Evaluación del sistema de control interno de una entidad autónoma en Perú
- Administración
- Contabilidad
- 1 hora de lectura
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 1 de 35
INFORME
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
ENTIDAD AUTÓNOMA
2012
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 2 de 35
ÍNDICE
n.°
I.
Antecedentes
Asuntos
Página
3
1.1
Origen
3
1.2
Objetivo de la evaluación del sistema de control interno
3
1.3
Alcance
3
1.4
Metodologías
4
II.
Base legal
7
III.
Evaluación del Sistema de Control Interno
8
IV.
Identificación, administración y evaluación de riesgos
11
V. Determinación del grado de madurez del control interno de la entidad 22
autónoma
VI. Conclusión 26
VII. Recomendación 26
VIII. Anexos 27
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 3 de 35
INFORME DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO DE
UNA
ENTIDAD AUTÓNOMA -
2012
I. ANTECEDENTES
Con fecha 17 de abril de 2006, se promulgó la Ley Nº 28716, denominada Ley de Control
Interno de las Entidades del Estado, cuyo objeto es la de establecer las normas para
regular la elaboración, aprobación, implementación, funcionamiento, perfeccionamiento y
evaluación del control interno en las entidades del Estado, con el propósito de cautelar y
fortalecer los sistemas administrativos y operativos con acciones y actividades de control
previo, simultáneo y posterior, contra los actos y prácticas indebidas o de corrupción,
propendiendo al debido y transparente logro de los fines, objetivos y metas
institucionales.
Esta Ley establece en su artículo 10º que corresponde a la Contraloría General de la
República, dictar la normativa técnica de control que oriente la efectiva implantación,
funcionamiento y evaluación del control interno en las entidades del Estado.
El 30.OCT.2006, la Contraloría General de la República emitió la Resolución de
Contraloría General Nº 320-2006-CG, mediante la cual aprueba las Normas de Control
Interno, las mismas que son de aplicación a las Entidades del Estado.
En el literal j) de Relación de Normativa de la Contraloría General del Anexo n.° 13 – A
de los Lineamientos de Política para la Formulación de los Planes Anuales de Control
2012 y la Directiva “Formulación y Evaluación del Plan Anual de Control de los Órganos
de control institucionales para el año 2012, aprobados con resolución de Contraloría n.°
321-2011-CG de 09.NOV.2011, se dispone “Evaluación del Sistema de Control Interno:
El OCI planificará la evaluación del Sistema de Control Interno de la entidad en
concordancia con lo establecido en la Ley de Control Interno - Ley N° 28716 – Ley de
Control Interno de las entidades del Estado y modificatorias.
Señalando así mismo, que el Informe resultante de ésta actividad, deberá ser remitido a
la Gerencia Central Anticorrupción de la Contraloría General de la República a más
tardar el 30 de noviembre.
1.1 ORIGEN
La presente actividad de control ha sido prevista en el Plan Anual de Control del
año 2012, aprobado con Resolución de Contraloría General n.° 020AG-2012-CG, de
22.ENE.2012.
1.2 OBJETIVO DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
El Objetivo de la evaluación del Control Interno es establecer los pasos
secuenciales para verificar la existencia, el nivel de desarrollo y el grado de
efectividad del control interno instaurado en la entidad en cumplimiento de los
fines de la entidad; identificar, priorizar y seleccionar, a través del modelo de
Administración de Riesgos Corporativos ERM – COSO II, probables áreas críticas
con fines del planeamiento del Plan Anual de Control 2013, así como el grado de
madurez de la entidad autónoma, bajo análisis.
1.2 ALCANCE
El presente informe corresponde al período comprendido entre el 01.AGO.2011 y
01.AGO.2012 y contiene los resultados de la evaluación efectuada al control
interno instaurado en la entidad autónoma.
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 4 de 35
1.4 METODOLOGÍAS
a. El Modelo Estándar de Control Interno - MECI, tiene como fin servir de
control de controles para que las entidades del Estado logren cumplir con
sus objetivos institucionales en el marco legal aplicable a ellas.
Para la elaboración del Informe Anual de Evaluación del Control Interno, se
utilizó la metodología contenida en el Modelo Estándar de Control Interno -
MECI, cuyo instructivo contenido en un software de Excel se adecuó a los
componentes establecidos en las Normas de Control Interno aprobadas con
Resolución de Contraloría n.° 320-2006-CG de 30.OCT.2006, cuyos rangos
de interpretación de las calificaciones o resultados obtenidos de la
evaluación del Control Interno, son:
RANGO CRITERIO
0.0 - 1.9 INICIAL
2.0 - 2.9 INTERMEDIO
3.0 - 3.9 ADECUADO
4.0 - 5.0 SATISFACTORIO
b. La metodología “Administración de Riesgos Corporativos ERM – COSO II”,
fue aplicada para definir puntos críticos y objetivos específicos de auditoría
en base a riesgos, incluye desde el levantamiento de información relativa a
riesgos, controles y objetivos operativos realizado a través de matrices, los
criterios para la evaluación y determinación de puntos críticos en el proceso
a auditar, hasta la determinación de los objetivos específicos de auditoría,
las etapas son:
1. Análisis del proceso, subproceso o etapa a auditar.
2. Reconocimiento de objetivos operativos.
3. Identificación de riesgos operativos relevantes
4. Identificación del nivel de severidad del riesgo
5. Identificación y clasificación de la eficiencia de controles claves
6. Determinación de los puntos críticos a auditar.
7. Definición de objetivos específicos de auditoría en el programa.
8. Construcción de la Matriz Final de Riesgos del Proceso, que
considera el riesgo residual luego de la evaluación de los controles
clave.
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 5 de 35
ESCALA DE PROBABILIDAD DE OCURRENCIA
EE
S
C
A
LL
A
D
EE
R
O
A
L
D
EE
C
U
R
R
EE
N
C
A
ESCALA DE IMPACTO
EE
S
C
A
LL
A
D
E
M
C
T
O
Las categorías de probabilidad de ocurrencia e impacto, aplicadas fueron las
siguientes:
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 6 de 35
c. Finalmente, respecto a la determinación de la madurez del sistema control
interno, se utilizó la Metodología denominada Modelo de Madurez de la
Capacidad de Integración, el cual establece un conjunto de prácticas o
procesos clave agrupados en Áreas Clave de Proceso, los cuales se
agrupan en cinco "niveles de madurez", de modo que una organización que
tenga institucionalizadas todas las prácticas incluidas en un nivel y sus
inferiores, se considera que ha alcanzado ese nivel de madurez.
Los niveles son: Inicial, Intermedio, Avanzado, Óptimo y Mejora Continua,
cuya medición se ha efectuado a través de un software en Excel
denominado “Modelo de Madurez del Sistema de Control Interno
Institucional”, Cuyo detalle es:
INICIAL
Existe evidencia de que la institución ha emprendido esfuerzos
aislados para el establecimiento del sistema de control interno; sin
embargo, aún no se ha reconocido su importancia. El enfoque
general en relación con el control interno es desorganizado.
INTERMEDIO
Se han instaurado procesos que propician el establecimiento y
operación del sistema de control interno. Se empieza a generalizar el
compromiso, pero éste se manifiesta principalmente en la
administración superior.
AVANZADO
Los procedimientos se han estandarizado y documentado, y se han
difundido en todos los niveles de la organización. El sistema de
control interno funciona conforme a las necesidades de la
organización y el marco regulador.
ÓPTIMO
Se han instaurado procesos de mejora continua para el oportuno
ajuste y fortalecimiento permanente del sistema de control interno
MEJORA
CONTINUA
Los procesos se han refinado hasta un nivel de mejor práctica, se
basan en los resultados de mejoras continuas y la generación de
iniciativas innovadoras. El control interno se ha integrado de manera
natural con las operaciones y el flujo de trabajo, brindando
herramientas para mejorar la calidad y la efectividad, y haciendo que
la organización se adapte de manera rápida.
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 7 de 35
II. BASE LEGAL
2.1 Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría
General de la República.
2.2 Ley N° 28716 Ley de Control Interno de las Entidades del Estado
2.3 Normas de Control Interno, aprobadas con Resolución de Contraloría General N°
320-2006-CG.
2.4 Decreto de Urgencia N° 067-2009, que modifica el Art. 10 de la Ley N° 28716.
2.4 Guía para la Implementación del Sistema de Control Interno de las entidades del
Estado, aprobado con Resolución de Contraloría General N° 458-2008-CG.
2.5 Ley Nº 28411: Ley General del Sistema Nacional de Presupuesto.
2.6 Ley Nº 28708; Ley General del Sistema Nacional de Contabilidad
2.7 Lineamientos de Política para la Formulación de los Planes de Control de los
Órganos del Sistema Nacional de Control - Año 2010 y Directiva N° 004-2009-
CG/PEC, aprobado con Resolución de Contraloría General y Directiva n° 169-
2009-CG.
2.8 Ley 29743 de 30.JUN.2011, ley que sustituye el cuarto párrafo del artículo 10 de la
Ley 28716, Ley de Control Interno de las Entidades del Estado, por el texto
siguiente: "Artículo 10. Competencia normativa de la Contraloría General de la
República (...)
El marco normativo y la normativa técnica de control que emite la Contraloría
General de la República en el proceso de implantación del sistema de control
interno, toma en cuenta la naturaleza de las funciones de las entidades, proyectos
de inversión, actividades y programas sociales que estas administran.
Asimismo, deroga los artículos 2 y 3 del Decreto de Urgencia 067-2009, Decreto
de Urgencia que modifica el Artículo 10 de la Ley 28716, así como cualquier
disposición que se oponga o resulte incompatible con la presente Ley,
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 8 de 35
III. EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
3.1 RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO DE LA ENTIDAD
AUTÓNOMA.
De acuerdo con los resultados del aplicativo utilizado, se ha determinado que el
control interno de la entidad autónoma, tiene la calificación de “Intermedio”, con un
puntaje de 2.61, por lo que resulta importante que se propongan las acciones
pertinentes que permitan superar el estado Intermedio en el que se encuentra, a
fin de instaurar un sistema de control interno sólido y confiable, procurando
concentrar esfuerzos para reiniciar la continuación de las acciones contenidas en
la Guía de Implementación del Sistema de Control Interno de las Entidades del
Estado, en la entidad autónoma
Los resultados de la evaluación del sistema de control interno se sintetizan así:
SUBSISTEMAS
PUNTAJE
CALIFICACIÓN
PUNTAJE
CALIFICACIÓN
SUBSISTEMA DE CONTROL
ESTRATÉGICO
1.81
INICIAL
2.61
INTERMEDIO
SUBSISTEMA DE CONTROL
DE GESTIÓN
3.45
ADECUADO
SUBSISTEMA CONTROL DE
EVALUACIÓN
2,56
INTERMEDIO
La calificación general de la evaluación del control interno de la entidad autónoma,
arroja un resultado de 2.61 que lo ubica en el nivel INTERMEDIO.
La percepción sobre los componentes del Control Interno de la entidad autónoma,
se presenta así:
COMPONENTES
PUNTAJE
CALIFICACIÓN
1. AMBIENTE DE CONTROL
2.30
INTERMEDIO
2. VALORACIÓN DE RIESGOS
1.31
INICIAL
3. ACTIVIDADES DE CONTROL
3.09
ADECUADO
4. INFORMACIÓN
3.50
ADECUADO
5. COMUNICACIÓN
3.78
ADECUADO
6. AUTOEVALUACIÓN
3.00
ADECUADO
7. EVALUACIÓN INDEPENDIENTE
2.00
INTERMEDIO
8. COMPROMISO DE MEJORAMIENTO
2.67
INTERMEDIO
Las calificaciones de la percepción sobre los controles internos instaurados en la
entidad autónoma se encuentran en un rango comprendido entre 1.31 y 3.78, que
corresponde al nivel INTERMEDIO en la calificación.
Se presentan los componentes de “Comunicación”, “Información”, “Actividades de
Control Gerencial” y “Autoevaluación” con puntajes más altos (3.78, 3.50, 3.09 y
3.00), y con menos puntaje los componentes “Compromiso de mejoramiento”,
“Ambiente de Control”; “Evaluación Independiente” y “Evaluación de Riesgos” con
un puntaje promedio de 2.07.
Lo anterior es indicativo que la Institución debe mejorar sustantivamente los
componentes de “Evaluación de Riesgos”, “Evaluación Independiente”, “Ambiente
de Control” y su “Compromiso de Mejoramiento”; denotándose que existe
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 9 de 35
oportunidades para consolidar los componentes de “Autoevaluación”, “ Actividades
de Control Gerencial” e “Información” y “Comunicación”..
