA LOSCONOCIMIENTOS LEGALES,REGLAMENTARIOS Y DELPROCESO DE COMPRAS, NECESARIOS PARAREALIZAR SU FUNCIÓN. | PAGOS SIN CUMPLIMIENTODEL CONTRATO, ENTREGADEL BIEN O PRESTACIÓNDEL SERVICIO, O PRESENTACIÓN DEESTADOS DE AVANCE. | 7 | DETERMINAR SI LASCONFORMIDADES DESERVICIO Y/O RECEPCIÓN DELOS BIENES CONTRATADOS,CUENTAN CON LOS NIVELESDE CONTROL Y SUPERVISIÓNCORRESPONDIENTE, CUYASORDENES DE SERVICIO Y/OCOMPRA, HAN SIDOPREVIAMENTECONTRASTADOS CON LOSCONTRATOS, LASESPECIFICACIONES TÉCNICASY/O TERMINOS DEREFERENCIA, A FIN DEASEGURAR EL CUMPLIMIENTO CONTRACTUAL Y LARAZONABILIDAD Y LEGALIDAD DE LOS PAGOS. | |
| ÓRDENES DE COMPRAEMITIDAS, SIN COTEJAR LASCONFORMIDADES DESERVICIO OTORGADAS Y/ODE RECEPCIÓN DE BIENES,CON LOS ASPECTOSCONTRATUALES Y LASESPECIFICACIONESTECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA. | ||||||
| FALTA DE ADOPCIÓN DEMEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. | ||||||
| EXPEDIENTES DE CONTRATACION | ASEGURAR LA INTEGRIDADDEL EXPEDIENTE DE CONTRATACIÓN | EXPEDIENTES DECONTRATACIONESCARENTE DE SUSTENTODOCUMENTARIO (CONTENIENDOFOTOCOPIAS,INCOMPLETOS, CON VARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). | 1 | DETERMINAR SI LOSEXPEDIENTES DECONTRATACIONES SEENCUENTRAN INTEGROS, CON DOCUMENTACIÓN ORIGINAL,NUMERADOS, REGISTRADOS, CON INVENTARIOSCONSISTENTES CON LASACTAS DE ENTREGA DELACERVO DOCUMENTARIO PORLOS COMITÉS DESIGNADOS Y EN BUEN ESTADO DE CONSERVACIÓN. | ||
| CUADRO n.° 6 PRIORIZACIÓN DE ÁREAS CRÍTICAS Y OBJETIVOS ESPECÍFICOS | ||||||
| PROCESO | SUB PROCESO | ETAPAS | OBJETIVOOPERATIVODE LA ETAPA | DESCRIPCION DEL RIESGO | PRIORIZACIÓN DE ÁREAS CRÍTICAS | OBJETIVOS ESPECIFICOS |
| BENEFICIOS SOCIALES | COMPENSACIÓN PORTIEMPO DESERVICIOS | OPORTUNIDAD DE LOS DEPÓSITOS | ASEGURAR QUE LOSMONTOS DE LAS CTS SEANADMINISTRADOSCORRECTAMENTE | ACTIVOS UTILIZADOS ENFINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS. | 5 | VERIFICAR Y DETERMINARQUE LOS MONTOS PORCOMPENSACIÓN DE TIEMPODE SERVICIOS ? CTS, SON LOSCORRECTOS Y SE MANTIENENINTEGROS Y ENCUENTRANRESGUARDADOS ENENTIDADES FINANCIERAS QUE ASEGURAN SU VALOR REAL. |
| VACACIONES | PAGOS PORVACACIONESTRUNCAS | QUE LA POLÍTICAINSTITUCIONAL IMPULSE ELOPORTUNO GOCEVACACIONAL, REDUCIENDOLOS PAGOS PORVACACIONES TRUNCAS | PAGO DE VACACIONESTRUNCAS CON RECURSOSQUE CORRESPONDEN AOTRAS PARTIDAS Y CONTRANSFERENCIAS DE PENSIONES DEL DECRETOLEY 20530. | 6 | ANALIZAR Y DETERMINAR QUELOS PERÍODOS VACACIONESSE CUMPLEN DE ACUERDO ALAS DISPOSICIONES LEGALES QUE LA REGULAN, CUYOORIGEN DE LOS FONDOS CONLOS QUE SE ABONAN SON LOSESTRICTAMENTETRANSFERIDOS POR EL MINISTERIO DE ECONOMÍA Y FINANZAS. | |
