Cuestionario Completo Control

OBJETIVO GUBERNAMENTAL DE AUDITORA N2 AO 2012
EVALUACIN INTEGRAL DEL SISTEMA DE CONTROL

INTERNO INSTITUCIONAL
GUA TCNICA
N 57
ABRIL 2012
Objetivo Gubernamental de Auditora, Aos 2011 a 2014 - N 2, Evaluacin del Sistema de Control Interno
_______________________________________________________________________________________________________________________________
TABLA DE CONTENIDOS
MATERIAS
PGINA
I.-
INTRODUCCIN
II.-
OBJETIVOS GENERALES DEL DOCUMENTO
III.-
ALCANCE
IV.-
OPORTUNIDAD Y PERIODO
V.-
ANTECEDENTES GENERALES Y FUENTES DE INFORMACIN
VI.-
EQUIPO DE TRABAJO REQUERIDO
VII.-
HORAS DE AUDITORA ESTIMADAS
VIII.-
CRONOGRAMA ESPECFICO
IX.- METODOLOGA
1.- ACTIVIDADES A REALIZAR

2.- OBJETIVO DE LAS ACTIVIDADES DE ASEGURAMIENTO
3.- INSTRUCCIONES Y PROCEDIMIENTOS PARA DESARROLLAR LAS ACTIVIDADES DE ASEGURAMIENTO
4.- CUESTIONARIOS PARA EVALUAR EL CONTROL INTERNO
4.1.- CUESTIONARIO DE CONTROL INTERNO DE AMBIENTE DE CONTROL
4.2.- CUESTIONARIO DE CONTROL INTERNO DE EVALUACIN DE RIESGOS
4.3.- CUESTIONARIO DE CONTROL INTERNO DE ACTIVIDADES DE CONTROL
4.4.- CUESTIONARIO DE CONTROL INTERNO DE INFORMACIN Y COMUNICACIN
4.5.- CUESTIONARIO DE CONTROL INTERNO DE SUPERVISIN Y MONITOREO
6
7
8
9
9
15
18
21
26
5.- PRODUCTOS SOLICITADOS
29
5.1.- INFORME DE AUDITORA
29
_______________________________________________________________________________________________________________________________
1
_______________________________________________________________________________________________________________________________
I.- INTRODUCCIN
Se ha definido, por el Presidente de la Repblica, el Objetivo Gubernamental de Auditora N 2 aos 2011 al 2014, que seala
que los auditores internos de los Servicios y entidades del Estado debern realizar una Evaluacin de los Sistemas de Control
Interno Institucionales, ponderando para dicho efecto las observaciones y recomendaciones efectuadas por Auditora Interna y por
la Contralora General de la Repblica.
Este objetivo corresponde a la evaluacin del sistema de control interno en la entidad, su estructura y funcionamiento, debiendo
darse una especial atencin en esta evaluacin, a los controles asociados a los riesgos crticos del organismo. Este ao 2012, se
deber evaluar la totalidad del Sistema de Control Interno en sus cinco componente, de acuerdo al Marco Integrado de Control
Interno, publicado en el ao 1992 por el Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) 1: El
Ambiente de Control, Evaluacin de los Riesgos, Actividades de Control, Informacin y Comunicacin y Supervisin.
1.- Ambiente de Control
En este componente debern evaluarse, al menos, los siguientes temas:
-
Integridad y valores ticos de la organizacin.

Filosofa y estilo operativo de la direccin.
Estructura organizativa.
Misin, objetivos y polticas.
Asignacin de responsabilidad y autoridad.
Administracin de los recursos humanos.
Competencias profesionales del personal.
2.- Evaluacin de los Riesgos

1
Definicin de Objetivos Globales

Definicin de Objetivos asignados a cada actividad
Riesgos
www.coso.org
_______________________________________________________________________________________________________________________________
2
_______________________________________________________________________________________________________________________________
Gestin del Cambio
3.- Actividades de Control

-
Procedimientos de control
Autorizacin y aprobacin de actividades
Segregacin de funciones
Niveles definidos de autorizacin
Verificaciones y conciliaciones
Controles de acceso a recursos o archivos
Rotacin del personal en tareas claves
Control del sistema de informacin
Existencia de evaluaciones de desempeo
Existencia y adecuacin de la rendicin de cuentas o responsabilidad
Documentacin de los procesos, tareas y actividades
Auditora interna
4.- Informacin y Comunicacin

En Informacin:
-
Obtencin de informacin externa e interna

Suministro de informacin a personas adecuadas
Desarrollo y/o revisin de los sistemas de informacin
Apoyo de la direccin al desarrollo de los sistemas de informacin necesarios para el Servicio
_______________________________________________________________________________________________________________________________
3
_______________________________________________________________________________________________________________________________
En Comunicacin:
-
Comunicacin eficaz al personal de sus funciones y responsabilidad de control

Lneas de comunicacin
Adecuacin de la comunicacin horizontal
Comunicacin y lneas de comunicacin con terceras partes
5.- Supervisin
Por ltimo, en el componente de Supervisin, debern revisarse, al menos los temas de:
-
Hasta qu punto el personal al realizar su actividades obtiene evidencia de que el sistema de control interno est funcionando
En qu media las comunicaciones con terceros corroboran la informacin del Servicio
Receptividad de las recomendaciones de los auditores internos
Revisin de cumplimiento de las normas de probidad
Eficacia actividades de auditora interna
Para cumplir con este Objetivo Gubernamental de Auditora, los auditores internos, debern aplicar los cuestionarios de control
interno, que se entregan en el presente documento, evaluando, a travs de ellos, el funcionamiento de los componentes del
sistema de control interno en el Servicio, analizado los aspectos deficitarios que se encuentren y haciendo recomendaciones para
su mejora y fortalecimiento.
II.-
OBJETIVOS GENERALES DEL DOCUMENTO
Documentar y facilitar la implementacin del Objetivo Gubernamental de Auditora para el ao 2012, que establece en el punto
N2, la obligacin de realizar acciones de aseguramiento sobre los sistemas de control interno diseados e implementados en las
distintas entidades del Estado, con el propsito de verificar si estos sistemas de control interno permiten asegurar,
razonablemente, el cumplimiento de las normas que los regulan y la correcta administracin de los bienes y recursos pblicos; la
implementacin de medidas para superar las observaciones y recomendaciones formuladas por la Auditora Interna del Servicio o
entidad gubernamental y por la Contralora General de la Repblica y la mantencin de los principales riesgos crticos para la
entidad, dentro de los lmites tolerables.
_______________________________________________________________________________________________________________________________
4
_______________________________________________________________________________________________________________________________
III.-
ALCANCE
El alcance considera la evaluacin de los sistemas de control actuales en relacin a los cinco componentes del Control Interno, de
acuerdo al Marco Integrado de Control Interno, esto es Ambiente de Control, Evaluacin de Riesgos, Actividades de Control,
Informacin y Comunicacin, y Supervisin o Monitoreo. Dentro de este anlisis tiene especial importancia la identificacin y
manejo de los riesgos crticos para el cumplimiento de los objetivos del Servicio y cmo los elementos del sistema de control se
alinean con las directrices del Proceso de Gestin de Riesgos.
IV.-
OPORTUNIDAD Y PERIODO
En el transcurso del ao 2012 deber ejecutarse este Objetivo Gubernamental de Auditora, mediante la revisin y evaluacin de
los sistemas de control existentes en los cinco componentes del Control Interno ya citados, con corte al 30 de agosto 2012 y
deber informarse al 16 de noviembre de 2012 a este Consejo de Auditora.
V.-
PRINCIPALES ANTECEDENTES Y FUENTES DE INFORMACIN

