02 08 Ejemplo COSO

m
HERRAMIENTA PARA EL MONITOREO DE LA IMPLEMENTACIN

DEL SISTEMA DE CONTROL INTERNO (SCI)
EN EMPRESAS DE LA CORPORACIN FONAFE
MEN PRINCIPAL
Introduccin
Marco de aplicacin
Equivalencias entre COSO I y COSO II
Entendimiento de los componentes
y Sub Componentes del SCI
Monitoreo de la Implementacin del SCI
Ingreso de Datos Generales
Componente 1 : Ambiente de control
Componente 2 : Evaluacin del riesgo
Componente 3 : Actividades de control Gerencial
Componente 4 : Informacin y Comunicacin
Componente 5 : Supervisin
Resultados
Detalle de puntajes
Representacin grfica
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS

EMPRESAS DE LA CORPORACIN FONAFE
Objetivos Generales
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico del nivel

de implementacin del SCI en las Empresas de la Corporacin FONAFE,
proporcionando al Evaluador una herramienta prctica para dicho fin.
Asistir, de manera efectiva, a las organizaciones mediante el monitoreo y
diagnstico del nivel de implementacin del SCI. El Marco COSO hace hincapi en el
hecho de que las Empresas que cuenten con sistemas de control interno supervisan
su efectividad en el tiempo -de la misma manera que una empresa manufacturera
supervisa la efectividad continua de sus procedimientos de produccin.
Ofrecer una orientacin prctica que ilustre el nivel de la Empresa con respecto a la
implementacin del SCI.
En un sistema efectivo de control interno los cinco componentes de COSO trabajan
en conjunto ofreciendo a la Direccin y a la Gerencia una garanta razonable con

respecto a la consecucin de los objetivos de la organizacin. El monitoreo
realizado por FONAFE a las empresas que se encuentran en su alcance, ayuda
asegurar que el SCI est funcionando de forma efectiva.
Presentacin de la herramienta
Esta herramienta facilita el monitoreo de la implementacin del SCI, cuya metodologa se
encuentra documentada en el documento "Metodologa para el monitoreo de la
implementacin del SCI en las empresas de la Corporacin FONAFE". La presente
herramienta, identifica el estado de desarrollo en que se encuentran cada uno de sus
componentes del SCI, los cuales son: ambiente de control, evaluacin de riesgos,
actividades de control gerencial, informacin y comunicacin y supervisin, los cuales
interactan entre s para promover el logro de los objetivos de las distintas Empresas que
conforman FONAFE. Para tales efectos, se establecen cinco posibles estados de madurez
que en su orden evolutivo son: inicial, en proceso de implementacin,
establecido/implementado, avanzado y optimizado.
La presente herramienta contiene las siguientes secciones:

i)
Marco de aplicacin
l
l
l
l
Descripcin de la informacin bsica respecto del alcance y aplicabilidad de la

herramienta de monitoreo.
Objetivo.
Alcance.
Estructura.
ii)
Equivalencias
Relacin entre el marco COSO I (SCI) y COSO II (Gestin Integral de
Riesgos).
iii)
Marco de referencia: Sub componentes del SCI

Descripcin de cada uno de los sub componentes del SCI, as como la
manera de su implementacin. Se describe a su vez, las implicancias en
caso no se implemente los distintos sub componentes.
iv)
Monitoreo de la implementacin del SCI

Relacin de las evidencias de cumplimiento de cada uno de los sub
componentes del SCI. Al lado derecho de cada evidencia, se encuentran 5
casillas en blanco, el Evaluador deber marcar una de ellas con un aspa
("X") de acuerdo a los criterios de cumplimiento sealados en la parte
superior de cada una de las hojas, para de esta forma, indicar el grado de
implementacin de cada sub componente.
v)
Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto de cada
componente del SCI, basado en un promedio ponderado de los sub
componentes que los integran.
El peso que tiene cada uno de los componentes se ha determinado de
acuerdo a la siguiente tabla:
Informaci
Evaluaci Actividad de
ny
Ambiente de control
n de
control
Supervisin
comunicaci
riesgos
gerencial
n
15%
30%
30%
15%
10%
Grfico: Representacin grfica de los resultados obtenidos.
Men principal
MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS EMPRESAS DE LA

CORPORACIN FONAFE
MARCO DE APLICACIN
Objetivo:
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico de la
implementacin del SCI en las Empresas de la Corporacin FONAFE, proporcionando al
Evaluador, la presente herramienta para dicho fin.
Alcance:
La presente metodologa, permite conocer el grado de avance o madurez de la
Implementacin del SCI en concordancia con el Cdigo Marco del Control Interno
emitido por FONAFE, en el mbito de las empresas que se encuentran bajo el
mbito de FONAFE.
Estructura:
La presente herramienta de monitoreo de la implementacin del SCI comprende
un listado de todos los sub componentes del SCI, la evidencia de cumplimiento
de cada uno de ellos y una escala del 1 al 5 que muestra la madurez en que se
pueden encontrar dichas evidencias de cumplimiento, as como cada
componente COSO.
Nivel
Referencia
No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub

Componente del SCI.
Las evidencias de cumplimiento del Sub Componente del SCI se encuentran

documentadas pero no aprobadas.
Las evidencias de cumplimiento del Sub Componenente del SCI se encuentran

documentadas y aprobadas; sin embargo, no se ha podido comprobar su adecuada
difusin.
Las evidencias de cumplimiento del Sub Componente del SCI se encuentran

documentadas, aprobadas y adecuadamente difundidas. Se ha podido comprobar el
conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se
cuenta con procesos de mejora continua para esta evidencia.
En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin

efectiva de las evidencias de cumplimiento del Sub Componente del SCI, las mismas
que han pasado por un proceso de mejora continua.
En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias

de instancias evaluadoras, internas y externas, de la efectividad del Sub
Componente del SCI. As mismo, funciona a manera de referente de otras Empresas
de la industria.
Con la informacin obtenida de la evaluacin de las evidencias de cada sub componente,

la presente herramienta realiza, de forma automtica, un resumen consolidado a nivel de
sub componente, componente y a nivel del SCI de la entidad asignando el nivel de
implementacin correspondiente de acuerdo a los criterios descritos a continuacin:
Nivel de
Implementacin
Referencia
Inexistente
No existe evidencia suficiente de que la Empresa haya emprendido

esfuerzos para la implementacin del SCI.
Inicial
Existe un esfuerzo aislado o inicial con respecto a la

implementacin del SCI en la Empresa; se ha podido evidenciar
documentacin de algunas evidencias de control, sin embargo an
no han sido debidamente aprobadas por la autoridad respectiva.
En proceso
de
implementaci
n
El SCI se encuentra en proceso de implementacin en la Empresa;

Algunos elementos de control interno han sido formalizados; sin
embargo, falta la difusin de los esfuerzos de control interno
realizados a las instancias apropiadas.
El SCI ha sido implementado en la Empresa; los elementos de

Establecido / control interno se encuentran documentados y han sido
Implementad formalizados y difundidos a las instancias apropiadas de la
o
Empresa. El SCI funciona conforme a las necesidades de la Empresa
y el marco regulador.
El SCI cuenta con un proceso de mejora continua; los elementos de
control interno se encuentran documentados, formalizados y
difundidos en todos los procesos y reas de la Empresa. Asimismo,
Avanzado
se han establecido procesos de mejora continua para el oportuno
ajuste y fortalecimiento permanente del SCI.
Optimizado
El SCI de la Empresa constituye una prctica lder en la industria, y

se ha integrado de manera natural con las operaciones de la
Empresa, formando parte importante de su cultura organizacional.
Men principal
Relacin entre el Sistema de Control Interno y la Gestin Integral de Riesgos
COSO I: SISTEMA DE
CONTROL INTERNO
COSO II: GESTIN

INTEGRAL DE RIESGOS
Ambiente de Control
Ambiente de Control
Establecimiento de Objetivos
Identificacin de Riesgos
Evaluacin de Riesgos
Respuesta al Riesgo
Actividad de Control
Actividad de Control
Informacin y Comunicacin
Supervisin
Supervisin
Men principal
Marco de Referencia: Entendimiento de Sub Componentes del SCI

Componente 1: Ambiente de control
l
Sub Componente
Filosofa de la Direccin
Definicin
Es la actitud ejemplar que
deben mantener el titular y los
funcionarios de la Empresas,
fomentando el respeto y
apoyo al control, actuando
siempre con transparencia y
buscando el logro de los
objetivos institucionales.
Metodologa de la implementacin
Implicancias de no implementar
l Programando, ejecutando o
l No se asume el proceso de
promoviendo la participacin de
implementacin del control
todo el personal, incluido el titular,
interno como una funcin
en eventos de sensibilizacin y
propia de la gestin y se
capacitacin en temas de control
confunde el concepto
interno.
tratndolo como una funcin
de auditora o de control
posterior exclusiva del
rgano de Control
l Suscribiendo un Acta de
Institucional - OCI.
Compromiso (ver Anexo N1:
Modelo de acta) para la
l La gestin de la Empresa
implementacin del Control Interno,
puede orientarse segn los
por el titular y todos los
intereses polticos o
funcionarios de la Empresa.
econmicos del titular de
Conformando un Comit de Control
turno.
Interno (ver Anexo N2: Formato de
designacin de comit) liderado por
l Los funcionarios y
la Gerencia de la Empresa e
trabajadores no se sienten
integrado por los principales
parte del proceso de
funcionarios, as como por equipos
implementacin del control
de trabajo en todos los niveles de la
interno. No se fomenta el
Empresa.
trabajo en equipo, se genera
una estructura piramidal y se
ejecuta lo que dispone la
autoridad en funcin a sus
prioridades.
Sub Componente
Integridad y Valores ticos
Definicin
La gestin de la Empresa debe
distinguirse por el
cumplimiento de principios y
valores ticos, as como la
sancin oportuna de faltas y
delitos cometidos contra la
Empresa. (Ver como referente
para la elaboracin del Cdigo
de tica, Anexo N3:
Normativa que regula la
actuacin tica dentro de la
funcin pblica).
Aprobando y divulgando un Cdigo l Los funcionarios no tienen
de tica de la Empresa de
conocimiento de los valores
obligatorio cumplimiento por parte
institucionales y hacen suyos
de todo el personal, incluido el
los valores y principios de la
titular de la Empresa, que precise
gestin de turno. Cada
los principios, valores ticos,
funcionario o trabajador
obligaciones y prohibiciones que
orienta sus acciones en base
regulan el comportamiento de los
a sus propios cdigos de
funcionarios y servidores.
conducta o prioridades
personales. Los funcionarios
de la Empresas hacen
referencia a la existencia de
l Suscribiendo un documento que
un Cdigo de tica de la
acredite el conocimiento y el
funcin pblica, pero no
compromiso de cumplimiento del
conocen sus alcances ni su
Cdigo de tica de la Empresa,
contenido (Anexo N4,
Reglamento Interno de Trabajo y
contiene normativa que
normativa de la Empresa,
regula la actuacin tica
documento que debe ser adjuntado
dentro de la funcin pblica).
al legajo personal.
l
l
l
Realizando seguimiento a los

procesos judiciales por delitos
cometidos contra la Empresa (a
cargo del Procurador Pblico de la
Empresa o Abogado responsable de
los procesos judiciales).
Cumpliendo plazos establecidos

para ejecutar sanciones que
correspondan (a cargo de las
Comisiones Especial y Permanente
de Procesos Adm. Disciplinarios de
la Empresa).
Centralizando oportunamente las

sanciones impuestas en el rea de
recursos humanos y actualizando la
informacin de los legajos del
personal.
Se genera una sensacin de

impunidad frente a la
comisin de delitos o faltas
administrativas en perjuicio
de la Empresa.
Marco de Referencia:
Centralizando oportunamente las

sanciones
impuestas
en el rea de del
Entendimiento
de Sub
Componentes
recursos humanos y actualizando la
informacin de los legajos del
personal.
SCI
Sub Componente
Administracin Estratgica
Definicin
Se refiere al hecho que la
gestin de la Empresa debe
orientarse en funcin a
objetivos determinados en un
Plan Estratgico, el mismo que
debe ejecutarse a travs de
planes operativos y del
presupuesto anual.
Fomentando la participacin en los l No se logran objetivos de
procesos de planificacin
mediano y largo plazo, se
estratgica, en los que se haya
reproduce la cultura
realizado un anlisis FODA (Ver
tradicional del corto plazo y la
como referente el Anexo N4:
solucin de problemas del da
Lineamientos para la elaboracin
a da. No es posible disear
del anlisis FODA), a los propios
indicadores de gestin que
servidores, directivos y autoridades
permitan medir resultados,
de la Empresa. Las consultoras que
efectos o impactos.
sean requeridas pueden cumplir la
funcin de facilitacin y soporte
l La ausencia de una
tcnico, evitando la sustitucin de
administracin estratgica
roles o la elaboracin de
conduce a un gobierno de
instrumentos de planificacin en
contingencias y coyunturas.
gabinete y sin contacto con la
realidad.
l
l
Comunicando y difundiendo entre

todo el personal y de manera visible
a travs de afiches o recordatorios,
la visin, misin y objetivos
estratgicos de la Empresa.
Promoviendo la elaboracin del

Plan de Desarrollo Institucional
como instrumento de planificacin
estratgica de la Empresa. Este
instrumento debe nacer articulado
con el Plan de Desarrollo
Concertado y formularse para un
perodo de cuatro aos como base.
Se produce ineficiencias en
las acciones y en la
asignacin presupuestaria al
no haber propsitos definidos
de mayor alcance.
Sub Componente
Estructura Organizacional
Definicin
La estructura organizacional
de la Empresa y los
documentos normativos de
gestin derivados de ella,
deben mantener coherencia
respecto a la realidad y la
misin institucional; deben
poderse adaptar a los cambios
y a los arreglos que
contribuyan al logro de los
objetivos institucionales.
Analizando y actualizando de forma l La organizacin de la
peridica el Reglamento de
Empresa y los instrumentos
Organizacin y Funciones (ROF), la
normativos de gestin no
estructura orgnica (Organigrama),
pueden responder con
el Cuadro Analtico de Personal
efectividad a los desafos de
(CAP), el Manual de Organizacin y
la misin y propsitos
Funciones (MOF), los Manuales de
institucionales.
Procedimientos (MAPRO), entre
otros documentos normativos de
l Se limita la capacidad de
gestin; de tal forma que reflejen
adaptacin de la Empresa
las actividades que realmente se
ante los nuevos problemas
ejecutan y las que sern necesarias
que surgen y ante contextos
realizar en funcin a la misin
cambiantes. La
institucional. El rediseo
desactualizacin de estos
organizacional deber observar la
instrumentos genera
real carga de trabajo de cada rea y
comnmente rutinas e inercia
llevar a cabo una adecuada
en los funcionarios y
segregacin de funciones.
servidores de la Empresa.
Identificando de manera progresiva

los procesos que requieren especial
atencin en la Empresa, el inicio y
fin de cada proceso, sus objetivos,
sus actividades secuenciales y sus
responsables.
Sub Componente
Administracin de Recursos
Humanos
Definicin
Considerando que las
personas son el recurso ms
importante de las Empresas,
la gestin debe adoptar
acciones para asegurar su
desarrollo profesional y la
vocacin de servicio a la
comunidad.
l El personal se encuentra
No centrando la gestin de los
recursos humanos nicamente con
desmotivado y poco
temas de asistencia, puntualidad y
comprometido con los
permanencia del personal; se debe
propsitos institucionales.
incorporar procedimientos
diferenciados para la seleccin,
induccin, capacitacin y otros
l Las capacidades
temas que aseguren el desarrollo
profesionales se estancan o
del personal de la Empresa.
se reducen en perjuicio de la
Asignando, de ser el caso, un

presupuesto orientado al desarrollo
de las capacidades del personal o
promoviendo alianzas con
instituciones privadas de
cooperacin, universidades u
organismos sin fines de lucro, que
permitan acceder a programas de
capacitacin y asistencia tcnica a
bajos costos.
Empresa y de la calidad de
los servicios pblicos que se
presta.
l
El desempeo institucional se
ve limitado y afectado por la
desactualizacin de los
servidores pblicos o el
desconocimiento de temas
importantes para la gestin
de la Empresa.
Sub Componente
Competencia Profesional
Definicin
La gestin de la Empresa debe
establecer los perfiles de
competencias profesionales de
cada cargo o puesto en la
Empresa, considerando la
formacin profesional
necesaria, la experiencia y la
capacidad para tomar
decisiones, entre otros
factores.
Elaborando o actualizando el diseo l Se contrata personal con un
del Perfil de Competencias de cada
perfil que no se ajusta a las
cargo de la Empresa, segn el MOF;
necesidades de la Empresa.
estableciendo los requerimientos
Esta situacin desmotiva al
tcnicos necesarios y exigiendo su
personal de carrera, quienes
cumplimiento al momento de
finalmente, terminan por un
contratar o designar personal.
cumplimiento formal de sus
funciones.
Se generan condiciones para
actos irregulares o ilegales
debido al desconocimiento o
falta de competencias de los
funcionarios y servidores.
Las brechas entre el perfil de

competencias y el perfil real
del funcionario que ocupa un
cargo, constituyen fuentes de
riesgos para una buena
gestin institucional y el logro
de objetivos.
Sub Componente
Asignacin de Autoridad y
Responsabilidad
Definicin
Se debe establecer
claramente el nivel y lmites
de autoridad y responsabilidad
que le corresponde a cada
funcionario o servidor de la
Empresa.
l Se generan actos o se toman
Comunicando por escrito a los
nuevos funcionarios y servidores, su
decisiones irregulares que
nivel de autoridad, sus funciones y
afectan la legalidad de la
responsabilidades, as como el nivel
administracin de la Empresa.
inmediato superior de quien
dependen.
l
l
Definiendo claramente los niveles

de autorizacin de algunos procesos
claves para la Empresa.
Estableciendo claramente los

niveles de autorizacin que se tiene
sobre determinados procesos claves
(ejemplo: autorizacin para los
procesos de adquisiciones, para la
emisin de licencias de
funcionamiento, para las
comisiones de servicio, para el uso
de vehculos de la Empresa, entre
otros).
Poca competencia para

resolver procedimientos
administrativos, as como
indefinicin en las
responsabilidades de los
funcionarios y servidores. No
se puede determinar con
claridad las responsabilidades
de los funcionarios y
servidores ante la evidencia
de alguna deficiencia o acto
ilegal. Se podra abusar de la
autoridad asignada.
Sub Componente
rgano de Control Institucio
Definicin
Es el rgano encargado de
realizar el control
gubernamental en la Empresa,
de conformidad con la Ley
Orgnica del Sistema Nacional
de Control y de la Contralora
General de la Repblica, sus
normas reglamentarias,
modificatorias y
complementarias. Se ubica en
el mayor nivel jerrquico
organizacional. Depende
administrativa y
funcionalmente de la
Contralora General de la
Repblica.
l La omisin o incumplimiento
Las Empresas sujetas al Sistema
deben contar con un OCI, cuya
de la implantacin e
responsabilidad de implantacin e
implementacin del OCI
implementacin recae en el Titular
constituye infraccin sujeta a
de la Empresa.
la potestad sancionadora de
la Contralora General,
conforme a lo previsto en el
artculo 42 literal b) de la
Ley.

Componente 2: Evaluacin de Riesgos
l
Sub Componente
Planeamiento de la
Administracin de Riesgos
Sub Componente
Definicin
Es la necesidad de elaborar un
plan para conocer los riesgos
que podrn afectar la gestin,
valorarlos adecuadamente y
adoptar acciones preventivas
para minimizar sus posibles
efectos.
La opcin ms apropiada en el
manejo de riesgos incluye
evitarlos, reducirlos,
compartirlos y aceptarlos.
Definicin
Es el proceso por el cual se
toma conciencia de todos los
eventos negativos que
enfrenta la Empresa y que
complican el cumplimiento de
objetivos.
l No se conocen los riesgos
Designando un equipo de trabajo
(Comit de Riesgos) integrado por
potenciales, su probabilidad
funcionarios clave, capacitndolo en
de ocurrencia, y el grado de
administracin de riesgos y
sus efectos negativos en la
encargndole la elaboracin de un
gestin de la Empresa.
Plan de Administracin de Riesgos,
en el cual se consignen las
acciones, cronograma, recursos
l No se puede planificar la
necesarios y responsabilidades.
prevencin y mitigacin de
estos factores.
l La Empresa queda a
Se debe realizar un inventario de
los riesgos ms significativos que
expensas de los riesgos y con
ha enfrentado, enfreta y pueda
alta incertidumbre respecto al
enfrentar la Empresa. (Ver Anexo N
logro de sus objetivos.
5 - Principios bsicos para la
identificacin de riesgos).
Sub Componente
Valoracin de Riesgos
Sub Componente
Respuesta al riesgo
Definicin
La valoracin se define como
el anlisis de los riesgos
identificados y que son
relevantes para alcanzar los
objetivos, y sirve como base
para determinar cmo se
deben gestionar estos riesgos.
Definicin
Los medios a traves del cual la
organizacin decide gestionar
riesgos individuales. Las
principales respuestas son:
tolerar el riesgo; tratar el
mismo reduciendo su impacto
o posibilidad; transferirlo a
otra organizacin o terminar la
actividad que lo origina.
l No se puede priorizar las
Valorando los riesgos identificados
(estratgicos, operativos,
acciones de control, al no
financieros, de cumplimiento y de
tener una idea clara de la
tecnologa) en funcin a su
magnitud de los diferentes
posibilidad de ocurrencia y el nivel
riesgos.
de impacto de cada uno.
l Se fortalece la prctica
tradicional de atender las
contingencias y problemas
segn vayan surgiendo.
l El cumplimiento de objetivos
Se debe utilizar el criterio
profesional y medir el costose vuelve vulnerable por la
beneficio para dar una respuesta
presencia de riesgos
apropiada a cada riesgo.
identificados pero ante los
cules no se ha tomado
l La respuesta al riesgo debe
accin alguna.
documentarse, y ser informada a
las personas relacionadas.
l Se refuerza una cultura que
l
Disponiendo acciones de control

preventivo para minimizar los
riesgos.
Asignando una estrategia de
respuesta al riesgo, de acuerdo con
la prioridad o valoracin otorgada al
riesgo y al apetito o tolerancia de
riesgos de la Empresa. Finalizado el
proceso indicado, se sugiere
completar la Matriz de Riesgos y
Controles donde se consigne la
informacin de este proceso (Ver
Anexo N 6 - Ejemplo de Matriz de
Riesgos y Controles).
minimiza el control
preventivo, distrayndose
esfuerzos y recursos en la
solucin de los problemas
urgentes y descuidndose los
temas importantes.
Los riesgos potenciales son

ms difciles de manejar al
momento de presentarse, sus
efectos se producen con toda
su magnitud, con
consecuencias negativas para
la gestin de la Empresa y el
logro de sus objetivos.

Componente 3: Actividades de Control Gerencial
l
Sub Componente
Procedimientos de
Autorizacin y Aprobacin
Definicin
Se trata de establecer y
asignar por escrito la
responsabilidad para autorizar
y aprobar las tareas,
actividades o procesos propios
de la gestin de la Empresa.
l Al no estar establecidos
Identificando previamente los
procesos, tareas y actividades, en
formalmente los
el MAPRO o un instrumento
procedimientos, se producen
equivalente. (Este instrumento
desrdenes o errores en la
debidamente concordado con el
ejecucin de tareas y
ROF y el MOF, establece los
actividades dentro de los
procedimientos a seguir, el
procesos de la Empresa.
funcionario encargado de autorizar
dicho procedimiento y el
funcionario que lo aprueba.)
l Se fomenta la
discrecionalidad de los
funcionarios pblicos en las
l
Elaborando este instrumento de
decisiones y acciones, as
gestin de acuerdo a la realidad y
como la indefinicin en
tamao de la Empresa, para lo cual
cuanto a sus
se recomienda tomar como
responsabilidades.
referencia los diferentes manuales a
los cuales se accede va los
portales web de las Empresas.
l
Sub Componente
Segregacin de Funciones
Definicin
Consiste en distribuir
funciones entre el personal de
tal forma que el control de las
etapas clave en un proceso,
actividad o tarea no se
concentre en una sola
persona.
Evitando que un mismo funcionario l Surgen potenciales riesgos
o servidor centralice varias
para la gestin institucional
funciones dentro de un mismo
ya que se pueden generar
proceso que puedan generar
fraudes contra la Empresa por
riesgos para la Empresa.
falta de controles. Por
ejemplo, si una misma
persona realiza las
l Partiendo del anlisis y evaluacin
cotizaciones, aprueba la
de los potenciales conflictos
compra y da la conformidad
funcionales o la incompatibilidad de
del servicio, se corre el riesgo
funciones al momento de asignar
de sobrevaluacin de los
competencias para la autorizacin y
precios y la comisin de
la aprobacin en un determinado
irregularidades; lo mismo
procedimiento y al momento de su
sucedera si el Tesorero
formalizacin. (Entre las funciones
realiza los registros contables,
que deben ser separadas tenemos:
ya que podra incluir u omitir
la autorizacin, el procesamiento, la
mayores ingresos o gastos;
revisin, el control, la custodia, el
igualmente si la persona que
registro de operaciones, el archivo
gira los cheques tambin
de documentacin, entre otros.
realiza la conciliacin
bancaria, se pierde el control
(Ver un ejemplo de Matriz de
de los cheques girados y
Segregacin de Funciones en el
podra validar salidas de
Anexo N7, para realizar el referido
dinero no autorizadas, entre
anlisis).
otros casos.
l
Sub Componente
Evaluacin Costo-Beneficio
Definicin
Se debe evaluar que la
implementacin de un
procedimiento de control, sea
factible y resulte conveniente
en relacin con el logro de los
objetivos.
l Los controles implementados
Realizando, antes de la
implementacin de actividades y
pueden resultar ms costosos
procedimientos de control
que los recursos protegidos.
adicionales, una evaluacin de su
(Por ejemplo la compra de un
costo para evitar que sea mayor a
equipo de cmputo de ltima
los beneficios esperados.
generacin para el control de
existencias en el almacn que
solo requiere de una hoja de
clculo, o para el control de
las Actas de Sesiones de
Concejo que slo requiere de
un procesador de textos; la
compra de un sistema de
gestin o de administracin
de colas, cuando no se
registra gran afluencia de
pblico).
Los recursos no van acordes a

las necesidades. (Por
ejemplo, cuando al rea de
Rentas u Obras se le asigna
una mquina obsoleta que no
soporta ningn sistema; la
carencia de un sistema
automatizado de control de
asistencia, no obstante la
gran cantidad de personal; y
la obsolescencia de un
sistema de marcacin
manual.
Sub Componente
Controles sobre el Acceso a
los Recursos y Archivos
Definicin
Los recursos o archivos de
valor deben ser debidamente
custodiados, limitndose su
acceso a personal autorizado
y estableciendo controles para
su custodia.
l Los archivos y bienes de la
Formalizando procedimientos de
control y niveles de acceso a los
Empresa se exponen a
bienes y recursos susceptibles de
riesgos de prdida, deterioro
mal uso, prdida o robo. Por
o sustraccin. Se
ejemplo, los niveles de acceso a los
desperdician los recursos, se
ambientes de Tesorera, Caja,
deterioran los activos o se
Almacn, Archivos.
hace mal uso de ellos. (Por
ejemplo, el uso de la
fotocopiadora con acceso
abierto, una camioneta
utilizada sin autorizacin, una
lnea de telfono sin control,
la ausencia de arqueos de
Caja Chica, el retiro de bienes
del Almacn sin un registro,
entre otros, constituyen
riesgos potenciales que
afectan a la gestin de la
Empresa.)
Sub Componente
Definicin
l
Verificaciones y Conciliacion Los funcionarios deben
realizar acciones de
comprobacin antes, durante
y despus de realizar alguna
accin o tomar una decisin.
Asimismo, deben comparar su
informacin con
documentacin confiable,
sobre los procesos,
actividades o tareas ms
importantes de cada rea de
la Empresa (Por ejemplo la
verificacin y conciliacin de
los saldos de las cuentas
bancarias de la Empresa o de
los saldos de existencias o
materiales en los almacenes).
Sub Componente
Evaluacin de Desempeo
Definicin
Es el proceso por el cual se
determinan los resultados de
la Empresa a nivel global, lo
que implica la combinacin de
los resultados a nivel
individual, de grupo y de la
propia Empresa, con la
finalidad de estimar el
desempeo institucional sobre
la base de los objetivos
previstos en los planes
estratgicos
institucionales.
l Hay una alta probabilidad de
Dando instrucciones expresas y
formales para que los funcionarios y
ocurrencia de errores u
servidores de la Empresa realicen,
omisiones en las tareas,
como prctica saludable, la
actividades y procesos.
verificacin y conciliacin peridica
(Por ejemplo, pueden surgir
de los principales procesos o
diferencias en los saldos de
procesos clave, actividades o
existencias en el Almacn, en
tareas, con la finalidad de detectar
Cuentas por Pagar a
posibles errores, vacos o
Proveedores, en las deudas
inconsistencias normativas para
de los contribuyentes, en los
corregirlas oportunamente.
saldos de Caja Chica, entre
otros; as como omisiones en
la informacin o en la
atencin de trmites
administrativos.) Se generan
prdidas o sobrecostos.
l Se debe identificar el flujo del
l Existe una alta probabilidad a
proceso a evaluar, para de esta
no corregir errores con la
forma, sealar la actividades
debida oportunidad
crticas que debern ser medidas.
generando sobre costos y
Se medir el desempeo de dichas
reprocesos a la Empresa.
actividades con metas de
desempeo previamente
establecidas. Se identifcarn a las
partes responsables para informar
el desempeo actual y de ser el
caso las acciones correctivas
correspondientes.
Sub Componente
Rendicin de Cuentas
Definicin
Es la obligacin que tiene toda
autoridad, funcionario o
servidor pblico, de dar
informacin oportuna y veraz
sobre su gestin, tanto en
trminos de ejecucin
presupuestal como del logro
de los objetivos
institucionales.
l No se cuenta con informacin
Dando pautas formales a los
responsables de las unidades
sobre el desempeo de la
orgnicas o reas de la Empresa
gestin.
para que se organicen y elaboren
informacin pertinente para las
l No se brinda informacin a
rendiciones de cuentas. Estas
rendiciones no se limitan solo a los
los usuarios
aspectos presupuestarios, sino que
incluyen el reporte de los objetivos
institucionales logrados, las
acciones realizadas y los
indicadores de logro. Un espacio
conocido de rendicin de cuentas es
el proceso del presupuesto
participativo. Las Empresas y sus
titulares estn obligados a rendir
cuentas de acuerdo a la Resolucin
de Contralora N 332-2007- CG.
Tambin es una manera de
rendicin de cuentas la
presentacin oportuna de
informacin financiera y
presupuestal y la Memoria
Institucional.
Sub Componente
Documentacin de
Procesos, Actividades y
Tareas
Definicin
Es deber de toda autoridad,
funcionario y servidor de la
Empresa, generar, ordenar,
preservar y presentar la
documentacin sustentatoria
de todas las tareas,
actividades o procesos
ejecutados durante su gestin.
Dando instrucciones o pautas para l No se cuenta con
que las tareas, actividades y
documentacin sustentatoria
procesos que realicen los servidores
de las tareas, actividades o
y funcionarios, cuenten con
procesos.
evidencia documental a travs de
l Se pierde evidencia material
informes, memorandos, u otro
medio similar. Evitando dar
para la verificacin de las
disposiciones verbales o utilizando
acciones realizadas.
medios informales que no permitan
un ordenamiento o archivo.
Sub Componente
Revisin de Procesos,
Actividades y Tareas
Definicin
Los funcionarios deben revisar
peridicamente los procesos,
actividades y tareas
ejecutadas por su gestin a fin
de asegurarse de que aportan
al cumplimiento de los
objetivos institucionales y que
se ajustan a la normativa
vigente.
Promoviendo el manejo adecuado

de la documentacin, ordenada
por rea y por operacin, de modo
que cualquier persona que requiera
de la informacin pueda entenderla.
Se genera prdida de tiempo

en la bsqueda de
informacin y respaldo para
las acciones de control
posteriores. Se tiende la
informalidad, autorizaciones
verbales y en algunos casos
sin fecha y sin indicar el
destino. Se incrementa el
manejo discrecional, sin
registros, ni documentos que
evidencien las transacciones.
Promoviendo y disponiendo que los l No se detectan a tiempo
procesos y procedimientos
deficiencias o alejamientos de
ejecutados sean revisados
los objetivos institucionales.
peridicamente para asegurar que
se enmarquen dentro de la
l Se pierde la oportunidad de
normativa vigente y promuevan el
cumplimiento de los objetivos
introducir correctivos o
institucionales.
mejoras a las acciones que
realizan las diferentes reas
de la Empresa.
Sub Componente
Controles para las
Tecnologas de la
Informacin y
Comunicaciones
Definicin
Proporcionar aseguramiento
relacionado con la fiabilidad
de la informacin y de los
servicios de informacin,
ayudando a mitigar los riesgos
asociados con el uso de las
tecnologas en las Empresas,
para lo cual se debern
establecer controles a los
sistemas informticos y a las
Tecnologas de Informacin y
Comunicaciones - TICs en las
Empresas.
l No se dar el uso correcto a
Cumpliendo de manera gradual la
normativa emitida por la Oficina
las Tecnologas de
Nacional de Gobierno Electrnico en
Informacin y
lo que respecta a las TIC.
Comunicaciones, no se
garantizar la fiabilidad de la
informacin y de los sistemas
l Normando los procesos de
y aplicativos informticos, con
desarrollo de sistemas y aplicativos
el riesgo de dar un uso
informticos y de los aspectos.
indebido de la base de datos
e informacin institucional,
l Normando los aspectos ms
exponindola a daos,
importantes de seguridad de la
prdida y sustraccin (Por
informacin.
ejemplo, cuando las claves de
acceso de usuarios del SIAF o
l Documentando el desarrollo de los
el SEACE son compartidas,
cuando las computadoras no
sistemas y aplicativos informticos,
tienen claves de acceso,
as como, los procedimientos de
cuando no se genera una
seguridad de la informacin.
copia de respaldo de la
informacin importante).
l Asegurando que los sistemas
informticos de las Empresas
cuenten como mnimo con usuarios
y claves de acceso.
l
Asegurando que se cuente con

procedimientos de respaldo
(backup) de la informacin crtica
de las Empresas.
Sensibilizando al personal de la
Empresa a travs de charlas sobre
el buen uso de las TIC y sobre la
seguridad de la informacin.

Componente 4 : Informacin y Comunicacin
l
Sub Componente
Funciones y caractersticas
de la informacin
Sub Componente
Informacin y responsabilid
Definicin
Se sugiere que la Empresa
tenga definido el tipo de
informacin que generar y
utilizar dentro de sus
procesos, as como contar con
caractersticas definidas tales
como: Integridad,
Oportunidad, Actualizacin,
Exactitud, Accesibilidad,
Certidumbre, Racionalidad,
Objetividad.
Definicin
Mediante este sub
componente se determina la
relacin entre informacin y
responsabilidad que el
personal asumir en su
accionar laboral.
l El hecho de no tener un
La informacin deber estar
diseada para cada uno de los
sistema de comunicacin en
niveles de Empresa, y ordenada
la Empresa con las
para facilitar su acceso y utilizacin
caracteristicas que se plantea
y cubrir tanto aspectos financieros
implicara que no se
como de gestin.
transmitirn clara y
oportunamente los objetivos
l Asimismo, se podr considerar
de la Empresa, las acciones
correctivas, las estratgias
algunas polticas de informacin
comerciales, generando un
que ayudarn a la implantacin del
caos en la Empresa.
presente sub componente.
l
l Desconfianza y temor a
Para ello se sugiere aplicar las
siguientes polticas:
represalias por comunicar
Se enfatizar la utilizacin de la
noticias que puedan estar
comunicacin directa con el
afectando el correcto
personal, cuando sea posible; se
desarrollo de la gestin,
generar un clima de confianza
actitud que generar que no
mutua que permita la comunicacin
se tomen acciones correctivas
oportuna de buenas y malas
oportunas, por
noticias propiciando una
desconocimiento de las
comunicacin abierta y honesta; se
mismas .
procurar el ejercicio de
comunicaciones en tres direcciones
(descendente, horizontal y
ascendente); se dejar constancia
de la comunicacin de los
problemas detectados.
Sub Componente
Calidad y suficiencia de la
informacin
Sub Componente
Sistemas de informacin
Definicin
Si se considera que la
informacin constituye el
activo ms importante de las
organizaciones, una de las
primeras funciones debe ser
asegurar la calidad y cantidad
de la misma.
Definicin
Los sistemas de informacin
incluyen la captura y el
procesamiento de datos, as
como el intercambio oportuno
de la informacin resultante
de las operaciones realizadas
por la Empresa permitiendo la
conduccin y el control de su
gestin.
l Informacin insuficiente y de
Para garantizar la calidad y
suficiencia de la informacin, es
baja calidad generar malos
recomendable considerar algunos
entendidos, ordenes
lineamientos o polticas de control
desvirtuadas, incumplimiento
que ayuden a la implantacin de
de objetivos y estrategias.
esta norma.
l La informacin historica no
Para ello se sugiere considerar la
implementacin de las siguientes
ser tomada en cuenta para
polticas de control en la gestin de
la toma de decisiones,
los sistemas de informacin: Plan
pudiendo repertirse eventos
de sistema de informacin;
negativos sucedidos en el
Controles de datos fuentes, de
pasado.
operacin y de salida; Propiedad y
autorizacin de uso de informacin; l La informacin puede ser
manipulada y adulterada sin
Controles de acceso.
controles de acceso a la
misma.
l Aumenta la posibilidad de que
se filtre al exterior de la
Empresa informacin
confidencial.
Sub Componente
Flexibilidad al cambio
Sub Componente
Archivo Institucional
Definicin
Constantemente surgen
cambios e innovaciones que
se manifiestan a travs de la
creacin o modificacin de
productos, de procesos o
servicios y de la normatividad.
En este sentido, nace tambin
la necesidad de que la
Empresa a travs de una
mayor flexibilidad y
adaptabilidad, se adecue a los
cambios.
Definicin
Toda Empresa debe contar con
reas de archivo debidamente
implementadas para la
conservacin de toda la
documentacin importante,
segn los lineamientos
establecidos por el Archivo
General de la Nacin.
l Tener sistemas de
En este sentido, la Alta Direccin
deber conseguir los recursos
informacin obsoletos, no
tecnolgicos adecuados, junto con
actualizados que no permitan
las personas idneas en el manejo
actuar o tomar accin ante
de stos. Los sistemas de
nuevos eventos sucitados en
informacin que administra la
la Empresa y/o en el entorno
Empresa debern ser adaptables a
de la misma.
la Empresa.
Disponiendo la implementacin del l Se incrementa la
Archivo Central de la Empresa,
vulnerabilidad del archivo
dotndolo de espacio suficiente y
documental, de la
estantes para el ordenamiento de la
informacin histrica y de
documentacin y de ser posible
documentos sustentatorios
sistematizando la informacin para
generada por la Empresa,
facilitar las bsquedas.
exponindolos a daos,
prdidas, sustracciones o al
uso indebido.
l Contando con un software de
archivo y una directiva que defina
la periodicidad de remisin de
documentacin al Archivo Central,
as como los procedimientos para la
preservacin y conservacin de los
documentos.
l
Dotando de mobiliario seguro a las

diferentes reas de la Empresa para
el archivo de su documentacin de
uso permanente.
Marco de Referencia:
Dotando de mobiliario seguro a las

diferentes reas de la Empresa para
el archivo
de su Componentes
documentacin de del
Entendimiento
de Sub
uso permanente.
SCI
Sub Componente
Comunicacin Interna
Sub Componente
Comunicacin Externa
Definicin
Es la forma en que se
transmite y se recibe
informacin dentro de la
Empresa, tanto en forma
horizontal (de un rea a otra),
como en forma vertical (de un
subordinado a su superior o
viceversa). Las caractersticas
del mensaje (frecuencia,
profundidad y formatos) deben
adecuarse a las necesidades
de comunicacin de la
Empresa.
l No hay regulacin de los
Estableciendo los tipos de
documentos que deben ser
procedimientos de
utilizados para la comunicacin
comunicacin interna
interna horizontal o vertical al
originando el uso de medios
interior de la Empresa. Para el caso
indistintos, informales y de
se recomienda la emisin de una
acuerdo a criterios del
directiva interna en la cual se
personal, funcionarios y
regule y estandarice la tipologa de
servidores.
documentos, formatos y uso en la
comunicacin interna.
l La produccin de la
informacin es desordenada y
l Estableciendo lneas de
con diferentes clases de
comunicacin para que el personal
formatos como: el Informe, el
pueda transmitir: a) oportunidades
Memorando, el Provedo, la
de mejora o, b) denuncia de
Ayuda Memoria, la Hoja
posibles actos indebidos.
Informativa, todos ellos
diferentes en cuanto forma y
tipo de uso.
l
l Se fomenta el desorden y la
Estableciendo los tipos de
documentos que deben ser
discrecionalidad en el uso de
utilizados para su comunicacin
medios de comunicacin
externa.
externa, poniendo en riesgo
la formalidad y protocolo que
l Emitiendo una directiva interna que
El mensaje empleado debe
corresponde cuando se
adecuarse a las caractersticas
regule los medios a utilizar para la
establecen relaciones inter
del receptor (ciudadano).
comunicacin externa de la
institucionales.
Empresa (Oficios, Cartas,
Definicin
Es la forma en que se
transmite y se recibe
informacin desde y hacia
afuera de la Empresa.
Resoluciones, etc), as como la

uniformizacin del formato de los
mismos.
l
Regulando la atencin que se brinda

a las sugerencias, quejas, reclamos
y denuncias de parte de los
usuarios de los servicios y vecinos
en general.
Sub Componente
Canales de Comunicacin
Regulando la atencin que se brinda

a las sugerencias, quejas, reclamos
y denuncias de parte de los
usuarios de los servicios y vecinos
en general.
Definicin
l
l Se generan consecuencias
Son medios diseados de
Identificando canales para la
acuerdo con las necesidades
comunicacin, segn el tamao de
negativas de relacin debido
de la Empresa para la difusin
la poblacin, necesidades de
a una deficiente
de la informacin.
informacin y acceso a tecnologas.
comunicacin entre la
As, se podra utilizar reuniones
Empresa y la poblacin. La
peridicas con la poblacin;
poblacin desconoce las
utilizacin de paneles informativos
acciones de la Empresa por lo
en lugares pblicos, boletines,
que la transparencia se ver
emisiones radiales, pginas web
severamente afectada, dando
institucionales, etc.
lugar a interpretaciones
equivocadas y prdida de
confianza en las autoridades.

Sub Componente
Actividades de Prevencin
y Monitoreo:
l
Prevencin y Monitoreo
Definicin
Los procesos y operaciones de
la Empresa deben ser
monitoreados para adoptar
acciones preventivas
oportunas que aseguren su
idoneidad y calidad.
l Se expone a riesgo el logro de
Estableciendo y difundiendo
polticas o directivas para la
los objetivos institucionales y
prevencin y monitoreo de los
se desconoce el nivel de
procesos y operaciones que realiza
desempeo de las diferentes
la Empresa, a fin de detectar con
unidades orgnicas.
oportunidad, distorsiones, riesgos o
problemas, que se deben corregir o
superar para el cumplimiento de
l Se pierde la oportunidad de
los objetivos.
realizar ajustes, correctivos y
mejoras a las acciones que se
l Utilizando el Plan Operativo
ejecutan en el marco de la
Institucional, identificando
planificacin operativa y la
indicadores de logro y
ejecucin presupuestaria.
estableciendo la obligacin de
reportes trimestrales de resultados.
Conjuntamente con la planificacin
operativa, tambin deben
l Se refuerza la prctica
monitorearse, la ejecucin del
tradicional de soluciones en
presupuesto participativo, la
base a urgencias o de
ejecucin del Plan Estratgico
problemas coyunturales,
Institucional (PEI), el Plan Anual de
descuidando los aspectos
Contrataciones (PAC), entre otros
estratgicos ms importantes
procesos.
de la gestin de la Empresa.
l
Haciendo seguimiento a la
implementacin del Texto nico de
Procedimientos Administrativos
(TUPA) y a sus efectos en la
provisin de mejores servicios
pblicos.

Sub Componente
Seguimiento de Resultados:
l
Reporte de Deficiencias
Sub Componente
l
Implantacin y
Seguimiento de Medidas
Correctivas
Definicin
Como resultado del monitoreo,
los funcionarios y servidores
de la Empresas deben llevar
un registro de las debilidades
y deficiencias detectadas a fin
de adoptar acciones
correctivas.
Definicin
Es la adopcin de acciones
correctivas y el seguimiento
que debe realizarse para el
logro de resultados y mejoras
en la gestin.
l Se dificulta la implementacin
Diseando y aprobando un
mecanismo para que los
oportuna de correctivos y
funcionarios reporten o registren las
mejoras adecuados en la
debilidades o deficiencias
gestin de la Empresa.
detectadas a nivel interno y que
puedan poner en riesgo el logro de l
Se incrementa el riesgo para
metas y objetivos.
el logro de los objetivos.
El mecanismo puede ser va
telefnica, correo electrnico y
l Se generan
deben ser materia de anlisis y
responsabilidades
revisin peridica.
administrativas en los
servidores y funcionarios que,
conociendo las deficiencias,
omiten su reporte oportuno.
Disponiendo la inmediata adopcin l Las tareas, actividades y
de acciones correctivas ante la
procesos que desarrolla la
deteccin de una deficiencia y
Empresa mantienen fallas,
encargando a una persona la
errores y deficiencias en su
responsabilidad del seguimiento de
ejecucin, generando
su implementacin.
sobrecostos y poniendo en
riesgo el logro de las metas y
l Cumpliendo con el seguimiento e
de los objetivos
institucionales.
implementacin de
recomendaciones provenientes de
l Se pierde la efectividad de la
informes de auditora.
retroalimentacin que se
genera con el monitoreo.
l
Anexos:
Men principal
Se presentan deficiencias en
el desempeo institucional.
HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SISTEMA DE CONTROL

INTERNO (SCI) EN LAS EMPRESAS DE LA CORPORACIN FONAFE
Datos Generales del monitoreo:
Corporacin FONAF
Nombre de la Empresa a Evaluar
FONAFE
Banco Ag
Empresarial
Sector
Empresarial
Cofide
Evaluador (es) del SCI
Editora P
Fecha de inicio de la evaluacin

Fecha de fin de la evaluacin
Men principal
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 1:
Ambiente de Control
l
Sub Componente
Filosofa de la Direccin
Nivel de Madurez
Evidencias de Cumplimiento
Registros de eventos de
capacitacin realizados sobre
control interno.
Acta de compromiso suscrita.
Documento de designacin del

Comit de Control Interno.
Documento de asignacin de
funciones al Comit de Control
Interno.
Buzn de sugerencias (activo).
Reporte de reconocimiento a
sugerencias que hayas aportado
valor a la Empresa.
Canal de denuncias (activo).
Reporte de recomendaciones del

OCI que hayan sido
implementadas.
Cdigo de Gobierno Corporativo.
Asistente de Herramienta
2
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Sub Componente
Integridad y Valores ticos
Cdigo de tica de la Empresa
suscrito por la Alta Direccin.
Marcacin Correcta
Registros de difusin de la Ley

de Cdigo de tica de la Funcin
Pblica, ya sea a travs de
charlas, actas, etc.
Marcacin Correcta
Informe peridico sobre el

seguimiento de procesos
judiciales.
Informe peridico sobre el
seguimiento de procesos
administrativos.
Marcacin Correcta
Referenciar el Cdigo de tica en

el Reglamento Interno de
Trabajo.
Registros de difusin del Cdigo

de tica, ya sea a travs de
charlas, actas, etc.
Inclusin de temas relacionados

a la integridad y valores ticos
en principios y polticas de RRHH
difundidas al personal.
Resultados de mecanismos de
proteccin utilizados a favor de
los empleados que denuncien
incumplimientos del Cdigo de
tica.
Registro de campaas
educativas realizadas sobre las
sanciones para los empleados
que tengan prcticas contrarias
a los principios establecidos en
el Cdigo de tica.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Registro Nacional de Sanciones

de Destitucin y Despido
(completo y actualizado).
Marcacin Correcta
Certificado de recepcin y/o

adherencia al Cdigo de tica en
una muestra de legajos del
personal.
Marcacin Correcta
Sub Componente
Administracin Estratgica
Documento de aprobacin y
difusin del Plan Estratgico.
Marcacin Correcta
Registros de difusin de la
visin, misin y objetivos
estratgicos.
Marcacin Correcta
Objetivos operativos y/o Plan de

Desarrollo Institucional
aprobado.
Marcacin Correcta
Registro de implementacin y
evaluacin de actividades
concordantes con el plan
operativo institucional de todas
las reas de la Empresa.
Procedimiento documentado
acerca de los planes
estratgicos, operativos y de
contingencia que comprenden la
elaboracin, conservacin y
actualizacin de los mismos.
Registro de la evaluacin
peridica que realizan las
unidades orgnicas de su plan
operativo.
Se puede determinar que la

misin, visin, objetivos y metas
de la Empresa evaluada, estn
alineados al Plan Estratgico
Corporativo de FONAFE.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Sub Componente
Estructura Organizacional
Sub Componente
Administracin de Recursos
Humanos
Marcacin Correcta
Cuadro Asignacin de Personal

actualizado (CAP).
Marcacin Correcta
Estructura orgnica actualizada

(organigrama).
Marcacin Correcta
Manual de Organizacin y
Funciones actualizado (MOF).
Marcacin Correcta
Manuales de Procedimientos
actualizado (MAPRO).
Marcacin Correcta
Relacin de procesos que

requieren especial atencin de la
Empresa.
Marcacin Correcta
Mapa de procesos.
Marcacin Correcta
Actualizacin del Reglamento
Interno de Trabajo.
Marcacin Correcta
Marcacin Correcta
Reglamento de Organizacin y
Funciones actualizado (ROF).
Asignacin de partidas
presupuestarias para
capacitacin.
Plan de formacin y capacitacin.
Marcacin Correcta
Procedimientos documentados
para el reclutamiento, y
contratacin de personal.
Marcacin Correcta
de evaluacin de desempeo del
personal.
Marcacin Correcta
Escala remunerativa en relacin

con el cargo, funciones y
responsabilidades asignadas.
Marcacin Correcta
Sub Componente
Competencia Profesional
Sub Componente
Asignacin de Autoridad y
Responsabilidad
Sub Componente
rgano de Control
Institucional
MOF actualizado segn el perfil
de competencias aprobado.
Registro de evaluacin de los

perfiles del personal de la
Empresa.
Marcacin Correcta
Registros de comunicacin de
funciones MOF al personal.
Registro de oportunidades de
mejora sugeridas por el OCI.
Marcacin Correcta
Marcacin Correcta
Se ha marcado X ms de una vez,

favor verificar
#
Men principal
Continuar
Evaluacin incompleta
Marcacin Incorrecta
##
###
Componente 2:
l
Sub Componente
Planeamiento de la
Administracin de Riesgos
Nivel de Madurez
Designacin de un equipo de
trabajo Comit de Riesgos o
equivalente.
2
5
X
##
Marcacin Correcta
##
l
Registro de la capacitacin del

"Comit de Riesgos" de la
Empresa.
Marcacin Correcta
Marcacin Correcta
##
l
Actas de trabajo o reunin del

"Comit de Riesgos".
Linemamientos y polticas para

la administracin de riesgos
establecidos por la Direccin.
Marcacin Correcta
Plan de Administracin de
Riesgos aprobado.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
##
##
Sub Componente
Registro
de identificacin
de
Evidencias
de Cumplimiento
riesgos por objetivo de la
Empresa.
##
##
Sub Componente
Valoracin de riesgos
l
Sub Componente
Respuesta al riesgo
Inventario de riesgos a nivel

Entidad y de procesos crticos.
Criterios de evaluacin de
riesgos definidos: Probabilidad e
Impacto.
Matriz de Riesgos priorizados,

sobre la base de los criterios
definidos.
Estrategias de respuesta a los

riesgos definidas, segn la
prioridad de los riesgos.
##
##
##
X
Marcacin Correcta
##
##
Registro (memos, politicas,

lineamientos) de controles o
acciones necesarias para
afrontar los riesgos evaluados.
Marcacin Correcta
###
Men principal
Continuar
Componente 3: Actividades
de Control Gerencial
l
Sub Componente
Procedimientos de
Autorizacin y Aprobacin
Nivel de Madurez
Sub Componente
Segregacin de Funciones
l
Sub Componente
Evaluacin Costo-Beneficio
Sub Componente
Controles sobre el Acceso a
los Recursos o Archivos
Sub Componente
Verificaciones y Conciliacion
Elaboracin y aprobacin del
MAPRO o documento
equivalente.
Tablas de niveles de autorizacin
incluidas en el Manual Interno,
MOF o MAPRO; o matrices de
segregacin de funciones de los
procesos clave:
- Realizacin de la operacin
- Actividad de control
- Custodia
- Registro de la operacin
2
X
1
Reporte de rotacin peridica de

personal en puestos susceptibles
a riesgo de fraude.
Aprobacin de polticas o
lineamientos para la aplicacin
de la evaluacin costo beneficio.
Procedimientos aprobados de
control de bienes y recursos.
Marcacin Correcta
3
Marcacin Correcta
Marcacin Correcta
X
1
Marcacin Correcta
Marcacin Correcta
Tablas de niveles de acceso a los

recursos o archivos.
Marcacin Correcta
Reporte de arqueos, inventarios

u otros efectuados
peridicamente.
Reporte de activos expuestos a
robos o uso no autorizado y las
medidas de seguridad
adoptadas
correspondientemente.
Marcacin Correcta
Marcacin Correcta
Procedimientos aprobados de
mecanismos de conciliaciones y
verificaciones.
2
X
Marcacin Correcta
Sub Componente
Evaluacin de desempeo
Sub Componente
Rendicin de Cuentas
Flujogramas de los procesos
donde se identifiquen las
actividades crticas a ser
medidas y los responsables de
las mismas.
Registro de indicadores de
desempeo para procesos,
actividades y tareas.
Registro de la medicin de
desempeo de los procesos.
Anlisis e informe del

desempeo de los procesos
actualizado.
Registros de rendiciones de
cuentas realizadas por el
personal.
Actas de reuniones de revisin

de objetivos estratgicos.
Memoria institucional.
Informacin financiera y
presupuestal actualizada y
disponible para los stakeholders.
Sub Componente
Documentacin de
Procesos, Actividades y
Tareas
Sub Componente
Revisin de Procesos,
Actividades y Tareas
Identificacin de documentacin
de procesos (flujogramas, fichas,
narrativas, procedimientos,
entre otros).
Registros de revisin peridica
de procesos y procedimientos
(actas, actualizacin de
documentos, etc.).
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
2
X
Marcacin Correcta
Marcacin Correcta
Sub Componente
Controles para las
Tecnologas de la
Informacin y
Comunicaciones
Marcacin Correcta
Marcacin Correcta
Tablas de niveles de acceso.
Plan Operativo Informtico de la

Empresa.
Marcacin Correcta
Plan de Contingencias del rea

de Informtica.
Marcacin Correcta
Informes peridicos sobre las

acciones realizadas para el
cumplimiento de la normativa
aplicable sobre TIC.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Men principal
Informes peridicos de
generacin de claves de acceso
y archivos de respaldo.
Informes peridicos sobre la

documentacin interna emitida
por la Empresa respecto a los
procesos de desarrollo de
sistemas y aplicativos
informticos.
Informes peridicos sobre la
documentacin interna emitida
por la Empresa respecto a los
aspectos de seguridad de la
informacin.
Informes peridicos relacionados

a la gestin de los usuarios y
claves de acceso.

a los procedimientos de respaldo
de la informacin.

sobre la sensibilizacin y
conciencia del personal de la
Empresa en cuanto al buen uso
de las TICs y seguridad de la
informacin.
Reporte de verificacin de
licencias y autorizaciones de uso
de los programas informticos
de la Empresa.
Reporte de los nuevos productos

ingresados a desarrollo as como
de las modificaciones de los
existentes.
Continuar
Marcar con una X de acuerdo a los

criterios establecidos

favor verificar
Marcacin Incorrecta
###
Componente 4 :
Informacin y
Comunicacin
Sub Componente
Funciones y caractersticas
de la informacin
Sub Componente
Informacin y
responsabilidad
Sub Componente
Calidad y suficiencia de la
informacin
Sub Componente
Sistemas de informacin
Sub Componente
Flexibilidad al cambio
Sub Componente
Archivo Institucional
Nivel de Madurez
Sub Componente
Comunicacin Interna
Inventario de reportes clave
generados en la Empresa,
clasificacin y niveles para el
acceso a la misma.
Polticas y procedimientos que
garantizan el adecuado
suministro de informacin al
personal de la Empresa para el
cumplimiento de sus funciones y
responsabilidades.
Registro de los mecanismos
diseados, evaluados e
implementados para asegurar la
calidad y suficiencia de la
informacin.
Registro de la solicitud de
opiniones a los usuarios sobre el
sistema de informacin y la
puesta en accin de mejoras
sugeridas.
Documentacin sobre la revisin
y/o rediseo peridico de los
sistemas de informacin.
Incorporacin de las funciones
de Archivo en documentos de
gestin, tales como ROF, MOF.
2
Marcacin Correcta
Marcacin Correcta
x
1
Marcacin Correcta
Marcacin Correcta
de administracin de archivo
institucional.
Mecanismos y procedimientos
para la denuncia de actos
indebidos por parte del personal.
Registro de asignacin de
mobiliario.
Tablas aprobadas de tipos de
documentos de comunicacin
interna y de los niveles de
emisin responsables, ya sea
por Directiva, Manual Interno, o
equivalentes.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Sub Componente
Comunicacin Externa
Sub Componente
Canales de Comunicacin
Tablas aprobadas de tipos de
documentos de comunicacin
externa y de los niveles de
emisin responsables, ya sea
por Directiva, Manual Interno, o
equivalentes.
Poltica y procedimiento para

actualizar el portal de
transparencia de la Empresa.
Mecanismos y procedimientos
para asegurar la adecuada
atencin de los requerimientos
externos de informacin (Ley de
Transparencia y Acceso a la
Informacin Pblica).
Documento de establecimiento
de canales de comunicacin con
la poblacin: correo electrnico,
murales, boletines, etc.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcar con una X de acuerdo a los
criterios establecidos
###
Men principal
Continuar
###
##
Sub Componente
Actividades de Prevencin y
Monitoreo:
l
Nivel de Madurez
Prevencin y Monitoreo
Registros de revisin peridica
de procesos y procedimientos
(actas, actualizacin de
documentos, etc).
2
Actas de revisin de avance de

ejecucin de Plan Estratgico
(objetivos, indicadores
estratgicos, etc), y
capacitaciones preventivas en
relacin al control interno.
Sub Componente
l
Formato aprobado para el
registro de Deficiencias.
Implantacin y Seguimiento
de Medidas Correctivas
Registro de deficiencias
reportadas por el personal.
Registros de capacitacin al
personal sobre reporte de
deficiencias.
Registros de evaluacin de
eficacia de acciones correctivas
dispuestas.
Registros de seguimiento de
recomendaciones de auditora.
Marcacin Correcta
Marcacin Correcta
Reporte de Deficiencias
Sub Componente
l
Marcacin Correcta
X
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta

favor verificar
##
Men principal
Puntuacin
Marcacin Incorrecta
##
Resultados del Monitoreo de la Implementacin del SCI en la Empresa

FONAFE
Resumen Parcial
Nivel de Implementacin del SCI
Ambiente de control
Actividades de control
Supervisin
3.29
3.84
4.50
2.00
3.13
3.00
Establecido/ Implementado
NIVEL DE IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO
3.29
Seccin 1 AMBIENTE DE CONTROL
3.84
1.1 - Filosofa de la Direccin
2.44
En proceso de implementacin
1.1 - Filosofa de la Direccin
1.2 - Integridad y valores ticos
2.36
1.2 - Integridad y valores ticos
1.3 - Administracin Estratgica
2.57
1.3 - Administracin Estratgica
1.4 - Estructura organizacional
5.00
Optimizado
1.5 - Administracin de Recursos Humanos
5.00
Optimizado
1.6 - Competencia profesional
4.50
Avanzado
1.7 - Asignacin de autoridad y responsabilidad
5.00
Optimizado
Seccin 2 EVALUACIN DE RIESGOS
4.50
Avanzado
2.1 - Planeamiento de Administracin de Riesgos
5.00
Optimizado
2.2 - Identificacin de Riesgos
5.00
Optimizado
2.3 - Valoracin de Riesgos
5.00
Optimizado
2.4 - Respuesta al riesgo
3.00
Seccin 3 ACTIVIDADES DE CONTROL GERENCIAL
2.00
Inicial
3.1 - Procedimiento de Autorizacin y Aprobacin
2.00
3.2 - Segregacin de Funciones
2.00
3.2 - Segregacin de Funciones
3.3 - Evaluacin Costo - Beneficio
2.00
3.3 - Evaluacin Costo - Beneficio
3.4 - Controles sobre el acceso a los recursos o archivos
2.00
3.4 - Controles sobre el acceso a los recursos o archivos
3.5 - Verificacin y conciliaciones
2.00
3.5 - Verificacin y conciliaciones
3.6 - Evaluacin de desempeo
2.00
3.6 - Evaluacin de desempeo
3.7 - Rendicin de cuentas
2.00
3.7 - Rendicin de cuentas
3.8 - Documentacin de procesos, actividades y tareas
2.00
3.8 - Documentacin de procesos, actividades y tareas
3.9 - Revisin de procesos, actividades y tareas
2.00
3.9 - Revisin de procesos, actividades y tareas
3.10 - Controles para las tecnologas de Informacin y comunicaciones
2.00
3.10 - Controles para las tecnologas de Informacin y comunicaciones
Seccin 4 INFORMACIN Y COMUNICACIN
3.13
4.1 - Funciones y caractersticas de la informacin
4.00
Avanzado
4.2 - Informacin y responsabilidad
3.00
4.2 - Informacin y responsabilidad
4.3 - Calidad y suficiencia de la informacin
3.00
4.3 - Calidad y suficiencia de la informacin
4.4 - Sistemas de informacin
3.00
4.4 - Sistemas de informacin
4.5 - Flexibilidad al cambio
3.00
4.5 - Flexibilidad al cambio
4.6 - Archivo institucional
3.00
4.6 - Archivo institucional
4.7 - Comunicacin interna
3.00
4.7 - Comunicacin interna
4.8 - Comunicacin externa
3.00
4.8 - Comunicacin externa
Seccin 5 SUPERVISIN
3.00
5.1 - Actividades de prevencin y monitoreo
3.00
5.2 - Seguimiento de resultados
3.00
5.2 - Seguimiento de resultados
5.3 - Compromiso de mejoramiento
3.00
5.3 - Compromiso de mejoramiento
DETALLE DEL PUNTAJE OBTENIDO
ATENCIN MXIMA
ATENCIN MEDIA
ATENCIN LEVE
1.8 - rgano de Control Institucional
2.4 - Respuesta al riesgo

Seccin 3 ACTIVIDADES DE CONTROL GERENCIAL
3.1 - Procedimiento de Autorizacin y Aprobacin
4.9 - Canales de comunicacin

Seccin 5 SUPERVISIN
5.1 - Actividades de prevencin y monitoreo
* Nota: Las normas de los componentes del SCI cuya calificacin sea Avanzado u Optimizado solo requieren de un monitoreo peridico.
Men principal
Grfico
Monitoreo de la Implementacin del SCI en la empresa
FONAFE
REPRESENTACIN GRFICA DE RESULTADOS
Nivel de Implementacin del SCI
3.29
Componente
Puntaje
Sub Comp 1
Sub Comp 2
Sub Comp 3
Sub Comp 4
Sub Comp 5
Sub Comp 6
Sub Comp 7
3.36
4.50
2.00
2.78
3.00
2.44
5.00
2.00
4.00
3.00
2.36
5.00
2.00
3.00
3.00
2.57
5.00
2.00
3.00
3.00
5.00
3.00
2.00
3.00
5.00
4.50
5.00
2.00
3.00
2.00
3.00
2.00
3.00
Ambiente de control
Evaluacin de riesgos
Actividades de control gerencial
Supervisin
Nivel de implementacin del SCI por componente
Nivel del SCI en la entidad evaluada
5.00
Ambiente de control
5.00
Supervisin
Evaluacin de riesgos
0.00
0.00
Actividades de control gerencial
Men principal
Sub Comp 8
Detalle de puntajes
2.00
3.00
Sub Comp 9 Sub Comp 10
2.00
2.00

02 08 Ejemplo COSO

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

02 08 Ejemplo COSO

Cargado por

Copyright:

Formatos disponibles

m

HERRAMIENTA PARA EL MONITOREO DE LA IMPLEMENTACIN

HERRAMIENTA DE MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS

Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico del nivel

Asistir, de manera efectiva, a las organizaciones mediante el monitoreo y

implementacin del SCI.

En un sistema efectivo de control interno los cinco componentes de COSO trabajan

en conjunto ofreciendo a la Direccin y a la Gerencia una garanta razonable con

La presente herramienta contiene las siguientes secciones:

Descripcin de la informacin bsica respecto del alcance y aplicabilidad de la

Marco de referencia: Sub componentes del SCI

Monitoreo de la implementacin del SCI

MONITOREO DE LA IMPLEMENTACIN DEL SCI EN LAS EMPRESAS DE LA

No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub

Las evidencias de cumplimiento del Sub Componente del SCI se encuentran

Las evidencias de cumplimiento del Sub Componenente del SCI se encuentran

Las evidencias de cumplimiento del Sub Componente del SCI se encuentran

En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin

En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias

Con la informacin obtenida de la evaluacin de las evidencias de cada sub componente,

No existe evidencia suficiente de que la Empresa haya emprendido

Existe un esfuerzo aislado o inicial con respecto a la

El SCI se encuentra en proceso de implementacin en la Empresa;

El SCI ha sido implementado en la Empresa; los elementos de

El SCI de la Empresa constituye una prctica lder en la industria, y

Relacin entre el Sistema de Control Interno y la Gestin Integral de Riesgos

COSO II: GESTIN

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Realizando seguimiento a los

Cumpliendo plazos establecidos

Centralizando oportunamente las

Se genera una sensacin de

Centralizando oportunamente las

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Comunicando y difundiendo entre

Promoviendo la elaboracin del

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Identificando de manera progresiva

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Asignando, de ser el caso, un

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Las brechas entre el perfil de

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Definiendo claramente los niveles

Estableciendo claramente los

Poca competencia para

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Disponiendo acciones de control

Los riesgos potenciales son

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Los recursos no van acordes a

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Marco de Referencia: Entendimiento de Sub Componentes del SCI

Promoviendo el manejo adecuado

Se genera prdida de tiempo

Marco de Referencia: Entendimiento de Sub Componentes del SCI