Professional Documents
Culture Documents
MEN PRINCIPAL
Introduccin
Marco de aplicacin
Componente 5 : Supervisin
Resultados
Detalle de puntajes
Representacin grfica
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS
EMPRESAS DE LA CORPORACIN FONAFE
Objetivos Generales
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico del nivel
de implementacin del SCI en las Empresas de la Corporacin FONAFE,
proporcionando al Evaluador una herramienta prctica para dicho fin.
Ofrecer una orientacin prctica que ilustre el nivel de la Empresa con respecto a la
implementacin del SCI.
Presentacin de la herramienta
i) Marco de aplicacin
l Descripcin de la informacin bsica respecto del alcance y aplicabilidad de la
herramienta de monitoreo.
l
Objetivo.
l Alcance.
l
Estructura.
ii) Equivalencias
Relacin entre el marco COSO I (SCI) y COSO II (Gestin Integral de
Riesgos).
v) Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto de cada
componente del SCI, basado en un promedio ponderado de los sub
componentes que los integran.
El peso que tiene cada uno de los componentes se ha determinado de
acuerdo a la siguiente tabla:
Informaci
Evaluaci Actividad de
ny
Ambiente de control n de control Supervisin
comunicaci
riesgos gerencial
n
15% 30% 30% 15% 10%
Men principal
MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS EMPRESAS DE LA
CORPORACIN FONAFE
MARCO DE APLICACIN
Objetivo:
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico de la
implementacin del SCI en las Empresas de la Corporacin FONAFE, proporcionando al
Evaluador, la presente herramienta para dicho fin.
Alcance:
La presente metodologa, permite conocer el grado de avance o madurez de la
Implementacin del SCI en concordancia con el Cdigo Marco del Control Interno
emitido por FONAFE, en el mbito de las empresas que se encuentran bajo el
mbito de FONAFE.
Estructura:
La presente herramienta de monitoreo de la implementacin del SCI comprende
un listado de todos los sub componentes del SCI, la evidencia de cumplimiento
de cada uno de ellos y una escala del 1 al 5 que muestra la madurez en que se
pueden encontrar dichas evidencias de cumplimiento, as como cada
componente COSO.
Nivel Referencia
Nivel de
Referencia
Implementacin
No existe evidencia suficiente de que la Empresa haya emprendido
0 Inexistente esfuerzos para la implementacin del SCI.
Men principal
Relacin entre el Sistema de Control Interno y la Gestin Integral de Riesgos
Ambiente de Control
Ambiente de Control
Establecimiento de Objetivos
Identificacin de Riesgos
Respuesta al Riesgo
Supervisin Supervisin
Men principal
Marco de Referencia: Entendimiento de Sub Componentes del SCI
l
l Realizando seguimiento a los Se genera una sensacin de
procesos judiciales por delitos impunidad frente a la
cometidos contra la Empresa (a comisin de delitos o faltas
cargo del Procurador Pblico de la administrativas en perjuicio
Empresa o Abogado responsable de de la Empresa.
los procesos judiciales).
l Cumpliendo plazos establecidos
para ejecutar sanciones que
correspondan (a cargo de las
Comisiones Especial y Permanente
de Procesos Adm. Disciplinarios de
la Empresa).
l Centralizando oportunamente las
sanciones impuestas en el rea de
recursos humanos y actualizando la
informacin de los legajos del
personal.
Centralizando oportunamente las
Marco de Referencia: sanciones
Entendimiento impuestas
de Sub en el rea de del
Componentes SCI
recursos humanos y actualizando la
informacin de los legajos del
personal.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
l
Se produce ineficiencias en
l Comunicando y difundiendo entre las acciones y en la
todo el personal y de manera visible asignacin presupuestaria al
a travs de afiches o recordatorios, no haber propsitos definidos
la visin, misin y objetivos de mayor alcance.
estratgicos de la Empresa.