A continuación en el Grafico Radar, se presentan los resultados de la evaluación
del control interno a nivel de cada componente, apreciándose que los
componentes “Información y Comunicación” y “Actividades de Control Gerencial”,
tienen la calificación de “Adecuado”, mientras que los componentes “Supervisión”
y “Ambiente de Control”, tienen la calificación de “Intermedio”, en tanto que el
componente que requiere mayor atención de mejora es de “Evaluación de
Riesgos’, cuya calificación es “Inicial”.
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 10 de 35
3.2 FORTALEZAS A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO.
La línea base que establece el que un elemento o componente se considere como
una fortaleza, por tener oportunidades de mejora para su consolidación es de igual
o mayor a 3.00 puntos, en este sentido las fortalezas del control interno del
Servicio Parlamentario, que se considerarían fortalezas son:
COMPONENTE
ELEMENTO
PUNTAJE
CALIFICACIÓN
AMBIENTE DE
CONTROL
ORGANO DE CONTROL INSTITUCIONAL
3.67
ADECUADO
ACTIVIDADES DE
CONTROL
PROCEDIMIENTO DE AUTORIZACIÓN Y
APROBACIÓN
4.00
SATISFACTORIO
SEGREGACIÓN DE FUNCIONES
3.50
ADECUADO
CONTROLES SOBRE ACCESO A LOS
RECURSOS Y ARCHIVOS
3.60
ADECUADO
DOCUMENTACIÓN DE PROCESOS,
ACTIVIDADES Y TAREAS
4.00
SATISFACTORIO
REVISIÓN DE PROCESOS, ACTIVIDADES Y
TAREAS 4.00
4.00
SATISFACTORIO
INFORMACIÓN
CONTROLES PARA LAS TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES
3.83
ADECUADO
FUNCIONES Y CARACTERISTICAS DE LA
INFORMACIÓN
4.00
SATISFACTORIO
INFORMACIÓN Y RESPONSABILIDAD
4.00
SATISFACTORIO
CALIDAD Y SUFICIENCIA DE LA
INFORMACIÓN
3.50
ADECUADO
SISTEMAS DE INFORMACIÓN
3.50
ADECUADO
FLEXIBILIDAD AL CAMBIO
3.00
ADECUADO
COMUNICACIÓN
COMUNICACIÓN INTERNA
3.67
ADECUADO
COMUNICACIÓN EXTERNA
3.67
ADECUADO
CANALES DE COMUNICACIÓN
4.00
SATISFACTORIO
AUTOEVALUACIÓN
ACTIVIDADES DE PREVENCIÓN Y
MONITOREO
3.00
ADECUADO
3.4 DEBILIDADES A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO
Se considere como una debilidad, aquellos elementos del control interno cuyo
puntaje es inferior a 3.00 puntos, los cuales requieren mayor esfuerzo de parte de
los niveles superiores de la entidad, a fin que adopten los correctivos necesarios y
oportunos vinculados con el reinicio de la implementación de la Guía del
AMBIENTE DE CONTROL
FILOSOFIA DE LA DIRECCIÓN
2.33
INTERMEDIO
INTEGRIDAD Y VALORES ÉTICOS
2.00
INTERMEDIO
ADMINISTRACIÓN ESTRATÉGICA
2.17
INTERMEDIO
ESTRUCTURA ORGANIZACIONAL
2.00
INTERMEDIO
ADMINISTRACIÓN DE LOS RECURSOS
2.60
INTERMEDIO
COMPETENCIA PROFESIONAL
2.00
INTERMEDIO
ASIGNACIÓN DE AUTORIDAD Y
RESPONSABILIDAD
1.67
INICIAL
VALORACIÓN DE
RIESGOS
PLANEAMIENTO DE LA ADMINISTRACIÓN
DEL RIESGO
1.75
INICIAL
IDENTIFICACIÓN DE RIESGOS
1.50
INICIAL
VALORACIÓN DE RIESGOS
1.00
INICIAL
RESPUESTA AL RIESGO
1.00
INICIAL
ACTIVIDADES DE
CONTROL
EVALUACIÓN COSTO BENEFICIO
1.50
INICIAL
VERIFICACIONES Y CONCILIACIONES
2.50
INTERMEDIO
EVALUACIÓN DE DESEMPEÑO
2.00
INTERMEDIO
RENDICIÓN DE CUENTAS
2.67
INTERMEDIO
INFORMACIÓN
ARCHIVO INSTITUCIONAL
2.67
INTERMEDIO
EVALUACIÓN
INDEPENDIENTE
SEGUIMIENTO DE RESULTADOS
2.00
INTERMEDIO
PLANES DE
MEJORAMIENTO
COMPROMISO DE MEJORAMIENTO
2.67
INTERMEDIO
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 11 de 35
IV. IDENTIFICACIÓN, ADMINISTRACIÓN Y EVALUACIÓN DE RIESGOS.
La etapa de planificación de auditoría que señala quién, cómo, dónde y cuándo se deben
realizar cada una de las actividades de auditoría, la cual incluye un análisis integral de
todos los elementos internos y externos a la organización, con la finalidad de determinar
los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos
estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo.
Las actividades que se realizan en esta etapa se encuentran definidas en diferentes
normas de auditoría referidas a la planificación del trabajo, las que señalan que se debe
considerar principalmente lo siguiente:
1. Que las labores de auditoría interna, añadan valor a la institución.
2. Establecer planes basados en riesgos, a fin de determinar las prioridades de las
labores de auditoría interna.
3. Los planes de auditoría deberán ser consistentes con la misión, objetivos
estratégicos y metas de la institución.
4. La planificación de auditoría debe estar basada en una evaluación de riesgos,
realizada al menos anualmente.
5. La planificación de la Auditoría debe asegurar que los recursos para las labores de
auditoría interna sean adecuados, suficientes y efectivamente asignados para
cumplir con el planeamiento.
6. El planeamiento de la auditoría debe incluir exposiciones de riesgo relevantes y
cuestiones de control clave, gobierno corporativo y otras necesarias.
A continuación en los Cuadros n.° 1, 2, 3, 4, 5 y 6, se presentan la matriz de riesgos
estratégica a nivel de procesos, sub procesos y actividades; las áreas críticas
identificadas, priorizadas y seleccionadas sin considerar los riesgos residuales; y las
áreas críticas identificadas, priorizadas y seleccionadas considerando los riesgos
residuales existentes luego de la aplicación de los controles claves existentes en la
institución, así como los objetivos diseñados para las futuras acciones de control.
Se han identificado, priorizado y seleccionado nueve (9) áreas críticas en dos (2)
procesos relevantes cuyas operaciones son de mayor materialidad e importancia relativa.
En el Cuadro n.° 6, se aprecian las áreas críticas identificadas, priorizadas y
seleccionadas, con sus correspondientes objetivos para las futuras acciones de control.
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 12 de 35
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
PROCESO
SUB
PROCESO
ETAPAS
(PUNTOS
CRITICOS)
OBJETIVO
OPERATIVO
DE LA
ETAPA
RIESGOS OPERATIVOS IDENTIFICADOS
CONTROLES CLAVES EXISTENTES
CLASIFICACION
DE EXPOSICIÓN AL
RIESGO
DESCRIPCION DEL
RIESGO
PROBABILIDAD
IMPACTO
SEVERI
DAD
DEL
RIESGO
VALOR
DESCRIPCION DEL
CONTROL
NIVEL
EFECTIVIDAD
VALOR
NIVEL
VALOR
CLASIFICA
CIÓN
VA
LOR
CLASIFICA
CIÓN
VA
LOR
PD
O
A
CONTRATACIÓN
DE BIENES Y
SERVICIOS
1. COMPRA DE
EQUIPOS DE
COMPUTO
2. COMPRA DE
LICENCIAS Y
HARDWARE
3. COMPRA DE
ASCENSORES
4. COMPRA DE
PAPEL Y
TONER
5. COMPRA DE
TELEFONÍA
CELULAR
6. COMPRA DE
COMBUSTIBLE
7. ALQUILER DE
EDIFICIOS
8. ALQUILER DE
PLAYAS DE
ESTACIONA
MIENTO
PROGRAMA
CIÓN Y DE
ACTOS
PREPARA
TORIOS
DEFINICIÓN DE
ESPECIFICA
CIONES
TÉCNICAS Y
NECESIDADES
DE CONTRATA
CIÓN
ASEGURAR QUE
LAS
ESPECIFICACIO
NES TÉCNICAS Y
LAS CANTIDADES
DE LOS BIENES Y
SERVICIOS QUE
SE ADQUIEREN,
SATISFACEN LAS
NECESIDADES DE
LA INSTITUCIÓN
ERRORES EN LA
DEFINICIÓN DE LAS
CANTIDADES DE
CONTRATACIÓN DE
BIENES Y SERVICIOS
EN RELACIÓN A LAS
NECESIDADES DE LA
INSTITUCIÓN
PROBABLE
4
MAYORES
4
EXTRE
MO
16
DIRECTIVA n.º 01-2009-
DGA/CR
PROCEDIMIENTOS
PARA LA
CONTRATACIÓN DE
BIENES, SERVICIOS Y
OBRAS.
Oc
Cr
A
2
NO
ACEPTA
BLE
8.00
SELECCIONAR
LOS BIENES Y
SERVICIOS CON
LA MEJOR
RELACIÓN PRECIO
- CALIDAD.
FALTAN
CAPACIDADES
TÉCNICAS DEL
PERSONAL PARA
ELABORAR
ESTUDIOS DE
POSIBILIDADES
QUE OFRECE EL
MERCADO QUE
PERMITAN
DETERMINAR UN
VALOR
REFERENCIAL QUE
SEA FIEN REFLEJO
DEL VALOR DEL
MERCADO
CASI
CERTEZA
5
MAYORES
4
EXTRE
MO
20
DIRECTIVA n.º 01-2009-
DGA/CR
PROCEDIMIENTOS
PARA LA
CONTRATACIÓN DE
BIENES, SERVICIOS Y
OBRAS.
Oc
Cr
A
2
NO
ACEPTA
BLE
10.00
PROCESO DE
SELECCIÓN
RAZONABILI
DAD
DE LA
CALIFICACIÓN Y
EVALUACIÓN
DE LA
PROPUESTA
TÉCNICA
ADECUADA
ELECCIÓN DEL
MEJOR OFERENTE
CON LA DEBIDA
FORMALIZACIÓN.
DEFICIENCIAS EN
LOS CRITERIOS DE
EVALUACIÓN
DEFINIDOS.
FALTA DE
VERIFICACIÓN O
ACREDITACIÓN DEL
CUMPLIMIENTO DE
LOS CRITERIOS.
PROBABLE
4
MODERA
DAS
3
ALTO
12
DIRECTIVA n.º 01-2009-
DGA/CR
PROCEDIMIENTOS
PARA LA
CONTRATACIÓN DE
BIENES, SERVICIOS Y
OBRAS.
Oc
Cr
A
2
MAYOR
6.00
O = Oportunidad de la acción del control clave: Preventivo (Pv); Correctivo (Cr); Detectivo (Dt)
Pd = Periodicidad de la acción del control clave: Permanente (Pe); Periódico (Pd); Ocasional (Oc).
A = Automatización en la aplicación del Control Clave: Automatizado 100 % (At); Semi automatizado (Sa); Manual (Ma).
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 13 de 35
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
PROCESO
SUB
PROCESO
ETAPAS
(PUNTOS
CRITICOS)
OBJETIVO
OPERATIVO
DE LA
ETAPA
RIESGOS OPERATIVOS IDENTIFICADOS
CONTROLES CLAVES EXISTENTES
CLASIFICACION
DE EXPOSICIÓN AL
RIESGO
DESCRIPCION
DEL
RIESGO
PROBABILIDAD
IMPACTO
SEVERI
DAD
DEL
RIESGO
VALOR
DESCRIPCION
DEL
CONTROL
NIVEL
EFECTIVIDAD
VALOR
NIVEL
VALOR
CLASIFICA
CIÓN
VA
LOR
CLASIFICA
CIÓN
VA
LOR
Pd
O
A
CONTRATACIÓN
DE BIENES Y
SERVICIOS
1. Compra de
equipos de
computo
2. Compra de
licencias y
hardware
3. Compra de
ascensores
4. Compra de
papel y toner
5. Compra de
telefonía
celular
6. Compra de
combustible
7. Alquiler de
Edificios
8. Alquiler de
Playas de
estacionamien
to
EJECUCIÓN
CONTRAC
TUAL
CONSISTENCIA
EN EL
PROCESO DE
CONTROL Y
SUPERVISIÓN
ASEGURAR
QUE
EL
PERSONAL
TENGA LOS
CONOCIMIENTOS
LEGALES,
REGLAMENTARIO
S Y DEL PROCESO
DE COMPRAS,
NECESARIOS
PARA REALIZAR
SU FUNCIÓN.
PAGOS SIN
CUMPLIMIENTO DEL
CONTRATO, ENTREGA
DEL BIEN O
PRESTACIÓN DEL
SERVICIO, O
PRESENTACIÓN DE
ESTADOS DE AVANCE.
