Documentos de Académico
Documentos de Profesional
Documentos de Cultura
02 08 Ejemplo COSO
02 08 Ejemplo COSO
Resultados
Detalle de puntajes
Representacin grfica
Objetivos Generales
diagnstico del nivel de implementacin del SCI. El Marco COSO hace hincapi en el
hecho de que las Empresas que cuenten con sistemas de control interno supervisan
su efectividad en el tiempo -de la misma manera que una empresa manufacturera
supervisa la efectividad continua de sus procedimientos de produccin.
Ofrecer una orientacin prctica que ilustre el nivel de la Empresa con respecto a la
Presentacin de la herramienta
Esta herramienta facilita el monitoreo de la implementacin del SCI, cuya metodologa se
encuentra documentada en el documento "Metodologa para el monitoreo de la
implementacin del SCI en las empresas de la Corporacin FONAFE". La presente
herramienta, identifica el estado de desarrollo en que se encuentran cada uno de sus
componentes del SCI, los cuales son: ambiente de control, evaluacin de riesgos,
actividades de control gerencial, informacin y comunicacin y supervisin, los cuales
interactan entre s para promover el logro de los objetivos de las distintas Empresas que
conforman FONAFE. Para tales efectos, se establecen cinco posibles estados de madurez
que en su orden evolutivo son: inicial, en proceso de implementacin,
establecido/implementado, avanzado y optimizado.
Marco de aplicacin
l
l
l
l
ii)
Equivalencias
Relacin entre el marco COSO I (SCI) y COSO II (Gestin Integral de
Riesgos).
iii)
iv)
v)
Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto de cada
componente del SCI, basado en un promedio ponderado de los sub
componentes que los integran.
El peso que tiene cada uno de los componentes se ha determinado de
acuerdo a la siguiente tabla:
Informaci
Evaluaci Actividad de
ny
Ambiente de control
n de
control
Supervisin
comunicaci
riesgos
gerencial
n
15%
30%
30%
15%
10%
Grfico: Representacin grfica de los resultados obtenidos.
Men principal
MARCO DE APLICACIN
Objetivo:
Establecer y uniformizar criterios para un efectivo monitoreo y diagnstico de la
implementacin del SCI en las Empresas de la Corporacin FONAFE, proporcionando al
Evaluador, la presente herramienta para dicho fin.
Alcance:
La presente metodologa, permite conocer el grado de avance o madurez de la
Implementacin del SCI en concordancia con el Cdigo Marco del Control Interno
emitido por FONAFE, en el mbito de las empresas que se encuentran bajo el
mbito de FONAFE.
Estructura:
La presente herramienta de monitoreo de la implementacin del SCI comprende
un listado de todos los sub componentes del SCI, la evidencia de cumplimiento
de cada uno de ellos y una escala del 1 al 5 que muestra la madurez en que se
pueden encontrar dichas evidencias de cumplimiento, as como cada
componente COSO.
Nivel
Referencia
Nivel de
Implementacin
Referencia
Inexistente
Inicial
En proceso
de
implementaci
n
Optimizado
Men principal
COSO I: SISTEMA DE
CONTROL INTERNO
Ambiente de Control
Establecimiento de Objetivos
Identificacin de Riesgos
Evaluacin de Riesgos
Evaluacin de Riesgos
Respuesta al Riesgo
Actividad de Control
Actividad de Control
Informacin y Comunicacin
Informacin y Comunicacin
Supervisin
Supervisin
Men principal
Sub Componente
Filosofa de la Direccin
Definicin
Es la actitud ejemplar que
deben mantener el titular y los
funcionarios de la Empresas,
fomentando el respeto y
apoyo al control, actuando
siempre con transparencia y
buscando el logro de los
objetivos institucionales.
Metodologa de la implementacin
Implicancias de no implementar
l Programando, ejecutando o
l No se asume el proceso de
promoviendo la participacin de
implementacin del control
todo el personal, incluido el titular,
interno como una funcin
en eventos de sensibilizacin y
propia de la gestin y se
capacitacin en temas de control
confunde el concepto
interno.
tratndolo como una funcin
de auditora o de control
posterior exclusiva del
rgano de Control
l Suscribiendo un Acta de
Institucional - OCI.
Compromiso (ver Anexo N1:
Modelo de acta) para la
l La gestin de la Empresa
implementacin del Control Interno,
puede orientarse segn los
por el titular y todos los
intereses polticos o
funcionarios de la Empresa.
econmicos del titular de
Conformando un Comit de Control
turno.
Interno (ver Anexo N2: Formato de
designacin de comit) liderado por
l Los funcionarios y
la Gerencia de la Empresa e
trabajadores no se sienten
integrado por los principales
parte del proceso de
funcionarios, as como por equipos
implementacin del control
de trabajo en todos los niveles de la
interno. No se fomenta el
Empresa.
trabajo en equipo, se genera
una estructura piramidal y se
ejecuta lo que dispone la
autoridad en funcin a sus
prioridades.
Sub Componente
Integridad y Valores ticos
Definicin
La gestin de la Empresa debe
distinguirse por el
cumplimiento de principios y
valores ticos, as como la
sancin oportuna de faltas y
delitos cometidos contra la
Empresa. (Ver como referente
para la elaboracin del Cdigo
de tica, Anexo N3:
Normativa que regula la
actuacin tica dentro de la
funcin pblica).
Metodologa de la implementacin
Implicancias de no implementar
Aprobando y divulgando un Cdigo l Los funcionarios no tienen
de tica de la Empresa de
conocimiento de los valores
obligatorio cumplimiento por parte
institucionales y hacen suyos
de todo el personal, incluido el
los valores y principios de la
titular de la Empresa, que precise
gestin de turno. Cada
los principios, valores ticos,
funcionario o trabajador
obligaciones y prohibiciones que
orienta sus acciones en base
regulan el comportamiento de los
a sus propios cdigos de
funcionarios y servidores.
conducta o prioridades
personales. Los funcionarios
de la Empresas hacen
referencia a la existencia de
l Suscribiendo un documento que
un Cdigo de tica de la
acredite el conocimiento y el
funcin pblica, pero no
compromiso de cumplimiento del
conocen sus alcances ni su
Cdigo de tica de la Empresa,
contenido (Anexo N4,
Reglamento Interno de Trabajo y
contiene normativa que
normativa de la Empresa,
regula la actuacin tica
documento que debe ser adjuntado
dentro de la funcin pblica).
al legajo personal.
l
l
l
Marco de Referencia:
SCI
Sub Componente
Administracin Estratgica
Definicin
Se refiere al hecho que la
gestin de la Empresa debe
orientarse en funcin a
objetivos determinados en un
Plan Estratgico, el mismo que
debe ejecutarse a travs de
planes operativos y del
presupuesto anual.