Humanos personas son el recurso ms recursos humanos nicamente con desmotivado y poco
importante de las Empresas, temas de asistencia, puntualidad y comprometido con los
la gestin debe adoptar permanencia del personal; se debe propsitos institucionales.
acciones para asegurar su incorporar procedimientos
desarrollo profesional y la diferenciados para la seleccin,
vocacin de servicio a la induccin, capacitacin y otros l Las capacidades
comunidad. temas que aseguren el desarrollo profesionales se estancan o
del personal de la Empresa. se reducen en perjuicio de la
Empresa y de la calidad de
los servicios pblicos que se
presta.
l Asignando, de ser el caso, un
presupuesto orientado al desarrollo l El desempeo institucional se
de las capacidades del personal o ve limitado y afectado por la
promoviendo alianzas con desactualizacin de los
instituciones privadas de servidores pblicos o el
cooperacin, universidades u desconocimiento de temas
organismos sin fines de lucro, que importantes para la gestin
permitan acceder a programas de de la Empresa.
capacitacin y asistencia tcnica a
bajos costos.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Responsabilidad claramente el nivel y lmites nuevos funcionarios y servidores, su decisiones irregulares que
de autoridad y responsabilidad nivel de autoridad, sus funciones y afectan la legalidad de la
que le corresponde a cada responsabilidades, as como el nivel administracin de la Empresa.
funcionario o servidor de la inmediato superior de quien
Empresa. dependen.
l Poca competencia para
l Definiendo claramente los niveles resolver procedimientos
de autorizacin de algunos procesos administrativos, as como
claves para la Empresa. indefinicin en las
responsabilidades de los
funcionarios y servidores. No
se puede determinar con
l Estableciendo claramente los
claridad las responsabilidades
niveles de autorizacin que se tiene
de los funcionarios y
sobre determinados procesos claves
servidores ante la evidencia
(ejemplo: autorizacin para los
de alguna deficiencia o acto
procesos de adquisiciones, para la
ilegal. Se podra abusar de la
emisin de licencias de
autoridad asignada.
funcionamiento, para las
comisiones de servicio, para el uso
de vehculos de la Empresa, entre
otros).
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Administracin de Riesgos plan para conocer los riesgos (Comit de Riesgos) integrado por potenciales, su probabilidad
que podrn afectar la gestin, funcionarios clave, capacitndolo en de ocurrencia, y el grado de
valorarlos adecuadamente y administracin de riesgos y sus efectos negativos en la
adoptar acciones preventivas encargndole la elaboracin de un gestin de la Empresa.
para minimizar sus posibles Plan de Administracin de Riesgos,
efectos. en el cual se consignen las
La opcin ms apropiada en el acciones, cronograma, recursos
l No se puede planificar la
manejo de riesgos incluye necesarios y responsabilidades.
evitarlos, reducirlos, prevencin y mitigacin de
compartirlos y aceptarlos. estos factores.
toma conciencia de todos los los riesgos ms significativos que expensas de los riesgos y con
eventos negativos que ha enfrentado, enfreta y pueda alta incertidumbre respecto al
enfrenta la Empresa y que enfrentar la Empresa. (Ver Anexo N logro de sus objetivos.
complican el cumplimiento de 5 - Principios bsicos para la
objetivos. identificacin de riesgos).
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Autorizacin y Aprobacin asignar por escrito la procesos, tareas y actividades, en formalmente los
responsabilidad para autorizar el MAPRO o un instrumento procedimientos, se producen
y aprobar las tareas, equivalente. (Este instrumento desrdenes o errores en la
actividades o procesos propios debidamente concordado con el ejecucin de tareas y
de la gestin de la Empresa. ROF y el MOF, establece los actividades dentro de los
procedimientos a seguir, el procesos de la Empresa.
funcionario encargado de autorizar
dicho procedimiento y el
funcionario que lo aprueba.) l Se fomenta la
discrecionalidad de los
funcionarios pblicos en las
l
Elaborando este instrumento de decisiones y acciones, as
gestin de acuerdo a la realidad y como la indefinicin en
tamao de la Empresa, para lo cual cuanto a sus
se recomienda tomar como responsabilidades.
