AnexoI Herramienta Metodologia Monitoreo Implementacion SCI

m
HERRAMIENTA PARA EL MONITOREO DE LA IMPLEMENTACIN

DEL SISTEMA DE CONTROL INTERNO (SCI)
EN EMPRESAS DE LA CORPORACIN FONAFE
MEN PRINCIPAL
Introduccin
Marco de aplicacin
Equivalencias entre COSO I y COSO II
Entendimiento de los componentes

y Sub Componentes del SCI
Monitoreo de la Implementacin del SCI
Ingreso de Datos Generales
Componente 1 : Ambiente de control
Componente 2 : Evaluacin del riesgo
Componente 3 : Actividades de control Gerencial
Componente 4 : Informacin y Comunicacin
Componente 5 : Supervisin
Resultados
Detalle de puntajes
Representacin grfica
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS
EMPRESAS DE LA CORPORACIN FONAFE
Objetivos Generales
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico del nivel
de implementacin del SCI en las Empresas de la Corporacin FONAFE,
proporcionando al Evaluador una herramienta prctica para dicho fin.
Asistir, de manera efectiva, a las organizaciones mediante el monitoreo y

diagnstico del nivel de implementacin del SCI. El Marco COSO hace hincapi en el
hecho de que las Empresas que cuenten con sistemas de control interno supervisan
su efectividad en el tiempo -de la misma manera que una empresa manufacturera
supervisa la efectividad continua de sus procedimientos de produccin.
Ofrecer una orientacin prctica que ilustre el nivel de la Empresa con respecto a la
implementacin del SCI.
En un sistema efectivo de control interno los cinco componentes de COSO trabajan

en conjunto ofreciendo a la Direccin y a la Gerencia una garanta razonable con
respecto a la consecucin de los objetivos de la organizacin. El monitoreo
realizado por FONAFE a las empresas que se encuentran en su alcance, ayuda
asegurar que el SCI est funcionando de forma efectiva.
Presentacin de la herramienta
Esta herramienta facilita el monitoreo de la implementacin del SCI, cuya metodologa se

encuentra documentada en el documento "Metodologa para el monitoreo de la
implementacin del SCI en las empresas de la Corporacin FONAFE". La presente
herramienta, identifica el estado de desarrollo en que se encuentran cada uno de sus
componentes del SCI, los cuales son: ambiente de control, evaluacin de riesgos,
actividades de control gerencial, informacin y comunicacin y supervisin, los cuales
interactan entre s para promover el logro de los objetivos de las distintas Empresas que
conforman FONAFE. Para tales efectos, se establecen cinco posibles estados de madurez
que en su orden evolutivo son: inicial, en proceso de implementacin,
establecido/implementado, avanzado y optimizado.
La presente herramienta contiene las siguientes secciones:
i) Marco de aplicacin
l Descripcin de la informacin bsica respecto del alcance y aplicabilidad de la
herramienta de monitoreo.
l
Objetivo.
l Alcance.
l
Estructura.
ii) Equivalencias
Relacin entre el marco COSO I (SCI) y COSO II (Gestin Integral de
Riesgos).
iii) Marco de referencia: Sub componentes del SCI

Descripcin de cada uno de los sub componentes del SCI, as como la
manera de su implementacin. Se describe a su vez, las implicancias en
caso no se implemente los distintos sub componentes.
iv) Monitoreo de la implementacin del SCI

Relacin de las evidencias de cumplimiento de cada uno de los sub
componentes del SCI. Al lado derecho de cada evidencia, se encuentran 5
casillas en blanco, el Evaluador deber marcar una de ellas con un aspa
("X") de acuerdo a los criterios de cumplimiento sealados en la parte
superior de cada una de las hojas, para de esta forma, indicar el grado de
implementacin de cada sub componente.
v) Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto de cada
componente del SCI, basado en un promedio ponderado de los sub
componentes que los integran.
El peso que tiene cada uno de los componentes se ha determinado de
acuerdo a la siguiente tabla:
Informaci
Evaluaci Actividad de
ny
Ambiente de control n de control Supervisin
comunicaci
riesgos gerencial
n
15% 30% 30% 15% 10%
Grfico: Representacin grfica de los resultados obtenidos.
Men principal
MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS EMPRESAS DE LA
CORPORACIN FONAFE
MARCO DE APLICACIN
Objetivo:
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico de la
implementacin del SCI en las Empresas de la Corporacin FONAFE, proporcionando al
Evaluador, la presente herramienta para dicho fin.
Alcance:
La presente metodologa, permite conocer el grado de avance o madurez de la
Implementacin del SCI en concordancia con el Cdigo Marco del Control Interno
emitido por FONAFE, en el mbito de las empresas que se encuentran bajo el
mbito de FONAFE.
Estructura:
La presente herramienta de monitoreo de la implementacin del SCI comprende
un listado de todos los sub componentes del SCI, la evidencia de cumplimiento
de cada uno de ellos y una escala del 1 al 5 que muestra la madurez en que se
pueden encontrar dichas evidencias de cumplimiento, as como cada
componente COSO.
Nivel Referencia
No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub

0 Componente del SCI.
Las evidencias de cumplimiento del Sub Componente del SCI se encuentran

1 documentadas pero no aprobadas.
Las evidencias de cumplimiento del Sub Componenente del SCI se encuentran

2 documentadas y aprobadas; sin embargo, no se ha podido comprobar su adecuada
difusin.
Las evidencias de cumplimiento del Sub Componente del SCI se encuentran
documentadas, aprobadas y adecuadamente difundidas. Se ha podido comprobar el
3 conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se
cuenta con procesos de mejora continua para esta evidencia.
En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin

4 efectiva de las evidencias de cumplimiento del Sub Componente del SCI, las mismas
que han pasado por un proceso de mejora continua.
En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias

de instancias evaluadoras, internas y externas, de la efectividad del Sub
5 Componente del SCI. As mismo, funciona a manera de referente de otras Empresas
de la industria.
Con la informacin obtenida de la evaluacin de las evidencias de cada sub componente,
la presente herramienta realiza, de forma automtica, un resumen consolidado a nivel de
sub componente, componente y a nivel del SCI de la entidad asignando el nivel de
implementacin correspondiente de acuerdo a los criterios descritos a continuacin:
Nivel de
Referencia
Implementacin
No existe evidencia suficiente de que la Empresa haya emprendido
0 Inexistente esfuerzos para la implementacin del SCI.
Existe un esfuerzo aislado o inicial con respecto a la

implementacin del SCI en la Empresa; se ha podido evidenciar
1 Inicial documentacin de algunas evidencias de control, sin embargo an
no han sido debidamente aprobadas por la autoridad respectiva.
En proceso El SCI se encuentra en proceso de implementacin en la Empresa;

de Algunos elementos de control interno han sido formalizados; sin
2 embargo, falta la difusin de los esfuerzos de control interno
implementaci
n realizados a las instancias apropiadas.
El SCI ha sido implementado en la Empresa; los elementos de

Establecido / control interno se encuentran documentados y han sido
3 Implementad formalizados y difundidos a las instancias apropiadas de la
o Empresa. El SCI funciona conforme a las necesidades de la Empresa
y el marco regulador.
El SCI cuenta con un proceso de mejora continua; los elementos de
control interno se encuentran documentados, formalizados y
difundidos en todos los procesos y reas de la Empresa. Asimismo,
4 Avanzado
se han establecido procesos de mejora continua para el oportuno
ajuste y fortalecimiento permanente del SCI.
El SCI de la Empresa constituye una prctica lder en la industria, y

5 Optimizado se ha integrado de manera natural con las operaciones de la
Empresa, formando parte importante de su cultura organizacional.
Men principal
Relacin entre el Sistema de Control Interno y la Gestin Integral de Riesgos
COSO I: SISTEMA DE COSO II: GESTIN

CONTROL INTERNO INTEGRAL DE RIESGOS
Ambiente de Control
Ambiente de Control
Establecimiento de Objetivos
Identificacin de Riesgos
Evaluacin de Riesgos Evaluacin de Riesgos
Respuesta al Riesgo
Actividad de Control Actividad de Control
Informacin y Comunicacin Informacin y Comunicacin
Supervisin Supervisin
Men principal
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Componente 1: Ambiente de control

