sistema control interno al 30 set 2014 (1)
TRANSCRIPT
2014
FONCODES – MIDIS
MEDICIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN FONCODES AL 30 DE SETIEMBRE DEL 2014
1 de 29
ÍNDICE GENERAL
RESUMEN EJECUTIVO 2
I. ANTECEDENTES 4
1. OBJETIVO 4
2. ALCANCE 4
3. MARCO NORMATIVO 4
4. METODOLOGÍA 4
II. ANÁLISIS DEL GRADO DE IMPLEMENTACIÓN DEL 6
SISTEMA DE CONTROL INTERNO
1. Resultados Generales 6
2. Por Componentes de Control Interno 7
Componente 1. Ambiente de Control 7
Componente 2. Evaluación de Riesgos 9
Componente 3. Actividades de Control Gerencial 10
Componente 4. Sistema de Información y Comunicación 11
Componente 5. Supervisión 13
III. CONCLUSIONES 14
IV. RECOMENDACIONES 15
ANEXO 1: ENCUESTA DE PERCEPCIÓN 2014 – CUESTIONARIO 16
ANEXO 2: ENCUESTA DE PERCEPCIÓN 2014 – RESULTADOS 20
ANEXO 3: ENTREVISTA 2014 – RESULTADOS 23
ANEXO 4: PUBLICACIÓN DE LA CGR “MEDICIÓN DE LA 25
IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO
EN EL ESTADO [2013]” (PÁGINAS 6, 22 Y 25)
2 de 29
RESUMEN EJECUTIVO
El presente informe tiene como objetivo proporcionar información referida al grado de avance en la implementación de los Componentes del Sistema de Control Interno de FONCODES, considerando como línea base los resultados presentados en el Diagnóstico del Sistema de Control Interno del FONCODES en agosto del 2013.
Es importante indicar que el control interno en el Perú tiene como referencia el Marco Integrado de Control Interno y sus cinco Componentes: (i) ambiente de control, (ii) evaluación de riesgos, (iii) actividades de control gerencial, (iv) información y comunicación, y (v) supervisión; los mismos que están contenidos en las Normas de Control Interno, aprobadas con Resolución de Contraloría General N° 320-2006-CG, los que constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las entidades.
Con Resolución de Contraloría Nº 458-2008-CG se aprueba la “Guía para la Implementación del Sistema de Control Interno de las entidades del Estado”, estableciéndose que las entidades deben implementar el Sistema de Control Interno y posteriormente emitir un informe con los resultados de la implementación, producto de su autoevaluación.
El grado de avance de la implementación del Sistema de Control Interno fue obtenido en base a la aplicación de un cuestionario de 115 preguntas con opciones cerradas que se remitió a 476 funcionarios y servidores, los que, deducidos los que estaban de vacaciones, en comisión, con licencia, etc., respondieron 368, correspondiendo 241 a las Unidades Territoriales y 127 a la Sede Central; adicionalmente se efectuaron 20 entrevistas a personal que interviene en procesos claves.
El alcance de este informe es a nivel institucional, toda vez que se encuentra pendiente la implementación de una gestión basada en procesos.
Los resultados de la medición varía entre 0.0 y 5.0, y se clasificaron en cinco rangos de calificación: Crítico de 0.0 a 1.0, Incipiente de 1.1 a 2.0, Insuficiente de 2.1 a 3.0, Adecuado de 3.1 a 4.0 y Satisfactorio de 4.1 a 5.0.
A nivel general, la percepción sobre la implementación del Sistema de Control Interno, desde la fecha de elaboración del Diagnóstico (agosto 2013) a setiembre del presente año, ha mejorado, de tener un desarrollo Insuficiente (2.9) a tener un desarrollo Adecuado (3.3), lo que nos permite concluir que hay un progreso institucional en esta dimensión.
Adicionalmente, los resultados obtenidos a nivel general, por cada Componente y Sub Componente se presentan escalados a la graduación de medición que tiene el Índice de Implementación del Sistema de Control Interno (IISCI); Índice que varía de 0.0 a 1.0 y que fue descrito por la Contraloría General de la República en su documento “Medición de la Implementación del Sistema de Control Interno en el Estado” (publicado en agosto del 2014).
Cuantificando los resultados obtenidos para los Componentes según la escala de medición del IISCI, los que muestran un mayor avance son los de Supervisión (0.71), Información y Comunicación (0.69) y Control Gerencial (0.68). El componente Ambiente de Control (0.66) se ubica en un menor rango; mientras que el componente que presenta la implementación más débil, es Evaluación de Riesgos (0.58).
Sin embargo, de agosto 2013 a setiembre 2014, el que presenta un mayor incremento porcentual es Evaluación de Riesgos (de 0.38 a 0.58), en menor magnitud Información y Comunicación (de 0.56 a 0.69), Control Gerencial (de 0.58 a 0.68) y Ambiente de Control (de 0.56 a 0.66), apreciándose un decremento en el componente Supervisión (de 0.80 a 0.71).
A nivel general, FONCODES presenta un resultado de 0.66 según la escala del IISCI, ubicándose por encima del valor promedio del IISCI que determina la Contraloría General de la República para las entidades del estado a nivel nacional: 0.38 (página 6, 22 y 35 de la publicación “Medición de la Implementación del Sistema de Control Interno en el Estado”).
3 de 29
Si bien los resultados en general muestran un progreso institucional en la percepción de la implementación del Sistema de Control Interno, para no desacelerar este proceso, es necesario dar prioridad al diseño y aprobación de la normativa relativa a la gestión por procesos, a nivel de actividades y de tareas. Así también, es esencial formalizar la metodología para administrar los riegos que empleará FONCODES con la finalidad de identificar sus riesgos, valorarlos e implantar controles para mitigarlos.
Igualmente, se recomienda proseguir a nivel de Unidades Territoriales y de Sede Central con las capacitaciones al personal, de manera que continúen tomando conciencia e interiorizado la importancia del control interno como parte de la gestión, a fin de hacer una entidad más eficiente, transparente, regulada, con menos riesgo de uso indebido de los recursos y bienes del estado y cuyo servicio brinde una mayor satisfacción a la población objetivo y al ciudadano en general.
4 de 29
I ANTECEDENTES
1. OBJETIVO
El objetivo del presente informe es presentar información referida al grado de avance de la implementación de los Componentes del Sistema de Control Interno en FONCODES, considerando como línea base los resultados registrados en el Diagnóstico del Sistema de Control Interno del FONCODES de agosto del 2013.
2. ALCANCE
El informe muestra el estado de implementación del Sistema de Control Interno en FONCODES, para cada uno de los cinco Componentes y treinta y cuatro Sub Componentes establecidos en la normativa aprobada por la Contraloría General de la República.
El alcance de este Informe es a nivel general, toda vez que si bien los procesos se encuentran identificados en términos generales, la implementación de una gestión basada en procesos se encuentra pendiente.
El estudio ha comprendido a todas las Unidades Territoriales y a las unidades orgánicas de la Sede Central de la institución.
3. MARCO NORMATIVO
Ley N° 27785 del 22 de julio del 2002, “Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República”.
Ley N° 28716 del 17 de abril del 2006, “Ley de Control Interno de las Entidades del Estado”.
Decreto de Urgencia N° 067-2009 del 22 de junio de 2009, que modifica el Art. 10° de la Ley N° 28716.
Ley N° 29743 del 08 de julio del 2011, Ley que modifica el Art. 10 de la Ley N° 28716.
Resolución de Contraloría General N° 320-2006-CG del 20 de octubre del 2006, que aprueba las “Normas de Control Interno”.
Resolución de Contraloría N° 458-2008-CG del 28 de octubre de 2008, que aprueba “Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado”.
4. METODOLOGÍA
Para poder comparar los resultados del Diagnóstico del Sistema de Control Interno del FONCODES de agosto del 2013, con los obtenidos a setiembre del presente año, se determinó el grado de avance de la implementación del Sistema de Control Interno alcanzado por la institución, así como de cada uno de los Componentes y Sub Componentes establecidos en la normativa aprobada por la Contraloría General de la República, utilizando una metodología similar a la usada para elaborar el Diagnóstico.
Es decir, para el 2014, los valores también se obtuvieron a partir de las respuestas de una Encuesta de percepción y de un Listado de verificación (Entrevista), asignándoles un peso de 1 y 2 respectivamente (ponderación debido a que en el segundo caso los entrevistados fueron Jefes y Coordinadores de las unidades orgánicas).
La diferencia entre los procedimientos utilizados en ambos años, consiste en que la valoración (de 0.0 a 5.0) ya no fue obtenida sobre la base de los porcentajes que respondieron afirmativamente a las preguntas de la Encuesta de Percepción y del Listado de Verificación (Entrevista), sino que fueron cuantificadas directamente bajo la opción de respuestas múltiples (promedio de cálculos de un conjunto de preguntas).
5 de 29
Se empleó una escala de valoración que varía entre 0.0 y 5.0, y se clasificaron en cinco rangos de calificación, los cuales son: Crítico de 0.0 a 1.0, Incipiente de 1.1 a 2.0, Insuficiente de 2.1 a 3.0, Adecuado de 3.1 a 4.0 y Satisfactorio de 4.1 a 5.0.
La Encuesta de Percepción y el Listado de Verificación (Entrevista), consistió en un cuestionario de 115 preguntas con opciones cerradas (preguntas que presentan alternativas de respuestas para marcar una de ellas en forma obligatoria), preguntas que están asociadas a un Sub Componente y Componente de las Normas del Control Interno.
La Encuesta de percepción, fue enviado vía correo electrónico en el mes de setiembre del 2014 a todo el personal de las Unidades Territoriales y de la Sede Central, recibiendo las respuestas a través de un módulo informático en línea; trabajándose un total de 368 cuestionarios recibidos (241 funcionarios de las Unidades Territoriales y 127 de la Sede Central), lo que representa una tasa de respuesta aproximada del 77%. Asimismo se efectuaron 20 entrevistas a personal que interviene en procesos claves.
El cálculo se realizó por niveles. Primero se recogió el valor de cada pregunta en función de la respuesta proporcionada. Luego se calcularon los valores de cada Sub Componente, promediando el valor de las preguntas asociadas al mismo. Así, cada Sub Componente tiene un valor propio. Luego se procedió con el cálculo de cada Componente, resultante del promedio de sus respectivos Sub Componentes. Finalmente, se calculó el valor institucional tomando el promedio del valor de los Componentes.
