Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COMERCIO
Autores
Bryan Caiza
Joselyn Guacapia
Diego Rodrguez
Marcelo Salcedo
Antonio Toapanta
Director
Dra. Eugenia Camacho
Materia
Gestin de Control Interno y Riesgos
NRC:
3514
Periodo
Abr.17 Ago.17
RESEA
HISTRICA
RESEA HISTRICA
En 1900 se inicia en Ecuador la telefona urbana con la instalacin de una central manual en
Quito. En 1920 se amplan los enlaces inalmbricos para unir Quito y Guayaquil, logrando que
la telegrafa en el Ecuador aumente de manera abrupta.
Entre los aos 1943 a 1957 se expandieron los servicios de telecomunicaciones en las
provincias de Quito, Guayaquil, Cuenca, Manta y Esmeraldas, adems de la firma de varios
contratos con empresas internacionales y la creacin de nuevas empresas como electricidad,
agua potable y telfonos en el Ecuador.
Entre los aos 1970 a 1971 se crean dos empresas para brindar el servicio de
telecomunicaciones en el Ecuador, estas son:
1. Empresa de Telecomunicaciones del Norte que abarcaba las provincias de: Esmeraldas-
Carchi-Imbabura-Pichincha-Cotopaxi-Tungurahua-Chimborazo-Bolivar-Napo-
Pastaza.
2. Mientras que la Empresa de Telecomunicaciones del Sur abarcaba: Manab-Los Ros-
Guayas-El Oro-Caar-Azuay-Loja-Morona Santiago-Zamora Chinchipe.
En 1958 se crea la empresa de Radio Telgrafos y Telfonos del ecuador, logrando unificar la
Direccin de Telgrafos y a la Empresa de Radio Internacional del Ecuador.
En 1967 se crea el Consejo Nacional de Telecomunicaciones cono ente coordinador.
En 1972 se crea IETEL que se encarg de controlar y regular los sistemas de
telecomunicaciones nacionales e internacionales
Entre los aos 1992 a 1995 se crean como nico organismo de regulacin y control de los
servicios de telecomunicaciones a la Superintendencia de Telecomunicaciones.
IETEL
IETEL se crea en el ao de 1972, se estructura mediante la integracin de la empresa de
telfonos norte, la empresa de telfonos sur y la Direccin General de Telecomunicaciones que
pas a ser la Direccin Nacional de Frecuencias.
El Ecuador durante veinte aos (1972-1992), oper sus telecomunicaciones a travs de IETEL,
ofreciendo los siguientes servicios:
La CNT EP tuvo que adaptarse al cambio, esto es, la creacin de nuevos contratos, normas,
reglamentos que cumplan con lo estipulado por la Ley Orgnica de Empresas Pblicas. Esto
no solo por parte de los directivos, sino en general pblicos externos y especialmente internos.
Dentro de los cambios internos de la corporacin est la estructura organizacional CNT EP, los
miembros del Directorio y Gerentes son designados por el gobierno, este tiene la ltima palabra
sobre los directivos de la empresa y las principales decisiones polticas.
Mantiene convenios institucionales con varias empresas financieras por medio de las cuales
brinda servicios de recaudacin, pagos rpidos, dbitos bancarios, etc.
Durante los ltimos aos, la red mvil gan un espacio en el mercado, tanto que la mayora de
ciudadanos prefiere conectarse desde su telfono celular inteligente o manejar un dispositivo
mvil USB para conectarlo a una laptop, los principales operadores de internet mvil en el
Ecuador son CONECEL, OTECEL y CNT EP.
Atencin al cliente
Dada por Decreto Ejecutivo No. 218, publicado en Registro Oficial 122 de 3 de Febrero del
2010
Considerando:
Que la Ley Orgnica de Empresas Pblicas fue publicada en el Suplemento del Registro
Oficial No. 48 de 16 de octubre del 2009;
Decreta:
PRESIDENCIA DE LA REPBLICA
Seor Licenciado
Luis Fernando Badillo Guerrero
De mi consideracin:
Mediante oficio No. SAN-09-113 del 29 de septiembre de 2009, cuya copia acompao,
el doctor Francisco Vergara, Secretario de la Asamblea Nacional, certifica que el Pleno del
Legislativo se allan a los puntos 1, 2, 3, 5, 6, 7, 8, 9, 10, 11 y 12, del oficio No. T.3951-SGJ-
09-1990 del 26 de agosto del 2009, suscrito por el seor Presidente Constitucional de la
Repblica, que contiene la objecin parcial al Proyecto de Ley Orgnica de Empresas Pblicas.
En tal sentido, y de conformidad con lo que disponen los Arts. 138 de la Constitucin
de la Repblica y 64 de la Ley Orgnica de la Funcin Legislativa, acompao el texto de la
Ley Orgnica de Empresas Pblicas, en el que se hallan incorporadas las objeciones
formuladas en el citado oficio No. T.3951-SGJ-09-1990 del 26 de agosto de 2009, para que
se sirva disponer su publicacin en el Registro Oficial.
Para los efectos del caso, remito tambin copia del oficio No. PCLF-FC-09-765, del 27
de julio de 2009, en virtud del cual la Comisin Legislativa y de Fiscalizacin puso en
conocimiento de la Presidencia de la Repblica la aprobacin del Proyecto de Ley Orgnica de
Empresas Pblicas, as como del oficio No. T.3951-SGJ-09-1990 del 26 de agosto de 2009,
que contiene la objecin parcial a dicho proyecto de Ley.
Atentamente,
En su Despacho
Seor Presidente:
La Asamblea Nacional, con fecha 26 de agosto del 2009, recibi el oficio No.
T.3951-SGJ-09-1990 de 26 de los mismos mes y ao, que contiene la Objecin Parcial del
seor Presidente de la Repblica al proyecto de Ley Orgnica de Empresas Pblicas.
Atentamente,
Seor Economista
En su despacho
Seor Presidente:
EMPRESAS PBLICAS.
En tal virtud y para los fines previstos en los Arts. 137 de la Constitucin de la
Repblica del Ecuador y 29 del Mandato Constituyente No. 23, remito el Autntico y copia
cerificada del texto del proyecto de Ley, as como tambin la certificacin del seor Secretario
General de la Comisin Legislativa y de Fiscalizacin, sobre las fechas de los respectivos
debates.
Atentamente,
Considerando:
CONGRESO NACIONAL
Considerando:
Captulo I
DISPOSICIONES FUNDAMENTALES
Art. 1.- mbito de la Ley.- La presente Ley Especial de Telecomunicaciones tiene por objeto
normar en el territorio nacional la instalacin, operacin, utilizacin y desarrollo de toda
transmisin, emisin o recepcin de signos, seales, imgenes, sonidos e informacin de
cualquier naturaleza por hilo, radioelectricidad, medios pticos u otros sistemas
electromagnticos.
Art. 3.- Administracin del espectro.- Las facultades de gestin, administracin y control del
espectro radioelctrico comprenden, entre otras, las actividades de planificacin y
coordinacin, la atribucin del cuadro de frecuencias, la asignacin y verificacin de
frecuencias, el otorgamiento de autorizaciones para su utilizacin, la proteccin y defensa del
espectro, la comprobacin tcnica de emisiones radioelctricas, la identificacin, localizacin
y eliminacin de interferencias perjudiciales, el establecimiento de condiciones tcnicas de
equipos terminales y redes que utilicen en cualquier forma el espectro, la deteccin de
infracciones, irregularidades y perturbaciones, y la adopcin de medidas tendientes a establecer
el correcto y racional uso del espectro, y a reestablecerlo en caso de perturbacin o
irregularidades.
La ley definir la participacin de las empresas pblicas en empresas mixtas en las que el
Estado siempre tendr la mayora accionaria, para la participacin en la gestin de los
sectores estratgicos y la prestacin de los servicios pblico.
CODIFICACIN DE LA NORMA QUE REGULA EL PROCEDIMIENTO PARA EL
EMPADRONAMIENTO DE ABONADOS DEL SERVICIO MVIL AVANZADO
(SMA) Y REGISTRO DE TERMINALES PERDIDOS, ROBADOS O HURTADOS
Todo abonado o cliente modalidad prepago (a travs de la presente norma) o pos pago (a travs
del contrato de adhesin) que mantenga una relacin para la prestacin de servicios con el
operador del Servicio Mvil Avanzado, est obligado a registrar sus datos a fin de encontrarse
empadronado, bajo pena de suspensin del servicio. El abonado o cliente es responsable por la
informacin que provee para 105 fines de empadronamiento y como tal asume todas las
obligaciones, deberes, derechos y responsabilidad inherente a su vinculacin con la lnea respecto
de la cual consta como empadronado; la consignacin de datos errneos o falsos por parte de 105
abonados ser de exclusiva responsabilidad de 105 mismos.
Permitir el empadronamiento es una obligacin del concesionario de SMA respecto de todos sus
abonados o clientes, para lo cual dar todas las facilidades para que dicho empadronamiento se
lleve a efecto. Todos 105 mecanismos que implementen 105 concesionarios del SMA para fines
de empadronamiento, debern garantizar la integridad de la informacin relativa al
empadronamiento, o involucrada en dicho proceso.
La informacin que forme parte de 105 registros de 105 abonados o clientes del Servicio Mvil
Avanzado, ser utilizada en forma responsable, para 105 fines dispuestos en la presente norma
por parte de 105 operadores; y, podr ser suministrada nicamente ante pedido de autoridad
competente, previa el cumplimiento de todas las formalidades establecidas en el rgimen jurdico
aplicable.
El concesionario no podr registrar y activar terminales que consten reportados como robados,
perdidos o hurtados en el Ecuador. Los concesionarios del Servicio Mvil Avanzado no podrn
registrar y activar terminales reportados como robados, perdidos o hurtados de otros pases, con
base en la informacin provista en aplicacin de acuerdos internacionales, avalados por autoridad
pertinente.
Los datos suministrados por 105 clientes con fines de empadronamiento o actualizacin de la
informacin, debern ser verificados por 105 operadores del SMA con la base de datos de
cedulacin a cargo del Registro Civil, previo su inclusin en la base de datos de empadronamiento
que deber ser implementada por el concesionario para fines de aplicacin de la presente norma.
La base del Registro Civil ser compartida en las condiciones establecidas por tal Entidad para el
efecto y de conformidad al ordenamiento jurdico vigente.