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar
l Filosofa de la Direccin l Es la actitud ejemplar que l Programando, ejecutando o l No se asume el proceso de
deben mantener el titular y los promoviendo la participacin de implementacin del control

funcionarios de la Empresas, todo el personal, incluido el titular, interno como una funcin
fomentando el respeto y en eventos de sensibilizacin y propia de la gestin y se
apoyo al control, actuando capacitacin en temas de control confunde el concepto
siempre con transparencia y interno. tratndolo como una funcin
buscando el logro de los de auditora o de control
objetivos institucionales. posterior exclusiva del
rgano de Control
l Suscribiendo un Acta de Institucional - OCI.
Compromiso (ver Anexo N1:
Modelo de acta) para la l La gestin de la Empresa
implementacin del Control Interno,
puede orientarse segn los
por el titular y todos los
intereses polticos o
funcionarios de la Empresa.
econmicos del titular de
Conformando un Comit de Control
turno.
Interno (ver Anexo N2: Formato de
designacin de comit) liderado por
la Gerencia de la Empresa e l Los funcionarios y
integrado por los principales trabajadores no se sienten

funcionarios, as como por equipos parte del proceso de
de trabajo en todos los niveles de la implementacin del control
Empresa. interno. No se fomenta el
trabajo en equipo, se genera
una estructura piramidal y se
ejecuta lo que dispone la
autoridad en funcin a sus
prioridades.

l Integridad y Valores ticos l La gestin de la Empresa debe l Aprobando y divulgando un Cdigo l Los funcionarios no tienen
distinguirse por el de tica de la Empresa de conocimiento de los valores
cumplimiento de principios y obligatorio cumplimiento por parte institucionales y hacen suyos
valores ticos, as como la de todo el personal, incluido el los valores y principios de la
sancin oportuna de faltas y titular de la Empresa, que precise gestin de turno. Cada
delitos cometidos contra la los principios, valores ticos, funcionario o trabajador
Empresa. (Ver como referente obligaciones y prohibiciones que orienta sus acciones en base
para la elaboracin del Cdigo regulan el comportamiento de los a sus propios cdigos de
de tica, Anexo N3: funcionarios y servidores. conducta o prioridades
Normativa que regula la personales. Los funcionarios
actuacin tica dentro de la de la Empresas hacen
funcin pblica). referencia a la existencia de
l Suscribiendo un documento que
un Cdigo de tica de la
acredite el conocimiento y el funcin pblica, pero no
compromiso de cumplimiento del conocen sus alcances ni su
Cdigo de tica de la Empresa, contenido (Anexo N4,
Reglamento Interno de Trabajo y contiene normativa que
normativa de la Empresa, regula la actuacin tica
documento que debe ser adjuntado dentro de la funcin pblica).
al legajo personal.
l
l Realizando seguimiento a los Se genera una sensacin de
procesos judiciales por delitos impunidad frente a la
cometidos contra la Empresa (a comisin de delitos o faltas
cargo del Procurador Pblico de la administrativas en perjuicio
Empresa o Abogado responsable de de la Empresa.
los procesos judiciales).
l Cumpliendo plazos establecidos
para ejecutar sanciones que
correspondan (a cargo de las
Comisiones Especial y Permanente
de Procesos Adm. Disciplinarios de
la Empresa).
l Centralizando oportunamente las
sanciones impuestas en el rea de
recursos humanos y actualizando la
informacin de los legajos del
personal.
Centralizando oportunamente las
Marco de Referencia: sanciones
Entendimiento impuestas
de Sub en el rea de del
Componentes SCI
recursos humanos y actualizando la
informacin de los legajos del
personal.

l Administracin Estratgica l Se refiere al hecho que la lFomentando la participacin en los l No se logran objetivos de
gestin de la Empresa debe procesos de planificacin mediano y largo plazo, se
orientarse en funcin a estratgica, en los que se haya reproduce la cultura
objetivos determinados en un realizado un anlisis FODA (Ver tradicional del corto plazo y la
Plan Estratgico, el mismo que como referente el Anexo N4: solucin de problemas del da
debe ejecutarse a travs de Lineamientos para la elaboracin a da. No es posible disear
planes operativos y del del anlisis FODA), a los propios indicadores de gestin que
presupuesto anual. servidores, directivos y autoridades permitan medir resultados,
de la Empresa. Las consultoras que efectos o impactos.
sean requeridas pueden cumplir la
funcin de facilitacin y soporte
tcnico, evitando la sustitucin de l La ausencia de una
roles o la elaboracin de administracin estratgica

instrumentos de planificacin en conduce a un gobierno de
gabinete y sin contacto con la contingencias y coyunturas.
realidad.
l
Se produce ineficiencias en
l Comunicando y difundiendo entre las acciones y en la
todo el personal y de manera visible asignacin presupuestaria al
a travs de afiches o recordatorios, no haber propsitos definidos
la visin, misin y objetivos de mayor alcance.
estratgicos de la Empresa.
l Promoviendo la elaboracin del

Plan de Desarrollo Institucional
como instrumento de planificacin
estratgica de la Empresa. Este
instrumento debe nacer articulado
con el Plan de Desarrollo
Concertado y formularse para un
perodo de cuatro aos como base.

l Estructura Organizacional l La estructura organizacional lAnalizando y actualizando de forma l La organizacin de la
de la Empresa y los peridica el Reglamento de Empresa y los instrumentos
documentos normativos de Organizacin y Funciones (ROF), la normativos de gestin no
gestin derivados de ella, estructura orgnica (Organigrama), pueden responder con
deben mantener coherencia el Cuadro Analtico de Personal efectividad a los desafos de
respecto a la realidad y la (CAP), el Manual de Organizacin y la misin y propsitos
misin institucional; deben Funciones (MOF), los Manuales de institucionales.
poderse adaptar a los cambios Procedimientos (MAPRO), entre
y a los arreglos que otros documentos normativos de
contribuyan al logro de los gestin; de tal forma que reflejen l Se limita la capacidad de
objetivos institucionales. las actividades que realmente se adaptacin de la Empresa

ejecutan y las que sern necesarias ante los nuevos problemas
realizar en funcin a la misin que surgen y ante contextos
institucional. El rediseo cambiantes. La
organizacional deber observar la desactualizacin de estos
real carga de trabajo de cada rea y instrumentos genera
llevar a cabo una adecuada comnmente rutinas e inercia
segregacin de funciones. en los funcionarios y
servidores de la Empresa.
l Identificando de manera progresiva

los procesos que requieren especial
atencin en la Empresa, el inicio y
fin de cada proceso, sus objetivos,
sus actividades secuenciales y sus
responsables.

l Administracin de Recursos l Considerando que las lNo centrando la gestin de los l El personal se encuentra
Humanos personas son el recurso ms recursos humanos nicamente con desmotivado y poco
importante de las Empresas, temas de asistencia, puntualidad y comprometido con los
la gestin debe adoptar permanencia del personal; se debe propsitos institucionales.
acciones para asegurar su incorporar procedimientos
desarrollo profesional y la diferenciados para la seleccin,
vocacin de servicio a la induccin, capacitacin y otros l Las capacidades
comunidad. temas que aseguren el desarrollo profesionales se estancan o
del personal de la Empresa. se reducen en perjuicio de la
Empresa y de la calidad de
los servicios pblicos que se
presta.
l Asignando, de ser el caso, un
presupuesto orientado al desarrollo l El desempeo institucional se
de las capacidades del personal o ve limitado y afectado por la
promoviendo alianzas con desactualizacin de los
instituciones privadas de servidores pblicos o el
cooperacin, universidades u desconocimiento de temas
organismos sin fines de lucro, que importantes para la gestin
permitan acceder a programas de de la Empresa.
capacitacin y asistencia tcnica a
bajos costos.

l Competencia Profesional l La gestin de la Empresa debe lElaborando o actualizando el diseo l Se contrata personal con un
establecer los perfiles de del Perfil de Competencias de cada perfil que no se ajusta a las
competencias profesionales de cargo de la Empresa, segn el MOF; necesidades de la Empresa.
cada cargo o puesto en la estableciendo los requerimientos Esta situacin desmotiva al
Empresa, considerando la tcnicos necesarios y exigiendo su personal de carrera, quienes
formacin profesional cumplimiento al momento de finalmente, terminan por un
necesaria, la experiencia y la contratar o designar personal. cumplimiento formal de sus
capacidad para tomar funciones.
decisiones, entre otros Se generan condiciones para
factores. actos irregulares o ilegales
debido al desconocimiento o
falta de competencias de los
funcionarios y servidores.
l Las brechas entre el perfil de

competencias y el perfil real
del funcionario que ocupa un
cargo, constituyen fuentes de
riesgos para una buena
gestin institucional y el logro
de objetivos.