Adicionalmente, con la finalidad de concordar con la metodología revelada recientemente por la Contraloría General de la República en su documento “Medición de la Implementación del Sistema de Control Interno en el Estado” (publicado en agosto del 2014), los resultados obtenidos a nivel general, por cada Componente y Sub Componente se presentan escalados a la graduación de medición que tiene el denominado “Índice de Implementación del Sistema de Control Interno” (IISCI); Índice que varía de 0.0 a 1.0, donde un mayor valor representa una mejor implementación.
Como el IISCI es un instrumento que emplea la Contraloría General de la República para medir el grado de implementación del Sistema de Control Interno en las entidades del Estado (a nivel general, de cada Componente y Sub Componente), resulta pertinente, para futuras mediciones, adaptarnos a la metodología citada en el párrafo anterior, ya que de esta manera aplicaremos el mismo índice que usa dicho órgano superior de control, lo que permitirá además, comparar la evolución de nuestra institución respecto a las otras entidades del Sector Público.
6 de 29
II ANÁLISIS DEL GRADO DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO
A continuación se muestran los resultados del grado de avance de la implementación de los
Componentes y Sub Componentes del Sistema de Control Interno en el Fondo de Cooperación
para el Desarrollo Social – FONCODES, considerando como línea base los resultados
registrados en el Diagnóstico del Sistema de Control Interno del FONCODES de agosto del
2013.
Como se indicó en el numeral 4 del Capítulo I, los resultados obtenidos a nivel general, por
cada Componente y Sub Componente también se presentan escalados a la graduación de
medición que tiene el denominado “Índice de Implementación del Sistema de Control Interno”
(IISCI), que viene empleando la Contraloría General de la República para medir el grado de
implementación del Sistema de Control Interno en las entidades del Estado.
1. Resultados Generales
La percepción sobre la implementación del Sistema de Control Interno en FONCODES,
desde la fecha de elaboración del Diagnóstico del Sistema de Control Interno del
FONCODES (agosto del 2013), a setiembre del presente año, ha mejorado a nivel general;
de tener un desarrollo Insuficiente (2.9) a tener un desarrollo Adecuado (3.3), lo que nos
permite concluir que hay un progreso institucional en esta dimensión
Los cinco Componentes que conforman el Sistema de Control Interno alcanzan el grado de
avance de implementación y/o desarrollo que se muestra en el siguiente cuadro:
Cuadro Nº 1: Participación porcentual por Componente
Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI)
Resultados Resultados
(IISCI)
C1. Ambiente de Control 2.8 0.56 3.30 0.66 + 0.10
C2. Evaluación de Riesgos 1.9 0.38 2.92 0.58 + 0.20
C3. Actividades de Control Gerencial 2.9 0.58 3.39 0.68 + 0.10
C4. Sistema de Información y Comunicación 2.8 0.56 3.45 0.69 + 0.13
C5. Supervisión 4.0 0.80 3.53 0.71 - 0.09
FONCODES SCI 2.9 0.58 3.32 0.66 + 0.08
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
Como los resultados obtenidos también se presentan escalados a la graduación de
medición del IISCI (varía de 0.0 a 1.0), se evidencia que los componentes que muestran un
mayor avance son los de Supervisión (71%), Sistema de Información y Comunicación (69%)
y Actividades de Control Gerencial (68%). El componente Ambiente de Control (66%) se
ubica en un menor rango. El componente que presenta la implementación más débil, es
Evaluación de Riesgos (58%).
Sin embargo, de agosto 2013 a setiembre 2014, el que presenta un mayor incremento
porcentual es Evaluación de Riesgos (de 38% a 58%), en menor magnitud Sistema de
Información y Comunicación (de 56% a 69%), Actividades de Control Gerencial (de 58% a
68%) y Ambiente de Control (de 56% a 66%), apreciándose un decremento en el
componente Supervisión (de 80% a 71%).
7 de 29
56%
38%
58% 56%
71%
66%
58%
68% 69%
80%
C1. Ambientede Control
C2. Evaluaciónde Riesgos
C3. Actividadesde ControlGerencial
C4. Sistema deInformación yComunicación
C.5 Supervisión
2013
2014
A nivel general, FONCODES presenta un resultado de 66% según la escala del IISCI,
ubicándose por encima del valor promedio del IISCI que determina la Contraloría General
de la República para las entidades del estado a nivel nacional: 38% (página 6, 22 y 35 de la
publicación “Medición de la Implementación del Sistema de Control Interno en el Estado”).
2. Por Componentes de Control Interno
Se procedió al análisis en función a los siguientes cinco componentes de control interno
establecidos en las Normas de Control Interno: C1 Ambiente de Control; C2 Evaluación de
Riesgos; C3 Actividades de Control Gerencial; C4.Sistema de Información y Comunicación;
y, C5 Supervisión.
La visión general al mes de setiembre del 2014, cuyo promedio es 0.66, está validada en
cada una de las respuestas incorporadas y agrupadas en sub componentes. La evaluación
por componentes se muestra en el gráfico siguiente:
Gráfico 1: Resultados promedio por Componente de Control Interno
Componente 1: Ambiente de Control
Este componente del Sistema de Control Interno tiene un grado de implementación de 0.66,
lo que representa un incremento de 0.10 con relación al año 2013.
La mayoría de sus elementos han sido normados por los entes rectores; por lo que resultan
de cumplimiento obligatorio por las entidades. Para fines prácticos estos elementos han sido
agrupados y definidos como Sub Componentes.
El componente Ambiente de Control es uno de los más importantes, que cuenta con
mayores elementos factibles de ser evaluados. En total, las características de este
componente están agrupados en los siguientes ocho Sub Componentes:
8 de 29
69%
56%
74%
36% 34% 50%
58%
50%
82%
65%
80%
67%
60%
63%
61%
63%
SC1. Filosofía de laDirección
SC2. Integridad yValores Éticos
SC3. AdministraciónEstratégica
SC4. EstructuraOrganizacional
SC5. Administraciónde Recursos
Humanos
SC6. CompetenciaProfesional
SC7. Asignación deAutoridad y
Responsabilidad
SC8. Órgano deControl Institucional
2013
2014
Cuadro N° 2: Participación Ambiente de Control por Sub Componentes
Sub Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI)
Resultados Resultados
(IISCI)
SC1. Filosofía de la Dirección 4.1 0.82 3.46 0.69 - 0.13
SC2. Integridad y Valores Éticos 2.8 0.56 3.27 0.65 + 0.09
SC3. Administración Estratégica 3.7 0.74 3.98 0.80 + 0.06
SC4. Estructura Organizacional 1.8 0.36 3.33 0.67 + 0.31
SC5. Administración de Recursos Humanos 1.7 0.34 3.00 0.60 + 0.26
SC6. Competencia Profesional 2.5 0.50 3.17 0.63 + 0.13
SC7. Asignación de Autoridad y Responsabilidad 2.9 0.58 3.05 0.61 + 0.03
SC8. Órgano de Control Institucional 2.5 0.50 3.16 0.63 + 0.13
PROMEDIO COMPONENTE 1 2.8 0.56 3.30 0.66 + 0.10
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
Gráfico 2: Por Sub Componentes del Componente Ambiente de Control
Del cuadro anterior se evidencia que los sub componentes que muestran un mayor grado de
implementación son: Administración Estratégica (0.80) y Filosofía de la Dirección (0.69). Los
sub componentes que presentan la implementación más débil, son Asignación de Autoridad
y Responsabilidad (0.61) y Administración de Recursos (0.60).
Asimismo se observa que en el año 2014, respecto al año 2013, los sub componentes
Estructura Organizacional y Administración de Recursos Humanos muestran el mayor
incremento en el grado de implementación, de 0.31 y 0.26 puntos respectivamente; mientras
9 de 29
28%
50%
28%
44%
59%
60%
57%
58%
SC1. Planeamiento deGestión de Riesgos
SC2. Identificación deRiesgos
SC3. Valoración deRiesgos
SC4. Respuesta alRiesgo
2013
2014
que el sub componente Filosofía de la Dirección presenta una disminución de 0.13 puntos
porcentuales.
Componente 2: Evaluación de Riesgos
El componente Evaluación de Riesgos, tiene un grado de avance de 0.58, lo que representa
un incremento de 0.20 con relación al año 2013.
Este componente constituye una tarea fundamental en la planificación y ejecución de las
actividades institucionales, pues todo riesgo puede representar una amenaza para la
entidad frente a la consecución de sus metas y objetivos.
El Componente Evaluación de Riesgos está conformado por los siguientes Sub
Componentes:
Cuadro N° 3: Participación Evaluación de Riesgos por Sub Componentes
Sub Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI)
Resultados Resultados
(IISCI)
SC1. Planeamiento de Gestión de Riesgos 1.4 0.28 2.96 0.59 + 0.31
SC2. Identificación de Riesgos 2.5 0.50 2.99 0.60 + 0.10
SC3. Valoración de Riesgos 1.4 0.28 2.83 0.57 + 0.29
SC4. Respuesta al Riesgo 2.2 0.44 2.92 0.58 + 0.14
PROMEDIO COMPONENTE 2 1.9 0.38 2.92 0.58 + 0.20
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
Gráfico 3: Por Sub Componentes del Componente Evaluación de Riesgos
10 de 29
Del cuadro anterior se evidencia que el sub componente que muestran un mayor grado de
implementación es Identificación de Riesgos (0.60), mientras que el sub componente que
presenta la implementación más débil, es Valoración de Riesgos (0.57).
Asimismo se observa que en el año 2014, respecto al año 2013, el sub componente
Planeamiento de Gestión de Riesgos muestra el mayor incremento en el grado de
implementación, de 0.28 y 0.31 puntos; mientras que el sub componente Identificación de
Riesgos presenta el menor incremento, de 0.10 puntos porcentuales.
Componente 3: Actividades de Control Gerencial
El presente componente tiene un grado de implementación de 0.68, habiendo incrementado
el avance en 0.10 con relación al año anterior.
