\ MINISTERIO ne ECONOMIAY FINANZAS PLAN DE TRABAJO PARA LA ELABORACION DE DIAGNOSTICO DEL SISTEMA DE CONROL INTERNO Oficina General de Planificacion, Inversiones y Presupue! Secretaria Técnica del Comité de Control Interno LIMA - DICIEMBRE 2012CONTENIDO 4, PRESENTACION 2. OBJETO 3. ALCANCE 4, ASPECTOS METODOLOGICOS DEL DIAGNOSTICO, 5. DESCRIPCION DE LAS ACTIVIDADES A DESARROLLAR 5.1 Actividades previas 5.2 Recopilacién de informacion 5.3. Analisis de la informacién documental de gestién institucional, normas internas, encuestas y entrevistas 5.4 Anélisis normativo del Sistema de Control Interno 5.5 Identificacién de debilidades y fortalezas 5.6 Elaboracién del informe final de diagnéstico 5.7 Aprobacién y presentacién del informe final del diagnéstico RESPONSABLES 7, _ASPECTOS COMPLEMENTARIOS 8. CRONOGRAMA DE ACTIVIDADES ANEXOS ro Anexo 1: Concordancia normativa del Sistema de Control Bs iterno | Anexo 2: Formato de andlisis de componentes de control it Anexo 3: Listas de verificacién f ‘Anexo 4: Propuesta de estructura de informe final del didenéstico1. PLAN DE TRABAJO PARA LA ELABORACION DEL DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO (SCI) DEL MINISTERIO DE ECONOMIA Y FINANZAS PRESENTACION EI Ministerio de Economia y Finanzas, en cumplimiento de lo establecido por la Ley N° 28716 y modificatorias, por las Normas de Control Interno aprobadas por Resolucién de Contraloria General N° 320-2006 y por la “Gula para la implementacién del Sistema de Control interno (SCI) de las entidades del Estado", aprobada por Resolucién de Contraloria N° 458-2008-PCM, ha iniciado el proceso de implementaci6n del Sistema de Control Interno (SCI) en la entidad, De acuerdo a la Guia antes mencionada, dicho proceso comprende tres fases: Planificacién, Ejecucién y Evaluacién del proceso de implementacién La primera de ellas, la Fase de Planificaci acciones’ , comprende a su vez, las siguientes * El compromiso de la Alta Direccién (que incluye la firma de un acta de compromiso y la constitucién del Comité de Control interno). * Formulacién del Diagnéstico (que comprende la elaboracién de un plan de trabajo, la recopilacién de informacién, el analisis de la informacién obtenida, el andlisis normativo, la identificacién de debilidades y fortalezas, y la elaboracién de un informe de diagnéstico). * Elaboracién de un Plan de Trabajo, que definira el curso de accién a seguir para la implementacién del SCI El MEF ha emitido la Resolucion Ministerial N° 396-2012-EF/10 de fecha 07 de junio de 2012, que aprueba el Acta de Compromiso y conforma el Comité de Control interno. Por tanto, se ha cumplido con la primera accién de la fase de planificacion, correspondiendo por tanto formular el Diagnéstico, documento que serviré de insumo principal para la posterior elaboracién del Plan de Trabajo para la implementacién del Sistema de Control Interno en el MEF. OBJETO El presente Plan de Trabajo tiene por objeto la formulacién del Diagnéstico de! estado situacional actual del Sistema de Control Interno de! Ministerio de Economia y Finanzas, con respecto al cumplimiento de lo establecido en las Normas de Control Intemo aprobadas por la Contraloria General de la Republica. ALCANCE — / El diagndstico ‘comprende a todos los érganos del MEF: Organos de Alta Direccion, Organo Resolutive, Organo de Defensa Juridica, Organos de Administracién Interna, Organos de Linea y Organos No Estructurados.4, ASPECTOS METODOLOGICOS DEL DIAGNOSTICO El diagnéstico es un medio de anélisis que permite contrastar la situacién en la que se encuentra el sistema de control interno en el Ministerio, con respecto a lo que establecen las normas aprobadas por la Contraloria General de la Reptiblica Comprende la recopilacién, estudio y andlisis de la informacién sobre el sistema de control interno existente en el Ministerio y su actual grado de desarrollo. El diagnéstico constituye una etapa previa al proceso de implementacién del SCI en todos los niveles de la organizacién, y debe ser realizado con un enfoque de gestion