ÓRDENES DE COMPRA
EMITIDAS, SIN COTEJAR
LAS CONFORMIDADES
DE SERVICIO
OTORGADAS Y/O DE
RECEPCIÓN DE BIENES,
CON LOS ASPECTOS
CONTRATUALES Y LAS
ESPECIFICACIONES
TECNICAS QUE
REGULAN LA CANTIDAD
Y CALIDAD DE SU
ENTREGA.
FALTA DE ADOPCIÓN DE
MEDIDAS CORRECTIVAS
Y/O PREVENTIVAS EN
FORMA OPORTUNA E
INTEGRAL.
PROBABLE
4
MODERADA
3
ALTO
12
DIRECTIVA n.º 01-2009-
DGA/CR
PROCEDIMIENTOS
PARA LA
CONTRATACIÓN DE
BIENES, SERVICIOS Y
OBRAS.
Oc
Cr
M
2
MAYOR
6.00
EXPEDIENTES
DE CONTRA
TACION
ASEGURAR LA
INTEGRIDAD DEL
EXPEDIENTE DE
CONTRATACIÓN
EXPEDIENTES DE
CONTRATACIONES
CARENTE DE
SUSTENTO
DOCUMENTARIO
(CONTENIENDO
FOTOCOPIAS,
INCOMPLETOS,CON
VARIOS FOLIADOS, Y
EN ALGUNOS CASOS
NO HABIDOS).
PROBABLE
4
MAYORES
4
EXTRE
MO
16
DIRECTIVA n.º 01-2009-
DGA/CR
PROCEDIMIENTOS
PARA LA
CONTRATACIÓN DE
BIENES, SERVICIOS Y
OBRAS.
Oc
Cr
M
2
NO
ACEP
TABLE
8.00
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 14 de 35
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
PROCESO
SUB
PROCESO
ETAPAS
(PUNTOS
CRITICOS)
OBJETIVO
OPERATIVO
DE LA
ETAPA
RIESGOS OPERATIVOS IDENTIFICADOS
CONTROLES CLAVES EXISTENTES
CLASIFICACION
DE EXPOSICIÓN AL
RIESGO
DESCRIPCION DEL
RIESGO
PROBABILIDAD
IMPACTO
SEVERI
DAD
DEL
RIESGO
VALOR
DESCRIPCION DEL
CONTROL
NIVEL
EFECTIVIDAD
VALOR
NIVEL
VALOR
CLASIFICA
CIÓN
VA
LOR
CLASIFICA
CIÓN
VA
LOR
PD
O
A
BENEFICIOS
SOCIALES
COMPENSA
CIÓN POR
TIEMPO DE
SERVICIOS
OPORTUNIDAD
DE LOS
DEPÓSITOS
ASEGURAR QUE
LOS MONTOS DE
LAS CTS SEAN
ADMINISTRADOS
CORRECTAMENTE
ACTIVOS
UTILIZADOS EN
FINES DIFERENTES
PARA CUBRIR
GASTOS NO
OPERATIVOS
PROBABLE
4
MODERA
DAS
3
ALTO
12
NO HAY CONTROLES
CLAVES
Oc
Cr
M
2
MAYOR
6.00
VACACIONES
PAGOS POR
VACACIONES
TRUNCAS
QUE LA POLÍTICA
INSTITUCIONAL
IMPULSE EL
OPORTUNO GOCE
VACACIONAL,
REDUCIENDO LOS
PAGOS POR
VACACIONES
TRUNCAS
PAGO DE
VACACIONES
TRUNCAS CON
RECURSOS QUE
CORRESPONDEN A
OTRAS PARTIDAS Y
CON
TRANSFERENCIAS
DE PENSIONES DEL
DECRETO LEY 20530
CASI
CERTEZA
5
MAYORES
4
EXTRE
MO
20
NO HAY CONTROLES
CLAVES
Oc
Cr
M
2
NO
ACEPTA
BLE
10.00
PENSIONES
PAGO DE
DEVENGADOS
DEL DECRETO
LEY 20530
ASEGURAR QUE
LOS FONDOS
TRANFERIDOS A
LA INSTITUCIÓN,
SE APLIQUE EN
SU INTEGRIDAD,
PARA EL FIN
ASIGNADO.
FALTA DE UN
PADRÓN
ACTUALIZADO Y
DEFINICIÓN DE LOS
MONTOS
DEVENGADOS QUE
CORRESPONDE A
CADA PENSIONISTAS
BENEFICIARIO DE LA
SENTENCIA DE LA
CORTE
INTERAMERICANA
DE DERECHOS
HUMANOS.
CASI
CERTEZA
5
MAYORES
4
EXTRE
MO
20
NO HAY CONTROLES
CLAVES
Oc
Cr
M
2
NO
ACEPTA
BLE
10.00
SEGURIDAD
PREVISIONAL
INTEGRIDAD DE
TRANSFEREN
CIAS DE
DESCUENTAS A
LA SUNAT,
ESSALUD
ASEGURAR QUE
LOS FONDOS
DESCONTADOS
POR SEGURIDAD
PREVISIONAL
SEAN
TRANSFERIDOS
EN SU
INTEGRIDAD A
LAS ENTIDADES
RECAUDADORAS
DE LOS MISMOS.
MONTOS
DESCONTADOS POR
SEGURIDAD
PREVISIONAL SE
ESTARÍAN
UTILIZANDO EN
GASTOS
CORRIENTES DE LA
ENTIDAD CON EL
RIESGO DE
GENERAR MULTAS Y
MORAS, Y AFECTAR
LA ATENCIÓN DE
LOS ASEGURADOS.
CASI
CERTEZA
5
MAYORES
4
EXTRE
MO
20
NO HAY CONTROLES
CLAVES
Oc
Cr
M
2
NO
ACEPTA
BLE
10.00
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 15 de 35
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 16 de 35
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 17 de 35
CUADRO n.° 4
RIESGO INHERENTE; NIVEL DE CONTROL CLAVE Y RIESGO RESIDUAL
RIESGO INHERENTE
NIVEL DE CONTROL CLAVE
RIESGO RESIDUAL
CASI CERTEZA
DEFICIENTE ( < = 3.4)
CASI CERTEZA
PROBABLE
REGULAR ( DE 3.5 A < 7.5)
PROBABLE
MODERADO
MAS QUE REGULAR (DE 7.2 < 10.7)
MODERADO
IMPROBABLE
BUENO ( DE 10.8 < 14.3)
IMPROBABLE
MUY IMPROBABLE
OPTIMO ( DE 14.4 <= 18)
MUY IMPROBABLE
Dr. Miguel Aguilar Serrano
Consultor en Auditoría Gubernamental
Página 18 de 35
CUADRO n.° 5 ANÁLISIS DEL CUMPLIMIENTO DE DISPOSICIONES NORMATIVAS EN EL CONTROL MITIGANTE EXAMINADO
N°
RIESGO RELEVANTE
NIVEL DE CUMPLIMIENTO DE LA NORMATIVIDAD DE CONTROL ASOCIADO A LOS NIVELES DE
CUMPLIMIENTO: ADECUADO, REGULAR, INSUFICIENTE
DOCUMENTA
CION
REGISTRO
AUTORIZACIÓN
DIVISIÓN O SEGRE
GACION
SUPERVISION
ACCESO
VALOR
NIVEL
1
ERRORES EN LA DEFINICIÓN DE LAS CANTIDADES DE CONTRATACIÓN DE
BIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN
1.5
2
2
2
1
2
10
MAS QUE
REGULAR
2
FALTAN CAPACIDADES TÉCNICAS DEL PERSONAL PARA ELABORAR ESTUDIOS
DE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITAN DETERMINAR
UN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO
1.5
2
2
2
1
2
10
MAS QUE
REGULAR
3
DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.
FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS
CRITERIOS.
1.5
2
2
2
1
2
10
MAS QUE
REGULAR
4
PAGOS SIN CUMPLIMIENTO DEL CONTRATO, ENTREGA DEL BIEN O
PRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE.
ÓRDENES DE COMPRA EMITIDAS, SIN COTEJAR LAS CONFORMIDADES DE
SERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOS
CONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA
CANTIDAD Y CALIDAD DE SU ENTREGA.
FALTA DE ADOPCIÓN DE MEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA
OPORTUNA E INTEGRAL.
1.5
2
2
2
1
2
10
MAS QUE
REGULAR
5
EXPEDIENTES DE CONTRATACIONES SIN SUSTENTO DOCUMENTARIO
(CONTENIENDO FOTOCOPIAS, INCOMPLETOS,CON VARIOS FOLIADOS, Y EN
ALGUNOS CASOS NO HABIDOS).
1.0
1
1
2
1
1
7
REGULAR
6
ACTIVOS UTILIZADOS EN FINES DIFERENTES PARA CUBRIR GASTOS NO
OPERATIVOS
1.0
1
1
2
1
1
7
REGULAR
7
PAGO DE VACACIONES TRUNCAS CON RECURSOS QUE CORRESPONDEN A
OTRAS PARTIDAS Y CON TRANSFERENCIAS DE PENSIONES DEL DECRETO LEY
20530
1.0
1
1
2
1
1
7
REGULAR
8
FALTA DE UN PADRÓN ACTUALIZADO Y DEFINICIÓN DE LOS MONTOS
DEVENGADOS QUE CORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE
LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS.
1.0
1
1
2
1
1
7
REGULAR
9
MONTOS DESCONTADOS POR SEGURIDAD PREVISIONAL SE ESTARÍAN
UTILIZANDO EN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DE
GENERAR MULTAS Y MORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS.
1.0
1
1
2
1
1
7
REGULAR
Página 19 de 35
CUADRO n.° 6 PRIORIZACIÓN DE ÁREAS CRÍTICAS Y OBJETIVOS ESPECÍFICOS
PROCESO
SUB
PROCESO
ETAPAS
OBJETIVO
OPERATIVO
DE LA ETAPA
DESCRIPCION DEL
RIESGO
PRIORIZACIÓN DE
ÁREAS CRÍTICAS
OBJETIVOS
ESPECIFICOS
CONTRATACIÓN
DE BIENES Y
SERVICIOS
PROGRAMA
CIÓN Y ACTOS
PREPARA
TORIOS
DEFINICIÓN DE
ESPECIFICA
CIONES TÉCNICAS
Y NECESIDADES
DE
CONTRATACIÓN
ASEGURAR QUE LAS
ESPECIFICACIO
NES TÉCNICAS Y LAS
CANTIDADES DE LOS
BIENES Y SERVICIOS QUE
SE ADQUIEREN,
SATISFACEN LAS
NECESIDADES DE LA
INSTITUCIÓN
ERRORES EN LA DEFINICIÓN
DE LAS CANTIDADES DE
CONTRATACIÓN DE BIENES
Y SERVICIOS EN RELACIÓN
A LAS NECESIDADES DE LA
INSTITUCIÓN.
2
EVALUAR Y DETERMINAR LA
COHERENCIA EN LA
FORMULACIÓN DE LAS BASES
ADMINISTRATIVAS Y
TÉCNICAS, EN RELACIÓN CON
LAS NECESIDADES DE
ADQUISICIÓN DE BIENES Y
SERVICIOS EN LA ENTIDAD.
SELECCIONAR LOS BIENES
Y SERVICIOS CON LA MEJOR
RELACIÓN PRECIO
-
CALIDAD.
FALTAN CAPACIDADES
TÉCNICAS DEL PERSONAL
PARA ELABORAR ESTUDIOS
DE POSIBILIDADES QUE
OFRECE EL MERCADO QUE
PERMITAN DETERMINAR UN
VALOR REFERENCIAL QUE
SEA FIEN REFLEJO DEL
VALOR DEL MERCADO.
9
VERIFICAR QUE LOS SERVICIOS
CONTRATADOS SEAN
CONSISTENTES CON LOS
REQUERIDOS EN CALIDAD Y
OPORTUNIDAD Y A LOS
MEJORES PRECIOS DEL
MERCADO.
PROCESO DE
SELECCIÓN
RAZONABILIDAD
DE LA
CALIFICACIÓN Y
EVALUACIÓN DE
LA PROPUESTA
TÉCNICA
ADECUADA ELECCIÓN DEL
MEJOR OFERENTE CON LA
DEBIDA FORMALIZACIÓN.
DEFICIENCIAS EN LOS
CRITERIOS DE EVALUACIÓN
DEFINIDOS.
FALTA DE VERIFICACIÓN O
ACREDITACIÓN DEL
CUMPLIMIENTO DE LOS
CRITERIOS.
8
VERIFICAR QUE LOS
FUNCIONARIOS QUE
PARTICIPAN EN LAS
ADJUDICACIONES Y
CONTRATACIONES ACTÚEN
CON OBJETIVIDAD Y
TRANSPARENCIA Y LAS
ADJUDICACIONES SON
CONSISTENTES CON LAS
BASES ADMINISTRATIVAS
INTEGRADAS Y LA
EVALUACIÓN QUE LAS
RESPALDA.
