Professional Documents
Culture Documents
MENÚ PRINCIPAL
Introducción
Marco de aplicación
Componente 5 : Supervisión
Resultados
Detalle de puntajes
Representación gráfica
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIÓN DEL SCI EN LAS
EMPRESAS DE LA CORPORACIÓN FONAFE
Objetivos Generales
• Establecer y uniformizar criterios para un efectivo monitoreo y diagnóstico del
nivel de implementación del SCI en las Empresas de la Corporación FONAFE,
proporcionando al Evaluador una herramienta práctica para dicho fin.
Presentación de la herramienta
i) Marco de aplicación
l Descripción de la información básica respecto del alcance y aplicabilidad de la
herramienta de monitoreo.
l
Objetivo.
l Alcance.
l
Estructur
a.
ii) Equivalencias
Relación entre el marco COSO I (SCI) y COSO II (Gestión Integral de
Riesgos).
v) Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto de cada
componente del SCI, basado en un promedio ponderado de los sub
componentes que los integran.
El peso que tiene cada uno de los componentes se ha determinado de
acuerdo a la siguiente tabla:
Informació
Evaluació Actividad de
Ambiente de ny
n de control Supervisión
control comunicaci
riesgos gerencial
ón
15% 30% 30% 15% 10%
Menú principal
MONITOREO DE LA IMPLEMENTACIÓN DEL SCI EN LAS EMPRESAS DE
LA CORPORACIÓN FONAFE
MARCO DE APLICACIÓN
Objetivo:
Establecer y uniformizar criterios para un efectivo monitoreo y diagnóstico de
la implementación del SCI en las Empresas de la Corporación FONAFE,
proporcionando al Evaluador, la presente herramienta para dicho fin.
Alcance:
La presente metodología, permite conocer el grado de avance o
madurez de la Implementación del SCI en concordancia con el Código
Marco del Control Interno emitido por FONAFE, en el ámbito de las
empresas que se encuentran bajo el ámbito de FONAFE.
Estructura:
La presente herramienta de monitoreo de la implementación del SCI
comprende un listado de todos los sub componentes del SCI, la
evidencia de cumplimiento de cada uno de ellos y una escala del 1 al
5 que muestra la madurez en que se pueden encontrar dichas
evidencias de cumplimiento, así como cada componente COSO.
Nivel Referencia
Nivel de
Referencia
Implementación
No existe evidencia suficiente de que la Empresa haya
0 Inexistente emprendido esfuerzos para la implementación del SCI.
Menú principal
Relación entre el Sistema de Control Interno y la Gestión Integral de Riesgos
Ambiente de Control
Ambiente de Control
Establecimiento de Objetivos
Identificación de Riesgos
Respuesta al Riesgo
Supervisión Supervisión
Menú principal
Marco de Referencia: Entendimiento de Sub Componentes del SCI
l
l Realizando seguimiento a los Se genera una sensación de
procesos judiciales por delitos impunidad frente a la
cometidos contra la Empresa (a comisión de delitos o faltas
cargo del Procurador Público de la administrativas en perjuicio
Empresa o Abogado responsable de de la Empresa.
los procesos judiciales).
l Cumpliendo plazos establecidos
para ejecutar sanciones que
correspondan (a cargo de las
Comisiones Especial y Permanente
de Procesos Adm. Disciplinarios de
la Empresa).
l Centralizando oportunamente las
sanciones impuestas en el área de
recursos humanos y actualizando la
información de los legajos del
personal.
Centralizando oportunamente las
Marco de Referencia: sanciones
Entendimiento impuestas
de Sub en el área de del
Componentes SCI
recursos humanos y actualizando la
información de los legajos del
personal.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
l
Se produce ineficiencias en
l Comunicando y difundiendo entre las acciones y en la
todo el personal y de manera visible asignación presupuestaria al
a través de afiches o recordatorios, no haber propósitos definidos
la visión, misión y objetivos de mayor alcance.
estratégicos de la Empresa.
Humanos personas son el recurso más recursos humanos únicamente con desmotivado y poco
importante de las Empresas, temas de asistencia, puntualidad y comprometido con los
la gestión debe adoptar permanencia del personal; se debe propósitos institucionales.
acciones para asegurar su incorporar procedimientos
desarrollo profesional y la diferenciados para la selección,
vocación de servicio a la inducción, capacitación y otros l Las capacidades
comunidad. temas que aseguren el desarrollo profesionales se estancan o
del personal de la Empresa. se reducen en perjuicio de la
Empresa y de la calidad de
los servicios públicos que se
presta.
l Asignando, de ser el caso, un
presupuesto orientado al desarrollo l El desempeño institucional se
de las capacidades del personal o ve limitado y afectado por la
promoviendo alianzas con desactualización de los
instituciones privadas de servidores públicos o el
cooperación, universidades u desconocimiento de temas
organismos sin fines de lucro, que importantes para la gestión
permitan acceder a programas de de la Empresa.
capacitación y asistencia técnica a
bajos costos.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Responsabilidad claramente el nivel y límites nuevos funcionarios y servidores, su decisiones irregulares que
de autoridad y responsabilidad nivel de autoridad, sus funciones y afectan la legalidad de la
que le corresponde a cada responsabilidades, así como el nivel administración de la Empresa.
funcionario o servidor de la inmediato superior de quien
Empresa. dependen.
l Poca competencia para
l Definiendo claramente los niveles resolver procedimientos
de autorización de algunos procesos administrativos, así como
claves para la Empresa. indefinición en las
responsabilidades de los
funcionarios y servidores. No
se puede determinar con
l Estableciendo claramente los
claridad las responsabilidades
niveles de autorización que se tiene
de los funcionarios y
sobre determinados procesos claves
servidores ante la evidencia
(ejemplo: autorización para los
de alguna deficiencia o acto
procesos de adquisiciones, para la
ilegal. Se podría abusar de la
emisión de licencias de
autoridad asignada.
funcionamiento, para las
comisiones de servicio, para el uso
de vehículos de la Empresa, entre
otros).
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Administración de Riesgos plan para conocer los riesgos (Comité de Riesgos) integrado por potenciales, su probabilidad
que podrán afectar la gestión, funcionarios clave, capacitándolo en de ocurrencia, y el grado de
valorarlos adecuadamente y administración de riesgos y sus efectos negativos en la
adoptar acciones preventivas encargándole la elaboración de un gestión de la Empresa.
para minimizar sus posibles Plan de Administración de Riesgos,
efectos. en el cual se consignen las
La opción más apropiada en el acciones, cronograma, recursos
l No se puede planificar la
manejo de riesgos incluye necesarios y responsabilidades.
evitarlos, reducirlos, prevención y mitigación de
compartirlos y aceptarlos. estos factores.
toma conciencia de todos los los riesgos más significativos que expensas de los riesgos y con
eventos negativos que ha enfrentado, enfreta y pueda alta incertidumbre respecto al
enfrenta la Empresa y que enfrentar la Empresa. (Ver Anexo Nº logro de sus objetivos.
complican el cumplimiento de 5 - Principios básicos para la
objetivos. identificación de riesgos).
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Autorización y Aprobación asignar por escrito la procesos, tareas y actividades, en formalmente los
responsabilidad para autorizar el MAPRO o un instrumento procedimientos, se producen
y aprobar las tareas, equivalente. (Este instrumento desórdenes o errores en la
actividades o procesos propios debidamente concordado con el ejecución de tareas y
de la gestión de la Empresa. ROF y el MOF, establece los actividades dentro de los
procedimientos a seguir, el procesos de la Empresa.
funcionario encargado de autorizar
dicho procedimiento y el
funcionario que lo aprueba.) l Se fomenta la
discrecionalidad de los
funcionarios públicos en las
l
Elaborando este instrumento de decisiones y acciones, así
gestión de acuerdo a la realidad y como la indefinición en
tamaño de la Empresa, para lo cual cuanto a sus
se recomienda tomar como responsabilidades.
referencia los diferentes manuales a
los cuales se accede vía los
portales web de las Empresas.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
los Recursos y Archivos valor deben ser debidamente control y niveles de acceso a los Empresa se exponen a
custodiados, limitándose su bienes y recursos susceptibles de riesgos de pérdida, deterioro
acceso a personal autorizado mal uso, pérdida o robo. Por o sustracción. Se
y estableciendo controles para ejemplo, los niveles de acceso a los desperdician los recursos, se
su custodia. ambientes de Tesorería, Caja, deterioran los activos o se
Almacén, Archivos. hace mal uso de ellos. (Por
ejemplo, el uso de la
fotocopiadora con acceso
abierto, una camioneta
utilizada sin autorización, una
línea de teléfono sin control,
la ausencia de arqueos de
Caja Chica, el retiro de bienes
del Almacén sin un registro,
entre otros, constituyen
riesgos potenciales que
afectan a la gestión de la
Empresa.)
Marco de Referencia: Entendimiento de Sub Componentes del SCI
determinan los resultados de proceso a evaluar, para de esta no corregir errores con la
la Empresa a nivel global, lo forma, señalar la actividades debida oportunidad
que implica la combinación de críticas que deberán ser medidas. generando sobre costos y
los resultados a nivel Se medirá el desempeño de dichas reprocesos a la Empresa.
individual, de grupo y de la actividades con metas de
propia Empresa, con la desempeño previamente
finalidad de estimar el establecidas. Se identifcarán a las
desempeño institucional sobre partes responsables para informar
la base de los objetivos el desempeño actual y de ser el
previstos en los planes caso las acciones correctivas
estratégicos correspondientes.
institucionales.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
presupuestal como del logro rendiciones no se limitan solo a los los usuarios
de los objetivos aspectos presupuestarios, sino que
institucionales. incluyen el reporte de los objetivos
institucionales logrados, las
acciones realizadas y los
indicadores de logro. Un espacio
conocido de rendición de cuentas es
el proceso del presupuesto
participativo. Las Empresas y sus
titulares están obligados a rendir
cuentas de acuerdo a la Resolución
de Contraloría N° 332-2007- CG.
También es una manera de
rendición de cuentas la
presentación oportuna de
información financiera y
presupuestal y la Memoria
Institucional.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Procesos, Actividades y funcionario y servidor de la que las tareas, actividades y documentación sustentatoria
Tareas Empresa, generar, ordenar, procesos que realicen los servidores de las tareas, actividades o
preservar y presentar la y funcionarios, cuenten con procesos.
documentación sustentatoria evidencia documental a través de
de todas las tareas, informes, memorandos, u otro l Se pierde evidencia material
Tecnologías de la relacionado con la fiabilidad normativa emitida por la Oficina las Tecnologías de
Información y de la información y de los Nacional de Gobierno Electrónico en Información y
Comunicaciones servicios de información, lo que respecta a las TIC. Comunicaciones, no se
ayudando a mitigar los riesgos garantizará la fiabilidad de la
asociados con el uso de las l Normando los procesos de información y de los sistemas
tecnologías en las Empresas, desarrollo de sistemas y aplicativos y aplicativos informáticos, con
para lo cual se deberán informáticos y de los aspectos. el riesgo de dar un uso
establecer controles a los indebido de la base de datos
sistemas informáticos y a las e información institucional,
l Normando los aspectos más
Tecnologías de Información y exponiéndola a daños,
Comunicaciones - TICs en las importantes de seguridad de la pérdida y sustracción (Por
Empresas. información. ejemplo, cuando las claves de
acceso de usuarios del SIAF o
l Documentando el desarrollo de los el SEACE son compartidas,
sistemas y aplicativos informáticos, cuando las computadoras no
así como, los procedimientos de tienen claves de acceso,
seguridad de la información. cuando no se genera una
copia de respaldo de la
información importante).
l Asegurando que los sistemas
l Sensibilizando al personal de la
Empresa a través de charlas sobre
el buen uso de las TIC y sobre la
seguridad de la información.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
de la información tenga definido el tipo de diseñada para cada uno de los sistema de comunicación en
información que generará y niveles de Empresa, y ordenada la Empresa con las
utilizará dentro de sus para facilitar su acceso y utilización caracteristicas que se plantea
procesos, así como contar con y cubrir tanto aspectos financieros implicaría que no se
características definidas tales como de gestión. transmitirán clara y
como: Integridad, oportunamente los objetivos
Oportunidad, Actualización, l Asimismo, se podrá considerar de la Empresa, las acciones
Exactitud, Accesibilidad, algunas políticas de información correctivas, las estratégias
Certidumbre, Racionalidad, que ayudarán a la implantación del comerciales, generando un
Objetividad. presente sub componente. caos en la Empresa.
se filtre al exterior de la
Empresa información
confidencial.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
acuerdo con las necesidades comunicación, según el tamaño de negativas de relación debido
de la Empresa para la difusión la población, necesidades de a una deficiente
de la información. información y acceso a tecnologías. comunicación entre la
Así, se podría utilizar reuniones Empresa y la población. La
periódicas con la población; población desconoce las
utilización de paneles informativos acciones de la Empresa por lo
en lugares públicos, boletines, que la transparencia se verá
emisiones radiales, páginas web severamente afectada, dando
institucionales, etc. lugar a interpretaciones
equivocadas y pérdida de
confianza en las autoridades.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
Componente 5 : Supervisión
Sub Componente Definición Metodología de la implementación Implicancias de no implementar
Actividades de Prevención l Los procesos y operaciones de l Estableciendo y difundiendo l Se expone a riesgo el logro de
y Monitoreo: la Empresa deben ser políticas o directivas para la los objetivos institucionales y
monitoreados para adoptar prevención y monitoreo de los se desconoce el nivel de
acciones preventivas procesos y operaciones que realiza desempeño de las diferentes
l Prevención y Monitoreo oportunas que aseguren su la Empresa, a fin de detectar con unidades orgánicas.
idoneidad y calidad. oportunidad, distorsiones, riesgos o
problemas, que se deben corregir o
superar para el cumplimiento de
l Se pierde la oportunidad de
los objetivos.
realizar ajustes, correctivos y
mejoras a las acciones que se
l Utilizando el Plan Operativo ejecutan en el marco de la
Institucional, identificando planificación operativa y la
indicadores de logro y ejecución presupuestaria.
estableciendo la obligación de
reportes trimestrales de resultados.
Conjuntamente con la planificación
operativa, también deben l Se refuerza la práctica
monitorearse, la ejecución del tradicional de soluciones en
presupuesto participativo, la base a urgencias o de
ejecución del Plan Estratégico problemas coyunturales,
Institucional (PEI), el Plan Anual de descuidando los aspectos
Contrataciones (PAC), entre otros estratégicos más importantes
procesos. de la gestión de la Empresa.
l Haciendo seguimiento a la
implementación del Texto Único de
Procedimientos Administrativos
(TUPA) y a sus efectos en la
provisión de mejores servicios
públicos.
Marco de Referencia: Entendimiento de Sub Componentes del SCI
retroalimentación que se
genera con el monitoreo.
l Se presentan deficiencias en
el desempeño institucional.
Anexos:
Menú principal
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL
INTERNO (SCI) EN LAS EMPRESAS DE LA CORPORACIÓN FONAFE
Editora P
Menú principal
Monitoreo de la Implementación del SCI
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 1:
Nivel de Madurez
Ambiente de Control Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Filosofía de la Dirección l Registros de eventos de
capacitación realizados sobre X Marcación Correcta
control interno.
X Marcación Correcta
l Acta de compromiso suscrita.
l Documento de asignación de
funciones al Comité de Control X Marcación Correcta
Interno.
X Marcación Correcta
l Buzón de sugerencias (activo).
l Reporte de reconocimiento a
sugerencias que hayas aportado X Marcación Correcta
valor a la Empresa.
X Marcación Correcta
l Canal de denuncias (activo).
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
l Resultados de mecanismos de
protección utilizados a favor de
los empleados que denuncien X Marcación Correcta
incumplimientos del Código de
Ética.
l Registro de campañas
educativas realizadas sobre las
sanciones para los empleados
X Marcación Correcta
que tengan prácticas contrarias
a los principios establecidos en
el Código de Ética.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
l Procedimiento documentado
acerca de los planes
estratégicos, operativos y de
X Marcación Correcta
contingencia que comprenden la
elaboración, conservación y
actualización de los mismos.
l Registro de la evaluación
periódica que realizan las X Marcación Correcta
unidades orgánicas de su plan
operativo.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
l Asignación de partidas
X Marcación Correcta
presupuestarias para
capacitación.
l Procedimientos documentados
para el reclutamiento, y X Marcación Correcta
contratación de personal.
l Procedimientos documentados
de evaluación de desempeño del X Marcación Correcta
personal.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
###
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 2:
Nivel de Madurez
Evaluación de Riesgos Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Planeamiento de la l Designación de un equipo de
###
Administración de Riesgos trabajo “Comité de Riesgos” o X Marcación Correcta
equivalente.
###
l Registro de la capacitación del
"Comité de Riesgos" de la X Marcación Correcta
Empresa.
###
l Actas de trabajo o reunión del X Marcación Correcta
"Comité de Riesgos".
###
l Linemamientos y políticas para X Marcación Correcta
la administración de riesgos
establecidos por la Dirección.
###
l Plan de Administración de
X Marcación Correcta
Riesgos aprobado.
###
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 3: Actividades
Nivel de Madurez
de Control Gerencial Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Procedimientos de l Elaboración y aprobación del
Autorización y Aprobación MAPRO o documento X Marcación Correcta
equivalente.
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5 Asistente de Herramienta
l
Segregación de Funciones Tablas de niveles de autorización
l incluidas en el Manual Interno,
MOF o MAPRO; o matrices de
segregación de funciones de los
procesos clave:
- Realización de la operación X Marcación Correcta
- Actividad de control
- Custodia
- Registro de la operación
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
X Marcación Correcta
l Memoria institucional.
l Información financiera y
presupuestal actualizada y X Marcación Correcta
disponible para los stakeholders.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 4 :
Información y Nivel de Madurez
Comunicación Asistente de Herramienta
Sub Componente Evidencias de Cumplimiento 0 1 2 3 4 5
l Funciones y características l Inventario de reportes clave
de la información generados en la Empresa,
clasificación y niveles para el
acceso a la misma. X Marcación Correcta
l
Registro de asignación de X Marcación Correcta
mobiliario.
l Procedimientos documentados
de administración de archivo X Marcación Correcta
institucional.
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
l Mecanismos y procedimientos
para asegurar la adecuada
atención de los requerimientos X Marcación Correcta
externos de información (Ley de
Transparencia y Acceso a la
Información Pública).
###
###
Monitoreo de la Implementación del SCI
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusión.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relación de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adición a las caracteristicas del nivel 3, se ha podido comprobar la aplicación efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adición a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. Así mismo, funciona a manera de referente de otras Empresas de la industria.
l Registros de capacitación al
personal sobre reporte de X Marcación Correcta
deficiencias.
###
Resumen Parcial
NIVEL DE IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO 0.74 Inexistente ATENCIÓN MÁXIMA ATENCIÓN MEDIA ATENCIÓN LEVE
2.1 - Planeamiento de Administración de Riesgos 0.20 Inexistente 2.1 - Planeamiento de Administración de Riesgos
2.2 - Identificación de Riesgos 0.00 Inexistente 2.2 - Identificación de Riesgos
2.3 - Valoración de Riesgos 1.00 Inicial 2.3 - Valoración de Riesgos
2.4 - Respuesta al riesgo 0.00 Inexistente 2.4 - Respuesta al riesgo
Sección 3 — ACTIVIDADES DE CONTROL GERENCIAL 1.06 Inexistente Sección 3 — ACTIVIDADES DE CONTROL GERENCIAL
3.1 - Procedimiento de Autorización y Aprobación 2.00 En proceso de implementación 3.1 - Procedimiento de Autorización y Aprobación
3.2 - Segregación de Funciones 2.00 En proceso de implementación 3.2 - Segregación de Funciones
3.3 - Evaluación Costo - Beneficio 2.00 En proceso de implementación 3.3 - Evaluación Costo - Beneficio
3.4 - Controles sobre el acceso a los recursos o archivos 2.00 En proceso de implementación 3.4 - Controles sobre el acceso a los recursos o archivos
3.5 - Verificación y conciliaciones 0.00 Inexistente 3.5 - Verificación y conciliaciones
3.6 - Evaluación de desempeño 0.00 Inexistente 3.6 - Evaluación de desempeño
3.7 - Rendición de cuentas 0.50 Inexistente 3.7 - Rendición de cuentas
3.8 - Documentación de procesos, actividades y tareas 0.00 Inexistente 3.8 - Documentación de procesos, actividades y tareas
3.9 - Revisión de procesos, actividades y tareas 1.00 Inicial 3.9 - Revisión de procesos, actividades y tareas
3.10 - Controles para las tecnologías de Información y comunicaciones 1.08 Inicial 3.10 - Controles para las tecnologías de Información y comunicaciones
4.1 - Funciones y características de la información 1.00 Inicial 4.1 - Funciones y características de la información
4.2 - Información y responsabilidad 1.00 Inicial 4.2 - Información y responsabilidad
4.3 - Calidad y suficiencia de la información 1.00 Inicial 4.3 - Calidad y suficiencia de la información
4.4 - Sistemas de información 2.00 En proceso de implementación 4.4 - Sistemas de información
4.5 - Flexibilidad al cambio 1.00 Inicial 4.5 - Flexibilidad al cambio
4.6 - Archivo institucional 1.33 Inicial 4.6 - Archivo institucional
4.7 - Comunicación interna 0.00 Inexistente 4.7 - Comunicación interna
4.8 - Comunicación externa 1.00 Inicial 4.8 - Comunicación externa
4.9 - Canales de comunicación 0.00 Inexistente 4.9 - Canales de comunicación
5.1 - Actividades de prevención y monitoreo 1.00 Inicial 5.1 - Actividades de prevención y monitoreo
5.2 - Seguimiento de resultados 1.33 Inicial 5.2 - Seguimiento de resultados
5.3 - Compromiso de mejoramiento 1.00 Inicial 5.3 - Compromiso de mejoramiento
* Nota: Las normas de los componentes del SCI cuya calificación sea Avanzado u Optimizado solo requieren de un monitoreo periódico.
Componente Puntaje Sub Comp 1 Sub Comp 2 Sub Comp 3 Sub Comp 4 Sub Comp 5 Sub Comp 6 Sub Comp 7 Sub Comp 8 Sub Comp 9 Sub Comp 10
Ambiente de control 0.54 0.44 0.55 0.57 0.29 0.50 1.00 0.00 1.00
Evaluación de riesgos 0.30 0.20 0.00 1.00 0.00
Actividades de control gerencial 1.06 2.00 2.00 2.00 2.00 0.00 0.00 0.50 0.00 1.00 1.08
Información y Comunicación 0.93 1.00 1.00 1.00 2.00 1.00 1.33 0.00 1.00 0.00
Supervisión 1.11 1.00 1.33 1.00
5.00
Ambiente de control
5.00
Supervisión Evaluación de riesgos
0.00
0.00
Información y Comunicación Actividades de control gerencial