Metodologa de la implementacin
Implicancias de no implementar
Fomentando la participacin en los l No se logran objetivos de
procesos de planificacin
mediano y largo plazo, se
estratgica, en los que se haya
reproduce la cultura
realizado un anlisis FODA (Ver
tradicional del corto plazo y la
como referente el Anexo N4:
solucin de problemas del da
Lineamientos para la elaboracin
a da. No es posible disear
del anlisis FODA), a los propios
indicadores de gestin que
servidores, directivos y autoridades
permitan medir resultados,
de la Empresa. Las consultoras que
efectos o impactos.
sean requeridas pueden cumplir la
funcin de facilitacin y soporte
l La ausencia de una
tcnico, evitando la sustitucin de
administracin estratgica
roles o la elaboracin de
conduce a un gobierno de
instrumentos de planificacin en
contingencias y coyunturas.
gabinete y sin contacto con la
realidad.
l
l
Se produce ineficiencias en
las acciones y en la
asignacin presupuestaria al
no haber propsitos definidos
de mayor alcance.
Sub Componente
Estructura Organizacional
Definicin
La estructura organizacional
de la Empresa y los
documentos normativos de
gestin derivados de ella,
deben mantener coherencia
respecto a la realidad y la
misin institucional; deben
poderse adaptar a los cambios
y a los arreglos que
contribuyan al logro de los
objetivos institucionales.
Metodologa de la implementacin
Implicancias de no implementar
Analizando y actualizando de forma l La organizacin de la
peridica el Reglamento de
Empresa y los instrumentos
Organizacin y Funciones (ROF), la
normativos de gestin no
estructura orgnica (Organigrama),
pueden responder con
el Cuadro Analtico de Personal
efectividad a los desafos de
(CAP), el Manual de Organizacin y
la misin y propsitos
Funciones (MOF), los Manuales de
institucionales.
Procedimientos (MAPRO), entre
otros documentos normativos de
l Se limita la capacidad de
gestin; de tal forma que reflejen
adaptacin de la Empresa
las actividades que realmente se
ante los nuevos problemas
ejecutan y las que sern necesarias
que surgen y ante contextos
realizar en funcin a la misin
cambiantes. La
institucional. El rediseo
desactualizacin de estos
organizacional deber observar la
instrumentos genera
real carga de trabajo de cada rea y
comnmente rutinas e inercia
llevar a cabo una adecuada
en los funcionarios y
segregacin de funciones.
servidores de la Empresa.
Sub Componente
Administracin de Recursos
Humanos
Definicin
Considerando que las
personas son el recurso ms
importante de las Empresas,
la gestin debe adoptar
acciones para asegurar su
desarrollo profesional y la
vocacin de servicio a la
comunidad.
Metodologa de la implementacin
Implicancias de no implementar
l El personal se encuentra
No centrando la gestin de los
recursos humanos nicamente con
desmotivado y poco
temas de asistencia, puntualidad y
comprometido con los
permanencia del personal; se debe
propsitos institucionales.
incorporar procedimientos
diferenciados para la seleccin,
induccin, capacitacin y otros
l Las capacidades
temas que aseguren el desarrollo
profesionales se estancan o
del personal de la Empresa.
se reducen en perjuicio de la
Empresa y de la calidad de
los servicios pblicos que se
presta.
l
El desempeo institucional se
ve limitado y afectado por la
desactualizacin de los
servidores pblicos o el
desconocimiento de temas
importantes para la gestin
de la Empresa.
Sub Componente
Competencia Profesional
Definicin
La gestin de la Empresa debe
establecer los perfiles de
competencias profesionales de
cada cargo o puesto en la
Empresa, considerando la
formacin profesional
necesaria, la experiencia y la
capacidad para tomar
decisiones, entre otros
factores.
Metodologa de la implementacin
Implicancias de no implementar
Elaborando o actualizando el diseo l Se contrata personal con un
del Perfil de Competencias de cada
perfil que no se ajusta a las
cargo de la Empresa, segn el MOF;
necesidades de la Empresa.
estableciendo los requerimientos
Esta situacin desmotiva al
tcnicos necesarios y exigiendo su
personal de carrera, quienes
cumplimiento al momento de
finalmente, terminan por un
contratar o designar personal.
cumplimiento formal de sus
funciones.
Se generan condiciones para
actos irregulares o ilegales
debido al desconocimiento o
falta de competencias de los
funcionarios y servidores.
Sub Componente
Asignacin de Autoridad y
Responsabilidad
Definicin
Se debe establecer
claramente el nivel y lmites
de autoridad y responsabilidad
que le corresponde a cada
funcionario o servidor de la
Empresa.
Metodologa de la implementacin
Implicancias de no implementar
l Se generan actos o se toman
Comunicando por escrito a los
nuevos funcionarios y servidores, su
decisiones irregulares que
nivel de autoridad, sus funciones y
afectan la legalidad de la
responsabilidades, as como el nivel
administracin de la Empresa.
inmediato superior de quien
dependen.
l
l
Sub Componente
rgano de Control Institucio
Definicin
Es el rgano encargado de
realizar el control
gubernamental en la Empresa,
de conformidad con la Ley
Orgnica del Sistema Nacional
de Control y de la Contralora
General de la Repblica, sus
normas reglamentarias,
modificatorias y
complementarias. Se ubica en
el mayor nivel jerrquico
organizacional. Depende
administrativa y
funcionalmente de la
Contralora General de la
Repblica.
Metodologa de la implementacin
Implicancias de no implementar
l La omisin o incumplimiento
Las Empresas sujetas al Sistema
deben contar con un OCI, cuya
de la implantacin e
responsabilidad de implantacin e
implementacin del OCI
implementacin recae en el Titular
constituye infraccin sujeta a
de la Empresa.
la potestad sancionadora de
la Contralora General,
conforme a lo previsto en el
artculo 42 literal b) de la
Ley.
Sub Componente
Planeamiento de la
Administracin de Riesgos
Sub Componente
Identificacin de Riesgos
Definicin
Es la necesidad de elaborar un
plan para conocer los riesgos
que podrn afectar la gestin,
valorarlos adecuadamente y
adoptar acciones preventivas
para minimizar sus posibles
efectos.
