CONTRALORIA GENERAL “ES COPIA FIEL DEL DOCY FUENTEEN SOPORTE “ma 2.9 DIC 2019 vistos: Los Memorandos N° _000446-2019-CG/GPREDE, N° 000526-2019-CG/GPREDE y Hoja Informativa N° 000033-2019-CG/GPREDE de la Gerencia de Prevencién y Deteccion, la Hoja Informativa N° 000078-2019-CG/INTEG, de la Subgerencia de Integridad Publica, y la Hoja Informativa N° 000574-2019-CG/GJN, de la Gerencia Juridico Normativa, de la Contraloria General de ia Republica; CONSIDERANDO: Que, el articulo 6 de la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica, establece que el control gubernamental consiste en la supervision, vigilancia y verificacion de los actos y resultados de la gestion publica, en atencién al grado de eficiencia, eficacia, transparencia y economia en él uso y destino de los recursos y bienes del Estado, asi como del cumplimiento de las normas legales y de {os lineamientos de politica y planes de accién, evaluando los sisterias de administracién, gerencia ‘control, con fines de su mejoramiento a través de la adopoién de acciones preventivas y correctivas, rtinentes; asimismo, establece que el control gubernamental es interno y externo y su desarrollo stituye un proceso integral y permanente: Que, el articulo 7 de ta citada Ley Organica, establece que el fealiza la entidad sujeta a control, con [a finalidad que la gestion de sus recursos, bienes y operaciones se efectile correcta y eficientemente; siendo responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluacion de la gestion y el efectivo ejercicio de la rendicion de cuentas, propendiendo a que éste contribuya con el logro de la misién y objetivos de la entidad a su cargo Que, el articulo 10 de la Ley N° 28716, Ley de Control Intemo ‘ec las Entidades del Estado, dispone que la Contraloria General de la Reptblica es la entidad pmpetente para dictar la normativa técnica de control que oriente la efectiva implantacion y incionamiento del control interno en las entidades del Estado, asi como su respectiva evaluacion; Que, mediante Resolucion de Contraloria N° 146-2019-CG, se aprobé la Directive N° 006-2019-CG/INTEG “Implementacion del Sistema de Control interno en las Entidades del Estado”, en cuya Sexta Disposicién Complementaria Transitoria se estableci6 el "9 plazo de ciento veinte (120) dias habiles para la aprobacién de las normas técnicas que regularan ‘Zila implementacién del Sistema de Control Interna en las entidades a que se refiere la citada 2\Disposicion Complementaria Transitoria, plazo que fue ampliado por treinta (30) dias habiles ‘mediante Resolucion de Contraloria N° 385-2019-CG; Que, mediante Hoja Informativa N* 000033-2019-CG/GPREDE, la Gerencia de Prevencion y Deteccion, sustenta la formulacién del Boyecto de Directiva "Implementacién del Sistema de Control interno en el Banco Central de Reserva del Pert, Petroperi S.A., Superintendencia de Banca, Seguros y AFP, Fondo Nacional de /“ /!— — Goria HEL DEL DOCUMENTS DENTE EN SOPORTEPATE 23 OIC. za Financiamiento de la Actividad Empresarial de! Estado y entidades que se encuentran bajo la supervision de ambas’, las mismas que se encuentran en el 2mbito de control del Sistema Nacional de Control y que a la fecha aplican altos estandares en el proceso de implementacién del Sistema de Control interno; Que, a través del Memorando N° 000446-2019-CG/GPREDE, y posteriormente con Memorando N° 000526-2019-CG/GPREDE, la Gerencia de Prevencion y Deteccion, remite el proyecto de Directiva que regulara la implementacion del Sistema de Control Interno en el Banco Central de Reserva del Peri, Petropert S.A., Superintendencia de Banca, Seguros y AFP, Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado, asi como las entidades que se encuentran bajo la supervision de ambas: Que, conforme a lo informado por la Gerencia Juridico Normativa mediante Hoja Informativa N° (000574-2019-CG/GJN, sustentada en los argumentos expuestos en las Hojas Informativas N° 000255-2019-CG/NORM y N° 000289-2019-CG/NORM de la Subgerencia de Normatividad en Control Gubernamental, se considera viable juridicamente la emision de la Resolucién de Contraloria que aprueba la Directiva denominada "Implementacién del Sistema de Control Interno en el Banco Central de Reserva del Peri, Petroperd S.A., Superintendencia de Banca, Seguros y AFP, Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado y entidades que se encuentran bajo la supervision de ambas", De conformidad con la normativa antes sefialada, y en uso las facultades conferidas en el articulo 32 de la Ley N° 27785, Ley Orgénica del Sistema Nacional Control y de la Contraloria General de la Repiblica, y sus modifcatorias; SE RESUELVE: Articulo 1.