Observaciones recurrentes contenidas en los informes de la Contralora General de la Repblica y de las Unidades de
Auditora Interna, aos 2009 y 2010, sobre Ambiente de Control, Evaluacin de Riesgos, Actividades de Control, Informacin
y Comunicacin y Supervisin en el Servicio.
Riesgos sobre temas asociados a los cinco componentes del Control Interno obtenidos producto del Proceso de Gestin de
Riesgos en los Servicios o entidades y del trabajo habitual en estas materias de las Unidades de Auditora interna.
Riesgos y deficiencias asociados a los cinco componentes del Control Interno obtenidas de informes de auditora y
consultoras realizadas por empresas consultoras.
Instrucciones para la Ejecucin de la Ley de Presupuestos del Sector Pblico 2012 (Direccin de Presupuestos).
Ley N 19.886, de Bases sobre Contratos.
Resolucin N 520, de 1996, de la Contralora General de la Repblica, y sus modificaciones posteriores.
Ley 18.834 Estatuto Administrativo.
Ley 18.575 Orgnica General de Bases de la Administracin del Estado.
Ley 19.628 de Proteccin de la Vida Privada.
Ley 19.880 sobre Procedimiento Administrativo.
Ley 20.285 sobre Transparencia y Acceso a la Informacin Pblica.
Recomendaciones del Consejo para la Transparencia.
Marco Integrado de Control Interno COSO I: versin 1992 y borrador para comentarios pblicos, versin 2012.
_______________________________________________________________________________________________________________________________
5
_______________________________________________________________________________________________________________________________
VI.-
EQUIPO DE TRABAJO REQUERIDO
Esta variable de trabajo depende de cada Servicio o entidad.

VII.-
HORAS DE AUDITORA ESTIMADAS
Esta variable depende de cada Servicio o entidad. Sin perjuicio de lo anterior, debern considerarse los plazos dispuestos en este
documento para la entrega del informe y los dems antecedentes de la auditora.
VIII.-
CRONOGRAMA ESPECFICO
Depender de cada Servicio, siendo necesario que los cronogramas contemplen, como fecha de entrega del informe de aplicacin
de los cuestionarios, el 16 de noviembre de 2012.
IX.- METODOLOGA
1.- ACTIVIDADES A REALIZAR
Los auditores internos, para cumplir con el Objetivo Gubernamental de Auditora N 2 - 2012, debern:
-
Programar la evaluacin a los sistemas de control interno: Estudiar estos Cuestionarios de Control Interno entregados por el
Consejo de Auditora para su aplicacin.
Ejecutar la evaluacin de los sistemas de control interno sobre la base de los cuestionarios.
Analizar los resultados de la ejecucin de la evaluacin (hallazgos, efectos, recomendaciones y compromisos).
Examinar los resultados de la evaluacin a la luz de los riesgos crticos del Servicio o entidad.
Informar al Jefe del Servicio y al Consejo de Auditora de los resultados, en las fechas indicadas.
Programar auditoras de seguimiento con el fin de monitorear si se cumplen las medidas comprometidas por la direccin para
la mitigacin de los riesgos observados.
_______________________________________________________________________________________________________________________________
6
_______________________________________________________________________________________________________________________________
2.- OBJETIVO DE LAS ACTIVIDADES DE ASEGURAMIENTO

La revisin y anlisis que se realice en base a este documento tendr como objetivos generales:
-
Examinar el ambiente de control interno al interior del Servicio o entidad, de manera de evaluar sus fortalezas y debilidades,
sugiriendo acciones para su mejoramiento continuo.
Examinar la evaluacin de riesgos al interior del Servicio o entidad, de manera de evaluar su adecuacin a los lineamientos
impartidos por el CAIGG y sugiriendo, cuando corresponda, acciones para su fortalecimiento.
Examinar las actividades de control en los procesos relevantes del Servicio o entidad, para determinar si stas cumplen con
los principios generales de buena administracin, en temas como segregacin de funcionales, responsabilidad y formalidad,
entre otros.
Examinar la informacin y comunicacin en el Servicio, para determinar si se recoge la informacin necesaria para el logro de
los objetivos del Servicio, si sta se comunica a las personas adecuadas y si se transmite un mensaje claro al personal
acerca de las responsabilidades.
Examinar la supervisin, evaluando la calidad de su rendimiento, el alcance y la frecuencia de las evaluaciones y si las
deficiencias se ponen en conocimiento en forma oportuna a quien corresponde.
El Ambiente de Control, que ser revisado y examinado por los auditores internos, debe ser entendido como el clima de control
que se gesta o surge en la conciencia individual y grupal de los integrantes de un Servicio u organizacin, por la influencia de la
historia y cultura de la entidad y por las pautas dadas por la alta direccin en referencia a la integridad y valores ticos.
Otros factores relevantes que ejercen su influencia en el Ambiente de Control son: el compromiso de competencia profesional, la
filosofa de direccin y el estilo de gestin, la estructura organizacional, la asignacin de autoridad y responsabilidad, las polticas
y prcticas de recursos humanos y la Direccin. Hay que tener presente que este ambiente de control, debe orientarse a mantener
controlados y monitoreados los riesgos crticos del Servicio o entidad.
La Evaluacin de Riesgos que ser revisada debe entenderse como la identificacin y anlisis de factores que podran afectar la
consecuencia de los objetivos y, en base a ese anlisis, determinar la forma de gestionar los riesgos. Debe tambin entenderse
que como tema previo, el Servicio debe definir los objetivos a nivel estratgico y operativo. Por ltimo, hay que tener presente que
las entidades deben comprender que en el escenario cambiante en el que se desenvuelven, debe desarrollar mecanismos que
permitan la gestin del cambio y los riesgos asociados con ese cambio.
_______________________________________________________________________________________________________________________________
7
_______________________________________________________________________________________________________________________________
Las Actividades de Control que van a ser examinadas por el auditor interno se refieren a las acciones que realiza la direccin y el
restante personal del Servicio o entidad para cumplir en forma permanente con las funciones asignadas. Son importantes porque
en si mismas implican la forma correcta de hacer las cosas, as como tambin porque el dictado de polticas y procedimientos y la
evaluacin de su cumplimiento, constituyen el medio ms idneo para asegurar el logro de objetivos de la entidad. Las actividades
de control pueden dividirse en tres categoras: controles de operacin, controles de informacin financiera y controles de
cumplimiento. Comprenden tambin las actividades de proteccin y conservacin de los activos, as como los controles de acceso
a programas computarizados y archivos de datos. Las actividades de control deben orientarse especialmente al control y
monitoreo permanente de los riesgos que han sido identificados cmo crticos para la entidad o Servicio.
La Informacin y Comunicacin que ser examinada debe considerar que para las entidades es necesario recoger y comunicar
informacin relevante que permita a cada funcionario el debido cumplimiento de sus responsabilidades. Para la toma de
decisiones, los sistemas de informacin contemplan datos internos de la entidad, pero tambin datos externos.. Por otra parte, es
necesario comunicar informacin relevante al personal en un sentido amplio. Tambin los interesados, como usuarios y
proveedores, deben tener acceso a la informacin relevante del Servicio y deben tomarse las medidas para conjugar el derecho al
acceso a la informacin y la proteccin de datos personales.
Por ltimo, la Supervisin que ser examinada, considera un monitoreo de los sistemas de control interno, que tomarn la forma
de supervisin continuada y evaluaciones peridicas o una combinacin de ambas. Las deficiencias en el sistema de control
interno que se detecten, deben ser puestas en el conocimiento de la direccin, en forma completa y oportuna para que se tomen
las medidas adecuadas para el mejoramiento y fortalecimiento de los componentes del Control Interno.
3.- INSTRUCCIONES Y PROCEDIMIENTOS PARA DESARROLLAR LAS ACTIVIDADES DE ASEGURAMIENTO
Con el propsito de facilitar el desarrollo de esta actividad de aseguramiento, el Consejo de Auditora, ha desarrollado cinco
cuestionarios de control interno, que abarcan los cinco componentes del Marco Integrado de Control Interno. Estos
cuestionarios, que representan los tpicos mnimos a ser evaluados, debern ser aplicados por los auditores internos.
_______________________________________________________________________________________________________________________________
8
_______________________________________________________________________________________________________________________________
4.- CUESTIONARIOS PARA EVALUAR EL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD
4.1.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: AMBIENTE DE CONTROL