EJECUCIÓN
CONTRACTUAL
CONSISTENCIA
EN EL PROCESO
DE CONTROL Y
SUPERVISIÓN
ASEGURAR QUE EL
PERSONAL TENGA LOS
CONOCIMIENTOS LEGALES,
REGLAMENTARIOS Y DEL
PROCESO DE COMPRAS,
NECESARIOS PARA
REALIZAR SU FUNCIÓN.
PAGOS SIN CUMPLIMIENTO
DEL CONTRATO, ENTREGA
DEL BIEN O PRESTACIÓN
DEL SERVICIO, O
PRESENTACIÓN DE
ESTADOS DE AVANCE.
7
DETERMINAR SI LAS
CONFORMIDADES DE
SERVICIO Y/O RECEPCIÓN DE
LOS BIENES CONTRATADOS,
CUENTAN CON LOS NIVELES
DE CONTROL Y SUPERVISIÓN
CORRESPONDIENTE, CUYAS
ORDENES DE SERVICIO Y/O
COMPRA, HAN SIDO
PREVIAMENTE
CONTRASTADOS CON LOS
CONTRATOS, LAS
ESPECIFICACIONES TÉCNICAS
Y/O TERMINOS DE
REFERENCIA, A FIN DE
ASEGURAR EL CUMPLIMIENTO
CONTRACTUAL Y LA
RAZONABILIDAD Y LEGALIDAD
DE LOS PAGOS.
ÓRDENES DE COMPRA
EMITIDAS, SIN COTEJAR LAS
CONFORMIDADES DE
SERVICIO OTORGADAS Y/O
DE RECEPCIÓN DE BIENES,
CON LOS ASPECTOS
CONTRATUALES Y LAS
ESPECIFICACIONES
TECNICAS QUE REGULAN LA
CANTIDAD Y CALIDAD DE SU
ENTREGA.
FALTA DE ADOPCIÓN DE
MEDIDAS CORRECTIVAS Y/O
PREVENTIVAS EN FORMA
OPORTUNA E INTEGRAL.
EXPEDIENTES DE
CONTRATACION
ASEGURAR LA INTEGRIDAD
DEL EXPEDIENTE DE
CONTRATACIÓN
EXPEDIENTES DE
CONTRATACIONES
CARENTE DE SUSTENTO
DOCUMENTARIO
(CONTENIENDO
FOTOCOPIAS,
INCOMPLETOS, CON VARIOS
FOLIADOS, Y EN ALGUNOS
CASOS NO HABIDOS).
1
DETERMINAR SI LOS
EXPEDIENTES DE
CONTRATACIONES SE
ENCUENTRAN INTEGROS, CON
DOCUMENTACIÓN ORIGINAL,
NUMERADOS, REGISTRADOS,
CON INVENTARIOS
CONSISTENTES CON LAS
ACTAS DE ENTREGA DEL
ACERVO DOCUMENTARIO POR
LOS COMITÉS DESIGNADOS Y
EN BUEN ESTADO DE
CONSERVACIÓN.
Página 20 de 35
CUADRO n.° 6 PRIORIZACIÓN DE ÁREAS CRÍTICAS Y OBJETIVOS ESPECÍFICOS
PROCESO
SUB
PROCESO
ETAPAS
OBJETIVO
OPERATIVO
DE LA ETAPA
DESCRIPCION DEL
RIESGO
PRIORIZACIÓN DE
ÁREAS CRÍTICAS
OBJETIVOS
ESPECIFICOS
BENEFICIOS
SOCIALES
COMPENSA
CIÓN POR
TIEMPO DE
SERVICIOS
OPORTUNIDAD DE
LOS DEPÓSITOS
ASEGURAR QUE LOS
MONTOS DE LAS CTS SEAN
ADMINISTRADOS
CORRECTAMENTE
ACTIVOS UTILIZADOS EN
FINES DIFERENTES PARA
CUBRIR GASTOS NO
OPERATIVOS.
5
VERIFICAR Y DETERMINAR
QUE LOS MONTOS POR
COMPENSACIÓN DE TIEMPO
DE SERVICIOS – CTS, SON LOS
CORRECTOS Y SE MANTIENEN
INTEGROS Y ENCUENTRAN
RESGUARDADOS EN
ENTIDADES FINANCIERAS QUE
ASEGURAN SU VALOR REAL.
VACACIONES
PAGOS POR
VACACIONES
TRUNCAS
QUE LA POLÍTICA
INSTITUCIONAL IMPULSE EL
OPORTUNO GOCE
VACACIONAL, REDUCIENDO
LOS PAGOS POR
VACACIONES TRUNCAS
PAGO DE VACACIONES
TRUNCAS CON RECURSOS
QUE CORRESPONDEN A
OTRAS PARTIDAS Y CON
TRANSFERENCIAS DE
PENSIONES DEL DECRETO
LEY 20530.
6
ANALIZAR Y DETERMINAR QUE
LOS PERÍODOS VACACIONES
SE CUMPLEN DE ACUERDO A
LAS DISPOSICIONES LEGALES
QUE LA REGULAN, CUYO
ORIGEN DE LOS FONDOS CON
LOS QUE SE ABONAN SON LOS
ESTRICTAMENTE
TRANSFERIDOS POR EL
MINISTERIO DE ECONOMÍA Y
FINANZAS.
PENSIONES
PAGO DE
DEVENGADOS
DEL DECRETO
LEY 20530
ASEGURAR QUE LOS
FONDOS TRANFERIDOS A LA
INSTITUCIÓN, SE APLIQUE
EN SU INTEGRIDAD, PARA
EL FIN ASIGNADO.
FALTA DE UN PADRÓN
ACTUALIZADO Y DEFINICIÓN
DE LOS MONTOS
DEVENGADOS QUE
CORRESPONDE A CADA
PENSIONISTAS
BENEFICIARIO DE LA
SENTENCIA DE LA CORTE
INTERAMERICANA DE
DERECHOS HUMANOS.
3
DETERMINAR SI LOS
DEVENGADOS A SER
CANCELADOS A LOS
PENSIONISTAS DEL D. LEY
20530 DERIVADOS DE LA
SENTENCIA DE LA CORTE
INTERAMERICANA DE
DERECHOS HUMANOS,
CUENTA CON UN PADRON DE
PENSIONISTAS QUE
CONSIGNE LOS MONTOS
ADEUDADOS EN FUNCIÓN A
SUS AÑOS DE SERVICIOS,
NIVELES REMUNERATIVOS
RECONOCIDOS,
HOMOLOGACIONES,
INTERESES LEGALES Y
DESCUENTOS POR EL FONDO
DE SOLIDARIDAD, CUYOS
FONDOS TRANSFERIDOS POR
EL MEF Y LA ONP, PARA SU
CANCELACIÓN, SON
APLICADOS EN SU
INTEGRIDAD PARA DICHO FIN.
SEGURIDAD
PREVISIONAL
INTEGRIDAD DE
TRANSFERENCIAS
DE LOS
DESCUENTOS, A
LA SUNAT,
ESSALUD
ASEGURAR QUE LOS
FONDOS DESCONTADOS
POR SEGURIDAD
PREVISIONAL Y RENTAS DE
QUINTA Y CUARTA
CATEGORÍA, SEAN
TRANSFERIDOS EN SU
INTEGRIDAD A LAS
ENTIDADES
RECAUDADORAS DE LOS
MISMOS.
MONTOS DESCONTADOS
POR SEGURIDAD
PREVISIONAL Y LOS
DESCUENTOS DE QUINTA Y
CUARTA CATEGORIA, SE
ESTARÍAN UTILIZANDO EN
GASTOS CORRIENTES DE LA
ENTIDAD CON EL RIESGO
DE GENERAR MULTAS Y
MORAS, Y AFECTAR LA
ATENCIÓN DE LOS
ASEGURADOS.
4
DETERMINAR SI LOS
DESCUENTOS PREVISIONALES
POR AFP, ES SALUD Y RENTA
DE QUINTA O CUARTA
CATEGORÍA SON LOS
CORRECTOS Y SI ESTOS,
EN
SU
INTEGRIDAD Y
OPORTUNIDAD, SON
TRANSFERIDOS A LOS
ORGANISMOS COMPETENTES
DE SU RECAUDACIÓN
Página 21 de 35
Las Áreas críticas seleccionadas para futuras acciones de control, según el orden de
criticidad determinado bajo riesgos y el nivel de eficiencia de los controles claves son los
siguientes:
DESCRIPCION DEL
RIESGO
SELECCIÓN DE
ÁREAS CRÍTICAS
OBJETIVOS
ESPECIFICOS
EXPEDIENTES DE CONTRATACIONES CARENTE DE
SUSTENTO DOCUMENTARIO (CONTENIENDO
FOTOCOPIAS, INCOMPLETOS, CON VARIOS
FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS).
1
DETERMINAR SI LOS EXPEDIENTES DE
CONTRATACIONES SE ENCUENTRAN INTEGROS, CON
DOCUMENTACIÓN ORIGINAL, NUMERADOS,
REGISTRADOS, CON INVENTARIOS CONSISTENTES CON
LAS ACTAS DE ENTREGA DEL ACERVO DOCUMENTARIO
POR LOS COMITÉS DESIGNADOS Y EN BUEN ESTADO
DE CONSERVACIÓN.
ERRORES EN LA DEFINICIÓN DE LAS CANTIDADES
DE CONTRATACIÓN DE BIENES Y SERVICIOS EN
RELACIÓN A LAS NECESIDADES DE LA
INSTITUCIÓN.
2
EVALUAR Y DETERMINAR LA COHERENCIA EN LA
FORMULACIÓN DE LAS BASES ADMINISTRATIVAS Y
TÉCNICAS, EN RELACIÓN CON LAS NECESIDADES DE
ADQUISICIÓN DE BIENES Y SERVICIOS EN LA ENTIDAD.
FALTA DE UN PADRÓN ACTUALIZADO Y
DEFINICIÓN DE LOS MONTOS DEVENGADOS QUE
CORRESPONDE A CADA PENSIONISTAS
BENEFICIARIO DE LA SENTENCIA DE LA CORTE
INTERAMERICANA DE DERECHOS HUMANOS.
3
DETERMINAR SI LOS DEVENGADOS A SER
CANCELADOS A LOS PENSIONISTAS DEL D. LEY 20530
DERIVADOS DE LA SENTENCIA DE LA CORTE
INTERAMERICANA DE DERECHOS HUMANOS, CUENTA
CON UN PADRON DE PENSIONISTAS QUE CONSIGNE
LOS MONTOS ADEUDADOS EN FUNCIÓN A SUS AÑOS
DE SERVICIOS, NIVELES REMUNERATIVOS
RECONOCIDOS, HOMOLOGACIONES, INTERESES
LEGALES Y DESCUENTOS POR EL FONDO DE
SOLIDARIDAD, CUYOS FONDOS TRANSFERIDOS POR EL
MEF Y LA ONP, PARA SU CANCELACIÓN, SON
APLICADOS EN SU INTEGRIDAD PARA DICHO FIN.
MONTOS DESCONTADOS POR SEGURIDAD
PREVISIONAL Y LOS DESCUENTOS DE QUINTA Y
CUARTA CATEGORIA, SE ESTARÍAN UTILIZANDO
EN GASTOS CORRIENTES DE LA ENTIDAD CON EL
RIESGO DE GENERAR MULTAS Y MORAS, Y
AFECTAR LA ATENCIÓN DE LOS ASEGURADOS.
4
DETERMINAR SI LOS DESCUENTOS PREVISIONALES
POR AFP, ES SALUD Y RENTA DE QUINTA O CUARTA
CATEGORÍA SON LOS CORRECTOS Y SI ESTOS, EN SU
INTEGRIDAD Y OPORTUNIDAD, SON TRANSFERIDOS A
LOS ORGANISMOS COMPETENTES DE SU
RECAUDACIÓN
ACTIVOS UTILIZADOS EN FINES DIFERENTES PARA
CUBRIR GASTOS NO OPERATIVOS.
5
VERIFICAR Y DETERMINAR QUE LOS MONTOS POR
COMPENSACIÓN DE TIEMPO DE SERVICIOS – CTS, SON
LOS CORRECTOS Y SE MANTIENEN INTEGROS Y
ENCUENTRAN RESGUARDADOS EN ENTIDADES
FINANCIERAS QUE ASEGURAN SU VALOR REAL.
PAGO DE VACACIONES TRUNCAS CON RECURSOS
QUE CORRESPONDEN A OTRAS PARTIDAS Y CON
TRANSFERENCIAS DE PENSIONES DEL DECRETO
LEY 20530.