La opcin ms apropiada en el
manejo de riesgos incluye
evitarlos, reducirlos,
compartirlos y aceptarlos.
Definicin
Es el proceso por el cual se
toma conciencia de todos los
eventos negativos que
enfrenta la Empresa y que
complican el cumplimiento de
objetivos.
Metodologa de la implementacin
Implicancias de no implementar
l No se conocen los riesgos
Designando un equipo de trabajo
(Comit de Riesgos) integrado por
potenciales, su probabilidad
funcionarios clave, capacitndolo en
de ocurrencia, y el grado de
administracin de riesgos y
sus efectos negativos en la
encargndole la elaboracin de un
gestin de la Empresa.
Plan de Administracin de Riesgos,
en el cual se consignen las
acciones, cronograma, recursos
l No se puede planificar la
necesarios y responsabilidades.
prevencin y mitigacin de
estos factores.
Metodologa de la implementacin
Implicancias de no implementar
l La Empresa queda a
Se debe realizar un inventario de
los riesgos ms significativos que
expensas de los riesgos y con
ha enfrentado, enfreta y pueda
alta incertidumbre respecto al
enfrentar la Empresa. (Ver Anexo N
logro de sus objetivos.
5 - Principios bsicos para la
identificacin de riesgos).
Sub Componente
Valoracin de Riesgos
Sub Componente
Respuesta al riesgo
Definicin
La valoracin se define como
el anlisis de los riesgos
identificados y que son
relevantes para alcanzar los
objetivos, y sirve como base
para determinar cmo se
deben gestionar estos riesgos.
Definicin
Los medios a traves del cual la
organizacin decide gestionar
riesgos individuales. Las
principales respuestas son:
tolerar el riesgo; tratar el
mismo reduciendo su impacto
o posibilidad; transferirlo a
otra organizacin o terminar la
actividad que lo origina.
Metodologa de la implementacin
Implicancias de no implementar
l No se puede priorizar las
Valorando los riesgos identificados
(estratgicos, operativos,
acciones de control, al no
financieros, de cumplimiento y de
tener una idea clara de la
tecnologa) en funcin a su
magnitud de los diferentes
posibilidad de ocurrencia y el nivel
riesgos.
de impacto de cada uno.
l Se fortalece la prctica
tradicional de atender las
contingencias y problemas
segn vayan surgiendo.
Metodologa de la implementacin
Implicancias de no implementar
l El cumplimiento de objetivos
Se debe utilizar el criterio
profesional y medir el costose vuelve vulnerable por la
beneficio para dar una respuesta
presencia de riesgos
apropiada a cada riesgo.
identificados pero ante los
cules no se ha tomado
l La respuesta al riesgo debe
accin alguna.
documentarse, y ser informada a
las personas relacionadas.
l Se refuerza una cultura que
l
minimiza el control
preventivo, distrayndose
esfuerzos y recursos en la
solucin de los problemas
urgentes y descuidndose los
temas importantes.
Sub Componente
Procedimientos de
Autorizacin y Aprobacin
Definicin
Se trata de establecer y
asignar por escrito la
responsabilidad para autorizar
y aprobar las tareas,
actividades o procesos propios
de la gestin de la Empresa.
Metodologa de la implementacin
Implicancias de no implementar
l Al no estar establecidos
Identificando previamente los
procesos, tareas y actividades, en
formalmente los
el MAPRO o un instrumento
procedimientos, se producen
equivalente. (Este instrumento
desrdenes o errores en la
debidamente concordado con el
ejecucin de tareas y
ROF y el MOF, establece los
actividades dentro de los
procedimientos a seguir, el
procesos de la Empresa.
funcionario encargado de autorizar
dicho procedimiento y el
funcionario que lo aprueba.)
l Se fomenta la
discrecionalidad de los
funcionarios pblicos en las
l
Elaborando este instrumento de
decisiones y acciones, as
gestin de acuerdo a la realidad y
como la indefinicin en
tamao de la Empresa, para lo cual
cuanto a sus
se recomienda tomar como
responsabilidades.
referencia los diferentes manuales a
los cuales se accede va los
portales web de las Empresas.
l
Sub Componente
Segregacin de Funciones
Definicin
Consiste en distribuir
funciones entre el personal de
tal forma que el control de las
etapas clave en un proceso,
actividad o tarea no se
concentre en una sola
persona.
Metodologa de la implementacin
Implicancias de no implementar
Evitando que un mismo funcionario l Surgen potenciales riesgos
o servidor centralice varias
para la gestin institucional
funciones dentro de un mismo
ya que se pueden generar
proceso que puedan generar
fraudes contra la Empresa por
riesgos para la Empresa.
falta de controles. Por
ejemplo, si una misma
persona realiza las
l Partiendo del anlisis y evaluacin
cotizaciones, aprueba la
de los potenciales conflictos
compra y da la conformidad
funcionales o la incompatibilidad de
del servicio, se corre el riesgo
funciones al momento de asignar
de sobrevaluacin de los
competencias para la autorizacin y
precios y la comisin de
la aprobacin en un determinado
irregularidades; lo mismo
procedimiento y al momento de su
sucedera si el Tesorero
formalizacin. (Entre las funciones
realiza los registros contables,
que deben ser separadas tenemos:
ya que podra incluir u omitir
la autorizacin, el procesamiento, la
mayores ingresos o gastos;
revisin, el control, la custodia, el
igualmente si la persona que
registro de operaciones, el archivo
gira los cheques tambin
de documentacin, entre otros.
realiza la conciliacin
bancaria, se pierde el control
(Ver un ejemplo de Matriz de
de los cheques girados y
Segregacin de Funciones en el
podra validar salidas de
Anexo N7, para realizar el referido
dinero no autorizadas, entre
anlisis).
otros casos.
l
Sub Componente
Evaluacin Costo-Beneficio
Definicin
Se debe evaluar que la
implementacin de un
procedimiento de control, sea
factible y resulte conveniente
en relacin con el logro de los
objetivos.
Metodologa de la implementacin
Implicancias de no implementar
l Los controles implementados
Realizando, antes de la
implementacin de actividades y
pueden resultar ms costosos
procedimientos de control
que los recursos protegidos.
adicionales, una evaluacin de su
(Por ejemplo la compra de un
costo para evitar que sea mayor a
equipo de cmputo de ltima
los beneficios esperados.
generacin para el control de
existencias en el almacn que
solo requiere de una hoja de
clculo, o para el control de
las Actas de Sesiones de
Concejo que slo requiere de
un procesador de textos; la
compra de un sistema de
gestin o de administracin
de colas, cuando no se
registra gran afluencia de
pblico).