que va de lo general hacia lo particular. Esto significa que se empieza con un diagnéstico de los controles establecidos a un nivel general de la entidad, para luego pasar a los controles que estan a nivel de procesos o actividades. Los resultados del diagnéstico permitiran a la entidad conocer las acciones necesarias a seguir para dar inicio a la etapa de implementacién del SCI. Para ello, como parte del diagnéstico, se evaluard, entre otros aspectos, los siguientes: El nivel de desarrollo y organizacién del SCI Los elementos de contro! que conforman el sistema existente. Las deficiencias, vacios y oportunidades de mejora que presenta el sistema. Los ajustes 0 modificaciones que deben desarrollarse. Los componentes y normas de control que deben ser implementados, Las prioridades en la implementacién (identificacién de los principales procesos criticos), ‘+ Las normas internas pendientes a implementar o actualizar. * Una estimacién de los recursos econémicos, materiales y de personal requeridos para la implementacién, + Los lineamientos a considerar por el equipo institucional para su plan de trabajo. ., Los resultados seran plasmados en un informe que el Comité de Control Interno “_presentara a la Alta Direccién, el mismo que contendra las conclusiones y Srecomendaciones que sean pertinentes. Tal informacion constituiré la base para la 6n del Plan de Trabajo para la implementacion del SCI en el MEF. 5. DESCRIPCION DE LAS ACTIVIDADES A DESARROLLAR Vy 5.1 Actividades Previas } ) Las actividades previas son: Sian a. Designacién de los Representantes de cada organo del MEF. jerimiento de la Secretaria Técnica del Comité de Control Interno, oe ¢gano del MEF debera designar a un Representante, el mismo que tara gncargado de coordinar la entrega de la informacién, participar en procésamiento y andlisis de la misma y otros que requiera la Secretaria ra la formulacién del diagnéstico,b. Desarrollo de un seminario de induccién dirigido a los miembros del Comité de Control Interno, Secretaria Técnica y Funcionarios del MEF. . Desarrollo de un Curso de Control Interno dirigido a la Secretaria Técnica y Representantes de los organos del MEF. 5.2 Recopilacién de Informacion En esta actividad se efectiia la identificacién, clasificacién y seleccién de la informacién documental, tanto de gestion como de normativa interna, que regula 0 explica los procesos 0 procedimientos en la institucién, asi como los mecanismos de control establecidos, en cuanto a cada uno de los componentes del control interno, que son: Ambiente de control; Evaluacién de riesgos; Actividades de control; Informacién y comunicacion; y Supervision. Recopilacién de informacion documental de gestion institucional: Entre estos documentos, se encuentran los siguientes: Reglamento de Organizacién y Funciones (ROF). Cuadro para Asignacién de Personal (CAP) Manual de Organizacién y Funciones (MOF) Manuales de Procedimientos (MAPROS). Texto Unico de Procedimientos Administrativos (TUPA). Plan Estratégico Institucional 2012 - 2016. Planes Operativos Institucionales de los afios 2011 y 2012. Planes Operativos Informaticos de los afios 2011 y 2012. Informes Anuales de Evaluacién del Plan Estratégico_Institucional 2007 - 2011. Planes Anuales de Contrataciones de los afios 2011 y 2012. Plan Anual de Capacitacién 2012. * Presupuestos Analiticos de Personal (PAP) de los afios 2011 y 2012 + Presupuestos Institucionales de los afios 2011 y 2012. * _ Informes de Evaluacién de la Ejecucién Presupuestaria de los afios 2011 y 2012 © Informes emitidos por el Organo de Control Institucional 0 de Auditoria, sobre acciones de control efectuadas, de los afios 2010 en ade te. * — Infofmes ip avances en la implementacién y/o cumplimiento de fost faciones del Organo de Control Institucional o de iditoria’ ros documentos que considere el Comité de Control Intemo.b. Recopilacién de normas internas relacionadas con el Control interno: Se efectuara una recopilacién de la normatividad interna (principalmente Reglamentos Internos, Directivas, Manuales