Seccin PRIMERA
Para personas jurdicas, copia del Registro nico de Contribuyentes (RUC) actualizado.
Artculo TRES. Datos del abonado para la modalidad pospago.
Los datos correspondientes a nombres y apellidos del abonado, nmero de cdula de
identidad o ciudadana, o pasaporte y direccin domiciliaria, en el caso de personas naturales; as
como la razn social o denominacin y direccin para el caso de personas jurdicas, debern ser
consignados en un formulario especfico facilitado por el concesionario al momento de solicitarse
la prestacin del servicio o integrado en el texto del contrato que se suscriba para la provisin del
servicio.
Ingresada la informacin anterior, la operadora deber vincular los datos consignados por
el Abonado, con el nmero telefnico y con el nmero de IMEI del equipo con que se realiza la
activacin o nmero serial del equipo y con el nmero de sim card segn corresponda a la
tecnologa utilizada.
Toda esta informacin deber constar en una base de datos que ser implementada por cada
concesionario del Servicio Mvil Avanzado, respecto de sus propios abonados.
Una vez realizado el registro de los terminales reportados como robados, perdidos o hurtados
por parte del concesionario, este emitir, a pedido del interesado, una comunicacin especfica
para uso o constancia del abonado que realiz el reporte, en la que indique claramente la
informacin del terminal reportado y la fecha y hora de registro, as como la causa (robo, hurto o
prdida) del reporte realizado. Es obligacin del abonado presentar la correspondiente denuncia o
accin en el mbito pertinente.
Los concesionarios del SMA, no activarn los equipos terminales o sim cards que consten
en las bases de datos anteriormente mencionadas, excepto en los casos en que stos ya se
encuentren liberados por los respectivos Abonados, mediante comunicacin escrita o el
mecanismo que para el efecto implemente el Concesionario.
DISPOSICIONES GENERALES
Primera. Usuarios de roaming internacional.
Las personas que en territorio ecuatoriano utilicen equipos terminales en las redes de los
concesionarios del Servicio Mvil Avanzado operando en modalidad de roaming internacional,
debidamente habilitados por dichos concesionarios, no requieren del cumplimiento del
empadronamiento (seccin primera) establecido en la presente norma.
Es obligacin de los concesionarios para la prestacin del Servicio Mvil Avanzado el tener
disponibles bases de datos con informacin relativa a las lneas que se encuentren utilizando el
servicio en modalidad roaming internacional en la red del operador en territorio ecuatoriano
.
REGLAMENTO ABONADOS SERVICIOS
Estado: Vigente
Considerando:
Que, la Constitucin de la Repblica, dentro de los derechos del buen vivir, con
relacin a la comunicacin e informacin, dispone: "Art. 16.- Todas las personas, en
forma individual o colectiva, tienen derecho a: "2. El acceso universal a las
tecnologas de informacin y comunicacin.";
Que, la Constitucin de la Repblica, seala en los artculos 313, 314, 315 y 316
que las telecomunicaciones y el espectro radioelctrico, se considerarn sectores
estratgicos, respecto de los cuales el Estado se ha reservado las potestades de
administracin, regulacin, control y gestin, siendo su responsabilidad, la provisin
de servicios pblicos de telecomunicaciones, en forma directa a travs de empresas
pblicas y por excepcin, mediante delegacin;
Que, en el mismo cuerpo legal, el artculo 25 dispone que todas las personas
naturales o jurdicas, tienen el derecho a utilizar los servicios pblicos de
telecomunicaciones condicionado a las normas establecidas en los reglamentos y al
pago de las tasas y tarifas respectivas, siendo las empresas legalmente autorizadas
quienes establecern los mecanismos necesarios para garantizar el ejercicio de los
derechos de los usuarios;
Resuelve:
SECCION I
ALCANCE Y DEFINICIONES
Art. 1.- Alcance.- El presente reglamento tiene como propsito establecer los
mecanismos para que los derechos de los abonados/clientes-usuarios sean garantizados
y satisfechos por los prestadores de servicios de telecomunicaciones y de valor
agregado, as como regular las relaciones entre estos.
Valor agregado, sin que los abonados/clientes, para celebrar los hayan discutido
su contenido. Independientemente de la modalidad de contratacin (prepago o pos
pago), las condiciones generales y bsicas a ser aplicadas por los prestadores de
servicios de telecomunicaciones y de valor agregado, sern previamente establecidas
por el CONATEL.
Los modelos de contratos que utilicen los prestadores, sern aprobados por el
CONATEL o la SENATEL de conformidad con lo establecido en la normativa o ttulos
habilitantes correspondientes, sin perjuicio de las obligaciones y prohibiciones
contenidas en la Ley Orgnica de Defensa del Consumidor, en lo relativo a la proteccin
contractual, tanto para la modalidad pospago como la prepago.
Zona de Servicio.- Zona geogrfica en la que se puede acceder y hacer uso de manera
efectiva de los servicios contratados con el prestador, con los niveles de calidad
obligatorios de acuerdo a normas de calidad, los contratos de concesin, autorizaciones
o permisos correspondientes y normativa aplicable.
Que el seor Presidente Constitucional del Ecuador, expidi el Decreto No. 1781,
publicado en el R.O. 400 del 29 de agosto del 2001, mediante el cual se conform la
Comisin Nacional de Conectividad, que tiene entre sus funciones formular y proponer
una Agenda Nacional de Conectividad, uno de cuyos objetivos fundamentales es
desarrollar la infraestructura para el acceso a las nuevas tecnologas de la informacin
y comunicacin. Esta comisin est presidida por el Presidente del CONATEL e
integrada por 8 ministros de Estado.
REGLAMENTO GENERAL A LA LEY ESPECIAL DE
TELECOMUNICACIONES.
Considerando:
Considerando:
Que existe la necesidad de establecer nuevas reglas que permitan que se celebren
acuerdos de interconexin, dado el reducido avance en los procesos de negociacin de
los mismos en los ltimos aos.
RESUELVE:
Expedir el siguiente:
REGLAMENTO DE INTERCONEXIN
Captulo I
DISPOSICIONES GENERALES
Considerando:
CAPITULO II
DE LAS CONCESIONES
Considerando:
Que el literal d) del innumerado tercero del artculo 10 de la Ley Reformatoria a
la Especial de Telecomunicaciones faculta al Consejo Nacional de
Telecomunicaciones CONATEL a expedir normas de carcter general para regular los
servicios de telecomunicaciones;
Resuelve:
Expedir el siguiente:
REGLAMENTO PARA LA PRESTACION DE SERVICIOS DE VALOR
AGREGADO
CAPITULO I
DISPOSICIONES GENERALES
Art. 1.- El presente reglamento tiene por objeto establecer las normas y
procedimientos aplicables a la prestacin de servicios de valor agregado as como los
deberes y derechos de los prestadores de servicios de sus usuarios.
Art. 2.- Son servicios de valor agregado aquellos que utilizan servicios finales
de telecomunicaciones e incorporan aplicaciones que permiten transformar el
contenido de la informacin trasmitida. Esta transformacin puede incluir un cambio
neto entre los puntos extremos de la transmisin en el cdigo, protocolo o formato de
la informacin.
CAPITULO II
Art. 7.- Las solicitudes debern estar acompaadas de los siguientes documentos
y requisitos:
1. Objeto;
2. La descripcin tcnica del sistema que incluya, infraestructura de transmisin,
forma de acceso de conexin con las redes existentes;
3. Descripcin de los servicios autorizados, duracin, alcance y dems
caractersticas tcnicas especficas relativas a la operacin de los servicios de
valor agregado; y,
4. Las causales de extincin del permiso.
CAPITULO III
Considerando:
Que se hace necesario expedir una reglamentacin que tenga en cuenta los cambios y
avances tecnolgicos de los sistemas mviles;
MISIN
Unimos a todos los ecuatorianos integrando nuestro pas al mundo, mediante la provisin de
soluciones de telecomunicaciones innovadoras, con talento humano comprometido y calidad
de servicio de clase mundial.
VISIN
Ser la empresa lder de telecomunicaciones del pas, por la excelencia en su gestin, el valor
agregado que ofrece a sus clientes y el servicio a la sociedad, que sea orgullo de los
ecuatorianos.
OBJETIVOS EMPRESARIALES
Incrementar la cobertura y la base de clientes en todas las lneas de negocio de la
empresa, con un portafolio de productos y servicios flexible, de valor agregado y
ajustado a los requerimientos de los segmentos corporativo y masivo.
Ser la Empresa Pblica que posibilita el acceso de los ciudadanos a la banda ancha y
Tecnologas de Informacin y Comunicacin, impulsando su uso a nivel nacional.
Incrementar el acceso a los ciudadanos a la banda ancha y tecnologa de la informacin
y comunicacin, tomando en cuenta la planificacin territorial.
Proveer productos y servicios de telecomunicaciones convergentes, innovadores, de
calidad y con excelencia en la atencin al cliente.
Ser el proveedor de soluciones de telecomunicaciones para el Sector Pblico, que
contribuya con su desarrollo.
Asegurar la sostenibilidad financiera de la empresa, como resultado de la eficiencia
productiva, incremento de clientes y su gestin socialmente responsable Mantener la
sostenibilidad financiera de la empresa en el largo plazo.
VALORES EMPRESARIALES
Compromiso con la organizacin: En CNT E.P. valoramos la fortaleza de nuestra
identidad institucional y la fomentamos con responsabilidad y compromiso con el
cambio.
Trabajamos en equipo: El trabajo y colaboracin debe ser de forma grupal, donde surja
la dedicacin en todas las actividades que emprendan nuestros colaboradores. Esta es
la nica base para enfrentar todos nuestros desafos y as cumplir nuestros objetivos
empresariales.
Actuamos con integridad: Es la consideracin que ofrecemos a nuestras actividades
diarias, cumpliendo con los valores ticos y morales, cultivando el respeto hacia los
dems, hacia nosotros mismos y en especial hacia nuestros clientes. En CNT E.P.
promovemos la honestidad en nuestros actos, trabajamos con responsabilidad social e
intolerancia frente a la corrupcin.