l Asignacin de Autoridad y l Se debe establecer lComunicando por escrito a los l Se generan actos o se toman
Responsabilidad claramente el nivel y lmites nuevos funcionarios y servidores, su decisiones irregulares que
de autoridad y responsabilidad nivel de autoridad, sus funciones y afectan la legalidad de la
que le corresponde a cada responsabilidades, as como el nivel administracin de la Empresa.
funcionario o servidor de la inmediato superior de quien
Empresa. dependen.
l Poca competencia para
l Definiendo claramente los niveles resolver procedimientos
de autorizacin de algunos procesos administrativos, as como
claves para la Empresa. indefinicin en las
responsabilidades de los
funcionarios y servidores. No
se puede determinar con
l Estableciendo claramente los
claridad las responsabilidades
niveles de autorizacin que se tiene
de los funcionarios y
sobre determinados procesos claves
servidores ante la evidencia
(ejemplo: autorizacin para los
de alguna deficiencia o acto
procesos de adquisiciones, para la
ilegal. Se podra abusar de la
emisin de licencias de
autoridad asignada.
funcionamiento, para las
comisiones de servicio, para el uso
de vehculos de la Empresa, entre
otros).

l rgano de Control Institucio l Es el rgano encargado de lLas Empresas sujetas al Sistema l La omisin o incumplimiento
realizar el control deben contar con un OCI, cuya de la implantacin e

gubernamental en la Empresa, responsabilidad de implantacin e implementacin del OCI
de conformidad con la Ley implementacin recae en el Titular constituye infraccin sujeta a
Orgnica del Sistema Nacional de la Empresa. la potestad sancionadora de
de Control y de la Contralora la Contralora General,
General de la Repblica, sus conforme a lo previsto en el
normas reglamentarias, artculo 42 literal b) de la
modificatorias y Ley.
complementarias. Se ubica en
el mayor nivel jerrquico
organizacional. Depende
administrativa y
funcionalmente de la
Contralora General de la
Repblica.
Componente 2: Evaluacin de Riesgos

l Planeamiento de la l Es la necesidad de elaborar un lDesignando un equipo de trabajo l No se conocen los riesgos
Administracin de Riesgos plan para conocer los riesgos (Comit de Riesgos) integrado por potenciales, su probabilidad
que podrn afectar la gestin, funcionarios clave, capacitndolo en de ocurrencia, y el grado de
valorarlos adecuadamente y administracin de riesgos y sus efectos negativos en la
adoptar acciones preventivas encargndole la elaboracin de un gestin de la Empresa.
para minimizar sus posibles Plan de Administracin de Riesgos,
efectos. en el cual se consignen las
La opcin ms apropiada en el acciones, cronograma, recursos
l No se puede planificar la
manejo de riesgos incluye necesarios y responsabilidades.
evitarlos, reducirlos, prevencin y mitigacin de
compartirlos y aceptarlos. estos factores.

l Identificacin de Riesgos l Es el proceso por el cual se lSe debe realizar un inventario de l La Empresa queda a
toma conciencia de todos los los riesgos ms significativos que expensas de los riesgos y con
eventos negativos que ha enfrentado, enfreta y pueda alta incertidumbre respecto al
enfrenta la Empresa y que enfrentar la Empresa. (Ver Anexo N logro de sus objetivos.
complican el cumplimiento de 5 - Principios bsicos para la
objetivos. identificacin de riesgos).

l Valoracin de Riesgos l La valoracin se define como lValorando los riesgos identificados l No se puede priorizar las
el anlisis de los riesgos (estratgicos, operativos, acciones de control, al no

identificados y que son financieros, de cumplimiento y de tener una idea clara de la
relevantes para alcanzar los tecnologa) en funcin a su magnitud de los diferentes
objetivos, y sirve como base posibilidad de ocurrencia y el nivel riesgos.
para determinar cmo se de impacto de cada uno. l Se fortalece la prctica
deben gestionar estos riesgos.
tradicional de atender las
contingencias y problemas
segn vayan surgiendo.

l Respuesta al riesgo l Los medios a traves del cual la l Se debe utilizar el criterio l El cumplimiento de objetivos
organizacin decide gestionar profesional y medir el costo- se vuelve vulnerable por la

riesgos individuales. Las beneficio para dar una respuesta presencia de riesgos
principales respuestas son: apropiada a cada riesgo. identificados pero ante los
tolerar el riesgo; tratar el cules no se ha tomado
mismo reduciendo su impacto l La respuesta al riesgo debe accin alguna.
o posibilidad; transferirlo a documentarse, y ser informada a
otra organizacin o terminar la las personas relacionadas. l Se refuerza una cultura que
actividad que lo origina. minimiza el control
preventivo, distrayndose
l
Disponiendo acciones de control esfuerzos y recursos en la
preventivo para minimizar los solucin de los problemas
riesgos. urgentes y descuidndose los
l
Asignando una estrategia de temas importantes.
respuesta al riesgo, de acuerdo con
la prioridad o valoracin otorgada al
riesgo y al apetito o tolerancia de
riesgos de la Empresa. Finalizado el l
Los riesgos potenciales son
proceso indicado, se sugiere ms difciles de manejar al
completar la Matriz de Riesgos y momento de presentarse, sus
Controles donde se consigne la efectos se producen con toda
informacin de este proceso (Ver su magnitud, con
Anexo N 6 - Ejemplo de Matriz de consecuencias negativas para
Riesgos y Controles). la gestin de la Empresa y el
logro de sus objetivos.
Componente 3: Actividades de Control Gerencial

l Procedimientos de l Se trata de establecer y l Identificando previamente los l Al no estar establecidos
Autorizacin y Aprobacin asignar por escrito la procesos, tareas y actividades, en formalmente los
responsabilidad para autorizar el MAPRO o un instrumento procedimientos, se producen
y aprobar las tareas, equivalente. (Este instrumento desrdenes o errores en la
actividades o procesos propios debidamente concordado con el ejecucin de tareas y
de la gestin de la Empresa. ROF y el MOF, establece los actividades dentro de los
procedimientos a seguir, el procesos de la Empresa.
funcionario encargado de autorizar
dicho procedimiento y el
funcionario que lo aprueba.) l Se fomenta la
discrecionalidad de los
funcionarios pblicos en las
l
Elaborando este instrumento de decisiones y acciones, as
gestin de acuerdo a la realidad y como la indefinicin en
tamao de la Empresa, para lo cual cuanto a sus
se recomienda tomar como responsabilidades.
referencia los diferentes manuales a
los cuales se accede va los
portales web de las Empresas.

l Segregacin de Funciones l Consiste en distribuir l Evitando que un mismo funcionario l Surgen potenciales riesgos
funciones entre el personal de o servidor centralice varias para la gestin institucional
tal forma que el control de las funciones dentro de un mismo ya que se pueden generar
etapas clave en un proceso, proceso que puedan generar fraudes contra la Empresa por
actividad o tarea no se riesgos para la Empresa. falta de controles. Por
concentre en una sola ejemplo, si una misma
persona. persona realiza las
l Partiendo del anlisis y evaluacin
cotizaciones, aprueba la
de los potenciales conflictos compra y da la conformidad
funcionales o la incompatibilidad de del servicio, se corre el riesgo
funciones al momento de asignar de sobrevaluacin de los
competencias para la autorizacin y precios y la comisin de
la aprobacin en un determinado irregularidades; lo mismo
procedimiento y al momento de su sucedera si el Tesorero
formalizacin. (Entre las funciones realiza los registros contables,
que deben ser separadas tenemos: ya que podra incluir u omitir
la autorizacin, el procesamiento, la mayores ingresos o gastos;
revisin, el control, la custodia, el igualmente si la persona que
registro de operaciones, el archivo gira los cheques tambin
de documentacin, entre otros. realiza la conciliacin
bancaria, se pierde el control
(Ver un ejemplo de Matriz de de los cheques girados y
Segregacin de Funciones en el podra validar salidas de
Anexo N7, para realizar el referido dinero no autorizadas, entre
anlisis). otros casos.

l Evaluacin Costo-Beneficio l Se debe evaluar que la lRealizando, antes de la l Los controles implementados
implementacin de un implementacin de actividades y pueden resultar ms costosos

procedimiento de control, sea procedimientos de control que los recursos protegidos.
factible y resulte conveniente adicionales, una evaluacin de su (Por ejemplo la compra de un
en relacin con el logro de los costo para evitar que sea mayor a equipo de cmputo de ltima
objetivos. los beneficios esperados. generacin para el control de
existencias en el almacn que
solo requiere de una hoja de
clculo, o para el control de
las Actas de Sesiones de
Concejo que slo requiere de
un procesador de textos; la
compra de un sistema de
gestin o de administracin
de colas, cuando no se
registra gran afluencia de
pblico).
l Los recursos no van acordes a

las necesidades. (Por
ejemplo, cuando al rea de
Rentas u Obras se le asigna
una mquina obsoleta que no
soporta ningn sistema; la
carencia de un sistema
automatizado de control de
asistencia, no obstante la
gran cantidad de personal; y
la obsolescencia de un
sistema de marcacin
manual.

