Académique Documents
Professionnel Documents
Culture Documents
GUBERNAMENTAL Y LAS
RESPONSABILIDADES
PARADIGMA
QUIN O QUIENES, REALIZAN EL CONTROL. EN EL SECTOR PBLICO ?
A CARGO DE QUIEN ESTABA EL CONTROL GUBERNAMENTAL?
ANTES DE LA LEY
27785
* CONTROL PREVIO
* CONTROL CONCURRENTE
* CONTROL POSTERIOR
LA ADM.
SNC
QU ES EL SISTEMA NACIONAL DE
CONTROL?
Es el conjunto de rganos de Control, normas, mtodos y
procedimientos, destinados a conducir y desarrollar el
ejercicio del control gubernamental en forma descentralizada.
Su actuacin comprende todas las actividades y acciones en los
campos administrativo, presupuestal operativo y financiero de
las entidades.
1.
2.
3.
4.
5.
6.
7.
Las
entidades
privadas,
las
entidades
no
gubernamentales y las entidades internacionales,
exclusivamente por los recursos y bienes del Estado
que perciban o administren.
RGANOS
RGANOSDEL
DELSISTEMA
SISTEMANACIONAL
NACIONALDE
DECONTROL
CONTROL
CONTRALORA
GENERAL
DE LA
REPBLICA
RGANOS DEL
SISTEMA
NACIONAL DE
CONTROL
ORGANOS DE
CONTROL
INSTITUCIONAL
(OCIS)
SOCIEDADES
DE AUDITORA
DESIGNADAS (SOAS)
PLANIFICADA
MODALIDADES DE EJECUCIN DE LA
AUDITORA GUBERNAMENTAL
I.
AUDITORA FINANCIERA
AUDITORA
GUBERNAMENTAL
FASES DE LA AUDITORA
Comprende las etapas siguientes:
A) Planificacin
B) Ejecucin
(Comunicacin de Hallazgos)
C) Informe
D) SSMMCC
DIFERENCIA
DIFERENCIAENTRE
ENTRE HALLAZGO
HALLAZGOYYOBSERVACIN
OBSERVACIN
HALLAZGO
COMUNICACIN
PRESENTACIN DESCARGOS
EVALUACIN DESCARGOS
ELEMENTOS:
-CONDICIN
-CRITERIO
-EFECTO
-CAUSA
IDENTIFICACIN RESPONSABILIDADES
OBSERVACIN
TIPOS DE RESPONSABILIDAD:
Administrativa
Civil
Penal
AUTONOMA DE RESPONSABILIDADES
Cada responsabilidad generada es individual y autnoma, por
lo cual:
A) Un mismo acto indebido, segn su naturaleza, puede
generar
para
su
autor consecuencias de orden
administrativo, civil y/o penal.
B) Un acto indebido puede generar responsabilidad a ms de
un auditado.
C) Un
mismo
auditado
puede
ser
sujeto
responsabilidad por varios actos o hechos indebidos.
de
Ley N 29622
Publicado Diario El Peruano 07.Dic.2010
Ley que modifica la Ley N 27785, Ley Orgnica del Sistema Nacional de
Control y de la Contralora General de la Repblica, y ampla las facultades en
el proceso para sancionar en materia de responsabilidad administrativa
funcional.
Tipos de sanciones
a) Inhabilitacin para el ejercicio de la funcin pblica de
uno (1) a cinco (5) aos.
b) Suspensin temporal en el ejercicio de las funciones,
sin goce de remuneraciones, no menor de treinta (30)
das ni mayor de trescientos sesenta (360) das
calendario.
Gradacin de Sanciones
De acuerdo a los siguientes criterios:
a) La reincidencia o reiterancia en la comisin de las
infracciones.
b) Las circunstancias en las que fue cometida la infraccin.
c) Grado de participacin en el hecho imputado.
d) Concurrencia de diversas infracciones.
e) Efectos que produce la infraccin.
f) Gravedad de la infraccin cometida.
Prescripcin
Cuatro (4) aos contados a partir del da en
que la infraccin se hubiera cometido o desde
que ces, si fuera una accin continuada.
La duracin del procedimiento sancionador no
podr exceder los dos (2) aos desde que el
rgano instructor da inicio a este.
Escala de Sanciones
a) La infraccin grave ser sancionada con suspensin
temporal en el ejercicio de las funciones, no menor de
treinta (30) das calendario y hasta trescientos sesenta
(360) das calendario o inhabilitacin para el ejercicio
de la funcin pblica, no menor de uno (1) ni mayor de
dos (2) aos.
b) La infraccin muy grave ser sancionada con
inhabilitacin para el ejercicio de la funcin pblica, no
menor de dos (2) ni mayor de cinco (5) aos.
Plazo de Inhabilitacin
Las inhabilitaciones impuestas por la Contralora
General de la Repblica o Tribunal Superior de
Responsabilidad Administrativa se sujetarn al plazo
que cada resolucin indique y surten efectos desde su
notificacin
al
sancionado,
quedando
automticamente rehabilitadas a los tres (3) aos de
cumplida efectivamente la sancin.
REGISTRO DE SANCIONES
DE DESTITUCIN
Y DESPIDO
Decreto Supremo N 089-2006-PCM
inhabilitada,
dicha
RESPONSABILIDAD CIVIL
(Novena Disposicin Final de la Ley 27785)
Es aquella en la que incurren los servidores y funcionarios
pblicos, que por su accin u omisin, en el ejercicio de sus
funciones, hayan ocasionado un dao econmico a su
Entidad,al Estado o a terceros. Es necesario que el dao
econmico sea ocasionado incumpliendo el funcionario o
servidor pblico sus funciones, por dolo culpa, sea sta
inexcusable o leve.
RESPONSABILIDAD CIVIL
(Novena Disposicin Final de la Ley 27785)
PRESCRIPCIN:
LA RESPONSABILIDAD PENAL
Es aquella en la que incurren los servidores y
funcionarios pblicos que en ejercicio de sus
funciones han efectuado un acto u omisin tipificado
como
delito.
(Novena Disposicin Final de la Ley 27785)
Duplica la pena
x
Resultado
=
16 aos
CONTROL INTERNO
mbito de aplicacin
La normas contenidas en la presente Ley y aquellas que emita la
CGR son de cumplimiento obligatorio por todas las entidades.
Son aplicadas por los rganos y personal de la administracin
institucional, as como por el rgano de control institucional.
Promover y optimizar la
eficiencia, eficacia,
transparencia y econom
economa
Sistema
de
Control
Interno
Fomentar e impulsar
la practica
de valores institucionales
Promover el cumplimiento de
Rendir Cuenta
Aspectos Generales
Principios
AUTOGESTION
AUTOREGULACION
AUTOCONTROL
Todo funcionario
debe controlar su
trabajo, detectar
deficiencias o
desviaciones y
efectuar
correctivos para
mejorar sus
labores y lograr
los resultados
esperados.
Capacidad para
desarrollar
disposiciones,
mtodos y
procedimientos.
Competencia de
las entidades
para conducir,
planificar,
ejecutar,
coordinar y
evaluar las
funciones con
sujecin a la
normativa.
RC N
N 320320-20062006-CG
Aspectos Generales
Tipos de Control Interno
Previo
Funcionarios
Entidad
Simultneo
Funcionarios
Entidad
+ OCI
Posterior
Funcionarios
Entidad
+ OCI
Responsabilidad de la Inobservancia
de la Ley
Responsabilidad administrativa
Funcional
Inobservancia
Imposici
Imposicin de Sanci
Sancin de acuerdo
a la Normativa Aplicable
de la Ley
Sin prejuicio de la responsabilidad
Civil o Penal a que hubiese lugar
Continuo
Funcionamiento
Desarroll
Desarrollndose en forma previa,
simultanea o posterior
de
Sus mecanismos y resultados
son objetos de revisi
revisin y
an
anlisis permanente
Control Interno
Dinmico
Correspondiendo al titular de la
entidad la supervisi
supervisin de su
funcionamiento, bajo responsab.
responsab.
Obligacin
y
Responsabilidad
del Titular y
Funcionarios
Obligacin
Responsabilidad
del Titular y
Funcionarios
Control
Institucional
NORMAS DE CONTROL
INTERNO
(Aprobadas por R.C
-2006-CG del 30.OCT.2006)
R.C.. N
N 320
320-2006-CG
Normas
de
Control
Interno
Poder
Ejecutivo
Gobiernos
Regionales
Empresas
Estatales de
Derecho Pb.
Sistema de
Control
Interno
Organismos
Constituidos
Autnomos
Poder
Legislativo
Poder Judicial
Gobiernos
Locales
Componentes de la Estructura de
Control Interno
Ambiente
de
Control
Supervisin
Estructura
de
Control
Interno
Sistemas de
Informacin y
Comunicacin
Actividades
de Control
Gerencial
Evaluacin
de
Riesgos
f) Seguimiento de Resultados
5) SUPERVISIN
g) Compromisos de Mejoramiento
1.-Ambiente de Control
2.-Evaluacin de Riesgos
10
4.-Informacin y Comunicacin
5.-Supervisin
6
Total
37
NORMA
GENERAL
PARA
AMBIENTE DE CONTROL
EL
COMPONENTE
,
El establecimiento de
un entorno
organizacional
favorable al ejercicio
de buenas prcticas,
Componentes
Componentes
valores, conductas y
reglas apropiadas, para
sensibilizar a los
Ambiente
de
Control
miembros de la entidad
y generar una cultura
de control interno.