Estamos comprometidos con el servicio: Hemos comprendido que es posible una
mejora continua en nuestros servicios tecnolgicos, con el fin de estar a la vanguardia
en los niveles altos de estndar de calidad exigidos por este mundo tan globalizado y
por ende por nuestros clientes.
Cumplimos con los objetivos empresariales: Mantenemos siempre una mentalidad
proactiva, donde nos permita alcanzar los objetivos empresariales de una forma
eficiente y eficaz. Siendo persistente en el da a da de nuestras actividades, con el fin
de alcanzar el beneficio de la sociedad de forma general.
Somos socialmente responsables: Siempre estamos fomentando el respeto hacia la
sociedad presente y futura, nuestro trabajo se encara siendo una empresa sustentable,
donde la estabilidad ambiental sea un eje fundamental para el desarrollo de la
humanidad.
Competitividad: En CNT E.P., alcanzamos nuestros objetivos mediante la innovacin
permanente y flexibilidad empresarial para adaptarnos a nuevos entornos y exigencias
del mercado
FODA
NIVEL
PROCESO
DIRECTORIO
GOBERNANTE
NIVEL ASESOR
PROCESO
HABILITANTE
NIVEL APOYO
NIVEL
GERENCIAL
NIVEL
OPERACIONAL
PROCESOS
AGREGADOR
ES DE VALOR
NIVEL
TERRITORIAL
POND. CALIF.
N COMPONENTES TOTAL TOTAL
DIFER. % OBSERVACIONES
1. AMBIENTE DE CONTROL 50 32 18
1.1. Integridad y Valores ticos 10 7 3 30%
Tiene la entidad un cdigo de
4 3 1 10% Existe pero no se cumple
tica?
La empresa cuenta con el manual
3 2 1 10% S, pero no se aplica
del Cdigo de tica?
Mantiene la gerencia comunicacin
No tienen una comunicacin
y fortalecimiento acerca de los 3 2 1 10%
constante sobre temas de tica
valores ticos?
1.2 Administracin Estratgica 10 8 2 20%
Existe el sistema de
Cuentan con un sistema de
planificacin, sin embargo no
planificacin y planes operativos 5 4 1 10%
se aplica ya que no existe una
anuales?
capacitacin de los mismos.
Existe una misin , pero parte
Existe una misin formalmente de los objetivos no contribuyen
5 4 1 10%
establecida dentro de la gerencia? se relacionan con la misin de
la entidad
1.3 Estructura Organizativa 10 8 2 20%
La empresa dispone de un Si exista un diagrama
5 4 1 10%
organigrama estructurado? organizacional
Tena las lneas delimitadas
El organigrama estructural define
pero no exista un respeto
claramente las lneas de autoridad y 5 4 1 10%
mutuo entre los integrantes del
responsabilidad?
rea.
1.4 Delegacin de autoridad 10 3 7 70%
Las polticas y prcticas son
Si se cumplan con los objetivos
aplicadas de acuerdo a los objetivos 5 2 3 30%
de la empresa
de la empresa?
Las funciones se encuentran
No se cumpla en su totalidad
distribuidas de acuerdo al manual de 5 1 4 40%
con el manual de funciones
funciones de la empresa?
1.5 Competencia profesional 10 6 4 40%
GNC COSO1. 2/3
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
32
. = 100 = %
50
. = 100 64 = %
ANLISIS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
5
. = 100 = %
10
. = 100 50 = %
Nivel de Confianza=Bajo
Riesgo de Control = Alto
Riego Inherente = Bajo
ANLISIS
La evaluacin de los riesgos tiene un nivel de confianza bajo, puesto que no se controla
el cumplimiento de todas las medidas precautelares tomadas frente a un riesgo,
contaban con un mapa de riesgos pero no lo mantenan actualizado. Su riesgo inherente
es bajo, debido a que la gerencia no conoce a todos sus clientes que se encuentran por
cobrar, ya sea en el caso de la telefona o el servicio del internet.
ACTIVIDADES DE CONTROL
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
13
. = 100 = %
20
. = 100 65 = %
Nivel de Confianza=Medio
Riesgo de Control = Medio
Riesgo Inherente = Medio
ANLISIS
Las actividades de control tienen un nivel de confianza medio, puesto que al funcionar
de acuerdo a un plan relacionado con los objetivos de la entidad, no siempre existe el
apoyo de la alta direccin. Adems las personas no tenan una capacitacin previa para
ejecutar la accin o actividad designada. As mismo respecto a las acciones de control
se realizaba una supervisin de los procesos pero no era constante. El riesgo inherente
es medio, ya que el software dentro del sistema no se encuentra constantemente
controlado, y no todos los sistemas se encuentran actualizados.
INFORMACIN Y COMUNICACIN
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
5
. = 100 = %
10
. = 100 50 = %
Nivel de Confianza=Bajo
Riesgo de Control = Alto
Riesgo Inherente = Bajo
ANLISIS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
7
. = 100 = %
10
. = 100 70 = %
Nivel de Confianza=Medio
Riesgo de Control = Medio
Riesgo Inherente = Medio
ANLISIS
N CUESTIONARIO SI NO PT CT OBSERVACIONES
Existe una sistematizacin de los
1 x 10 3
clientes de acuerdo al valor de consumo?
No existe una clasificacin de
Los clientes estn clasificados de
2 x 10 3 acuerdo a la direccin de algunos
acuerdo al lugar de residencia?
clientes
La corporacin realiza una encuesta de
No existe encuestas del tipo de
3 la calidad de servicio que reciben sus x 10 2
servicio que recibe el cliente
clientes?
No es fijo el presupuesto para
4 Existe un presupuesto de publicad? x 10 6
cada ao
Se realiza activaciones en lugares donde No existen activaciones, solo se
5 x 10 3
exista bastante multitud de personas? emiten propagandas publicitarias
Se brinda a los clientes las promociones
6 x 10 4
y equipos de acuerdo a su consumo?
Los vendedores estn supervisados por Los jefes no realizan una
7 sus jefes para cumplir las metas x 10 3 valoracin del cumplimiento de
planificadas? las metas
Los jefes realizan una evaluacin de los No realizan los jefes evaluaciones
8 x 10 3
resultados logrados de sus vendedores? de desempeo a sus vendedores
Elaboran medidas objetivas de la
9 x 10 4
atencin recibida de los clientes?
TOTAL 90 31
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
31
. = 100 = , %
90
. = 100 34,44 = , %
N CUESTIONARIO SI NO PT CT OBSERVACIONES
SISTEMATIZACIN Y ZONIFICACIN
Existe una sistematizacin de los
1 x 10 3
clientes de acuerdo al valor de consumo?
No existe una clasificacin de
Los clientes estn clasificados de
2 x 10 1 acuerdo a la direccin de algunos
acuerdo al lugar de residencia?
clientes
La corporacin realiza una encuesta de
No existe encuestas del tipo de
3 la calidad de servicio que reciben sus x 10 2
servicio que recibe el cliente
clientes?
PRESUPUESTO PARA PUBLICIDAD
No es fijo el presupuesto para
4 Existe un presupuesto de publicad? x 10 3
cada ao
Se realiza activaciones en lugares donde No existen activaciones, solo se
5 x 10 1
exista bastante multitud de personas? emiten propagandas publicitarias
Se brinda a los clientes las promociones
6 x 10 4
y equipos de acuerdo a su consumo?
EVALUACIN DE DESEMPEO
Los vendedores estn supervisados por Los jefes no realizan una
7 sus jefes para cumplir las metas x 10 1 valoracin del cumplimiento de
planificadas? las metas
Los jefes realizan una evaluacin de los No realizan los jefes evaluaciones
8 x 10 1
resultados logrados de sus vendedores? de desempeo a sus vendedores
Elaboran medidas objetivas de la
9 x 10 4
atencin recibida de los clientes?
TOTAL 90 20
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
20
. = 100 = , %
90
. = 100 22,22 = , %
Inicio Anlisis de la
competencia indirecta y
productos sustitutos
Anlisis de
Evaluacin de
mercado
competencias y
barreras de
No
entrada
No No
Se ajusta al
perfil del
Los resultados son
producto? favorables para la
empresa?
Si
Si
Consultar al Determinar y
departamento de clasificar
estadstica proveedores
Seleccionar y
Anlisis
evaluar
socioeconmico
proveedores
Anlisis del
publico al que se Conciliar la
quiere llegar poltica de compra
Anlisis de la frecuencia
de compra y dar con la Identificar los
demanda potencial
riesgos y factores
Anlisis de
resultados para
clasificar la FIN
demanda
Si
Demanda
satisfecha?
No
Anlisis de la
competencia
INICIO
Anlisis de la frecuencia de Seguimiento al plan de
A compra y dar con la Marketing Realizar matriz de
demanda potencial proveedores
Seleccionar y evaluar
proveedores
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
30
. = 100 = %
75
. = 100 40 = %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
35
. = 100 = , %
75
. = 100 46,67 = , %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
25
. = 100 = , %
75
. = 100 33,33 = , %
proyectar las estrategias de venta en el caso de que se lance algn servicio o producto nuevo al
mercado, no permiti establecer promociones que vayan acorde con las necesidades de los clientes y
la capacidad de pago del mismo. De igual manera al no contar con encuestas en satisfaccin de
atencin al cliente que permita calificar a la corporacin, no le permite ver a la misma en qu aspectos
puede mejorar para dar una atencin excelente al cliente, o si los servicios que sta ofrece satisface la
necesidad del cliente.
Recomendaciones:
Al Gerente General.
Disponer al Gerente Comercial el establecimiento de canales de comunicacin abiertos como
tambin polticas de comunicacin interna, que permita crear relaciones provechosas con los
clientes, proyectando una imagen positiva de la corporacin.
Asignar al Gerente Comercial y de Desarrollo Organizacional la elaboracin de encuestas de
la atencin a los clientes, para que de esta manera puedan conocer el nivel de satisfaccin del
cliente, y exista alguna sugerencia por parte del mismo para as poder crear relaciones
provechosas con los mismos.
Al Gerente Comercial.
Designar al Jefe de Ventas la zonificacin y sistematizacin de sus clientes de acuerdo a su
contribucin financiera, estatus, si son potenciales o no, lugar de residencia de manera que
pueda encajar diferentes modelos de servicio, canales de atencin y estrategias de marketing,
acordes a la relacin de valor de cada uno.