l Controles sobre el Acceso a l Los recursos o archivos de lFormalizando procedimientos de l Los archivos y bienes de la
los Recursos y Archivos valor deben ser debidamente control y niveles de acceso a los Empresa se exponen a
custodiados, limitndose su bienes y recursos susceptibles de riesgos de prdida, deterioro
acceso a personal autorizado mal uso, prdida o robo. Por o sustraccin. Se
y estableciendo controles para ejemplo, los niveles de acceso a los desperdician los recursos, se
su custodia. ambientes de Tesorera, Caja, deterioran los activos o se
Almacn, Archivos. hace mal uso de ellos. (Por
ejemplo, el uso de la
fotocopiadora con acceso
abierto, una camioneta
utilizada sin autorizacin, una
lnea de telfono sin control,
la ausencia de arqueos de
Caja Chica, el retiro de bienes
del Almacn sin un registro,
entre otros, constituyen
riesgos potenciales que
afectan a la gestin de la
Empresa.)

l Verificaciones y Conciliacion Los funcionarios deben
l lDando instrucciones expresas y l Hay una alta probabilidad de
realizar acciones de formales para que los funcionarios y ocurrencia de errores u

comprobacin antes, durante servidores de la Empresa realicen, omisiones en las tareas,
y despus de realizar alguna como prctica saludable, la actividades y procesos.
accin o tomar una decisin. verificacin y conciliacin peridica (Por ejemplo, pueden surgir
Asimismo, deben comparar su de los principales procesos o diferencias en los saldos de
informacin con procesos clave, actividades o existencias en el Almacn, en
documentacin confiable, tareas, con la finalidad de detectar Cuentas por Pagar a
sobre los procesos, posibles errores, vacos o Proveedores, en las deudas
actividades o tareas ms inconsistencias normativas para de los contribuyentes, en los
importantes de cada rea de corregirlas oportunamente. saldos de Caja Chica, entre
la Empresa (Por ejemplo la otros; as como omisiones en
verificacin y conciliacin de la informacin o en la
los saldos de las cuentas atencin de trmites
bancarias de la Empresa o de administrativos.) Se generan
los saldos de existencias o prdidas o sobrecostos.
materiales en los almacenes).

l Evaluacin de Desempeo l Es el proceso por el cual se l Se debe identificar el flujo del l Existe una alta probabilidad a
determinan los resultados de proceso a evaluar, para de esta no corregir errores con la
la Empresa a nivel global, lo forma, sealar la actividades debida oportunidad
que implica la combinacin de crticas que debern ser medidas. generando sobre costos y
los resultados a nivel Se medir el desempeo de dichas reprocesos a la Empresa.
individual, de grupo y de la actividades con metas de
propia Empresa, con la desempeo previamente
finalidad de estimar el establecidas. Se identifcarn a las
desempeo institucional sobre partes responsables para informar
la base de los objetivos el desempeo actual y de ser el
previstos en los planes caso las acciones correctivas
estratgicos correspondientes.
institucionales.

l Rendicin de Cuentas l Es la obligacin que tiene toda lDando pautas formales a los l No se cuenta con informacin
autoridad, funcionario o responsables de las unidades sobre el desempeo de la

servidor pblico, de dar orgnicas o reas de la Empresa gestin.
informacin oportuna y veraz para que se organicen y elaboren
sobre su gestin, tanto en informacin pertinente para las
trminos de ejecucin rendiciones de cuentas. Estas l No se brinda informacin a
presupuestal como del logro rendiciones no se limitan solo a los los usuarios
de los objetivos aspectos presupuestarios, sino que
institucionales. incluyen el reporte de los objetivos
institucionales logrados, las
acciones realizadas y los
indicadores de logro. Un espacio
conocido de rendicin de cuentas es
el proceso del presupuesto
participativo. Las Empresas y sus
titulares estn obligados a rendir
cuentas de acuerdo a la Resolucin
de Contralora N 332-2007- CG.
Tambin es una manera de
rendicin de cuentas la
presentacin oportuna de
informacin financiera y
presupuestal y la Memoria
Institucional.

l Documentacin de l Es deber de toda autoridad, lDando instrucciones o pautas para l No se cuenta con
Procesos, Actividades y funcionario y servidor de la que las tareas, actividades y documentacin sustentatoria
Tareas Empresa, generar, ordenar, procesos que realicen los servidores de las tareas, actividades o
preservar y presentar la y funcionarios, cuenten con procesos.
documentacin sustentatoria evidencia documental a travs de
de todas las tareas, informes, memorandos, u otro l Se pierde evidencia material
actividades o procesos medio similar. Evitando dar para la verificacin de las

ejecutados durante su gestin. disposiciones verbales o utilizando acciones realizadas.
medios informales que no permitan
un ordenamiento o archivo.
l Se genera prdida de tiempo
en la bsqueda de
l Promoviendo el manejo adecuado informacin y respaldo para
de la documentacin, ordenada las acciones de control
por rea y por operacin, de modo posteriores. Se tiende la
que cualquier persona que requiera informalidad, autorizaciones
de la informacin pueda entenderla. verbales y en algunos casos
sin fecha y sin indicar el
destino. Se incrementa el
manejo discrecional, sin
registros, ni documentos que
evidencien las transacciones.

l Revisin de Procesos, l Los funcionarios deben revisar lPromoviendo y disponiendo que los l No se detectan a tiempo
Actividades y Tareas peridicamente los procesos, procesos y procedimientos deficiencias o alejamientos de
actividades y tareas ejecutados sean revisados los objetivos institucionales.
ejecutadas por su gestin a fin peridicamente para asegurar que
de asegurarse de que aportan se enmarquen dentro de la
al cumplimiento de los normativa vigente y promuevan el l Se pierde la oportunidad de
objetivos institucionales y que cumplimiento de los objetivos introducir correctivos o

se ajustan a la normativa institucionales. mejoras a las acciones que
vigente. realizan las diferentes reas
de la Empresa.

l Controles para las l Proporcionar aseguramiento l Cumpliendo de manera gradual la l No se dar el uso correcto a
Tecnologas de la relacionado con la fiabilidad normativa emitida por la Oficina las Tecnologas de
Informacin y de la informacin y de los Nacional de Gobierno Electrnico en Informacin y
Comunicaciones servicios de informacin, lo que respecta a las TIC. Comunicaciones, no se
ayudando a mitigar los riesgos garantizar la fiabilidad de la
asociados con el uso de las l Normando los procesos de informacin y de los sistemas
tecnologas en las Empresas, desarrollo de sistemas y aplicativos y aplicativos informticos, con
para lo cual se debern informticos y de los aspectos. el riesgo de dar un uso
establecer controles a los indebido de la base de datos
sistemas informticos y a las e informacin institucional,
l Normando los aspectos ms
Tecnologas de Informacin y exponindola a daos,
Comunicaciones - TICs en las importantes de seguridad de la prdida y sustraccin (Por
Empresas. informacin. ejemplo, cuando las claves de
acceso de usuarios del SIAF o
l Documentando el desarrollo de los el SEACE son compartidas,
sistemas y aplicativos informticos, cuando las computadoras no
as como, los procedimientos de tienen claves de acceso,
seguridad de la informacin. cuando no se genera una
copia de respaldo de la
informacin importante).
l Asegurando que los sistemas
informticos de las Empresas

cuenten como mnimo con usuarios
y claves de acceso.
l Asegurando que se cuente con

procedimientos de respaldo
(backup) de la informacin crtica
de las Empresas.
l Sensibilizando al personal de la
Empresa a travs de charlas sobre
el buen uso de las TIC y sobre la
seguridad de la informacin.
Componente 4 : Informacin y Comunicacin

l Funciones y caractersticas l Se sugiere que la Empresa l La informacin deber estar l El hecho de no tener un
de la informacin tenga definido el tipo de diseada para cada uno de los sistema de comunicacin en
informacin que generar y niveles de Empresa, y ordenada la Empresa con las
utilizar dentro de sus para facilitar su acceso y utilizacin caracteristicas que se plantea
procesos, as como contar con y cubrir tanto aspectos financieros implicara que no se
caractersticas definidas tales como de gestin. transmitirn clara y
como: Integridad, oportunamente los objetivos
Oportunidad, Actualizacin, l Asimismo, se podr considerar de la Empresa, las acciones
Exactitud, Accesibilidad, algunas polticas de informacin correctivas, las estratgias
Certidumbre, Racionalidad, que ayudarn a la implantacin del comerciales, generando un
Objetividad. presente sub componente. caos en la Empresa.