| PENSIONES | PAGO DEDEVENGADOSDEL DECRETOLEY 20530 | ASEGURAR QUE LOS FONDOS TRANFERIDOS A LAINSTITUCIÓN, SE APLIQUE EN SU INTEGRIDAD, PARA EL FIN ASIGNADO. | FALTA DE UN PADRÓNACTUALIZADO Y DEFINICIÓNDE LOS MONTOSDEVENGADOS QUECORRESPONDE A CADAPENSIONISTASBENEFICIARIO DE LASENTENCIA DE LA CORTE INTERAMERICANA DEDERECHOS HUMANOS. | 3 | DETERMINAR SI LOSDEVENGADOS A SERCANCELADOS A LOSPENSIONISTAS DEL D. LEY20530 DERIVADOS DE LASENTENCIA DE LA CORTEINTERAMERICANA DEDERECHOS HUMANOS,CUENTA CON UN PADRON DEPENSIONISTAS QUECONSIGNE LOS MONTOSADEUDADOS EN FUNCIÓN ASUS AÑOS DE SERVICIOS,NIVELES REMUNERATIVOSRECONOCIDOS,HOMOLOGACIONES,INTERESES LEGALES YDESCUENTOS POR EL FONDODE SOLIDARIDAD, CUYOSFONDOS TRANSFERIDOS POREL MEF Y LA ONP, PARA SUCANCELACIÓN, SONAPLICADOS EN SUINTEGRIDAD PARA DICHO FIN. | |
| SEGURIDAD PREVISIONAL | INTEGRIDAD DETRANSFERENCIASDE LOSDESCUENTOS, ALA SUNAT, ESSALUD | ASEGURAR QUE LOSFONDOS DESCONTADOSPOR SEGURIDADPREVISIONAL Y RENTAS DEQUINTA Y CUARTACATEGORÍA, SEANTRANSFERIDOS EN SUINTEGRIDAD A LASENTIDADESRECAUDADORAS DE LOS MISMOS. | MONTOS DESCONTADOSPOR SEGURIDADPREVISIONAL Y LOSDESCUENTOS DE QUINTA YCUARTA CATEGORIA, SEESTARÍAN UTILIZANDO ENGASTOS CORRIENTES DE LAENTIDAD CON EL RIESGO DE GENERAR MULTAS YMORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS. | 4 | DETERMINAR SI LOSDESCUENTOS PREVISIONALESPOR AFP, ES SALUD Y RENTADE QUINTA O CUARTACATEGORÍA SON LOSCORRECTOS Y SI ESTOS, ENSU INTEGRIDAD YOPORTUNIDAD, SONTRANSFERIDOS A LOSORGANISMOS COMPETENTESDE SU RECAUDACIÓN | |
Las Áreas críticas seleccionadas para futuras acciones de control, según el orden de criticidad determinado bajo riesgos y el nivel de eficiencia de los controles claves son los siguientes:
| DESCRIPCION DEL RIESGO | SELECCIÓN DE ÁREAS CRÍTICAS | OBJETIVOS ESPECIFICOS | |
| EXPEDIENTES DE CONTRATACIONES CARENTE DESUSTENTO DOCUMENTARIO (CONTENIENDO FOTOCOPIAS, INCOMPLETOS, CON VARIOSFOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). | 1 | DETERMINAR SI LOS EXPEDIENTES DECONTRATACIONES SE ENCUENTRAN INTEGROS, CONDOCUMENTACIÓN ORIGINAL, NUMERADOS,REGISTRADOS, CON INVENTARIOS CONSISTENTES CONLAS ACTAS DE ENTREGA DEL ACERVO DOCUMENTARIO POR LOS COMITÉS DESIGNADOS Y EN BUEN ESTADO DE CONSERVACIÓN. | |
| ERRORES EN LA DEFINICIÓN DE LAS CANTIDADESDE CONTRATACIÓN DE BIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN. | 2 | EVALUAR Y DETERMINAR LA COHERENCIA EN LAFORMULACIÓN DE LAS BASES ADMINISTRATIVAS Y TÉCNICAS, EN RELACIÓN CON LAS NECESIDADES DEADQUISICIÓN DE BIENES Y SERVICIOS EN LA ENTIDAD. | |
| FALTA DE UN PADRÓN ACTUALIZADO YDEFINICIÓN DE LOS MONTOS DEVENGADOS QUECORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS. | 3 | DETERMINAR SI LOS DEVENGADOS A SERCANCELADOS A LOS PENSIONISTAS DEL D. LEY 20530DERIVADOS DE LA SENTENCIA DE LA CORTEINTERAMERICANA DE DERECHOS HUMANOS, CUENTACON UN PADRON DE PENSIONISTAS QUE CONSIGNELOS MONTOS ADEUDADOS EN FUNCIÓN A SUS AÑOSDE SERVICIOS, NIVELES REMUNERATIVOSRECONOCIDOS, HOMOLOGACIONES, INTERESESLEGALES Y DESCUENTOS POR EL FONDO DESOLIDARIDAD, CUYOS FONDOS TRANSFERIDOS POR EL MEF Y LA ONP, PARA SU CANCELACIÓN, SONAPLICADOS EN SU INTEGRIDAD PARA DICHO FIN. | |