Criterio: El Gerente General, Gerente Comercial y Gerente Financiero inobservaron las Normas de
Control Interno 402-01 Responsabilidad del control, en las que se establecen:
La mxima autoridad de una entidad, u organismo del sector pblico, dispondr a los
responsables de las unidades inherentes a la materia, el diseo de los controles que se aplicarn
para asegurar el cumplimiento de las fases del ciclo presupuestario en base de las disposiciones
legales, reglamentarias y polticas gubernamentales, sectoriales e institucionales, que regulan
las actividades del presupuesto y alcanzar los resultados previstosTodos los ingresos y
gastos estarn debidamente presupuestados; de existir valores no considerados en el
presupuesto, se tramitar la reforma presupuestaria correspondiente. En la formulacin del
presupuesto de las entidades del sector pblico se observarn los principios presupuestarios
de: universalidad, unidad, programacin, equilibrio y estabilidad, pluri-anualidad, eficiencia,
eficacia, transparencia, flexibilidad y especificacin, para que el presupuesto cuente con
atributos que vinculen los objetivos del plan con la administracin de recursos, tanto en el
aspecto financiero, como en las metas fiscales, Para los componentes del sistema de
administracin financiera tales como: Presupuesto, Contabilidad Gubernamental, Tesorera,
Recaudacin, Nmina, Control Fsico de Bienes, Deuda Pblica y Convenios, se coordinarn e
implantarn procedimientos de control interno necesarios para que sean cumplidos por las
servidoras y servidores de acuerdo a las funciones asignadas, con la finalidad de que generen
GNC HH2. 2/3
El Gerente General, Gerente Comercial y Gerente Financiero inobservaron las Normas de Control
Interno 402-04 Control de la evaluacin en la ejecucin del presupuesto por resultados, en la
que establece:
Causa: El Gerente General no dispuso al Gerente Comercial el diseo de los controles para el
cumplimiento de las fases del ciclo presupuestario en base a disposiciones legales y reglamentarias.
De igual manera los ingresos y gastos ocasionados no estuvieron debidamente presupuestados en
funcin de los objetivos generales y especficos de la programacin de ingresos y gastos por parte del
Gerente Financiero, as mismo no tienen una buena optimizacin del uso de los recursos disponibles
para publicidad, adems que no existe una evaluacin peridica del presupuesto por parte de los
analistas, que permita efectuar el seguimiento y evaluacin del cumplimiento y logro de los objetivos,
frente a los niveles de recaudacin ptima de los ingresos y eficiencia en los gastos.
GNC HH2. 3/3
Efecto: La reduccin del presupuesto para la publicidad no permiti la asignacin de fondos para cada
uno de los programas, proyectos y actividades que sern realizados en el periodo correspondientes a
la publicidad, esto impidi comprobar el grado de cumplimiento de las metas esperadas en trminos
de ahorro, resultado financiero y estructura del financiamiento, adems de que no todos los planes
comerciales brindan el servicio de telefona fija en planes abiertos post-pago y pre-pago, y por ende
ha afectado en la disminucin de las utilidades de la corporacin proyectadas en el estado de resultados
del periodo contable.
Conclusin: Al reducirse el presupuesto para publicidad por no disponer el Gerente Nacional el diseo
de los controles para el cumplimiento de las fases del ciclo presupuestario al Gerente Comercial y
Financiero, ya que los ingresos y gastos ocasionados no se presupuestaron en funcin de los objetivos
generales y especficos en la programacin de ingresos y gastos, mismos que no se evaluaron
peridicamente, no permiti la asignacin de fondos para cada uno de los programas, proyectos y
actividades que sern ejecutadas en el periodo inmediato correspondientes a la publicidad, y no se
pudo comprobar el grado de cumplimiento de las metas esperadas en trminos de ahorro, resultado
financiero y estructura del financiamiento, afectando en la disminucin de la utilidad neta de la
corporacin.
Recomendaciones:
Al Gerente General
Determinar al Gerente Comercial la coordinacin de los procedimientos de control interno
necesarios, para que sean cumplidos por el personal de acuerdo a las funciones asignadas.
Asignar al Gerente Comercial la planificacin del diseo de los controles para asegurar el
cumplimiento de las fases del ciclo presupuestario en base a leyes, reglamentos, polticas que
regulan las actividades del presupuesto para alcanzar los resultados previstos.
Disponer al Gerente Comercial y Gerente Financiero la optimizacin del uso de los recursos
disponibles para cada uno de los programas, actividades, proyectos, etc., necesarios para que
se realice la publicidad.
Criterio: El Gerente General, Gerente Comercial y los analistas respectivos inobservaron las Normas
de Control Interno 401-01 Separacin de funciones y rotacin de labores, en las que se establece:
La mxima autoridad y los directivos de cada entidad tendrn cuidado al definir las funciones
de sus servidoras y servidores y de procurar la rotacin de las tareas, de manera que exista
independencia, separacin de funciones incompatibles y reduccin del riesgo de errores o
acciones irregulares.., La separacin de funciones se definir en la estructura orgnica,
en los flujogramas y en la descripcin de cargos en todas las entidades del sector pblico,
La rotacin en el desempeo de tareas claves para la seguridad y el control, es un
mecanismo eficaz para evitar actos reidos con el cdigo de tica de la entidad u organismo....
El Gerente General, Gerente Comercial y los analistas respectivos inobservaron las Normas de
Control Interno 407-04 Evaluacin del desempeo, en la que establece:
Efecto: La falta de un seguimiento sobre el desempeo de los vendedores, ha causado actos reidos
con el cdigo de tica de la corporacin. As mismo un mal manejo de la cartera de clientes,
ocasionando la falta en el cumplimiento de las metas, actividades y funciones a realizar, sin permitir
mejorar el rendimiento y productividad del personal, repercutiendo en la imagen corporativa de la
corporacin.
Recomendaciones:
Al Gerente General:
Disponer al Gerente Comercial la presentacin de un proyecto que permita definir las
funciones de los vendedores de la corporacin de acuerdo a las tareas que cada uno va a
realizar, as como la separacin de funciones definidas en la estructura orgnica de la
corporacin.
GNC HH3. 2/3
A los Analistas.
Evaluar el desempeo de los vendedores en funcin de las actividades establecidas para cada
puesto de trabajo, y de las asignadas en los planes operativos de la corporacin
Actas de entrega de los bienes sin firmas de recepcin por parte del custodio final
Al examinar las actas de entrega/recepcin de equipos informticos por parte del Departamento de
Control de Bienes Tecnolgicos a los usuarios internos, se identific que un 25% de las actas
examinadas no cuentan con firmas de responsabilidad por sus custodia por parte de los servidores a
quienes se les asign los equipos, lo que constituye un alto riesgo de control al no tener el registro de
un custodio responsable de su buen uso, cuidado y proteccin de los equipos lo que ha ocasionado el
deterioro anticipado de los bienes adquiridos y que se utilizan en la institucin.
De la evaluacin realizada se evidenci que existen rdenes de soporte sin registro de calificacin y
que no han sido resueltas en los tiempos ofertados en los acuerdos del nivel de servicio provistos por
la Gerencia Nacional de Tecnologa de la Informacin es as que de una muestra tomada a 700 registros
de la base de datos de incidentes reportados se determin que 190 ordenes equivalentes al 27.14% que
se mantiene sin el registro de casos aperturados se hayan cerrado, lo que ocasiona que los
requerimientos de atencin tcnica solicitados por los usuarios no hayan sido atendidos en forma
oportuna lo que genera un alto grado de insatisfaccin por parte de los usuarios internos de la
plataforma tecnolgica interna.
La seguridad es baja puesto que las claves de acceso manejadas en la operadora son predecibles y
conocidas por muchos de los usuarios, adems no existe una seguridad con cdigos que impiden el
acceso a terceros, lo que presta para un posible robo de seal de WI-FI, afectando al propietario de la
lnea ya que esto le genera lentitud e intermitencia en el servicio.
N COMPONENTES
POND. CALIF.
DIFER. % /
OBSERVACIONES
TOTAL TOTAL
1. AMBIENTE DE CONTROL 51 26 18
1.1. Integridad y Valores ticos 11 5 3 27%
El cdigo de tica abarca solo componentes
Cuenta con un cdigo de tica para la gerencia de tecnologas de
5 2 3 60% generales no se enfoca en cada
la informacin?
departamento.
El personal cumple con los principios plantados en la misin que La cumplen en un inicio pero con el
6 3 3 50%
plantea CNT? trascurso del tiempo la olvidan
1.2 Administracin Estratgica 5 2 3 60%
Se han planteado estrategias especificas ante cualquier suceso
2 1 1 50%
que aparesca con los recursos tecnolgicos?
CNT cuenta con un departamento de que registre de manera
3 1 2 67%
eficiente los recursos tecnologicos que se utilizan?
1.3 Estructura Organizativa 11 8 3 27%
La estructura organizacional, se actualiza
Posee una estructura organizacional actualizada con el manual de
6 4 2 33% cada tres aos pero se requieren
la organizacin?
actualizaciones en menor tiempo
La estructura organizativa atiende el cumplimiento de la misin y
5 4 1 20% Si la cumplen pero no permanentemente.
ayuda al cumplimiento de los objetivos?
1.4 Delegacin de autoridad 11 3 8 73%
Las polticas y prcticas son aplicadas de acuerdo a los objetivos
5 2 3 60% Se cumplen a una escala menor
de la empresa?
Las funciones se encuentran distribuidas de acuerdo al manual de
6 1 5 83% Si lo realizan
funciones de la empresa?
1.5 Competencia profesional 13 8 5 38%
El personal cuenta con un perfil profesional para ejercer las
6 4 2 33% Si lo cuentan pero existen falencias.
actividades en la gerencia de tecnologas de la informacin?
El personal que labora en la gerencia de tecnologias de la
informacion tiene amplio conocimiento de las funciones 7 4 3 43% Algunos de ellos constan con la preparacion
tegnologicas que aborda este departamento?
2 EVALUACIN DE RIESGOS 35 18.25 16.75
2.1 Riesgo inherente y residual 12 7 5 42%
Los riesgos son monitoreados e identificados ante culaquier
7 4 3 43% Los riesgos estas identificados
suceso que este presente?