Asignacin de
Autoridad y
Responsabilidad
Integridad y los
Valores ticos
Ambiente de
Control
Competencia
Profesional
Administracin
Estratgica
Estructura
Organizacional
Administracin de
RR HH
Evaluacin de la NCI:
La Direccin muestra inters de apoyar al establecimiento y
mantenimiento del control interno en la entidad a travs de
polticas, documentos, reuniones, charlas y otros medios?
La Direccin reconoce y promueve los aportes del personal que
mejoran el desarrollo de las actividades laborales?
La Direccin incentiva el desarrollo transparente de las
actividades de la entidad y para ello,est dispuesta a brindar
informacin?
.
Evaluacin de la NCI:
..
La Direccin tiene inters en el logro de las METAS y para ello se
hace un seguimiento de ellos y se toman decisiones frente a
desviaciones de indicadores, variaciones frente a los resultados,
dejndose evidencia mediante Actas?
La Direccin se rene con frecuencia con el OCI y le proporciona
el apoyo logstico y de personal que se necesita para un adecuado
desarrollo de las labores de control?
La Direccin demuestra una actitud positiva para implementar las
recomendaciones del OCI?
.
Estableciendo
criterios de evaluacin del desempeo.
Registrosde
deEventos
Eventosde
decapacitacin
capacitacinrealizados.
realizados.
Registros
Actade
deCompromiso
Compromisosuscrita.
suscrita.
Acta
Documentode
dedesignacin
designacindel
delComit
Comitde
deC.I.
C.I.
Documento
Documentode
deasignacin
asignacinde
defunciones
funcionesalalComit
Comit
Documento
deC.I.
C.I.
de
Sesugiere
sugiereincorporar:
incorporar:un
unBuzn
Buznde
desugerencias
sugerencias
Se
Lnea de
de denuncias
denuncias (fomentan
(fomentan lala participacin
participacin
yy Lnea
delos
losempleados).
empleados).
de
Nose
seasume
asumeelelproceso
procesode
deimplementacin
implementacindel
del
No
control interno
interno como
como una
una funcin
funcin propia
propia de
de lala
control
gestin yy se
se confunde
confunde elel concepto
concepto tratndolo
tratndolo
gestin
como una
una funcin
funcin de
de auditora
auditora oo de
de control
control
como
posteriorexclusiva
exclusivadel
delOCI.
OCI.
posterior
La gestin
gestin podra
podra orientarse
orientarse aa los
los intereses
intereses
La
polticosooeconmicos
econmicosdel
deltitular
titularde
deturno.
turno.
polticos
Los funcionarios
funcionarios yy trabajadores
trabajadores no
no se
se sienten
sienten
Los
partedel
delproceso
procesode
deimplementacin
implementacindel
delC.I.
C.I.
parte
Nose
sefomenta
fomentaeleltrabajo
trabajoen
enequipo,
equipo,se
segenera
genera
No
una estructura
estructura piramidal
piramidal yy se
se ejecuta
ejecuta lo
lo que
que
una
dispone lala autoridad
autoridad en
en funcin
funcin aa sus
sus
dispone
prioridades.
prioridades.
Evaluacin de la NCI:
La entidad cuenta con un cdigo de tica debidamente aprobado, y
difundido mediante talleres o reuniones?
La administracin ha difundido la "Ley del Cdigo de tica de la
Funcin Pblica?
Se comunican debidamente dentro de la entidad las acciones
disciplinarias que se toman sobre violaciones ticas?
.
Evaluacin de la NCI:
Cdigode
detica
ticasuscrito
suscritopor
porlalaAlta
AltaDireccin.
Direccin.
Cdigo
Registros de
de difusin
difusin del
del Cdigo
Cdigo de
de tica,
tica, ya
ya sea
sea aa
Registros
travsde
decharlas,
charlas,actas,
actas,etc.
etc.
travs
Inclusindel
delCdigo
Cdigode
detica
ticaen
enelelReglamento
ReglamentoInterno
Interno
Inclusin
deTrabajo
Trabajorepartido
repartidoalalpersonal.
personal.
de
Informe peridico
peridico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
Informe
judiciales.
judiciales.
Informe peridico
peridico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
Informe
administrativos.
administrativos.
Reportedel
delrea
reade
deRecursos
RecursosHumanos.
Humanos.
Reporte
Resultados de
de mecanismos
mecanismos de
de proteccin
proteccin utilizados
utilizados aa
Resultados
favorde
delos
losempleados
empleadosque
quedenuncien
denuncienincumplimientos
incumplimientos
favor
delCdigo
Cdigode
detica.
tica.
del
Registro de
de campaas
campaas educativas
educativas realizadas
realizadas sobre
sobre las
las
Registro
sanciones para
para los
los empleados
empleados que
que tengan
tengan prcticas
prcticas
sanciones
contrariasaalos
losprincipios
principiosestablecidos
establecidosen
enelelCdigo.
Cdigo.
contrarias
Registro Nacional
Nacional de
de Sanciones
Sanciones de
de Destitucin
Destitucin yy
Registro
Despido(completo
(completoyyactualizado)
actualizado)
Despido
Los funcionarios
funcionarios no
no tienen
tienen conocimiento
conocimiento
Los
delos
losvalores
valoresinstitucionales
institucionalesyyhacen
hacensuyos
suyos
de
los valores
valores yy principios
principios de
de la
la gestin
gestin de
de
los
turno.
turno.
Cada funcionario
funcionario oo trabajador
trabajador orienta
orienta sus
sus
Cada
acciones en
en base
base aa sus
sus propios
propios cdigos
cdigos de
de
acciones
conductaooprioridades
prioridadespersonales.
personales.
conducta
Los
Los funcionarios
funcionarios hacen
hacen referencia
referencia aa la
la
existencia de
de un
un Cdigo
Cdigo de
de tica
tica de
de la
la
existencia
funcin pblica,
pblica, pero
pero no
no conocen
conocen sus
sus
funcin
alcancesni
nisu
sucontenido.
contenido.
alcances
Se genera
genera una
una sensacin
sensacin de
de impunidad
impunidad
Se
frente aa la
la comisin
comisin de
de delitos
delitos oo faltas
faltas
frente
administrativasen
enperjuicio
perjuiciode
dela
laentidad.
entidad.
administrativas
Evaluacin de la NCI:
La Direccin ha difundido y es de conocimiento general la visin,
misin, metas y objetivos estratgicos de la entidad?
La Direccin asegura que todas las reas, Departamentos
formulen, implementen y evalen actividades concordantes con su
plan operativo institucional?
Los planes estratgicos, operativo y de contingencia se elaboran,
conservan y actualizan segn procedimiento documentado?
.
Evaluacin de la NCI:
..
Todas las unidades orgnicas evalan peridicamente su plan
operativo con el fin de conocer los resultados alcanzados y
detectar posibles desvos?
La entidad ha formulado el anlisis de la situacin con
participacin de todas las gerencias para definir su
direccionamiento y desarrollo de los servicios?
Los resultados de las mediciones efectuadas a los planes
operativos en los ltimos dos semestres estn dentro de los
niveles esperados?
Documento de
de aprobacin
aprobacin yy difusin
difusin
Documento
delPlan
PlanEstratgico.
Estratgico.
del
Registros de
de difusin
difusin de
de la
la visin,
visin,
Registros
misinyyobjetivos
objetivosestratgicos.
estratgicos.
misin
Plan de
de
Plan
aprobado.
aprobado.
Desarrollo
Desarrollo
Institucional
Institucional
Nose
selogran
logranobjetivos
objetivosde
demediano
medianoyylargo
largo
No
plazo.
plazo.
Se reproduce
reproduce la
la cultura
cultura tradicional
tradicional del
del
Se
corto plazo
plazo yy la
la solucin
solucin de
de problemas
problemas del
del
corto
daaada.
da.
da
No es
es posible
posible disear
disear indicadores
indicadores de
de
No
gestin que
que permitan
permitan medir
medir resultados,
resultados,
gestin
efectosooimpactos.
impactos.
efectos
La ausencia
ausencia de
de una
una administracin
administracin
La
estratgica conduce
conduce aa un
un gobierno
gobierno de
de
estratgica
contingenciasyycoyunturas.
coyunturas.
contingencias
Seproduce
produceineficiencias
ineficienciasen
enlas
lasacciones
accionesyy
Se
enla
laasignacin
asignacinpresupuestaria
presupuestariaalalno
nohaber
haber
en
propsitosdefinidos
definidosde
demayor
mayoralcance.
alcance.
propsitos
Evaluacin de la NCI:
La estructura organizacional se ha desarrollado sobre la base de la
misin, objetivos y actividades de la entidad y se ajusta a la
realidad?