y otros) en la que se haya hecho referencia o se hayan establecido mecanismos de control o estén en el ambito de los componentes de Control Intemo. c. Encuestas Se elaborara y se aplicara por cada érgano del MEF una encuesta, para determinar cémo se percibe, en la entidad, algunos de los elementos (especialmente subjetivos) de los componentes de control. La encuesta se aplicard obligatoriamente a todos los Directores Generales, 0 sus equivalentes, y a todos los Directores o Jefes de Oficina o sus equivalentes. Aleatoriamente, por cada érgano se aplicaré a personal de los niveles de Especialistas y de Apoyo. Los datos obtenidos serén debidamente tabulados y procesados, agrupandolos segtin componente de control interno, érgano, y nivel cocupacional del encuestado. d. Entrevistas Se efectuara, en forma aleatoria, entrevistas a un nimero determinado de funcionarios y/o profesionales de los érganos del MEF para acopiar informacién que no esté documentada. En cada una de estas acciones de recopilacién de informacién, se tendra en cuenta las caracteristicas de los distintos componentes del control interno. is de la Informacién documental de gestién institucional, normas internas, encuestas y entrevistas Se analizaran los documentos identificados y seleccionados en la actividad “Recoleccién de Informacién’, asi como los resultados de las encuestas y entrevistas ejecutadas. Se identificara, en la documentacién, toda referencia o mencién sobre las acciones de control interno que se vienen ejecutando en el MEF, y sobre las, que deberian implementarse a futuro. Asimismo, se analizaran referencias a las debilidades y fortalezas que pudiera tener el sistema de control intemo de la entidad, en sus distintos componentes (ambiente de control, evaluacién de Tiesgos, actividades de con(o, informacion y comunicacién, supervision, La informacién que se obfenga se analizaré tal como lo sugiere la “Guia para la Implementacién del Sistema de Control Institucional de las Entidades del5.4 5.5 Analisis Normativo del Sistema de Control Interno Se analizaran las normas externas e internas que han sido aprobadas y que estan vigentes, relacionadas con el control interno, tales como las que a continuacién se indican: * Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica. * Ley N° 28716, Ley de Control interno de las Entidades del Estado, y sus modificatorias. * Resolucion de Contraloria General N° 320-2009-CG, que aprueba normas de Control Interno. Resolucién de Contraloria General N° 458-2008-CG, que aprueba la “Guia para la implementacién del Sistema de Control Interno de las Entidades del Estado’. * Normas intemas relacionadas con las actividades de control interno, o que establezcan mecanismos de control interno, en los distintos niveles de la gestion institucional Como resultado del andlisis normativo: * Se elaborara un cuadro de concordancia entre éstas (sean resoluciones, directivas, reglamentos, u otros) con las Normas de Control institucional aprobadas por la Contraloria. Se utilizara como modelo e| Cuadro 1 de la “Guia para la implementaci6n del Sistema de Control Institucional de las entidades del Estado” (Anexo 1). * Se consideraran los objetivos de cada uno de los componentes de las Normas de Control Institucional. Identificacion de debilidades y fortalezas Tomando en consideracién el andlisis efectuado, se identificaran las fortalezas y debilidades del sistema de control interno en el Ministerio, asi como las causas de éstas. Se presentara dicha informacién en forma agrupada, por cada componente del control interno, Se elaborara también un cuadro resumen, utilizando el modelo de la “Guia para la implementacién del Sistema de Control institucional de las entidades del Estado” (Anexo N° 2). Se efectuara una identificacin de los riesgos, amenazas y oportunidades existentes, complementando la informacién del cuadro anterior. Para desarrollar esta actividad se efectuara, previamente, el llenado de las listas de verificacién de cada uno de los componentes del control