| MONTOS DESCONTADOS POR SEGURIDADPREVISIONAL Y LOS DESCUENTOS DE QUINTA YCUARTA CATEGORIA, SE ESTARÍAN UTILIZANDOEN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DE GENERAR MULTAS Y MORAS, YAFECTAR LA ATENCIÓN DE LOS ASEGURADOS. | 4 | DETERMINAR SI LOS DESCUENTOS PREVISIONALESPOR AFP, ES SALUD Y RENTA DE QUINTA O CUARTACATEGORÍA SON LOS CORRECTOS Y SI ESTOS, EN SUINTEGRIDAD Y OPORTUNIDAD, SON TRANSFERIDOS ALOS ORGANISMOS COMPETENTES DE SURECAUDACIÓN | |
| ACTIVOS UTILIZADOS EN FINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS. | 5 | VERIFICAR Y DETERMINAR QUE LOS MONTOS PORCOMPENSACIÓN DE TIEMPO DE SERVICIOS ? CTS, SONLOS CORRECTOS Y SE MANTIENEN INTEGROS Y ENCUENTRAN RESGUARDADOS EN ENTIDADESFINANCIERAS QUE ASEGURAN SU VALOR REAL. | |
| PAGO DE VACACIONES TRUNCAS CON RECURSOSQUE CORRESPONDEN A OTRAS PARTIDAS Y CONTRANSFERENCIAS DE PENSIONES DEL DECRETOLEY 20530. | 6 | ANALIZAR Y DETERMINAR QUE LOS PERÍODOSVACACIONES SE CUMPLEN DE ACUERDO A LASDISPOSICIONES LEGALES QUE LA REGULAN, CUYOORIGEN DE LOS FONDOS CON LOS QUE SE ABONAN SON LOS ESTRICTAMENTE TRANSFERIDOS POR EL MINISTERIO DE ECONOMÍA Y FINANZAS. | |
| a.b.c. | PAGOS SIN CUMPLIMIENTO DEL CONTRATO,ENTREGA DEL BIEN O PRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE.ÓRDENES DE COMPRA EMITIDAS, SINCOTEJAR LAS CONFORMIDADES DESERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOSCONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA.FALTA DE ADOPCIÓN DE MEDIDASCORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. | 7 | DETERMINAR SI LAS CONFORMIDADES DE SERVICIOY/O RECEPCIÓN DE LOS BIENES CONTRATADOS,CUENTAN CON LOS NIVELES DE CONTROL YSUPERVISIÓN CORRESPONDIENTE, CUYAS ORDENESDE SERVICIO Y/O COMPRA, HAN SIDO PREVIAMENTE CONTRASTADOS CON LOS CONTRATOS, LASESPECIFICACIONES TÉCNICAS Y/O TERMINOS DEREFERENCIA, A FIN DE ASEGURAR EL CUMPLIMIENTO CONTRACTUAL Y LA RAZONABILIDAD Y LEGALIDAD DE LOS PAGOS. |
| a.b. | DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. | 8 | VERIFICAR QUE LOS FUNCIONARIOS QUE PARTICIPANEN LAS ADJUDICACIONES Y CONTRATACIONES ACTÚENCON OBJETIVIDAD Y TRANSPARENCIA Y LASADJUDICACIONES SON CONSISTENTES CON LAS BASES ADMINISTRATIVAS INTEGRADAS Y LA EVALUACIÓN QUE LAS RESPALDA. |
| FALTAN CAPACIDADES TÉCNICAS DEL PERSONALPARA ELABORAR ESTUDIOS DE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITANDETERMINAR UN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO. | 9 | VERIFICAR QUE LOS SERVICIOS CONTRATADOS SEANCONSISTENTES CON LOS REQUERIDOS EN CALIDAD Y OPORTUNIDAD Y A LOS MEJORES PRECIOS DEL MERCADO. | |
- DETERMINACIÓN DEL GRADO DE MADUREZ DEL CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.