referencia los diferentes manuales a
los cuales se accede va los
portales web de las Empresas.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
los Recursos y Archivos valor deben ser debidamente control y niveles de acceso a los Empresa se exponen a
custodiados, limitndose su bienes y recursos susceptibles de riesgos de prdida, deterioro
acceso a personal autorizado mal uso, prdida o robo. Por o sustraccin. Se
y estableciendo controles para ejemplo, los niveles de acceso a los desperdician los recursos, se
su custodia. ambientes de Tesorera, Caja, deterioran los activos o se
Almacn, Archivos. hace mal uso de ellos. (Por
ejemplo, el uso de la
fotocopiadora con acceso
abierto, una camioneta
utilizada sin autorizacin, una
lnea de telfono sin control,
la ausencia de arqueos de
Caja Chica, el retiro de bienes
del Almacn sin un registro,
entre otros, constituyen
riesgos potenciales que
afectan a la gestin de la
Empresa.)
Marco de Referencia: Entendimiento de Sub Componentes del SCI
determinan los resultados de proceso a evaluar, para de esta no corregir errores con la
la Empresa a nivel global, lo forma, sealar la actividades debida oportunidad
que implica la combinacin de crticas que debern ser medidas. generando sobre costos y
los resultados a nivel Se medir el desempeo de dichas reprocesos a la Empresa.
individual, de grupo y de la actividades con metas de
propia Empresa, con la desempeo previamente
finalidad de estimar el establecidas. Se identifcarn a las
desempeo institucional sobre partes responsables para informar
la base de los objetivos el desempeo actual y de ser el
previstos en los planes caso las acciones correctivas
estratgicos correspondientes.
institucionales.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
presupuestal como del logro rendiciones no se limitan solo a los los usuarios
de los objetivos aspectos presupuestarios, sino que
institucionales. incluyen el reporte de los objetivos
institucionales logrados, las
acciones realizadas y los
indicadores de logro. Un espacio
conocido de rendicin de cuentas es
el proceso del presupuesto
participativo. Las Empresas y sus
titulares estn obligados a rendir
cuentas de acuerdo a la Resolucin
de Contralora N 332-2007- CG.
Tambin es una manera de
rendicin de cuentas la
presentacin oportuna de
informacin financiera y
presupuestal y la Memoria
Institucional.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Tecnologas de la relacionado con la fiabilidad normativa emitida por la Oficina las Tecnologas de
Informacin y de la informacin y de los Nacional de Gobierno Electrnico en Informacin y
Comunicaciones servicios de informacin, lo que respecta a las TIC. Comunicaciones, no se
ayudando a mitigar los riesgos garantizar la fiabilidad de la
asociados con el uso de las l Normando los procesos de informacin y de los sistemas
tecnologas en las Empresas, desarrollo de sistemas y aplicativos y aplicativos informticos, con
para lo cual se debern informticos y de los aspectos. el riesgo de dar un uso
establecer controles a los indebido de la base de datos
sistemas informticos y a las e informacin institucional,
l Normando los aspectos ms
Tecnologas de Informacin y exponindola a daos,
Comunicaciones - TICs en las importantes de seguridad de la prdida y sustraccin (Por
Empresas. informacin. ejemplo, cuando las claves de
acceso de usuarios del SIAF o
l Documentando el desarrollo de los el SEACE son compartidas,
sistemas y aplicativos informticos, cuando las computadoras no
as como, los procedimientos de tienen claves de acceso,
seguridad de la informacin. cuando no se genera una
copia de respaldo de la
informacin importante).