l Informacin y responsabilid l Mediante este sub l Para ello se sugiere aplicar las l Desconfianza y temor a
componente se determina la siguientes polticas: represalias por comunicar

relacin entre informacin y Se enfatizar la utilizacin de la noticias que puedan estar
responsabilidad que el comunicacin directa con el afectando el correcto
personal asumir en su personal, cuando sea posible; se desarrollo de la gestin,
accionar laboral. generar un clima de confianza actitud que generar que no
mutua que permita la comunicacin se tomen acciones correctivas
oportuna de buenas y malas oportunas, por
noticias propiciando una desconocimiento de las
comunicacin abierta y honesta; se mismas .
procurar el ejercicio de
comunicaciones en tres direcciones
(descendente, horizontal y
ascendente); se dejar constancia
de la comunicacin de los
problemas detectados.

l Calidad y suficiencia de la l Si se considera que la lPara garantizar la calidad y l Informacin insuficiente y de
informacin informacin constituye el suficiencia de la informacin, es baja calidad generar malos

activo ms importante de las recomendable considerar algunos entendidos, ordenes
organizaciones, una de las lineamientos o polticas de control desvirtuadas, incumplimiento
primeras funciones debe ser que ayuden a la implantacin de de objetivos y estrategias.
asegurar la calidad y cantidad esta norma.
de la misma.

l Sistemas de informacin l Los sistemas de informacin lPara ello se sugiere considerar la l La informacin historica no
incluyen la captura y el implementacin de las siguientes ser tomada en cuenta para

procesamiento de datos, as polticas de control en la gestin de la toma de decisiones,
como el intercambio oportuno los sistemas de informacin: Plan pudiendo repertirse eventos
de la informacin resultante de sistema de informacin; negativos sucedidos en el
de las operaciones realizadas Controles de datos fuentes, de pasado.
por la Empresa permitiendo la operacin y de salida; Propiedad y
conduccin y el control de su autorizacin de uso de informacin; l La informacin puede ser
gestin. Controles de acceso. manipulada y adulterada sin
controles de acceso a la
misma.
l Aumenta la posibilidad de que
se filtre al exterior de la
Empresa informacin
confidencial.

l Flexibilidad al cambio l Constantemente surgen lEn este sentido, la Alta Direccin l Tener sistemas de
cambios e innovaciones que deber conseguir los recursos informacin obsoletos, no

se manifiestan a travs de la tecnolgicos adecuados, junto con actualizados que no permitan
creacin o modificacin de las personas idneas en el manejo actuar o tomar accin ante
productos, de procesos o de stos. Los sistemas de nuevos eventos sucitados en
servicios y de la normatividad. informacin que administra la la Empresa y/o en el entorno
En este sentido, nace tambin Empresa debern ser adaptables a de la misma.
la necesidad de que la la Empresa.
Empresa a travs de una
mayor flexibilidad y
adaptabilidad, se adecue a los
cambios.

l Archivo Institucional l Toda Empresa debe contar con l Disponiendo la implementacin del l Se incrementa la
reas de archivo debidamente Archivo Central de la Empresa, vulnerabilidad del archivo
implementadas para la dotndolo de espacio suficiente y documental, de la
conservacin de toda la estantes para el ordenamiento de la informacin histrica y de
documentacin importante, documentacin y de ser posible documentos sustentatorios
segn los lineamientos sistematizando la informacin para generada por la Empresa,
establecidos por el Archivo facilitar las bsquedas. exponindolos a daos,
General de la Nacin. prdidas, sustracciones o al
uso indebido.
l Contando con un software de
archivo y una directiva que defina

la periodicidad de remisin de
documentacin al Archivo Central,
as como los procedimientos para la
preservacin y conservacin de los
documentos.
l Dotando de mobiliario seguro a las

diferentes reas de la Empresa para
el archivo de su documentacin de
uso permanente.
Dotando de mobiliario seguro a las
diferentes reas de la Empresa para
Marco de Referencia: el archivo
Entendimiento de su Componentes
de Sub documentacin de del SCI
uso permanente.

l Comunicacin Interna l Es la forma en que se l Estableciendo los tipos de l No hay regulacin de los
transmite y se recibe documentos que deben ser procedimientos de

informacin dentro de la utilizados para la comunicacin comunicacin interna
Empresa, tanto en forma interna horizontal o vertical al originando el uso de medios
horizontal (de un rea a otra), interior de la Empresa. Para el caso indistintos, informales y de
como en forma vertical (de un se recomienda la emisin de una acuerdo a criterios del
subordinado a su superior o directiva interna en la cual se personal, funcionarios y
viceversa). Las caractersticas regule y estandarice la tipologa de servidores.
del mensaje (frecuencia, documentos, formatos y uso en la
profundidad y formatos) deben comunicacin interna.
adecuarse a las necesidades l La produccin de la
de comunicacin de la l Estableciendo lneas de informacin es desordenada y
Empresa. con diferentes clases de
comunicacin para que el personal
pueda transmitir: a) oportunidades formatos como: el Informe, el
de mejora o, b) denuncia de Memorando, el Provedo, la
posibles actos indebidos. Ayuda Memoria, la Hoja
Informativa, todos ellos
diferentes en cuanto forma y
tipo de uso.

l Comunicacin Externa l Es la forma en que se Estableciendo los tipos de
l l Se fomenta el desorden y la
transmite y se recibe documentos que deben ser discrecionalidad en el uso de

informacin desde y hacia utilizados para su comunicacin medios de comunicacin
afuera de la Empresa. externa. externa, poniendo en riesgo
l El mensaje empleado debe l Emitiendo una directiva interna que la formalidad y protocolo que
adecuarse a las caractersticas regule los medios a utilizar para la corresponde cuando se
del receptor (ciudadano). comunicacin externa de la establecen relaciones inter
Empresa (Oficios, Cartas, institucionales.
Resoluciones, etc), as como la
uniformizacin del formato de los
mismos.
l Regulando la atencin que se brinda

a las sugerencias, quejas, reclamos
y denuncias de parte de los
usuarios de los servicios y vecinos
en general.
Regulando la atencin que se brinda
a las sugerencias, quejas, reclamos
y denuncias de parte de los
usuarios de los servicios y vecinos
en general.
l Canales de Comunicacin l Son medios diseados de l Identificando canales para la l Se generan consecuencias
acuerdo con las necesidades comunicacin, segn el tamao de negativas de relacin debido
de la Empresa para la difusin la poblacin, necesidades de a una deficiente
de la informacin. informacin y acceso a tecnologas. comunicacin entre la
As, se podra utilizar reuniones Empresa y la poblacin. La
peridicas con la poblacin; poblacin desconoce las
utilizacin de paneles informativos acciones de la Empresa por lo
en lugares pblicos, boletines, que la transparencia se ver
emisiones radiales, pginas web severamente afectada, dando
institucionales, etc. lugar a interpretaciones
equivocadas y prdida de
confianza en las autoridades.
Componente 5 : Supervisin
Actividades de Prevencin l Los procesos y operaciones de l Estableciendo y difundiendo l Se expone a riesgo el logro de
y Monitoreo: la Empresa deben ser polticas o directivas para la los objetivos institucionales y
monitoreados para adoptar prevencin y monitoreo de los se desconoce el nivel de
acciones preventivas procesos y operaciones que realiza desempeo de las diferentes
l Prevencin y Monitoreo oportunas que aseguren su la Empresa, a fin de detectar con unidades orgnicas.
idoneidad y calidad. oportunidad, distorsiones, riesgos o
problemas, que se deben corregir o
superar para el cumplimiento de
l Se pierde la oportunidad de
los objetivos.
realizar ajustes, correctivos y
mejoras a las acciones que se
l Utilizando el Plan Operativo ejecutan en el marco de la
Institucional, identificando planificacin operativa y la
indicadores de logro y ejecucin presupuestaria.
estableciendo la obligacin de
reportes trimestrales de resultados.
Conjuntamente con la planificacin
operativa, tambin deben l Se refuerza la prctica
monitorearse, la ejecucin del tradicional de soluciones en
presupuesto participativo, la base a urgencias o de
ejecucin del Plan Estratgico problemas coyunturales,
Institucional (PEI), el Plan Anual de descuidando los aspectos
Contrataciones (PAC), entre otros estratgicos ms importantes
procesos. de la gestin de la Empresa.
l Haciendo seguimiento a la
implementacin del Texto nico de
Procedimientos Administrativos
(TUPA) y a sus efectos en la
provisin de mejores servicios
pblicos.