interno, establecidas en la "Guia para la implementacién del Sistema de Control Interno de las entidades de! Estado" (Anexo N° 3) Elaboracién del Informe de Diagnéstico En ¢umplimignto de ta normatividad, el “Informe Final de Diagnéstico”seccién “Aspectos metodolégicos del diagnéstico” del presente plan de trabajo. La estructura de Informe sera la que se sugiere en la “Guia para la implementacién del Sistema de Control institucional de las entidades del Estado” (Anexo N? 4) del presente plan de trabajo. Los elementos centrales del Diagnéstico son: + Fortalezas y debilidades del Sistema de Control interno; y + Aspectos a implementar en el Sistema de Control interno, Estos aspectos centrales seran presentados separadamente para cada uno de los componentes del control interno. Se utilizaran también los resultados obtenidos en la aplicacién de las listas de verificacién establecidas en la “Guta para la implementacién del SCI de las entidades del Estado” 8.7 Aprobacion y presentacién del Informe Final del Diagnéstico Una vez concluido el Informe de Diagnéstico por parte de la Secretaria Técnica, ésta lo presentaré y sustentara ante el Comité de Control Intemo, quien una vez aprobado lo elevara al Despacho Ministerial para conocimiento. 6. RESPONSABLES ACTIVIDADES RESPONSABLE . A lades previas a. Designacién de los Representantes de los érganos del MEF Secretaria Técnica / Organos del MEF a. Desarrollo de un Seminario de | Secretaria Técnica a Induccién |b. Desarrollo de un Curso de Control Interno Secretaria Técnica “% Recopitacién de informacion ‘Secretaria Técnica / Representantes de los Organos del MEF | Secretaria Técnica / Representantes de los Organos del MEF Secretaria Técnica/ Representantes de los Organos del MEF Secretaria Técnica / Representantes de los nt i6n a. Informacion documental |b. Normas internas c. Encuestas d. Entrevistas Organos del MEF Secretaria Técnica / Representantes de los Organos del MEF 3. Analisis de fai documental. Analisis normativo del Sistema de Control Interno Identificacion de debilidades y fortalezas Secretaria Técnica / Representantes de los Organos del MEF Secretaria Técnica / Representantes de los ‘Organos del MEF Elaboracion diagnéstico del informe de del . Aprobacién y_presentacién informe final del diagnéstico Secretaria Técnica / Representantes de los Organos del MEF Comité de Control Interno ASPECTOS COMPLEMENTARIOS La Secretaria Técnica, previa aprobaci Interno, podré contar con el asesorami Profesionales especializados en la m funciones que tiene asignadas. Lima, diciembre 2012, i6n de la Presidencia del Comité de Control jento yo apoyo de Consultores Exteros y/o teria, para un mejor cumplimiento de lasANEXO 4 Propuesta de estructura de informe de diagnéstico aula co) [teste] al Le 35: Nenteaconesyconctacones 3S evatuadon de desempeto a56 gat 23% Documentation de process, actividades y ares 23 contrales para lo techlonsr de ainfrmacten y co] 1 agnostic Feralas ydeidades 4. Funconesycaacteiticas de a nformacn 23 inormacishyresponsabiioss ‘cambiente de Control £5.Caltady stone de atntomnacia sola dea Decay iegridad y valores eos 123 Comumicacin tera 13; Admnttracin extateice ‘o Comuntcactn eterna Lys stetr 135. Conaen de comanicctsn rofeenat 5: Supers “LY. Aslgnaclan de atorladesyrexponsabilaad us Seesne da coped etona ‘5. Norms hina pra ls acts de preven ¥ _——____ SEL reventny monn 2 fvaicion de sgo5| 551.2. Montoro oportan del cont aterno ———! ‘5.2. rma biscas prs sequent de resultados Sd. Reporte ae aeticence 21, lancamteto de astra de lesgos Shee LL, 22-iteneteacon dele eas, 253. lori de os esp05 2. Respuesta al esgo 53, norma bstcas pars os compromises de meJoamen LSE aatoowaiscon 33.2 Evaluaclones independents TWAgiaba nplewentar(RRA pe MOEN 0 NOCIUODL ‘Sua uve) ap Os) 2 ppp NaS sane oun peapseueuasada ap unceisag'e ‘SGM BOKMAL 7) rally tfafa]eyifm]aley i falayay cay afalifafalayifaym|ayi|wywlals jafu lel jaja )aye|ajmlayefajm)a}i [a afa}i fwymlaliywjafay jefe nw | CUBHEH | OHNG | 3HHME0I0 |-RERAINON] WHNIOO | sARNEMAS | CUSOOY | nn | OWN | OHM | THEY | ODA | CBN | ORE | 30 SOON a fe ™m S3QVGIAILOV 3d VAVYDONOND "8Concordancia normativa del SCI WORIMA DE CONTROL INTERNO, NORIAS INTERNAS ‘Are eral o numer ‘AMBIENTE DE CONTROL. Filosofia de is Duecci6n Integra y valores cos ‘Admin siacion eta Eetucture organizaconal ‘Acminitacion des recursos humanos ‘Compstencia profesiona ‘Asighacion de autoriad y responeabiad ‘Grgano de Control nsttucional [EVALUACION O& RIESGOS, Planeamlente de ia administration Ga as908 Inentieacion ae os esgee Valoaeien de lot ret go8 Respuesta al ieego ACTIVIDADES 08 CONTROL GERENCIAL Procedimienios ce autorzaclan y aprobacion ‘Segregacion oe funciones Evaluacon coste-beneficio ‘Controls sobre el acceso aos FeCUIEGS 6 aFERNOS ‘Vetifeaciones y conciiaciones “I Evaluacion do desempefo. Rendicion de events Documentacion de procescs, aclvidades y teas Revision de processes, aclvidaces y fa INFORMACION Y COMUNICACION Funciones y eavacteistias oe ia informacion Informacion y responsabiidad Cauda y sufeiencia ae la inormacion Siete formacion [Flexbildsd ai cambio ‘Atchve nstiveine! ‘Comuricacion nigra, ‘Comunlcecion externa Canales de communicacion ‘SUPERVISION “Actividades de prevencion y monioree oY Sequiniento de reuades ‘Compremisas de mejoramientoFormato de analisis de componentes de Control Interno Componentes Debidades Fortalezas Ambiente de Canto ‘Causas Evalactn do RiessANEXO 3 Lista de Verificacién: Ambiente de control Documenta de Elementos Si [No | WA | soperteiComentarios Filosofia do fa Direceian, 1 [Ls Dieccién muestra interés de apoyar al ‘establecimiento y mantenimiento del control interno en fa entdad a vavés de polices, documentos, reuniones, charias y otros medios Z |e Direccién reconoce y promueve los aportes del personal que mejoran el desarrolo de las actividades laborales 3 | La Direccién incentiva el desarrollo wansparente de las activiades de la entidad 4 [Se tomen decisiones frente @ deeviacones de indicadores, variaciones frente a los resultado coniables, dejindose evidencia mediante acias & | La Direccion proporciona el apoyo logistco y de personal para un adecuado desarrolo de las fabores de control © [La Direccion demuesta una seitud pootva para implementar fas recomendaciones del OCL Tnfegridad y valores éticos La entidad cuenta con un ebdiga de Elica 7. | debidamente aprobade, y dltunaido mediante talleres 0 reuniones, La adminairacion na @funddo Cédigo de Etiea de te Funcién Pibiic “Ley der ‘Se comunican debidamenle dentro de 1 | entidad los acciones diseiptinarias que ee toman sobre violaciones éticas La Direceion demuestra un comipariamiento 10 | éteo, poniendo en practica los lineamientos de eonduecta dela entidad ‘Se sanciona a los reeponsables de _octos 11 |itegales de acuerdo con lae politieas definidas orl Direcesén ‘Administracion Estrategica La Direceién ha cifuncido y e8 de conocimiento 12| general ia vin, mision, metss y objetivos stratégicos dela envidad La Direccion asegura que todas Tas Areas, Departamentos formuten, —implementen evalden actividades concordantes con au plan ‘operativo institucional Los planes estrategicos, operative y de 14 | contingencia se elaboran, conservany aetualizan sequin procedimiento documentado Todas (8 unidades orgénicas evaluan 4g | Petiddieamente su plan operativo con el fin de conocer log resultades aleanzades y detectar ponibles desvios q La entidad ha formulado el andleie d= Ta 49 |situacion con particpacién de todas tae Derencias para definir ov direccionamiento y Setarrlio de los serviciosTos reeuliadoe Ge as medicines efectuadse & fos planes operativos en tos citmos dos ‘Semeettes estin dentio de los niveles ‘esporados w Estructura organizacional ‘La estructura organizadonal se he decarvalado fobre is, bose de la misién, objeto Stinidades de la entdad y se qjusta 0 I realided 8 Ei Manual de Organizacton y Funciones (MOF) 49 |reneja todas lae actividades que se realizan en lnenidedy estén debidamente dolimiadas La ented cuenta con un Regiamento de ‘20 | Organizacién y