Se lleva un registro especifico de la ocurrencia de los riesgos y su
impacto que este genere hacia la gerencia y sus respectivas 5 3 2 40% pero no se sigue un riguroso monitoreo.
soluciones?
2.2 Probabilidad e impacto 13 7 6 46%
Posee mecanismos para identificar, analizar, interpretar y tratar
6 3 3 50% La identifican pero no la toman importancia
los riesgos a los que se puede exponer de CNT?
En el ejercicio de la actividad se trata de
Se cuenta con un manual que ayude al personal encargado en la
7 4 3 43% controlar el riesgo pero no existe ningn
administracion del riesgos y sus respectivos procedimientos?
manual.
2.3 Fuente de datos 1 0.25 0.75 75%
El riesgo como tal es identificado pero
Se identifican de manera razonable los riesgos que pueden
0.5 0.25 0.25 50% muchas veces no se lo hace de manera
perjudicar a los objetivos implentados de CNT?
oportuna
Considerean el FODA como un instrumento ante los riesgos
0.5 0 0.5 100% no la cumplen
internos y externos?
2.4 Tcnicas de evaluacin 9 4 5 56%
Califican cualquier tipo de riesgo que este presente? 4 2 2 50% Si lo notan pero no lo califican
Tienen previsto planes que salvaguarden los recursos que
contiene el departemento de las TI con la financiacion de un 5 2 3 60% Lo tienen pero estos se van a deshuso
posible riesgo?
GNTI-COSO 1. 2/2
3 ACTIVIDADES DE CONTROL 25 10 15 /
3.1 Tipos de Actividades de Control 9 3 6 67%
CNT no cuenta con actividades de control
Se conocen los tipos de actividad que se realizan en CNT en el
5 2 3 60% supervisadas y monitoreadas de forma
transcurso del periodo?
constante y peridica por el cual el personal
Se realiza un sistema de control sobre las actividades y estas no sabe cmo actuar en situaciones de
4 1 3 75%
son de forma peridica, constante o oportuna? riesgo tecnolgico
3.2 Polticas y Procedimientos 16 7 9 56%
Se cumple con las polticas establecidas por CNT para las Existen politicas pero el cumplimiento es
6 4 2 33%
actividades de control? escaso
Existen controles adecuados de sistemas de informacin
tecnolgicos en los cuales se cumplan de forma peridica y se 4 0 4 100% no la cumplen
rindan cuentas?
Se cumplen con las politicas ejercidas sobre el buen manejo y Existen politicas pero no ejerccen un cuidado
6 3 3 50%
cuidado de algunos recursos que contiene la gerencia de las TI? esencial.
4 INFORMACION Y COMUNICACIN 21 10.75 10.25
4.1 Informacin 9 3 6 67%
La comunicacin es muy dispersa no se la
Existe un control pertinente de la administracin de los sistemas
comunica a tiempo ni de manera completa
de informacin para que garanticen la calidad y la confiabilidad de 4 1 3 75%
por lo cual los servidores no cumplen con
la informacin que este presente ?
puntualidad sus responsabilidades.
Existe una fuente de informacin que permita informar de forma Los sistemas de informacin son un tanto
detallada y consisa sobre las responsabilidades que van a ejercer 5 2 3 60% obsoletos por lo que no se puede evaluar de
los servidores? manera correcta los resultados en la entidad.
4.2 Comunicacin 12 7.75 4.25 35%
Existe informacin alterada ya que los
Se dispone de canales de comunicacin abiertos que permita a
canales de comunicacin no son muy
los usuarios obtener informacin de la entidad, y que respondan las 3 1 2 67%
seguros por lo que existe confusin en las
exigencias y preferencias que este mencione?
exigencias de los usuarios.
La poltica de comunicacin interna no es la
Existe una comunicacin interna que permita las interacciones adecuada ya que no se transmite la
5 3 2 40%
entre el personal en las diferentes reas? informacin necesaria entre el personal as
mismo como en las diferentes reas
5 SUPERVICION Y MONITOREO 9 4.75 4.25
8.1 Actividades permanentes de supervisin 5 3 2 40%
Existen actividades de supervisin permanente por los directores, Las actividades de supervisin no son
2 2 0 0%
es decir, cada cierto periodo de tiempo? permanentes.
Se realiza un seguimiento continuo en el transcurso normal de las
3 1 2 67% No existe un seguimiento continuo.
operaciones, actividades as como otras acciones?
8.2 Comunicacin de deficiencias 4 1.75 2.25 56%
El resultado del seguimiento brindar bases necesarias para el No existe una correcta comunicacin entre
correcto manejo de riesgos, es decir, existe comunicacin de 3 1 2 67% el personal por lo cual no se puede formular
problemas en la entidad? una base para el manejo de riesgos
Constan con monitores para mantener el nivel de efectividad
1 0.75 0.25 25% No la aplican en su totalidad
en el desarrollo de las actividades de la misma?
26
. = 100 = , %
51
. = 100 50,98 = , %
ANALISIS
La empresa CNT tiene un nivel de confianza bajo ya que si cuenta con principios,
cuanta con un cdigo de tica pero no se enfoca en cada departamento. Su riego de
control es alto, ya que cuenta con un departamento de gestin de riesgos, la estructura
organizacional necesita nuevas modificaciones ya que esta caduca.
EVALUACION DE RIESGOS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
18,25
. = 100 = , %
35
. = 100 52,14 = , %
ANALISIS
En CNT, su nivel de confianza es bajo, dado que los objetivos de la entidad si tienen
relacin con la misin y visin aunque esta no sea directa. En el ejercicio de la actividad
los objetivos si se cumplen pero no cuentan con un manual. Su riesgo de control es alto
la mayora huye y rechaza los riesgos adems no los controla.
ACTIVIDADES DE CONTROL
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
10
. = 100 = %
25
. = 100 40 = %
ANALISIS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
27
. = 100 = %
45
. = 100 60 = %
ANALISIS
La comunicacin es muy dispersa no se la transmite de manera completa por lo cual
los servidores no cumplen con puntualidad sus responsabilidades, los sistemas de
informacin son obsoletos por lo que no se puede evaluar de manera correcta los
resultados en la entidad y tiene una respuesta lenta. Existe informacin alterada ya que
los canales de comunicacin no son muy seguros por lo que existe confusin en las
exigencias de los usuarios.
SUPERVISION Y MONITOREO
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
4,75
. = 100 = , %
9
. = 100 52,78 = , %
ANALISIS
COMENTARIO:
En la Gerencia Nacional de Tecnologas de la Informacin no cuenta con una planificacin
detallada para la realizacin de los inventarios del equipo tecnolgico as como sus
correspondientes mantenimientos a fin de evitar su dao prematuro, que lo dejen inservible lo
que representa una prdida para la empresa al no aplicar un plan de contingencia, adems el
hecho de no disponer de inventarios con informacin detallada y actualizada hace que se
desconozca su valor real porque contabilidad mantiene nicamente en libros su costo de
adquisicin; para solucionar los problemas moderados que se encuentren en el departamento
de manera inmediata se deber seguir las recomendaciones emitidas del resultados de este
examen; as mismo otro punto dbil de la empresa son la existencia de actas de entrega
recepcin de bienes tecnolgicos las cuales se hallan sin las firmas de responsabilidad de cada
uno de los usuarios asignados o custodios responsables de su uso, cuidado y proteccin.
N Cuestionario Si No PT CT Observaciones
La Gerencia Nacional de Tecnologas
Si cuenta pero este no abarca a todos
1 de la Informacin cuenta con un plan de X 10 8
los equipos tecnolgicos en general
inventarios a los equipos tecnolgicos?
TOTAL 90 50
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
50
. = 100 = , %
90
. = 100 54,44 = , %
N CUESTIONARIO SI NO PT CT OBSERVACIONES
FALTA DE INVENTARIO VALORADO DE LOS EQUIPOS DEFECTUOSOS, DAADOS O
INSERVIBLES.
100 35
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
35
. = 100 = %
100
. = 100 35 = %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
40
. = 100 = , %
75
. = 100 53,33 = , %
La implementacin y administracin de
seguridades a nivel de software y La seguridad puede ser
2 hardware, se realiza con monitoreo de X 10 mejorable, actualmente no es
seguridad y pruebas peridicas? confiable.
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
40
. = 100 = , %
75
. = 100 53,33 = , %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
40
. = 100 = , %
75
. = 100 53,33 = , %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
40
. = 100 = , %
75
. = 100 53,33 = , %
Condicin:
La inexistencia del control actualizado y valorado sobre el inventario de los equipos defectuosos, daados
o inservibles que la de acuerdo a los registros contables en el periodo examinado del 17 de abril al 30 de
julio de 2017, ascienden a 158,500.00 USD.
Criterio:
Causa:
Efecto:
El hecho de no disponer de un control integral de todos los bienes informticos a nivel nacional, ocasion
que la Gerencia Nacional de TI no haya contado con la informacin completa y actualizada de sus
inventarios tecnolgicos como equipos de computacin, infraestructura tecnolgica, equipos de
comunicaciones y telecomunicaciones con la actualizacin peridica de los cambios efectuados a los
mismos que le permita planificar mantenimientos, evaluar su crecimiento y renovar la infraestructura
tecnolgica.
Conclusin:
Por lo tanto no cuenta con un Inventario de los Equipos Informticos a nivel nacional que se encuentran
en estado defectuosos, daados o inservibles almacenados actualmente en la bodega institucional, cuyos
montos de adquisicin en registros contables ascienden a 158,500.00 USD lo que ocasiona que la
Gerencia Nacional de TI encargada de la gestin de la plataforma tecnolgica no disponga de informacin
completa y actualizada de sus inventarios tecnolgicos con la actualizacin peridica de los cambios
efectuados.
Recomendacin:
Condicin:
Se identificaron actas de entrega recepcin de los equipos de usuarios que no llevan el registro de una o
dos firmas completas, dejando sin sustento las actas y la responsabilidad del custodio quien debe
salvaguardar los bienes de la institucin garantizando su estado de conservacin y funcionamiento.
Criterio:
El Gerente Nacional de TI como responsable del departamento inobservo la Norma De Control Interno
406-06 Identificacin y proteccin, 406-07 Custodia, en la que establece
Causa:
El Responsable de los bienes tecnolgicos quien procedi con la entrega de los bienes a los usuarios
internos no exigi que en forma paralela a la recepcin el servidor legalice con su firma la
correspondiente acta de entrega recepcin a fin de descargar su responsabilidad y que quien reciba los
bienes se encargue de all en delante en calidad de custodio directo de su cuidado y proteccin.