Seguimiento de Resultados: l Como resultado del monitoreo, lDiseando y aprobando un l Se dificulta la implementacin
los funcionarios y servidores mecanismo para que los oportuna de correctivos y

de la Empresas deben llevar funcionarios reporten o registren las mejoras adecuados en la
l Reporte de Deficiencias
un registro de las debilidades debilidades o deficiencias gestin de la Empresa.
y deficiencias detectadas a fin detectadas a nivel interno y que
de adoptar acciones puedan poner en riesgo el logro de l
Se incrementa el riesgo para
correctivas. metas y objetivos.
el logro de los objetivos.
El mecanismo puede ser va
telefnica, correo electrnico y l Se generan
deben ser materia de anlisis y
responsabilidades
revisin peridica.
administrativas en los
servidores y funcionarios que,
conociendo las deficiencias,
omiten su reporte oportuno.
Seguimiento de Resultados: l Es la adopcin de acciones l Disponiendo la inmediata adopcin l Las tareas, actividades y
correctivas y el seguimiento de acciones correctivas ante la procesos que desarrolla la
que debe realizarse para el deteccin de una deficiencia y Empresa mantienen fallas,
Implantacin y
l
logro de resultados y mejoras encargando a una persona la errores y deficiencias en su
Seguimiento de Medidas
en la gestin. responsabilidad del seguimiento de ejecucin, generando
Correctivas
su implementacin. sobrecostos y poniendo en
riesgo el logro de las metas y
l Cumpliendo con el seguimiento e de los objetivos
implementacin de institucionales.
recomendaciones provenientes de
informes de auditora. l Se pierde la efectividad de la
retroalimentacin que se
genera con el monitoreo.
l Se presentan deficiencias en
el desempeo institucional.
Anexos:
Men principal
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SISTEMA DE CONTROL
INTERNO (SCI) EN LAS EMPRESAS DE LA CORPORACIN FONAFE
Datos Generales del monitoreo:

Corporacin FONAF
Nombre de la Empresa a Evaluar FONAFE

Banco Ag
Sector Empresarial Empresarial
Cofide
Evaluador (es) del SCI
Editora P
Fecha de inicio de la evaluacin
Fecha de fin de la evaluacin
Men principal
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 1:
Nivel de Madurez
Ambiente de Control Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Filosofa de la Direccin l Registros de eventos de
capacitacin realizados sobre X Marcacin Correcta
control interno.
X Marcacin Correcta
l Acta de compromiso suscrita.
l Documento de designacin del X Marcacin Correcta

Comit de Control Interno.
l Documento de asignacin de
funciones al Comit de Control X Marcacin Correcta
Interno.
X Marcacin Correcta
l Buzn de sugerencias (activo).
l Reporte de reconocimiento a
sugerencias que hayas aportado X Marcacin Correcta
valor a la Empresa.
X Marcacin Correcta
l Canal de denuncias (activo).
l Reporte de recomendaciones del X Marcacin Correcta

OCI que hayan sido
implementadas.
X Marcacin Correcta
l Cdigo de Gobierno Corporativo.
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5 Asistente de Herramienta

l Integridad y Valores ticos l Cdigo de tica de la Empresa
suscrito por la Alta Direccin. X Marcacin Correcta
l Registros de difusin del Cdigo

de tica, ya sea a travs de X Marcacin Correcta
charlas, actas, etc.
l Registros de difusin de la Ley

de Cdigo de tica de la Funcin
x Marcacin Correcta
Pblica, ya sea a travs de
charlas, actas, etc.
l Referenciar el Cdigo de tica en

X Marcacin Correcta
el Reglamento Interno de
Trabajo.
l Informe peridico sobre el X Marcacin Correcta
seguimiento de procesos
judiciales.
l Informe peridico sobre el
seguimiento de procesos X Marcacin Correcta
administrativos.
l Inclusin de temas relacionados

a la integridad y valores ticos
en principios y polticas de RRHH X Marcacin Correcta
difundidas al personal.
l Resultados de mecanismos de
proteccin utilizados a favor de
los empleados que denuncien X Marcacin Correcta
incumplimientos del Cdigo de
tica.
l Registro de campaas
educativas realizadas sobre las
sanciones para los empleados
X Marcacin Correcta
que tengan prcticas contrarias
a los principios establecidos en
el Cdigo de tica.
l Registro Nacional de Sanciones

de Destitucin y Despido X Marcacin Correcta
(completo y actualizado).
l Certificado de recepcin y/o

adherencia al Cdigo de tica en X Marcacin Correcta
una muestra de legajos del
personal.

l Administracin Estratgica l Documento de aprobacin y
difusin del Plan Estratgico. X Marcacin Correcta
l Registros de difusin de la X Marcacin Correcta

visin, misin y objetivos
estratgicos.
l Objetivos operativos y/o Plan de X Marcacin Correcta
Desarrollo Institucional
aprobado.
l Registro de implementacin y
evaluacin de actividades
concordantes con el plan X Marcacin Correcta
operativo institucional de todas
las reas de la Empresa.
l Procedimiento documentado
acerca de los planes
estratgicos, operativos y de
X Marcacin Correcta
contingencia que comprenden la
elaboracin, conservacin y
actualizacin de los mismos.
l Registro de la evaluacin
peridica que realizan las X Marcacin Correcta
unidades orgnicas de su plan
operativo.
l Se puede determinar que la

misin, visin, objetivos y metas
de la Empresa evaluada, estn
X Marcacin Correcta
alineados al Plan Estratgico
Corporativo de FONAFE.

l Estructura Organizacional l Reglamento de Organizacin y
Funciones actualizado (ROF). X Marcacin Correcta
l Cuadro Asignacin de Personal X Marcacin Correcta

actualizado (CAP).
l Estructura orgnica actualizada X Marcacin Correcta

(organigrama).
l Manual de Organizacin y X Marcacin Correcta

Funciones actualizado (MOF).
l Manuales de Procedimientos X Marcacin Correcta

actualizado (MAPRO).
l Relacin de procesos que X Marcacin Correcta

requieren especial atencin de la
Empresa.
l Mapa de procesos. X Marcacin Correcta

l Administracin de Recursos l Actualizacin del Reglamento
Humanos Interno de Trabajo. X Marcacin Correcta
l Asignacin de partidas
X Marcacin Correcta
presupuestarias para
capacitacin.
l Plan de formacin y capacitacin. X Marcacin Correcta
l Procedimientos documentados
para el reclutamiento, y X Marcacin Correcta
contratacin de personal.
l Procedimientos documentados
de evaluacin de desempeo del X Marcacin Correcta
personal.
l Escala remunerativa en relacin

con el cargo, funciones y X Marcacin Correcta
responsabilidades asignadas.

l Competencia Profesional l MOF actualizado segn el perfil
de competencias aprobado. X Marcacin Correcta
l Registro de evaluacin de los

perfiles del personal de la X Marcacin Correcta
Empresa.

l Asignacin de Autoridad y l Registros de comunicacin de
Responsabilidad funciones MOF al personal. x Marcacin Correcta

l rgano de Control l Registro de oportunidades de
Institucional mejora sugeridas por el OCI. X Marcacin Correcta
Men principal Continuar

##
Componente 2:
Nivel de Madurez
Evaluacin de Riesgos Asistente de Herramienta
l Planeamiento de la l Designacin de un equipo de
##
Administracin de Riesgos trabajo Comit de Riesgos o X Marcacin Correcta
equivalente.
##
l
Registro de la capacitacin del
"Comit de Riesgos" de la x Marcacin Correcta
Empresa.
##
l
Actas de trabajo o reunin del x Marcacin Correcta
"Comit de Riesgos".
##
l
Linemamientos y polticas para x Marcacin Correcta
la administracin de riesgos
establecidos por la Direccin.
##
l Plan de Administracin de
x Marcacin Correcta
Riesgos aprobado.
Sub Componente Registro de identificacin

Evidencias de
de Cumplimiento 0 1 2 3 4 5 Asistente de Herramienta
l
Identificacin de Riesgos l riesgos por objetivo de la ##
Empresa. x Marcacin Correcta
##
l Inventario de riesgos a nivel x Marcacin Correcta
Entidad y de procesos crticos.

l
Valoracin de riesgos Criterios de evaluacin de
l riesgos definidos: Probabilidad e
x Marcacin Correcta
Impacto. ##
l
Matriz de Riesgos priorizados,
sobre la base de los criterios
x Marcacin Correcta ##
definidos.