Este componente hace referencia al control que se hace desde la primera línea de las
entidades públicas. Incorpora todas las actividades, procedimientos y controles establecidos
por los directivos y funcionarios en las áreas y procesos de la entidad pública.
El objeto de los mismos es administrarlos adecuadamente con el mínimo de riesgos y
tendiendo a la eficacia, eficiencia, economía y calidad de los servicios que brinda y, el
cumplimiento de la normativa, con el objeto de reducir los potenciales actos de corrupción.
Sobre el particular, se evaluaron los siguientes sub componentes.
Cuadro N° 4: Participación Actividades de Control Gerencial
Sub Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI)
Resultados Resultados
(IISCI)
SC1. Procedimiento de Autorización y Aprobación 3.6 0.72 3.40 0.68 - 0.04
SC2. Segregación de Funciones 1.7 0.34 3.04 0.61 + 0.27
SC3. Evaluación de Costo - Beneficio 2.8 0.56 2.70 0.54 - 0.02
SC4. Controles sobre Accesos y Recursos 3.1 0.62 3.52 0.70 + 0.08
SC5. Verificaciones y Conciliaciones 0.0 0.00 3.36 0.67 + 0.67
SC6. Evaluación de Desempeño 3.6 0.72 3.07 0.61 - 0.11
SC7. Rendición de Cuentas 3.9 0.78 3.89 0.78 = 0.00
SC8. Documentación de Procesos, Actividades y Tareas 3.8 0.76 3.62 0.72 - 0.04
SC9. Revisión de Procesos, Actividades y Tareas 3.9 0.78 3.51 0.70 - 0.08
SC10. Controles para las TICs 2.0 0.40 3.84 0.77 + 0.37
PROMEDIO COMPONENTE 3 2.9 0.58 3.39 0.68 + 0.10
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
11 de 29
68%
34% 54%
62%
0%
61% 78%
72%
70% 40%
72%
61%
56%
70%
67%
72%
78%
76%
78%
77%
SC1. Procedimiento deAutorización y
Aprobación
SC2. Segregación deFunciones
SC3. Evaluación deCosto - Beneficio
SC4. Controles sobreAccesos y Recursos
SC5. Verificaciones yConciliaciones
SC6. Evaluación deDesempeño
SC7. Rendición deCuentas
SC8. Documentación deProcesos, Actividades y
Tareas
SC9. Revisión deProcesos, Actividades y
Tareas
SC10. Controles para lasTICs
2013
2014
Gráfico 4: Por Sub Componentes del Componente Actividades de Control Gerencial
Del cuadro anterior se evidencia que los sub componentes que muestran un mayor grado de
implementación son: Rendición de Cuentas (0.78) y Controles para las TICs (0.77). Los sub
componentes que presentan la implementación más débil, son Segregación de Funciones
(0.61) y Evaluación de Desempeño (0.61).
Asimismo se observa que en el año 2014, respecto al año 2013, los sub componentes
Controles para las TICs y Segregación de Funciones muestran el mayor incremento en el
grado de implementación, de 0.37 y 0.27 puntos respectivamente; mientras que el sub
componente Revisión de Procesos, Actividades y Tareas presenta una disminución de 0.08
puntos porcentuales.
Componente 4: Sistema de Información y Comunicación
Este componente tiene un nivel de implementación de 0.69, habiendo alcanzado un avance
en 0.13 con relación al 0.56 del año 2013 y refleja las actividades, procedimientos y
controles que los directivos y funcionarios han establecido en la organización con el objeto
de administrar y brindar información oportuna y con un máximo de seguridad.
Igualmente, busca establecer las pautas para que la comunicación interna y externa se
utilice dentro de los conductos y procedimientos establecidos, optimizando el uso de los
mismos.
Los sub componentes evaluados fueron los siguientes:
12 de 29
68%
52%
62%
48%
46% 52%
52%
66%
48%
72%
67%
73%
67%
67% 67%
68%
71%
69%
SC1. Funciones yCaracteristicas de la
Información
SC2. Información yResponsabilidad
SC3. Calidad ySuficiencia de la
Información
SC4. Sistemas deInformación
SC5. Flexibilidad alCambio
SC6. ArchivoInstitucional
SC7. ComunicaciónInterna
SC8. ComunicaciónExterna
SC9. Canales deComunicación
2013
2014
Cuadro N° 5: Participación Sistema de Información y Comunicación
Sub Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI)
Resultados Resultados
(IISCI)
SC1. Funciones y Características de la Información 3.4 0.68 3.58 0.72 + 0.04
SC2. Información y Responsabilidad 2.6 0.52 3.37 0.67 + 0.15
SC3. Calidad y Suficiencia de la Información 3.1 0.62 3.64 0.73 + 0.11
SC4. Sistemas de Información 2.4 0.48 3.35 0.67 + 0.19
SC5. Flexibilidad al Cambio 2.3 0.46 3.35 0.67 + 0.21
SC6. Archivo Institucional 2.6 0.52 3.34 0.67 + 0.15
SC7. Comunicación Interna 2.6 0.52 3.39 0.68 + 0.16
SC8. Comunicación Externa 3.3 0.66 3.55 0.71 + 0.05
SC9. Canales de Comunicación 2.4 0.48 3.46 0.69 + 0.21
PROMEDIO COMPONENTE 4 2.8 0.56 3.45 0.69 + 0.13
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
Gráfico 5: Por Sub Componentes del Componente Información y Comunicación
Del cuadro anterior se evidencia que los sub componentes que muestran un mayor grado de
implementación son: Calidad y Suficiencia de la Información (0.73) y Funciones y
Características de la Información (0.72). Los sub componentes que presentan la
implementación más débil, son Archivo Institucional (0.67) y Sistemas de Información (0.67).
Asimismo se observa que en el año 2014, respecto al año 2013, los sub componentes
Flexibilidad al Cambio y Canales de Comunicación muestran el mayor incremento en el
grado de implementación de 0.21 puntos ambos sub componentes; mientras que el sub
componente Funciones y Características de la Información presenta menor incremento.
13 de 29
69%
72% 70%
86%
82% 70%
SC1. Actividades dePrevención yMonitoreo
SC2. Seguimiento deResultados
SC3. Compromisos deMejoramiento
2013
2014
Componente 5: Supervisión
Este último componente tiene un grado de implementación de 0.71, reflejando las
actividades, procedimientos y controles que los directivos y funcionarios han establecido en
la organización con el objeto de administrar el Sistema de Control Interno implementado en
la entidad.
Los sub componentes evaluados se muestran en el cuadro siguiente:
Cuadro N° 6: Participación Supervisión
Sub Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI)
Resultados Resultados
(IISCI)
SC1. Actividades de Prevención y Monitoreo 4.3 0.86 3.44 0.69 - 0.17
SC2. Seguimiento de Resultados 4.1 0.82 3.61 0.72 - 0.10
SC3. Compromisos de Mejoramiento 3.5 0.70 3.52 0.70 = 0.00
PROMEDIO COMPONENTE 5 4.0 0.80 3.53 0.71 - 0.09
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
Gráfico 6: Por Sub Componentes del Componente Supervisión
Del cuadro anterior se evidencia que el sub componente que muestra un mayor grado de
implementación es el de Seguimiento de Resultados (0.72). El sub componente que
presenta la implementación más débil, es Actividades de Prevención y Monitoreo (0.69).
Asimismo se observa que en el año 2014, respecto al año 2013, el sub componente
Compromisos de Mejoramiento no ha incrementado el grado de implementación; mientras
que los sub componentes Actividades de Prevención y Seguimiento de Resultados
presentan una disminución de 0.17 y 0.10 puntos porcentuales, respectivamente.
14 de 29
III CONCLUSIONES
1. La percepción sobre la implementación del Sistema de Control Interno en FONCODES, desde la fecha de elaboración del Diagnóstico del Sistema de Control Interno del FONCODES en agosto del 2013, a setiembre del presente año, ha mejorado a nivel general; de tener un desarrollo Insuficiente (2.9) a tener un desarrollo Adecuado (3.3), lo que nos permite concluir que hay un progreso institucional en esta dimensión.
2. Los cinco Componentes que conforman el Sistema de Control Interno alcanzan el grado de avance de implementación y/o desarrollo que se muestra en la siguiente tabla:
Componente Resultados 2013 (*) Resultados 2014
Diferencia IISCI Resultados
Resultados (IISCI) Resultados
Resultados
(IISCI)
C1. Ambiente de Control 2.8 0.56 3.30 0.66 + 0.10
C2. Evaluación de Riesgos 1.9 0.38 2.92 0.58 + 0.20
C3. Actividades de Control Gerencial 2.9 0.58 3.39 0.68 + 0.10
C4. Sistema de Información y Comunicación 2.8 0.56 3.45 0.69 + 0.13
C5. Supervisión 4.0 0.80 3.53 0.71 - 0.09
FONCODES SCI 2.9 0.58 3.32 0.66 + 0.08
(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)
Como los resultados obtenidos también se presentan escalados a la graduación de medición del IISCI (varía de 0.0 a 1.0), se evidencia que los componentes que muestran un mayor avance son: Supervisión (71%), Sistema de Información y Comunicación (69%) y Actividades de Control Gerencial (68%). El componente Ambiente de Control (66%) se ubica en un menor rango. El componente que presenta la implementación más débil, es Evaluación de Riesgos (58%).
Sin embargo, de agosto 2013 a setiembre 2014, el que presenta un mayor incremento porcentual es Evaluación de Riesgos (de 38% a 58%), en menor magnitud Sistema de Información y Comunicación (de 56% a 69%), Actividades de Control Gerencial (de 58% a 68%) y Ambiente de Control (de 56% a 66%), apreciándose un decremento en el componente Supervisión (de 80% a 71%).
3. A nivel general, FONCODES presenta un resultado de 66% según la escala del IISCI, ubicándose por encima del valor promedio del IISCI que determina la Contraloría General de la República para las entidades del estado a nivel nacional: 38% (página 6, 22 y 35 de la publicación “Medición de la Implementación del Sistema de Control Interno en el Estado”).