Funciones (ROF) debidamente actualizaso. “Todos las personas que laboran en fe entidad 21 | oeupan une plaza previeta en el PAP y un cargo nclido en el de Asignacién de Personal (CAP) Ta Direccn se ssegura de que toe [tabsladores conozean los documento 22 |nomatves (MOF, ROF, CAP y demés fmanwales) que regulan ise actividades de 1a ‘entidad ‘Se han cloborado manuales de process con sus reepectvos fujos de informscin ‘Aaminsiracion de Ios Recursos Humanos. Ta ented cuenta con mecaniemos, poltiess procedimientos adecuados para 1a seleeci, ‘24 |induccion, formacin, —capacitacn Compensacin, bienestar social, y evaluacién se personal Se cuenta con un programa de induecion al 25 | personal que hngresa relacionados con el ussto al que ingresa y de ls prinepioe coe gs unidades organieas cuenta con la cantidad 26 [de personal necesaria para ef adecuado osatrofo sus actividades. (etniidad slabora anuaimente un plan de ‘7 | formacién y capackaciin del peraeral, con 8 poriepacan de todas iso areas y 8¢ do feumplmento al mismo Ta scala remunerativa estd en relocion con el 26 [cargo funeiones y — responsabifidades acignadas Cempetencia profesional Be nan identfiesdo las _ competencias ecesanas para cada cargo previsto en et CAP Yen sido. plasmadas en un documento hhormativo (Dei del earSO} 29 Fr aaena ue cca coda SS Can 30 |Toeme ton compete copa en perl cro a ETthilsr furcionaroa_y deme servidcres son Eonocedores de la importantia del defarrolo, Sprontacién y manteninento del |contr! inteme ” ‘Aaignacion de autoridad y responsabilidad] 45 [La auiordad y responsabildad del personel i‘eatin claramenie definides en los manuales, reglamentos u otros documentos normatives Estos documentos normatives son revisados petiddicamente con effin de ser actualizados mejorados Todo el personal conoce aus reeponsabildades y actia de acuerdo con los niveles de autoridad ‘que le corresponden, jano de Control institucional ‘Los Organo de Control evaldan fos convoles de too procesos —vigentes € identifican ‘oportunidades de mejora acorde 3 su plan de trabajo ‘Son de comprobada competencia ¢ idoneidid profesional los miembros que eghforman ti ‘equipo de trabsjo del OCI Ei OCI evalda penédicamente qi eterna ‘control intemo de ia entidadLista de verificacién: Evaluacién de rlesgos Documenta de Elementos Si [No | NA | soporeicomentarios Piancamiento deta Administracion de Riesgos ‘Se ha desarrllado un Plan de actividades de 1, | Mentifcacién, andlisie © valoracién, manejo 0 respuesta y monitoree y documeatacién de los fesgos {a DireceiGn (Directorio, Geveneise y Jefaturae) 2 |ha establecido y difundido lineamientos y poliicas para la odministraci6n de riesgos ‘ET planeamiento de la sdministiacion de rieagos 88 especifico en algunas dress, como en to 2 | asignacién de responsabilldades y montoreo de ‘os miemos 7 [ee entidad cuenta y he poses en praation eT Pion de Adminetracién de Riesgoe Tdentificacion de Riesgos «5_| Estan identifeados los feagos signiicatvos por cada objetivo Se han dentiieado los eventos negatives 8 | (riesaos) que pueden afectar el desarrollo de Igo actividades: Se ha parlicipado en ta ienitiiescien de toe 7 nesgos de las actividades de las diferentes, unidades orginicas o provesos. En lg entiicacion de rietgos c= ha fornado en 8 | consideracién aspectos internos (de la entidad) ‘externos (fuera de Ia entidad) Valoracion de nesgos En el desarolo de cus aclwidades ce ha g_ | determinado y cuantifcado la posiblidad de que ‘ccurran los rlesgos Mentifcados (probabtidad de ocurencia) En el desanclo Ge ous acividadee ve ha 10 | euantitesdo ef efecto que pueden ocasionar los riesgos identificados (impscto) Tos riesgos, 2s probablidades de ocurrencia, 11 Jimpacto y cuanifieacién han sido registrados par escrito Respuesta al riesgo ‘Se han establedido Tas acciprés, necesarias (contoles) pars afrontar los riésgos bvaluados, seguimiento periédico /'2 10s | contolee Se han definido lineaniestcs pare efectuar desarrolladea con respech s los reedsLista de verificacisn: A Deoumento de Etementos