UNIVERSIDAD NACIONAL

SANTIAGO ANTUNEZ DE
MAYOLO

FACULTADAD DE ECONOMIA Y CONTABILIDAD

ESCUELA ACADEMICA PROFESIONAL DE CONTABILIDAD

CONTROL INTERNO

TEMA:
DIAGNOSTICO DE LA EMPRESA CM CORP SERVICE
S.A.C.
DOCENTE:
Dr. CPC. HIDALGO MEJIA, Javier Pedro
ALUMNO:
LASTAUNADO ACUA, Flor Maria
VALVERDE ASENCIOS, Francis Miguel
MENDOZA FLORES, Enrique

2017
 CONTROL INTERNO A LA
EMPRESA CM CORP SERVICE
S.A.C.

INFORME DE DIAGNSTICO DEL SISTEMA

DE CONTROL DE LA EMPRESA CM CORP
SERVICE S.A.C.

Commented [ABM1]: FALTA CONCIDERAR EL INDICE

I. INTRODUCCIN

La implementacin del Sistema de Control Interno a LA EMPRESA CM CORP

SERVICE S.A.C. responde al cumplimiento de la Ley n. LEY N 27785, Ley
Orgnica del Sistema Nacional de Control y de la Contralora General de la
Repblica; CONCORDANCIAS: R. N 200-2009-CG (TUO del ROF y modifican
el Cuadro para Asignacin de Personal de la Contralora General), R. N 046-2008-
CG, R. 459-2008-CG (Anexo), Art. 3 (mbito de aplicacin del Reglamento); y
tiene como objetivo proporcionar informacin a la Alta Direccin para la toma de
decisiones en lo que respecta a la adecuada implementacin y mejora del Sistema
de Control Interno de la entidad. Para prevenir y verificar, mediante la aplicacin
de principios, sistemas y procedimientos tcnicos, la correcta, eficiente y
transparente utilizacin y gestin de los recursos. El proceso de implementacin
comprende tres etapas (Planificacin, Ejecucin y Evaluacin de la
Implementacin) y est a cargo del Comit de Control Interno, el mismo que cuenta
con el apoyo de un equipo tcnico.

II. HECHOS OBSERVADOS EN LA ETAPA DE PLANIFICACIN

1. Ambiente de Control.

Falta de polticas y procedimientos que promuevan la difusin de los valores

y principios aplicables a la empresa.
Falta de comunicacin por parte de los administrativos de los valores que son
primordial en la empresa.
El no conocimiento de las polticas de control interno que permitan la difusin
del Plan Estratgico que debe de tener la empresa para cumplir con sus
objetivos.
Carencia de polticas y procedimientos que garanticen mantener el nivel de
competencia de los trabajadores, lo que permitira atender la importancia del
desarrollo, implantacin y mantenimiento de un buen control interno.
La empresa en mencin no tiene la cantidad necesario de personal para el
desarrollo de las actividades de una manera adecuada. Commented [ABM2]: TODO ESTO SE ENCUENTRA
DENTRO DE ADMINISTRACION DE RECURSOS HUMANOS.
El no poner una poltica especfica para la administracin recursos humanos
de la entidad donde se vean todos los problemas laborales.
 La no especificacin sobre la relacin de los trabajadores y empleador que
garanticen un ambiente de confianza y de apoyo hacia el control interno,
actitud de aprendizaje, transparencia en la toma de decisiones, conducta hacia
la prctica de valores y la tica.
Ausencia de polticas y procedimientos especficos para el control de
asistencia. la planificacin y administracin de la calidad del potencial
humano.
La implementacin y planificacin de polticas para el aprendizaje humano
con el objetivo de potenciarlo y as tener un ambiente de calidad.
Insuficiencia de indicadores de medicin estndar, lo que no permite medir
adecuadamente el desempeo de la empresa.
2. Evaluacin de Riesgos

La empresa no tiene las polticas y mtodos que permitan la formulacin de

un plan de riesgos, y as identificarlos, mtodos de respuesta ni monitoreo de
cambios; as como un programa para la obtencin de recursos necesarios para
hacer frente a los riegos.
El no tener un plan de riesgo donde se analice los riesgos que pueda tener la
empresa durante su desarrollo. Commented [ABM3]: ESTO YA ESTA IMERSO EN LO
ANTERIOR
Carencia de polticas para poder enfrentar los riesgos, donde la cual contenga
los procedimientos y respuesta para contrarrestar el riesgo y as evitar,
reducir, compartir y aceptar. Commented [ABM4]: YA SE REPITE Y SE ENCUENTRA
DENTRO DEL PLAN DE RIESGOS
La no aplicacin de mtodos y tcnicas especficas para lidiar con los riesgos,
identificndolos y proveyendo una accin para la reduccin de su
probabilidad e impacto, El compartirlo reduce la probabilidad o el impacto
mediante la transferencia u otra manera de compartir una parte del riesgo.
3. Actividad de Control Gerencial

No tener el manual de organizaciones y funciones MOF Commented [ABM5]: FALTA MENCIONAR LA FALTA DEL
ROF
Ausencia de directivas para realizar estudio de segregacin de funciones.
Commented [ABM6]: ESTO SE ENCUENTRA DENTRO DEL
La empresa no cuenta con procedimientos formales para cuantificar el ROF Y MOF

costo/beneficio de los controles establecidos en los procesos crticos.

La no conta con un control especifico que ayude a tener un control adecuado Commented [ABM7]: COMPLETAR BIEN LA IDEA, YA QUE
NO TIENE SENTIDO LO QUE DICE.
de los archivos y recursos.
 Carencias de medidas de evaluacin del desempeo en cuanto a procesos y
las operaciones que la empresa realiza.
No cuentan con polticas adecuadas que normalicen la modalidad sobre la
rendicin de cuentas por el manejo de la empresa.
No cuentan con medidas de evaluacin de sus operaciones que ayude a la
empresa a tener un mayor control.
Cuentan con una poltica escasa sobre la aplicacin de tecnologa,
informacin relevante y una comunicacin eficaz.
Falta de polticas y procedimientos especficos que regulen le revisin de
procesos, actividades y tareas Commented [ABM8]: ES REPITENTE

La empresa no cuenta con una poltica sobre la capacitacin del buen servicio
a los usuarios.

4. Informacin y Comunicacin

Carencia de conocimiento con respeto a una parte fundamental que son las
caractersticas de confiabilidad, oportunidad y utilidad de la informacin.
Falta de polticas que garanticen el flujo de mensajes e intercambio de
informacin con los usuarios externos. Commented [ABM9]: MENCIONAR QUIENES SON ESOS
USUARIOS EXTERNOS.
Dficit de polticas que normen la comunicacin interna, a fin de facilitar y
agilizar el flujo de mensajes entre los miembros de la empresa y su entorno o
influir en las opiniones, actitudes y conductas de los trabajadores internos de
la entidad.
Falta de polticas para la informacin til como parte del sistema de control
interno.
La no elaboracin de un plan sobre la captacin, identificacin, seleccin,
registro, informacin y comunicacin oportuna.
Falta de polticas para la elaboracin, recopilacin y analizar las
informaciones pertinentes.
 5. Supervisin

No se han elaborado polticas y procedimientos integrales que regulen las

actividades de supervisin y monitoreo.
Carencia de polticas para el monitoreo de los procesos y operaciones de la
empresa que se les asigno a cada uno de los integrantes.
Ausencia de parmetros e indicadores que permitan medir el control interno.
Ausencia de las polticas que conlleven a identificar las debilidades y
deficiencias detectadas como resultado del monitoreo y su comunicacin a
los responsables con el fin que tomen las acciones necesarias para su
correccin.
Carencia de monitoreo por parte de la empresa para ver si estn cumpliendo
con las responsabilidades encargadas a cada rea.

III. RECOMENDACIONES PRINCIPALES

1. El Comit de Control Interno disponga que el equipo de trabajo proceda a la

elaboracin del Plan de Trabajo para la fase de diseo e implementacin de
la nueva estructura de control interno (Ejecucin de la Implementacin del
Sistema de Control Interno), el mismo que debe contemplar las funciones,
definicin y cronograma de actividades, la provisin de recursos y la
realizacin de un programa de capacitacin y sensibilizacin del control
interno para el personal de la entidad.