GNTI-HH2. 2/2
/
Efecto:
No se evidencia la existencia de responsabilidad sobre los equipos entregados por la entidad a los usuarios
segn la muestra analizada en las actas de entrega recepcin siendo el 25% del total de las actas
examinadas.
Conclusin:
Recomendaciones:
Al Gerente Nacional de TI
Disponer al responsable de la elaboracin y entrega de las actas que las mismas guarden
uniformidad de la informacin entre el documento y el equipo que se entrega al usuario interno y
en la totalidad de las actas se registre las firmas de responsabilidad.
Condicin:
De la evaluacin realizada se evidenci que existen rdenes de soporte sin registro de calificacin y
porque no han sido resueltas en los tiempos ofertados en los acuerdos de nivel de servicio provistos por
la Gerencia Nacional de Tecnologa de la Informacin es as que de una muestra tomada a 700 registros
de la base de datos de incidentes reportados se determin que 190 ordenes equivalentes al 27.14% que
se mantiene sin que se el registro de casos aperturados se hayan cerrado.
Criterio:
Efecto:
Existe un registro del 27.14% que se mantiene en la base de datos de la empresa del total de las ordenes
de soporte que no han sido resueltas y/o no constan sus calificaciones, adems se determin que la
informacin no es confiable y oportuna al momento de validar el cumplimiento del trabajo solicitado
por los usuarios internos.
Conclusin:
Por lo tanto no realizo un seguimiento peridico a las rdenes de soporte generadas en el sistema para
solucionar los problemas de los usuarios internos, existe un vaco en la informacin total del trabajo
efectuado por el departamento que no permite la eficiencia del trabajo en la solucin de problemas que
se presentaron en el sistema durante el periodo examinado.
Recomendacin:
Condicin:
De la verificacin tcnica a las seguridad de la plataforma tecnolgica del CNT el equipo de auditora
pudo determinar que los bajos niveles de proteccin proporcionados por las contraseas de acceso, la
utilizacin de claves conocidas, las cuales no han sido cambiadas en mucho tiempo, en otros casos la
aplicacin de patrones derivados de los ltimos dgitos de la cdula o del nmero equipo asignado hacen
que se pueda deducir la clave de acceso.
Criterio:
Causa:
El Gerente Nacional de TI no lleva un control especializado del nivel de seguridad requerido por los
usuario para garantizar su bienestar por lo cual las claves de acceso y conectividad es dbil ya que esta
tiene un libre acceso por parte de terceros.
GNTI-HH4. 2/2
/
Efecto:
Conclusin:
A raz de que el Gerente Nacional de TI no estableci los suficientes mecanismos y medidas que
salvaguarden la fuga o prdida de las claves de acceso y conectividad de los usuarios, a travs de la
implementacin y administracin de la codificacin necesaria que evite la vulnerabilidad y accesibilidad
a estas por parte de terceros. La afectacin que se evidencio es que la seguridad es baja puesto que las
claves de acceso manejadas en la operadora son predecibles y conocidas por muchos de los usuarios,
adems no existe encriptaciones de seguridad con cdigos que impiden el acceso a terceros.
Recomendacin:
Al Gerente Nacional de TI
Validacin a la Administracin de
soporte de tecnologa de
informacin y de los servicios X
ofertados por la CNT.
Verificar la seguridad de la
tecnologa de informacin y los
mecanismos que la protejan para X
salvaguardar la informacin.
DIF /
N Componentes y Subcomponentes PT CT DIF %
Observaciones
1 AMBIENTE INTERNO DE CONTROL 30 20 10 %
1.1 Filosofa de la Gestin de Riesgos 10 6 4 40%
La gerencia al efectuar alguna contratacin No identifica a cabalidad los
5 3 2
analiza los riesgos y beneficios? beneficios y posibles riesgos
al efectuar alguna
La direccin de la entidad ejerce motivacin contratacin, y si ejerce
para cumplimiento de leyes y reglamentos motivacin la gerencia pero
5 3 2
internos como externos dentro de la gerencia de no todos cumplen las leyes y
DO? reglamentos internos
existentes.
1.2 Integridad y Valores ticos 5 4 1 20%
Tiene la entidad un cdigo de conducta? 3 2 1 Si cuentan con un cdigo de
tica pero no todos los que
integran la gerencia cumplen
Mantiene la gerencia comunicacin y
a cabalidad, ya que no tienen
fortalecimiento sobre tema de valores ticos y de 2 2 0
una comunicacin constante
conducta?
sobre temas de tica y
conducta.
1.3 Apetito al Riesgo 5 3 2 40%
Si conoce el riesgo al
contratar el nuevo personal,
La entidad conoce el riesgo que pueda existir al
pero el mismo no va asignado
contratar nuevo personal para el desempeo de 5 3 2
correctamente de acuerdo a
funciones principales?
las funciones que debe
cumplir dentro de la gerencia.
1.4 Compromiso de competencia profesional 5 3 2 40%
Existen descripciones formales o informales No todas las funciones que
sobre las funciones que comprenden trabajos 3 2 1 existen dentro de la gerencia
especficos? comprenden trabajos
especficos, a la vez que no
Se analizan los conocimientos y las habilidades todo el personal tiene las
requeridas para realizar los trabajos 2 1 1 50% habilidades y conocimientos
adecuadamente? requeridos para cada puesto
de trabajo.
1.5 Estructura organizativa 2,5 2 0,5 20%
El organigrama estructural define claramente Las lneas de autoridad si
1,5 1 0,5
las lneas de autoridad? estn definidas en el
Existen empleados suficientes con capacidad de organigrama estructural, pero
1 1 0
direccin y supervisin? no existe el respeto adecuado
GNDO-COSO1 2/5
/
entre los miembros de la
misma por no contar con un
nivel jerrquico adecuado.
1.6 Polticas y prcticas en materia de R.R.H.H 2,5 1 1,5 60%
Tienen polticas y procedimientos para Si existen polticas
1,5 0,5 1
contratar? administrativas, pero no son
aplicadas, y no siempre existe
Se averigua sobre las referencias personales y una indagacin adecuada el
1 0,5 0,5
profesionales en el reclutamiento del personal? nuevo personal que ingresa a
laborar en la entidad.
10
TOTAL
0%
2 EVALUACIN DE LOS RIESGOS 10 7 3 30%
2.1 Riesgo inherente y residual 3 2 1 33%
Si controlan que se cumplan
Se controla el cumplimiento de las medidas las medidas adoptadas para
3 2 1
precautelares tomadas frente a un riesgo? menguar el riesgo, pero no de
manera regular.
2.2 Probabilidad e Impacto 3 2 1 33%
Se analizan los riesgos y se toman acciones para Si se analizan los riesgos que
2 1 1
mitigarlos? se puedan presentar, pero no a
todos ellos se les da la misma
importancia para poder
En caso de cumplirse un determinado riesgo
1 1 0 reducirlos, aunque si existen
existe medidas de precaucin para actuar?
medidas de precaucin frente
a ellos.
2.3 Fuente de Datos 2 2 0 0%
Se cuenta con los datos completos y Si cuentan con los datos
actualizados de los empleados y trabajadores que 2 2 0 completos de todo el personal
laboran en la empresa? que labora en la entidad.
2.4 Tcnicas de Evaluacin 1 0,5 0,5 50%
Existen mecanismos para identificar y No existen los mecanismos
reaccionar ante cambios que puedan presentarse 0,5 0,25 0,25 suficientes que ayuden a
dentro de la gerencia? reaccionar ante los cambios
presentados dentro de
gerencia, ya que la misma no
Los gerencias de la empresa emiten informes
0,5 0,25 0,25 realiza informes regularmente
peridicos sobre la situacin real de la misma?
sobre la situacin real en la
que se encuentra.
2.5 Correlacin entre acontecimientos 1 0,5 0,5 50%
Si cuenta con una
Cuenta la entidad con una metodologa para la
metodologa dentro de
evaluacin de los riesgos implcitos en la 1 0,5 0,5
gerencia, pero no cumple a
gerencia?
cabalidad con la misma.
GNDO-COSO1 3/5
/
10
TOTAL
0%
3 ACTIVIDADES DE CONTROL 20 15 5 25%
3.1 Integracin con la respuesta al Riesgo 10 7 3 30%
Funciona consistentemente de acuerdo a un Si funciona de acuerdo a un
plan a lo largo de un periodo relacionado 5 3 2 plan relacionado con los
directamente con los objetivos de la entidad? objetivos de la entidad, pero
en pocas ocasiones existe el
apoyo de la alta direccin, y
Cada gerencia opera coordinada e generalmente cada gerencia
interrelacionada mente con las otras gerencias de 5 4 1 opera coordinada e
la organizacin? interrelacionada mente con
las otras gerencias de la
organizacin.
3.2 Tipos de actividades de control 5 3 2 40%
Las tareas y responsabilidades relacionadas al Generalmente la asistencia
tratamiento, autorizacin, registro y revisin de del personal que labora en la
2,5 2 0,5
la asistencia del personal que labora en la entidad entidad es controlada por la
es adecuada? gerencia, aunque no se da un
Existe un anlisis de costo/beneficio para anlisis adecuado del
determinar la viabilidad, conveniencia y costo/beneficio para que vaya
2,5 1 1,5
contribucin en relacin con el logro de los en relacin con el logro de los
objetivos? objetivos.
16,6
3.3 Polticas y Procedimientos 3 2,5 0,5
7%
Cuentan con polticas y procedimientos para la La mayora de las polticas y
contaratacin del personal capacitado en la 1,5 1 0,5 procedimientos van en
consecucin de los objetivos institucionales? consecucin de los objetivos
institucionales, y la entidad si
cuenta con un Sistema de
Gestin de Seguridad y Salud
Los empleados y trabajadores son afiliados al en el trabajo de la
1,5 1,5 0
IESS inmediatamente de su ingreso? Corporacin, es decir si
cumple con los derechos de
los trabajadores al afiliarlos al
IESS.