El entorno de control marca las pautas de comportamiento en una organizacin y tiene una influencia directa en el nivel de
concientizacin del personal respecto del control. Constituye la base de todos los dems elementos del control interno,
aportando disciplina y estructura.
Entre los factores que generan el entorno de control se encuentran la honradez, los valores ticos y la capacidad del personal;
la filosofa de la direccin y la forma de actuar; la manera en que la direccin distribuye la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados; as como la atencin y orientacin que proporciona la Direccin del
Servicio o entidad.
Integridad, Valores ticos, y Comportamiento de los Ejecutivos Claves
Muestra la Direccin inters por la integridad y los valores ticos. La cultura de la direccin
enfatiza la importancia de la integridad y el comportamiento tico.
Se ha comunicado eficazmente el compromiso de la direccin con la integridad y el
comportamiento tico a toda la organizacin, tanto en palabras como en hechos. La
Direccin lidera dando el ejemplo. Considerar si los funcionarios sienten la presin de
hacer lo correcto y si la direccin trata adecuadamente las situaciones donde se detectan
problemas asociados a la integridad, la tica y la probidad.
Se le pide al personal de la alta Direccin que ha sido contratado fuera del Servicio que se
familiarice con sus valores ticos y controles, as como con los aspectos relevantes de la
Ley N 18.575, Ley N 18.834 y en general, de toda la normativa asociada a la probidad
funcionaria.
Trata la Direccin de eliminar o reducir situaciones que pueden propiciar que el personal se
involucre en actos fraudulentos, ilegales o no ticos (incluidos los considerados en la Ley
N 18.575, entre otras).
No
Descripcin
Comentarios:
Descripcin
Comentarios:
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
9
_______________________________________________________________________________________________________________________________
Descripcin
Las relaciones con los funcionarios, proveedores, interesados y el ciudadano tienen una
S No
Comentarios:
consideracin tica, orientada a la honestidad, al buen servicio y a la transparencia.
Descripcin
Hay un cdigo de conducta y/o una poltica de tica, que incluyen las conductas prohibidas
Comentarios:
S No
y la prevencin de delitos o actos irregulares.
El Cdigo es lo suficientemente amplio y se refiere a conflictos de intereses, pagos ilegales,

pagos indebidos, mal uso de la informacin privilegiada, resguardo de los datos personales,
comportamiento ntegro y honesto, entre otros temas.
Existen procesos de difusin y comunicacin del cdigo de tica o las polticas en forma
peridica y se evala el conocimiento y comprensin de los funcionarios del tema.
El Cdigo o poltica de tica contiene sanciones claras contra las conductas que infringen
los principios y directrices de tica o integridad del Servicio y estas sanciones son
adecuadas a la gravedad o importancia de los hechos que configuran la transgresin.
Toma la Direccin acciones disciplinarias apropiadas en respuesta a las desviaciones de
polticas y procedimientos aprobados o frente a violaciones del cdigo de conducta. Estn
considerados en ellos los incumplimientos relacionados con la Ley N 18.575 y otras
acciones asociadas a la corrupcin.
Existen medios de denuncia o canales de comunicacin que permitan a los funcionarios,
proveedores o interesados hacer una denuncia, considerando que haya un responsable
que recibe y canaliza las denuncias para su investigacin y solucin.
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
Conciencia de Control de la Direccin y Estilo Operativo

La direccin analiza los riesgos internos y externos del Servicio para la toma de decisiones
Presta la Direccin la apropiada atencin al control interno, incluyendo los efectos del
procesamiento de sistemas de informacin.
Existe preocupacin por parte de la Direccin hacia el proceso de datos, la funcin
presupuestaria y contable y la confiabilidad de la informacin financiera y no financiera del
Servicio. El Servicio apoya la funcin financiera contable y existen instancias de supervisin
de la misma. Se protege la informacin del acceso y uso no autorizado.
No
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
10
_______________________________________________________________________________________________________________________________
Descripcin
Existe un mecanismo establecido para educar y comunicar regularmente a la Direccin y a
Comentarios:
los funcionarios la importancia de los controles internos, y elevar el nivel de entendimiento S No
de los controles.
Descripcin
Comentarios:
Descripcin
Comentarios:
Corrige la Direccin oportunamente las deficiencias identificadas en el control interno
No
Existe rotacin de la plantilla en las funciones claves, considerando si ha existido rotacin

excesiva que indique que no se retienen a los ejecutivos clave o si no hay recambio de
ejecutivos, si han renunciado inesperadamente empleados claves, entre otros.
No
Establece la Direccin objetivos tcticos operativos y expectativas reales y adecuadas para

el personal operativo, de manera que los funcionarios y ejecutivos no enfrentan presiones
exageradas para el cumplimiento de las metas.
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Las divisiones de asesora del Servicio, como la auditora interna, dependen directamente
del Jefe de Servicio y tiene acceso directo a esa jefatura.
No
Descripcin
Comentarios:
El Auditor interno comunica el resultado de su trabajo directamente al Jefe de Servicio, sin

perjuicio que posteriormente se comunique a los auditados las observaciones.
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Compromiso de la Direccin Respecto de la Competencia Profesional

Es apropiado el conocimiento y experiencia de la Direccin y los niveles supervisores.
Demuestra la Direccin un compromiso para proveer suficiente personal para mantener y
enfrentar el ritmo de crecimiento y la complejidad del negocio.
Cuenta el personal con la capacidad y el entrenamiento necesarios para su nivel de
responsabilidad asignado, considerando la naturaleza, tamao y complejidad del negocio.
Existen perfiles para los cargos o se ha especificado los requisitos de conocimientos,
habilidades y destrezas que requieren los principales cargos.
Muestra la Direccin voluntad de consultar con los auditores y tratar asuntos significativos
que se relacionan con el control interno y otros temas relevantes.
Descripcin
Comentarios:
Aspectos de Gobierno Corporativo
_______________________________________________________________________________________________________________________________
11
_______________________________________________________________________________________________________________________________
Estructura Organizacional y Asignacin de Autoridad y Responsabilidades

Descripcin
Comentarios:
Descripcin
Comentarios:
Existe un organigrama del Servicio actualizado
No
Define el organigrama claramente las lneas de autoridad, responsabilidad y dependencia.