2. De la siguiente manera se mencionarn algunas acciones que ayuden como

principalmente para que la empresa CM CORP SERVICE S.A.C. pueda
adoptar adecuadamente de su nuevo sistema de control interno, de acuerdo a
las normas establecidas en el prrafo anterior:

2.1.Sub sistema de control interno operativo

2.1.1. Ambiente de control
Difundir de manera oportuna y clara las polticas, normas y
dems establecidas por el rgano de gobierno, as como el
cdigo de tica y valores implantadas.
 Determinacin de funciones y actividades fundamentales para
cumplir con los fines de la entidad.
Integracin de las funciones y actividades en unidades
orgnicas.
Identificacin de reas clave y lneas de informacin.
Incentivar al personal de la empresa a que conozcan las
polticas y cdigo de tica en el mbito laboral.
Formular un Manual de Polticas de Control Interno que
permitan la difusin del Plan Estratgico Institucional y Plan
Operativo Institucional.
Crear un manual de procedimientos y normas donde sea claro la
seleccin, induccin del personal de una manera correcta.
Previo diagnstico de la necesidad del personal, perfiles,
capacitaciones profesionales y otros aspectos, se debe asignar el
personal necesario a cada rea de la empresa.
Revisar la poltica en forma peridica debido al cambio de
circunstancias, cuando se considere necesario.
2.1.2. Evaluacin de riesgo
Formular un plan donde se pueda identificar, analizar y
monitorear documentos de los posibles riesgos que la empresa
pueda sufrir ya sea interna y externamente que podra afectar en
el cumplimiento de los objetivos establecidos.
2.2. Sub sistema de control interno operativo
2.2.1. Actividades de control
Crear polticas y procedimientos que les permita actualizar los
documentos de procesos, actividades y tareas de la empresa.
Plantear una nueva directiva que este encargado de segmentar
las funciones.
La creacin de manuales de polticas que verifiquen el
desempeo del personal y la eficiencia de sus labores.
Ordenar la elaboracin de un Manual de Polticas y
Procedimientos aplicables a la tecnologa, informacin y
comunicacin (controles sobre desarrollo, produccin y soporte
tcnico, seguridad fsica y lgica, planes de contingencia, etc.).
 Crear un plan de organizacin que ayude al anlisis,
verificacin y recopilacin del sistema de informacin.
Llevar a cabo la evaluacin del desempeo de los procesos u
operaciones (Indicadores).
Crear un plan donde las necesidades de cautelar que todos los
recursos asignados sean utilizados en forma correcta y para los
fines para los que fueron autorizados.
Poner una poltica donde cada funcionario debe estar facultado
para tomar decisiones y cumplir efectivamente con sus
atribuciones con lo cual se evitan atrasos o inercia en la entidad.

2.2.2. Informacin y Comunicacin

Manual de polticas que permitan a la empresa a poder disear
y evaluar las caractersticas que de contener la informacin til
como parte del sistema de control.
Manual de polticas donde la informacin financiera debe
elaborarse de acuerdo con las atribuciones y responsabilidades
de los funcionarios.
Polticas y procedimientos que debe comprenderse el
costo/beneficio resultante de la recopilacin de datos y la
elaboracin de reportes con valor significativo.
Polticas que norman la comunicacin interna, a fin de facilitar
y agilizar el flujo de mensajes entre los miembros de la empresa
y su entorno o influir en las opiniones, actitudes y conductas de
los usuarios de la empresa.
Polticas y Procedimientos que garanticen el flujo de mensajes
e intercambio de informacin con los usuarios externos y
ciudadana en general.
Polticas que permitan que la informacin pueda ser llevado de
manera coherente a las operaciones realizadas.
Construir un manual donde los encargados de las
responsabilidad y obligaciones establecidas comuniquen con
anticipacin oportuna si las labores que hacen estn bien o
 necesitan mejorar o cambiar, y no esperar la supervisin as
tendrn una eficacia en sus labores.
2.3.Sub sistema de control interno supervisin
2.3.1. Supervisin
Implementas polticas donde establezcan el monitoreo y
supervisin de las actividades encomendadas.
Implementacin de polticas y procedimiento donde contengan
la supervisin oportuna y de forma adecuada de las operaciones
de la empresa.
Implementacin de un rea de auditorio interno, que ayude a
supervisar y monitorear correctamente las actividades
establecidas.
Polticas y Procedimientos que permitan el registro de las
debilidades y deficiencias detectadas como resultado del
monitoreo y su comunicacin a los responsables con el fin que
tomen las acciones necesarias para su correccin.
Definir parmetros e indicadores que permitan medir el control
interno de una manera oportuna y adecuada, tomando en cuentas
las polticas establecidas.
I. ANTECEDENTES Commented [ABM10]: PORQUE INICIA NUEVAMENTE EN
LA NUMERACION I?, FALTA TBN EL TITULO.
1.1. Origen
A partir de lo establecido en la Ley de la Ley n. LEY N 27785, Ley Orgnica

del Sistema Nacional de Control y de la Contralora General de la

Repblica; CONCORDANCIAS: R. N 200-2009-CG (TUO del ROF y
modifican el Cuadro para Asignacin de Personal de la Contralora
General), R. N 046-2008-CG, R. 459-2008-CG (Anexo), Art. 3 (mbito
de aplicacin del Reglamento) se conform el Comit de Control Interno, el
mismo que estar encargado de poner en marcha las acciones necesarias para
la adecuada implementacin del Sistema de Control Interno y su eficaz
funcionamiento a travs de la mejora continua.

En ese contexto, el presente informe contiene los resultados del

diagnstico del Sistema de Control Interno de la empresa CM CORP
SERVICE S.A.C., el mismo que ser remitido al titular de la entidad.
1.2. Objetivos
Proporcionar informacin a la Alta Direccin de la empresa CM CORP
SERVICE S.A.C. para la toma de decisiones en lo que respecta a la
adecuada implementacin y mejora del Sistema de Control Interno.
1.3.Alcance
El proceso de diagnstico del Sistema de Control Interno comprendi las
siguientes unidades de la empresa CM CORP SERVICE S.A.C.:
Alta direccin
Gerente general
rgano de asesoramiento
Oficina de asesora jurdica
rganos de apoyo
Gerencia de administracin de financiera
Gerencia de RR.HH.
Secretaria general
II. BASE LEGAL
Las normas que rigen la implementacin del Sistema de Control de las
entidades privadas son los siguientes:
La nueva Ley General de Sociedades del Per (La nueva Ley
General de Sociedades del Per)
 Segn la NIA 400 Evaluacin de Riesgo y Control Interno
Ley n. LEY N 27785, Ley Orgnica del Sistema Nacional de Control
y de la Contralora General de la Repblica.
R. N 200-2009-CG (TUO del ROF y modifican el Cuadro para
Asignacin de Personal de la Contralora General).
R. N 046-2008-CG, R. 459-2008-CG (Anexo), Art. 3 (mbito de
aplicacin del Reglamento).
As mismo, para la formulacin del presente Diagnstico se ha revisado la
normativa interna que regula el funcionamiento y actividades de la empresa,
proporcionada por las gerencias, con las normas de Control Interno aprobadas
y aceptadas para su aplicacin, considerando para tal efecto los objetivos
propios de cada uno de los componentes del Control Interno descritos en las
mencionadas Normas de Control interno y sus respectivas normas bsicas,
cuya estructura es la siguiente:

COMPONENTE Y SUS NORMA O PARAMETRO REGISTRO Y

NORMAS BASICAS DE QUE LO CONTIENE VERIFICACION
CONTROL INTERNO
AMBIENTE DE CONTROL
Valores y Principios
1. filosofa de la Direccin Institucionales contenidos en el Poltica establecida
"Plan Estratgico Institucional"
2. Integridad y Valores Ley N 27815, Ley del Cdigo
ticos de tica de la Funcin Pblica Poltica establecida
3. Administracin de los No se han identificado polticas No aplicable
Recursos Humanos y procedimientos internos
especficos para la planificacin
y administracin de la calidad
del potencial humano.
4. Competencia Profesional Si bien es cierto el perfil para No aplicable
trabajar es esta empresa es de
acuerdo a sus necesidades, pero
no existe otro documento
 especfico que incluya el
conocimiento, capacidades y
habilidades necesarias para
ayudar a asegurar una actuacin
tica, ordenada, econmica,
eficaz y eficiente, al igual que
un buen entendimiento de las
responsabilidades individuales
relacionadas con el control
interno.
5. Asignacin de Reglamento y Manual de parte descriptiva de funciones de
Autoridad y Organizacin y Funciones cada cargo
Responsabilidad (ROF y MOF).