3.4 Controles de los Sistemas de Informacin 2 1 1 50%
El paquete software de la entidad posee Si posee una estructura dentro
controla adecuadamente las horas de trabajo del sistema el paquete
1 0,5 0,5
relacionado a su pago a tiempo y permisos software, pero no siempre se
concedidos? controla las horas trabajo y
permisos concedidos al
personal. A la vez que el
El sistema ayuda a registrar, supervisar y
1 0,5 0,5 trabajo que realiza el personal
monitoreas el trabajo productivo del personal?
no siempre el sistema no los
supervisa regularmente.
GNDO-COSO1 4/5
/
3.5 Controles Especficos de la Entidad 2 1,5 0,5 25%
Si se les realiza
capacitaciones y pruebas de
Se realiza capacitaciones y pruebas de conocimiento por lo menos
conocimiento a los empleados y trabajadores por 2 1,5 0,5 una vez al ao, pero no todos
lo menos una vez cada ao? los empleados que laboran en
la entidad son incluidos en el
mismo.
10
TOTAL
0%
4 INFORMACIN Y COMUNICACIN 10 7,25 2,75 28%
4.1 Cultura de la Informacin en todos los niveles 4 3 1 25%
Existen polticas relacionadas al manejo de la
2 2 0 No siempre se comunica
informacin dentro de la gerencia?
informacin dentro de la
En un determinado proceso se identifica,
gerencia en forma y tiempo
captura, procesa y comunica informacin 2 1 1
adecuado.
pertinente en forma y tiempo adecuado?
4.2 Herramientas para la Supervisin 2 1,5 0,5 25%
Cuentan con un determinado nivel de autoridad Cuentan con un nivel de
que supervise el cumplimento de normas del uso 1 0,75 0,25 autoridad que supervise las
de informacin? normas del uso de
informacin, pero no siempre
es realizada de manera
La calidad de la informacin recibida por parte consiente, y la informacin
1 0,75 0,25
de la gerencia facilita en la toma de decisiones? recibida no es la ms
adecuada para que gerencia
pueda tomar decisiones.
4.3 Sistemas Estratgicos e Integrados 1 0,5 0,5 50%
Dependiendo de la
Se coordina los sistemas de informacin con informacin existente se
1 0,5 0,5
informacin externa? coordina con la informacin
externa.
4.4 Confiabilidad de la Informacin 1 1 0 0%
Si se utiliza reportes para
brindar informacin al resto
Se utilizan reportes para brindar informacin a
0,5 1 -0,5 de departamentos/gerencias
los dems departamentos de la entidad?
de la entidad, pero no se lo
hace regularmente.
4.5 Comunicacin Interna 1 0,5 0,5 50%
Se encuentra el personal de la gerencia No todo el personal de la
comunicado respecto de sus responsabilidades 0,5 0,25 0,25 gerencia se encuentra
en el manejo del control interno? comunicado, y por ende no se
toman en cuenta sus
Se toman en cuenta las propuestas del personal
propuestas para el
para el mejoramiento de los procesos y 0,5 0,25 0,25
mejoramiento de procesos y
procedimientos?
procedimientos.
GNDO-COSO1 5/5
/
4.6 Comunicacin Externa 1 0,75 0,25 25%
No se toman en cuenta todas
Las sugerencias, quejas y otra informacin son las sugerencias para la
recogidas y comunicadas a las personas 1 0,75 0,25 entidad, solo las ms
pertinentes dentro de la entidad? convenientes y accesibles de
mejorar.
10
TOTAL
0%
5 SUPERVISIN 10 7 3 30%
5.1 Actividades de Supervisin Permanente 5 3,5 1,5 30%
Existe una supervisin peridica realizada por Los mandos superiores si
2,5 0,5
los mandos superiores de la entidad? realizan una supervisin a la
gerencia, pero no es realizada
de manera peridica, y
Se realizan autoevaluaciones de control interno generalmente si se realizan
2,5 1,5 1
en las funciones que desempean? autoevaluaciones de control
interno en las funciones que
desempean.
33,3
5.2 Evaluaciones Independientes 3 2 1
3%
Cuenta con una auditora
Cuenta la gerencia con la supervisin y interna y externa, pero la
3 2 1
evaluacin de la Auditora Interna y Externa? evaluacin no es realizada de
forma transparente.
5.3 Comunicacin de Deficiencias 2 1,5 0,5 25%
Aunque se comunica a los
mandos superiores de la
Se comunica las deficiencias encontradas en la gerencia las deficiencias
2 1,5 0,5
gerencia a los superiores inmediatos? encontradas, no se toman
medidas eficientes para poder
reducirlas.
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
20
. = 100 = , %
30
. = 100 66,67 = , %
ANLISIS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
7
. = 100 = %
10
. = 100 70 = %
Nivel de Confianza=Bajo
Riesgo de Control = Alto
Riego Inherente = Bajo
ANLISIS
15
. = 100 = %
20
. = 100 65 = %
Nivel de Confianza=Medio
Riesgo de Control = Medio
Riesgo Inherente = Medio
ANLISIS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
7,25
. = 100 = , %
10
. = 100 72,5 = , %
Nivel de Confianza=Bajo
Riesgo de Control = Alto
Riesgo Inherente = Bajo
ANLISIS
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
7
. = 100 = %
10
. = 100 70 = %
Nivel de Confianza=Medio
Riesgo de Control = Medio
Riesgo Inherente = Medio
ANLISIS
N Cuestionario Si No PT CT Observaciones
El personal le interesa los problemas Se preocupan por la imagen de
1 X 10 7
de la empresa? la Corporacin.
Hay una adecuada comunicacin entre
2 X 10 4
jefes y el personal a cargo del mismo?
El personal realiza funciones
El personal tiene clara la descripcin
3 X 10 2 que no pertenecen a su mbito
de los puestos que ocupan?
de trabajo.
La informacin por parte del
Los reglamentos y el cdigo de tica
personal administrativo de
4 de la corporacin son socializados a X 10 4
recursos humanos llega tarde a
todo el personal?
los trabajadores
La documentacin no es
Existe documentacin adecuada y tomada correctamente dejando
5 X 10 2
oportuna de todo el personal? brechas de informacin
confiable.
El perfil profesional del personal es el Hay un 45% del personal con
6 adecuado en relacin a los cargos que X 10 3 el perfil correcto de acuerdo al
desempean? cargo que desempean.
El Departamento de Gerencia de
Desarrollo Organizacional revisa
7 peridicamente la clasificacin de X 10 4
puestos, definiendo los requisitos para
el desempeo?
Los directivos respetan los horarios de Existe abuso de autoridad en
8 X 10 6
trabajo en la institucin? la mayora de los casos
En la institucin hay una adecuada
9 actualizacin en el manual de X 10 4
funciones?
La evaluacin no se la realiza
Se ha conformado el Comit de
peridicamente, y no se ajusta
10 desarrollo organizacional, para la X 10 2
a las polticas y normas de la
evaluacin del desempeo?
empresa
TOTAL 100 38
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
38
. = 100 = %
100
. = 100 38 = %
N CUESTIONARIO SI NO PT CT OBSERVACIONES
FALTA COMUNICACIN EN LAS LINEAS DE MANDO LOS EMPLEADOS NO CONOCEN LOS
OBJETIVOS DE LA EMPRESA
100 35
Realizado por: Grupo N1 Fecha: 24 de junio del 2017
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
35
. = 100 = %
100
. = 100 35 = %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
30
. = 100 = %
75
. = 100 40 = %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
30
. = 100 = %
75
. = 100 40 = %
3 10
El proceso de seleccin se aplica segn
la normativa y polticas de la entidad? X
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
30
. = 100 = %
75
. = 100 40 = %
RIESGO INHERENTE
BAJO MEDIO ALTO
85% - 45% 44% - 25% 24% - 5%
RIESGO DE CONTROL
ALTO MEDIO BAJO
15% - 55% 56% - 75% 76% - 95%
BAJO MEDIO ALTO
NIVEL DE CONFIANZA
30
. = 100 = %
75
. = 100 40 = %
Criterio:
El Gerente Nacional de Desarrollo Organizacional inobserv la Norma de Control Interno 407-06
Capacitacin y entrenamiento continuo, en la que se establece:
Causa:
El Gerente Nacional de Desarrollo Organizacional no realizo un plan de capacitacin para aplicar a
todos sus subordinados, solo toma en cuenta a cargos relacionados con tecnologa, y a los dems se
brinda informacin con la cual deben defenderse e ir adquiriendo ms con el pasar del tiempo.
Efecto:
Al no contar con un programa de capacitacin para los todos los cargos, genera desconformidad con los
mismos y hace que tengan niveles bajos de desempeo laboral, puesto que sus conocimientos no estn
al da con el puesto que desempean.
Conclusin:
No cuentan con un programa de capacitacin estructurado para todos los subordinados de su empresa y
de acuerdo a sus necesidades, por lo que los mismos no estn desarrollndose de forma profesional ni
mucho menos actualizando sus conocimientos para lograr un mejor rendimiento.
GNDO-HH1.2/2
/
Recomendacin:
Al Gerente Nacional de Desarrollo Organizacional
Designar al Coordinador de capacitaciones cumplir con los programas de capacitacin para todo el
personal segn sus cargos, mismos que deben mantenerse de manera continua y se fundamentarn en
el Plan Nacional de Formacin y Capacitacin delos Servidores Pblicos.
Criterio:
El Gerente Nacional de Desarrollo Organizacional inobserv la Norma de Control Interno 407-02
Manual de clasificacin de puestos, en la que se establece:
Causa:
Los Gerentes Nacionales no revisan peridicamente la clasificacin de puestos y las
responsabilidades que deben desempear cada uno de sus trabajadores, segn su cargo.
Efecto:
Al no contar con un manual de funciones actualizado, genera en algunas reas sobrecapacidad
operativa y en otras reas que una persona o personas tiendan a realizar tareas que no corresponden
a sus cargos y por ende no desempeen un buen papel de trabajo.
GNDO-HH2. 2/2
/
Conclusin:
No cuentan con un manual de funciones actualizado para el correcto desempeo de su cargo, por
lo que los trabajadores en algunos casos estn sobrecargados de funciones y en otros ocupan puestos
que no son necesarios, por lo que el rendimiento de la empresa presenta ineficiencia.
Recomendacin:
Se cuenta con personal que no presenta el perfil adecuado ni la preparacin idnea de acuerdo a la
estructura del cargo, incumpliendo con los requisitos exigidos para el desempeo de las funciones
del puesto de trabajo.