l Asegurando que los sistemas
l Sensibilizando al personal de la
Empresa a travs de charlas sobre
el buen uso de las TIC y sobre la
seguridad de la informacin.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
de la informacin tenga definido el tipo de diseada para cada uno de los sistema de comunicacin en
informacin que generar y niveles de Empresa, y ordenada la Empresa con las
utilizar dentro de sus para facilitar su acceso y utilizacin caracteristicas que se plantea
procesos, as como contar con y cubrir tanto aspectos financieros implicara que no se
caractersticas definidas tales como de gestin. transmitirn clara y
como: Integridad, oportunamente los objetivos
Oportunidad, Actualizacin, l Asimismo, se podr considerar de la Empresa, las acciones
Exactitud, Accesibilidad, algunas polticas de informacin correctivas, las estratgias
Certidumbre, Racionalidad, que ayudarn a la implantacin del comerciales, generando un
Objetividad. presente sub componente. caos en la Empresa.
se filtre al exterior de la
Empresa informacin
confidencial.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
acuerdo con las necesidades comunicacin, segn el tamao de negativas de relacin debido
de la Empresa para la difusin la poblacin, necesidades de a una deficiente
de la informacin. informacin y acceso a tecnologas. comunicacin entre la
As, se podra utilizar reuniones Empresa y la poblacin. La
peridicas con la poblacin; poblacin desconoce las
utilizacin de paneles informativos acciones de la Empresa por lo
en lugares pblicos, boletines, que la transparencia se ver
emisiones radiales, pginas web severamente afectada, dando
institucionales, etc. lugar a interpretaciones
equivocadas y prdida de
confianza en las autoridades.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Componente 5 : Supervisin
Sub Componente Definicin Metodologa de la implementacin Implicancias de no implementar
Actividades de Prevencin l Los procesos y operaciones de l Estableciendo y difundiendo l Se expone a riesgo el logro de
y Monitoreo: la Empresa deben ser polticas o directivas para la los objetivos institucionales y
monitoreados para adoptar prevencin y monitoreo de los se desconoce el nivel de
acciones preventivas procesos y operaciones que realiza desempeo de las diferentes
l Prevencin y Monitoreo oportunas que aseguren su la Empresa, a fin de detectar con unidades orgnicas.
idoneidad y calidad. oportunidad, distorsiones, riesgos o
problemas, que se deben corregir o
superar para el cumplimiento de
l Se pierde la oportunidad de
los objetivos.
realizar ajustes, correctivos y
mejoras a las acciones que se
l Utilizando el Plan Operativo ejecutan en el marco de la
Institucional, identificando planificacin operativa y la
indicadores de logro y ejecucin presupuestaria.
estableciendo la obligacin de
reportes trimestrales de resultados.
Conjuntamente con la planificacin
operativa, tambin deben l Se refuerza la prctica
monitorearse, la ejecucin del tradicional de soluciones en
presupuesto participativo, la base a urgencias o de
ejecucin del Plan Estratgico problemas coyunturales,
Institucional (PEI), el Plan Anual de descuidando los aspectos
Contrataciones (PAC), entre otros estratgicos ms importantes
procesos. de la gestin de la Empresa.
l Haciendo seguimiento a la
implementacin del Texto nico de
Procedimientos Administrativos
(TUPA) y a sus efectos en la
provisin de mejores servicios
pblicos.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
retroalimentacin que se
genera con el monitoreo.
l Se presentan deficiencias en
el desempeo institucional.
Anexos:
Men principal
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SISTEMA DE CONTROL
INTERNO (SCI) EN LAS EMPRESAS DE LA CORPORACIN FONAFE
Editora P
Men principal
Monitoreo de la Implementacin del SCI
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 1:
Nivel de Madurez
Ambiente de Control Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Filosofa de la Direccin l Registros de eventos de
capacitacin realizados sobre X Marcacin Correcta
control interno.
X Marcacin Correcta
l Acta de compromiso suscrita.
l Documento de asignacin de
funciones al Comit de Control X Marcacin Correcta
Interno.