COMPONENTE Y SUS NORMA O PARAMETRO REGISTRO Y

NORMAS BASICAS DE QUE LO CONTIENE VERIFICACION
CONTROL INTERNO
EVALUACION DE RIESGOS
1. Planeamiento de la No se evidenci norma interna No aplicable
Gestin de Riesgos alguna que regule la
planificacin de riesgos.
2. Identificacin de los Este proceso es muy pero muy No aplicable
Riesgos bsico ya que solo lo identifican
por medio de preguntar a sus
empleados y esto no es
suficiente.
3. Valoracin de los No se ha identificado norma No aplicable
Riesgos interna que regule la valoracin
de los riesgos.
4. Respuesta al Riesgo Este proceso es demasiado No aplicable
bsico insuficiente para que la
 empresa pueda dar solucin a
estos riesgos ya que no cuentan
con una poltica establecida.

COMPONENTE Y SUS NORMA O PARAMETRO REGISTRO Y

NORMAS BASICAS DE QUE LO CONTIENE VERIFICACION
CONTROL INTERNO
ACTIVIDAD DE CONTROL
1. Segmentacin de MOF En la descripcin de las funciones
funciones
2. Procedimientos de La empresa no cuenta con No aplicable
Autorizacin y procedimientos adecuados para
Aprobacin poder aprobar manuales de
funciones y directivas que le
ayude a la entidad.
3. Acceso de archivos de En las reas y responsabilidad No aplicable
informacin establecidas no hay una
seguridad al control de acceso a
los archivos.
4. Calificacin de No se aplicaron ningn No aplicable
desempeo procedimiento ni normas donde
se vea el desempeo del
personal si cumplen con las
responsabilidades.

COMPONENTE Y SUS NORMA O PARAMETRO REGISTRO Y

NORMAS BASICAS DE QUE LO CONTIENE VERIFICACION
CONTROL INTERNO
INFORMACION Y COMUNICACION
1. Calidad y Suficiencia No se encontr una norma No aplicable
de la Informacin donde especifique la calidad y
 caractersticas que debe tener
una informacin til para la
toma de decisiones.
2. Comunicacin Interno No se identific una normativa No aplicable
donde nos hable sobre el flujo
de comunicacin entro los
mientras de la empresa
3. Responsabilidad y No s a identificado una norma No aplicable
comunicacin especfica donde se nos habla
sobre la seleccin de datos,
verificacin, registros, de forma
oportunidad y tiempo adecuado
4. Caractersticas y No se encontr una poltica o No aplicable
funciones de la normas que nos ayude que
informacin caractersticas o funciones
cumplen la informacin
recopilada

COMPONENTE Y SUS NORMA O PARAMETRO REGISTRO Y

NORMAS BASICAS DE QUE LO CONTIENE VERIFICACION
CONTROL INTERNO
SUPERVICION Y MONITOREO
1. Prevencin y monitoreo No se encontr una norma No aplicable
donde establezca la supervisin
continua o seguida sobre las
obligaciones y
responsabilidades establecidas
2. Monitoreo no oportuno Es proceso es escaso ya que No aplicable
solo se monitorea de vez en
cuando y no en el momento
 adecuado, y esto no debe de ser
as
3. Reporte de deficiencias Ac hay muchas debilidades y No aplicable
no actuar de acuerdo a tica ya
que cuando se ve que algo va
mal no se avisa o comunica
porque es su amigo o l tambin
est mal.
4. Autoevaluacin Si bien la empresa cuenta con Parcialmente en el Plan
una evaluacin, esta no es Operativo
suficiente ya que no se da
solucin de una manera
adecuada o solo se les llama la
atencin.

III. METODOLOGIA

1. Criterios Metodolgicos

De acuerdo con el alcance planteado en el Plan de Diagnstico para la

Implementacin del Sistema de Control Interno de la empresa aprobado
por el gerente y empleados de la empresa, la empresa junta al grupo de
trabajo, ha desarrollado el Diagnstico del Sistema de Control Interno en
las diversas reas, de la empresa que est ubicada en la ciudad de Huaraz.

En la elaboracin del Diagnstico del Sistema de Control Interno, la

empresa con el apoyo del grupo ha utilizados procedimientos referidos a:
A) Recopilacin y estudio selectivo de la informacin y documentacin
disponible sobre las medidas, disposiciones, procedimientos bsicos y
prcticas instituidas por la empresa como parte de su sistema de control,
as como toda la normatividad interna y externa vinculada con el control
interno vigente en la entidad.
B) Revisin de los resultados mediante entrevistas y reuniones de
trabajo con el gerente y empleados.
 C) Validacin de resultados mediante entrevistas y reuniones de trabajo
con los responsables de cada rea.
D) Identificacin de las debilidades y fortalezas.
E) Determinacin del nivel de implementacin y adecuacin de la
estructura de Control Interno
F) as mismo, la metodologa empleada ha considerado el uso de
tcnicas de indagacin, inspeccin, clculo, confirmacin, observacin,
etc.; as como la aplicacin de las herramientas de recoleccin de
informacin desarrolladas especialmente para este propsito,
destacando entre otros las encuestas, entrevistas de contratacin por
componentes y normas.
G) Para la ponderacin de las normas de cada uno de los componentes,
en armona con los principios y buenas prcticas sobre la materia, el
grupo ha establecido una escala con asignacin de la calificacin y
puntaje correspondiente, adoptado en funcin al criterio profesional de
los miembros ha establecido un puntaje para ver el desempeo:
CONCEPTO PUNTAJE
MUY BUENO 15 - 20
BUENO 10 - 15
REGULAR 5 - 10
MALO 0-5

I)Para la calificacin del diagnstico del sistema de control interno de

la empresa se han puesto los siguiente % por cada componente:

COMPONENTE %
Ambiente de control 30 %
Evaluacin de riesgos 30 %
Actividad de control 20 %
Comunicacin e informacin 10 %
Supervisin y monitoreo 10 %

J. Asociado de modo equivalente con los niveles y criterios de calificacin

expuestos en el literal h), cabe precisar que, para la evaluacin y
determinacin del nivel de desarrollo, organizacin y grado de madurez del
Sistema de Control Interno actual, en concordancia con la doctrina y
 benchmarking5 internacional, se ha considerado el siguiente modelo de
maduracin:

Cuadro N 03
Modelo de Maduracin de Control Interno
COMPONENTE DEL
EN PROCESO DE
SISTEMA DE CONTROL INICIAL IMPLEMENTADO AVANZADO OPTIMIZADO
IMPLEMENTACIN
INTERNO

Los elementos
Ambiente de Control Los elementos de Los elementos de Los elementos de
de control
control interno control interno no control interno no
Interno no estn
Los elementos existen, pero no se estn definidos de estn definidos de
Evaluacin de Riesgos de definidos de
control encuentran ni de manera manera formal y
manera formal y
interno del definidos de general y se detallada y se
Actividades de Control componente no manera especfica detallada y se
aplican sin aplican sin
aplican sin
Gerencial existen o su en la empresa CM conocimiento de conocimiento de
conocimiento de
nivel es CORP SERVICE control interno en ello en la mayora
Informacin y estas en todas
Precario debido S.A.C.: la empresa CM de las reas y
Comunicacin al las reas y
CORP SERVICE procesos en la
desconocimient procesos en
S.A.C.: empresa CM
o sobre control la empresa CM
Supervisin CORP SERVICE
interno. CORP SERVICE
S.A.C.:
S.A.C.:

K. Es preciso sealar que el desarrollo de la metodologa se ha sujetado

plenamente a los lineamientos y criterios estandarizados en MODELO COSO III
MARCO INTEGRADO DE CONTROL INTERNO INTERNAL CONTROL INTEGRATED
FRAMEWORK, plasmndose en la verificacin y evaluacin de los subsistemas,
componentes, lo que a continuacin se indican:

Sub Sistema de Control Interno Estratgico:

I. Componente Ambiente de Control.
1.1. Polticas de la Direccin.
1.2. Integridad y Valores ticos.
1.3. Administracin Estratgica.
1.4. Estructura Organizacional.
1.5. Administracin de Recursos Humanos.
1.6. Competencia Profesional.
1.7. Asignacin de Autoridad y Responsabilidad.
1.8. rgano de Control Institucional.