15 de 29
IV RECOMENDACIONES
1. Si bien los resultados en general muestran un progreso institucional en la percepción de la implementación del Sistema de Control Interno, para no desacelerar este proceso, es necesario dar prioridad al diseño y aprobación de la normativa relativa a la gestión por procesos y procedimientos. Así también, es esencial formalizar la metodología para administrar los riegos que empleará FONCODES con la finalidad de identificar sus riesgos, valorarlos e implantar controles para mitigarlos.
2. En el marco de las actividades del Plan de Trabajo del SCI, se recomienda proseguir a nivel de Unidades Territoriales y de Sede Central con las capacitaciones al personal, de manera que continúen tomando conciencia e interiorizado la importancia del control interno como parte de la gestión, a fin de hacer una entidad más eficiente, transparente, regulada, con menos riesgo de uso indebido de los recursos y bienes del estado y cuyo servicio brinde una mayor satisfacción a la población objetivo y al ciudadano en general.
3. Como el Índice de Implementación del Sistema de Control Interno (IISCI) es un instrumento que emplea la Contraloría General de la República para medir el grado de implementación del Sistema de Control Interno en las entidades del Estado (metodología presentada en su documento “Medición de la Implementación del Sistema de Control Interno en el Estado”, publicado en agosto del 2014), resulta pertinente, para futuras evaluaciones, adaptarnos a dicha metodología, ya que de esta manera aplicaremos el mismo criterio que usa dicho órgano superior de control, además de que de esta manera será factible comparar la evolución de nuestra institución respecto a las otras entidades del Sector Público.
xxx 0 xxx
16 de 29
COMPONENTE Nº SISTEMA DE CONTROL INTERNO 1 2 3 4 5
1La Dirección ha difundido los objetivos de control interno y adopta una actitud de apoyo permanente
hacia el control interno y el logro de sus objetivos.
2La Dirección promueve y reconoce los aportes del personal para mejorar el desarrollo de las
actividades laborales.
3Se realizan coordinaciones con otras áreas en el marco de sus competencias, como retroalimentación
de los procesos y actividades.
4La Dirección demuestra una actitud positiva para implementar las recomendaciones del Órgano de
Control Institucional.
5Considera que se promueve un ambiente de confianza entre el personal del área y de otras oficinas,
producto de la comunicación, reuniones, charlas y otros medios.
6
La entidad promueve la difusión de la Ley 27815 "Ley del Código de Ética de la Función Pública" entre el
personal, como herramienta para la creación de un clima y cultura coherente con la filosofía de la
entidad.
7Se disponen de mecanismos de investigación y sanción para los responsables en caso de producirse
actos ilegales, de acuerdo con las políticas definidas por la Alta Dirección.
8Se comunican debidamente, dentro de la entidad, las acciones disciplinarias que se toman sobre
violaciones éticas.
9 La Dirección ha difundido la visión, misión, metas y objetivos estratégicos de la entidad.
10 La Dirección comunica las metas del Plan Operativo al personal del área.
11 Considera que la función que realiza usted coadyuva al cumplimiento de los objetivos y metas del área.
12Los resultados de las mediciones efectuadas a los planes operativos en los últimos dos semestres están
dentro de los niveles esperados.
13 La estructura organizacional es congruente a la misión y objetivos estratégicos de la entidad.
14El personal que labora ocupa una plaza prevista en el Presupuesto Analítico de Personal y un cargo
incluido en el cuadro de Asignación de Personal .
15 Se cuentan con manuales para los procesos estratégicos del área.
16Los manuales de los procesos contienen los respectivos flujos de información, favoreciendo su
desarrollo.
17Se dispone de directivas, reglamentos, guías técnicas y/o metodologías, que regulan la gestión del área y
han sido aprobadas por la Alta Dirección.
18La entidad cuenta con mecanismos, políticas y procedimientos adecuados para la selección, inducción,
formación, capacitación, compensación, bienestar social y evaluación de personal.
19La Unidad de Administración elabora anualmente un plan de capacitación para el personal de la
entidad, en coordinación con todas las áreas.
20Se han desarrollado capacitaciones durante los años 2012 y 2013 organizadas por la entidad en las que
ha participado.
21La escala remunerativa está en relación con las funciones, responsabilidades y el puesto, así como se
encuentra actualizada.
22Considera que las Unidades cuentan con la cantidad de personal necesaria para el adecuado
desarrollo de sus actividades.
23 Se dispone en el área de un clima laboral que favorece el cumplimiento de los objetivos
24Se han identificado las competencias necesarias para cada cargo previsto en el Cuadro de Asignación
de Personal .
25El personal que ocupa cada cargo en el área, cuenta con las competencias establecidas en el perfil
cargo.
26El personal del área conoce la importancia de la implementación y mantenimiento del control interno en
la entidad.
27La autoridad y responsabilidad del personal están claramente definidas en los manuales, reglamentos u
otros documentos normativos.
28En el área se encuentran debidamente difundidas las responsabilidades que le corresponden al
personal.
29El Órgano de Control Institucional evalúa los controles de los procesos vigentes e identifica
oportunidades de mejora, agregando valor a la gestión de la entidad.
30 El Órgano de Control Institucional evalúa periódicamente el sistema de control interno de la entidad.
Competencia profesional
Asignación de Autoridad y Responsables
Órgano de Control Institucional
Filosofía de la Dirección
Integridad y Valores Éticos
Administración Estratégica
Estructura Organizacional
Administración de Recursos Humanos
AMBIENTE DE
CONTROL
ANEXO 1: ENCUESTA DE PERCEPCIÓN 2014 - CUESTIONARIO
17 de 29
31 La Dirección ha establecido y difundido lineamientos y políticas para la administración de riesgos.
32
En las labores de planificación y programación de actividades de su área se considera la gestión del
riesgo en los procesos estratégicos, se asignan responsabilidades y se designan responsables del
monitoreo.
33 Se tienen definidos los criterios para identificar, valorar y gestionar los riesgos, en su área.
34 Están identificados los riesgos significativos por cada objetivo estratégico de la entidad.
35 Ha participado en la identificación de los riesgos de las actividades de su área.
36 Se tienen controles relacionados con los riesgos identificados.
37En el desarrollo de sus funciones identifica riesgos y adopta medidas para mitigar los posibles efectos de
éstos.
38En el desarrollo de sus actividades se ha determinado y cuantificado la posibilidad de que ocurran los
riesgos identificados .
39En el desarrollo de sus actividades se ha cuantificado el efecto que pueden ocasionar los riesgos
identificados .
40 Los riesgos, sus probabilidades de ocurrencia e impacto han sido registrados por escrito.
41 Se dispone de un procedimiento que permita desarrollar la respuesta ante los riesgos identificados.
42Se han implementado las acciones necesarias para responder a los riesgos identificados en la gestión
de su área.
43 Se evalúa periódicamente la eficacia de los controles internos en su área.
44La Dirección ha determinado qué actividades requieren aprobación y/o autorización sobre la base de
los riesgos identificados.
45
Los procedimientos de autorización y aprobación para los procesos, actividades y tareas están
claramente definidos en manuales de procedimientos, directivas u otros y son realizados para los
procesos y actividades principales
46Se han definido a los responsables, en los distintos niveles, de los procedimientos de autorización y
aprobación para los procesos, actividades y tareas.
47 Se deja evidencia tangible de los procedimientos de autorización y aprobación en el área.
48Las actividades expuestas a los mayores riesgos de error o fraude han sido asignadas a diferentes
personas o equipos.
49 Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude.
50En el área se dispone de los controles internos necesarios para evitar la duplicidad de funciones y
tareas.
ACTIVIDADES DE
CONTROL51
Previo a la implementación de un control, se calculan los costos de su implementación en relación a los
beneficios esperados con dicho control.
52Se han identificado los activos expuestos a riesgos como robo o uso no autorizado, y se han establecido
medidas de seguridad para los mismos, en su Unidad.
53En el área se ha asignado a un trabajador la responsabilidad de custodiar y cautelar el debido uso y
acceso a la informacion reservada y confidencial que se tuviere.
54El acceso a los recursos o archivos confidenciales del área queda evidenciado en registros, actas,
reportes, entre otros.
55Conoce su responsabilidad respecto a los bienes y recursos que le han sido asignados y toma
previsiones para su protección.
56 Se realiza un control periódico de los bienes y recursos asignados con los registros de la entidad .
57Se han difundido las disposiciones y políticas vigentes que prohíben el revelar información o datos
confidenciales a terceros no autorizados, así como la obligación de cumplir con tales normas.
58 Se aplican acciones correctivas por el inadecuado uso de la información o bienes.
59 Periódicamente, se llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas.
60 La entidad cuenta con indicadores de desempeño para los procesos y actividades.
61Se han desarrollado indicadores de gestión que permiten medir el logro de metas y objetivos
estratégicos.
62 La Dirección efectúa periódicamente un proceso de evaluación del desempeño de personal del área.
63Los procedimientos de evaluación de desempeño de la entidad son adecuados y favorecen a la gestión
del área.
Controles sobre el acceso a los recursos o archivos
Verificaciones y conciliaciones
Evaluación de desempeño
Valoración de riesgos
Respuesta al riesgo
Procedimiento de Autorización y Aprobación
Segregación de funciones
Evaluación Costo-Beneficio
Planeamiento de la Administración de Riesgos
Identificación de Riesgos
EVALUACIÓN DE
RIESGOS
18 de 29
64 La entidad cuenta con procedimientos y lineamientos internos para la rendición de cuentas.
65 Conoce sus responsabilidades con respecto de las rendiciones de cuenta.
66 La administración exige periódicamente la presentación de declaraciones juradas a su personal.
67Se cumplen con los plazos establecidos por la Alta Direccion para el cumplimiento de encargos,
actividades asignadas o entregas de información.
68Se comunican los logros y limitaciones en la gestión del área cuando se evalúan los resultados
alcanzados.
69 Conoce qué procesos involucran a su Unidad/Coordinación y que rol le corresponde en los mismos.
70
Los procesos en el área están documentados y cuentan con manuales de procedimientos, que permiten
identificar: áreas con las que interactúan, insumos para su gestión, resultados que producen, actividades
que se efectúan, riesgos, controles, entre otros.
71 Los procesos y subprocesos cuentan con objetivos claramente establecidos.
ACTIVIDADES DE
CONTROL72
El área dispone de las normas y disposiciones actualizadas al nuevo marco legal de la entidad para el
cumplimiento de sus funciones.