(define la jerarqua, las funciones y obligaciones y a quien reporta y depende)
No
S
S
S
S
No
No
No
No
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
No
Descripcin
Comentarios:
Es la estructura organizacional del Servicio adecuada para:

- El tamao;
- Las actividades operacionales;
- La ubicacin (y dispersin), y
- La complejidad.
Se asigna responsabilidad y se delega autoridad para tratar objetivos organizacionales y
funciones institucionales. Es clara la asignacin de responsabilidades.
Existe una estructura apropiada para asignar la propiedad de la informacin, incluso
quines estn autorizados para iniciar y/o modificar transacciones corporativas. Se asigna
la propiedad para cada aplicacin y base de datos dentro de la infraestructura de TI.
Hay polticas apropiadas y procedimientos para aquellos asuntos como aceptaciones de
nuevos negocios, conflictos de inters, prcticas de seguridad, polticas de prevencin de la
corrupcin. Son ellas comunicadas adecuadamente a toda la organizacin.
Hay polticas y procedimientos apropiados para la autorizacin y aprobacin de
transacciones al nivel adecuado.
Revisa y modifica la Direccin la estructura organizacional de la empresa de acuerdo a los
cambios de condiciones y requerimientos legales.
Hay una adecuada supervisin y monitoreo de las operaciones descentralizadas del
Servicio.
Hay una apropiada segregacin de actividades incompatibles (separacin entre la
autorizacin, ejecucin, registro, recepcin, custodia y el control de las operaciones).
Las normas de control son idneas y las descripciones de funciones de los directores de
divisin o departamento y supervisores son claras y hacen referencia especfica a las
responsabilidades de control de dichos cargos.
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
12
_______________________________________________________________________________________________________________________________
Descripcin
Las delegaciones de facultades cumplen la normativa formal, pero adems son adecuadas
S No
Comentarios:
en relacin con la responsabilidades asignadas a los delegatarios
Polticas y Prcticas de Recursos Humanos

Existen normas y procedimientos para la contratacin, adiestramiento, motivacin,
evaluacin, promocin, remuneracin, traslados y terminacin de personal que sean
aplicables a todas las reas funcionales.
Existen procedimientos de investigacin para la seleccin de solicitantes de empleo,
particularmente para personal con acceso a activos susceptibles de sustraccin.
Son claros los procedimientos y las polticas de recursos humanos y se emiten, actualizan
y modifican oportunamente. Se comunican eficazmente al personal en localidades
descentralizadas y/o extranjeras.
Hay descripciones de funciones, manuales de referencia u otras formas de comunicacin
que informen al personal de sus obligaciones.
El desempeo de cada empleado es evaluado y revisado peridicamente.
Existen polticas de formacin, autoformacin y capacitacin continua para los funcionarios
del Servicio
Existen polticas de rotacin de personal, de manera que los cargos tengan una rotacin
peridica que impida la formacin de clientelismo y amistades, en especial en los cargos
que se relacionan con los proveedores del Servicio (ej.: asignacin de contratos, de
adquisiciones, subsidios e incentivos, etc.).
Las acciones disciplinarias que se aplican a los funcionarios en los casos de falta de
probidad y conductas irregulares tienen una difusin adecuada, de manera de ser un
ejemplo para el personal y que ste tenga claro las sanciones a que pueden exponerse.
El Servicio presenta iniciativas asociadas a la calidad, ya sea a nivel de los procesos de
negocio de la entidad o en sus procesos de soporte, y estas son desarrolladas en forma
permanente, y evaluadas en forma peridica.
Hay personas que trabajan a honorarios en el Servicio
Algunas de estas personas realizan labores rutinarias de administracin o tienen
responsabilidades equivalentes a jefes de divisin, departamento o unidad. Estas personas
realizan labores como administrar fondos, ejecutar fiscalizaciones o manejar vehculos
fiscales
Descripcin
Comentarios:
No
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
13
_______________________________________________________________________________________________________________________________
Descripcin
Las contrataciones de las personas a honorarios se respaldan en convenios o decretos
Comentarios:
S No
Descripcin
Existen sistemas de control de la jornada de trabajo, de qu tipo?
Comentarios:
S No
Descripcin
Los controles horarios con iguales para todos los funcionarios. Describa de ser negativo
Comentarios:
S No
Descripcin
En el caso de existir autorizacin para docencia, existe resolucin que seala forma de
Comentarios:
S No
recuperar horas
Descripcin
En el Servicio se pagan horas extraordinarias
Comentarios:
S No
Descripcin
Las horas extras se fundamentan por el jefe directo y se autorizan formalmente en forma
Comentarios:
S No
previa a su ejecucin
_______________________________________________________________________________________________________________________________
14
_______________________________________________________________________________________________________________________________
4.2.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: EVALUACIN DE RIESGOS

La evaluacin de riesgos es la identificacin y anlisis de riesgos relevantes (tanto internos como externos) que podran afectar
el logro de los objetivos, determinando una base para determinar cmo los riesgos deben ser gestionados. Debido a que las
condiciones se modifican de forma continua, se necesitan mecanismos para identificar y hacer frente a los riesgos asociados
con el cambio.
Se han establecido y comunicado objetivos a nivel de Servicio. Incluyen apoyo y complemento al proceso de gestin de
riesgos. Los objetivos incluyen apoyo por planes estratgicos, complementados a nivel de proceso/aplicacin. Se ha
establecido un proceso de evaluacin de riesgos, incluyendo la estimacin de la importancia de los riesgos, la evaluacin de la
probabilidad de su ocurrencia, y la determinacin de las acciones necesarias al respecto, a travs de un plan de tratamiento de
riesgos.
Descripcin
Son establecidos, comunicados y monitoreados los objetivos del negocio o misin S No
Comentarios:
institucional del Servicio.
Descripcin
Son comunicados a todo el Servicio los elementos clave de la planificacin estratgica, de S No
Comentarios:
manera que los funcionarios tengan un entendimiento bsico de la estrategia general del
Servicio para cumplir su misin y objetivos institucionales.
Descripcin
El plan estratgico del Servicio y los objetivos estratgicos que ha definido se complementan S No
Comentarios:
entre s.
Descripcin
Existe un proceso para revisar y actualizar peridicamente los planes estratgicos de todo el S No
Comentarios:
Servicio. El plan estratgico es revisado y aprobado por el Jefe de Servicio.
El plan estratgico del Servicio incluye TI o existe un plan estratgico separado de TI que
trate las necesidades tecnolgicas de la empresa para cumplir con su plan estratgico,
eficaz y eficientemente.
Cada actividad o proceso que desarrolla el Servicio tiene definidos sus objetivos especficos
como metas a lograr en plazos determinados
Los objetivos especficos de las actividades que desarrolla el Servicio (o procesos) son
coherentes entre s y con los objetivos estratgicos de la entidad
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
15
_______________________________________________________________________________________________________________________________
Descripcin
Comentarios:
S No
Existen grupos o individuos responsables de anticipar e identificar cambios que pudieran