La estructura es compleja?
El N de funcionarios es apropiado?
La ROTACIN de funcionarios es mnima?
.
Evaluacin de la NCI:
.
Las Unidades Orgnicas establecidas permiten que sean efectivas
al menor costo posible?
La entidad cuenta con un Reglamento de Organizacin y
Funciones (ROF) debidamente actualizado?
El Manual de Organizacin y Funciones (MOF) est vigente y
refleja todas las actividades que se realizan en la entidad y estn
debidamente delimitadas?
.
Evaluacin de la NCI:
.
Todos las personas que laboran en la entidad ocupan una plaza
prevista en el PAP y un cargo incluido en el de Asignacin de
Personal (CAP)?
La Direccin se asegura de que los trabajadores conozcan los
documentos normativos (MOF, ROF, CAP y dems manuales) que
regulan las actividades de la entidad?
Se han elaborado manuales de procesos con sus respectivos
flujos de informacin?
slo debe
procesos,
los niveles
como las
Documentosnormativos
normativosde
degestin
gestinactualizados.
actualizados.
Documentos
Relacin de
de procesos
procesos que
que requieren
requieren especial
especial
Relacin
atencinde
delalaentidad.
entidad.
atencin
Mapade
deprocesos
procesos
Mapa
La organizacin
organizacin yy los
los instrumentos
instrumentos
La
normativos de
de gestin
gestin no
no pueden
pueden responder
responder
normativos
con efectividad
efectividad aa los
los desafos
desafos de
de la
la misin
misin yy
con
propsitosinstitucionales.
institucionales.
propsitos
Se limita
limita la
la capacidad
capacidad de
de adaptacin
adaptacin de
de la
la
Se
entidad ante
ante los
los nuevos
nuevos problemas
problemas que
que
entidad
surgenyyante
antecontextos
contextoscambiantes.
cambiantes.
surgen
La desactualizacin
desactualizacin de
de estos
estos instrumentos
instrumentos
La
genera comnmente
comnmente rutinas
rutinas ee inercia
inercia en
en los
los
genera
funcionariosyyservidores.
servidores.
funcionarios
Evaluacin de la NCI:
La entidad cuenta con mecanismos, polticas y procedimientos
adecuados para la seleccin, induccin, formacin, capacitacin,
compensacin, bienestar social, y evaluacin de personal?
Se cuenta con un programa de induccin al personal que ingresa
relacionados con el puesto al que ingresa y de los principios
ticos?
Las unidades orgnicas cuenta con la cantidad de personal necesaria
para el adecuado desarrollo de sus actividades?
.
Evaluacin de la NCI:
..
La entidad elabora anualmente un plan de formacin y capacitacin
del personal, con la participacin de todas las reas y se da
cumplimiento al mismo?
La escala remunerativa est en relacin con el cargo, funciones y
responsabilidades Asignadas?
.
Incentivos
que motiven la adhesin a los valores y controles
institucionales.
Actualizacin
Actualizacin del
del Reglamento
Reglamento Interno
Interno de
de
Trabajo.
Trabajo.
Asignacin
Asignacin de
de partidas
partidas presupuestarias
presupuestarias para
para
capacitacin
capacitacin
Plan
Plande
decapacitacin.
capacitacin.
Procedimientos
Procedimientos documentados
documentados para
para
reclutamientoyycontratacin
contratacinde
depersonal
personal
reclutamiento
elel
Procedimientos
Procedimientos documentados
documentados de
de evaluacin
evaluacin
dedesempeo
desempeodel
delpersonal
personal
de
El personal
personal se
se encuentra
encuentra desmotivado
desmotivado yy poco
poco
El
comprometidocon
conlos
lospropsitos
propsitosinstitucionales.
institucionales.
comprometido
Lascapacidades
capacidadesprofesionales
profesionalesse
seestancan
estancanoose
se
Las
reducenen
enperjuicio
perjuiciode
delalaentidad
entidadyyde
delalacalidad
calidad
reducen
delos
losservicios
serviciospblicos
pblicosque
quese
sepresta.
presta.
de
El desempeo
desempeo institucional
institucional se
se ve
ve limitado
limitado yy
El
afectadopor
porlaladesactualizacin
desactualizacinde
delos
losservidores
servidores
afectado
pblicos oo elel desconocimiento
desconocimiento de
de temas
temas
pblicos
importantespara
paralalagestin.
gestin.
importantes
Evaluacin de la NCI:
Se han identificado las competencias necesarias para cada cargo
previsto en el CAP y han sido plasmadas en un documento
normativo (perfil del cargo)?
El personal que ocupa cada cargo de trabajo cuenta con las
competencias establecidas en el perfil del cargo?
El titular, funcionarios y dems servidores son conocedores de la
importancia del desarrollo, implantacin y mantenimiento del
control interno?
individuales
de
MOF actualizado
actualizado segn
segn elel perfil
perfil de
de competencias
competencias
MOF
aprobado.
aprobado.
Se contrata
contrata personal
personal con
con un
un perfil
perfil que
que no
no se
se
Se
ajusta aa las
las necesidades
necesidades de
de lala entidad,
entidad, lo
lo que
que
ajusta
desmotiva alal personal
personal de
de carrera,
carrera, quienes
quienes
desmotiva
terminan por
por un
un cumplimiento
cumplimiento formal
formal de
de sus
sus
terminan
funciones.
funciones.
Segeneran
generancondiciones
condicionespara
paraactos
actosirregulares
irregularesoo
Se
ilegales debido
debido alal desconocimiento
desconocimiento oo falta
falta de
de
ilegales
competenciasde
delos
losfuncionarios
funcionariosyyservidores.
servidores.
competencias
Lasbrechas
brechasentre
entreelelperfil
perfilde
decompetencias
competenciasyyelel
Las
perfil real
real del
del funcionario
funcionario que
que ocupa
ocupa un
un cargo,
cargo,
perfil
constituyen fuentes
fuentes de
de riesgos
riesgos para
para una
una buena
buena
constituyen
gestininstitucional
institucionalyyelellogro
logrode
deobjetivos.
objetivos.
gestin
Evaluacin de la NCI:
La autoridad y responsabilidad del personal estn claramente
definidas en los manuales, reglamentos u otros documentos
normativos?
Estos documentos normativos son revisados peridicamente con
el fin de ser actualizados o mejorados?
Todo el personal conoce sus responsabilidades y acta de
acuerdo con los niveles de autoridad que le corresponden?
Existe duplicidad de funciones?
Se ejerce autoridad sin haber sido designado oficialmente?
Registros de
de comunicacin
comunicacin de
de funciones
funciones MOF
MOF alal
Registros
personal.
personal.
Se generan
generan actos
actos oo se
se toman
toman decisiones
decisiones
Se
irregulares que
que afectan
afectan lala legalidad
legalidad de
de lala
irregulares
administracin.
administracin.
Pocacompetencia
competenciapara
pararesolver
resolverprocedimientos
procedimientos
Poca
administrativos, as
as como
como indefinicin
indefinicin en
en las
las
administrativos,
responsabilidades de
de los
los funcionarios
funcionarios yy
responsabilidades
servidores.
servidores.
No se
se puede
puede determinar
determinar con
con claridad
claridad las
las
No
responsabilidades de
de los
los funcionarios
funcionarios yy
responsabilidades
servidoresante
antelalaevidencia
evidenciade
dealguna
algunadeficiencia
deficiencia
servidores
acto ilegal.
ilegal. Se
Se podra
podra abusar
abusar de
de lala autoridad
autoridad
oo acto
asignada.
asignada.
Evaluacin de la NCI:
Los rgano de Control evalan los controles de los procesos vigentes
e identifican oportunidades de mejora acorde a su plan de
trabajo?
Son de comprobada competencia e idoneidad profesional los
miembros que conforman el equipo de trabajo del OCI?
El OCI evala peridicamente el sistema de control interno de la
entidad?
Componentes
Componentes
Abarca el proceso de
identificacin y
anlisis de los riesgos
a los que est
expuesta la entidad
para el logro de sus
objetivos y la
elaboracin de una
respuesta apropiada a
los mismos.
Planeamiento
de la gestin de
Riesgos
Respuesta al
Riesgo
Evaluacin
de
Riesgos
Valoracin de
los Riesgos
Identificacin de
los Riesgos
Designacin de
de un
un equipo
equipo de
de trabajo
trabajo
Designacin
Comitde
deRiesgos.
Riesgos.
Comit
Actas de
de trabajo
trabajo oo reunin
reunin del
del Comit
Comit de
de
Actas
Riesgos.
Riesgos.
Matrizde
deProbabilidad
ProbabilidadeeImpacto.
Impacto.
Matriz
Matrizde
deRiesgos.
Riesgos.
Matriz
Plan de
de Administracin
Administracin de
de Riesgos
Riesgos
Plan
aprobado.
aprobado.
Evaluacin de la NCI:
Estn identificados los riesgos significativos por cada objetivo?
Se han identificado los eventos negativos (riesgos) que pueden
afectar el desarrollo de las actividades?