73Se revisan periódicamente los procesos, actividades y tareas, con el fin de verificar que se estén
desarrollando de acuerdo a lo establecido en la normativa vigente.
74Las actividades en las que participa el personal del área se revisan periódicamente con el fin de
proponer modificaciones, cambios o actualizaciones, que permitan realizar mejoras.
75Es restringido el acceso a la sala de cómputo, procesamiento de datos, a las redes instaladas, así como
al respaldo de la información , dando seguridad física y lógica a los equipos centrales.
76La información generada por los sistemas cuenta con la formal asignación de autorizaciones y accesos
permitidos, tanto para el ingreso como para el control de datos en los sistemas.
77Los manuales de los sistemas se encuentran formalizados y accesibles a los niveles y usuarios
autorizados.
78Se han creado perfiles de usuario de acuerdo con las funciones del personal, creación de usuarios con
accesos propios y relación de cada usuario con el perfil correspondiente.
79Los usuarios de los sistemas disponibles en el área cuentan con sus cuentas de usuario y contraseñas
respectivas, las cuales son variadas periódicamente por seguridad.
80 La entidad cuenta con un adecuado servicio de soporte técnico.
81 Los programas informáticos de la entidad cuentan con licencias y autorizaciones de uso.
82 La información del área se selecciona, analiza, evalúa y sintetiza para la toma de decisiones.
83Los conocimientos e información recibidos a través de las capacitaciones son transmitidos y
compartidos a todo el personal del área.
84La información está disponible para todos los interesados, con las limitaciones de la confidencialidad
que corresponden.
85El área recibe la asignación de recursos suficientes para disponer de sistemas de información eficaces
y efectivos que favorezcan su gestión.
86Se cuenta con políticas y procedimientos que garanticen el adecuado suministro de información para el
cumplimiento de sus funciones y responsabilidades.
87Se toma en cuenta la opinión y aportes del personal del área para solucionar problemas de información
y comunicación.
INFORMACIÓN Y
COMUNICACIÓN88
Los sistemas de información que dispone el área facilitan información oportuna, actual y facilmente
accesible, con valor para la toma de decisiones.
89Se ha diseñado, evaluado e implementado mecanismos para asegurar la calidad y suficiencia de la
información.
90El área ha promovido el uso de sistemas informáticos que permitan cumplir adecuadamente sus
funciones.
91La entidad está integrada a un solo sistema de información y se ajusta a las necesidades de sus
actividades.
92Periódicamente se solicita a los usuarios opinión sobre el sistema de información, registrándose los
reclamos e inquietudes para priorizar las mejoras.
Sistemas de Información
Revisión de procesos, actividades y tareas
Controles para las Tecnologías de Información y Comunicaciones
Funciones y características de la información
Información y responsabilidad
Calidad y suficiencia de la información
Rendición de cuentas
Documentación de procesos, actividades y tareas
19 de 29
93Se cuenta con los mecanismos de coordinación para gestionar respuestas a los sistemas tecnológicos
que se requerirán en el marco de las nuevas normas vigentes.
94Se revisan periódicamente los sistemas de información y de ser necesario se rediseñan en la entidad
para asegurar su adecuado funcionamiento.
95La entidad cuenta con un área que se encargue de administrar la documentación e información
generada/recibida.
96El área cuenta con el ambiente adecuado que permita administrar la documentación e información
generada/recibida.
97La administración de documentos e información se realiza de acuerdo con políticas y procedimientos
establecidos para la preservación y mantenimiento de archivos electrónicos, magnéticos y físicos.
98 La entidad ha elaborado y difundido documentos que orienten la comunicación interna.
99 La comunicación interna contribuye al desarrollo adecuado de las actividades del área.
INFORMACIÓN Y
COMUNICACIÓN100
La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del
personal.
101La entidad cuenta con mecanismos y procedimientos adecuados para informar hacia el exterior sobre
su gestión institucional.
102 Se mantienen canales de comunicación fluidos y adecuados con los grupos de interés.
103 La página Web de la entidad se encuentra actualizada.
104Los mensajes, información, comunicaciones que deben ser remitidas a los grupos de interés de la
entidad cuentan con los aportes del área.
105Se ha implementado alguna política que estandarice una comunicación interna y externa
considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines etc.
106Se dispone de adecuados mecanismos de comunicación y coordinación entre las unidades de la
entidad.
107Estos mecanismos de comunicación permiten que la información fluya clara, ordenada y exista una
atención oportuna.
108La Dirección realiza acciones para conocer oportunamente si los procesos en los que interviene se
desarrollan de acuerdo con los procedimientos establecidos, y si es necesario adaptarlos a los cambios.
109En el área se supervisa de forma permanente si las labores del personal se efectúan de acuerdo con lo
establecido, así como los resultados obtenidos, quedando evidencia de ello.
110
Los problemas detectados en el monitoreo se registran y comunican con prontitud a los responsables
con el fin de que tomen las acciones necesarias para su corrección, precisando plazos para su
cumplimiento.
111Se realiza el seguimiento a la implementación de las mejoras y recomendaciones propuestas por el
Órgano de Control Institucional.
112 En el área se dispone de mecanismos para ejecutar la autoevaluación de la gestión.
113Los aspectos identificados como debilidades en la gestión del área son evaluados por el personal a fin
de plantear las mejoras respectivas y generar la retroalimentación correspondiente.
114Se implementan las recomendaciones que formulan los Órganos de Control a la Unidad , las mismas
que constituyen compromisos de mejoramiento.
115 Ha recibido capacitación y entrenamiento sobre control interno y gestión de riesgos.
PUNTAJE DE EVALUACIÓN
1 No se cumple
2 Se cumple insatisfactoriamente
3 Se cumple aceptablemente
4 Se cumple en alto grado
5 Se cumple plenamente
Canales de comunicación
Actividades de prevención y monitoreo
Seguimiento de resultados
Compromiso de mejoramiento
Flexibilidad al cambio
Archivo institucional
Comunicación Interna
Comunicación Externa
SUPERVISIÓN
20 de 29
COMPONENTE Nº SISTEMA DE CONTROL INTERNOCALIFICACIÓN
ENCUESTADOS
PUNTAJE
SUBCOMPONENTE
INTERPRETACIÓN
SUBCOMPONENTE
PUNTAJE
COMPONENTE
INTERPRETACIÓN
COMPONENTE
PUNTAJE
SISTEMA
INTERPRETACIÓN
SISTEMA
Filosofía de la Dirección
1La Dirección ha difundido los objetivos de control interno y adopta una actitud de apoyo permanente
hacia el control interno y el logro de sus objetivos. 3.28
2La Dirección promueve y reconoce los aportes del personal para mejorar el desarrollo de las
actividades laborales. 3.15
3Se realizan coordinaciones con otras áreas en el marco de sus competencias, como retroalimentación
de los procesos y actividades. 3.23
4La Dirección demuestra una actitud positiva para implementar las recomendaciones del Órgano de
Control Institucional. 3.58
5Considera que se promueve un ambiente de confianza entre el personal del área y de otras oficinas,
producto de la comunicación, reuniones, charlas y otros medios. 3.30
Integridad y Valores Éticos
6
La entidad promueve la difusión de la Ley 27815 "Ley del Código de Ética de la Función Pública" entre el
personal, como herramienta para la creación de un clima y cultura coherente con la filosofía de la
entidad.
3.31
7Se disponen de mecanismos de investigación y sanción para los responsables en caso de producirse
actos ilegales, de acuerdo con las políticas definidas por la Alta Dirección. 3.29
8Se comunican debidamente, dentro de la entidad, las acciones disciplinarias que se toman sobre
violaciones éticas. 3.13
Administración Estratégica
9 La Dirección ha difundido la visión, misión, metas y objetivos estratégicos de la entidad. 3.79
10 La Dirección comunica las metas del Plan Operativo al personal del área. 3.47
11 Considera que la función que realiza usted coadyuva al cumplimiento de los objetivos y metas del área. 4.01
12Los resultados de las mediciones efectuadas a los planes operativos en los últimos dos semestres están
dentro de los niveles esperados. 3.36
Estructura Organizacional
13 La estructura organizacional es congruente a la misión y objetivos estratégicos de la entidad. 3.18
14El personal que labora ocupa una plaza prevista en el Presupuesto Analítico de Personal y un cargo
incluido en el cuadro de Asignación de Personal . 3.07
15 Se cuentan con manuales para los procesos estratégicos del área. 3.08
16Los manuales de los procesos contienen los respectivos flujos de información, favoreciendo su
desarrollo. 3.02
17Se dispone de directivas, reglamentos, guías técnicas y/o metodologías, que regulan la gestión del área y
han sido aprobadas por la Alta Dirección. 3.44
Administración de Recursos Humanos
18La entidad cuenta con mecanismos, políticas y procedimientos adecuados para la selección, inducción,
formación, capacitación, compensación, bienestar social y evaluación de personal. 2.95
19La Unidad de Administración elabora anualmente un plan de capacitación para el personal de la
entidad, en coordinación con todas las áreas. 2.66
20Se han desarrollado capacitaciones durante los años 2012 y 2013 organizadas por la entidad en las que
ha participado. 2.64 3.13 ADECUADO
21La escala remunerativa está en relación con las funciones, responsabilidades y el puesto, así como se
encuentra actualizada. 2.30
22Considera que las Unidades cuentan con la cantidad de personal necesaria para el adecuado
desarrollo de sus actividades. 2.74
23 Se dispone en el área de un clima laboral que favorece el cumplimiento de los objetivos 3.23
Competencia profesional
24Se han identificado las competencias necesarias para cada cargo previsto en el Cuadro de Asignación
de Personal . 3.02
25El personal que ocupa cada cargo en el área, cuenta con las competencias establecidas en el perfil
cargo. 3.20
26El personal del área conoce la importancia de la implementación y mantenimiento del control interno en
la entidad. 3.25
Asignación de Autoridad y Responsables
27La autoridad y responsabilidad del personal están claramente definidas en los manuales, reglamentos u
otros documentos normativos. 3.27
28En el área se encuentran debidamente difundidas las responsabilidades que le corresponden al
personal. 3.33
Órgano de Control Institucional
29El Órgano de Control Institucional evalúa los controles de los procesos vigentes e identifica
oportunidades de mejora, agregando valor a la gestión de la entidad. 3.11
30 El Órgano de Control Institucional evalúa periódicamente el sistema de control interno de la entidad. 3.10
Planeamiento de la Administración de Riesgos
31 La Dirección ha establecido y difundido lineamientos y políticas para la administración de riesgos. 2.94
32
En las labores de planificación y programación de actividades de su área se considera la gestión del
riesgo en los procesos estratégicos, se asignan responsabilidades y se designan responsables del
monitoreo.