Las organizaciones actuales, públicas o privadas, se desempeñan en un contexto caracterizado por el cambio constante y, en consecuencia, día a día deben enfrentarse a nuevos retos.
En el ámbito del control interno, este ha pasado de tener un énfasis en los asuntos contables, financieros y de mera vigilancia, a ser un sistema que se enfoca en temas estratégicos y en la capacidad de las instituciones para lograr los objetivos que se han trazado, convirtiéndose en una herramienta de gran importancia.
En concordancia con estas tendencias, la Ley 28716 Ley de Control Interno de las Entidades del Estado, se ha configurado la referencia legal básica para una comprensión uniforme de la temática de control interno en el ámbito del Sector Público; de igual manera, las normas de control interno emitidas por la Contraloría General de la República, integran el marco fundamental para el accionar de las instituciones públicas.
Con el propósito de contribuir con el desarrollo y fortalecimiento del sistema de control interno del Departamento de Logística y las Áreas de Abastecimiento, Compras y Control Patrimonial y la de Servicios Generales de la Dirección General de Administración de la entidad autónoma, se ha aplicado el «Modelo de Madurez del Sistema de Control Interno Institucional», instrumento que permitirá identificar el estado de madurez en que se encuentra su sistema de control interno.
Este Modelo ofrece una visión global del sistema de control interno institucional, permitiendo identificar el estado de desarrollo en que se encuentran los componentes funcionales de ambiente de control, valoración del riesgo, actividades de control, sistemas de información y seguimiento, los cuales interactúan entre sí para promover el logro de los objetivos institucionales, por lo que se constituye en un insumo importante para la autoevaluación del sistema de control interno que debe realizar, según lo establecido en el Artículo 7 de la Ley de Control Interno de las Entidades del Estado.
Para tales efectos, se establecen cinco posibles estados de madurez que en su orden evolutivo son: inicial, intermedio, competente, diestro y experto, estos son:
INICIAL: (PUNTAJE MÍNIMO “0.1”; PUNTAJE MAXIMO “39.9”).
Existe evidencia de que la institución ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin embargo, aún no se ha reconocido su importancia. El enfoque general en relación con el control interno es desorganizado.
INTERMEDIO: (PUNTAJE MÍNIMO “40.0”; PUNTAJE MAXIMO “59.9”)
Se han instaurado procesos que propician el establecimiento y operación del sistema de control interno. Se empieza a generalizar el compromiso, pero éste se manifiesta principalmente en la administración superior.
AVANZADO: (PUNTAJE MÍNIMO “60.0”; PUNTAJE MAXIMO “79.9”)
Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organización. El sistema de control interno funciona conforme a las necesidades de la organización y el marco regulador.
ÓPTIMO: (PUNTAJE MÍNIMO 80.0”; PUNTAJE MAXIMO “99.9”)
Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno
MEJORA CONTÍNUA: (PUNTAJE MÍNIMO “100.0”; PUNTAJE MAXIMO “INDETERMINADO”)
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y la generación de iniciativas innovadoras.
El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que la organización se adapte de manera rápida.
La ponderación asignada a cada componente funcional del sistema de control interno, es proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El valor mínimo que obtendría una institución es el correspondiente al estado «Incipiente».
El grado de madurez del sistema de control interno de la entidad autónoma, a nivel general y por cada componente funcional, en promedio, sobre un puntaje de 100, tiene 30 puntos, con un grado de madurez “Intermedio”, cuyo detalle es:
| ÍNDICE DE MADUREZ DEL SISTEMA DE CONTROL INTERNO | ||
| COMPONENTE | INDICE DE MADUREZ | GRADO DE MADUREZ |
| AMBIENTE DE CONTROL | 30 | INCIAL |
| VALORACIÓN DEL RIESGO | 25 | INCIAL |
| ACTIVIDADES DE CONTROL | 35 | INCIAL |
| SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
| SEGUIMIENTO DEL SCI | 20 | INCIAL |
| A NIVEL DEL SISTEMA DE CONTROL INTERNO | 30 | INTERMEDIO |
RESULTADOS DE LA EVALUACIÓN DEL GRADO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.