Si| No | NA | soporteicomentarios Procedimiento de Auforzncion y Aprobaciom™ Los procedimientos de autorizacion —y aprobacin para los procezos, actividades y 1. | areas estan claramente definidos en manuates © directivas y son realizados para todos los procesas y actividades Loe precedimientos de aulorizacion ‘sprobacion para los procesos, actividades y tareas han ido adecuadamente comunicados 3 los responsabies Segregacion de funciones™ Las actividades expuestas a riesgoe de error 0 3 |fraude nan silo asignadas a diferentes personas o equipas de trabajo ‘Se efectia rolacion penodica del_personal 4 | asignado en puestos susceptibles a riesgos de rouge Evaluacién Costo.Beneticio™ Er costo de los controles eslablecidos para sue 5 | actividades est de acuerdo a los resullados esperados (venefcios) ‘Se foma en cuenta qué el costo de establecer 6 | un control no oupere el beneticio que se puede obtener Toniroles sobre ef acceso @ Tos recursos © archivos* Se han estabiecde polticas y procedmiemes 7 | documentadoe que se siguen para la utilizacion proteccién de los recursos 0 archivos El acceso a los recursos © arehwos queda 8 | evidenciado en documentos tales como recibos, actas entre otros Penédicamente se comparan os recursos @ | asignados con los registros de Ia entidad (por fejemolo arqueos, inventarios u otros) ‘Se ha identfiesdo tos aclvos expussios @ Fiesgos como robe o uso no autorizado. y se han setabiecido medidas de seguridad para los 10 Los documentos intemios que genera y reclben 11 |lae unidades organicas eslan cebidamente ‘numerades y protegidos Verificaciones y conciiacionest as unidades organicas peroalcamante Tevan & 12 | cabo verifcaciones sobre ta ejecucion devios process, actividades y tareas, Periogicamente se comparan 168 Teejftadas con 12 [log registes de os procesos, gétividades, y tareas utlizando para elo aistintay/uentes Evaluacion de desempeiio Ta [la entidad cuenta con iidieadores gedesempeno pare Tos procesos, acividades y a evaluacion de desempeto se hace ton base 45 [en toe planes organizacionales, dieposicenes omativas vigentes Rendicin de cuentas La entidad cuenta con procedimientos_y 16 |ineamienios internos que se siguen para Is ‘endicién de cuentas Lo administracién exige peribdicamente Ta 47 |presentacion de deciaaciones juradas a su personal Jp | Conoce sua Tesponsabildsdes con Teepecto Je las rendiciones de cuenta yocumentacion de procesos, actividades y ‘areas * El pefsonal conoee qué procenos wWOUGTAN @ 18 | eu unidad organica y qué rol le corresponde en roe memos Los procesos acividades y tareas ae Ta 20 | entdad ee encuentran definisas, estabtecidas y documentadas a1 igual que sue madiicaciones Revisién de procesos, actividades y tareas™ ‘Se revisan penddicamente con el fin de que oe 21 | estén ceearoliondo de aeuerse alo establecido en Is normativa vigente ‘Se implementan ios mejorae propuestas y en 22 | caso de detectaree deficiencias se efectian las sorrectiones necesarias Tontroles para las tecnologias de informacion y comunieaciones ‘Se cuenta con polices _y__procedimientos 23 | escrtes para la administacién de loo sistemas ‘einformacién Es reatingido al acceso a fa sala de eompulo, 24 | procesamiento de dato, a las redes nstaladas, ‘i camo al respaldo de la informacion (backup) ‘los sisiemas de Informacén cuentan con contoles y sistemas que evitan el acceso no ‘autorizago ala informacion 3p [ts entidad cuenta con un Plan Operative Informatics ay El Atea se invoméiea cuenta cor un Plan de Contingeneias ‘Se Nan defnio Tos conifoles do acceea General 28 |(seguidad Fiskea y Légica de los equpos cenirales) ‘Se han c/eado perfles de usuario de acuerdo on las funciones de los empieados, creacién 29 | de usuarios con accesos propoa(contrasehas) ¥ telacién de cade vauero con el perf ‘correspondiente ‘Los programas infermatcos (ephware) de 1a 30 | entiaac cventan con Tcencias ¥ aulorzaciones deuso ‘La entidad cuenta eon un aqécuado aqrvicio de 31 | soporte téenico para las ‘Teenologiss de la Informacion yComuniesei6h (TIC) 7