tener un efecto significativo en el Servicio. Existen procesos para informar a niveles
apropiados de la gerencia acerca de cambios con posibles efectos significativos en la
entidad.
Para los objetivos especficos de cada actividad, se han definido los recursos que se
requieren y/o los plazos necesarios para su concrecin. Existen formas de medir su logro?
No
Descripcin
Comentarios:
Descripcin
Existe participacin en la fijacin de los objetivos especficos, los directivos de cada rea o
Comentarios:
departamento tienen claros los objetivos y saben qu hacer para cumplirlos y qu fallos S No
evitar para un adecuado logro de los objetivos
Descripcin
Se hacen revisiones peridicas o existen otros procedimientos para que, entre otras cosas,
Comentarios:
se anticipen e identifiquen eventos o actividades rutinarios que puedan afectar la capacidad S No
de la entidad para cumplir con sus objetivos y puedan ser tratados.
Descripcin
Existen procedimientos para anticipar situaciones de cambio que puedan afectar el normal
Comentarios:
desenvolvimiento de la entidad. Estos procedimientos son formales, conocidos y aplicados
por todos.
Descripcin
Existen mecanismos adecuados para identificar riesgos de fuentes externas. Se consideran
Comentarios:
criterios como fuentes de suministro, cambios tecnolgicos, requerimientos de usuarios,
S No
condiciones econmicas, condiciones polticas, normas aplicables, acontecimientos
naturales, etc.
Descripcin
Existen mecanismos adecuados para identificar riesgos de fuente interna. Se consideran
Comentarios:
criterios como, recursos humanos, presupuesto, sistemas de informacin, diseo de los S No
procesos, entre otros.
Existe un mecanismo adecuado que identifique riesgos de negocios para el Servicio, incluyendo aquellos que resulten de:
- Infraccin a las norma de probidad y transparencia;
No
- Ofrecimiento de nuevos productos y servicios;
No
- Cumplimiento de requerimientos de privacidad y proteccin de informacin, y
No
- Otros cambios en el negocio, la economa y el entorno regulador.
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
16
_______________________________________________________________________________________________________________________________
Descripcin
S No
Comentarios:
Realiza un grupo especfico dentro de la empresa evaluaciones peridicas de riesgos, al

menos en forma anual. Si la respuesta es s, revisa la alta Gerencia las evaluaciones de
riesgos y considera acciones para mitigar los riesgos significativos identificados.
La Direccin considera cunto riesgo est dispuesto a aceptar cuando fija la orientacin
estratgica o la realizacin de nuevas actividades, y se esfuerza por mantener los riesgos
bajo de esos niveles.
Supervisa y monitorea el jefe de Servicio o Consejo Directivo el proceso de evaluacin de
riesgo y toma acciones para tratar los riesgos significativos identificados.
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
17
_______________________________________________________________________________________________________________________________
4.3.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: ACTIVIDADES DE CONTROL

Las actividades de control consisten en las polticas y procedimientos que tienden a asegurar que las directrices de la Direccin
sean cumplidas. Tambin tienden a asegurar que se toman las medidas necesarias para afrontar los riesgos que ponen en
peligro la consecucin de los objetivos de la unidad.
Existen polticas y procedimientos necesarios para controlar cada una de las actividades del Servicio, y ellos son aplicados en
forma adecuada.
Descripcin
Existe manuales, instrucciones o normas escritas acerca de cmo se deben desarrollar las
S No
Comentarios:
diversas actividades y/o procesos del Servicio.
S
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
Existen actividades de control que aseguren el cumplimiento de las polticas establecidas y

la realizacin de acciones que traten los riesgos correspondientes
No
Hay documentacin oportuna y apropiada para las transacciones.
No
No
No
No
Tiene el Servicio manuales que abarque temas como contabilidad, presupuesto, compras y
contrataciones, entre otros.
Los responsables de cada unidad disean controles relacionados con los planes y
programas de la actividad que desarrollan. Asimismo, se disean polticas y controles para
controlar que las actividades cumplan sus objetivos especficos.
El servicio revisa sus polticas y procedimientos peridicamente para determinar si continan
siendo apropiados para ella.
Tienen los miembros de la Alta Direccin (Comit Directivo) responsabilidad sobre las
polticas y los procedimientos.
La responsabilidad incluye asegurarse que las polticas y los procedimientos sean
apropiadas para las actividades de la empresa.
Se han implementado medidas de control interno con la finalidad de combatir el fraude y la
corrupcin
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
18
_______________________________________________________________________________________________________________________________
Los deberes son lgicamente divididos o segregados (manualmente o a travs de la implementacin de aplicaciones de
tecnologa de informacin apropiadas) entre diferentes personas para reducir el riesgo de fraude o de acciones que vulneren la
legalidad vigente.
Hay una apropiada segregacin de actividades incompatibles (por ejemplo: separacin entre
contabilizacin de activos y acceso a los mismos; la funcin de operaciones TI separada de
los sistemas y de la programacin; la funcin de administracin de la base de datos
separada de la programacin de aplicaciones y de la programacin de sistemas).
Son revisados los organigramas para asegurar que existe una segregacin apropiada de
deberes.
Se requieren aprobaciones apropiadas de parte de la Direccin antes de permitir acceso a
un individuo a aplicaciones y bases de datos especficas.
Existe prohibicin para que el personal de TI tenga responsabilidades o deberes
incompatibles en los departamentos usuarios.
Hay procesos para revisar peridicamente (por ejemplo: trimestral, semestralmente) los
privilegios del sistema y controles de acceso a las diferentes aplicaciones y bases de datos
dentro de la infraestructura de TI para determinar si los privilegios del sistema y accesos de
control son apropiados.
Descripcin
Comentarios:
S
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
Se realizan comparaciones peridicas de montos registrados en el sistema de informacin con activos fsicos. Existen
adecuados resguardos para prevenir acceso no autorizado o la destruccin de documentos, registros y activos.
Se ha definido por el Servicio un sistema de control interno contable, coherente, transparente
y documentado, que permite que la informacin contable sea analizada por distintos niveles
operativos.
El sistema de control contable permite localizar y analizar transacciones atpicas y detectar
operaciones no registradas
Ha establecido la Direccin procedimientos para conciliar peridicamente activos fsicos (por
ejemplo: efectivo, cuentas por cobrar, inventarios, activo fijo) con los registros relacionados.
Ha establecido la Direccin procedimientos para prevenir acceso no autorizado a, o la
destruccin de: documentos, registros (incluyendo programas de computacin y archivos de
datos) y activos.
No
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
19
_______________________________________________________________________________________________________________________________
Descripcin
Est restringido el acceso de procesamiento de datos a los activos que no son de
Comentarios:
S No
procesamiento de datos (por ejemplo, cheques en blanco).
Se han establecido polticas para controlar el acceso a programas y archivos de datos. Se usa software de seguridad de
acceso, software de sistema operativo, y/o software de aplicaciones para controlar el acceso a programas de datos. Existe una
funcin de seguridad de informacin y es responsable de monitorear el cumplimiento de las polticas y procedimientos de
seguridad de informacin.
Son usados el software de seguridad de acceso, software de sistemas operativos, y software
de aplicaciones para controlar ambos accesos centralizados y descentralizados a:
- Informacin y datos.
No
- Capacidad funcional de programas (por ejemplo, ejecutar, actualizar, modificar parmetros,