6
ANALIZAR Y DETERMINAR QUE LOS PERÍODOS
VACACIONES SE CUMPLEN DE ACUERDO A LAS
DISPOSICIONES LEGALES QUE LA REGULAN, CUYO
ORIGEN DE LOS FONDOS CON LOS QUE SE ABONAN
SON LOS ESTRICTAMENTE TRANSFERIDOS POR EL
MINISTERIO DE ECONOMÍA Y FINANZAS.
a. PAGOS SIN CUMPLIMIENTO DEL CONTRATO,
ENTREGA DEL BIEN O PRESTACIÓN DEL
SERVICIO, O PRESENTACIÓN DE ESTADOS
DE AVANCE.
b. ÓRDENES DE COMPRA EMITIDAS, SIN
COTEJAR LAS CONFORMIDADES DE
SERVICIO OTORGADAS Y/O DE RECEPCIÓN
DE BIENES, CON LOS ASPECTOS
CONTRATUALES Y LAS ESPECIFICACIONES
TECNICAS QUE REGULAN LA CANTIDAD Y
CALIDAD DE SU ENTREGA.
c. FALTA DE ADOPCIÓN DE MEDIDAS
CORRECTIVAS Y/O PREVENTIVAS EN FORMA
OPORTUNA E INTEGRAL.
7
DETERMINAR SI LAS CONFORMIDADES DE SERVICIO
Y/O RECEPCIÓN DE LOS BIENES CONTRATADOS,
CUENTAN CON LOS NIVELES DE CONTROL Y
SUPERVISIÓN CORRESPONDIENTE, CUYAS ORDENES
DE SERVICIO Y/O COMPRA, HAN SIDO PREVIAMENTE
CONTRASTADOS CON LOS CONTRATOS, LAS
ESPECIFICACIONES TÉCNICAS Y/O TERMINOS DE
REFERENCIA, A FIN DE ASEGURAR EL CUMPLIMIENTO
CONTRACTUAL Y LA RAZONABILIDAD Y LEGALIDAD DE
LOS PAGOS.
a. DEFICIENCIAS EN LOS CRITERIOS DE
EVALUACIÓN DEFINIDOS.
b. FALTA DE VERIFICACIÓN O ACREDITACIÓN
DEL CUMPLIMIENTO DE LOS CRITERIOS.
8
VERIFICAR QUE LOS FUNCIONARIOS QUE PARTICIPAN
EN LAS ADJUDICACIONES Y CONTRATACIONES ACTÚEN
CON OBJETIVIDAD Y TRANSPARENCIA Y LAS
ADJUDICACIONES SON CONSISTENTES CON LAS BASES
ADMINISTRATIVAS INTEGRADAS Y LA EVALUACIÓN QUE
LAS RESPALDA.
FALTAN CAPACIDADES TÉCNICAS DEL PERSONAL
PARA ELABORAR ESTUDIOS DE POSIBILIDADES
QUE OFRECE EL MERCADO QUE PERMITAN
DETERMINAR UN VALOR REFERENCIAL QUE SEA
FIEN REFLEJO DEL VALOR DEL MERCADO.
9
VERIFICAR QUE LOS SERVICIOS CONTRATADOS SEAN
CONSISTENTES CON LOS REQUERIDOS EN CALIDAD Y
OPORTUNIDAD Y A LOS MEJORES PRECIOS DEL
MERCADO.
Página 22 de 35
V. DETERMINACIÓN DEL GRADO DE MADUREZ DEL CONTROL INTERNO DE LA
ENTIDAD AUTÓNOMA.
Las organizaciones actuales, públicas o privadas, se desempeñan en un contexto
caracterizado por el cambio constante y, en consecuencia, día a día deben enfrentarse a
nuevos retos.
En el ámbito del control interno, este ha pasado de tener un énfasis en los asuntos
contables, financieros y de mera vigilancia, a ser un sistema que se enfoca en temas
estratégicos y en la capacidad de las instituciones para lograr los objetivos que se han
trazado, convirtiéndose en una herramienta de gran importancia.
En concordancia con estas tendencias, la Ley 28716 Ley de Control Interno de las
Entidades del Estado, se ha configurado la referencia legal básica para una comprensión
uniforme de la temática de control interno en el ámbito del Sector Público; de igual
manera, las normas de control interno emitidas por la Contraloría General de la
República, integran el marco fundamental para el accionar de las instituciones públicas.
Con el propósito de contribuir con el desarrollo y fortalecimiento del sistema de control
interno del Departamento de Logística y las Áreas de Abastecimiento, Compras y Control
Patrimonial y la de Servicios Generales de la Dirección General de Administración de la
entidad autónoma, se ha aplicado el "Modelo de Madurez del Sistema de Control Interno
Institucional", instrumento que permitirá identificar el estado de madurez en que se
encuentra su sistema de control interno.
Este Modelo ofrece una visión global del sistema de control interno institucional,
permitiendo identificar el estado de desarrollo en que se encuentran los componentes
funcionales de ambiente de control, valoración del riesgo, actividades de control,
sistemas de información y seguimiento, los cuales interactúan entre sí para promover el
logro de los objetivos institucionales, por lo que se constituye en un insumo importante
para la autoevaluación del sistema de control interno que debe realizar, según lo
establecido en el Artículo 7 de la Ley de Control Interno de las Entidades del Estado.
Para tales efectos, se establecen cinco posibles estados de madurez que en su orden
evolutivo son: inicial, intermedio, competente, diestro y experto, estos son:
INICIAL: (PUNTAJE MÍNIMO “0.1”; PUNTAJE MAXIMO “39.9”).
Existe evidencia de que la institución ha emprendido esfuerzos aislados para el
establecimiento del sistema de control interno; sin embargo, aún no se ha reconocido su
importancia. El enfoque general en relación con el control interno es desorganizado.
INTERMEDIO: (PUNTAJE MÍNIMO “40.0”; PUNTAJE MAXIMO “59.9”)
Se han instaurado procesos que propician el establecimiento y operación del sistema de
control interno. Se empieza a generalizar el compromiso, pero éste se manifiesta
principalmente en la administración superior.
AVANZADO: (PUNTAJE MÍNIMO “60.0”; PUNTAJE MAXIMO “79.9”)
Los procedimientos se han estandarizado y documentado, y se han difundido en todos
los niveles de la organización. El sistema de control interno funciona conforme a las
necesidades de la organización y el marco regulador.
ÓPTIMO: (PUNTAJE MÍNIMO 80.0”; PUNTAJE MAXIMO “99.9”)
Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento
permanente del sistema de control interno
Página 23 de 35
MEJORA CONTÍNUA: (PUNTAJE MÍNIMO “100.0”; PUNTAJE MAXIMO
“INDETERMINADO”)
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los
resultados de mejoras continuas y la generación de iniciativas innovadoras.
El control interno se ha integrado de manera natural con las operaciones y el flujo de
trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que
la organización se adapte de manera rápida.
La ponderación asignada a cada componente funcional del sistema de control interno, es
proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El
valor mínimo que obtendría una institución es el correspondiente al estado "Incipiente".
El grado de madurez del sistema de control interno de la entidad autónoma, a nivel
general y por cada componente funcional, en promedio, sobre un puntaje de 100, tiene
30 puntos, con un grado de madurez “Intermedio”, cuyo detalle es:
ÍNDICE DE MADUREZ DEL SISTEMA DE CONTROL INTERNO
COMPONENTE
INDICE DE MADUREZ
GRADO DE MADUREZ
AMBIENTE DE CONTROL
30
INCIAL
VALORACIÓN DEL RIESGO
25
INCIAL
ACTIVIDADES DE CONTROL
35
INCIAL
SISTEMAS DE INFORMACIÓN
40
INTERMEDIO
SEGUIMIENTO DEL SCI
20
INCIAL
A NIVEL DEL SISTEMA DE CONTROL INTERNO
30
INTERMEDIO
Página 24 de 35
RESULTADOS DE LA EVALUACIÓN DEL GRADO DE MADUREZ DEL SISTEMA DE
CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.
A continuación se presentan los resultados obtenidos de la evaluación del Grado de
Madurez del Sistema de Control Interno de la entidad autónoma, cuyo estado de
madurez es “Inicial”, con un puntaje de 30 puntos, lo que significa que se le brinde una
mayor atención para la implementación de mejores prácticas que consoliden la
estandarización de los elementos que integran los componentes del sistema de control
interno, el cual se obtendrá con la implementación sistemática de encuestas a los
actores directos y usuarios de los mismos, quienes con sus opiniones y sugerencias
contribuirán a la adopción de medidas correctivas integradoras que consoliden un estado
de madurez en constante mejora continua que ayude al logro de la misión, objetivos y
metas estratégicas institucionales, obteniendo el posicionamiento previsto en la visión
institucional.
INDICE PUNTAJE
OBTENIDO
MADUREZ
ÍNDICE GENERAL DE MADUREZ DEL SISTEMA DE CONTROL
INTERNO 30 INICIAL
SECCIÓN 1 — AMBIENTE DE CONTROL 30 INICIAL
1.1 COMPROMISO 40 INTERMEDIO
1.2 ÉTICA 20 INICIAL
1.3 PERSONAL 40 INTERMEDIO
1.4 ESTRUCTURA 20 INICIAL
SECCIÓN 2 — VALORACIÓN DEL RIESGO 25 INICIAL
2.1 MARCO ORIENTADOR 20 INICIAL
2.2 HERRAMIENTA PARA ADMINISTRACIÓN DE LA
INFORMACIÓN 20 INICIAL
2.3 FUNCIONAMIENTO DEL SISTEMA ESPECIFICO DE
VALORACIÒN DE RIESGO INSTITUCIONAL 20 INICIAL
2.4 DOCUMENTACIÓN Y COMUNICACIÓN 40 INTERMEDIO
SECCIÓN 3 — ACTIVIDADES DE CONTROL 35 INTERMEDIO
3.1 CARACTERÍSTICAS DE LAS ACTIVIDADES DE CONTROL 20 INICIAL
3.2 ALCANCE DE LAS ACTIVIDADES DE CONTROL 40 INTERMEDIO
3.3 FORMALIDAD DE LAS ACTIVIDADES DE CONTROL 40 INTERMEDIO
3.4 APLICACIÓN DE LAS ACTIVIDADES DE CONTROL 40 INTERMEDIO
SECCIÓN 4 — SISTEMAS DE INFORMACIÓN 40 INTERMEDIO
4.1 ALCANCE DE LOS SISTEMAS DE INFORMACIÓN 40 INTERMEDIO
4.2 CALIDAD DE LA INFORMACIÓN 40 INTERMEDIO
4.3 CALIDAD DE LA COMUNICACIÓN 40 INTERMEDIO
4.4 CONTROL DE LOS SISTEMAS DE INFORMACIÓN 40 INTERMEDIO
SECCIÓN 5 — SEGUIMIENTO DEL SISTEMA DE CONTROL
INTERNO 20 INICIAL
5.1 PARTICIPANTES EN EL SEGUIMIENTO DEL SCI 20 INICIAL
5.2 FORMALIDAD DEL SEGUIMIENTO DEL SCI 20 INICIAL
5.3 ALCANCE DEL SEGUIMIENTO DEL SCI 20 INICIAL*
5.4 CONTRIBUCIÓN DEL SEGUIMIENTO A LA MEJORA DEL
SISTEMA 20 INICIAL
Página 25 de 35
ACCIONES A DE MEJORA A SER ADOPTADAS PARA LOGRAR EL
ESCALANIENTO A UN NIVEL DE MADUREZ DE MEJORA CONTINUA
En el cuadro siguiente se detallan los componentes del sistema de control interno del Servicio
Parlamentario, que demandan una atención máxima y alta de los niveles superiores de la entidad
autónoma, a fin de mejorar los índices del estado de madurez, estos elementos en los
componentes de Ambiente de Control, Valoración del Riesgo, Actividades de Control, Sistemas de
Información y Seguimiento del Sistema de Control Interno, son:
ACCIÓNES A SER ADOPTADAS EN LOS ELEMENTOS DEL SISTEMA
DE
CONTROL INTERNO DE LA ENTIDAD
AUTÓNOMA
ATENCIÓN MÁXIMA
ATENCIÓN ALTA
SECCIÓN 1 — AMBIENTE DE CONTROL
SECCIÓN 1 — AMBIENTE DE CONTROL
1.1 – COMPROMISO
1.2 - ÉTICA
1.3 – PERSONAL
1.4 - ESTRUCTURA
SECCIÓN 2 — VALORACIÓN DEL
RIESGO
SECCIÓN 2 — VALORACIÓN DEL RIESGO
2.1 MARCO ORIENTADOR
2.2 HERRAMIENTA PARA
ADMINISTRACIÓN DE LA
INFORMACIÓN
2.3 FUNCIONAMIENTO DEL SISTEMA
ESPECÍFICO DE RIESGO
INSTITUCIONAL
2.4 DOCUMENTACIÓN Y COMUNICACIÓN
SECCIÓN 3 — ACTIVIDADES DE
CONTROL
SECCIÓN 3 — ACTIVIDADES DE CONTROL
3.1 - CARACTERÍSTICAS DE LAS
ACTIVIDADES DE CONTROL
3.2 ALCANCE DE LAS ACTIVIDADES DE
CONTROL
3.3 FORMALIDAD DE LAS ACTIVIDADES DE
CONTROL
3.4 APLICACIÓN DE LAS ACTIVIDADES DE
CONTROL
SECCIÓN 4 — SISTEMAS DE
INFORMACIÓN
SECCIÓN 4 — SISTEMAS DE INFORMACIÓN
4.1 ALCANCE DE LOS SISTEMAS DE
INFORMACIÓN
4.2 CALIDAD DE LA INFORMACIÓN
4.3 CALIDAD DE LA COMUNICACIÓN
4.4 CONTROL DE LOS SISTEMAS DE
INFORMACIÓN
SECCIÓN 5 — SEGUIMIENTO DEL SCI
SECCIÓN 5 — SEGUIMIENTO DEL SCI
5.1 PARTICIPANTES EN EL
SEGUIMIENTO DEL SCI
5.2 FORMALIDAD DEL SEGUIMIENTO
DEL SCI
5.3 ALCANCE DEL SEGUIMIENTO DEL
SCI
5.4 CONTRIBUCIÓN DEL SEGUIMIENTO
A LA MEJORA DEL SCI
VI. CONCLUSIÓN.
Página 26 de 35
4.1 El Sistema de Control Interno de la entidad autónoma, se ubica en un nivel de
desarrollo de “Intermedio”, alcanzando un puntaje promedio de 2.61 puntos,
requiriendo la implementación de acciones que se orienten hacia el mejoramiento,
mantenimiento y sostenibilidad de los componentes de Ambiente de Control;
Valoración de Riesgos; Evaluación Independiente y Planes de mejoramiento, los
cuales constituyen debilidades a ser mejoradas con el propósito de consolidarlas
en un nivel de desarrollo de “Satisfactorio.”, a fin de contar con un sistema de
control interno sólido y confiable que asegure el logro de los objetivos estratégicos,
la ejecución con eficiencia, eficacia y economía de los actos y resultados, y brinde
atención, cuidado y conservación de los bienes, acervo documentario para la
consolidación del patrimonio institucional.
4.2 Respecto al grado de madurez del Sistema de Control Interno de la entidad
autónoma, éste se encuentra en un estado “Intermedio”, requiriendo acciones de
remediación que lo lleven a un estado de “Mejora Continua”, ello con el propósito
de lograr la misión, los objetivos y las metas estratégicas, con el obtener un
posicionamiento acorde a la visión prevista.
4.3 Las acciones contenidas en la Guía para la Implementación del Sistema de
Control Interno para las Entidades del Estado, están en un nivel inicial, requieren
ser continuadas de manera sostenible a fin de revertir las debilidades presentadas
en los Subsistemas de Control Estratégico y Control de Evaluación, demandando
el Subsistema de Control de Gestión, ajustes de acuerdo a los requerimientos de
la mencionada Guía, como lo es la implementación y puesta en marcha del
Modelo de Operación por Procesos, ya que actualmente los procesos se
desarrollan por área funcional.
4.4 Se han determinado nueve (9) áreas críticas en los procesos de Contratación de
Bienes y Servicios y los Procesos de beneficios Sociales, a fin de ser
consideradas en las futuras acciones de control que se efectúen con fines de la
formulación del Plan Anual de Control 2013.
VII. RECOMENDACIÓN
Se recomienda a la Jefa de la Oficina de Auditoría Interna, remitir el presente informe a
la Gerencia Central Anticorrupción de la Contraloría General de la República, para su
conocimiento y fines consiguientes.
VIII. ANEXOS
Lima, 20 de setiembre del 2012
Auditor Encargado Supervisor
Página 27 de 35
ANEXO n.° 1
n.°
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA - 2012
CALIFICACIÓN
FILOSOFÍA DE LA DIRECCIÓN
1
LA DIRECCIÓN MUESTRA INTERÉS DE APOYAR AL ESTABLECIMIENTO Y MANTENIMIENTO DEL CONTROL INTERNO EN LA
ENTIDAD A TRAVÉS DE POLÍTICAS, DOCUMENTOS, REUNIONES, CHARLAS Y OTROS MEDIOS
2
2
LA DIRECCIÓN RECONOCE Y PROMUEVE LOS APORTES DEL PERSONAL QUE MEJORAN EL DESARROLLO DE LAS
ACTIVIDADES LABORALES
2
3
LA DIRECCIÓN INCENTIVA EL DESARROLLO TRANSPARENTE DE LAS ACTIVIDADES DE LA ENTIDAD
3
4
SE TOMAN DECISIONES FRENTE A DESVIACIONES DE INDICADORES, VARIACIONES FRENTE A LOS RESULTADOS
CONTABLES, DEJÁNDOSE EVIDENCIA MEDIANTE ACTAS
2
5
LA DIRECCIÓN PROPORCIONA EL APOYO LOGÍSTICO Y DE PERSONAL PARA UN ADECUADO DESARROLLO DE LAS
LABORES DE CONTROL
3
6
LA DIRECCIÓN DEMUESTRA UNA ACTITUD POSITIVA PARA IMPLEMENTAR LAS RECOMENDACIONES DEL OCI
2
INTEGRIDAD Y VALORES ÉTICOS
1
LA ENTIDAD CUENTA CON UN CÓDIGO DE ÉTICA DEBIDAMENTE APROBADO, Y DIFUNDIDO MEDIANTE TALLERES O
REUNIONES
1
2
LA ADMINISTRACIÓN HA DIFUNDIDO LA "LEY DEL CÓDIGO DE ÉTICA DE LA FUNCIÓN PÚBLICA"
3
3
SE COMUNICAN DEBIDAMENTE DENTRO DE LA ENTIDAD LAS ACCIONES DISCIPLINARIAS QUE SE TOMAN SOBRE
VIOLACIONES ÉTICAS
2
4
LA DIRECCIÓN DEMUESTRA UN COMPORTAMIENTO ÉTICO, PONIENDO EN PRÁCTICA LOS LINEAMIENTOS DE CONDUCTA DE
LA ENTIDAD
3
5
SE SANCIONA A LOS RESPONSABLES DE ACTOS ILEGALES DE ACUERDO CON LAS POLÍTICAS DEFINIDAS POR LA
DIRECCIÓN
1
ADMINISTRACIÓN ESTRATÉGICA :
1
LA DIRECCIÓN HA DIFUNDIDO Y ES DE CONOCIMIENTO GENERAL LA VISIÓN, MISIÓN, METAS Y OBJETIVOS ESTRATÉGICOS
DE LA ENTIDAD
4
2
LA DIRECCIÓN ASEGURA QUE TODAS LAS ÁREAS, DEPARTAMENTOS FORMULEN, IMPLEMENTEN Y EVALÚEN ACTIVIDADES
CONCORDANTES CON SU PLAN OPERATIVO INSTITUCIONAL
2
3
LOS PLANES ESTRATÉGICOS, OPERATIVO Y DE CONTINGENCIA SE ELABORAN, CONSERVAN Y ACTUALIZAN SEGÚN
PROCEDIMIENTO DOCUMENTADO
1
4
TODAS LAS UNIDADES ORGÁNICAS EVALÚAN PERIÓDICAMENTE SU PLAN OPERATIVO CON EL FIN DE CONOCER LOS
RESULTADOS ALCANZADOS Y DETECTAR POSIBLES DESVÍOS
3
5
LA ENTIDAD HA FORMULADO EL ANÁLISIS DE LA SITUACIÓN CON PARTICIPACIÓN DE TODAS LAS GERENCIAS PARA DEFINIR
SU DIRECCIONAMIENTO Y DESARROLLO DE LOS SERVICIOS
1
6
LOS RESULTADOS DE LAS MEDICIONES EFECTUADAS A LOS PLANES OPERATIVOS EN LOS ÚLTIMOS DOS SEMESTRES
ESTÁN DENTRO DE LOS NIVELES ESPERADOS
2
ESTRUCTURA ORGANIZACIONAL
1
LA ESTRUCTURA ORGANIZACIONAL SE HA DESARROLLADO SOBRE LA BASE DE LA MISIÓN, OBJETIVOS Y ACTIVIDADES DE
LA ENTIDAD Y SE AJUSTA A LA REALIDAD
3
2
EL MANUAL DE ORGANIZACIÓN Y FUNCIONES (MOF) REFLEJA TODAS LAS ACTIVIDADES QUE SE REALIZAN EN LA ENTIDAD
Y ESTÁN DEBIDAMENTE DELIMITADAS
2
3
LA ENTIDAD CUENTA CON UN REGLAMENTO DE ORGANIZACIÓN Y FUNCIONES (ROF) DEBIDAMENTE ACTUALIZADO
1
4
TODOS LAS PERSONAS QUE LABORAN EN LA ENTIDAD OCUPAN UNA PLAZA PREVISTA EN EL PAP Y UN CARGO INCLUIDO
EN EL DE ASIGNACIÓN DE PERSONAL (CAP)
1
5
LA DIRECCIÓN SE ASEGURA DE QUE LOS TRABAJADORES CONOZCAN LOS DOCUMENTOS NORMATIVOS (MOF, ROF, CAP Y
DEMÁS MANUALES) QUE REGULAN LAS ACTIVIDADES DE LA ENTIDAD
3
6
SE HAN ELABORADO MANUALES DE PROCESOS CON SUS RESPECTIVOS FLUJOS DE INFORMACIÓN
2
ADMINISTRACIÓN DE LOS RECURSOS HUMANOS :
1
LA ENTIDAD CUENTA CON MECANISMOS, POLÍTICAS Y PROCEDIMIENTOS ADECUADOS PARA LA SELECCIÓN, INDUCCIÓN,
FORMACIÓN, CAPACITACIÓN, COMPENSACIÓN, BIENESTAR SOCIAL, Y EVALUACIÓN DE PERSONAL
2
2
SE CUENTA CON UN PROGRAMA DE INDUCCIÓN AL PERSONAL QUE INGRESA RELACIONADOS CON EL PUESTO AL QUE
INGRESA Y DE LOS PRINCIPIOS ÉTICOS
1
Página 28 de 35
3
LAS UNIDADES ORGÁNICAS CUENTA CON LA CANTIDAD DE PERSONAL NECESARIA PARA EL ADECUADO DESARROLLO SUS
ACTIVIDADES
3
4
LA ENTIDAD ELABORA ANUALMENTE UN PLAN DE FORMACIÓN Y CAPACITACIÓN DEL PERSONAL, CON LA PARTICIPACIÓN
DE TODAS LAS ÁREAS Y SE DA CUMPLIMIENTO AL MISMO
3
5