Sub Componente
Controles sobre el Acceso a
los Recursos y Archivos
Definicin
Los recursos o archivos de
valor deben ser debidamente
custodiados, limitndose su
acceso a personal autorizado
y estableciendo controles para
su custodia.
Metodologa de la implementacin
Implicancias de no implementar
l Los archivos y bienes de la
Formalizando procedimientos de
control y niveles de acceso a los
Empresa se exponen a
bienes y recursos susceptibles de
riesgos de prdida, deterioro
mal uso, prdida o robo. Por
o sustraccin. Se
ejemplo, los niveles de acceso a los
desperdician los recursos, se
ambientes de Tesorera, Caja,
deterioran los activos o se
Almacn, Archivos.
hace mal uso de ellos. (Por
ejemplo, el uso de la
fotocopiadora con acceso
abierto, una camioneta
utilizada sin autorizacin, una
lnea de telfono sin control,
la ausencia de arqueos de
Caja Chica, el retiro de bienes
del Almacn sin un registro,
entre otros, constituyen
riesgos potenciales que
afectan a la gestin de la
Empresa.)
Sub Componente
Definicin
l
Verificaciones y Conciliacion Los funcionarios deben
realizar acciones de
comprobacin antes, durante
y despus de realizar alguna
accin o tomar una decisin.
Asimismo, deben comparar su
informacin con
documentacin confiable,
sobre los procesos,
actividades o tareas ms
importantes de cada rea de
la Empresa (Por ejemplo la
verificacin y conciliacin de
los saldos de las cuentas
bancarias de la Empresa o de
los saldos de existencias o
materiales en los almacenes).
Sub Componente
Evaluacin de Desempeo
Definicin
Es el proceso por el cual se
determinan los resultados de
la Empresa a nivel global, lo
que implica la combinacin de
los resultados a nivel
individual, de grupo y de la
propia Empresa, con la
finalidad de estimar el
desempeo institucional sobre
la base de los objetivos
previstos en los planes
estratgicos
institucionales.
Metodologa de la implementacin
Implicancias de no implementar
l Hay una alta probabilidad de
Dando instrucciones expresas y
formales para que los funcionarios y
ocurrencia de errores u
servidores de la Empresa realicen,
omisiones en las tareas,
como prctica saludable, la
actividades y procesos.
verificacin y conciliacin peridica
(Por ejemplo, pueden surgir
de los principales procesos o
diferencias en los saldos de
procesos clave, actividades o
existencias en el Almacn, en
tareas, con la finalidad de detectar
Cuentas por Pagar a
posibles errores, vacos o
Proveedores, en las deudas
inconsistencias normativas para
de los contribuyentes, en los
corregirlas oportunamente.
saldos de Caja Chica, entre
otros; as como omisiones en
la informacin o en la
atencin de trmites
administrativos.) Se generan
prdidas o sobrecostos.
Metodologa de la implementacin
Implicancias de no implementar
l Se debe identificar el flujo del
l Existe una alta probabilidad a
proceso a evaluar, para de esta
no corregir errores con la
forma, sealar la actividades
debida oportunidad
crticas que debern ser medidas.
generando sobre costos y
Se medir el desempeo de dichas
reprocesos a la Empresa.
actividades con metas de
desempeo previamente
establecidas. Se identifcarn a las
partes responsables para informar
el desempeo actual y de ser el
caso las acciones correctivas
correspondientes.
Sub Componente
Rendicin de Cuentas
Definicin
Es la obligacin que tiene toda
autoridad, funcionario o
servidor pblico, de dar
informacin oportuna y veraz
sobre su gestin, tanto en
trminos de ejecucin
presupuestal como del logro
de los objetivos
institucionales.
Metodologa de la implementacin
Implicancias de no implementar
l No se cuenta con informacin
Dando pautas formales a los
responsables de las unidades
sobre el desempeo de la
orgnicas o reas de la Empresa
gestin.
para que se organicen y elaboren
informacin pertinente para las
l No se brinda informacin a
rendiciones de cuentas. Estas
rendiciones no se limitan solo a los
los usuarios
aspectos presupuestarios, sino que
incluyen el reporte de los objetivos
institucionales logrados, las
acciones realizadas y los
indicadores de logro. Un espacio
conocido de rendicin de cuentas es
el proceso del presupuesto
participativo. Las Empresas y sus
titulares estn obligados a rendir
cuentas de acuerdo a la Resolucin
de Contralora N 332-2007- CG.
Tambin es una manera de
rendicin de cuentas la
presentacin oportuna de
informacin financiera y
presupuestal y la Memoria
Institucional.
Sub Componente
Documentacin de
Procesos, Actividades y
Tareas
Definicin
Es deber de toda autoridad,
funcionario y servidor de la
Empresa, generar, ordenar,
preservar y presentar la
documentacin sustentatoria
de todas las tareas,
actividades o procesos
ejecutados durante su gestin.
Metodologa de la implementacin
Implicancias de no implementar
Dando instrucciones o pautas para l No se cuenta con
que las tareas, actividades y
documentacin sustentatoria
procesos que realicen los servidores
de las tareas, actividades o
y funcionarios, cuenten con
procesos.
evidencia documental a travs de
l Se pierde evidencia material
informes, memorandos, u otro
medio similar. Evitando dar
para la verificacin de las
disposiciones verbales o utilizando
acciones realizadas.
medios informales que no permitan
un ordenamiento o archivo.
Sub Componente
Revisin de Procesos,
Actividades y Tareas
Definicin
Los funcionarios deben revisar
peridicamente los procesos,
actividades y tareas
ejecutadas por su gestin a fin
de asegurarse de que aportan
al cumplimiento de los
objetivos institucionales y que
se ajustan a la normativa
vigente.
Metodologa de la implementacin
Implicancias de no implementar
Promoviendo y disponiendo que los l No se detectan a tiempo
procesos y procedimientos
deficiencias o alejamientos de
ejecutados sean revisados
los objetivos institucionales.
peridicamente para asegurar que
se enmarquen dentro de la
l Se pierde la oportunidad de
normativa vigente y promuevan el
cumplimiento de los objetivos
introducir correctivos o
institucionales.
mejoras a las acciones que
realizan las diferentes reas
de la Empresa.