3.05
33 Se tienen definidos los criterios para identificar, valorar y gestionar los riesgos, en su área. 2.95
Identificación de Riesgos
34 Están identificados los riesgos significativos por cada objetivo estratégico de la entidad. 2.88
35 Ha participado en la identificación de los riesgos de las actividades de su área. 2.76
36 Se tienen controles relacionados con los riesgos identificados. 2.82
37En el desarrollo de sus funciones identifica riesgos y adopta medidas para mitigar los posibles efectos de
éstos. 3.21
Valoración de riesgos
38En el desarrollo de sus actividades se ha determinado y cuantificado la posibilidad de que ocurran los
riesgos identificados . 3.02
39En el desarrollo de sus actividades se ha cuantificado el efecto que pueden ocasionar los riesgos
identificados . 2.94
40 Los riesgos, sus probabilidades de ocurrencia e impacto han sido registrados por escrito. 2.52
Respuesta al riesgo
41 Se dispone de un procedimiento que permita desarrollar la respuesta ante los riesgos identificados. 2.67
42Se han implementado las acciones necesarias para responder a los riesgos identificados en la gestión
de su área. 2.79
43 Se evalúa periódicamente la eficacia de los controles internos en su área. 2.79
INSUFICIENTE
2.98 INSUFICIENTE
2.92 INSUFICIENTE
2.83 INSUFICIENTE
2.75 INSUFICIENTE
3.30 ADECUADO
3.10 ADECUADO
EVALUACIÓN DE
RIESGOS2.87
ADECUADO
3.16 ADECUADO
2.75 INSUFICIENTE
3.16 ADECUADO
AMBIENTE DE
CONTROL3.21 ADECUADO
3.31 ADECUADO
3.24 ADECUADO
3.66
ANEXO 2: ENCUESTA DE PERCEPCIÓN 2014 - RESULTADOS
21 de 29
Procedimiento de Autorización y Aprobación
44La Dirección ha determinado qué actividades requieren aprobación y/o autorización sobre la base de
los riesgos identificados. 2.92
45
Los procedimientos de autorización y aprobación para los procesos, actividades y tareas están
claramente definidos en manuales de procedimientos, directivas u otros y son realizados para los
procesos y actividades principales
3.17
46Se han definido a los responsables, en los distintos niveles, de los procedimientos de autorización y
aprobación para los procesos, actividades y tareas.3.19
47 Se deja evidencia tangible de los procedimientos de autorización y aprobación en el área. 3.16
Segregación de funciones
48Las actividades expuestas a los mayores riesgos de error o fraude han sido asignadas a diferentes
personas o equipos. 2.80
49 Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude. 2.36
50En el área se dispone de los controles internos necesarios para evitar la duplicidad de funciones y
tareas. 2.97
Evaluación Costo-Beneficio
51Previo a la implementación de un control, se calculan los costos de su implementación en relación a los
beneficios esperados con dicho control. 2.75 2.75 INSUFICIENTE
Controles sobre el acceso a los recursos o archivos
52Se han identificado los activos expuestos a riesgos como robo o uso no autorizado, y se han establecido
medidas de seguridad para los mismos, en su Unidad. 3.08
53En el área se ha asignado a un trabajador la responsabilidad de custodiar y cautelar el debido uso y
acceso a la informacion reservada y confidencial que se tuviere. 2.93
54El acceso a los recursos o archivos confidenciales del área queda evidenciado en registros, actas,
reportes, entre otros. 2.95
55Conoce su responsabilidad respecto a los bienes y recursos que le han sido asignados y toma
previsiones para su protección. 3.76
56 Se realiza un control periódico de los bienes y recursos asignados con los registros de la entidad . 3.43
57Se han difundido las disposiciones y políticas vigentes que prohíben el revelar información o datos
confidenciales a terceros no autorizados, así como la obligación de cumplir con tales normas. 3.51 3.13 ADECUADO
58 Se aplican acciones correctivas por el inadecuado uso de la información o bienes. 3.21
Verificaciones y conciliaciones
59 Periódicamente, se llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas. 3.19 3.19 ADECUADO
Evaluación de desempeño
60 La entidad cuenta con indicadores de desempeño para los procesos y actividades. 3.13
61Se han desarrollado indicadores de gestión que permiten medir el logro de metas y objetivos
estratégicos. 3.19
62 La Dirección efectúa periódicamente un proceso de evaluación del desempeño de personal del área. 3.05
63Los procedimientos de evaluación de desempeño de la entidad son adecuados y favorecen a la gestión
del área. 3.04
Rendición de cuentas
64 La entidad cuenta con procedimientos y lineamientos internos para la rendición de cuentas. 3.56
65 Conoce sus responsabilidades con respecto de las rendiciones de cuenta. 3.65
66 La administración exige periódicamente la presentación de declaraciones juradas a su personal. 3.35
67Se cumplen con los plazos establecidos por la Alta Direccion para el cumplimiento de encargos,
actividades asignadas o entregas de información. 3.55
68Se comunican los logros y limitaciones en la gestión del área cuando se evalúan los resultados
alcanzados. 3.28
Documentación de procesos, actividades y tareas
69 Conoce qué procesos involucran a su Unidad/Coordinación y que rol le corresponde en los mismos. 3.46
70
Los procesos en el área están documentados y cuentan con manuales de procedimientos, que permiten
identificar: áreas con las que interactúan, insumos para su gestión, resultados que producen, actividades
que se efectúan, riesgos, controles, entre otros.
3.21
71 Los procesos y subprocesos cuentan con objetivos claramente establecidos. 3.23
72El área dispone de las normas y disposiciones actualizadas al nuevo marco legal de la entidad para el
cumplimiento de sus funciones. 3.32
Revisión de procesos, actividades y tareas
73Se revisan periódicamente los procesos, actividades y tareas, con el fin de verificar que se estén
desarrollando de acuerdo a lo establecido en la normativa vigente. 3.20
74Las actividades en las que participa el personal del área se revisan periódicamente con el fin de
proponer modificaciones, cambios o actualizaciones, que permitan realizar mejoras. 3.12
Controles para las Tecnologías de Información y Comunicaciones
75Es restringido el acceso a la sala de cómputo, procesamiento de datos, a las redes instaladas, así como
al respaldo de la información , dando seguridad física y lógica a los equipos centrales. 3.35
76La información generada por los sistemas cuenta con la formal asignación de autorizaciones y accesos
permitidos, tanto para el ingreso como para el control de datos en los sistemas. 3.50
77Los manuales de los sistemas se encuentran formalizados y accesibles a los niveles y usuarios
autorizados. 3.29
78Se han creado perfiles de usuario de acuerdo con las funciones del personal, creación de usuarios con
accesos propios y relación de cada usuario con el perfil correspondiente. 3.61
79Los usuarios de los sistemas disponibles en el área cuentan con sus cuentas de usuario y contraseñas
respectivas, las cuales son variadas periódicamente por seguridad. 3.74
80 La entidad cuenta con un adecuado servicio de soporte técnico. 3.33
81 Los programas informáticos de la entidad cuentan con licencias y autorizaciones de uso. 3.73
3.51 ADECUADO
ADECUADO
3.48 ADECUADO
3.30 ADECUADO
3.16 ADECUADO
ACTIVIDADES DE
CONTROL3.16 ADECUADO
3.11 ADECUADO
2.71 INSUFICIENTE
3.27 ADECUADO
3.10
22 de 29
Funciones y características de la información
82 La información del área se selecciona, analiza, evalúa y sintetiza para la toma de decisiones. 3.42
83Los conocimientos e información recibidos a través de las capacitaciones son transmitidos y
compartidos a todo el personal del área. 3.08
84La información está disponible para todos los interesados, con las limitaciones de la confidencialidad
que corresponden. 3.31
Información y responsabilidad
85El área recibe la asignación de recursos suficientes para disponer de sistemas de información eficaces
y efectivos que favorezcan su gestión. 3.02
86Se cuenta con políticas y procedimientos que garanticen el adecuado suministro de información para el
cumplimiento de sus funciones y responsabilidades. 3.21
87Se toma en cuenta la opinión y aportes del personal del área para solucionar problemas de información
y comunicación. 3.22
Calidad y suficiencia de la información
88Los sistemas de información que dispone el área facilitan información oportuna, actual y facilmente
accesible, con valor para la toma de decisiones. 3.33
89Se ha diseñado, evaluado e implementado mecanismos para asegurar la calidad y suficiencia de la
información. 3.21
Sistemas de Información
90El área ha promovido el uso de sistemas informáticos que permitan cumplir adecuadamente sus
funciones. 3.33
91La entidad está integrada a un solo sistema de información y se ajusta a las necesidades de sus
actividades. 3.36
92Periódicamente se solicita a los usuarios opinión sobre el sistema de información, registrándose los
reclamos e inquietudes para priorizar las mejoras. 2.89
Flexibilidad al cambio
93Se cuenta con los mecanismos de coordinación para gestionar respuestas a los sistemas tecnológicos
que se requerirán en el marco de las nuevas normas vigentes. 3.01
94Se revisan periódicamente los sistemas de información y de ser necesario se rediseñan en la entidad
para asegurar su adecuado funcionamiento. 3.08 3.13 ADECUADO
Archivo institucional
95La entidad cuenta con un área que se encargue de administrar la documentación e información
generada/recibida. 3.26
96El área cuenta con el ambiente adecuado que permita administrar la documentación e información
generada/recibida. 3.12
97La administración de documentos e información se realiza de acuerdo con políticas y procedimientos
establecidos para la preservación y mantenimiento de archivos electrónicos, magnéticos y físicos. 3.18
Comunicación Interna
98 La entidad ha elaborado y difundido documentos que orienten la comunicación interna. 3.08
99 La comunicación interna contribuye al desarrollo adecuado de las actividades del área. 3.32
100La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del
personal. 3.12
Comunicación Externa
101La entidad cuenta con mecanismos y procedimientos adecuados para informar hacia el exterior sobre
su gestión institucional. 3.22
102 Se mantienen canales de comunicación fluidos y adecuados con los grupos de interés. 3.21
103 La página Web de la entidad se encuentra actualizada. 3.39
104Los mensajes, información, comunicaciones que deben ser remitidas a los grupos de interés de la
entidad cuentan con los aportes del área. 3.22
Canales de comunicación
105Se ha implementado alguna política que estandarice una comunicación interna y externa
considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines etc. 3.15
106Se dispone de adecuados mecanismos de comunicación y coordinación entre las unidades de la
entidad. 3.25
107Estos mecanismos de comunicación permiten que la información fluya clara, ordenada y exista una
atención oportuna. 3.23
Actividades de prevención y monitoreo
108La Dirección realiza acciones para conocer oportunamente si los procesos en los que interviene se
desarrollan de acuerdo con los procedimientos establecidos, y si es necesario adaptarlos a los cambios. 3.28
109En el área se supervisa de forma permanente si las labores del personal se efectúan de acuerdo con lo
establecido, así como los resultados obtenidos, quedando evidencia de ello. 3.36
Seguimiento de resultados
110
Los problemas detectados en el monitoreo se registran y comunican con prontitud a los responsables
con el fin de que tomen las acciones necesarias para su corrección, precisando plazos para su
cumplimiento.