A continuación se presentan los resultados obtenidos de la evaluación del Grado de Madurez del Sistema de Control Interno de la entidad autónoma, cuyo estado de madurez es “Inicial”, con un puntaje de 30 puntos, lo que significa que se le brinde una mayor atención para la implementación de mejores prácticas que consoliden la estandarización de los elementos que integran los componentes del sistema de control interno, el cual se obtendrá con la implementación sistemática de encuestas a los actores directos y usuarios de los mismos, quienes con sus opiniones y sugerencias contribuirán a la adopción de medidas correctivas integradoras que consoliden un estado de madurez en constante mejora continua que ayude al logro de la misión, objetivos y metas estratégicas institucionales, obteniendo el posicionamiento previsto en la visión institucional.
| INDICE | PUNTAJE OBTENIDO | MADUREZ |
| ÍNDICE GENERAL DE MADUREZ DEL SISTEMA DE CONTROL INTERNO | 30 | INICIAL |
| SECCIÓN 1 ? AMBIENTE DE CONTROL | 30 | INICIAL |
| 1.1 COMPROMISO | 40 | INTERMEDIO |
| 1.2 ÉTICA | 20 | INICIAL |
| 1.3 PERSONAL | 40 | INTERMEDIO |
| 1.4 ESTRUCTURA | 20 | INICIAL |
| SECCIÓN 2 ? VALORACIÓN DEL RIESGO | 25 | INICIAL |
| 2.1 MARCO ORIENTADOR | 20 | INICIAL |
| 2.2 HERRAMIENTA PARA ADMINISTRACIÓN DE LA INFORMACIÓN | 20 | INICIAL |
| 2.3 FUNCIONAMIENTO DEL SISTEMA ESPECIFICO DE VALORACIÒN DE RIESGO INSTITUCIONAL | 20 | INICIAL |
| 2.4 DOCUMENTACIÓN Y COMUNICACIÓN | 40 | INTERMEDIO |
| SECCIÓN 3 ? ACTIVIDADES DE CONTROL | 35 | INTERMEDIO |
| 3.1 CARACTERÍSTICAS DE LAS ACTIVIDADES DE CONTROL | 20 | INICIAL |
| 3.2 ALCANCE DE LAS ACTIVIDADES DE CONTROL | 40 | INTERMEDIO |
| 3.3 FORMALIDAD DE LAS ACTIVIDADES DE CONTROL | 40 | INTERMEDIO |
| 3.4 APLICACIÓN DE LAS ACTIVIDADES DE CONTROL | 40 | INTERMEDIO |
| SECCIÓN 4 ? SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
| 4.1 ALCANCE DE LOS SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
| 4.2 CALIDAD DE LA INFORMACIÓN | 40 | INTERMEDIO |
| 4.3 CALIDAD DE LA COMUNICACIÓN | 40 | INTERMEDIO |
| 4.4 CONTROL DE LOS SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
| SECCIÓN 5 ? SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO | 20 | INICIAL |
| 5.1 PARTICIPANTES EN EL SEGUIMIENTO DEL SCI | 20 | INICIAL |
| 5.2 FORMALIDAD DEL SEGUIMIENTO DEL SCI | 20 | INICIAL |
| 5.3 ALCANCE DEL SEGUIMIENTO DEL SCI | 20 | INICIAL* |
| 5.4 CONTRIBUCIÓN DEL SEGUIMIENTO A LA MEJORA DEL SISTEMA | 20 | INICIAL |
ACCIONES A DE MEJORA A SER ADOPTADAS PARA LOGRAR EL
ESCALANIENTO A UN NIVEL DE MADUREZ DE MEJORA CONTINUA
En el cuadro siguiente se detallan los componentes del sistema de control interno del Servicio Parlamentario, que demandan una atención máxima y alta de los niveles superiores de la entidad autónoma, a fin de mejorar los índices del estado de madurez, estos elementos en los componentes de Ambiente de Control, Valoración del Riesgo, Actividades de Control, Sistemas de Información y Seguimiento del Sistema de Control Interno, son:
| ACCIÓNES A SER ADOPTADAS EN LOS ELEMENTOS DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA | |
| ATENCIÓN MÁXIMA | ATENCIÓN ALTA |
| SECCIÓN 1 ? AMBIENTE DE CONTROL | SECCIÓN 1 ? AMBIENTE DE CONTROL |
| 1.1 ? COMPROMISO | |
| 1.2 – ÉTICA | |
| 1.3 ? PERSONAL | |
| 1.4 – ESTRUCTURA | |