II. Componente Evaluacin de Riesgos.

2.1. Planeamiento de la Gestin de Riesgos.
2.2. Identificacin de los Riesgos.
2.3. Anlisis de los Riesgos.
2.4. Respuesta al Riesgo.

Sub Sistema de Control Interno Operativo:

III. Componente Actividades de Control Gerencial.
3.1. Procedimientos de Autorizacin y Aprobacin.
3.2. Distribucin de Funciones
3.3. Controles sobre el acceso a los Recursos
3.4. Evaluacin de Desempeo.
3.5. Rendicin de Cuentas.
3.6. Documentacin de Procesos, actividades y tareas.
3.7. Revisin de Procesos, Actividades y Tareas.
3.8. Controles de las Tecnologas de la informacin y Comunicacin.

IV. Componente de Informacin y Comunicacin.

4.1. Manejo de la Informacin.
4.2. Calidad y Oportunidad de la Informacin.
4.3. Sistemas de Informacin.
4.4. Flexibilidad al Cambio.
4.5. Aspecto Institucional.
4.6. Comunicacin Interna.
4.7. Comunicacin Externa.
4.8. Canales de Comunicacin.

Sub Sistema de Control Interno de Supervisin:

V. Componente Actividades de Control Gerencial.
5.1. Monitoreo Oportuno del Control Interno.
5.2. Reporte de Deficiencias.
5.3. Seguimiento e Implantacin de medidas Correctivas.
5.4. Autoevaluacin.
5.5. Evaluaciones Independientes
IV. Diagnstico del Sistema de Control Interno.
4.1. Aspectos Generales.
El diagnstico del Sistema de Control Interno del Gobierno Regional
de Ancash se ha realizado con un anlisis aun sistema de control no Commented [ABM11]: CAMBIAR EL NOMBRE DE LA
ENTIDAD
implantado dado que no lo hay, pero se hizo un diagnostico al control
interno para conocer la realidad de su manejo administrativo para
implantar un sistema de control interno.
En tal sentido. Damos a conocer el equipo encargado de realizar el
trabajo del diagnstico del control de la empresa CM CORP
SERVICE S.A.C.:
1. Miembro: Lastaunado Acua Mara Flor
2. Miembro: Mendoza Flores Walter Enrique
3. Miembro: Valverde Asencios Francis Miguel

Con la finalidad de informar el compromiso de diseo,

implementacin, seguimiento, evaluacin del Sistema de Control
Interno de la empresa CM CORP SERVICE S.A.C., as como la
de conformar el Comit Especial encargado de implementar el
Sistema de Control Interno y de la dotacin de recursos humanos y
materiales necesarios.

El Comit de Control Interno al asumir sus funciones requiri la

dotacin de un ambiente fsico y de un equipo tcnico que apoye en
las actividades de implementacin del Sistema de Control Interno del
CM CORP SERVICE S.A.C.

Se solicit a todas las unidades orgnicas que remitieran sus

instrumentos de gestin, directivas y otros documentos utilizados en
el cumplimiento de sus funciones.
Asimismo, en cumplimiento del Plan de Trabajo de Diagnstico se
emplearon tcnicas e instrumentos de recoleccin de informacin,
entre otros se aplicaron encuestas y entrevistas a nivel de las
Gerencias y Sub Gerencias, as mismo a cada una de las mencionadas
se les solicit que desarrollen actividades conducentes a identificar
sus fortalezas debilidades y sus causas.
 CM CORP SERVICE S.A.C. se rige en su funcionamiento por
disposiciones laborales del rgimen laboral aplicable a la
administracin privada, conforme a lo dispuesto por el DECRETO
LEGISLATIVO N 728

En tal sentido, luego de revisar el conjunto de normas y directivas

que rigen la actividad de la empresa CM CORP SERVICE S.A.C.,
el Comit considera a continuacin que el diagnstico que se detalla
refleja en mayor medida la situacin del control interno de la entidad.

4.2 . Resultado del Diagnstico del Sistema de Control

Interno de la Empresa CM CORP SERVICE S.A.C.
En base a una escala del 0.00 a 20.00, se calific las bondades del
Sistema de Control de CM CORP SERVICE S.A.C., cuyo
resultado general se presenta a continuacin:

Cuadro
DIAGNSTICO DE LA ESTRUCTURA DEL SISTEMA DE CONTROL INTERNO DEL GOBIERNO
n. 01
REGIONAL DE ANCASH

SUB COMPO Polticas de laNOR

Direccin PUN
5.00 CALIFI PUNT CALIFI
Inadecua PUN CALIFI PUNT CALIFI

SISTEM NENTE Integridad y MAS TAJ CACI AJE X CACI

do TAJE CACI AJE CACI
Valores ticos 12.50 Satisfacto
AS S E NInadecuad COMP N X SUB N POR N
Administracin Estratgica 4.00 rio
ONEN SISTE SIST
Ambiente Estructura Organizacional 3.10 o
Inadecuad
TE Insuficien
7.30 MA EM
Sub de Administracin de Recursos7.00 o
Insuficie
te A
Sistema Control Competencia
Humanos Profesional nte
16.51 Adecua
4.23 Inadecua
de Asignacin de Autoridad y10.30 do
Satisfacto
do
Control de Control Institucional 0.00
Responsabilidad
rgano rio
Inadecuad
Interno Planeamiento de la Gestin de3.50 eInadecua
Estratgic Evaluacin Anlisis
Riesgos de los Riesgos 0.00 do
Inadecua
1.16 Inadecua
o de
Respuesta al Riesgo 0.00 do
Inadecua do
Riesgos Procedimientos de autorizacin y14.00 Satisfacto
do
Distribucin
aprobacin de Funciones 4.50 Inadecuad
rio
oo
 Controles sobre acceso a los2.00 Inadecuad
recursos o
Evaluacin de Desempeo 7.00 Insuficie
Inad
Actividades Rendicin de Cuentas 12.00 Satisfacto
Documentacin de procesos,1.20 nte
Inadecuad
ecu 7.15 Insuficie
de Control Revisin de procesos,14.50 rio
Satisfact
actividades
paray las
tareas
tecnologas de la2.00 oado
Inadecuad nte
Gerencial Control
actividades y tareas orio
Manejo de la informacin 8.00 Insuficie
Inad
o
informacin y comunicacin
Informacin y responsabilidad 10.00 nte
Insuficie
ecu
Sub
Calidad y Oportunidad de la6.00 nte
ado
Insuficie
Sistema
Informacin
Sistema de informacin 5.50 nte
Insuficie
de 6.61 Insuficie 3.62 Inadecu
Informaci Flexibilidad al cambio 7.80 nte
Insuficie ado
Control 6.08 Insuficie nte
n y Aspecto institucional 3.00 Inadecua
nte nte
Interno
Comunicaci Comunicacin interna 9.00 Insuficie
do
Operativ nte
n Comunicacin externa 2.00 Inadecua
o
Canales de comunicacin 3.50 do
Inadecuad
Monitoreo Oportuno del Control0.00 Inadecua
o
Sub Interno
Reporte de deficiencias 1.50 do
Inadecua
Sistema Seguimiento e implantacin de0.00 Inadecua
do
de Supervisi Autoevaluacin
medidas correctiva 1.00 Inadecua 0.62
do Inadecua 0.62 Inadecua
Control n Evaluaciones independientes 0.00 Inadecua
do do do
Interno do
Supervisi
n Cuadro n. 02
Rango de Calificacin de Commented [ABM12]: FALTA COMPLETAR EL CUADRO

la Estructura
RANGO del Sistema de Control Interno
N CALIFICACIN
DESDE HASTA
1 0.00 5.00 Inadecuado
2 5.01 10.00 Insuficiente

3 10.01 15.50 Satisfactorio

4 15.51 20.00 Adecuado

Del cuadro se aprecia, que la calificacin general de la estructura del

Sistema de Control Interno de la empresa CM CORP SERVICE
S.A.C., arroja un resultado cuyo puntaje de 3.62 lo ubica en un nivel
de INADECUADO.
 Los resultados de la aplicacin del diagnstico por Sub Sistema, se
sintetizan en:

Cuadro n. 03
SUBSISTEMA PUNTAJE CALIFICACIN PUNTAJE CALIFICACIN
N
Sub Sistema de DEL DEL SISTEMA
1 3.64 Inadecuado
Control Interno SISTE
Sub Sistema de
Estratgico MA
2 6.61 Insuficiente
Control Interno 3.62 Inadecuado
Sub Sistema de
Operativo
3 0.62 Inadecuado
Control Interno de
Evaluacin
Del cuadro se infiere, que los tres (3) sub sistemas presentan una
calificacin de insuficiente, debido a que bsicamente el Sub
Sistema de Control Interno Estratgico, Sub Sistema de Control
Interno Operativo y Sub Sistema de Control Interno de
Evaluacin presentan debilidades importantes a nivel de sus
respectivas normas de control interno.