- Aprobar la Directiva N° O// -2019-CG/INTEG. “Implementacién del Sistema de Control interno en el Banco Genital de Reserve del Peri, Petroperd S.A., Superintendencia de Banca, Seguros y AFP, Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado y entidades que se encuentran bajo la supervision de ambas", cuyo texto forma parte integrante de Ia presente Resolucién, la misma que entrara en vigencia a partir del dia habil siguiente a ia publicacion de la presente Resolucion en el Diario Oficial El Peruano. Articulo 2.- Autorizar_ a la Vicecontraloria de Gestion Estrategica e Integridad Publica 0 al organo qué haga sus veces, aprobar mediante Resolucion de Vieecontraloria, en un plazo de treinta (20) dias habiles posteriores a la entrada en vigencia de la Directiva aprobada en el articulo 1 de la presente ResoluciOn, los formatos y anexos que resulten /"Q\ necesarios para su operatividad, asi como sus posteriores modificaciones en el marco del proceso ide mejora continua i Articulo_3.- Dejar sin efecto la Resolucién de Contraloria * 149-2016-CG, que aprobs la Directiva N” 013:2016-CGIGPROD “Implementacion del Sistema de Control Interno en las entidades de! Estado", y la Resolucién de Contraloria N° 004-2017-CG, que aprobé la “Guia para la implementacién y fortalecimiento el Sistema de Control Interno en las \ entidades de! Estado’, ast como tada disposicién que se oponga a la presente. ( \CONTRALORIA GENERAL “ES COPIA FIEL DEL DOG PUENTE EN SOPORTE ott, Articulo 4.. Publicar la presente Resolucién en el Diario Oficial El Peruano, y a su vez esta con su Anexo en el Portal del Estado Peruano (www. peru.gob.pe), en el Portal Web institucional (ww contraloria gob. pe), y en la Intranet de la Contraloria General de ta Replica. Registrese, comuniquese y publiquese ACSON: Contiéfor General de la RepublicaCONTRALORIA GENERAL DE LA con s Aprobado con R.C.N°404 -2019-CG REPUBLICA defecha 20 1/2 12019 GENERAL DE LA REPUBLICA DEL PERU | “Qu CONTRALORIA DIRECTIVA N°O/! -2019-CG/INTEG | | “IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO | | EN EL BANCO CENTRAL DE RESERVA DEL PERU, | PETROPERU S.A., SUPERINTENDENCIA DE BANCA, | SEGUROS Y AFP, FONDO NACIONAL DE FINANCIAMIENTO | DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO Y ENTIDADES QUE SE ENCUENTRAN BAJO LA SUPERVISION | DE AMBAS” | | | slaborado por: | Rovieado ['Aprobado | yicsonhackvata | Conroy Gone aa & Resa Por” | _NesonstectYata | Conroe cane te ReicikeDIRECTIVA N° 0/1 -2019/INTEG “|MPLEMENTACION DEL SISTEMA DE CONTROL INTERNO EN EL BANCO CENTRAL DE RESERVA DEL PERU, PETROPERU S.A., SUPERINTENDENCIA DE BANCA, SEGUROS Y AFP, FONDO NACIONAL DE FINANCIAMIENTO DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO Y ENTIDADES QUE SE ENCUENTRAN BAJO LA SUPERVISION DE AMBAS” INDICE FINALIDAD OBJETIVOS ALCANCE SIGLAS Y REFERENCIAS BASE LEGAL. DISPOSICIONES GENERALES. 61 Definiciones 6.2 Competencia de la Contraloria General de la Republica, 6.3 Sistema de Control Interno — SCI. 6.4 Componentes y Principios del SCI. 6.5 Responsables y funciones en la implementacion del SCI 66 — Aplicativ DISPOSICIONES ESPECIFICAS 8 1 Procedimiento de implementacién del SCI 8 J2 Actividad 1: Diagnéstico integral de! SCI 8 9 0 oe rene 4 informatico del SCI .3 Actividad 2: Plan de Accién Anual 7.4 Actividad 3: Seguimiento de la ejecucién del Plan de Ac in Anual 1 7.5 Actividad 4: Evaluacién Anual de la implementacién del SCL " 7.6 Mejora Continua de la implementacién del SCI u 7.7 — Gestién de Riesgos... ee 12 7.8 Participacién de los érganos, incluidos los desconcentrados, y unidades organicas competentes de la Contraloria y los Organos de Control institucional en la implementaci6n del SCI 12 79 Sefialamiento de responsabilidades 12 8. DISPOSICIONES COMPLEMENTARIAS FINALES. 13 9. DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS fa “ES COPIA FiEL DAL DOCUMENT FUENTEEN SOPORTE re He] \ 1 de 264. FINALIDAD. Lograr la implementacién del Sistema de Control interno en el Banco Central de Reserva de! Peri, Petroperd S.A., Superintendencia de Banca, Seguros y AFP. Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado y las entidades y empresas comprendidas en el ambito del Sistema Nacional de Control que se encuentran bajo la supervision de ambas, como una herramienta de gestion que contribuya al cumplimiento de los objetivos institucionales y promueve una gestién eficaz, eficiente, ética y transparente 2. OBJETIVOS ~ Regular el procedimiento de implementacion del Sistema de Control Interno, estableciendo plazos, formalidades, responsables y funciones. ~ Establecer las disposiciones para efectuar el seguimiento y evaluacion de la implementacion del Sistema de Control interno 3. ALCANCE Las disposiciones contenidas en la presente Directiva son de obligatorio cumplimiento para - La Superintendencia de Banca, Seguros y AFP — SBS y las entidades que se encuentran bajo su ambito de supervision y comprendidas en el articulo 3 de la Ley N° 27785, - Banco Central de Reserva del Peri - BCRP - El Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado ~ FONAFE y las empresas del Estado que se encuentran bajo su ambito de supervision y comprendicias en el articulo 3 de la Ley N° 27785, - Petréleos del Perti- Petroperi S.A. = Los érganos, incluidos los desconcentrados, y unidades organicas de la Contraloria General de la Republica, segtin sus competencias, - Organos de Control institucional |. SIGLAS Y REFERENCIAS Aplicativo del SCI Aplicativo informatica del Sistema de Control interno. Contraloria Contraloria General de la Republica, Entidad BCRP, Petropert S.A., SBS, FONAFE, las empresas del Estado y demas entidades que se encuentran bajo el ambito de supervision de ambas, sci ‘Sistema de Control Intemo. Ley N° 27785 Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica y sus modificatorias. Ley N° 28716 Ley N° 28716, Ley de Control Interno de las entidades del Estado y sus modificatorias BASE LEGAL ~ Decreto Ley N° 26123, Ley Organica de! Banco Central de Reserva del Pers ~ Ley N°26702, Ley General del Sistema Financiero y del Sistema de Seguros y Organica de la Superintendencia de Banca y Seguros. + Ley N°27170, Ley del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado y sus modificatorias. - Ley N°27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica, y sus modificatorias. - Ley N°28746, Ley de Control interno de las Entidades del Estado, y sus modificatorias + Ley N° 30879, Ley de Presupuesto del Sector Publico/para el Afio Fiscal 2019 - Decreto Legislative N° 1031, Decreto Legislative que Promueve la Eficiencia de la Actividad Empresarial del Estado. ~ ~ Decreto Supremo N° 082-2017-PCM, que eprueté a Pollica Nacional de Integridad y Lucha 1 contra la Corrupcién. f \\ “ES COMA FieL Da DocuwenTI FUENTE EN SOPORTE RAPEL) { \ 23 oIC. aa SDSS \\ 240.26Decreto Supremo N’ 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupcién 2018 ~ 2021. Decreto Supremo N’ 123-2018-PCM, Reglamento del Sistema Administrative de Modernizacion de la Gestion Publica Resolucién de Contraloria N° 320-2008-CG, que aprueba las Normas de Control Interno, ~ Resolucion de Contraloria N° 273-2014-CG, que aprueba las Normas Generales de Control Gubernamental y sus modificatorias, = Resolucién de Presidencia de Consejo Directivo N° 033-2017/CEPLANIPCD, que aprueba la Guia para el Planeamiento institucional y sus modificatorias. 6. DISPOSICIONES GENERALES 6.1 Definiciones Para la aplicacion de la presente Directiva, se debe tomar en consideracién las siguientes definiciones: a. Componentes: Elementos que operan de manera conjunta en el proceso integrado del SCI, cuyo desarrollo permite su implementacion, estos son: ambiente de control, evaluacion de riesgos, actividades de control, informacion y comunicacion y supervision b. Control interno: Es un proceso permanente e integral efectuado por fos funcionerios y servidores puiblicos de la entidad, diseriado con el objeto de enfrentar los riesgos y proporcionar un grado de seguridad razonable sobre el cumplimiento de sus objetivos institucionales. De esta manera se promueve una gestion eficaz, eficiente, ética y transparente y permite prevenir irregularidades y actos de corrupcion. ©. Cuestionario de Evaluacién Anual del SCI: Es la herramienta que permite medir de manera cualitativa y cuantitativa el nivel de madurez del SCI, veriicando la existencia y funcionamiento de sus componentes, principios y puntos de interés. 4. Deficiencia: Es la falla percibida, potencial o real que afecta los componentes 0 principios del SCI y que reduce la probabilidad de cumplimiento de los objetivos de la entidad. ©. Medidas de Remediacién: Son las acciones o disposiciones que se ejecutan con la {inalidad revertir o superar las deficiencias del SCI §. Plan de accién anual: Es la herramienta que consolida las medidas de remediacion establecidas para revertir o superar las deficiencias identificadas en el cuestionario de diagnostico y el de evaluacién anual del SCI. El cual establece Ia o las gerencias responsables, plazos, medios de acreditacion. @. Principios: Elementos esenciales que. operan de manera conjunta con cada componente del SCI, son relevantes