Criterio:
Causa:
Efecto:
Al no contar con el personal de acuerdo al perfil profesional y desempeo de sus cargos, ocasiona
que la imagen de la empresa est siendo afectada, puesto que quienes realizan sus actividades no
estn capacitados para el desempeo de los mismos.
GNDO-HH3. 2/2
/
Conclusin:
La entidad no cuenta con el personal idneo para el desempeo de cargos segn lo establecido en
la ley y el manual de funciones con la entidad es ms susceptible a mala administracin de las tareas
establecidas a los trabajadores, o retraso en el desempeo de las mismas, que consecutivamente
generara problemas para el desarrollo crecimiento de la organizacin
Recomendaciones:
Disponer al jefe inmediato de cada rea y acatando el art.80 de la LOSEP quien realizara una
evaluacin de desempeo y se proceder de diferentes maneras segn la calificacin que
obtengan:
Insuficiente ser destituido de su puesto, previo el respectivo sumario administrativo que se
efectuar de manera inmediata.
Regular, ser nuevamente evaluado en el plazo de tres meses y si nuevamente mereciere la
calificacin de regular, dar lugar a que sea destituido de su puesto, previo el respectivo
sumario administrativo que se efectuar de manera inmediata. Posteriores evaluaciones
debern observar el mismo procedimiento.
Condicin:
El Gerente Nacional de Desarrollo Organizacional conoce las actividades y funciones de todo el
personal, a su vez desempea solo su cargos y no supervisan las actividades del resto de los empleados,
ocasionando que los mismos realicen sus funciones a criterio personal y esto origina potenciales errores
en su desempeo.
Criterio:
El Gerente Nacional de Desarrollo Organizacional inobserv la Norma de Control Interno 401-03
Supervisin, en la que se establece:
Causa:
El gerente nacional de desarrollo organizacional no supervisa el desempeo del personal y no informan
ltimas reformas, y de igual forma ellos no socializan sus disposiciones de manera eficaz y oportuna.
Efecto:
Al no existir una comunicacin plena en la organizacin con informacin tarda sobre nuevas
disposiciones, los trabajadores no conociendo dichas normas realizan ineficientemente su trabajo
permitiendo que exista descoordinacin en las actividades normales de la fundacin, impidiendo el libre
desenvolvimiento de un buen funcionamiento organizacional.
Conclusin:
GNDO-HH4. 2/2
/
No cuentan con una comunicacin plena en la organizacin entre el personal gerentes generales y los
trabajadores, los mismos realizan sus actividades de manera errnea, permitiendo retrasos en las
funciones de los dems trabajadores que dependen de una actividad para realizar otra, generando
conflicto todo el tiempo.
Recomendaciones:
A los Gerentes Nacionales
Disponer a su secretarias respectivamente quienes verificara que todas las disposiciones y reglamentos
sean de conocimiento oportuno para todos los trabajadores y que las actividades se las hagan en base a
lo expuesto por las autoridades inmediatamente
RIESGO INHERENTE:
Constatar que la corporacin cuente
El riesgo inherente es bajo, por no con procedimientos o actividades
contar con actividades u necesarios para el mejoramiento de Revisar que al aplicar el plan
Evaluar, verificar y procedimientos que permita una la comunicacin entre los jefes Verificar si las de capacitacin, sus costes se
controlar los buena comunicacin entre los operativos y sus subordinados. actividades a los encuentren dentro del
procedimientos y subordinados y los jefes operativos. subordinados y los jefes presupuesto asignado por la
mecanismos de las operativos de la corporacin y las actividades
actividades mejoren la RIESGO DE CONTROL: Fomentar de manera paulatina y corporacin han se realicen est aprobada por la
comunicacin entre constante la interaccin y mejorado la mxima autoridad.
los subordinados y los El riesgo de control es alto, porque mejoramiento de comunicacin de comunicacin logrando
jefes operativos. en el rea del desarrollo los subordinados con los jefes as un mejor desempeo.
organizacional no cuenta con una operativos.
buena comunicacin entre los jefes
operativos y el personal
subordinado.
A: GERENTE
B: PRECIDENTE
D: SERVICIO TECNICO
OFICINAS
DEPARTAMENTO COMERCIAL
M: VENDEDOR INTERNO
N: VENDEDOR EXTERNO
INFORME
EJECUTIVO
Quito, 01 de Agosto del 2017
INFORME EJECUTIVO
Particular que pongo en su conocimiento para los fines pertinentes, los mismo que deben ser
cumplidos en forma inmediata de acuerdo al artculo 92 de la Ley Orgnica General del Estado.
Atentamente
Sr Diego Rodrguez
Por lo tanto no cuenta con un Inventario de los Equipos Informticos a nivel nacional que se
encuentran en estado defectuosos, daados o inservibles almacenados actualmente en la bodega
institucional, cuyos montos de adquisicin en registros contables ascienden a 158,500.00 USD
lo que ocasiona que la Gerencia Nacional de TI encargada de la gestin de la plataforma
tecnolgica no disponga de informacin completa y actualizada de sus inventarios tecnolgicos
con la actualizacin peridica de los cambios efectuados.
Recomendacin:
Se identificaron actas de entrega recepcin de los equipos de usuarios que no llevan el registro
de una o dos firmas completas, dejando sin sustento las actas y la responsabilidad del custodio
quien debe salvaguardar los bienes de la institucin garantizando su estado de conservacin y
funcionamiento.
Conclusin:
Al Gerente Nacional de TI
Disponer al responsable de la elaboracin y entrega de las actas que las mismas guarden
uniformidad de la informacin entre el documento y el equipo que se entrega al usuario
interno y en la totalidad de las actas se registre las firmas de responsabilidad.
Recomendacin:
Al Gerente Nacional de Tecnologas de la Informacin
Monitorear en el sistema de manera continua la calificacin y ejecucin del trabajo que
se efectu a las rdenes de soporte de usuarios internos, utilizando esta herramienta
como gestor para la medicin de la gestin y eficiencia del departamento al final del
periodo de tiempo que se estime y la obtencin de los datos que sirvan para la toma de
decisiones.
BAJOS NIVELES DE SEGURIDAD EN LA CLAVES DE ACCESO
Criterio:
Conclusin:
Al Gerente Nacional de TI
Conclusin:
Al Gerente General.
Al Gerente Comercial.
Al Gerente Nacional de TI
El Gerente General, Gerente Comercial y los analistas respectivos inobservaron las Normas
de Control Interno 401-01 Separacin de funciones y rotacin de labores, en las que se
establece:
La mxima autoridad y los directivos de cada entidad tendrn cuidado al definir las
funciones de sus servidoras y servidores y de procurar la rotacin de las tareas, de
manera que exista independencia, separacin de funciones incompatibles y reduccin
del riesgo de errores o acciones irregulares.., La separacin de funciones se
definir en la estructura orgnica, en los flujogramas y en la descripcin de cargos
en todas las entidades del sector pblico, La rotacin en el desempeo de
tareas claves para la seguridad y el control, es un mecanismo eficaz para evitar actos
reidos con el cdigo de tica de la entidad u organismo....
El Gerente General, Gerente Comercial y los analistas respectivos inobservaron las Normas
de Control Interno 407-04 Evaluacin del desempeo, en la que establece:
Recomendaciones:
Al Gerente General:
A los Analistas.
Conclusin:
No cuentan con un programa de capacitacin estructurado para todos los subordinados de su
empresa y de acuerdo a sus necesidades, por lo que los mismos no estn desarrollndose de
forma profesional ni mucho menos actualizando sus conocimientos para lograr un mejor
rendimiento.
Recomendacin:
Al Gerente Nacional de Desarrollo Organizacional
Designar al Coordinador de capacitaciones cumplir con los programas de capacitacin
para todo el personal segn sus cargos, mismos que deben mantenerse de manera
continua y se fundamentarn en el Plan Nacional de Formacin y Capacitacin delos
Servidores Pblicos.
MANUAL DE FUNCIONES DESACTUALIZADO
Conclusin:
No cuentan con un manual de funciones actualizado para el correcto desempeo de su cargo,
por lo que los trabajadores en algunos casos estn sobrecargados de funciones y en otros ocupan
puestos que no son necesarios, por lo que el rendimiento de la empresa presenta ineficiencia.
Recomendacin:
Conclusin:
La entidad no cuenta con el personal idneo para el desempeo de cargos segn lo establecido
en la ley y el manual de funciones con la entidad es ms susceptible a mala administracin de
las tareas establecidas a los trabajadores, o retraso en el desempeo de las mismas, que
consecutivamente generara problemas para el desarrollo crecimiento de la organizacin
Recomendaciones:
Al Gerente Nacional de Desarrollo Organizacional
Designar a cada Gerente Local de Desarrollo Organizacional que revise la informacin
del proceso de seleccin realizada, as como los documentos exigidos al aspirante, en
funcin de los requisitos legales establecidos y en el manual de funciones.
Disponer al jefe inmediato de cada rea y acatando el art.80 de la LOSEP quien
realizara una evaluacin de desempeo y se proceder de diferentes maneras segn
la calificacin que obtengan:
Insuficiente ser destituido de su puesto, previo el respectivo sumario
administrativo que se efectuar de manera inmediata.
Regular, ser nuevamente evaluado en el plazo de tres meses y si nuevamente
mereciere la calificacin de regular, dar lugar a que sea destituido de su puesto,
previo el respectivo sumario administrativo que se efectuar de manera inmediata.
Posteriores evaluaciones debern observar el mismo procedimiento.
FALTA DE COMUNICACIN ENTRE GERENTES NACIONALES Y
SUBORDINADOS
Conclusin:
No cuentan con una comunicacin plena en la organizacin entre el personal gerentes generales
y los trabajadores, los mismos realizan sus actividades de manera errnea, permitiendo retrasos
en las funciones de los dems trabajadores que dependen de una actividad para realizar otra,
generando conflicto todo el tiempo.
Recomendaciones:
A los Gerentes Nacionales
Disponer a su secretarias respectivamente quienes verificara que todas las
disposiciones y reglamentos sean de conocimiento oportuno para todos los trabajadores
y que las actividades se las hagan en base a lo expuesto por las autoridades
inmediatamente