LA ESCALA REMUNERATIVA ESTÁ EN RELACIÓN CON EL CARGO, FUNCIONES Y RESPONSABILIDADES ASIGNADAS
4
COMPETENCIA PROFESIONAL :
1
SE HAN IDENTIFICADO LAS COMPETENCIAS NECESARIAS PARA CADA CARGO PREVISTO EN EL CAP Y HAN SIDO
PLASMADAS EN UN DOCUMENTO NORMATIVO (PERFIL DEL CARGO)
2
2
EL PERSONAL QUE OCUPA CADA CARGO DE TRABAJO CUENTA CON LAS COMPETENCIAS ESTABLECIDAS EN EL PERFIL
DEL CARGO
2
3
EL TITULAR, FUNCIONARIOS Y DEMÁS SERVIDORES SON CONOCEDORES DE LA IMPORTANCIA DEL DESARROLLO,
IMPLANTACIÓN Y MANTENIMIENTO DEL CONTROL INTERNO
2
ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD
1
LA AUTORIDAD Y RESPONSABILIDAD DEL PERSONAL ESTÁN CLARAMENTE DEFINIDAS EN LOS MANUALES, REGLAMENTOS
U OTROS DOCUMENTOS NORMATIVOS
2
2
ESTOS DOCUMENTOS NORMATIVOS SON REVISADOS PERIÓDICAMENTE CON EL FIN DE SER ACTUALIZADOS O
MEJORADOS
1
3
TODO EL PERSONAL CONOCE SUS RESPONSABILIDADES Y ACTÚA DE ACUERDO CON LOS NIVELES DE AUTORIDAD QUE LE
CORRESPONDEN
2
ÓRGANO DE CONTROL INSTITUCIONAL
1
LOS ÓRGANO DE CONTROL EVALÚAN LOS CONTROLES DE LOS PROCESOS VIGENTES E IDENTIFICAN OPORTUNIDADES DE
MEJORA ACORDE A SU PLAN DE TRABAJO
3
2
SON DE COMPROBADA COMPETENCIA E IDONEIDAD PROFESIONAL LOS MIEMBROS QUE CONFORMAN EL EQUIPO DE
TRABAJO DEL OCI
4
3
EL OCI EVALÚA PERIÓDICAMENTE EL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD
4
PLANEAMIENTO DE LA ADMINISTRACIÓN DE RIESGOS :
1
SE HA DESARROLLADO UN PLAN DE ACTIVIDADES DE IDENTIFICACIÓN, ANÁLISIS O VALORACIÓN, MANEJO O RESPUESTA Y
MONITOREO Y DOCUMENTACIÓN DE LOS RIESGOS
1
2
LA DIRECCIÓN (DIRECTORIO, GERENCIAS Y JEFATURAS) HA ESTABLECIDO Y DIFUNDIDO LINEAMIENTOS Y POLÍTICAS PARA
LA ADMINISTRACIÓN DE RIESGOS
2
3
EL PLANEAMIENTO DE LA ADMINISTRACIÓN DE RIESGOS ES ESPECIFICO EN ALGUNAS ÁREAS, COMO EN LA ASIGNACIÓN
DE RESPONSABILIDADES Y MONITOREO DE LOS MISMOS
3
4
LA ENTIDAD CUENTA Y HA PUESTO EN PRÁCTICA EL PLAN DE ADMINISTRACIÓN DE RIESGOS
1
IDENTIFICACIÓN DE RIESGOS:
1
ESTÁN IDENTIFICADOS LOS RIESGOS SIGNIFICATIVOS POR CADA OBJETIVO
1
2
SE HAN IDENTIFICADO LOS EVENTOS NEGATIVOS (RIESGOS) QUE PUEDEN AFECTAR EL DESARROLLO DE LAS
ACTIVIDADES
2
3
SE HA PARTICIPADO EN LA IDENTIFICACIÓN DE LOS RIESGOS DE LAS ACTIVIDADES DE LAS DIFERENTES UNIDADES
ORGÁNICAS O PROCESOS
2
4
EN LA IDENTIFICACIÓN DE RIESGOS SE HA TOMADO EN CONSIDERACIÓN ASPECTOS INTERNOS (DE LA ENTIDAD) Y
EXTERNOS (FUERA DE LA ENTIDAD)
1
VALORACIÓN DE RIESGOS :
1
EN EL DESARROLLO DE SUS ACTIVIDADES SE HA DETERMINADO Y CUANTIFICADO LA POSIBILIDAD DE QUE OCURRAN LOS
RIESGOS IDENTIFICADOS (PROBABILIDAD DE OCURRENCIA)
1
2
EN EL DESARROLLO DE SUS ACTIVIDADES SE HA CUANTIFICADO EL EFECTO QUE PUEDEN OCASIONAR LOS RIESGOS
IDENTIFICADOS (IMPACTO)
1
3
LOS RIESGOS, SUS PROBABILIDADES DE OCURRENCIA, IMPACTO Y CUANTIFICACIÓN HAN SIDO REGISTRADOS POR
ESCRITO
1
RESPUESTA AL RIESGO :
1
SE HAN ESTABLECIDO LAS ACCIONES NECESARIAS (CONTROLES) PARA AFRONTAR LOS RIESGOS EVALUADOS
1
2
SE HAN DEFINIDO LINEAMIENTOS PARA EFECTUAR SEGUIMIENTO PERIÓDICO A LOS CONTROLES DESARROLLADOS CON
RESPECTO A LOS RIESGOS
1
PROCEDIMIENTO DE AUTORIZACIÓN Y APROBACIÓN:
1
LOS PROCEDIMIENTOS DE AUTORIZACIÓN Y APROBACIÓN PARA LOS PROCESOS, ACTIVIDADES Y TAREAS ESTÁN
CLARAMENTE DEFINIDOS EN MANUALES O DIRECTIVAS Y SON REALIZADOS PARA TODOS LOS PROCESOS Y ACTIVIDADES
4
2
LOS PROCEDIMIENTOS DE AUTORIZACIÓN Y APROBACIÓN PARA LOS PROCESOS, ACTIVIDADES Y TAREAS HAN SIDO
ADECUADAMENTE COMUNICADOS A LOS RESPONSABLES
4
SEGREGACIÓN DE FUNCIONES
Página 29 de 35
1
LAS ACTIVIDADES EXPUESTAS A RIESGOS DE ERROR O FRAUDE HAN SIDO ASIGNADAS A DIFERENTES PERSONAS O
EQUIPOS DE TRABAJO
5
2
SE EFECTÚA ROTACIÓN PERIÓDICA DEL PERSONAL ASIGNADO EN PUESTOS SUSCEPTIBLES A RIESGOS DE FRAUDE
2
EVALUACIÓN COSTO-BENEFICIO:
1
EL COSTO DE LOS CONTROLES ESTABLECIDOS PARA SUS ACTIVIDADES ESTÁ DE ACUERDO A LOS RESULTADOS
ESPERADOS (BENEFICIOS
2
2
SE TOMA EN CUENTA QUE EL COSTO DE ESTABLECER UN CONTROL NO SUPERE EL BENEFICIO QUE SE PUEDE OBTENER
1
CONTROLES SOBRE EL ACCESO A LOS RECURSOS O ARCHIVOS:
1
SE HAN ESTABLECIDO POLÍTICAS Y PROCEDIMIENTOS DOCUMENTADOS QUE SE SIGUEN PARA LA UTILIZACIÓN Y
PROTECCIÓN DE LOS RECURSOS O ARCHIVOS
3
2
EL ACCESO A LOS RECURSOS O ARCHIVOS QUEDA EVIDENCIADO EN DOCUMENTOS TALES COMO RECIBOS, ACTAS
ENTRE OTROS
4
3
PERIÓDICAMENTE SE COMPARAN LOS RECURSOS ASIGNADOS CON LOS REGISTROS DE LA ENTIDAD (POR EJEMPLO
ARQUEOS, INVENTARIOS U OTROS)
5
4
SE HA IDENTIFICADO LOS ACTIVOS EXPUESTOS A RIESGOS COMO ROBO O USO NO AUTORIZADO, Y SE HAN ESTABLECIDO
MEDIDAS DE SEGURIDAD PARA LOS MISMOS
3
5
LOS DOCUMENTOS INTERNOS QUE GENERA Y RECIBEN LAS UNIDADES ORGÁNICAS ESTÁN DEBIDAMENTE NUMERADOS Y
PROTEGIDOS
3
VERIFICACIONES Y CONCILIACIONES
1
LAS UNIDADES ORGÁNICAS PERIÓDICAMENTE LLEVAN A CABO VERIFICACIONES SOBRE LA EJECUCIÓN DE LOS
PROCESOS, ACTIVIDADES Y TAREAS
3
2
PERIÓDICAMENTE SE COMPARAN LOS RESULTADOS CON LOS REGISTROS DE LOS PROCESOS, ACTIVIDADES Y TAREAS
UTILIZANDO PARA ELLO DISTINTAS FUENTES
2
EVALUACIÓN DE DESEMPEÑO
1
LA ENTIDAD CUENTA CON INDICADORES DE
DESEMPEÑO PARA LOS PROCESOS, ACTIVIDADES Y TAREAS
2
2
LA EVALUACIÓN DE DESEMPEÑO SE HACE CON BASE EN LOS PLANES ORGANIZACIONALES, DISPOSICIONES NORMATIVAS
VIGENTES
2
RENDICIÓN DE CUENTAS
1
LA ENTIDAD CUENTA CON PROCEDIMIENTOS Y LINEAMIENTOS INTERNOS QUE SE SIGUEN PARA LA RENDICIÓN DE
CUENTAS
4
2
LA ADMINISTRACIÓN EXIGE PERIÓDICAMENTE LA PRESENTACIÓN DE DECLARACIONES JURADAS A SU PERSONAL
2
3
CONOCE SUS RESPONSABILIDADES CON RESPECTO DE LAS RENDICIONES DE CUENTA
2
DOCUMENTACIÓN DE PROCESOS, ACTIVIDADES Y TAREAS
1
EL PERSONAL CONOCE QUÉ PROCESOS INVOLUCRAN A SU UNIDAD ORGÁNICA Y QUÉ ROL LE CORRESPONDE EN LOS
MISMOS
4
2
LOS PROCESOS , ACTIVIDADES Y TAREAS DE LA ENTIDAD SE ENCUENTRAN DEFINIDAS, ESTABLECIDAS Y
DOCUMENTADAS AL IGUAL QUE SUS MODIFICACIONES
4
REVISIÓN DE PROCESOS, ACTIVIDADES Y TAREAS
1
SE REVISAN PERIÓDICAMENTE CON EL FIN DE QUE SE ESTÉN DESARROLLANDO DE ACUERDO A LO ESTABLECIDO EN LA
NORMATIVA VIGENTE
4
2
SE IMPLEMENTAN LAS MEJORAS PROPUESTAS Y EN CASO DE DETECTARSE DEFICIENCIAS SE EFECTÚAN LAS
CORRECCIONES NECESARIAS
4
CONTROLES PARA LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES :
1
SE CUENTA CON POLÍTICAS Y PROCEDIMIENTOS ESCRITOS PARA LA ADMINISTRACIÓN DE LOS SISTEMAS DE
INFORMACIÓN
5
2
ES RESTRINGIDO EL ACCESO A LA SALA DE COMPUTO, PROCESAMIENTO DE DATOS, A LAS REDES INSTALADAS, ASÍ COMO
AL RESPALDO DE LA INFORMACIÓN (BACKUP)
3
3
LOS SISTEMAS DE INFORMACIÓN CUENTAN CON CONTROLES Y SISTEMAS QUE EVITAN EL ACCESO NO AUTORIZADO A LA
INFORMACIÓN
5
4
LA ENTIDAD CUENTA CON UN PLAN OPERATIVO INFORMÁTICO
4
5
EL ÁREA DE INFORMÁTICA CUENTA CON UN PLAN DE CONTINGENCIAS
4
6
SE HAN DEFINIDO LOS CONTROLES DE ACCESO GENERAL (SEGURIDAD FÍSICA Y LÓGICA DE LOS EQUIPOS CENTRALES)
5
7
SE HAN CREADO PERFILES DE USUARIO DE ACUERDO CON LAS FUNCIONES DE LOS EMPLEADOS, CREACIÓN DE
USUARIOS CON ACCESOS PROPIOS(CONTRASEÑAS) Y RELACIÓN DE CADA USUARIO CON EL PERFIL CORRESPONDIENTE
2
8
LOS PROGRAMAS INFORMÁTICOS (SOFTWARE) DE LA ENTIDAD CUENTAN CON LICENCIAS Y AUTORIZACIONES DE USO
5
9
LA ENTIDAD CUENTA CON UN ADECUADO SERVICIO DE SOPORTE TÉCNICO PARA LAS TECNOLOGÍAS DE LA INFORMACIÓN
Y COMUNICACIÓN (TIC)
4
10
SE LLEVA EL CONTROL DE LOS NUEVOS PRODUCTOS INGRESADOS A DESARROLLO ASÍ COMO DE LAS MODIFICACIONES
DE LOS EXISTENTES EN CARPETAS DOCUMENTADAS
1
Página 30 de 35
11
LA ENTIDAD HA DEFINIDO POLÍTICAS SOBRE EL CAMBIO FRECUENTE DE CONTRASEÑAS, SOBRE SU USO Y CUANDO EL
PERSONAL SE DESVINCULE DE LAS FUNCIONES.