Se ha participado en la identificacin de los riesgos de las
actividades de las diferentes unidades orgnicas o procesos?
En la identificacin de riesgos se ha tomado en consideracin
aspectos internos y externos?
Evaluacin de la NCI:
Se han generado cambios en el ambiente operativo del trabajo?
Se ha presentado Ingreso de nuevo personal?
Se han implementado de nuevos sistemas de informacin?
Se encuentra en reorganizacin de la entidad?
Existen numerosos casos de lazos familiares entre funcionarios y
empleados (Conflicto de Intereses)?
Tormenta de ideas
Tormenta de ideas
1.
2.
3.
Un
problema
que
(identificacin de riesgos)
solucionar
1.
2.
3.
4.
Tormenta de ideas
Tcnica Delphi
Tcnica Delphi
Tcnica Delphi
Tcnica Delphi
El objetivo de los cuestionarios sucesivos es disminuir
la dispersin de las opiniones y precisar la opinin
media consensuada.
En la segunda consulta, los expertos son informados
de los resultados de la primera consulta de preguntas y
deben dar una nueva respuesta y sobre todo deben
justificarla en el caso de que sea fuertemente
divergente con respecto al grupo.
Si resulta necesaria, en la tercera consulta se pide a
cada experto comentar los argumentos de los que
disienten de la mayora.
Un cuarto turno de preguntas, permite la respuesta
definitiva: opinin consensuada media y dispersin de
opiniones.
Tcnica Delphi
Cuestionarios y encuestas:
Entrevistas:
Participantes experimentados en la
materia de riesgos as como funcionarios
involucrados en los principales procesos.
Las entrevistas son una de las principales
fuentes de recopilacin de datos para la
identificacin de riesgos.
1.
1.
Introduccin
2.
2.
3.
4.
Proporcionar
antecedentes sobre el
proyecto y el proceso de
la entrevista
Confirmar el puesto,
formacin
y
responsabilidades
actuales del entrevistado
Confirmar que ha recibido
y ledo el material de
apoyo proporcionado con
antelacin.
3.
4.
5.
6.
7.
Posibles acontecimientos
Inventario de riesgos:
Registro de riesgos:
Evaluacin de la NCI:
En el desarrollo de sus actividades se ha determinado y cuantificado
la posibilidad de que ocurran los riesgos identificados
(probabilidad de ocurrencia)?
En el desarrollo de sus actividades se ha cuantificado el efecto que
pueden ocasionar los riesgos identificados (impacto)?
Los riesgos, sus probabilidades de ocurrencia,
cuantificacin han sido registrados por escrito?
impacto
Anlisis cualitativo:
Definicin
Es muy frecuente la materializacin del riesgo o se presume que llegar a materializarse
Es frecuente la materializacin del riesgo o se presume que posiblemente se podr materializarse
Es poco frecuente la materializacin del riesgo o se presume que no llegar a materializarse
Definicin
DESASTROSO
MODERADO
LEVE
Anlisis cuantitativo:
Representa los valores numricos para la elaboracin de tablas de
registro de riesgos
Nivel
0 - 25
Improbable
26 - 70
Posible
71 - 100
Probable
Impacto
Nivel
0 - 25
Leve
26 - 70
Moderado
71 - 100
Desastroso
Impacto
P
r
o
b
a
b
i
l
i
d
a
d
Probable
Posible
Improbable
Leve
Moderado
Desastroso
Riesgo
Riesgo
Riesgo
moderado
importante
inaceptable
Riesgo
Riesgo
tolerable
moderado
Riesgo
Riesgo
aceptable
tolerable
Riesgo importante
3
Riesgo moderado
Nivel de Riesgo
Riesgo Inaceptable
Riesgo Importante
Riesgo Moderado
Riesgo Tolerable
Riesgo Aceptable
Descripcin
Se requiere accin inmediata. Planes de tratamiento requeridos,
implementados y reportados a la Alta Direccin.
Se requiere atencin de la alta direccin. Planes de tratamiento
requeridos, implementados y reportados a los jefes de las oficinas,
divisiones, entre otros.
Debe ser administrado con procedimientos normales de control.
Menores efectos que pueden ser fcilmente remediados. Se administra
con procedimientos rutinarios.
Riesgo insignificante. No se requiere ninguna accin.
Evaluacin de la NCI:
Se han establecido las acciones necesarias (controles) para afrontar
los riesgos evaluados?
Se han definido lineamientos para efectuar seguimiento peridico a
los controles desarrollados con respecto a los riesgos?
REDUCIR,
Acciones:
Evitar el
riesgo
Reducir
el riesgo
Compartir
o transferir
el riesgo
Asumir el
riesgo
Controles necesarios:
Riesgo residual:
Matriz de riesgos:
Primer paso:
Del proceso Adquisiciones y Contrataciones de Bienes y
Servicios se identificaron varios subprocesos, de los
cuales se seleccionaron dos:
Requerimiento de bienes y servicios incluidos en
el Plan Anual de Adquisiciones y Contrataciones
Requerimiento de bienes y servicios no
programados en el Plan Anual de Adquisiciones
y Contrataciones.
Segundo paso:
Se identificaron las gerencias o unidades
orgnicas que estaban involucradas en los
subprocesos:
reas usuarias
Gerencia de Administracin y Finanzas
Departamento de Logstica
Oficina de Planeamiento y Desarrollo
Comit Especial
Oficina de Asesora Jurdica
Gerencia General.
Tercer paso:
Se efectuaron reuniones con las gerencias
involucradas
A travs de una tormenta de ideas, se plantearon los
principales riesgos que estaran involucrados en los
subprocesos seleccionados
Se determinaron qu objetivos especficos debera
cumplir cada subproceso
Se identificaron las causas que podran originar los
riesgos identificados
Como resultado de las reuniones desarrolladas se
elabor el Registro de Riesgos.
Tercer paso:
Registro de Riesgos
Proceso: Proceso de Adquisiciones y Contrataciones de Bienes y Servicios
Efectos
Sub proceso
Proceso de
Requerimiento
de Bienes y
Servicios
incluidos en el
Plan Anual de
Adquisiciones y
Contrataciones
Objetivo del
proceso
Garantizar la
adquisicin de
bienes y
servicios de
acuerdo con
las
especificacion
es tcnicas
y/o trminos
de referencia.
Riesgo
Tipo de
Riesgo
Riesgo
Operati
vo
* Adquisiciones de bienes y
servicios innecesarios
* Adquisicin de bienes y
servicios sobrevaluados
R1
Requerimientos de
bienes y servicios
contienen
especificaciones
tcnicas
errneas o
insuficientes
R2
Generacin de
requerimientos
mal
planificados
Riesgo
Operati
vo
* Desabastecimiento de
bienes y servicios,
ocasionando
realizar varios requerimientos
que llevaran a
fraccionamientos.
R3
Informacin mal
ingresada al
sistema
informtico
Riesgo
Operati
vo
* Prdida de informacin
* Prdida de tiempo
Sub proceso
Objetivo
del proceso
Evaluar
precios de
mercado,
garantizando
el uso
de los
recursos de
la empresa
Proceso de
Requerimient
o de Bienes y
Servicios
incluidos en el
Plan Anual de
Adquisiciones
y
Contratacione
s
Comits
especiales
idneos a fin
de optimizar
las bases de
los procesos
de seleccin
Convocatoria
s de los
procesos de
seleccin que
permitan
atender en el
tiempo
oportuno las
necesidades
de la
entidad.
Riesgo
Tipo de
Riesgo
Efectos
Causas (Factores Internos y Externos)
Riesgo
Financiero
R5
Bases para
adquisiciones mal
elaboradas
Riesgo
Operativo y
Riesgo de
Cumplimiento
* Adquisicin de bienes y
servicios sobrevaluados
* Adquisicin de bienes y
servicios de mala calidad
* Procesos de seleccin
deficientes ocasionando
perjuicio a la entidad.
R6
Calendario de
actividades para los
procesos de
seleccin con
tiempos
prolongados
determinado por la
Ley de
Contrataciones y
Adquisiciones del
Estado.
Riesgo de
Cumplimiento
Riesgo
externo
R4
Cotizaciones
sobrevaluadas
Sub proceso
Proceso de
requerimient
o de bienes y
servicios no
programados
en el Plan
Anual de
Adquisiciones
y
Contratacione
s
Objetivo
del proceso
Riesgo
Garantizar el
registro de
las
adquisicione
s de
bienes y
servicios, no
programadas
Requerimientos de
bienes y servicios
contienen
especificaciones
tcnicas
errneas o
insuficientes
Cautelar el
adecuado
uso de los
recursos de
la
empresa
Asegurar la
obtencin
oportuna de
los bienes y
servicios no
programadas
R7
Tipo de
Riesgo
Riesgo
Operativo
R8
Bienes y servicios
con mayor costo
Riesgo
operativo
R9
Retrasos de entes
superiores de
control
en la atencin a
requerimientos
presupuestales
Riesgo
Financiero
Riesgo
Externo
Efectos
Causas (Factores Internos y Externos)
Normativa legal
* Incumplimiento de la
ejecucin presupuestal
* No se concreta la modificacin
presupuestal
* Retraso en la adquisicin de
bienes importantes
Cuarto paso:
Identificados los riesgos de los
subprocesos, se procedi a realizar
conjuntamente
con
las gerencias
involucradas la valorizacin respectiva de
los riesgos, tomando en cuenta las escalas
de probabilidad e impacto establecidas en
el presente documento.