Sub Componente
Controles para las
Tecnologas de la
Informacin y
Comunicaciones
Definicin
Proporcionar aseguramiento
relacionado con la fiabilidad
de la informacin y de los
servicios de informacin,
ayudando a mitigar los riesgos
asociados con el uso de las
tecnologas en las Empresas,
para lo cual se debern
establecer controles a los
sistemas informticos y a las
Tecnologas de Informacin y
Comunicaciones - TICs en las
Empresas.
Metodologa de la implementacin
Implicancias de no implementar
l No se dar el uso correcto a
Cumpliendo de manera gradual la
normativa emitida por la Oficina
las Tecnologas de
Nacional de Gobierno Electrnico en
Informacin y
lo que respecta a las TIC.
Comunicaciones, no se
garantizar la fiabilidad de la
informacin y de los sistemas
l Normando los procesos de
y aplicativos informticos, con
desarrollo de sistemas y aplicativos
el riesgo de dar un uso
informticos y de los aspectos.
indebido de la base de datos
e informacin institucional,
l Normando los aspectos ms
exponindola a daos,
importantes de seguridad de la
prdida y sustraccin (Por
informacin.
ejemplo, cuando las claves de
acceso de usuarios del SIAF o
l Documentando el desarrollo de los
el SEACE son compartidas,
cuando las computadoras no
sistemas y aplicativos informticos,
tienen claves de acceso,
as como, los procedimientos de
cuando no se genera una
seguridad de la informacin.
copia de respaldo de la
informacin importante).
l Asegurando que los sistemas
informticos de las Empresas
cuenten como mnimo con usuarios
y claves de acceso.
l
Sensibilizando al personal de la
Empresa a travs de charlas sobre
el buen uso de las TIC y sobre la
seguridad de la informacin.
Sub Componente
Funciones y caractersticas
de la informacin
Sub Componente
Informacin y responsabilid
Definicin
Se sugiere que la Empresa
tenga definido el tipo de
informacin que generar y
utilizar dentro de sus
procesos, as como contar con
caractersticas definidas tales
como: Integridad,
Oportunidad, Actualizacin,
Exactitud, Accesibilidad,
Certidumbre, Racionalidad,
Objetividad.
Definicin
Mediante este sub
componente se determina la
relacin entre informacin y
responsabilidad que el
personal asumir en su
accionar laboral.
Metodologa de la implementacin
Implicancias de no implementar
l El hecho de no tener un
La informacin deber estar
diseada para cada uno de los
sistema de comunicacin en
niveles de Empresa, y ordenada
la Empresa con las
para facilitar su acceso y utilizacin
caracteristicas que se plantea
y cubrir tanto aspectos financieros
implicara que no se
como de gestin.
transmitirn clara y
oportunamente los objetivos
l Asimismo, se podr considerar
de la Empresa, las acciones
correctivas, las estratgias
algunas polticas de informacin
comerciales, generando un
que ayudarn a la implantacin del
caos en la Empresa.
presente sub componente.
l
Metodologa de la implementacin
Implicancias de no implementar
l Desconfianza y temor a
Para ello se sugiere aplicar las
siguientes polticas:
represalias por comunicar
Se enfatizar la utilizacin de la
noticias que puedan estar
comunicacin directa con el
afectando el correcto
personal, cuando sea posible; se
desarrollo de la gestin,
generar un clima de confianza
actitud que generar que no
mutua que permita la comunicacin
se tomen acciones correctivas
oportuna de buenas y malas
oportunas, por
noticias propiciando una
desconocimiento de las
comunicacin abierta y honesta; se
mismas .
procurar el ejercicio de
comunicaciones en tres direcciones
(descendente, horizontal y
ascendente); se dejar constancia
de la comunicacin de los
problemas detectados.
Sub Componente
Calidad y suficiencia de la
informacin
Sub Componente
Sistemas de informacin
Definicin
Si se considera que la
informacin constituye el
activo ms importante de las
organizaciones, una de las
primeras funciones debe ser
asegurar la calidad y cantidad
de la misma.
Definicin
Los sistemas de informacin
incluyen la captura y el
procesamiento de datos, as
como el intercambio oportuno
de la informacin resultante
de las operaciones realizadas
por la Empresa permitiendo la
conduccin y el control de su
gestin.
Metodologa de la implementacin
Implicancias de no implementar
l Informacin insuficiente y de
Para garantizar la calidad y
suficiencia de la informacin, es
baja calidad generar malos
recomendable considerar algunos
entendidos, ordenes
lineamientos o polticas de control
desvirtuadas, incumplimiento
que ayuden a la implantacin de
de objetivos y estrategias.
esta norma.
Metodologa de la implementacin
Implicancias de no implementar
l La informacin historica no
Para ello se sugiere considerar la
implementacin de las siguientes
ser tomada en cuenta para
polticas de control en la gestin de
la toma de decisiones,
los sistemas de informacin: Plan
pudiendo repertirse eventos
de sistema de informacin;
negativos sucedidos en el
Controles de datos fuentes, de
pasado.
operacin y de salida; Propiedad y
autorizacin de uso de informacin; l La informacin puede ser
manipulada y adulterada sin
Controles de acceso.
controles de acceso a la
misma.
l Aumenta la posibilidad de que
se filtre al exterior de la
Empresa informacin
confidencial.
Sub Componente
Flexibilidad al cambio
Sub Componente
Archivo Institucional
Definicin
Constantemente surgen
cambios e innovaciones que
se manifiestan a travs de la
creacin o modificacin de
productos, de procesos o
servicios y de la normatividad.
En este sentido, nace tambin
la necesidad de que la
Empresa a travs de una
mayor flexibilidad y
adaptabilidad, se adecue a los
cambios.
Definicin
Toda Empresa debe contar con
reas de archivo debidamente
implementadas para la
conservacin de toda la
documentacin importante,
segn los lineamientos
establecidos por el Archivo
General de la Nacin.
Metodologa de la implementacin
Implicancias de no implementar
l Tener sistemas de
En este sentido, la Alta Direccin
deber conseguir los recursos
informacin obsoletos, no
tecnolgicos adecuados, junto con
actualizados que no permitan
las personas idneas en el manejo
actuar o tomar accin ante
de stos. Los sistemas de
nuevos eventos sucitados en
informacin que administra la
la Empresa y/o en el entorno
Empresa debern ser adaptables a
de la misma.
la Empresa.