| SECCIÓN 2 ? VALORACIÓN DEL RIESGO | SECCIÓN 2 ? VALORACIÓN DEL RIESGO |
| 2.1 MARCO ORIENTADOR | |
| 2.2 HERRAMIENTA PARA ADMINISTRACIÓN DE LA INFORMACIÓN | |
| 2.3 FUNCIONAMIENTO DEL SISTEMA ESPECÍFICO DE RIESGO INSTITUCIONAL | |
| 2.4 DOCUMENTACIÓN Y COMUNICACIÓN | |
| SECCIÓN 3 ? ACTIVIDADES DE CONTROL | SECCIÓN 3 ? ACTIVIDADES DE CONTROL |
| 3.1 – CARACTERÍSTICAS DE LAS ACTIVIDADES DE CONTROL | |
| 3.2 ALCANCE DE LAS ACTIVIDADES DE CONTROL | |
| 3.3 FORMALIDAD DE LAS ACTIVIDADES DE CONTROL | |
| 3.4 APLICACIÓN DE LAS ACTIVIDADES DE CONTROL | |
| SECCIÓN 4 ? SISTEMAS DE INFORMACIÓN | SECCIÓN 4 ? SISTEMAS DE INFORMACIÓN |
| 4.1 ALCANCE DE LOS SISTEMAS DE INFORMACIÓN | |
| 4.2 CALIDAD DE LA INFORMACIÓN | |
| 4.3 CALIDAD DE LA COMUNICACIÓN | |
| 4.4 CONTROL DE LOS SISTEMAS DE INFORMACIÓN | |
| SECCIÓN 5 ? SEGUIMIENTO DEL SCI | SECCIÓN 5 ? SEGUIMIENTO DEL SCI |
| 5.1 PARTICIPANTES EN EL SEGUIMIENTO DEL SCI | |
| 5.2 FORMALIDAD DEL SEGUIMIENTO DEL SCI | |
| 5.3 ALCANCE DEL SEGUIMIENTO DEL SCI | |
| 5.4 CONTRIBUCIÓN DEL SEGUIMIENTO A LA MEJORA DEL SCI | |
CONCLUSIÓN.
- El Sistema de Control Interno de la entidad autónoma, se ubica en un nivel de desarrollo de “Intermedio”, alcanzando un puntaje promedio de 2.61 puntos, requiriendo la implementación de acciones que se orienten hacia el mejoramiento, mantenimiento y sostenibilidad de los componentes de Ambiente de Control; Valoración de Riesgos; Evaluación Independiente y Planes de mejoramiento, los cuales constituyen debilidades a ser mejoradas con el propósito de consolidarlas en un nivel de desarrollo de “Satisfactorio.”, a fin de contar con un sistema de control interno sólido y confiable que asegure el logro de los objetivos estratégicos, la ejecución con eficiencia, eficacia y economía de los actos y resultados, y brinde atención, cuidado y conservación de los bienes, acervo documentario para la consolidación del patrimonio institucional.
- Respecto al grado de madurez del Sistema de Control Interno de la entidad autónoma, éste se encuentra en un estado “Intermedio”, requiriendo acciones de remediación que lo lleven a un estado de “Mejora Continua”, ello con el propósito de lograr la misión, los objetivos y las metas estratégicas, con el obtener un posicionamiento acorde a la visión prevista.
- Las acciones contenidas en la Guía para la Implementación del Sistema de Control Interno para las Entidades del Estado, están en un nivel inicial, requieren ser continuadas de manera sostenible a fin de revertir las debilidades presentadas en los Subsistemas de Control Estratégico y Control de Evaluación, demandando el Subsistema de Control de Gestión, ajustes de acuerdo a los requerimientos de la mencionada Guía, como lo es la implementación y puesta en marcha del Modelo de Operación por Procesos, ya que actualmente los procesos se desarrollan por área funcional.
- Se han determinado nueve (9) áreas críticas en los procesos de Contratación de Bienes y Servicios y los Procesos de beneficios Sociales, a fin de ser consideradas en las futuras acciones de control que se efectúen con fines de la formulación del Plan Anual de Control 2013.
RECOMENDACIÓN
Se recomienda a la Jefa de la Oficina de Auditoría Interna, remitir el presente informe a la Gerencia Central Anticorrupción de la Contraloría General de la República, para su conocimiento y fines consiguientes.