solamente leer).
No
No
No
Es razonable la seguridad fsica sobre los activos de tecnologa de informacin (tanto el

departamento TI y usuarios), dada la naturaleza del negocio de la empresa.
La informacin electrnica crtica es respaldada diariamente y guardada fuera de las
instalaciones.
Existen controles para acceso por telfono a los recursos de computacin de la empresa
(por ejemplo firewalls; directorios centralizados para guardar y manejar identidades de
usuarios y privilegios de recursos; solicitud, aprobacin y proceso de cumplimiento para
acceso a la empresa automatizado, basado en su poltica).
Hay una funcin dedicada de ejecutivo encargado de seguridad que monitorea las
actividades de procesamiento de TI y existen informes peridicos para la Direccin sobre el
estado actual de la seguridad de TI en la empresa.
Existen sistemas para monitorear y responder a interrupciones potenciales del negocio
debido a incidentes de intrusin maliciosa, as como para actualizar los protocolos de
seguridad para prevenirlos.
Son las violaciones de seguridad y otros incidentes automticamente registrados y
revisados.
Realiza la entidad revisiones /auditoras peridicas de la seguridad de TI. Si la respuesta es
afirmativa, son los resultados de esta revisin/auditora reportados a la Direccin.
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
No
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
20
_______________________________________________________________________________________________________________________________
4.4.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: INFORMACIN Y COMUNICACIN

Los sistemas de informacin y comunicacin contribuyen a la identificacin, captura e intercambio de informacin relevante en
una oportunidad y de un modo que permiten a la direccin y a otro personal apropiado, cumplir con sus responsabilidades.
INFORMACIN
Los sistemas de informacin proveen a la Direccin de los reportes necesarios sobre el desempeo de la entidad en relacin a
los objetivos establecidos, incluyendo informacin interna y externa relevante, y proporcionan la informacin a las personas
apropiadas con el detalle necesario y a tiempo, para permitirles cumplir con sus responsabilidades eficaz y eficientemente.
Es el Servicio capaz de preparar informes exactos y oportunos, incluyendo informes
interinos.
No
Existen mecanismos para conseguir informacin externa e interna necesaria para cumplir los
objetivos de la entidad
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Se identifica y se presenta con regularidad la informacin generada en el Servicio, que es

importante para el logro de sus objetivos incluyendo la relacionada con factores crticos de
xito
No
Descripcin
Comentarios:
Se suministra a los directivos y jefes de departamento la informacin necesaria para cumplir

con sus responsabilidades
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
Se suministra informacin pertinente a los funcionarios adecuados con el detalle suficiente y

en el momento oportuno para permitirle cumplir con sus obligaciones en forma eficiente y
eficaz
Son definidos y medibles los objetivos estratgicos de la Direccin en trminos de
presupuestos, logros y otros criterios.
Son los resultados reales medidos en relacin con esos objetivos.
Hay un alto nivel de satisfaccin de los usuarios con el procesamiento de los sistemas de
informacin, incluyendo aspectos como confiabilidad y oportunidad de los informes.
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
21
_______________________________________________________________________________________________________________________________
Descripcin
S No
Hay un nivel suficiente de coordinacin entre las funciones/departamentos de contabilidad y
Comentarios:
procesamiento de sistemas de informacin.

Los sistemas de informacin son desarrollados o revisados sobre la base del plan estratgico (relacionado a su vez con los
sistemas de informacin generales de la empresa), y responden al logro de los objetivos a nivel de entidad y a nivel de
procesos/aplicaciones
Existen polticas apropiadas para desarrollar y modificar los sistemas de informacin del
Servicio (incluyendo cambios y uso de programas de computacin y/o archivos de
computacin).
Son los esfuerzos de la Direccin para desarrollar o revisar los sistemas de informacin
congruentes con sus planes estratgicos.
Existen aplicaciones o transacciones importantes que sean ejecutadas/ procesadas por
organizaciones que prestan servicios. Si la respuesta es s, tiene la direccin documentados
los controles relevantes asociados a la organizacin de servicios, la empresa o ambos, que
mitiguen el riesgo de error.
Hay polticas para la supervisin peridica de los controles de la entidad y se toman
acciones apropiadas para mitigar el potencial de nuevos riesgos.
No
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
El Servicio destina los recursos humanos y financieros apropiados para desarrollar los sistemas de informacin necesarios, y
asegura y supervisa a los usuarios que participan en el desarrollo (incluyendo revisiones) y prueba de los programas
Participa la Direccin y/o Comit Directivo en los proyectos de monitoreo de los sistemas de
informacin y de priorizacin de recursos.
Refleja claramente el organigrama de TI las reas de responsabilidad y las lneas de reporte
y comunicacin.
Existen responsabilidades definidas para los responsables de implantar, documentar, probar
y aprobar cambios en los programas de computacin que son comprados, o desarrollados
por el personal de sistemas de informacin o por los usuarios.
Son bien controladas las conversiones de los sistemas. Son completadas de acuerdo a
procedimientos o planes escritos.
Existe un alto grado de cooperacin e interaccin entre los usuarios y el departamento de TI.
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
22
_______________________________________________________________________________________________________________________________
Descripcin
Comentarios:
S No
Existen procedimientos adecuados para asegurar el monitoreo continuo por parte del
departamento de TI de la satisfaccin de los usuarios con el procesamiento y con sus
polticas para el desarrollo, modificacin y uso de los programas y los archivos de datos.
La Direccin ha establecido un plan de continuidad del negocio/ recuperacin de desastres para todos los centros primarios de
informacin
Son replicados (backed up) regularmente los programas de aplicacin y los archivos.
No
Existe un plan actual de recuperacin de desastres para componentes importantes de la

infraestructura de TI.
No
Descripcin
Comentarios:
Descripcin
Comentarios:
No
Descripcin
Comentarios:
No
No
Hay un plan de continuidad de negocios que incorpore el plan de recuperacin de desastres

y las necesidades de los departamentos usuarios para recuperar oportunamente las
funciones crticas, los sistemas, procesos e informacin del negocio.
Son los planes de recuperacin de desastres y continuidad de negocios probados
peridicamente (al menos una vez al ao).
Son los planes de recuperacin de desastres y continuidad de negocios actualizados de
acuerdo a cambios en las condiciones.
Descripcin
Comentarios:
Descripcin
Comentarios:
COMUNICACIN
La Direccin comunica los deberes y responsabilidades de control de los empleados en una manera eficaz, y ha establecido
canales de comunicacin para que se reporten situaciones que se sospeche son impropias
Existen vas y canales de comunicacin en el Servicio definidas formal o informalmente
No
Descripcin
Comentarios:
Son claramente definidas y comunicadas las lneas de autoridad y responsabilidad