La calificacin alcanzada a nivel de componentes de control interno

se presenta a continuacin:
4.3. Resultado del Diagnstico del Sistema de Control
Interno de la empresa CM CORP SERVICE S.A.C. por
Componente.

Cuadro n. 04
Componente: Ambiente de Control
PUNTAJE

NORMAS PUNTAJE CALIFICACIN X

CALIFICACIN
COMPON
1 Polticas de la Direccin 5.00 Inadecuado ENTE
2 Integridad y Valores ticos 12.50 Satisfactorio
3 Administracin Estratgica 4.00 Inadecuado
4 Estructura Organizacional 3.10 Inadecuado
3
5 Administracin de Recursos 7.00 Insuficiente
Humanos
6 Competencia Profesional 16.51 Adecuado
7 Asignacin de Autoridad y 10.30 Satisfactorio
7.30 Insuficiente
Responsabilidad
8 rgano de Control Institucional 0.00 Inadecuado

Segn la evaluacin realizada al Componente de Ambiente de

Control, el CM CORP SERVICE S.A.C. alcanz un nivel de
Insuficiente, los aspectos que ms influyeron fueron:

a. Integridad y Valores ticos, debido a la entidad Commented [ABM13]: CAMBIAR POR EMPRESA

propicia una conducta tica y de integridad como Commented [ABM14]: SE CONTRADICE CON SUS
OBSERVACIONES
cultura institucional; sin embargo, es necesario
Commented [ABM15]: CAMBIAR POR EMPRESARIAL
fortalecer la promocin de la integridad y valores
ticos como principio fundamental del control interno.

b. Administracin Estratgica, debido a que la entidad

no cuenta con una administracin estratgica como
una unidad colaboradora en toma de decisiones, en
lugar de ello la decisin lo toma el gerente en base a
su raciocinio en el cual hay muchos riesgos de
equivocacin.

c. Estructura Organizacional, debido a que la entidad cuenta con

un organigrama un tanto simple y falta detallar aspectos muy
importantes en dicha estructura para que este refleje las
debidas funciones y procesos en la empresa. Commented [ABM16]: EXISTE CONTRADICCION CON SUS
OBSERVACIONES HECHAS

d. Competencia Profesional, debido a que la entidad

cuenta con personal competente, profesional y con
experiencia, comprometidos con la gestin
institucional.

e. Asignacin de Autoridad y Responsabilidad, debido a

que la entidad cuenta un Reglamento de Funciones y
con personal competente, con experiencia,
 comprometidos con la gestin institucional, no
obstante, adolece de polticas especficas que incluya
capacidades y habilidades necesarias para asegurar
una actuacin tica, ordenada, econmica, eficaz, y
eficiente. Commented [ABM17]: DENTROS DE SUS
OBSERVACIONES MENCIONAN TODO LO CONTARIO,
CORREGIR

Sin embargo, consideramos que existen aspectos que requieren ser

fortalecidas tales como:

a. Polticas de Direccin, debido a que si bien es cierto que

los principios y valores institucionales se encuentran
plasmados el Plan Estratgico Institucional; sin Commented [ABM18]: SOLO ES APLICABLE PARA
ENTIDADES PUBLICAS
embargo, no se cuenta con directivas especficas que
garanticen el establecimiento de un ambiente de
confianza y de apoyo hacia el control interno, actitud
de aprendizaje, trasparencia en la toma de decisiones,
as como la medicin objetiva del desempeo
institucional. Commented [ABM19]: CAMBIAR EN TODOS POR
EMPRESARIAL

Cuadro n. 05
Componente: Evaluacin de Riesgos
PUNTAJE CALIFICACIN
N POR CALIFICACIN PUNTAJE POR POR
NORMAS
NORMAS POR NORMAS COMPONENTE COMPONENTE

1 Planeamiento de la Gestin 3.50 Inadecuado

de Riesgos 1.16 Inadecuado
2 Anlisis de los Riesgos 0.00 Inadecuado
33 Respuesta al Riesgo 0.00 Inadecuado

De la evaluacin realizada a este componente se determina

que la entidad alcanz un nivel de Inadecuado. Las
normas que requieren de fortalecimiento inmediato son los
siguientes:
 a. Planeamiento de la gestin de Riesgos, no cuenta con
un Plan de Administracin de Riesgos para identificar
y valorar los riesgos que puedan impactar en la entidad
impidiendo el logro de los objetivos, la administracin
toma sus decisiones cuando el riesgo se convierte en
un problema, la cual se tiene que ampliar y orientar
sobre la importancia de esta.

b. Identificacin de los Riesgos, debido a que la entidad

no cuenta con metodologas que permitan identificar
los riesgos un Plan de Administracin de Riesgos que
permita desarrollar y documentar una estrategia
organizada e interactiva para identificar y valorar los
riesgos que puedan impactar en la entidad impidiendo
el logro de los objetivos, la cual se requiere implantar
en el control interno.

c. Respuesta al Riesgo, debido a que la entidad no cuenta

con un inventario de riesgos, por tanto, no ha podido
valorarlos y menos establecer las acciones necesarias
para afrontar los riesgos inherentes a las actividades
que realizan, y estas respuestas se toman de manera
raciocinio por parte de la administracin

Cuadro n. 06
Componente: Actividades de Control Gerencial
CALIFICACIN
PUNTAJE CALIFICAC PUNTAJE POR POR
N NORMAS
POR N POR COMPONENTE COMPONENTE
NORMAS NORMAS

1 Procedimientos de 14.00 Satisfactorio

autorizacin ydeaprobacin
2 Distribucin Funciones 4.50 Inadecuado
3 Controles sobre acceso a los 2.00 Inadecuado
3 recursos Inadecuado
54 Evaluacin de Desempeo 7.00 Insuficiente
5 Rendicin de Cuentas 12.00 Satisfactorio
 Documentacin de procesos, 1.20 Inadecuado 5 Insuficiente
6
actividades y tareas Inadecuado
Revisin de procesos, 14.50 Satisfactorio
7
actividades y tareas
Control para las tecnologas 2.00 Inadecuado
8
de la Informacin.

Del anlisis efectuado a ste componente, se determina que la

entidad alcanz un nivel de Insuficiente en razn a que cuenta si
bien es cierto que la entidad cuenta con ciertas polticas y normas
orientadas al control de sus actividades, sin embargo, estas son
insuficientes debido principalmente a la falta de manuales de
procedimientos debidamente aprobados que permitan orientar el
desarrollo de las diversas actividades de la institucin. Las normas
que ms influenciaron fueron las siguientes:

a. Controles Sobre el Acceso a los Recursos o Archivos, a razn a

que en las diversas unidades orgnicas de la entidad no existen
polticas de seguridad y control sobre el acceso a los recursos o
archivos, ms an si la norma de control exige que la
responsabilidad por la utilizacin y custodia de recursos o
archivos deben evidenciarse a travs del registro en recibos, actas
o cualquier otro documento o medio que permita llevar el control
efectivo sobre los recursos o archivos.

b. Evaluacin de Desempeo, debido a un nivel bajo de

procedimientos formales especficos que permita evaluar
permanentemente la gestin institucional tomando como base
regular los planes organizacionales y las disposiciones
normativas vigentes, para prevenir y corregir cualquier eventual Commented [ABM20]: CAMBIAR POR TERMINOS
PRIVADOS, YA QUE TODAS LAS PALABRAS SE REFIEREN A LA
deficiencias o irregularidad que afecte los principios de PARTE PUBLICA.