Quinto paso:
Habiendo valorado los riesgos, se procedi a
establecer las posibles respuestas y
actividades de control que se debern tomar
para la minimizacin del riesgo, obteniendo
finalmente el riesgo residual que la entidad
deber asumir.
Finalmente se elabor la Matriz de Riesgos
que inclua la valoracin, respuesta y
actividad de control a implementar.
Quinto paso:
Matriz de riesgos.
Evaluacin del Riesgo
Riesgo
Requerimiento
de bienes y
servicios
contienen
especificaciones
tcnicas
errneas o
insuficientes.
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Desastroso
Importante
Riesgo
Residual
Responsable
Moderado
Departame
nto de
Logstica
Respuesta al riesgo
Respuesta
Actividades
Controles necesarios
Reducir
Establecer
lineamientos
que
permitan
la
revisin de las
especificaciones
tcnicas de
los bienes y
servicios
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Probable
Moderado
Importante
Riesgo
Residual
Responsable
Moderado
Oficina de
Planeamie
nto y
Desarrollo
Respuesta al riesgo
Respuesta
Actividades
Controles necesarios
Reducir
Efectuar
capacitacin de
personal sobre
temas de
planificacin
* Desarrollo de
capacitaciones peridicas
* Desarrollo analtico de
adquisiciones de
periodos anteriores
Generacin de
requerimientos
mal planificados
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Improbable
Moderado
Tolerable
Riesgo
Residual
Responsable
Respuesta al riesgo
Informacin
mal ingresada al
sistema
informtico
Respuesta
Aceptar
Actividades
Controles necesarios
Tolerable
rea
usuaria
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Moderado
Moderado
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Actividades
Controles necesarios
Establecer
como poltica
de
compras la
realizacin de 2
cotizaciones
como mnimo
* Asistente de compras
de bienes o servicios
realiza cotizacin
* Realizar 2 cotizaciones
como mnimo para
una adquisicin
* Registrar y archivar 2
cotizaciones como
mnimo para una
adquisicin
Cotizaciones
sobrevaluadas
Reducir
Tolerable
Departame
nto de
Logstica
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Desastroso
Importan
te
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Bases para
Adquisiciones
mal
elaboradas
Reducir
Actividades
Controles necesarios
Moderad
o
Comit
Especial
Calendario de
Actividades para
los procesos de
seleccin con
tiempos
prolongados
determinado por
la Ley de
Contrataciones y
Adquisiciones
del Estado.
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Probable
Moderado
Importan
te
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Aceptar
Actividades
Controles necesarios
Importan
te
Asesora
Jurdica
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Desastroso
Importan
te
Riesgo
Residual
Responsable
Respuesta al riesgo
Requerimientos de
bienes y
servicios contienen
especificaciones
tcnicas
errneas o
insuficientes Nota:
diferenciar con R1
Respuesta
Actividades
Controles necesarios
Reducir
Establecer
lineamientos
que
permitan la
revisin de las
especificacion
es tcnicas de
los bienes y
servicios
* GG o GAF revisa y
aprueba requerimientos
* Solicitar
documentacin
sustentatoria que
evidencia la necesidad
de los requerimientos
Moderad
o
Departame
nto de
Logstica
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Posible
Moderado
Moderad
o
Riesgo
Residual
Responsable
Respuesta al riesgo
Respuesta
Actividades
Controles necesarios
Reducir
Establecer
lineamientos
que
permitan la
revisin de las
especificacion
es tcnicas de
los bienes y
servicios
Bienes y
servicios con
mayor
costo
Tolerable
Departame
nto de
Logstica
Probabilidad
Impacto
Nivel de riesgo
Nivel
Valor
Nivel
Valor
Nivel
Valor
Improbabl
e
Moderado
Tolerabl
e
Riesgo
Residual
Responsable
Respuesta al riesgo
Retrasos de
entes
superiores
de control en la
atencin a
requerimientos
presupuestales
Respuesta
Aceptar
Actividades
Controles necesarios
Tolerable
Oficina de
Planeamie
nto y
Desarrollo
Son polticas,
procedimientos y
prcticas
establecidas para
asegurar que los
objetivos se logren
y que las
estrategias para
mitigar riesgos
sean ejecutadas.
Componentes
Componentes
Procedimientos
De autorizacin
Y aprobacin
Revisin de
Procesos,
Actividades y
tareas
Documentacin
De procesos,
Actividades y
tareas
Rendicin
De
Cuentas
2
Segregacin
De Funciones
Evaluacin
Costo-beneficio
Actividades
de Control
Gerencial
Evaluacin
Del
Desempeo
Controles sobre
El acceso a los
Recursos o
Archivos
Verificaciones
Y
Conciliaciones
Evaluacin de la NCI:
Los procedimientos de autorizacin y aprobacin para los procesos,
actividades y tareas estn claramente definidos en manuales o
directivas y son realizados para todos los procesos y actividades?
Los procedimientos de autorizacin y aprobacin para los procesos,
actividades y tareas han sido adecuadamente comunicados a los
responsables?
Elaboracin yy aprobacin
aprobacin del
del MAPRO
MAPRO oo
Elaboracin
documentoequivalente.
equivalente.
documento
Al no
no estar
estar establecidos
establecidos formalmente
formalmente los
los
Al
procedimientos, se
se producen
producen desrdenes
desrdenes oo
procedimientos,
errores en
en lala ejecucin
ejecucin de
de tareas
tareas yy actividades
actividades
errores
dentrode
delos
losprocesos
procesosde
delalaentidad.
entidad.
dentro
Se fomenta
fomenta lala discrecionalidad
discrecionalidad de
de los
los
Se
funcionarios pblicos
pblicos en
en las
las decisiones
decisiones yy
funcionarios
acciones,as
ascomo
comolalaindefinicin
indefinicinen
encuanto
cuantoaasus
sus
acciones,
responsabilidades.
responsabilidades.
Evaluacin de la NCI:
Las actividades expuestas a riesgos de error o fraude han sido
asignadas a diferentes personas o equipos de trabajo?
Se efecta rotacin peridica del personal asignado en puestos
susceptibles a riesgos de fraude?
Estn separadas las funciones de: Autorizacin, Ejecucin,
Registro, Control de las operaciones y de custodia de fondos
valores y bienes?
Se rota al personal regularmente?
Tablas de
de niveles
niveles de
de autorizacin
autorizacin incluidas
incluidas en
en elel
Tablas
ManualInterno,
Interno,MOF
MOFooMAPRO.
MAPRO.
Manual
Surgen potenciales
potenciales riesgos
riesgos para
para lala gestin
gestin
Surgen
institucional ya
ya que
que se
se pueden
pueden generar
generar fraudes
fraudes
institucional
contra lala entidad
entidad por
por falta
falta de
de controles.
controles. Por
Por
contra
ejemplo, sisi una
una misma
misma persona
persona realiza
realiza las
las
ejemplo,
cotizaciones, aprueba
aprueba lala compra
compra yy da
da lala
cotizaciones,
conformidad del
del servicio,
servicio, se
se corre
corre elel riesgo
riesgo de
de
conformidad
sobrevaluacin de
de los
los precios
precios yy lala comisin
comisin de
de
sobrevaluacin
irregularidades;lo
lomismo
mismosucedera
sucederasisielelTesorero
Tesorero
irregularidades;
realiza los
los registros
registros contables,
contables, ya
ya que
que podra
podra
realiza
incluir uu omitir
omitir mayores
mayores ingresos
ingresos oo gastos;
gastos;
incluir
igualmente sisi lala persona
persona que
que gira
gira los
los cheques
cheques
igualmente
tambinrealiza
realizalalaconciliacin
conciliacinbancaria,
bancaria,se
sepierde
pierde
tambin
controlde
delos
loscheques
chequesgirados
giradosyypodra
podravalidar
validar
elelcontrol
salidas de
de dinero
dinero no
no autorizadas,
autorizadas, entre
entre otros
otros
salidas
casos.
casos.
Evaluacin de la NCI:
El costo de los controles establecidos para sus actividades est de
acuerdo a los resultados esperados (beneficios)?
Se toma en cuenta que el costo de establecer un control no supere el
beneficio que se puede Obtener?