(incluyendo lneas de reportes) dentro de la empresa.
No
Descripcin
Comentarios:
Existen descripciones de funciones por escrito y manuales de referencia que describen las
responsabilidades del personal.
No
Descripcin
Comentarios:
Son las polticas y procedimientos establecidos y comunicados al personal en las localidades

descentralizadas.
No
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
23
_______________________________________________________________________________________________________________________________
Descripcin
Hay adiestramiento/orientacin para los nuevos empleados, y para quienes comienzan en
Comentarios:
una nueva posicin, discutindose la naturaleza y alcance de sus deberes y
S No
responsabilidades. El adiestramiento/orientacin incluye una discusin de controles internos

especficos de los cuales son responsables.
No
- En caso que lo haya, es el proceso bien comunicado a toda la empresa.
No
- El proceso permite guardar la identidad de quienes reportan posibles situaciones

impropias.
- Existe un proceso para reportar situaciones impropias, y acciones tomadas para
tratarlas, a la alta Direccin, Comit Directivo u otro.
- Son revisadas, investigadas y resueltas oportunamente todas las posibles situaciones
impropias reportadas.
No
No
No
Hay un proceso para que los empleados comuniquen situaciones impropias.
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Existe una adecuada comunicacin a travs de la organizacin que permita a las personas cumplir con su responsabilidad
eficazmente y la Direccin toma acciones de seguimiento oportuno y apropiadamente sobre las comunicaciones recibidas de
clientes, proveedores, reguladores u otras partes externas
Creen los empleados que tienen
responsabilidades de su trabajo.
informacin
adecuada
para
cumplir
con
las
Hay un proceso para comunicar rpidamente la informacin crtica a toda la entidad cuando
sea necesario.
No
Descripcin
Comentarios:
No
Descripcin
Comentarios:
Hay un proceso para recopilar la informacin de los clientes, proveedores, reguladores y

S
otras partes externas.
Se asigna responsabilidad a un miembro de la Direccin para ayudar a asegurarse que el
Servicio responda apropiada, oportuna y correctamente a las comunicaciones de los S
clientes, proveedores, reguladores y otras partes externas.
Apertura y eficacia de canales de comunicacin con proveedores, usuarios y otras terceras partes
Existen mecanismos de informacin con todos los terceros interesados (usuarios, clientes,
proveedores, etc.)
Existen organizadas OIRS y funcionan adecuadamente con procedimientos y polticas de
No
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
_______________________________________________________________________________________________________________________________
24
_______________________________________________________________________________________________________________________________
Comentarios:
Descripcin
S No
Comentarios:
Descripcin
Comentarios:
S No
atencin y respuesta, utilizando y respetando la Ley de Procedimiento Administrativo.

Se mantienen los registros, documentos y se cumplen los plazos que define la Ley de
Procedimiento Administrativo.
Se han tomado las acciones necesarias para la proteccin de datos personales de los
terceros que se relacionan con el Servicio, respetando las normas de la Ley 19628, sobre
proteccin de la vida privada o proteccin de datos de carcter personal.
Se han tomado las acciones necesarias para cumplir con la normativa de transparencia del
Estado, en cuanto acceso a la informacin de la actividad del Servicio a los interesados,
considerando la Ley de Transparencia y las Recomendaciones del Consejo de la
Transparencia al efecto.
No
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
25
_______________________________________________________________________________________________________________________________
4.5.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: MONITOREO

Monitoreo es un proceso que evala la calidad de desempeo del control interno a travs del tiempo en forma continua. Dicha
evaluacin tomar la forma de actividades de supervisin continuada, de evaluaciones peridicas o una combinacin de las
anteriores. Las deficiencias en el sistema de control interno y los asuntos de importancia sern comunicados debern ser
puestas en conocimiento de la Direccin.
Se realizan evaluaciones peridicas del control interno y el personal, mientras realiza sus deberes regulares, obtiene evidencia
de que el sistema de control interno sigue funcionando
Existen procedimientos para que la Direccin revise los procesos de control para asegurarse
que se aplican los controles de la forma esperada.
No
Descripcin
Comentarios:
Existen procedimientos para monitorear cundo los controles son omitidos y para determinar
si la omisin fue apropiada.
No
Descripcin
Comentarios:
Descripcin
Existen polticas/procedimientos para asegurar que se toman acciones correctivas de forma
S No
Comentarios:
oportuna cuando ocurren excepciones al nivel de los controles.
Descripcin
Existen adecuados protocolos de monitoreo e investigacin de hechos relacionados con
S No
Comentarios:
temas de probidad y transparencia.
La Direccin implementa las recomendaciones de control interno de los auditores internos e independientes, corrige las
deficiencias conocidas en forma oportuna, y responde apropiadamente a los informes y las recomendaciones de los auditores
y/o reguladores
Descripcin
Toma la Direccin acciones adecuadas y oportunas para corregir deficiencias reportadas por
S No
Comentarios:
la funcin de auditora interna.
Responde la Direccin en forma oportuna y apropiada a las observaciones de los auditores

independientes y a sus recomendaciones en relacin al control interno, polticas y
procedimientos de la empresa.
Se cuenta con una estructura de reporte adecuada para informar sobre hechos relacionados
con incumplimientos a las normas de probidad y transparencia.
Recibe el Servicio los hallazgos y recomendaciones de la Contralora General y/u otro entes
reguladores y entrega respuestas y trata los hallazgos adecuada y oportunamente.
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
26
_______________________________________________________________________________________________________________________________
Descripcin
Existen canales de denuncia apropiados y los correspondientes procedimientos de revisin
Comentarios:
S No
de casos detectados relativos al incumplimiento de las normas de probidad y transparencia.

La actividad de auditora interna asiste a la organizacin en sus actividades de monitoreo
Es adecuado el nivel de personal, adiestramiento y habilidades especializadas dado el

entorno (por ejemplo, el uso de auditores de sistemas con experiencia y capacitacin en
ambientes altamente automatizados y complejos).
Es independiente la funcin de auditora interna (en trminos de autoridad y relaciones de
reporte) de las actividades que se auditan.
Se prohbe a los auditores internos tener responsabilidades operativas que tengan conflictos
con su funcin de monitoreo.
Los auditores internos tienen acceso directo al Jefe de Servicio y al Comit Directivo.
Se adhiere la funcin de auditora interna a las normas profesionales, tales como las normas
emitidas por el Consejo de Auditora Interna General de Gobierno
Ha habido una reciente revisin de calidad de la funcin de auditora interna por terceros
independientes, debidamente calificados.
Es apropiado el alcance de las actividades de auditora interna dada la naturaleza, el tamao
y la estructura del Servicio.
No
No
No
No
No
No
No
S
S
No
No
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
El alcance de las actividades planificadas de auditora interna es revisado en forma

anticipada con:
- La Direccin.
- El Comit Directivo.
- El Consejo de Auditora Interna General de Gobierno.
Desarrolla el departamento de auditora interna un plan anual que considera el riesgo en la
asignacin de recursos.
Tienen los auditores internos autoridad para examinar cualquier aspecto de las operaciones
de la entidad. Esta considerada esta facultad en los estatutos de Auditoria Interna.
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
27
_______________________________________________________________________________________________________________________________
Son reportados los resultados de las actividades de la auditora interna a:

- La Alta Direccin.
- El Comit Directivo.
- El Consejo de Auditora Interna General de Gobierno
S
S
No
No
No
Descripcin
Comentarios:
Supervisin del cumplimiento por parte del personal de las normas de conducta que deben cumplir los funcionarios y
empleados del sector pblico
Se requiere peridicamente al personal, el cumplimiento de las normas de probidad
administrativa y de conducta que deben observar los empleados pblicos
Se monitorea que los funcionarios no hayan transgredido la normativa de probidad o, en
caso contrario, que hayan sido sancionados de acuerdo a la norma y su sancin haya sido
difundida al interior del Servicio
Las deficiencias en el comportamiento de los funcionarios han sido puestas en conocimiento
de las autoridades correspondientes dentro del Servicio y se han adoptado medidas
adecuadas para su superacin.
No
No
No
Descripcin
Comentarios:
Descripcin
Comentarios:
Descripcin
Comentarios:
_______________________________________________________________________________________________________________________________
28
_______________________________________________________________________________________________________________________________
5.- PRODUCTOS SOLICITADOS

5.1.- INFORME DE AUDITORA
Durante el ao 2012, se deber ejecutar esta evaluacin del Sistema de Control Interna a travs de la aplicacin de los
cuestionarios que en esta Gua se entregan. El informe deber contener la revisin y examen a los temas ya sealados abarcando
la situacin del Servicio hasta el 30.08.2012 y considerar la evaluacin de todos los riesgos definidos para todos los mbitos
contenidos en este documento. Para la evaluacin deber utilizarse el criterio del auditor y considerarse la naturaleza y
caractersticas del Servicio. Asimismo, deber practicarse, cuando corresponda, un seguimiento a las observaciones formuladas
durante el ao 2011, con el propsito de identificar el nivel de implementacin de las acciones de mejora y su eficacia para
superar las debilidades identificadas.
Los resultados de este examen y anlisis debern ser remitidos en formato Excel al Consejo de Auditora, a ms tardar el
16.11.2012, aplicando la plantilla que se presenta a continuacin. Se requiere especial observancia respecto del uso de esta
plantilla, ya que facilita la consolidacin y posterior anlisis de la informacin remitida por los diferentes Servicios.
Adicionalmente al informe de esta auditora, ya que se va a hacer una revisin sobre todo el sistema de control interno, se deber
considerar el seguimiento de los hallazgos detectados el ao 2011, cuando se evaluaron los elementos de control interno,
ambiente de control y actividades de control, dando cuenta de la implementacin de los compromisos definidos en esa
oportunidad, utilizando para ello el formato de informe de seguimiento que se acompaa en la letra b). Ambos informes deben
remitirse en la misma fecha, esto es, al 16 de noviembre de 2012.
a.- Formato para Informe de Auditora: El informe de auditora sobre la evaluacin del sistema de control interno debe
presentarse en el formato que se indica a continuacin. La evaluacin de la criticidad del hallazgo, deber hacerse en base a las
instrucciones contenidas en la Gua Tcnica N 25/2012.
_______________________________________________________________________________________________________________________________
29
_______________________________________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________
30
_______________________________________________________________________________________________________________________________
b.- Formato para Informe de Seguimiento:
_______________________________________________________________________________________________________________________________
31

Cuestionario Completo Control

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cuestionario Completo Control

Uploaded by

Copyright:

Available Formats

OBJETIVO GUBERNAMENTAL DE AUDITORA N2 AO 2012

EVALUACIN INTEGRAL DEL SISTEMA DE CONTROL

OBJETIVOS GENERALES DEL DOCUMENTO

ANTECEDENTES GENERALES Y FUENTES DE INFORMACIN

EQUIPO DE TRABAJO REQUERIDO

HORAS DE AUDITORA ESTIMADAS

1.- ACTIVIDADES A REALIZAR

5.- PRODUCTOS SOLICITADOS

5.1.- INFORME DE AUDITORA

Integridad y valores ticos de la organizacin.

2.- Evaluacin de los Riesgos

Definicin de Objetivos Globales

Gestin del Cambio

3.- Actividades de Control

4.- Informacin y Comunicacin

Obtencin de informacin externa e interna

Comunicacin eficaz al personal de sus funciones y responsabilidad de control

OBJETIVOS GENERALES DEL DOCUMENTO

PRINCIPALES ANTECEDENTES Y FUENTES DE INFORMACIN

EQUIPO DE TRABAJO REQUERIDO

Esta variable de trabajo depende de cada Servicio o entidad.

HORAS DE AUDITORA ESTIMADAS

2.- OBJETIVO DE LAS ACTIVIDADES DE ASEGURAMIENTO

4.- CUESTIONARIOS PARA EVALUAR EL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD

4.1.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: AMBIENTE DE CONTROL

y la prevencin de delitos o actos irregulares.

El Cdigo es lo suficientemente amplio y se refiere a conflictos de intereses, pagos ilegales,

Conciencia de Control de la Direccin y Estilo Operativo

Corrige la Direccin oportunamente las deficiencias identificadas en el control interno

Existe rotacin de la plantilla en las funciones claves, considerando si ha existido rotacin

Establece la Direccin objetivos tcticos operativos y expectativas reales y adecuadas para

El Auditor interno comunica el resultado de su trabajo directamente al Jefe de Servicio, sin

Compromiso de la Direccin Respecto de la Competencia Profesional

Aspectos de Gobierno Corporativo

Estructura Organizacional y Asignacin de Autoridad y Responsabilidades

Existe un organigrama del Servicio actualizado

Define el organigrama claramente las lneas de autoridad, responsabilidad y dependencia.

Es la estructura organizacional del Servicio adecuada para:

Polticas y Prcticas de Recursos Humanos

4.2.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: EVALUACIN DE RIESGOS

Existen grupos o individuos responsables de anticipar e identificar cambios que pudieran

- Infraccin a las norma de probidad y transparencia;

- Ofrecimiento de nuevos productos y servicios;

- Cumplimiento de requerimientos de privacidad y proteccin de informacin, y

- Otros cambios en el negocio, la economa y el entorno regulador.

Realiza un grupo especfico dentro de la empresa evaluaciones peridicas de riesgos, al

4.3.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: ACTIVIDADES DE CONTROL

Existen actividades de control que aseguren el cumplimiento de las polticas establecidas y

Hay documentacin oportuna y apropiada para las transacciones.

procesamiento de datos (por ejemplo, cheques en blanco).

- Capacidad funcional de programas (por ejemplo, ejecutar, actualizar, modificar parmetros,

Es razonable la seguridad fsica sobre los activos de tecnologa de informacin (tanto el

4.4.- COMPONENTE DEL SISTEMA DE CONTROL INTERNO: INFORMACIN Y COMUNICACIN

Se identifica y se presenta con regularidad la informacin generada en el Servicio, que es

Se suministra a los directivos y jefes de departamento la informacin necesaria para cumplir

Se suministra informacin pertinente a los funcionarios adecuados con el detalle suficiente y

procesamiento de sistemas de informacin.

Existe un plan actual de recuperacin de desastres para componentes importantes de la

Hay un plan de continuidad de negocios que incorpore el plan de recuperacin de desastres

Son claramente definidas y comunicadas las lneas de autoridad y responsabilidad

Son las polticas y procedimientos establecidos y comunicados al personal en las localidades

responsabilidades. El adiestramiento/orientacin incluye una discusin de controles internos

- En caso que lo haya, es el proceso bien comunicado a toda la empresa.

- El proceso permite guardar la identidad de quienes reportan posibles situaciones