eficiencia, eficacia, economa y legalidad.

c. Rendicin de Cuentas, debido algunos procedimientos dictados

por las directivas internas que promuevan la rendicin de cuentas
 peridicas de la entidad, esta puede estar de cierta manera
informado de la situacin de la empresa.

d. Documentacin de Procesos, Actividades y Tareas; debido a la

carencia de polticas y procedimientos especficos que regulen las
formalidades para la documentacin de procesos, actividades y
tareas que sirvan de soporte para asegurar su adecuado desarrollo
en concordancia con los estndares establecidos por el titular o
funcionario designado.

e. Revisin de Procesos, Actividades y Tareas, debido

principalmente que directivas revisan peridicamente de manera
presencial yendo por las reas para asegurar el cumplimiento de
los pocos reglamentos, polticas y procedimientos.

f. Controles para las Tecnologas de la Informacin y

Comunicacin, la entidad no tiene polticas de seguridad de la
informacin, resulta inadecuado ya que los controles para las
tecnologas de la informacin y comunicacin es fundamental
para el desarrollo de una entidad. Por lo cual se exhorta a
implementar dicho sistema.

g. La distribucin de funciones se realiz de manera rpida y sin un

planeamiento formal ya que no se evalu detalladamente a los
trabajadores para asignarlos a cada rea y las reas creadas
fueron sin un planeamiento correcto si no de manera rpida y
sencilla.

Sin embargo, consideramos que existen normas que destacan por

haber alcanzado la calificacin de Satisfactorio, siendo esta la
siguiente:
 a. Procedimientos de Autorizacin y aprobacin, debido a
que la entidad cuenta con un Manual de Organizacin y
Funciones y directivas internas a nivel de Gerencias y
Sub Gerencias, sin embrago an carecen de manuales
de procedimientos. Commented [ABM21]: SE CONTRADICE CON LAS
OBSERVACIONES REALIZADAS POR USTEDES, CAMBIAR LAS
TERMINOLOGIAS.
b. Cuadro n. 07

Componente: Informacin y Comunicacin

NORMAS
N PUNTAJE CALIFIC PUNTAJE CALIFICACIN
POR ACIN POR POR
NORMAS POR COMPONE COMPONENTE
NORMAS NTE

1 Manejo de la informacin 8.00 Insuficient

2 Informacin y responsabilidad 10.00 eInsuficient
3 Calidad y Oportunidad de la 6.00 Insuficient
e
4 Informacin
Sistema de informacin 5.50 e
Insuficient
5 Flexibilidad al cambio 7.80 Insuficient
e 6.08 Insuficiente
6 Aspecto institucional 3.00 Inadecuad
e
7 Comunicacin interna 9.00 Insuficient
o
8 Comunicacin externa 2.00 Inadecuad
e
9 Canales de comunicacin 3.50 Inadecuad
o
o

De la evaluacin efectuada a ste componente, se concluye que la

entidad alcanz un nivel de Insuficiente, debido principalmente a
que la entidad no cuenta con directivas de control respecto a los
mtodos, procesos, canales, medios y acciones que, con enfoque
sistmico y regular, aseguren el flujo de informacin en todas las
direcciones con calidad y oportunidad. Las normas que ms
influenciaron en el resultado fueron las siguientes:

a. Funciones y Caractersticas de la Informacin, debido a que

la entidad no cuenta con normas especficas que regulen
internamente las caractersticas mnimas, funciones,
veracidad, oportunidad y uso de la informacin en todos los
aspectos y lo que se hace es de manera no sistematizada.

b. Informacin y Responsabilidad, debido a que la entidad no

 cuenta con normas especficas que permitan que los datos
deben ser captados, identificados, seleccionados,
registrados, estructurados en informacin y comunicados en
tiempo y forma oportuna.

c. Calidad y Suficiencia de la Informacin, ya que la entidad

no cuenta normas internas que permitan asegurar las
caractersticas con las que debe contar la informacin til.

d. Sistema de Informacin, principalmente a la falta de normas

internas que precisen el diseo e implementacin de las
estrategias organizacionales, ya que el sistema provee
informacin como insumo para la toma de decisiones,
facilitando y garantizando la transparencia en las diversas
actividades administrativas y financieras.

e. Flexibilidad al Cambio, por la carencia de normas

especficas que regulen la adecuacin de los sistemas de
informacin, a la naturaleza de los procesos, actividades y
al Plan Estratgico Institucional de la entidad.

f. Archivo Institucional, debido a la carencia de polticas y

procedimientos formales internos para la preservacin y
conservacin de los documentos e informacin de acuerdo a
su utilidad, solo se guardan documentos que son en un grado
muy importante y los dems en fsico la cual crea un riesgo
de prdida.

g. Comunicacin Interna, debido a que no se han identificado

normas internas que regulen el flujo de informacin entre
los miembros de la entidad, pero se implementaron algunos
sistemas que permiten ayudar en algo el control interno.
 h. Comunicacin externa, a razn que la entidad no cuenta con
normas especficas que regulen el flujo de informacin entre
la entidad y el exterior, no obstante contar con una pgina
web.

Cuadro n. 08
Componente: Supervisin
PUNTAJE CALIFICA
N NORMAS POR CA PUN CIN POR
NORMAS LI TAJE COMPONE
1 Prevencin y Monitoreo 0.00 FI
Ina POR NTE
CA
dec COM
2 Reporte de Deficiencias 1.50 Ina
CI
uad PON
3 Implantacin Correctivas Y Seguimiento de 0.00 dec
Ina
Medidas
o ENT
uad
dec
4 Autoevaluacin 1.00 Ina
N E0.62 Inadecuado
o
uad
5 Evaluaciones Independientes 0.00 dec
Ina
PO
o
uad
dec
R
De la evaluacin de ste componente, se establece que la o
uad
Nentidad alcanz el nivel de
Inadecuado, debido a que la entidad no cuenta cono
O suficientes directivas de
supervisin del sistema de control interno que permitan valorar
R la eficacia y calidad de su
funcionamiento en el tiempo y permitan su retroalimentacin.
M Las normas que ms
influenciaron en el resultado fueron las siguientes: AS

a. Prevencin y monitoreo, debido a que la entidad no cuenta con

normas especficas que permitan monitorear continuamente el
funcionamiento de los diversos controles durante la ejecucin de
los procesos y operaciones de la entidad.

b. Reporte de Deficiencias, ya que la entidad no cuenta normas

internas o procedimientos formales que regulen el reporte de las
debilidades y deficiencias detectadas como resultado del proceso
de monitoreo, lo que hubiera permitido que las deficiencias sean
registradas y puestas a disposicin de los responsables con la
finalidad que adopten las medidas correctivas pertinentes.
 c. Implantacin y Seguimiento de Medidas Correctivas, debido a la
ausencia de directivas formales de autocontrol, que regulen la
implantacin y seguimiento de medidas correctivas, as como
asegurar la adecuada y oportuna implementacin de las
recomendaciones producto de las observaciones de las acciones
de control.

d. Autoevaluacin, la entidad no realiza autoevaluacin del

desempeo de las actividades ni sus operaciones y prosigue sus
actividades de ao en ao realizando actividades mientras obtenga
utilidad.
4.4. Anlisis del sistema de control interno
4.4.1. Ambiente de control
4.4.1.1. Filosofa de Direccin

Fortalezas Debilidades Causas

Predisposicin y certeza Escasos Falta de polticas

de implementar el control conocimiento sobre que difundan los
interno. el control interno valores ticos
Valores ticos No tienen en claro Falta de
los trabajadores que estndares donde
quiere la empresas, especifiquen los
como su visin y objetivos de la
misin empresa

4.4.1.2.Integridad y valores ticos

Fortalezas Debilidades Causas

Polticas sobre el Falta de polticas que

cdigo de tica Falta de apoyo difundan los estos
Sntesis sobre la permanente hacia estndares
integridad personal el control interno El no querer conocer el
con base en la rol que cumple los
integridad y los valores y la integridad
valores ticos.
Los empleados se
restringen en
cumplir todo
sobre los valores
y la integridad
4.4.1.3. Administracin de los recursos Humanos
Fortalezas Debilidades Causas

Reglamento Interno de Limitado Ausencia de

Trabajo sobre Control de conocimiento de polticas y
Asistencia, Permanencia y las normas que procedimientos
Puntualidad. regulan las especficos para la
relaciones planificacin y
Normas Legales Generales laborales de los administracin de
que promueven el proceso trabajadores. la calidad del
de reclutamiento, induccin potencial humano.
y desarrollo personal Trabajadores
desmotivados. Las unidades
orgnicas no
cuentan con la
cantidad de
personal necesario
para el adecuado
desarrollo de sus
actividades.