Aprobacinde
depolticas
polticasoolineamientos
lineamientospara
paralala
Aprobacin
aplicacinde
delalaevaluacin
evaluacincosto
costo- -beneficio.
beneficio.
aplicacin
Loscontroles
controlesimplementados
implementadospueden
puedenresultar
resultarms
ms
Los
costosos que
que los
los recursos
recursos protegidos.
protegidos. (ejm:
(ejm: lala
costosos
compra de
de un
un equipo
equipo de
de cmputo
cmputo de
de ltima
ltima
compra
generacin para
para elel control
control de
de existencias
existencias en
en elel
generacin
almacnque
quesolo
solorequiere
requierede
deuna
unahoja
hojade
declculo,
clculo,lala
almacn
compra de
de un
un sistema
sistema de
de gestin
gestin oo de
de
compra
administracinde
decolas,
colas,cuando
cuandono
nose
seregistra
registragran
gran
administracin
afluenciade
depblico)
pblico)
afluencia
Los recursos
recursos no
no van
van acordes
acordes aa las
las necesidades.
necesidades.
Los
(ejm:cuando
cuandoalalrea
reade
deRentas
RentasuuObras
Obrasse
seleleasigna
asigna
(ejm:
una mquina
mquina obsoleta
obsoleta que
que no
no soporta
soporta ningn
ningn
una
sistema;lalacarencia
carenciade
deun
unsistema
sistemaautomatizado
automatizadode
de
sistema;
control de
de asistencia,
asistencia, no
no obstante
obstante lala gran
gran cantidad
cantidad
control
de personal;
personal; yy lala obsolescencia
obsolescencia de
de un
un sistema
sistema de
de
de
marcacinmanual.
manual.
marcacin
Evaluacin de la NCI:
Se han establecido polticas y procedimientos documentados que se
siguen para la utilizacin y proteccin de los recursos o archivos?
El acceso a los recursos o archivos queda evidenciado en documentos
tales como recibos, actas entre otros?
Peridicamente se comparan los recursos asignados con los registros
de la entidad (por ejemplo arqueos, inventarios u otros)?
..
Evaluacin de la NCI:
..
Se ha identificado los activos expuestos a riesgos como robo o uso no
autorizado, y se han establecido medidas de seguridad para los
mismos?
Los documentos internos que genera y reciben las unidades orgnicas
estn debidamente numerados y protegidos?
Procedimientos aprobados
aprobados de
de control
control de
de bienes
bienes
Procedimientos
recursos.
yyrecursos.
Tablasde
deniveles
nivelesde
deacceso.
acceso.
Tablas
Losarchivos
archivosyybienes
bienesde
delalaentidad
entidadse
seexponen
exponen
Los
riesgosde
deprdida,
prdida,deterioro
deteriorooosustraccin.
sustraccin.
aariesgos
Se desperdician
desperdician los
los recursos,
recursos, se
se deterioran
deterioran los
los
Se
activosoose
sehace
hacemal
maluso
usode
deellos.
ellos.(ejm:
(ejm:eleluso
usode
de
activos
fotocopiadora con
con acceso
acceso abierto,
abierto, una
una
lala fotocopiadora
camioneta utilizada
utilizada sin
sinautorizacin,
autorizacin, una
una lnea
lnea de
de
camioneta
telfono sin
sin control,
control, lala ausencia
ausencia de
de arqueos
arqueos de
de
telfono
CajaChica,
Chica,elelretiro
retirode
debienes
bienesdel
delAlmacn
Almacnsin
sinun
un
Caja
registro, entre
entre otros,
otros, constituyen
constituyen riesgos
riesgos
registro,
potencialesque
queafectan
afectanaalalagestin.)
gestin.)
potenciales
Evaluacin de la NCI:
Las unidades orgnicas peridicamente llevan a cabo verificaciones
sobre la ejecucin de los procesos, actividades y tareas?
Se verifica que el personal cumpla con el rol de vacaciones
establecido?
Peridicamente se comparan los resultados con los registros de los
procesos, actividades y tareas utilizando para ello distintas
fuentes?
Procedimientosaprobados
aprobadosde
decontrol
controlde
debienes
bienes
Procedimientos
recursos.
yyrecursos.
Tablasde
deniveles
nivelesde
deacceso.
acceso.
Tablas
Los archivos
archivos yy bienes
bienes de
de la
la entidad
entidad se
se
Los
exponen aa riesgos
riesgos de
de prdida,
prdida, deterioro
deterioro oo
exponen
sustraccin.
sustraccin.
Se desperdician
desperdician los
los recursos,
recursos, se
se
Se
deterioran los
los activos
activos oo se
se hace
hace mal
mal uso
uso de
de
deterioran
ellos.
ellos.
Evaluacin de la NCI:
La entidad cuenta con indicadores de desempeo para los procesos,
actividades y tareas?
La evaluacin de desempeo se hace con base en los planes
organizacionales, disposiciones normativas vigentes?
Documento de
de aprobacin
aprobacin yy difusin
difusin
Documento
del Plan
Plan Operativo
Operativo Institucional
Institucional yy del
del
del
PresupuestoInstitucional.
Institucional.
Presupuesto
Elaboracin de
de las
las evaluaciones
evaluaciones del
del
Elaboracin
POIyydel
delPresupuesto.
Presupuesto.
POI
Informes que
que revelen
revelen el
el seguimiento
seguimiento ee
Informes
implementacin
de
las
implementacin
de
las
recomendaciones sealadas
sealadas en
en las
las
recomendaciones
evaluacionesdel
delPOI
POIyydel
delPresupuesto.
Presupuesto.
evaluaciones
No se
se logran
logran objetivos
objetivos yy metas
metas de
de corto
corto
No
plazo.
plazo.
No se
se logra
logra ejecutar
ejecutar elel ntegro
ntegro del
del
No
presupuesto.
presupuesto.
Al no
no cumplirse
cumplirse en
en su
su integridad
integridad las
las
Al
actividades asociadas
asociadas alal cumplimiento
cumplimiento de
de
actividades
metas, se
se genera
genera insatisfaccin
insatisfaccin de
de los
los
metas,
usuarios yy la
la colectividad,
colectividad, afectando
afectando la
la
usuarios
imageninstitucional.
institucional.
imagen
Nose
secuentan
cuentancon
conindicadores
indicadoresadecuados
adecuados
No
que permitan
permitan evaluar
evaluar elel cumplimiento
cumplimiento de
de
que
objetivos,metas
metasyyla
laMISIN
MISINInstitucional.
Institucional.
objetivos,
Evaluacin de la NCI:
La entidad cuenta con procedimientos y lineamientos internos
que se siguen para la rendicin de cuentas?
La administracin exige peridicamente la presentacin de
declaraciones juradas a su personal?
Conoce sus responsabilidades con respecto de las rendiciones de
cuenta?
Registros de
de rendiciones
rendiciones de
de cuentas
cuentas realizadas
realizadas
Registros
porelelpersonal.
personal.
por
Actas de
de reuniones
reuniones de
de revisin
revisin de
de objetivos
objetivos
Actas
estratgicos.
estratgicos.
Memoriainstitucional
institucional
Memoria
Informacin
financiera
presupuestal
Informacin
financiera
yy
presupuestal
actualizadayydisponible
disponiblepara
paralos
losciudadanos.
ciudadanos.
actualizada
No se
se cuenta
cuenta con
con informacin
informacin sobre
sobre elel
No
desempeode
delalagestin.
gestin.
desempeo
Nose
sebrinda
brindainformacin
informacinaalos
losusuarios.
usuarios.
No
Exposicinaasanciones.
sanciones.
Exposicin
Evaluacin de la NCI:
El personal conoce qu procesos involucran a su unidad orgnica
y qu rol le corresponde en los mismos?
Los procesos , actividades y tareas de la entidad se encuentran
definidas, establecidas y documentadas al igual que sus
modificaciones?
Identificacin de
de documentos
documentos oo registros
registros
Identificacin
asociadosaalas
lasactividades
actividadesooprocesos
procesospropios
propiosde
de
asociados
gestin.
lalagestin.
No se
se cuenta
cuenta con
con documentacin
documentacin sustentatoria
sustentatoria
No
delas
lastareas,
tareas,actividades
actividadesooprocesos.
procesos.
de
Sepierde
pierdeevidencia
evidenciamaterial
materialpara
paralalaverificacin
verificacin
Se
delas
lasacciones
accionesrealizadas.
realizadas.
de
Segenera
generaprdida
prdidade
detiempo
tiempoen
enlalabsqueda
bsquedade
de
Se
informacin yy respaldo
respaldo para
para las
las acciones
acciones de
de
informacin
controlposteriores.
posteriores.
control
Se tiende
tiende lala informalidad,
informalidad, autorizaciones
autorizaciones
Se
verbales yy en
en algunos
algunos casos
casos sin
sin fecha
fecha yy sin
sin
verbales
indicar elel destino.
destino. Se
Se incrementa
incrementa elel manejo
manejo
indicar
discrecional, sin
sin registros,
registros, ni
ni documentos
documentos que
que
discrecional,
evidencienlas
lastransacciones.
transacciones.
evidencien
Evaluacin de la NCI:
Se revisan peridicamente con el fin de que se estn desarrollando de
acuerdo a lo establecido en la normativa vigente?
Se implementan las mejoras propuestas y en caso de detectarse
deficiencias se efectan las correcciones necesarias?