3.30
111Se realiza el seguimiento a la implementación de las mejoras y recomendaciones propuestas por el
Órgano de Control Institucional. 3.35
Compromiso de mejoramiento
112 En el área se dispone de mecanismos para ejecutar la autoevaluación de la gestión. 3.06
113Los aspectos identificados como debilidades en la gestión del área son evaluados por el personal a fin
de plantear las mejoras respectivas y generar la retroalimentación correspondiente. 3.07
114Se implementan las recomendaciones que formulan los Órganos de Control a la Unidad , las mismas
que constituyen compromisos de mejoramiento. 3.39
115 Ha recibido capacitación y entrenamiento sobre control interno y gestión de riesgos. 2.53
GRADO DE DESARROLLO
0 < Crítico <= 1
1 < Incipiente <= 2
2 < Insuficiente <= 3
3 < Adecuado <= 4
4 < Satisfactorio <= 5
SUPERVISIÓN 3.22 ADECUADO
3.32 ADECUADO
3.32 ADECUADO
3.01 ADECUADO
3.17 ADECUADO
3.26 ADECUADO
3.21 ADECUADO
ADECUADO
3.19 ADECUADO
3.04 ADECUADO
3.19 ADECUADO
INFORMACIÓN Y
COMUNICACIÓN3.20 ADECUADO
3.27 ADECUADO
3.15 ADECUADO
3.27
23 de 29
COMPONENTE Nº SISTEMA DE CONTROL INTERNOCALIFICACIÓN
ENCUESTADOS
PUNTAJE
SUBCOMPONENTE
INTERPRETACIÓN
SUBCOMPONENTE
PUNTAJE
COMPONENTE
INTERPRETACIÓN
COMPONENTE
PUNTAJE
SISTEMA
INTERPRETACIÓN
SISTEMA
Filosofía de la Dirección
1La Dirección ha difundido los objetivos de control interno y adopta una actitud de apoyo permanente
hacia el control interno y el logro de sus objetivos. 3.55
2La Dirección promueve y reconoce los aportes del personal para mejorar el desarrollo de las
actividades laborales. 3.05
3Se realizan coordinaciones con otras áreas en el marco de sus competencias, como retroalimentación
de los procesos y actividades. 3.50
4La Dirección demuestra una actitud positiva para implementar las recomendaciones del Órgano de
Control Institucional. 4.00
5Considera que se promueve un ambiente de confianza entre el personal del área y de otras oficinas,
producto de la comunicación, reuniones, charlas y otros medios. 3.55
Integridad y Valores Éticos
6
La entidad promueve la difusión de la Ley 27815 "Ley del Código de Ética de la Función Pública" entre el
personal, como herramienta para la creación de un clima y cultura coherente con la filosofía de la
entidad.
3.90
7Se disponen de mecanismos de investigación y sanción para los responsables en caso de producirse
actos ilegales, de acuerdo con las políticas definidas por la Alta Dirección. 3.47
8Se comunican debidamente, dentro de la entidad, las acciones disciplinarias que se toman sobre
violaciones éticas. 2.50
Administración Estratégica
9 La Dirección ha difundido la visión, misión, metas y objetivos estratégicos de la entidad. 4.30
10 La Dirección comunica las metas del Plan Operativo al personal del área. 3.70
11 Considera que la función que realiza usted coadyuva al cumplimiento de los objetivos y metas del área. 4.50
12Los resultados de las mediciones efectuadas a los planes operativos en los últimos dos semestres están
dentro de los niveles esperados. 4.05
Estructura Organizacional
13 La estructura organizacional es congruente a la misión y objetivos estratégicos de la entidad. 3.10
14El personal que labora ocupa una plaza prevista en el Presupuesto Analítico de Personal y un cargo
incluido en el cuadro de Asignación de Personal . 2.37
15 Se cuentan con manuales para los procesos estratégicos del área. 3.95
16Los manuales de los procesos contienen los respectivos flujos de información, favoreciendo su
desarrollo. 3.65
17Se dispone de directivas, reglamentos, guías técnicas y/o metodologías, que regulan la gestión del área y
han sido aprobadas por la Alta Dirección. 4.06
Administración de Recursos Humanos
18La entidad cuenta con mecanismos, políticas y procedimientos adecuados para la selección, inducción,
formación, capacitación, compensación, bienestar social y evaluación de personal. 3.20
19La Unidad de Administración elabora anualmente un plan de capacitación para el personal de la
entidad, en coordinación con todas las áreas. 3.47
20Se han desarrollado capacitaciones durante los años 2012 y 2013 organizadas por la entidad en las que
ha participado. 3.60 3.41 ADECUADO
21La escala remunerativa está en relación con las funciones, responsabilidades y el puesto, así como se
encuentra actualizada. 2.25
22Considera que las Unidades cuentan con la cantidad de personal necesaria para el adecuado
desarrollo de sus actividades. 2.60
23 Se dispone en el área de un clima laboral que favorece el cumplimiento de los objetivos 3.65
Competencia profesional
24Se han identificado las competencias necesarias para cada cargo previsto en el Cuadro de Asignación
de Personal . 2.95
25El personal que ocupa cada cargo en el área, cuenta con las competencias establecidas en el perfil
cargo. 3.05
26El personal del área conoce la importancia de la implementación y mantenimiento del control interno en
la entidad. 3.50
Asignación de Autoridad y Responsables
27La autoridad y responsabilidad del personal están claramente definidas en los manuales, reglamentos u
otros documentos normativos. 2.85
28En el área se encuentran debidamente difundidas las responsabilidades que le corresponden al
personal. 3.00
Órgano de Control Institucional
29El Órgano de Control Institucional evalúa los controles de los procesos vigentes e identifica
oportunidades de mejora, agregando valor a la gestión de la entidad. 3.00
30 El Órgano de Control Institucional evalúa periódicamente el sistema de control interno de la entidad. 3.39
Planeamiento de la Administración de Riesgos
31 La Dirección ha establecido y difundido lineamientos y políticas para la administración de riesgos. 2.90
32
En las labores de planificación y programación de actividades de su área se considera la gestión del
riesgo en los procesos estratégicos, se asignan responsabilidades y se designan responsables del
monitoreo.