4.4.1.4.Competencia Profesional

Fortalezas Debilidades Causas

Personal de la entidad Ausencia de planes Ausencia de

cuenta con especializacin formales para el polticas y
y experiencia en el sector o desarrollo procedimientos
rea que requiera la profesional del especficos para la
empresa. personal. administracin
Predisposicin para el Trabajadores adecuada de
cambio. desmotivados. recursos humanos
de la entidad.
El convocar a
concursas para las
 reas que necesita
la empresa donde se
pondrn a personal
capacitado.

4.4.2. Evaluacin de riesgo

4.4.2.1. Planeamiento sobre posibles riesgos

Fortalezas Debilidades Causas

Conocimiento del
personal para la La entidad se La entidad no
planificacin objetiva de encuentra expuesta a cuenta con
riesgos. incidentes o polticas y
acontecimientos procedimientos
derivados de fuentes que permitan la
internas o externas formulacin de un
que afecten a la plan de riesgos,
implementacin de mtodos de
estrategias o al logro respuesta ni
de los objetivos, en monitoreo de
el entendido que un cambios; as como
evento puede tener un programa para
un impacto positivo, la obtencin de
negativo o de ambos recursos
tipos a la vez. necesarios para
hacer frente a los
riegos.

4.4.2.2.Identificacin de riesgos

Fortalezas Debilidades Causas

El persona cuenta con la No identifican los No cuentan con una

capacidad para identificar riesgos por cada normativa de
los posibles riesgos. rea o actividades riesgos, que
de la empresa. contenga un plan de
anlisis de riesgo.
4.4.2.3.Respuesta el riesgo

Fortalezas Debilidades Causas

Capacidad del personal para No tienen un Carencia de un

hacer frente a los posibles sistema de plan de riesgos,
riesgos. prevencin para los por tanto, no se ha
posibles riesgos realizado un
anlisis de riesgos
 a nivel de toda la
entidad.

4.4.3. Actividad de control

4.4.3.1.Procedimientos de autorizacin y aprobacin

Fortalezas Debilidades Causas

La empresa cuenta con un Solo estn de Falta de

estndar de autorizacin manera verbal y no coordinacin por
para los principales en papel estos parte de la
procesos procesos. gerencia para la
creacin de
manuales o
normas.

4.4.3.2. Segregacin de funciones

Fortalezas Debilidades Causas

La empresa cuenta con un la Que no existe un Ausencia de

reparticin de funciones de MOF donde directivas para la
acuerdo a la necesidad de la indique todo sobre creacin del
empresa. sus obligaciones MOF.
La rotacin del
personal es de
manera imprevista,
4.4.3.3. Evaluacin costo beneficio

Fortalezas Debilidades Causas

Informacin para No se cuenta con La empresa no

determinar los costos de las estudios de cuenta con
actividades o evaluacin del procedimientos
procedimientos de control. costo/beneficio de formales para
los controles cuantificar el
establecidos para costo/beneficio de
los diversos los controles
procesos. establecidos en los
procesos crticos.

4.4.3.4. Evaluacin de desempeo

 Fortalezas Debilidades Causas

Supervisin sobre las Falta de indicadores Falta de polticas y

actividades que realizan o un plan de procedimientos
evaluaciones que referidos a la
permita ver el evaluacin
rendimiento permanente de la
gestin tomando
como base regular
los planes
organizacionales y
las disposiciones
normativas
vigentes, para
prevenir y corregir
cualquier eventual
deficiencia o
irregularidad que
afecte los
principios de
eficiencia,
eficacia, economa
y legalidad
aplicables.

4.4.3.5. Documentacin de actividades y tareas

Fortalezas Debilidades Causas

Hechos sobre las Las actividades y La empresa no

actividades y tareas tareas no estn cuenta con una
normados ni norma que permita
documentados. la documentacin
Las actividades y de estas.
tareas no se
encuentran
estandarizados.

4.4.3.6.Tecnologas de la informacin y Comunicacin

 Fortalezas Debilidades Causas

Base de datos, sistemas de Escasa capacidad Escasas polticas y

Informacin financiera, de manejo del procedimientos
administrativo y software de la aplicables a la
tecnologa asociada. empresa. tecnologa,
Software que registra las Limitada actividad informacin y
operaciones de control de la comunicacin
Tecnologa, (controles sobre
Informacin y desarrollo,
Comunicacin. produccin y
soporte tcnico,
seguridad fsica y
lgica, planes de
contingencia).

4.4.4. Informacin y Comunicacin

4.4.4.1. Funciones y caractersticas de la informacin

Fortalezas Debilidades Causas

La informacin se elabora Las informaciones Falta de polticas y

de operativo, financiero de la empresa no se normas para la
realizan con los elaboracin de la
estndares informacin y sus
requeridos por los respectivas
usuarios, solo usa caractersticas.
lo bsico para su
elaboracin

4.4.4.2.Informacin y responsabilidad

Fortalezas Debilidades Causas

Elaboracin de la Riesgos que las Polticas y

informacin por parte del recepciones de procedimientos
contador informacin no limitados respecto
siempre llevan de a la captacin,
manera oportuna y identificacin,
adecuada seleccin, registro,
estructuracin de
informacin y
comunicacin
oportuna.
 4.4.4.3.Sistema de informacin

Fortalezas Debilidades Causas

Informacin econmica, Falta de difusin de Ausencia de

contable mediante la misin, planes, polticas y
sistemas informativos objetivos, normas y procedimientos
metas respecto a la
institucionales. administracin de
Sistemas de sistemas de
informacin que no informacin
se ajustan a las financiera y
necesidades y operativa.
naturaleza de la
informacin.

4.4.4.4.Canales de comunicaron

Fortalezas Debilidades Causas

La entidad cuenta con La entidad no mide Carencia de

canales de comunicacin la efectividad de los polticas y
interna y externa. canales de procedimientos
comunicacin que proporcionen
interna y externa. lineamientos para
Los requerimientos la distribucin
de informacin se formal, informal
atienden y
generalmente fuera multidireccional
de plazo. de la
informacin.
4.4.5. Supervisin
4.4.5.1.Prevencin y monitoreo

Fortalezas Debilidades Causas

Procedimiento sobre la No se han No se han

prevencin y control de implementado elaborado polticas
actividades. estudios para y procedimientos
proponer el integrales que
desarrollo de regulen las
polticas que actividades de
regulen la supervisin y
prevencin y monitoreo.
monitoreo.
 La empresa no
cuenta con bases
necesarias para
definir estrategias
de manejo de
riesgo.

4.4.5.2.Monitoreo oportuno del control interno

Fortalezas Debilidades Causas

Cuenta con un sistema de No cuentan con un Carencia de

control interno bsico sistema de control polticas y
interno con todos procedimientos de
los parmetros que la aplicacin de
este requiera. control interno que
Ausencia de garanticen
seguimiento o monitorear
evaluaciones oportunamente los
continuas de los procesos y
procesos, operaciones de la
actividades y tareas entidad.
de la entidad. Ausencia de
parmetros que
permita una
adecuada practica
del control interno.

4.5. Normas bsicas para el seguimiento de resultados

4.5.1. Reporte de deficiencias

Fortalezas Debilidades Causas

Polticas de control interno La empresa no

cuenta con polticas Ausencia de
donde vean sus polticas y
debilidades y procedimientos
deficiencias. que permitan el
registro de las
Al no tener pleno debilidades y
conocimiento por deficiencias
escrito de los detectadas como
riesgos, la entidad resultado del
no est en monitoreo y su
condiciones de comunicacin a
los responsables
 fortalecer su con el fin que
control interno. tomen las
acciones
necesarias para su
correccin.