Registros de
de revisin
revisin peridica
peridica de
de procesos
procesos
Registros
procedimientos (actas,
(actas, actualizacin
actualizacin de
de
yy procedimientos
documentos,etc.)
etc.)
documentos,
No se
se detectan
detectan aa tiempo
tiempo deficiencias
deficiencias oo
No
alejamientosde
delos
losobjetivos
objetivosinstitucionales.
institucionales.
alejamientos
Se pierde
pierde la
la oportunidad
oportunidad de
de introducir
introducir
Se
correctivos oo mejoras
mejoras aa las
las acciones
acciones que
que
correctivos
realizanlas
lasdiferentes
diferentesreas
reasde
dela
laentidad.
entidad.
realizan
Evaluacin de la NCI:
Se cuenta con polticas y procedimientos escritos para la
administracin de los sistemas de informacin?
Es restringido el acceso a la sala de computo, procesamiento de
datos, a las redes instaladas, as como al respaldo de la
informacin (backup)?
Los sistemas de informacin cuentan con controles y sistemas
que evitan el acceso no autorizado a la informacin?
La entidad cuenta con un Plan Operativo Informtico?
.
Evaluacin de la NCI:
.
El rea de informtica cuenta con un Plan de Contingencias?
Se han definido los controles de acceso general (seguridad Fsica
y Lgica de los equipos centrales)?
Se han creado perfiles de usuario de acuerdo con las funciones de
los empleados, creacin de usuarios con accesos propios
(contraseas) y relacin de cada usuario con el perfil
correspondiente?
.
Evaluacin de la NCI:
..
Los programas informticos (software) de la entidad cuentan con
licencias y autorizaciones de uso?
La entidad cuenta con un adecuado servicio de soporte tcnico
para las Tecnologas de la Informacin y Comunicacin (TIC)?
Se lleva el control de los nuevos productos ingresados a
desarrollo as como de las modificaciones de los existentes en
carpetas documentadas?
.
Evaluacin de la NCI:
..
La entidad ha definido polticas sobre el cambio frecuente de
contraseas, sobre su uso y cuando el personal se desvincule de
las funciones?
La entidad ha establecido controles para la adquisicin paquetes
software?
Informesperidicos
peridicosde
degeneracin
generacinde
declaves
clavesde
de
Informes
accesoyyarchivos
archivosde
derespaldo.
respaldo.
acceso
Tablasde
deniveles
nivelesde
deacceso.
acceso.
Tablas
Informes peridicos
peridicos sobre
sobre las
las acciones
acciones
Informes
realizadas para
para elel cumplimiento
cumplimiento de
de lala normativa
normativa
realizadas
aplicablesobre
sobreTIC
TIC
aplicable
Informes peridicos
peridicos sobre
sobre lala documentacin
documentacin
Informes
interna emitida
emitida por
por lala entidad
entidad respecto
respecto a:
a: 1)
1)
interna
Procesos de
de desarrollo
desarrollo de
de sistemas
sistemas yy aplicativos
aplicativos
Procesos
informticos; 2)
2) Seguridad
Seguridad de
de lala informacin;
informacin; 3)
3)
informticos;
Gestin de
de los
los usuarios
usuarios yy claves
claves de
de acceso;
acceso; 4)
4)
Gestin
Procedimientos de
de respaldo
respaldo de
de lala informacin;
informacin; 5)
5)
Procedimientos
Sensibilizacin yy conciencia
conciencia del
del personal
personal en
en
Sensibilizacin
cuantoalalbuen
buenuso
usode
delas
lasTICs
TICs yyseguridad
seguridadde
delala
cuanto
informacin.
informacin.
Se da
da un
un uso
uso indebido
indebido de
de lala base
base de
de datos
datos ee
Se
informacin institucional,
institucional, exponindola
exponindola aa daos,
daos,
informacin
prdidayysustraccin.
sustraccin.(Ejm:
(Ejm:cuando
cuandolas
lasclaves
clavesde
de
prdida
acceso de
de usuarios
usuarios del
del SIAF
SIAF oo alal SEACE
SEACE son
son
acceso
compartidas, cuando
cuando las
las computadoras
computadoras no
no tienen
tienen
compartidas,
clavesde
deacceso,
acceso,cuando
cuandono
nose
segenera
generauna
unacopia
copia
claves
derespaldo
respaldode
delalainformacin
informacinimportante,
importante,
de
Nose
sedar
dareleluso
usocorrecto
correctoaalas
lasTecnologas
Tecnologasde
de
No
InformacinyyComunicaciones.
Comunicaciones.
Informacin
Nose
segarantizar
garantizarlalafiabilidad
fiabilidadde
delalainformacin
informacin
No
de los
los sistemas
sistemas yy aplicativos
aplicativos informticos,
informticos, con
con
yy de
riesgo de
de dar
dar un
un uso
uso indebido
indebido de
de lala base
base de
de
elel riesgo
datos ee informacin
informacin institucional,
institucional, exponindola
exponindola aa
datos
daos, prdida
prdida yy sustraccin.
sustraccin. (Ejm:
(Ejm: cuando
cuando las
las
daos,
clavesde
deacceso
accesode
deusuarios
usuariosdel
delSIAF
SIAFooelelSEACE
SEACE
claves
son compartidas,
compartidas, cuando
cuando las
las computadoras
computadoras no
no
son
tienenclaves
clavesde
deacceso,
acceso,cuando
cuandono
nose
segenera
generauna
una
tienen
copiade
derespaldo
respaldode
delalainformacin
informacinimportante.)
importante.)
copia
Componentes
Componentes
Sistemas de
Informacin y
Comunicacin
Evaluacin de la NCI:
La informacin Gerencial es seleccionada, analizada, evaluada y
sintetizada para la toma de decisiones?
Se han definido niveles para el acceso del personal al sistema de
informacin?
Evaluacin de la NCI:
Los titulares y funcionarios identifican las necesidades de
informacin de todos los procesos y han implementado los
controles necesarios en las reas respectivas?
Se ha considerado la conciliacin como un control orientado a
asegurar la pertinencia de la informacin?
Se cuenta con polticas y procedimientos que garantizan el
adecuado suministro de informacin para el cumplimiento de sus
funciones y responsabilidades?
Evaluacin de la NCI:
La informacin interna y externa que maneja la entidad es til,
oportuna y confiable por las reas usuarias?
Dicha informacin tiene el suficiente nivel de detalle?
Las reas registran oportunamente sus operaciones?
Se han diseado, evaluado e implementado mecanismos para
asegurar la calidad y suficiencia de la informacin?
Evaluacin de la NCI:
La entidad est integrada a un solo sistema de informacin y se
ajusta a las necesidades de sus actividades?
Peridicamente se solicita a los usuarios opinin sobre el sistema de
informacin registrndose los reclamos e inquietudes para
priorizar las mejoras?
Evaluacin de la NCI:
Se revisan peridicamente los sistemas de informacin y de ser
necesario
se
redisean
para
asegurar
su
adecuado
funcionamiento?
El personal es proactivo respecto a los cambios en los sistemas de
informacin y no es reticente a ellos?
Evaluacin de la NCI:
Se cuenta con una unidad orgnica que se encarga de administrar
la documentacin e informacin generada por la entidad?
La administracin de los documentos e informacin se realiza de
acuerdo con las polticas y procedimientos establecidos para la
preservacin y su conservacin (archivos electrnicos, magnticos
y fsicos)?
El archivo, conservacin y custodia de la documentacin es
adecuada?
Los ambientes utilizados por el archivo institucional cuenta con
una ubicacin y acondicionamiento apropiado?
Incorporacinde
de las
las funciones
funciones de
de Archivo
Archivo
Incorporacin
endocumentos
documentosde
degestin,
gestin,tales
talescomo
comoROF,
ROF,
en
MOF.
MOF.
Registrode
deasignacin
asignacinde
demobiliario.
mobiliario.
Registro
Procedimientos
documentados
Procedimientos
documentados
administracinde
dearchivo
archivoinstitucional.
institucional.
administracin
de
de
Se incrementa
incrementa la
la vulnerabilidad
vulnerabilidad del
del
Se
archivo documental,
documental, de
de la
la informacin
informacin
archivo
histrica
de
documentos
histrica
yy
de
documentos
sustentatorios, exponindolos
exponindolos aa daos,
daos,
sustentatorios,
prdidas, sustracciones
sustracciones oo al
al uso
uso
prdidas,
indebido.
indebido.
Evaluacin de la NCI:
Se han elaborado y difundido documentos que orienten la
comunicacin interna?
La administracin mantiene actualizado a la Direccin respecto al
desempeo, desarrollo, riesgos, principales iniciativas y cualquier
otros eventos resultantes?
La entidad cuenta con mecanismos y procedimientos para la
denuncia de actos indebidos por parte del personal?
Tablas aprobadas
aprobadas de
de tipos
tipos de
de documentos
documentos
Tablas
de comunicacin
comunicacin interna
interna yy de
de los
los niveles
niveles de
de
de
emisin(responsables),
(responsables),ya
yasea
seapor
porDirectiva,
Directiva,
emisin
ManualInterno,
Interno,ooequivalentes.
equivalentes.