3.25
33 Se tienen definidos los criterios para identificar, valorar y gestionar los riesgos, en su área. 2.70
Identificación de Riesgos
34 Están identificados los riesgos significativos por cada objetivo estratégico de la entidad. 2.94
35 Ha participado en la identificación de los riesgos de las actividades de su área. 2.95
36 Se tienen controles relacionados con los riesgos identificados. 2.90
37En el desarrollo de sus funciones identifica riesgos y adopta medidas para mitigar los posibles efectos de
éstos. 3.30
Valoración de riesgos
38En el desarrollo de sus actividades se ha determinado y cuantificado la posibilidad de que ocurran los
riesgos identificados . 3.00
39En el desarrollo de sus actividades se ha cuantificado el efecto que pueden ocasionar los riesgos
identificados . 2.90
40 Los riesgos, sus probabilidades de ocurrencia e impacto han sido registrados por escrito. 2.60
Respuesta al riesgo
41 Se dispone de un procedimiento que permita desarrollar la respuesta ante los riesgos identificados. 2.75
42Se han implementado las acciones necesarias para responder a los riesgos identificados en la gestión
de su área. 3.25
43 Se evalúa periódicamente la eficacia de los controles internos en su área. 3.00
EVALUACIÓN DE
RIESGOS
AMBIENTE DE
CONTROL
ADECUADO
ADECUADO3.19
INSUFICIENTE
ADECUADO3.42
3.17
ADECUADO3.13
3.53 ADECUADO
3.29
SATISFACTORIO4.14
2.93
ADECUADO
ADECUADO3.02
INSUFICIENTE2.95
INSUFICIENTE3.00
INSUFICIENTE2.83
3.35 ADECUADO
2.95 INSUFICIENTE
ANEXO 3: ENTREVISTA 2014 - RESULTADOS
24 de 29
Procedimiento de Autorización y Aprobación
44La Dirección ha determinado qué actividades requieren aprobación y/o autorización sobre la base de
los riesgos identificados. 3.00
45
Los procedimientos de autorización y aprobación para los procesos, actividades y tareas están
claramente definidos en manuales de procedimientos, directivas u otros y son realizados para los
procesos y actividades principales
3.45
46Se han definido a los responsables, en los distintos niveles, de los procedimientos de autorización y
aprobación para los procesos, actividades y tareas.3.75
47 Se deja evidencia tangible de los procedimientos de autorización y aprobación en el área. 3.95
Segregación de funciones
48Las actividades expuestas a los mayores riesgos de error o fraude han sido asignadas a diferentes
personas o equipos. 3.61
49 Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude. 2.59
50En el área se dispone de los controles internos necesarios para evitar la duplicidad de funciones y
tareas. 3.40
Evaluación Costo-Beneficio
51Previo a la implementación de un control, se calculan los costos de su implementación en relación a los
beneficios esperados con dicho control. 2.67 2.67 INSUFICIENTE
Controles sobre el acceso a los recursos o archivos
52Se han identificado los activos expuestos a riesgos como robo o uso no autorizado, y se han establecido
medidas de seguridad para los mismos, en su Unidad. 3.42
53En el área se ha asignado a un trabajador la responsabilidad de custodiar y cautelar el debido uso y
acceso a la informacion reservada y confidencial que se tuviere. 3.45
54El acceso a los recursos o archivos confidenciales del área queda evidenciado en registros, actas,
reportes, entre otros. 2.94
55Conoce su responsabilidad respecto a los bienes y recursos que le han sido asignados y toma
previsiones para su protección. 4.30
56 Se realiza un control periódico de los bienes y recursos asignados con los registros de la entidad . 4.06
57Se han difundido las disposiciones y políticas vigentes que prohíben el revelar información o datos
confidenciales a terceros no autorizados, así como la obligación de cumplir con tales normas. 3.70
58 Se aplican acciones correctivas por el inadecuado uso de la información o bienes. 3.65
Verificaciones y conciliaciones
59 Periódicamente, se llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas. 3.45 3.45 ADECUADO
Evaluación de desempeño
60 La entidad cuenta con indicadores de desempeño para los procesos y actividades. 3.45
61Se han desarrollado indicadores de gestión que permiten medir el logro de metas y objetivos
estratégicos. 3.60 3.41 ADECUADO
62 La Dirección efectúa periódicamente un proceso de evaluación del desempeño de personal del área. 2.67
63Los procedimientos de evaluación de desempeño de la entidad son adecuados y favorecen a la gestión
del área. 2.47
Rendición de cuentas
64 La entidad cuenta con procedimientos y lineamientos internos para la rendición de cuentas. 4.15
65 Conoce sus responsabilidades con respecto de las rendiciones de cuenta. 4.30
66 La administración exige periódicamente la presentación de declaraciones juradas a su personal. 4.15
67Se cumplen con los plazos establecidos por la Alta Direccion para el cumplimiento de encargos,
actividades asignadas o entregas de información. 4.00
68Se comunican los logros y limitaciones en la gestión del área cuando se evalúan los resultados
alcanzados. 3.90
Documentación de procesos, actividades y tareas
69 Conoce qué procesos involucran a su Unidad/Coordinación y que rol le corresponde en los mismos. 4.30
70
Los procesos en el área están documentados y cuentan con manuales de procedimientos, que permiten
identificar: áreas con las que interactúan, insumos para su gestión, resultados que producen, actividades
que se efectúan, riesgos, controles, entre otros.
3.60
71 Los procesos y subprocesos cuentan con objetivos claramente establecidos. 3.65
72El área dispone de las normas y disposiciones actualizadas al nuevo marco legal de la entidad para el
cumplimiento de sus funciones. 3.55
Revisión de procesos, actividades y tareas
73Se revisan periódicamente los procesos, actividades y tareas, con el fin de verificar que se estén
desarrollando de acuerdo a lo establecido en la normativa vigente. 3.80
74Las actividades en las que participa el personal del área se revisan periódicamente con el fin de
proponer modificaciones, cambios o actualizaciones, que permitan realizar mejoras. 3.55
Controles para las Tecnologías de Información y Comunicaciones
75Es restringido el acceso a la sala de cómputo, procesamiento de datos, a las redes instaladas, así como
al respaldo de la información , dando seguridad física y lógica a los equipos centrales. 4.20
76La información generada por los sistemas cuenta con la formal asignación de autorizaciones y accesos
permitidos, tanto para el ingreso como para el control de datos en los sistemas. 4.20
77Los manuales de los sistemas se encuentran formalizados y accesibles a los niveles y usuarios
autorizados. 3.45
78Se han creado perfiles de usuario de acuerdo con las funciones del personal, creación de usuarios con
accesos propios y relación de cada usuario con el perfil correspondiente. 3.75
79Los usuarios de los sistemas disponibles en el área cuentan con sus cuentas de usuario y contraseñas
respectivas, las cuales son variadas periódicamente por seguridad. 4.35
80 La entidad cuenta con un adecuado servicio de soporte técnico. 3.90
81 Los programas informáticos de la entidad cuentan con licencias y autorizaciones de uso. 4.15
ACTIVIDADES DE
CONTROL
ADECUADO3.20
ADECUADO
ADECUADO3.68
ADECUADO3.78
SATISFACTORIO4.10
ADECUADO3.05
ADECUADO3.65
3.54
ADECUADO4.00
3.51 ADECUADO
25 de 29
Funciones y características de la información
82 La información del área se selecciona, analiza, evalúa y sintetiza para la toma de decisiones. 3.90
83Los conocimientos e información recibidos a través de las capacitaciones son transmitidos y
compartidos a todo el personal del área. 3.60
84La información está disponible para todos los interesados, con las limitaciones de la confidencialidad
que corresponden. 3.70
Información y responsabilidad
85El área recibe la asignación de recursos suficientes para disponer de sistemas de información eficaces
y efectivos que favorezcan su gestión. 3.21
86Se cuenta con políticas y procedimientos que garanticen el adecuado suministro de información para el
cumplimiento de sus funciones y responsabilidades. 3.50
87Se toma en cuenta la opinión y aportes del personal del área para solucionar problemas de información
y comunicación. 3.74
Calidad y suficiencia de la información
88Los sistemas de información que dispone el área facilitan información oportuna, actual y facilmente
accesible, con valor para la toma de decisiones. 3.80
89Se ha diseñado, evaluado e implementado mecanismos para asegurar la calidad y suficiencia de la
información. 3.85
Sistemas de Información
90El área ha promovido el uso de sistemas informáticos que permitan cumplir adecuadamente sus
funciones. 3.95
91La entidad está integrada a un solo sistema de información y se ajusta a las necesidades de sus
actividades. 3.30
92Periódicamente se solicita a los usuarios opinión sobre el sistema de información, registrándose los
reclamos e inquietudes para priorizar las mejoras. 3.05
Flexibilidad al cambio
93Se cuenta con los mecanismos de coordinación para gestionar respuestas a los sistemas tecnológicos
que se requerirán en el marco de las nuevas normas vigentes. 3.37
94Se revisan periódicamente los sistemas de información y de ser necesario se rediseñan en la entidad
para asegurar su adecuado funcionamiento. 3.65 3.41 ADECUADO
Archivo institucional
95La entidad cuenta con un área que se encargue de administrar la documentación e información
generada/recibida. 3.75
96El área cuenta con el ambiente adecuado que permita administrar la documentación e información
generada/recibida. 3.05
97La administración de documentos e información se realiza de acuerdo con políticas y procedimientos
establecidos para la preservación y mantenimiento de archivos electrónicos, magnéticos y físicos. 3.47
Comunicación Interna
98 La entidad ha elaborado y difundido documentos que orienten la comunicación interna. 3.40
99 La comunicación interna contribuye al desarrollo adecuado de las actividades del área. 3.40
100La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del
personal. 3.70
Comunicación Externa
101La entidad cuenta con mecanismos y procedimientos adecuados para informar hacia el exterior sobre
su gestión institucional. 3.85
102 Se mantienen canales de comunicación fluidos y adecuados con los grupos de interés. 3.79
103 La página Web de la entidad se encuentra actualizada. 3.50
104Los mensajes, información, comunicaciones que deben ser remitidas a los grupos de interés de la
entidad cuentan con los aportes del área. 3.63
Canales de comunicación
105Se ha implementado alguna política que estandarice una comunicación interna y externa
considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines etc. 3.53
106Se dispone de adecuados mecanismos de comunicación y coordinación entre las unidades de la
entidad. 3.70
107Estos mecanismos de comunicación permiten que la información fluya clara, ordenada y exista una
atención oportuna. 3.55
Actividades de prevención y monitoreo
108La Dirección realiza acciones para conocer oportunamente si los procesos en los que interviene se
desarrollan de acuerdo con los procedimientos establecidos, y si es necesario adaptarlos a los cambios. 3.40
109En el área se supervisa de forma permanente si las labores del personal se efectúan de acuerdo con lo
establecido, así como los resultados obtenidos, quedando evidencia de ello. 3.60
Seguimiento de resultados
110
Los problemas detectados en el monitoreo se registran y comunican con prontitud a los responsables
con el fin de que tomen las acciones necesarias para su corrección, precisando plazos para su
cumplimiento.
3.65
111Se realiza el seguimiento a la implementación de las mejoras y recomendaciones propuestas por el
Órgano de Control Institucional. 3.85
Compromiso de mejoramiento
112 En el área se dispone de mecanismos para ejecutar la autoevaluación de la gestión. 3.55
113Los aspectos identificados como debilidades en la gestión del área son evaluados por el personal a fin
de plantear las mejoras respectivas y generar la retroalimentación correspondiente. 3.60
114Se implementan las recomendaciones que formulan los Órganos de Control a la Unidad , las mismas
que constituyen compromisos de mejoramiento. 3.95
115 Ha recibido capacitación y entrenamiento sobre control interno y gestión de riesgos. 4.00
GRADO DE DESARROLLO
0 < Crítico <= 1
1 < Incipiente <= 2
2 < Insuficiente <= 3
3 < Adecuado <= 4
4 < Satisfactorio <= 5
INFORMACIÓN Y
COMUNICACIÓN
SUPERVISIÓN
ADECUADO3.51
ADECUADO3.43
ADECUADO3.75
ADECUADO3.50
ADECUADO3.59
ADECUADO3.69
ADECUADO3.83
ADECUADO3.48
ADECUADO3.73
ADECUADO3.50
ADECUADO3.42
ADECUADO3.78
3.68 ADECUADO
3.58 ADECUADO
26 de 29
ANEXO 4: PUBLICACIÓN DE LA CGR “MEDICIÓN DE LA
IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN EL ESTADO [2013]” (PÁGINAS 6, 22 Y 25)
27 de 29
28 de 29
29 de 29