5
12
LA ENTIDAD HA ESTABLECIDO CONTROLES PARA LA ADQUISICIÓN PAQUETES SOFTWARE
3
FUNCIONES Y CARACTERÍSTICAS DE LA INFORMACIÓN
1
LA INFORMACIÓN GERENCIAL ES SELECCIONADA, ANALIZADA, EVALUADA Y SINTETIZADA PARA LA TOMA DE DECISIONES
4
2
SE HAN DEFINIDO NIVELES PARA EL ACCESO DEL PERSONAL AL SISTEMA DE INFORMACIÓN
4
INFORMACIÓN Y RESPONSABILIDAD
1
LOS TITULARES Y FUNCIONARIOS IDENTIFICAN LAS NECESIDADES DE INFORMACIÓN DE TODOS LOS PROCESOS Y HAN
IMPLEMENTADO LOS CONTROLES NECESARIOS EN LAS ÁREAS RESPECTIVAS
4
2
SE CUENTA CON POLÍTICAS Y PROCEDIMIENTOS QUE GARANTIZAN EL ADECUADO SUMINISTRO DE INFORMACIÓN PARA EL
CUMPLIMIENTO DE SUS FUNCIONES Y RESPONSABILIDADES
4
CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN
1
LA INFORMACIÓN INTERNA Y EXTERNA QUE MANEJA LA ENTIDAD ES ÚTIL, OPORTUNA Y CONFIABLE EN EL DESARROLLO
DE SUS ACTIVIDADES
4
2
SE HAN DISEÑADO, EVALUADO E IMPLEMENTADO MECANISMOS PARA ASEGURAR LA CALIDAD Y SUFICIENCIA DE LA
INFORMACIÓN
3
SISTEMAS DE INFORMACIÓN
1
LA ENTIDAD ESTÁ INTEGRADA A UN SOLO SISTEMA DE INFORMACIÓN Y SE AJUSTA A LAS NECESIDADES DE SUS
ACTIVIDADES
4
2
PERIÓDICAMENTE SE SOLICITA A LOS USUARIOS OPINIÓN SOBRE EL SISTEMA DE INFORMACIÓN REGISTRÁNDOSE LOS
RECLAMOS E INQUIETUDES PARA PRIORIZAR LAS MEJORAS
3
FLEXIBILIDAD AL CAMBIO
1
SE REVISAN PERIÓDICAMENTE LOS SISTEMAS DE INFORMACIÓN Y DE SER NECESARIO SE REDISEÑAN PARA ASEGURAR
SU ADECUADO FUNCIONAMIENTO
3
ARCHIVO INSTITUCIONAL
1
LA ENTIDAD CUENTA CON UNA UNIDAD ORGÁNICA QUE SE ENCARGA DE ADMINISTRAR LA DOCUMENTACIÓN E
INFORMACIÓN GENERADA POR LA ENTIDAD
4
2
LA ADMINISTRACIÓN DE LOS DOCUMENTOS E INFORMACIÓN SE REALIZA DE ACUERDO CON LAS POLÍTICAS Y
PROCEDIMIENTOS ESTABLECIDOS PARA LA PRESERVACIÓN Y SU CONSERVACIÓN (ARCHIVOS ELECTRÓNICOS,
MAGNÉTICOS Y FÍSICOS)
3
3
LOS AMBIENTES UTILIZADOS POR EL ARCHIVO INSTITUCIONAL CUENTA CON UNA UBICACIÓN Y ACONDICIONAMIENTO
APROPIADO
1
COMUNICACIÓN INTERNA
1
LA ENTIDAD HA ELABORADO Y DIFUNDIDO DOCUMENTOS QUE ORIENTEN LA COMUNICACIÓN INTERNA
4
2
LA ADMINISTRACIÓN MANTIENE ACTUALIZADO A LA DIRECCIÓN RESPECTO AL DESEMPEÑO, DESARROLLO, RIESGOS,
PRINCIPALES INICIATIVAS Y CUALQUIER OTROS EVENTOS RESULTANTES
3
3
LA ENTIDAD CUENTA CON MECANISMOS Y PROCEDIMIENTOS PARA LA DENUNCIA DE ACTOS INDEBIDOS POR PARTE DEL
PERSONAL
4
COMUNICACIÓN EXTERNA
1
LA ENTIDAD CUENTA CON MECANISMOS Y PROCEDIMIENTOS ADECUADOS PARA INFORMAR HACIA EL EXTERIOR SOBRE
SU GESTIÓN INSTITUCIONAL
4
2
EL PORTAL DE TRANSPARENCIA DE LA ENTIDAD SE ENCUENTRA ADECUADAMENTE ACTUALIZADO
4
3
LA ENTIDAD CUENTA CON MECANISMOS Y PROCEDIMIENTOS PARA ASEGURAR LA ADECUADA ATENCIÓN DE LOS
REQUERIMIENTOS EXTERNOS DE INFORMACIÓN (LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA)
3
CANALES DE COMUNICACIÓN
1
SE HA IMPLEMENTADO ALGUNA POLÍTICA QUE ESTANDARICE UNA COMUNICACIÓN INTERNA Y EXTERNA,
CONSIDERÁNDOSE DIVERSOS TIPOS DE COMUNICACIÓN: MEMORANDO, PANELES INFORMATIVOS, BOLETINES, REVISTAS
4
2
ESTOS CANALES DE COMUNICACIÓN PERMITEN QUE LA INFORMACIÓN FLUYA DE MANERA CLARA, ORDENADA Y
OPORTUNA
4
ACTIVIDADES DE PREVENCIÓN Y MONITOREO
1
EN EL DESARROLLO DE SUS LABORES, SE REALIZAN ACCIONES DE SUPERVISIÓN PARA CONOCER OPORTUNAMENTE SI
ÉSTAS SE EFECTÚAN DE ACUERDO CON LO ESTABLECIDO, QUEDANDO EVIDENCIA DE ELLO
3
2
LAS UNIDADES ORGÁNICAS REALIZAN ACCIONES PARA CONOCER OPORTUNAMENTE SI LOS PROCESOS EN LOS QUE
INTERVIENE SE DESARROLLAN DE ACUERDO CON LOS PROCEDIMIENTOS ESTABLECIDOS (MONITOREO
3
SEGUIMIENTO DE RESULTADOS
1
LAS DEFICIENCIAS Y LOS PROBLEMAS DETECTADOS EN EL MONITOREO SE REGISTRAN Y COMUNICAN CON PRONTITUD A
LOS RESPONSABLES CON EL FIN DE QUE TOMEN LAS ACCIONES NECESARIAS PARA SU CORRECCIÓN
2
2
CUANDO SE DESCUBRE OPORTUNIDADES DE MEJORA, SE DISPONEN MEDIDAS PARA DESARROLLARLAS
2
Página 31 de 35
3
SE REALIZA EL SEGUIMIENTO A LA IMPLEMENTACIÓN DE LAS MEJORAS PROPUESTAS A LAS DEFICIENCIAS DETECTADAS
POR EL OCI
2
COMPROMISO DE MEJORAMIENTO
1
LA ENTIDAD EFECTÚA PERIÓDICAMENTE AUTOEVALUACIONES QUE LE PERMITE PROPONER PLANES DE MEJORA QUE SON
EJECUTADOS POSTERIORMENTE
2
2
SE IMPLEMENTAN LAS RECOMENDACIONES PRODUCTO DE LAS AUTOEVALUACIONES REALIZADAS
3
3
SE IMPLEMENTAN LAS RECOMENDACIONES QUEFORMULAN LOS ÓRGANOS DE CONTROL , LAS MISMAS QUE CONSTITUYEN
COMPROMISOS DE MEJORAMIENTO
3
Página 32 de 35
ANEXO
2
MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL DE LA ENTIDAD AUTÓNOMA
ANÁLISIS DE RESULTADOS
ASUNTO
PUNTAJE
OBTENIDO
GRADO DE
MADUREZ
ATENCIÓN
REQUERIDA
ESTADO
SIGUIENTE
CONDICIONES
ESPERADAS
PARA ALCANZAR EL ESTADO
SIGUIENTE
DEFINICIÓN DE ACCIONES CONCRETAS
POR PARTE DE LA ADMINISTRACIÓN ACTIVA
SECCIÓN 1 — AMBIENTE DE CONTROL
30
INICIAL
MÁXIMA
INTERMEDIO
CRITERIO
ACCIONES POR REALIZAR
1.1 - COMPROMISO
40
INTERMEDIO
ALTA
AVANZADO
1. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS DEMUESTRAN, EN SU
GESTIÓN DIARIA, SU COMPROMISO CON EL CONTROL INTERNO. ESTO
INCLUYE ACCIONES CONCRETAS DE APOYO AL FUNCIONAMIENTO Y
FORTALECIMIENTO DE LA ACTIVIDAD DE AUDITORÍA INTERNA.
2. LOS FUNCIONARIOS DE LA INSTITUCIÓN TIENEN CLARIDAD SOBRE LA
IMPORTANCIA DEL CONTROL INTERNO PARA LA CONSECUCIÓN DE LOS
OBJETIVOS INSTITUCIONALES.
3. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONAARIOS HAN DEFINIDO A
NIVEL INSTITUCIONAL Y EN CADA UNIDAD ORGÁNICA,
LAS
REGULACIONES
PARA EL FUNCIONAMIENTO SISTEMÁTICO DEL CONTROL
INTERNO.
CONTINUAR DE MANERA
SOSTENIBLE CON LA
IMPLEMENTACIÓN DE LA
GUÍA PARA LA
IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL
INTERNO PARA LAS
ENTIDADES DEL ESTADO
1.2 - ÉTICA
20
INICIAL
MÁXIMA
INTERMEDIO
1. LOS FUNCIONARIOS DE LA INSTITUCIÓN CONOCEN Y APLICAN
LAS
MEDIDAS EXISTENTES PARA EL FORTALECIMIENTO DE LA
ÉTICA.
2. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS HAN ESTABLECIDO
ALGUNAS MEDIDAS FORMALES, TALES COMO: DECLARACIÓN DE VISIÓN,
MISIÓN, VALORES, CÓDIGO DE ÉTICA U OTROS SIMILARES; PARA
PROMOVER Y FORTALECER LA ÉTICA INSTITUCIONAL.
3. SE HAN INCORPORADO CONTROLES PARA ASEGURAR
COMPORTAMIENTOS ÉTICOS, EN LA GESTIÓN INSTITUCIONAL RESPECTO
A ALGUNAS ACTIVIDADES ESPECÍFICAS.
1.3 - PERSONAL
40
INTERMEDIO
ALTA
AVANZADO
1. EL PERSONAL DE LA INSTITUCIÓN CUENTA CON LAS HABILIDADES Y
CONOCIMIENTOS REQUERIDOS PARA EL PUESTO ASIGNADO.
2. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS HAN ASUMIDO SUS
RESPONSABILIDADES RESPECTO DE LA ADMINISTRACIÓN DE RECURSOS
HUMANOS, CON EL APOYO TÉCNICO Y PROFESIONAL DE LA UNIDAD
ORGÁNICA A CARGO DE DICHA LABOR.
1.4 - ESTRUCTURA
20
INICIAL
MÁXIMA
INTERMEDIO
3. EL TITULAR Y ALGUNOS FUNCIONARIOS REALIZAN ESFUERZOS AISLADOS
PARA REVISAR LA ESTRUCTURA ORGÁNICA EN TÉRMINOS DE LAS
LABORES QUE REALIZA LA INSTITUCIÓN.
4. EL TITULAR Y ALGUNOS FUNCIONARIOS HAN REALIZADO AJUSTES A LOS
PROCESOS A SU CARGO, INCLUYENDO LA ASIGNACIÓN DE AUTORIDAD Y
RESPONSABILIDAD, LA DELEGACIÓN Y ROTACIÓN DE LABORES, LA
SEPARACIÓN DE FUNCIONES INCOMPATIBLES Y LOS MECANISMOS DE
COORDINACIÓN.
Página 33 de 35
SECCIÓN 2 — ADMINISTRACIÓN DEL
RIESGO
25
INICIAL
MÁXIMA
INTERMEDIO
CRITERIO
ACCIONES POR REALIZAR
2.1 - MARCO ORIENTADOR
20
INICIAL
MÁXIMA
INTERMEDIO
1. SE REALIZAN ACTIVIDADES DE DIFUSIÓN Y CAPACITACIÓN SOBRE
VALORACIÓN DE RIESGO ENTRE LOS FUNCIONARIOS DE DIVERSOS
NIVELES.
2. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS TIENEN LA
PERCEPCIÓN DE QUE LA VALORACIÓN DEL RIESGO AGREGA VALOR A LA
ORGANIZACIÓN.
3. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS HAN EMITIDO
ORIENTACIONES BÁSICAS SOBRE LAS ACCIONES QUE DEBERÁN
EFECTUARSE A CORTO PLAZO PARA LLEVAR A CABO UNA VALORACIÓN
INICIAL DE LOS RIESGOS INSTITUCIONALES.
CONTINUAR DE MANERA
SOSTENIBLE CON LA
IMPLEMENTACIÓN DE LA
GUÍA PARA LA
IMPLEMENTACIÓN DEL
SISTEMA DE CONTROL
INTERNO PARA LAS
ENTIDADES DEL ESTADO
2.2 - HERRAMIENTA PARA
ADMINISTRACIÓN DE LA
INFORMACIÓN
20
INICIAL
MÁXIMA
INTERMEDIO
1. EL TITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS HAN EMITIDO UNA
DEFINICIÓN DE LOS ALCANCES DE LA HERRAMIENTA PARA LA
ADMINISTRACIÓN DE LA INFORMACIÓN SOBRE LOS RIESGOS
INSTITUCIONALES.
2.3 - FUNCIONAMIENTO DEL SISTEMA
DE EVALUACIÓN Y VALORACIÓN DEL
RIESGO
20
INICIAL
MÁXIMA
INTERMEDIO
1. ELTITULAR DE LA ENTIDAD Y LOS FUNCIONARIOS HAN IDENTIFICADO AL
MENOS LOS EVENTOS QUE PODRÍAN AFECTAR DE FORMA SIGNIFICATIVA
EL CUMPLIMIENTO DE LOS OBJETIVOS