4.5.2. Implementacin y seguimiento de medidas correctivas

Fortalezas Debilidades Causas

Peridicamente la empresa Desde que se cre la Ausencia de

emite y comunica medidas empresa en el 2007 polticas y
correctivas de acuerdo a los no se implementa procedimientos
riesgos encontrados polticas sobre como que permitan
implementar estas asegurar la
medidas correctivas, adecuada y
y de una manera oportuna
adecuada implementacin
de las
recomendaciones
producto de las
observaciones de
las acciones de
control.

4.5.3. Normas bsicas para el compromiso de mejoramiento

4.5.3.1.Autoevaluacin

Fortalezas Debilidades Causas

Plan evaluativo operacional La entidad no Limitadas

Juntas sobre el estado de la conoce exactamente polticas y
empresa y de manera procedimientos
Evaluaciones sobre el documentada las para la promocin
financiamiento debilidades y y ejecucin
fortalezas de su peridica de
control interno. autoevaluaciones
No se efecta el sobre el control
seguimiento de la interno de la
implantacin e entidad.
implementacin de
las
recomendaciones en
los informes de
autoevaluacin.
5. CONCIDERACIONES A IMPLEMENTAR
5.1.Ambiente de control
5.1.1. Filosofa de direccin

Aspectos a implementar Prioridad Responsable Tiempo

Difundir las leyes de Control Interno, 1 El administrador 3 semanas
Normas de Control y del Manual de
Normas Generales de Control Interno en
toda la empresa.
Realizar cursos de sensibilizacin del 1 El gerente Permanente
personal sobre la importancia del control
interno en los procesos, actividades y
tareas de los diversos
Difundir la visin, misin, metas, 1 El administrador 2 semanas
valores, principios y objetivos de la
empresa a cada trabajador que entre.

5.1.2. Integridad y valores ticos

Aspectos a implementar Prioridad Responsable Tiempo

Hacer que el personal que labore practique 1 El gerente 3 semanas
permanentemente los valores y tica
implantadas de la empresa.

5.1.3. Estructura organizacional

Aspectos a implementar Prioridad Responsable Tiempo

Implementar el ROF , ya que no 1 El administrador 1 mes
cuentan con ellos

5.1.4. Administracin de recursos humanos

Aspectos a implementar Prioridad Responsable Tiempo

Disponer que el personal sea ubicado en 1 El administrador 2 semanas
funciones que guarden relacin con el
perfil profesional del trabajador. Ya que
como la empresa cuenta como rubros de
construccin, minera y otros.
Difundir las normas que regulan las 2 El administrador 1 semana
relaciones laborales de los trabajadores.
Desarrollar cursos de capacitacin de 1 El administrador permanente
motivacin de personal.

5.1.5. Competencia profesional

Aspectos a implementar Prioridad Responsable Tiempo

Formular un plan de capacitacin anual 2 El administrador 1 mes
de personal en funcin a las actividades
que desarrollan, a fin de fortalecer la
competencia profesional.

5.2.Evaluacin de riesgo
5.2.1. Planeamiento de la evaluacin de riesgo

Aspectos a implementar Prioridad Responsable Tiempo

Formular un plan que comprenda la 1 Participacin de 2 semanas
identificacin, anlisis, respuesta, toda la empresa
financiamiento y monitoreo
documentado de los riegos.

5.2.2. Identificacin de riesgos

Aspectos a implementar Prioridad Responsable Tiempo

Formular un inventario de riesgos 2 Participacin de 5 semanas
significativos por cada objetivo toda la empresa
estratgico, operativo, financiero o de
cumplimiento.

5.2.3. Valoracin de riesgos

Aspectos a implementar Prioridad Responsable Tiempo

Hacer una estructura donde se evaluaran los 1 Gerente 2 semanas
posibles contingencias de ocurrencias de riesgos.
5.2.4. Respuesta de riesgos

Aspectos a implementar Prioridad Responsable Tiempo

Formular un plan de contingencias que 3 Administracin 2 semanas
permita hacer frente cuando los riesgos con participacin
se concreten. de toda la empresa

5.3.Actividad de control
5.3.1. Procedimientos de autorizacin y aprobacin

Aspectos a implementar Prioridad Responsable Tiempo

Establecer mediante flujogramas los 2 Gerente permanente
principales procesos, actividades y
tareas de las reas y trabajadores.

5.3.2. Segregacin de funciones

Aspectos a implementar Prioridad Responsable Tiempo

Designar responsabilidades y tareas a 1 Administrador 6 semanas
personal que est capacitado y que la
empresa necesite.
 5.3.3. Evaluacin de costo beneficio

Aspectos a implementar Prioridad Responsable Tiempo

Hacer un anlisis sobre el 2 Administrador permanente
costo/beneficio de las acciones
implantadas

5.3.4. Evaluacin de desempeo

Aspectos a implementar Prioridad Responsable Tiempo

implementar la evaluacin de los 1 Administrador 1 semana
procesos, actividades y tareas que fueron
establecidas y encargadas a las
diferencias reas y personal.

5.3.5. Documentacin de procesos, actividades y tareas

Aspectos a implementar Prioridad Responsable Tiempo

Disponer la documentacin de los 3 Administrador 8semana
procesos, actividades y tareas de la
entidad, debiendo considerar como
mnimo los flujos gramas, descripcin,
efecto o impacto que generaran y los
responsables en cada caso.

5.3.6. Revisin de procesos y actividades

Aspectos a implementar Prioridad Responsable Tiempo

Ordenar que las gerencias, 4 Gerente Segn lo
peridicamente presenten propuestas de que la
mejora continua, con la finalidad de empresa
obtener mayor eficacia y eficiencia de requiera
los procesos, actividades y tareas que
desarrollan.

5.3.7. Controles de la tecnologa en parte de la informacin

Aspectos a implementar Prioridad Responsable Tiempo

Pedir a la Gerencia de Desarrollo 3 Gerente Segn lo
Institucional de Informtica. Ya que que la
ellos trabajan con informacin que empresa
actualmente se maneja con tecnologa requiera
informtica.

5.4.Informacin y Comunicacin
5.4.1. Caractersticas de la informacin a revelar
Aspectos a implementar Prioridad Responsable Tiempo
fin de evitar la exposicin de la 3 Gerencia 3 semanas
informacin a los riesgos de
incumplimiento de requisitos de
oportunidad, accesibilidad, integridad,
precisin, certidumbre, racionalidad,
actualizacin y objetividad; disponer las
medidas que cautelen que la informacin
cumpla con todos los requisitos
sealados.

5.4.2. Informacin y responsabilidad

Aspectos a implementar Prioridad Responsable Tiempo

Para que tenga una garanta de una buena 2 Administrador 6 semanas
toma de decisiones, tener en cuenta que
la elaboracin de la informacin sea de
acuerdo a los estndares establecidos

5.4.3. Sistema de informacin

Aspectos a implementar Prioridad Responsable Tiempo

Garantizar que el sistema de 3 Administrador 1 semana
informacin, sea de acuerdo a las
necesidades a que la empresa requiera
para una toma de decisiones.
Difundir a toda la empresa todo lo que se 1 Toda la empresa 1 semana
logr con la implementacin y el logro
de objetivos

5.4.4. Canales de comunicacin

Aspectos a implementar Prioridad Responsable Tiempo

Medir la efectividad de los canales de 4 La gerencia 2 semanas
comunicacin interna y externa, a
efectos de conocer su eficiencia, eficacia
y economa.
Disponer la estandarizacin de los 4 La gerencia 5 semanas
canales de estandarizacin que
garanticen que la informacin llegue a
cada destinatario en la cantidad, calidad
y oportunidad

5.5.Supervisin
5.5.1. Normas bsicas para la Prevencin y monitoreo
5.5.1.1.Prevencin y monitoreo

Aspectos a implementar Prioridad Responsable Tiempo

Formular las bases necesarias para 3 Administracin Segn lo que se
definir estrategias de manejo de requiera
riesgos.
Disponer ya de un plan de 2 Administracin Permanentemente
supervisin donde permita mitigar
y evitar errores y otros que puedan
comprometer a la empresa

5.5.1.2.Monitoreo oportuno del control interno

Aspectos a implementar Prioridad Responsable Tiempo

Hacer un plan donde se regule la 4 Administrador permanente
supervisin de las actividades repartir de
una manera oportuna o en la cual la
empresa requiera.
Implementar normas y procedimientos 4 Administrador Segn lo
donde mida lo que el control interno que la
hace con consecuencia de su empresa
implementacin. requiera