l Respuesta al riesgo l ##
Estrategias de respuesta a los
riesgos definidas, segn la X Marcacin Correcta
##
prioridad de los riesgos.
##
l
Registro (memos, politicas,
lineamientos) de controles o
acciones necesarias para x Marcacin Correcta ###
afrontar los riesgos evaluados.
Men principal Continuar

Componente 3: Actividades
Nivel de Madurez
de Control Gerencial Asistente de Herramienta
l Procedimientos de l Elaboracin y aprobacin del
Autorizacin y Aprobacin MAPRO o documento X Marcacin Correcta
equivalente.
l
Segregacin de Funciones Tablas de niveles de autorizacin
l incluidas en el Manual Interno,
MOF o MAPRO; o matrices de
segregacin de funciones de los
procesos clave:
- Realizacin de la operacin X Marcacin Correcta
- Actividad de control
- Custodia
- Registro de la operacin
l Reporte de rotacin peridica de

personal en puestos susceptibles X Marcacin Correcta
a riesgo de fraude.

l Evaluacin Costo-Beneficio l Aprobacin de polticas o
lineamientos para la aplicacin
de la evaluacin costo - X Marcacin Correcta
beneficio.
l Controles sobre el Acceso a l Procedimientos aprobados de
X Marcacin Correcta
los Recursos o Archivos control de bienes y recursos.
l
Tablas de niveles de acceso a los X Marcacin Correcta
recursos o archivos.
l Reporte de arqueos, inventarios X Marcacin Correcta

u otros efectuados
peridicamente.
l Reporte de activos expuestos a
robos o uso no autorizado y las
medidas de seguridad X Marcacin Correcta
adoptadas
correspondientemente.
l Verificaciones y Conciliacion l Procedimientos aprobados de
mecanismos de conciliaciones y X Marcacin Correcta
verificaciones.

l Evaluacin de desempeo l Flujogramas de los procesos
donde se identifiquen las
actividades crticas a ser X Marcacin Correcta
medidas y los responsables de
las mismas.
l
Registro de indicadores de
X Marcacin Correcta
desempeo para procesos,
actividades y tareas.
l
Registro de la medicin de X Marcacin Correcta
desempeo de los procesos.
l
Anlisis e informe del
X Marcacin Correcta
desempeo de los procesos
actualizado.
l Rendicin de Cuentas l Registros de rendiciones de
X Marcacin Correcta
cuentas realizadas por el
personal.
l Actas de reuniones de revisin X Marcacin Correcta
de objetivos estratgicos.
X Marcacin Correcta
l
Memoria institucional.
l
Informacin financiera y
presupuestal actualizada y X Marcacin Correcta
disponible para los stakeholders.

l Documentacin de l Identificacin de documentacin
Procesos, Actividades y de procesos (flujogramas, fichas,
Tareas narrativas, procedimientos, X Marcacin Correcta
entre otros).

l Revisin de Procesos, l Registros de revisin peridica
Actividades y Tareas de procesos y procedimientos
(actas, actualizacin de X Marcacin Correcta
documentos, etc.).

l Controles para las l Informes peridicos de
Tecnologas de la generacin de claves de acceso X Marcacin Correcta
Informacin y y archivos de respaldo.
Comunicaciones
X Marcacin Correcta
l
Tablas de niveles de acceso.
l
Plan Operativo Informtico de la X Marcacin Correcta
Empresa.
l
Plan de Contingencias del rea X Marcacin Correcta
de Informtica.
l
Informes peridicos sobre las
acciones realizadas para el X Marcacin Correcta
cumplimiento de la normativa
aplicable sobre TIC.
l
Informes peridicos sobre la
documentacin interna emitida
X Marcacin Correcta
por la Empresa respecto a los
procesos de desarrollo de
sistemas y aplicativos
informticos.
l Informes peridicos sobre la
documentacin interna emitida X Marcacin Correcta
por la Empresa respecto a los
aspectos de seguridad de la
informacin.
l Informes peridicos relacionados
X Marcacin Correcta
a la gestin de los usuarios y
claves de acceso.
l
Informes peridicos relacionados X Marcacin Correcta
a los procedimientos de respaldo
de la informacin.
l
Informes peridicos relacionados
sobre la sensibilizacin y
X Marcacin Correcta
conciencia del personal de la
Empresa en cuanto al buen uso
de las TICs y seguridad de la
informacin.
l Reporte de verificacin de
Marcar con una X de acuerdo a los
licencias y autorizaciones de uso
criterios establecidos
de los programas informticos
de la Empresa.
l Reporte de los nuevos productos

Se ha marcado X ms de una vez,
ingresados a desarrollo as como x x
favor verificar
de las modificaciones de los
existentes.
Men principal Continuar Evaluacin incompleta Marcacin Incorrecta

###
Componente 4 :
Informacin y Nivel de Madurez
Comunicacin Asistente de Herramienta
l Funciones y caractersticas l Inventario de reportes clave
de la informacin generados en la Empresa,
clasificacin y niveles para el
acceso a la misma. x Marcacin Correcta

l Informacin y l Polticas y procedimientos que
responsabilidad garantizan el adecuado
suministro de informacin al
personal de la Empresa para el x Marcacin Correcta
cumplimiento de sus funciones y
responsabilidades.

l Calidad y suficiencia de la l Registro de los mecanismos
informacin diseados, evaluados e
implementados para asegurar la
calidad y suficiencia de la x Marcacin Correcta
informacin.

l Sistemas de informacin l Registro de la solicitud de
opiniones a los usuarios sobre el
sistema de informacin y la x Marcacin Correcta
puesta en accin de mejoras
sugeridas.
l Flexibilidad al cambio l Documentacin sobre la revisin
y/o rediseo peridico de los
sistemas de informacin. x Marcacin Correcta

l Archivo Institucional l Incorporacin de las funciones
de Archivo en documentos de x Marcacin Correcta
gestin, tales como ROF, MOF.
l
Registro de asignacin de x Marcacin Correcta
mobiliario.
l
Procedimientos documentados
de administracin de archivo x Marcacin Correcta
institucional.

l Comunicacin Interna l Tablas aprobadas de tipos de
documentos de comunicacin
interna y de los niveles de x Marcacin Correcta
emisin responsables, ya sea
por Directiva, Manual Interno, o
equivalentes.
l
Mecanismos y procedimientos
para la denuncia de actos x Marcacin Correcta
indebidos por parte del personal.

l Comunicacin Externa l Tablas aprobadas de tipos de
documentos de comunicacin
externa y de los niveles de x Marcacin Correcta
emisin responsables, ya sea
por Directiva, Manual Interno, o
equivalentes.
l Poltica y procedimiento para
x Marcacin Correcta
actualizar el portal de
transparencia de la Empresa.
l Mecanismos y procedimientos
para asegurar la adecuada
atencin de los requerimientos x Marcacin Correcta
externos de informacin (Ley de
Transparencia y Acceso a la
Informacin Pblica).

l Canales de Comunicacin l Documento de establecimiento
de canales de comunicacin con
la poblacin: correo electrnico, Marcar con una X de acuerdo a los
murales, boletines, etc. criterios establecidos
###
Men principal Continuar Evaluacin incompleta

###
##
Componente 5 : Supervisin Nivel de Madurez

Asistente de Herramienta
Actividades de Prevencin y l Registros de revisin peridica
Monitoreo: de procesos y procedimientos X Marcacin Correcta
(actas, actualizacin de
l
Prevencin y Monitoreo documentos, etc).
Actas de revisin de avance de
ejecucin de Plan Estratgico
(objetivos, indicadores
estratgicos, etc), y X Marcacin Correcta
capacitaciones preventivas en
relacin al control interno.

Seguimiento de Resultados: l Formato aprobado para el
x Marcacin Correcta
registro de Deficiencias.
l
Reporte de Deficiencias
l
Registro de deficiencias X Marcacin Correcta
reportadas por el personal.
l
Registros de capacitacin al
personal sobre reporte de X Marcacin Correcta
deficiencias.