X Marcacin Correcta
l Buzn de sugerencias (activo).
l Reporte de reconocimiento a
sugerencias que hayas aportado X Marcacin Correcta
valor a la Empresa.
X Marcacin Correcta
l Canal de denuncias (activo).
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
l Resultados de mecanismos de
proteccin utilizados a favor de
los empleados que denuncien X Marcacin Correcta
incumplimientos del Cdigo de
tica.
l Registro de campaas
educativas realizadas sobre las
sanciones para los empleados
X Marcacin Correcta
que tengan prcticas contrarias
a los principios establecidos en
el Cdigo de tica.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
l Procedimiento documentado
acerca de los planes
estratgicos, operativos y de
X Marcacin Correcta
contingencia que comprenden la
elaboracin, conservacin y
actualizacin de los mismos.
l Registro de la evaluacin
peridica que realizan las X Marcacin Correcta
unidades orgnicas de su plan
operativo.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
l Asignacin de partidas
X Marcacin Correcta
presupuestarias para
capacitacin.
l Procedimientos documentados
para el reclutamiento, y X Marcacin Correcta
contratacin de personal.
l Procedimientos documentados
de evaluacin de desempeo del X Marcacin Correcta
personal.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 2:
Nivel de Madurez
Evaluacin de Riesgos Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Planeamiento de la l Designacin de un equipo de
##
Administracin de Riesgos trabajo Comit de Riesgos o X Marcacin Correcta
equivalente.
##
l
Registro de la capacitacin del
"Comit de Riesgos" de la x Marcacin Correcta
Empresa.
##
l
Actas de trabajo o reunin del x Marcacin Correcta
"Comit de Riesgos".
##
l
Linemamientos y polticas para x Marcacin Correcta
la administracin de riesgos
establecidos por la Direccin.
##
l Plan de Administracin de
x Marcacin Correcta
Riesgos aprobado.
l
Matriz de Riesgos priorizados,
sobre la base de los criterios
x Marcacin Correcta ##
definidos.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 3: Actividades
Nivel de Madurez
de Control Gerencial Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Procedimientos de l Elaboracin y aprobacin del
Autorizacin y Aprobacin MAPRO o documento X Marcacin Correcta
equivalente.
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5 Asistente de Herramienta
l
Segregacin de Funciones Tablas de niveles de autorizacin
l incluidas en el Manual Interno,
MOF o MAPRO; o matrices de
segregacin de funciones de los
procesos clave:
- Realizacin de la operacin X Marcacin Correcta
- Actividad de control
- Custodia
- Registro de la operacin
l
Tablas de niveles de acceso a los X Marcacin Correcta
recursos o archivos.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
X Marcacin Correcta
l
Memoria institucional.
l
Informacin financiera y
presupuestal actualizada y X Marcacin Correcta
disponible para los stakeholders.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
l
Plan Operativo Informtico de la X Marcacin Correcta
Empresa.
l
Plan de Contingencias del rea X Marcacin Correcta
de Informtica.
l
Informes peridicos sobre las
acciones realizadas para el X Marcacin Correcta
cumplimiento de la normativa
aplicable sobre TIC.
l
Informes peridicos sobre la
documentacin interna emitida
X Marcacin Correcta
por la Empresa respecto a los
procesos de desarrollo de
sistemas y aplicativos
informticos.
l Informes peridicos sobre la
documentacin interna emitida X Marcacin Correcta
por la Empresa respecto a los
aspectos de seguridad de la
informacin.
l Informes peridicos relacionados
X Marcacin Correcta
a la gestin de los usuarios y
claves de acceso.
l
Informes peridicos relacionados X Marcacin Correcta
a los procedimientos de respaldo
de la informacin.
l
Informes peridicos relacionados
sobre la sensibilizacin y
X Marcacin Correcta
conciencia del personal de la
Empresa en cuanto al buen uso
de las TICs y seguridad de la
informacin.
l Reporte de verificacin de
Marcar con una X de acuerdo a los
licencias y autorizaciones de uso
criterios establecidos
de los programas informticos
de la Empresa.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 4 :
Informacin y Nivel de Madurez
Comunicacin Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Funciones y caractersticas l Inventario de reportes clave
de la informacin generados en la Empresa,
clasificacin y niveles para el
acceso a la misma. x Marcacin Correcta
l
Registro de asignacin de x Marcacin Correcta
mobiliario.
l
Procedimientos documentados
de administracin de archivo x Marcacin Correcta
institucional.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
l Mecanismos y procedimientos
para asegurar la adecuada
atencin de los requerimientos x Marcacin Correcta
externos de informacin (Ley de
Transparencia y Acceso a la
Informacin Pblica).
###
##
Monitoreo de la Implementacin del SCI
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
l
Registros de capacitacin al
personal sobre reporte de X Marcacin Correcta
deficiencias.
##
Resumen Parcial
NIVEL DE IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO 2.88 En proceso de implementacin ATENCIN MXIMA ATENCIN MEDIA ATENCIN LEVE
Seccin 3 ACTIVIDADES DE CONTROL GERENCIAL 2.00 Inicial Seccin 3 ACTIVIDADES DE CONTROL GERENCIAL
3.1 - Procedimiento de Autorizacin y Aprobacin 2.00 En proceso de implementacin 3.1 - Procedimiento de Autorizacin y Aprobacin
3.2 - Segregacin de Funciones 2.00 En proceso de implementacin 3.2 - Segregacin de Funciones
3.3 - Evaluacin Costo - Beneficio 2.00 En proceso de implementacin 3.3 - Evaluacin Costo - Beneficio
3.4 - Controles sobre el acceso a los recursos o archivos 2.00 En proceso de implementacin 3.4 - Controles sobre el acceso a los recursos o archivos
3.5 - Verificacin y conciliaciones 2.00 En proceso de implementacin 3.5 - Verificacin y conciliaciones
3.6 - Evaluacin de desempeo 2.00 En proceso de implementacin 3.6 - Evaluacin de desempeo
3.7 - Rendicin de cuentas 2.00 En proceso de implementacin 3.7 - Rendicin de cuentas
3.8 - Documentacin de procesos, actividades y tareas 2.00 En proceso de implementacin 3.8 - Documentacin de procesos, actividades y tareas
3.9 - Revisin de procesos, actividades y tareas 2.00 En proceso de implementacin 3.9 - Revisin de procesos, actividades y tareas
3.10 - Controles para las tecnologas de Informacin y comunicaciones 2.00 En proceso de implementacin 3.10 - Controles para las tecnologas de Informacin y comunicaciones
5.1 - Actividades de prevencin y monitoreo 3.00 Establecido/ Implementado 5.1 - Actividades de prevencin y monitoreo
5.2 - Seguimiento de resultados 3.00 Establecido/ Implementado 5.2 - Seguimiento de resultados
5.3 - Compromiso de mejoramiento 3.00 Establecido/ Implementado 5.3 - Compromiso de mejoramiento
* Nota: Las normas de los componentes del SCI cuya calificacin sea Avanzado u Optimizado solo requieren de un monitoreo peridico.
Componente Puntaje Sub Comp 1 Sub Comp 2 Sub Comp 3 Sub Comp 4 Sub Comp 5 Sub Comp 6 Sub Comp 7 Sub Comp 8 Sub Comp 9 Sub Comp 10
Ambiente de control 1.05 2.33 1.09 1.00 1.00 1.00 1.00 0.00 1.00
Evaluacin de riesgos 4.50 5.00 5.00 5.00 3.00
Actividades de control gerencial 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00 2.00
Informacin y Comunicacin 2.78 4.00 3.00 3.00 3.00 3.00 3.00 3.00 3.00
Supervisin 3.00 3.00 3.00 3.00
5.00
Ambiente de control
5.00
Supervisin Evaluacin de riesgos
0.00
0.00
Informacin y Comunicacin Actividades de control gerencial