Metodologa de la implementacin
Implicancias de no implementar
Disponiendo la implementacin del l Se incrementa la
Archivo Central de la Empresa,
vulnerabilidad del archivo
dotndolo de espacio suficiente y
documental, de la
estantes para el ordenamiento de la
informacin histrica y de
documentacin y de ser posible
documentos sustentatorios
sistematizando la informacin para
generada por la Empresa,
facilitar las bsquedas.
exponindolos a daos,
prdidas, sustracciones o al
uso indebido.
l Contando con un software de
archivo y una directiva que defina
la periodicidad de remisin de
documentacin al Archivo Central,
as como los procedimientos para la
preservacin y conservacin de los
documentos.
l
Marco de Referencia:
SCI
Sub Componente
Comunicacin Interna
Sub Componente
Comunicacin Externa
Definicin
Es la forma en que se
transmite y se recibe
informacin dentro de la
Empresa, tanto en forma
horizontal (de un rea a otra),
como en forma vertical (de un
subordinado a su superior o
viceversa). Las caractersticas
del mensaje (frecuencia,
profundidad y formatos) deben
adecuarse a las necesidades
de comunicacin de la
Empresa.
Metodologa de la implementacin
Implicancias de no implementar
l No hay regulacin de los
Estableciendo los tipos de
documentos que deben ser
procedimientos de
utilizados para la comunicacin
comunicacin interna
interna horizontal o vertical al
originando el uso de medios
interior de la Empresa. Para el caso
indistintos, informales y de
se recomienda la emisin de una
acuerdo a criterios del
directiva interna en la cual se
personal, funcionarios y
regule y estandarice la tipologa de
servidores.
documentos, formatos y uso en la
comunicacin interna.
l La produccin de la
informacin es desordenada y
l Estableciendo lneas de
con diferentes clases de
comunicacin para que el personal
formatos como: el Informe, el
pueda transmitir: a) oportunidades
Memorando, el Provedo, la
de mejora o, b) denuncia de
Ayuda Memoria, la Hoja
posibles actos indebidos.
Informativa, todos ellos
diferentes en cuanto forma y
tipo de uso.
l
Metodologa de la implementacin
Implicancias de no implementar
l Se fomenta el desorden y la
Estableciendo los tipos de
documentos que deben ser
discrecionalidad en el uso de
utilizados para su comunicacin
medios de comunicacin
externa.
externa, poniendo en riesgo
la formalidad y protocolo que
l Emitiendo una directiva interna que
El mensaje empleado debe
corresponde cuando se
adecuarse a las caractersticas
regule los medios a utilizar para la
establecen relaciones inter
del receptor (ciudadano).
comunicacin externa de la
institucionales.
Empresa (Oficios, Cartas,
Definicin
Es la forma en que se
transmite y se recibe
informacin desde y hacia
afuera de la Empresa.
Sub Componente
Canales de Comunicacin
Prevencin y Monitoreo
Definicin
Los procesos y operaciones de
la Empresa deben ser
monitoreados para adoptar
acciones preventivas
oportunas que aseguren su
idoneidad y calidad.
Metodologa de la implementacin
Implicancias de no implementar
l Se expone a riesgo el logro de
Estableciendo y difundiendo
polticas o directivas para la
los objetivos institucionales y
prevencin y monitoreo de los
se desconoce el nivel de
procesos y operaciones que realiza
desempeo de las diferentes
la Empresa, a fin de detectar con
unidades orgnicas.
oportunidad, distorsiones, riesgos o
problemas, que se deben corregir o
superar para el cumplimiento de
l Se pierde la oportunidad de
los objetivos.
realizar ajustes, correctivos y
mejoras a las acciones que se
l Utilizando el Plan Operativo
ejecutan en el marco de la
Institucional, identificando
planificacin operativa y la
indicadores de logro y
ejecucin presupuestaria.
estableciendo la obligacin de
reportes trimestrales de resultados.
Conjuntamente con la planificacin
operativa, tambin deben
l Se refuerza la prctica
monitorearse, la ejecucin del
tradicional de soluciones en
presupuesto participativo, la
base a urgencias o de
ejecucin del Plan Estratgico
problemas coyunturales,
Institucional (PEI), el Plan Anual de
descuidando los aspectos
Contrataciones (PAC), entre otros
estratgicos ms importantes
procesos.
de la gestin de la Empresa.
l
Haciendo seguimiento a la
implementacin del Texto nico de
Procedimientos Administrativos
(TUPA) y a sus efectos en la
provisin de mejores servicios
pblicos.
Reporte de Deficiencias
Sub Componente
Seguimiento de Resultados:
l
Implantacin y
Seguimiento de Medidas
Correctivas
Definicin
Como resultado del monitoreo,
los funcionarios y servidores
de la Empresas deben llevar
un registro de las debilidades
y deficiencias detectadas a fin
de adoptar acciones
correctivas.
Definicin
Es la adopcin de acciones
correctivas y el seguimiento
que debe realizarse para el
logro de resultados y mejoras
en la gestin.
Metodologa de la implementacin
Implicancias de no implementar
l Se dificulta la implementacin
Diseando y aprobando un
mecanismo para que los
oportuna de correctivos y
funcionarios reporten o registren las
mejoras adecuados en la
debilidades o deficiencias
gestin de la Empresa.
detectadas a nivel interno y que
puedan poner en riesgo el logro de l
Se incrementa el riesgo para
metas y objetivos.
el logro de los objetivos.
El mecanismo puede ser va
telefnica, correo electrnico y
l Se generan
deben ser materia de anlisis y
responsabilidades
revisin peridica.
administrativas en los
servidores y funcionarios que,
conociendo las deficiencias,
omiten su reporte oportuno.
Metodologa de la implementacin
Implicancias de no implementar
Disponiendo la inmediata adopcin l Las tareas, actividades y
de acciones correctivas ante la
procesos que desarrolla la
deteccin de una deficiencia y
Empresa mantienen fallas,
encargando a una persona la
errores y deficiencias en su
responsabilidad del seguimiento de
ejecucin, generando
su implementacin.
sobrecostos y poniendo en
riesgo el logro de las metas y
l Cumpliendo con el seguimiento e
de los objetivos
institucionales.
implementacin de
recomendaciones provenientes de
l Se pierde la efectividad de la
informes de auditora.
retroalimentacin que se
genera con el monitoreo.
l
Anexos:
Men principal
Se presentan deficiencias en
el desempeo institucional.