Seguimiento de Resultados: l Registros de evaluacin de
X Marcacin Correcta
eficacia de acciones correctivas
dispuestas.
l Implantacin y Seguimiento
de Medidas Correctivas l
Registros de seguimiento de Se ha marcado X ms de una vez,
x X
recomendaciones de auditora. favor verificar
##
Men principal Puntuacin Evaluacin incompleta Marcacin Incorrecta

##
Resultados del Monitoreo de la Implementacin del SCI en la Empresa
FONAFE
Resumen Parcial
Nivel de Implementacin del SCI 2.88 En proceso de implementacin

Ambiente de control 1.05
Evaluacin de Riesgos 4.50
Actividades de control 2.00
Informacin y Comunicacin 3.13
Supervisin 3.00
DETALLE DEL PUNTAJE OBTENIDO
NIVEL DE IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO 2.88 En proceso de implementacin ATENCIN MXIMA ATENCIN MEDIA ATENCIN LEVE
Seccin 1 AMBIENTE DE CONTROL 1.05 Inicial Seccin 1 AMBIENTE DE CONTROL
1.1 - Filosofa de la Direccin 2.33 En proceso de implementacin 1.1 - Filosofa de la Direccin

1.2 - Integridad y valores ticos 1.09 Inicial 1.2 - Integridad y valores ticos
1.3 - Administracin Estratgica 1.00 Inicial 1.3 - Administracin Estratgica
1.4 - Estructura organizacional 1.00 Inicial 1.4 - Estructura organizacional
1.5 - Administracin de Recursos Humanos 1.00 Inicial 1.5 - Administracin de Recursos Humanos
1.6 - Competencia profesional 1.00 Inicial 1.6 - Competencia profesional
1.7 - Asignacin de autoridad y responsabilidad 0.00 Inexistente 1.7 - Asignacin de autoridad y responsabilidad
1.8 - rgano de Control Institucional 1.00 Inicial 1.8 - rgano de Control Institucional
Seccin 2 EVALUACIN DE RIESGOS 4.50 Avanzado
2.1 - Planeamiento de Administracin de Riesgos 5.00 Optimizado

2.2 - Identificacin de Riesgos 5.00 Optimizado
2.3 - Valoracin de Riesgos 5.00 Optimizado
2.4 - Respuesta al riesgo 3.00 Establecido/ Implementado 2.4 - Respuesta al riesgo
Seccin 3 ACTIVIDADES DE CONTROL GERENCIAL 2.00 Inicial Seccin 3 ACTIVIDADES DE CONTROL GERENCIAL
3.1 - Procedimiento de Autorizacin y Aprobacin 2.00 En proceso de implementacin 3.1 - Procedimiento de Autorizacin y Aprobacin
3.2 - Segregacin de Funciones 2.00 En proceso de implementacin 3.2 - Segregacin de Funciones
3.3 - Evaluacin Costo - Beneficio 2.00 En proceso de implementacin 3.3 - Evaluacin Costo - Beneficio
3.4 - Controles sobre el acceso a los recursos o archivos 2.00 En proceso de implementacin 3.4 - Controles sobre el acceso a los recursos o archivos
3.5 - Verificacin y conciliaciones 2.00 En proceso de implementacin 3.5 - Verificacin y conciliaciones
3.6 - Evaluacin de desempeo 2.00 En proceso de implementacin 3.6 - Evaluacin de desempeo
3.7 - Rendicin de cuentas 2.00 En proceso de implementacin 3.7 - Rendicin de cuentas
3.8 - Documentacin de procesos, actividades y tareas 2.00 En proceso de implementacin 3.8 - Documentacin de procesos, actividades y tareas
3.9 - Revisin de procesos, actividades y tareas 2.00 En proceso de implementacin 3.9 - Revisin de procesos, actividades y tareas
3.10 - Controles para las tecnologas de Informacin y comunicaciones 2.00 En proceso de implementacin 3.10 - Controles para las tecnologas de Informacin y comunicaciones
Seccin 4 INFORMACIN Y COMUNICACIN 3.13
4.1 - Funciones y caractersticas de la informacin 4.00 Avanzado

4.2 - Informacin y responsabilidad 3.00 Establecido/ Implementado 4.2 - Informacin y responsabilidad
4.3 - Calidad y suficiencia de la informacin 3.00 Establecido/ Implementado 4.3 - Calidad y suficiencia de la informacin
4.4 - Sistemas de informacin 3.00 Establecido/ Implementado 4.4 - Sistemas de informacin
4.5 - Flexibilidad al cambio 3.00 Establecido/ Implementado 4.5 - Flexibilidad al cambio
4.6 - Archivo institucional 3.00 Establecido/ Implementado 4.6 - Archivo institucional
4.7 - Comunicacin interna 3.00 Establecido/ Implementado 4.7 - Comunicacin interna
4.8 - Comunicacin externa 3.00 Establecido/ Implementado 4.8 - Comunicacin externa
4.9 - Canales de comunicacin
Seccin 5 SUPERVISIN 3.00 Establecido/ Implementado Seccin 5 SUPERVISIN
5.1 - Actividades de prevencin y monitoreo 3.00 Establecido/ Implementado 5.1 - Actividades de prevencin y monitoreo
5.2 - Seguimiento de resultados 3.00 Establecido/ Implementado 5.2 - Seguimiento de resultados
5.3 - Compromiso de mejoramiento 3.00 Establecido/ Implementado 5.3 - Compromiso de mejoramiento
* Nota: Las normas de los componentes del SCI cuya calificacin sea Avanzado u Optimizado solo requieren de un monitoreo peridico.
Men principal Grfico

Monitoreo de la Implementacin del SCI en la empresa
FONAFE
REPRESENTACIN GRFICA DE RESULTADOS
Nivel de Implementacin del SCI 2.88 En proceso de implementacin
Componente Puntaje Sub Comp 1 Sub Comp 2 Sub Comp 3 Sub Comp 4 Sub Comp 5 Sub Comp 6 Sub Comp 7 Sub Comp 8 Sub Comp 9 Sub Comp 10
Ambiente de control 1.05 2.33 1.09 1.00 1.00 1.00 1.00 0.00 1.00
Evaluacin de riesgos 4.50 5.00 5.00 5.00 3.00
Actividades de control gerencial 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00
Informacin y Comunicacin 2.78 4.00 3.00 3.00 3.00 3.00 3.00 3.00 3.00
Supervisin 3.00 3.00 3.00 3.00
Nivel de implementacin del SCI por componente

Nivel del SCI en la entidad evaluada
5.00
Ambiente de control
5.00
Supervisin Evaluacin de riesgos
0.00
0.00
Informacin y Comunicacin Actividades de control gerencial
Men principal Detalle de puntajes

AnexoI Herramienta Metodologia Monitoreo Implementacion SCI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

AnexoI Herramienta Metodologia Monitoreo Implementacion SCI

Uploaded by

Copyright:

Available Formats

m

HERRAMIENTA PARA EL MONITOREO DE LA IMPLEMENTACIN

Equivalencias entre COSO I y COSO II

Entendimiento de los componentes

Monitoreo de la Implementacin del SCI

Ingreso de Datos Generales

Componente 1 : Ambiente de control

Componente 2 : Evaluacin del riesgo

Componente 3 : Actividades de control Gerencial

Componente 4 : Informacin y Comunicacin

Asistir, de manera efectiva, a las organizaciones mediante el monitoreo y

En un sistema efectivo de control interno los cinco componentes de COSO trabajan

Esta herramienta facilita el monitoreo de la implementacin del SCI, cuya metodologa se

La presente herramienta contiene las siguientes secciones:

iii) Marco de referencia: Sub componentes del SCI

iv) Monitoreo de la implementacin del SCI

Grfico: Representacin grfica de los resultados obtenidos.

No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub

Las evidencias de cumplimiento del Sub Componente del SCI se encuentran

Las evidencias de cumplimiento del Sub Componenente del SCI se encuentran

En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin

En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias

Existe un esfuerzo aislado o inicial con respecto a la

En proceso El SCI se encuentra en proceso de implementacin en la Empresa;

El SCI ha sido implementado en la Empresa; los elementos de

El SCI de la Empresa constituye una prctica lder en la industria, y

COSO I: SISTEMA DE COSO II: GESTIN

Evaluacin de Riesgos Evaluacin de Riesgos

Actividad de Control Actividad de Control

Informacin y Comunicacin Informacin y Comunicacin

Componente 1: Ambiente de control

deben mantener el titular y los promoviendo la participacin de implementacin del control

integrado por los principales trabajadores no se sienten

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

roles o la elaboracin de administracin estratgica

l Promoviendo la elaboracin del

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

objetivos institucionales. las actividades que realmente se adaptacin de la Empresa

l Identificando de manera progresiva

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

l Las brechas entre el perfil de

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

realizar el control deben contar con un OCI, cuya de la implantacin e

Componente 2: Evaluacin de Riesgos

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

el anlisis de los riesgos (estratgicos, operativos, acciones de control, al no

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

organizacin decide gestionar profesional y medir el costo- se vuelve vulnerable por la

Componente 3: Actividades de Control Gerencial

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

implementacin de un implementacin de actividades y pueden resultar ms costosos

l Los recursos no van acordes a

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

realizar acciones de formales para que los funcionarios y ocurrencia de errores u

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar

autoridad, funcionario o responsables de las unidades sobre el desempeo de la

Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar