DIAGNOSTICO NIVEL DE IMPLEMENTACION DEL CONTROL INTERNO

INSTRUCTIVO PARA LLENADO DEL CUESTIONARIO:

a) Lea detenidamente las preguntas formuladas para cada elemento o factor del control interno de la entidad. Si
requiere mayor información sobre las preguntas del cuestionario consulte a los miembros del equipo de
auditores para su orientación satisfactoria.
.
b) Responda las preguntas marcando con una aspa (x) en el casillero de acuerdo a la escala de valorización y
cuando corresponda indique el documento o directiva que sustenta la respuesta. Para tal efecto, considerar lo
siguiente:

 Escala de valorización

Valor Descripción
0 No sabe
1 No se cumple
2 Se cumple de forma insuficiente
3 Se cumple de forma aceptable
4 Se cumple en mayor grado
5 Se cumple plenamente

 Anote una N/A: si considera que no es aplicable ese elemento de Control en la Zona Registral n° V – Sede
–Trujillo. explique la razón (es) de su inaplicación en la entidad identificando las causas o explicaciones
correspondientes.

c) Anote el nombre del funcionario o trabajador que respondió el cuestionario, cargo, firma y fecha en el espacio
correspondiente suscribir cada una de las páginas y devolver al equipo de auditores. Sin necesita ampliar la
información incluir documentación adjunta.

d) Apreciaremos, solicitar cualquier aclaración adicional sobre la forma del llenado de cuestionario a los miembros
del equipo de consultores para su orientación satisfactoria.

CUESTIONARIO DE CONTROL INTERNO PARA LAS UNIDADES ORGANICAS

 I. AMBIENTE DE CONTROL

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Filosofía de la Dirección
1 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales muestra interés de apoyar al
establecimiento y mantenimiento del control interno en
el área a través de políticas escritas, documentos,
reuniones, charlas y otros medios.
2 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales reconoce y promueve los aportes
del personal que mejoran el desarrollo de las actividades
laborales
3 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales incentiva el desarrollo
transparente de las actividades y gestión de la entidad
4 Se toman decisiones frente a desviaciones de X
indicadores, variaciones frente a los resultados,
dejándose evidencia mediante actas
5 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales proporciona el apoyo logístico y de
personal para un adecuado desarrollo de las labores de
control
6 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales demuestra una actitud positiva
para implementar las recomendaciones del OCI
Integridad y valores éticos 0 1 2 3 4 5
La entidad cuenta con un código de Ética debidamente X
7 aprobado, y difundido mediante talleres o reuniones y
otros medios.
La administración ha difundido la "Ley del Código de X
8
Ética de la Función Pública"
Se comunican debidamente dentro de la entidad las X
9 acciones disciplinarias que se toman sobre violaciones
éticas
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales demuestra un comportamiento
10
ético, poniendo en práctica los lineamientos de conducta
de la entidad
Se sanciona a los responsables de actos ilegales de X
11 acuerdo con las políticas definidas por la Oficina General
de Sistemas Informáticos y Plataformas Virtuales
Administración Estratégica
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales ha difundido y es de conocimiento
12
general la visión, misión, metas y objetivos estratégicos
de la Oficina General
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales asegura que todas las Áreas,
13
formulen, implementen y evalúen actividades
concordantes con su plan operativo de gestión

2
 Los planes estratégicos, operativo y de contingencia se X
14 elaboran, conservan y actualizan según procedimiento
documentado
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales ha formulado el análisis de la
15 situación con participación de todas las jefatura y/o
encargados del UO, para definir su direccionamiento y
desarrollo de los servicios

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Los resultados de las mediciones efectuadas a los planes X

operativos en los últimos dos semestres están dentro de
16
los niveles esperados por la dirección

Estructura organizacional
La estructura organizacional se ha desarrollado sobre la X
base de la misión, objetivos y actividades de La Oficina
17
General de Sistemas Informáticos y Plataformas Virtuales
y se ajusta a la realidad y necesidades
El Manual de Organización y Funciones (MOF) esta X
aprobado y refleja todas las actividades que se realizan
18
en La Oficina General de Sistemas Informáticos y
Plataformas Virtuales y están debidamente delimitadas
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales cuenta con un Reglamento de
19
Organización y Funciones (ROF) debidamente
actualizado
Todos las personas que laboran en La Oficina General de X
Sistemas Informáticos y Plataformas Virtuales ocupan
20
una plaza prevista en el PAP y un cargo incluido en el de
Asignación de Personal (CAP)
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales se asegura de que los trabajadores
conozcan los documentos normativos (MOF, ROF, CAP y
21
demás manuales) que regulan las actividades de la
entidad. difundidos mediante talleres o reuniones y
otros medios
Se han elaborado manuales de procesos con sus X
22
respectivos flujos de información y de procesos
Administración de los Recursos Humanos
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales cuenta con mecanismos, políticas
23 y procedimientos adecuados para la selección,
inducción, formación, capacitación, compensación,
bienestar social, y evaluación de personal.
Se cuenta con un programa de inducción al personal que X
24 ingresa relacionados con el puesto al que ingresa y de los
principios éticos
Las unidades orgánicas cuenta con la cantidad y calidad X
25 de personal necesario para el adecuado desarrollo sus
actividades
26 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales elabora anualmente un plan de
formación y capacitación del personal, basado en

3
 competencias con la participación de todas las áreas y
se da cumplimiento al mismo

La escala remunerativa está en relación con el cargo, X

27 funciones y responsabilidades asignadas

Competencia Profesional
Se han identificado las competencias necesarias para X
cada cargo previsto en el CAP y han sido plasmadas en
28
un documento normativo (perfil del cargo aprobado).

El personal que ocupa cada cargo de trabajo cuenta con X

29 las competencias establecidas en el perfil del cargo

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

El titular, funcionarios y demás servidores son X

conocedores de la importancia del desarrollo,
30
implantación y mantenimiento del control interno en la
entidad
Asignación de autoridad y responsabilidad
La autoridad y responsabilidad del personal están X
claramente definidas en los manuales, reglamentos u
31
otros documentos normativos y han sido comunicados
formalmente
Estos documentos normativos son revisados X
32 periódicamente con el fin de ser actualizados o
mejorados continuamente (indicar ultima revisión)
Todo el personal conoce sus responsabilidades y actúa X
33 de acuerdo con los niveles de autoridad que le
corresponden
Órgano de Control Institucional
Los Órgano de Control Institucional -OCI evalúan los X
controles de los procesos vigentes e identifican
34
oportunidades de mejora acorde a su Plan Anual de
Control
Son de comprobada competencia profesional los X
35 miembros que conforman el equipo de trabajo del OCI

El OCI evalúa periódicamente el sistema de control X

36
interno de la entidad

II. EVALUACIÓN DE RIESGOS

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Planeamiento de la Administración de Riesgos

Se ha desarrollado un Plan de actividades de X
1 identificación, análisis o valoración, manejo o respuesta
y monitoreo y documentación de los riesgos

4
 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales ha establecido y difundido
2
lineamientos y políticas para la administración de
riesgos
El planeamiento de la administración de riesgos es X
3 especifico en algunas áreas, como en la asignación de
responsabilidades y monitoreo de los mismos

La Oficina General de Sistemas Informáticos y X

Plataformas Virtuales cuenta y ha puesto en práctica el
4
Plan de Administración de Riesgos

Identificación de Riesgos
Están identificados los riesgos significativos por cada X
5
objetivo y proceso critico.

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Se han identificado los eventos negativos (riesgos) que X

6 pueden afectar el desarrollo de las actividades de las
unidades orgánicas
Se ha participado en la identificación de los riesgos de X
7 las actividades de las diferentes unidades orgánicas o
procesos
En la identificación de riesgos se ha tomado en X
consideración aspectos internos (de La Oficina General
8
de Sistemas Informáticos y Plataformas Virtuales) y
externos (fuera de la entidad y sector o entorno)
Valoración de riesgos
En el desarrollo de sus actividades se ha determinado y X
9 cuantificado la posibilidad de que ocurran los riesgos
identificados (probabilidad de ocurrencia)

En el desarrollo de sus actividades se ha cuantificado el X

10 efecto que pueden ocasionar los riesgos identificados
(impacto)
Los riesgos, las probabilidades de ocurrencia, impacto y X
11 cuantificación y latencia han sido registrados por
escrito.
Respuesta al riesgo
Se han establecido las acciones necesarias (controles) y X
12
estrategias para afrontar los riesgos evaluados
Se han definido lineamientos para efectuar seguimiento X
13 periódico a los controles desarrollados con respecto a
los riesgos

III. ACTIVIDADES DE CONTROL

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Procedimiento de Autorización y Aprobación*

5
 Los procedimientos de autorización y aprobación para X
los procesos, actividades y tareas están claramente
1 definidos en manuales o directivas y son realizados
para todos los procesos, actividades y tareas.

Los procedimientos de autorización y aprobación para X

los procesos, actividades y tareas han sido
2
adecuadamente comunicados (escrito) a los
responsables
Segregación de funciones*
Las funciones incompatibles encuentran separadas y X
las actividades expuestas a los riesgos de error o
3
fraude han sido asignadas a diferentes personas o
equipos de trabajo

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Se efectúa rotación periódica del personal asignado en X

4 puestos susceptibles a riesgos de errores o fraude

Evaluación Costo-Beneficio*
El costo de los controles establecidos para sus X
5 actividades está de acuerdo a los resultados esperados
(beneficios)
Se toma en cuenta que el costo de establecer un X
6 control no supere el beneficio que se puede obtener

Controles sobre el acceso a los recursos o archivos*

Se han establecido políticas y procedimientos X

7 documentados que se siguen para la utilización y
protección de los recursos o archivos
El acceso a los recursos o archivos queda evidenciado X
8 en documentos tales como recibos, actas entre otros

Periódicamente se comparan los recursos asignados X

9 con los registros de la entidad (por ejemplo arqueos,
inventarios u otros)
Se ha identificado los activos expuestos a riesgos como X
10 robo o uso no autorizado, y se han establecido medidas
de seguridad documentadas, para los mismos

Los documentos internos que genera y reciben las X

11 unidades orgánicas están debidamente numerados y
protegidos
Verificaciones y conciliaciones*
Las unidades orgánicas periódicamente llevan a cabo X
12 verificaciones sobre la ejecución de los procesos,
actividades y tareas
Periódicamente se comparan los resultados con los X
13 registros de los procesos, actividades y tareas
utilizando para ello distintas fuentes
Evaluación de desempeño
14 La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales cuenta con indicadores de

6
 desempeño para los procesos, actividades y tareas
La evaluación de desempeño se hace con base en los X
planes organizacionales, disposiciones normativas
15
vigentes

Rendición de cuentas
La Oficina General de Sistemas Informáticos y X
Plataformas Virtuales cuenta con procedimientos y
16
lineamientos internos documentados que se siguen
para la rendición de cuentas
La administración exige periódicamente la presentación X
17 de declaraciones juradas a su personal

El personal conoce sus responsabilidades con respecto X

18
de las rendiciones de cuenta

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Documentación de procesos, actividades y tareas

El personal conoce qué procesos involucran a su unidad X
19 orgánica y qué rol le corresponde en los mismos

Los procesos , actividades y tareas de la entidad se X

20 encuentran definidas, establecidas y documentadas al
igual que sus modificaciones
Revisión de procesos, actividades y tareas
Se revisan periódicamente los procesos actividades y X
21 tareas con el fin de que se estén desarrollando de
acuerdo a lo establecido en la normativa vigente
Se implementan las mejoras propuestas y en caso de X
22 detectarse deficiencias se efectúan las correcciones
necesarias
Controles tecnologías de Información y comunicaciones
0 1 2 3 4 5
Se cuenta con políticas y procedimientos escritos para X
23 la administración de los sistemas de información

Es restringido por escrito el acceso a la sala de X

computo, procesamiento de datos, a las redes
24
instaladas, así como al respaldo de la información
(backup)
Los sistemas de información cuentan con controles y X
25 sistemas documentados que evitan el acceso no
autorizado a la información
La entidad cuenta con un Plan Operativo Informático y X
26
con informes de evaluación documentado
El Área de informática cuenta con un Plan de X
27 Contingencias y con informes de evaluación
documentado
Se han definido los controles de acceso general X
28 (seguridad Física y Lógica de los equipos centrales)
Se han creado perfiles de usuario de acuerdo con las X
funciones de los empleados, creación de usuarios con
29
accesos propios(contraseñas) y relación de cada
usuario con el perfil correspondiente
7
 Los programas informáticos (software) de la entidad X
30
cuentan con licencias y autorizaciones de uso
La entidad cuenta con un adecuado servicio de soporte X
31 técnico para las Tecnologías de la Información y
Comunicación (TIC)
Se lleva el control de los nuevos productos ingresados X
32 a desarrollo así como de las modificaciones de los
existentes en carpetas documentadas.
La entidad ha definido políticas sobre el cambio X
33 frecuente de contraseñas, sobre su uso y cuando el
personal se desvincule de las funciones.
La entidad ha establecido controles para la adquisición X
34
de paquetes software
IV. INFORMACIÓN Y COMUNICACIÓN

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Funciones y características de la información
La información Gerencial es seleccionada, analizada, X
1 evaluada y sintetizada para la toma de decisiones

Se han definido y documentado los niveles para el X

2
acceso del personal al sistema de información
Información y responsabilidad
Los funcionarios identifican las necesidades de X
3 información de todos los procesos y han implementado
los controles necesarios en las áreas respectivas

Se cuenta con políticas y procedimientos documentados X

que garantizan el adecuado suministro de información
4 para el cumplimiento de sus funciones y
responsabilidades

Calidad y suficiencia de la información

La información interna y externa que maneja la entidad X
5 es útil, oportuna y confiable en el desarrollo de sus
actividades
Se han diseñado, evaluado e implementado X
mecanismos documentados para asegurar la calidad y
6
suficiencia de la información

Sistemas de información
La entidad está integrada a un solo sistema de X
7 información y se ajusta a las necesidades de sus
actividades
Periódicamente se solicita a los usuarios opinión X
documentada sobre el sistema de información
8
registrándose los reclamos e inquietudes para priorizar
las mejoras
Flexibilidad al cambio
Se revisan periódicamente los sistemas de información X
9 y de ser necesario se rediseñan para asegurar su
adecuado funcionamiento
8
 Archivo institucional
La entidad cuenta con una unidad orgánica que se X
10 encarga de administrar la documentación e información
generada por la entidad
La administración de los documentos e información se X
realiza de acuerdo con las políticas y procedimientos
11 establecidos para la preservación y su conservación
(archivos electrónicos, magnéticos y físicos)

Los ambientes utilizados por el archivo institucional X

12 cuenta con una ubicación y acondicionamiento
apropiado

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Comunicación interna
La entidad ha elaborado y difundido documentos que X
13 orienten la comunicación interna

La administración mantiene actualizado a la Dirección X

14 respecto al desempeño, desarrollo, riesgos, principales
iniciativas y cualquier otros eventos resultantes
La entidad cuenta con mecanismos y procedimientos X
15 para la denuncia de actos indebidos por parte del
personal
Comunicación externa
La entidad cuenta con mecanismos y procedimientos X
16 adecuados para informar hacia el exterior sobre su
gestión institucional
El portal de transparencia de la entidad se encuentra X
17
adecuadamente actualizado
La entidad cuenta con mecanismos y procedimientos X
para asegurar la adecuada atención de los
18
requerimientos externos de información (Ley de
Transparencia y Acceso a la Información Pública)
Canales de comunicación
Se ha implementado alguna política que estandarice X
una comunicación interna y externa, considerándose
19 diversos tipos de comunicación: memorando, paneles
informativos, boletines, revistas

Estos canales de comunicación permiten que la X

20 información fluya de manera clara, ordenada y
oportuna

V. SUPERVISIÓN

Elementos de control 0 1 2 3 4 5 Doc. / Directiva

Actividades de prevención y monitoreo

9
 En el desarrollo de sus labores, se realizan acciones de X
supervisión para conocer oportunamente si éstas se
1
efectúan de acuerdo con lo establecido, quedando
evidencia de ello
Las unidades orgánicas realizan acciones para conocer X
oportunamente si los procesos en los que interviene se
2
desarrollan de acuerdo con los procedimientos
establecidos (monitoreo)
Seguimiento de resultados
Las deficiencias y los problemas detectados en el X
monitoreo se registran y comunican con prontitud a los
3
responsables con el fin de que tomen las acciones
necesarias para su corrección
Elementos de control 0 1 2 3 4 5 Doc. / Directiva
Cuando se descubre oportunidades de mejora, se X
4
disponen medidas para desarrollarlas
Se realiza el seguimiento a la implementación de las X
5 mejoras propuestas a las deficiencias detectadas por el
OCI
Compromiso de mejoramiento
La entidad efectúa periódicamente autoevaluaciones X
6 que le permite proponer planes de mejora que son
ejecutados posteriormente
Se implementan las recomendaciones producto de las X
7 autoevaluaciones realizadas

Se implementan las recomendaciones que formulan los X

8 Órganos de control , las mismas que constituyen
compromisos de mejoramiento

INFORMACIÓN DE RESPONSABLE DEL AREA O TRABAJOR:

NOMBRE Y APELLIDO CARGO FECHA

Revisado por : ______________________________________________ Fecha: ____________________

¡Muchas gracias por su colaboración!

10