Corporacin FONAF
Nombre de la Empresa a Evaluar
FONAFE
Banco Ag
Empresarial
Sector
Empresarial
Cofide
Editora P
Men principal
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 1:
Ambiente de Control
l
Sub Componente
Filosofa de la Direccin
Nivel de Madurez
Evidencias de Cumplimiento
Registros de eventos de
capacitacin realizados sobre
control interno.
Documento de asignacin de
funciones al Comit de Control
Interno.
Reporte de reconocimiento a
sugerencias que hayas aportado
valor a la Empresa.
Asistente de Herramienta
2
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Integridad y Valores ticos
Evidencias de Cumplimiento
Cdigo de tica de la Empresa
suscrito por la Alta Direccin.
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Administracin Estratgica
Evidencias de Cumplimiento
Documento de aprobacin y
difusin del Plan Estratgico.
Asistente de Herramienta
Marcacin Correcta
Registros de difusin de la
visin, misin y objetivos
estratgicos.
Marcacin Correcta
Marcacin Correcta
Registro de implementacin y
evaluacin de actividades
concordantes con el plan
operativo institucional de todas
las reas de la Empresa.
Procedimiento documentado
acerca de los planes
estratgicos, operativos y de
contingencia que comprenden la
elaboracin, conservacin y
actualizacin de los mismos.
Registro de la evaluacin
peridica que realizan las
unidades orgnicas de su plan
operativo.
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Estructura Organizacional
Sub Componente
Administracin de Recursos
Humanos
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Manual de Organizacin y
Funciones actualizado (MOF).
Marcacin Correcta
Manuales de Procedimientos
actualizado (MAPRO).
Marcacin Correcta
Marcacin Correcta
Mapa de procesos.
Marcacin Correcta
Evidencias de Cumplimiento
Actualizacin del Reglamento
Interno de Trabajo.
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Evidencias de Cumplimiento
Reglamento de Organizacin y
Funciones actualizado (ROF).
Asignacin de partidas
presupuestarias para
capacitacin.
Marcacin Correcta
Procedimientos documentados
para el reclutamiento, y
contratacin de personal.
Marcacin Correcta
Procedimientos documentados
de evaluacin de desempeo del
personal.
Marcacin Correcta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Competencia Profesional
Sub Componente
Asignacin de Autoridad y
Responsabilidad
Sub Componente
rgano de Control
Institucional
Evidencias de Cumplimiento
MOF actualizado segn el perfil
de competencias aprobado.
Asistente de Herramienta
Marcacin Correcta
Evidencias de Cumplimiento
Registros de comunicacin de
funciones MOF al personal.
Evidencias de Cumplimiento
Registro de oportunidades de
mejora sugeridas por el OCI.
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Asistente de Herramienta
Men principal
Continuar
Evaluacin incompleta
Marcacin Incorrecta
##
###
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 2:
Evaluacin de Riesgos
l
Sub Componente
Planeamiento de la
Administracin de Riesgos
Nivel de Madurez
Evidencias de Cumplimiento
Designacin de un equipo de
trabajo Comit de Riesgos o
equivalente.
Asistente de Herramienta
2
5
X
##
Marcacin Correcta
##
l
Marcacin Correcta
Marcacin Correcta
##
l
Marcacin Correcta
Plan de Administracin de
Riesgos aprobado.
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Asistente de Herramienta
##
##
Sub Componente
Identificacin de Riesgos
Registro
de identificacin
de
Evidencias
de Cumplimiento
riesgos por objetivo de la
Empresa.
##
##
Sub Componente
Valoracin de riesgos
l
Sub Componente
Respuesta al riesgo
##
##
##
X
Marcacin Correcta
##
##
Marcacin Correcta
###
Men principal
Continuar
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 3: Actividades
de Control Gerencial
l
Sub Componente
Procedimientos de
Autorizacin y Aprobacin
Nivel de Madurez
Sub Componente
Segregacin de Funciones
l
Sub Componente
Evaluacin Costo-Beneficio
Sub Componente
Controles sobre el Acceso a
los Recursos o Archivos
Sub Componente
Verificaciones y Conciliacion
Evidencias de Cumplimiento
Elaboracin y aprobacin del
MAPRO o documento
equivalente.
Evidencias de Cumplimiento
Tablas de niveles de autorizacin
incluidas en el Manual Interno,
MOF o MAPRO; o matrices de
segregacin de funciones de los
procesos clave:
- Realizacin de la operacin
- Actividad de control
- Custodia
- Registro de la operacin
Asistente de Herramienta
2
X
1
Evidencias de Cumplimiento
Procedimientos aprobados de
control de bienes y recursos.
Marcacin Correcta
3
Marcacin Correcta
Marcacin Correcta
X
1
Asistente de Herramienta
Asistente de Herramienta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Evidencias de Cumplimiento
Procedimientos aprobados de
mecanismos de conciliaciones y
verificaciones.
2
X
Asistente de Herramienta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Evaluacin de desempeo
Sub Componente
Rendicin de Cuentas
Evidencias de Cumplimiento
Flujogramas de los procesos
donde se identifiquen las
actividades crticas a ser
medidas y los responsables de
las mismas.
Registro de indicadores de
desempeo para procesos,
actividades y tareas.
Registro de la medicin de
desempeo de los procesos.
Memoria institucional.
Informacin financiera y
presupuestal actualizada y
disponible para los stakeholders.
Sub Componente
Documentacin de
Procesos, Actividades y
Tareas
Sub Componente
Revisin de Procesos,
Actividades y Tareas
Evidencias de Cumplimiento
Identificacin de documentacin
de procesos (flujogramas, fichas,
narrativas, procedimientos,
entre otros).
Evidencias de Cumplimiento
Registros de revisin peridica
de procesos y procedimientos
(actas, actualizacin de
documentos, etc.).
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Asistente de Herramienta
2
X
Asistente de Herramienta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Controles para las
Tecnologas de la
Informacin y
Comunicaciones
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Men principal
Evidencias de Cumplimiento
Informes peridicos de
generacin de claves de acceso
y archivos de respaldo.
Reporte de verificacin de
licencias y autorizaciones de uso
de los programas informticos
de la Empresa.