Manual
No hay
hay regulacin
regulacin de
de los
los procedimientos
procedimientos
No
de comunicacin
comunicacin interna
interna originando
originando elel uso
uso
de
de medios
medios indistintos,
indistintos, informales
informales yy de
de
de
acuerdo aa criterios
criterios del
del personal,
personal,
acuerdo
funcionariosyyservidores.
servidores.
funcionarios
La produccin
produccin de
de la
la informacin
informacin es
es
La
desordenada yy con
con diferentes
diferentes clases
clases de
de
desordenada
formatoscomo:
como:elelInforme,
Informe,elelMemorando,
Memorando,elel
formatos
Provedo, la
la Ayuda
Ayuda Memoria,
Memoria, la
la Hoja
Hoja
Provedo,
Informativa,todos
todosellos
ellosdiferentes
diferentesen
encuanto
cuanto
Informativa,
formayytipo
tipode
deuso.
uso.
forma
Evaluacin de la NCI:
Se cuenta con mecanismos y procedimientos adecuados para
informar hacia el exterior sobre su gestin institucional?
El portal de transparencia de la entidad se encuentra
adecuadamente actualizado, de acuerdo a lo que exigen las
normas sobre transparencia y acceso a la informacin pblica?
Cundo el OCI ha evaluado la pgina web institucional, no lo ha
observado?
La entidad cuenta con mecanismos y procedimientos para
asegurar la adecuada atencin de los requerimientos externos de
informacin (Ley de Transparencia y Acceso a la Informacin
Pblica)?
Tablas aprobadas
aprobadas de
de tipos
tipos de
de documentos
documentos
Tablas
decomunicacin
comunicacinexterna
externayyde
delos
losniveles
nivelesde
de
de
emisin responsables,
responsables, ya
ya sea
sea por
por Directiva,
Directiva,
emisin
ManualInterno,
Interno,ooequivalentes.
equivalentes.
Manual
Se fomenta
fomenta elel desorden
desorden yy la
la
Se
discrecionalidad en
en elel uso
uso de
de medios
medios de
de
discrecionalidad
comunicacinexterna,
externa,poniendo
poniendoen
enriesgo
riesgola
la
comunicacin
formalidad yy protocolo
protocolo que
que corresponde
corresponde
formalidad
cuando
se
establecen
relaciones
cuando
se
establecen
relaciones
interinstitucionales.
interinstitucionales.
Sepodra
podraafectar
afectarla
laimagen
imageninstitucional.
institucional.
Se
Evaluacin de la NCI:
Se
Documentode
deestablecimiento
establecimientode
decanales
canalesde
de
Documento
comunicacin con
con la
la poblacin:
poblacin: correo
correo
comunicacin
electrnico,murales,
murales,boletines,
boletines,etc.
etc.
electrnico,
Se generan
generan consecuencias
consecuencias negativas
negativas de
de
Se
relacin
debido
una
deficiente
relacin
debido
aa
una
deficiente
comunicacin entre
entre la
la entidad
entidad yy sus
sus
comunicacin
usuarios.
usuarios.
Lapoblacin
poblacindesconoce
desconocelas
lasacciones
accionesde
dela
la
La
entidad por
por lo
lo que
que la
la transparencia
transparencia se
se ver
ver
entidad
severamente afectada,
afectada, dando
dando lugar
lugar aa
severamente
interpretaciones equivocadas
equivocadas yy prdida
prdida de
de
interpretaciones
confianza.
confianza.
Componentes
Componentes
Supervisin
NCI: Supervisin
Actividades de
Prevencin y
Monitoreo
Supervisin
Compromisos de
Mejoramiento
Seguimiento
de Resultados
NCI: Supervisin
PREVENCIN Y MONITOREO
NCI: Supervisin
PREVENCIN Y MONITOREO
.5.1.2. Monitoreo oportuno del control interno
La implementacin de las medidas de control interno sobre
los procesos y operaciones de la entidad, debe ser objeto de
monitoreo oportuno con el fin de determinar su vigencia,
consistencia y calidad, as como para efectuar las
modificaciones que sean pertinentes para mantener su
eficacia. El monitoreo se realiza mediante el seguimiento
continuo o evaluaciones puntuales.
NCI: Supervisin
5.1 Prevencin y Monitoreo
Evaluacin de la NCI:
En el desarrollo de sus labores, se realizan acciones de
supervisin para conocer oportunamente si stas se efectan de
acuerdo con lo establecido, quedando evidencia de ello?
Las unidades orgnicas realizan acciones para conocer
oportunamente si los procesos en los que interviene se desarrollan
de acuerdo con los procedimientos establecidos (monitoreo)?
Es prctica comn probar el funcionamiento de los controles?
NCI: Supervisin
SEGUIMIENTO DE RESULTADOS
NCI: Supervisin
SEGUIMIENTO DE RESULTADOS
5.2.2. Implantacin y Seguimiento de medidas correctivas
Cuando se detecte o informe sobre errores o deficiencias que
constituyan oportunidades de mejora, la entidad deber
adoptar las medidas que resulten ms adecuadas para los
objetivos y recursos institucionales, efectundose el
seguimiento correspondiente a su implantacin y resultados.
El seguimiento debe asegurar, asimismo, la adecuada y
oportuna implementacin de las recomendaciones producto
de las observaciones de las acciones de control.
NCI: Supervisin
5.2 Seguimiento de Resultados
Evaluacin de la NCI:
Las deficiencias y los problemas detectados en el monitoreo se
registran y comunican con prontitud a los responsables con el fin
de que tomen las acciones oportunas y necesarias para su
correccin?
Cuando se descubre oportunidades de mejora, se disponen
medidas para desarrollarlas?
Se realiza el seguimiento a la implementacin de las mejoras
propuestas a las deficiencias de control interno detectadas por el
Sistema Nacional de Control?
para
para
elel
registro
registro
de
de
Registro de
de deficiencias
deficiencias reportadas
reportadas por
por elel
Registro
personal.
personal.
Registros de
de capacitacin
capacitacin alal personal
personal sobre
sobre
Registros
reportede
deincidencias.
incidencias.
reporte
Sedificulta
dificultala
laimplementacin
implementacinoportuna
oportunade
de
Se
correctivos yy mejoras
mejoras adecuados
adecuados en
en la
la
correctivos
gestin.
gestin.
Seincrementa
incrementaelelriesgo
riesgopara
paraelellogro
logrode
delos
los
Se
objetivos.
objetivos.
Se
generan
responsabilidades
Se
generan
responsabilidades
administrativas en
en los
los servidores
servidores yy
administrativas
funcionarios
que,
conociendo
las
funcionarios
que,
conociendo
las
deficiencias,omiten
omitensu
sureporte
reporteoportuno.
oportuno.
deficiencias,
NCI: Supervisin
COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluacin
Se debe promover y establecer la ejecucin peridica de
autoevaluaciones sobre la gestin y el control interno de la
entidad, por cuyo mrito podr verificarse el comportamiento
institucional e informarse las oportunidades de mejora
identificadas.
Corresponde a sus rganos y personal competente dar
cumplimiento a las disposiciones o recomendaciones
derivadas de la respectiva autoevaluacin, mediante
compromisos de mejoramiento institucional.
NCI: Supervisin
COMPROMISOS DE MEJORAMIENTO
NCI: Supervisin
5.3 Compromisos de Mejoramiento
Evaluacin de la NCI:
La entidad efecta peridicamente autoevaluaciones que le
permite proponer planes de mejora que son ejecutados
posteriormente?
Se implementan las recomendaciones
autoevaluaciones realizadas?
producto
de
las
Registrosde
deevaluacin
evaluacinde
deeficacia
eficaciade
deacciones
acciones
Registros
correctivasdispuestas.
dispuestas.
correctivas
Registros de
de seguimiento
seguimiento de
de recomendaciones
recomendaciones
Registros
deauditora.
auditora.
de
Las tareas,
tareas, actividades
actividades yy procesos
procesos que
que se
se
Las
desarrollan, mantienen
mantienen fallas,
fallas, errores
errores yy
desarrollan,
deficiencias en
en su
su ejecucin,
ejecucin, generando
generando
deficiencias
sobrecostos aa lala entidad
entidad yy poniendo
poniendo en
en riesgo
riesgo elel
sobrecostos
logro de
de las
las metas
metas yy de
de los
los objetivos
objetivos
logro
institucionales.
institucionales.
Se pierde
pierde lala efectividad
efectividad de
de lala retroalimentacin
retroalimentacin
Se
quese
segenera
generacon
conelelmonitoreo.
monitoreo.
que
Se presentan
presentan deficiencias
deficiencias en
en elel desempeo
desempeo
Se
institucional.
institucional.
CONCLUSIONES
Un adecuado Sistema de Control Interno es de
suma importancia para salvaguardar y proteger
todos los aspectos que tengan relacin con la
buena marcha de la entidad.
procesos.
Mayor confianza en la informacin emitida.
Efectividad de las operaciones y actividades.
Cumplimiento de la normativa y salvaguarda de activos,
con acciones y actividades de control previo, simultaneo
y posterior.