Continuar
Evaluacin incompleta
Marcacin Incorrecta
###
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 4 :
Informacin y
Comunicacin
Sub Componente
Funciones y caractersticas
de la informacin
Sub Componente
Informacin y
responsabilidad
Sub Componente
Calidad y suficiencia de la
informacin
Sub Componente
Sistemas de informacin
Sub Componente
Flexibilidad al cambio
Sub Componente
Archivo Institucional
Nivel de Madurez
Sub Componente
Comunicacin Interna
Evidencias de Cumplimiento
Inventario de reportes clave
generados en la Empresa,
clasificacin y niveles para el
acceso a la misma.
Evidencias de Cumplimiento
Polticas y procedimientos que
garantizan el adecuado
suministro de informacin al
personal de la Empresa para el
cumplimiento de sus funciones y
responsabilidades.
Evidencias de Cumplimiento
Registro de los mecanismos
diseados, evaluados e
implementados para asegurar la
calidad y suficiencia de la
informacin.
Evidencias de Cumplimiento
Registro de la solicitud de
opiniones a los usuarios sobre el
sistema de informacin y la
puesta en accin de mejoras
sugeridas.
Evidencias de Cumplimiento
Documentacin sobre la revisin
y/o rediseo peridico de los
sistemas de informacin.
Evidencias de Cumplimiento
Incorporacin de las funciones
de Archivo en documentos de
gestin, tales como ROF, MOF.
Asistente de Herramienta
2
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
x
1
Asistente de Herramienta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Procedimientos documentados
de administracin de archivo
institucional.
Mecanismos y procedimientos
para la denuncia de actos
indebidos por parte del personal.
Registro de asignacin de
mobiliario.
Evidencias de Cumplimiento
Tablas aprobadas de tipos de
documentos de comunicacin
interna y de los niveles de
emisin responsables, ya sea
por Directiva, Manual Interno, o
equivalentes.
Asistente de Herramienta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Sub Componente
Comunicacin Externa
Sub Componente
Canales de Comunicacin
Evidencias de Cumplimiento
Tablas aprobadas de tipos de
documentos de comunicacin
externa y de los niveles de
emisin responsables, ya sea
por Directiva, Manual Interno, o
equivalentes.
Mecanismos y procedimientos
para asegurar la adecuada
atencin de los requerimientos
externos de informacin (Ley de
Transparencia y Acceso a la
Informacin Pblica).
Evidencias de Cumplimiento
Documento de establecimiento
de canales de comunicacin con
la poblacin: correo electrnico,
murales, boletines, etc.
Asistente de Herramienta
Marcacin Correcta
Marcacin Correcta
Marcacin Correcta
Asistente de Herramienta
Marcar con una X de acuerdo a los
criterios establecidos
###
Men principal
Continuar
Evaluacin incompleta
###
##
0 No se ha podido comprobar la existencia de las evidencias de cumplimiento del Sub Componente del SCI.
1 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas pero no aprobadas.
2 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadas; sin embargo, no se ha podido
comprobar su adecuada difusin.
3 Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas, aprobadas y adecuadamente difundidas. Se
ha podido comprobar el conocimiento de los empleados en relacin de esta evidencia; sin embargo, no se cuenta con procesos de mejora
continua para esta evidencia.
4 En adicin a las caracteristicas del nivel 3, se ha podido comprobar la aplicacin efectiva de las evidencias de cumplimiento del Sub
Componente del SCI, las mismas que han pasado por un proceso de mejora continua.
5 En adicin a las caracteristicas del nivel 4, se cuentan con evidencias documentarias de instancias evaluadoras, internas y externas, de la
efectividad del Sub Componente del SCI. As mismo, funciona a manera de referente de otras Empresas de la industria.
Componente 5 : Supervisin
Sub Componente
Actividades de Prevencin y
Monitoreo:
l
Nivel de Madurez
Prevencin y Monitoreo
Evidencias de Cumplimiento
Registros de revisin peridica
de procesos y procedimientos
(actas, actualizacin de
documentos, etc).
Asistente de Herramienta
2
Evidencias de Cumplimiento
Formato aprobado para el
registro de Deficiencias.
Implantacin y Seguimiento
de Medidas Correctivas
Registro de deficiencias
reportadas por el personal.
Registros de capacitacin al
personal sobre reporte de
deficiencias.
Evidencias de Cumplimiento
Registros de evaluacin de
eficacia de acciones correctivas
dispuestas.
Registros de seguimiento de
recomendaciones de auditora.
Marcacin Correcta
Marcacin Correcta
Reporte de Deficiencias
Sub Componente
Seguimiento de Resultados:
l
Marcacin Correcta
X
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
Asistente de Herramienta
Marcacin Correcta
##
Men principal
Puntuacin
Evaluacin incompleta
Marcacin Incorrecta
##
3.29
3.84
4.50
2.00
3.13
3.00
Establecido/ Implementado
3.29
Establecido/ Implementado
3.84
2.44
En proceso de implementacin
2.36
En proceso de implementacin
2.57
En proceso de implementacin
5.00
Optimizado
5.00
Optimizado
4.50
Avanzado
5.00
Optimizado
4.50
Avanzado
5.00
Optimizado
5.00
Optimizado
5.00
Optimizado
3.00
Establecido/ Implementado
2.00
Inicial
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
2.00
En proceso de implementacin
3.13
4.00
Avanzado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
Seccin 5 SUPERVISIN
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
3.00
Establecido/ Implementado
ATENCIN MXIMA
ATENCIN MEDIA
ATENCIN LEVE
* Nota: Las normas de los componentes del SCI cuya calificacin sea Avanzado u Optimizado solo requieren de un monitoreo peridico.
Men principal
Grfico
FONAFE
REPRESENTACIN GRFICA DE RESULTADOS
3.29
Componente
Establecido/ Implementado
Puntaje
Sub Comp 1
Sub Comp 2
Sub Comp 3
Sub Comp 4
Sub Comp 5
Sub Comp 6
Sub Comp 7
3.36
4.50
2.00
2.78
3.00
2.44
5.00
2.00
4.00
3.00
2.36
5.00
2.00
3.00
3.00
2.57
5.00
2.00
3.00
3.00
5.00
3.00
2.00
3.00
5.00
4.50
5.00
2.00
3.00
2.00
3.00
2.00
3.00
Ambiente de control
Evaluacin de riesgos
Actividades de control gerencial
Informacin y Comunicacin
Supervisin
5.00
Ambiente de control
5.00
Supervisin
Evaluacin de riesgos
0.00
0.00
Informacin y Comunicacin
Men principal
Sub Comp 8
Detalle de puntajes
2.00
3.00
2.00
2.00