porque tienen una influencia significativa en la ‘existencia y funcionamiento de cada componente. h Puntos de interés: Son caracteristicas importantes vinculados @ los principios que tienen cada componente, los cuales constituyen requisites para el disefo, implementacion y operatividad del SCI. Para la presente Directiva los puntos de interés seran evaluados a través de las preguntas contenidas en los Cuestionarios de Diagnéstico del SCI y Evaluacién Anual de la implementacion del SCI. i Funcionario o servidor publico: Para efectos del Sistema Nacional de Control, es la persona que independientemente del régimen laboral en que se encuentra, mantiene Vinculo laboral, contractual 0 relacion de cualquier naturaleza con alguna de las entidades del Estado, y que en virtud de ello ejerce funciones en tales entidades, que incluye al personal de las empresas que se encuentran bajo el alcance de la presente Directiva. itular: Maxima autoridad jerérquica institucional, de caracter unipersonal o colegiado. En caso de organos colegiados, se entendera por titular a quien lo preside. 6.2 Competencia de la Contraloria General de la Repiiblica De copfoimidad con el articulo 6 de la Ley N° 27785, la Contraloria General de la Repfiblica ejerce el control gubemarental,evaliando para ellos sistemas de acne |gerencisy contol, con fines de Su mejoramiento a través de la adopcidp’ de acciones preventivas y > -FUENTE EN SOPORTE PAPE| : 3de 25 © h vg (| LY F 23 DIC. 208 | +4 aeeeRERRS ATTIRE ANS) in inna ANA63 correctivas pertinentes. El control gubernamental es interno y extemo y su desarrollo constituye un proceso integral y permanente, 8.2.2 El articulo 7 de la mencionada ley, establece que el control interno comprende las acciones de cautela previa, simultanea y de veriicacion posterior que realiza la entidad sujeta a control, con Ia finalidad de que la gestion de sus recursos, bienes ¥ operaciones se efectie correcta y eficientemente, siendo responsabilidad del Titular de la entidad, fomentar y supervisar el funcionamiento y canfiabilidad del control interno para la evaluacion de la gestion y el efectivo ejercicio de la rendicion de cuentas, propendiendo a que este contribuya con el logro de la mision y abjetivos de la entidad a su cargo. 6.2.3 El articulo 10 de la Ley N° 28716 establece que la Contraloria es ia competente ara dictar la normativa técnica de control que oriente la efectiva implantacién y funcionamiento del control interno en las entidades del Estado, asi como su respectiva evaluacion Sistema de Control! Interno ~ SCI EI SCI es el conjunto de acciones, actividades, planes, politicas, normas, registros, organizacién, procedimientos y métodos, incluyendo la actitud desarrollada por las autoridades y personal, organizados e instituidos en cada entidad, para la consecucion de los siguientes objetivos, los cuales se encuentran en concordancia con los establecidos enel articulo 4 de la Ley N° 28716: 6.3.1 Objetivos Operacionales Orientados a la consecucién de la misién y vision de la entidad, la eficacia, eficiencia, transparencia y economia de sus operaciones, incluidos sus objetivos de desempefio, financieros y operativos, la proteccién y resquardo de sus recursos, frente a cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, asi como, en general, contra todo hecho irregular o situacion perjudicial que pudiera afectarlos, fomentando e impulsando la practica de valores éticos, 6.3.2 Objetivos de cumplimiento Orientados al cumplimiento de las leyes y normas a las que se encuentran sujetas las entidades comprendidas bajo el alcance de la presente Directiva, incluyendo que los funcionarios o servidores piiblicos rindan cuentas por ios fondos y bienes Publicos a su cargo y/o por una misién u objetivo encargado y aceptado. 6.3.3 Objetivos de Informacion Orientados a la generacién de informaci6n confiable y oportuna para el uso de la entidad y las partes interesadas, sobre su gestion o financiera, asi como sobre informacién externa o interna. + Los objetivos de informacién interna vienen motivados por las necesidades intemas de informacion como respuesta a una serie de necesidades potenciales, tales como decisiones estratégicas de la entidad, planes operativos y parametros de desemperio a distintos niveles, * Los objetivos de informacion externa estan motivados fundamentalmente al Cumplimiento de las normas establecidas por las entidades que las supervisan, © por politicas de transparencia de la propia entidad ‘Componentes y Principios del SCI La Ley N° 28716, establece siete componentes para el Si or el modelo COSO, mediante las Normas de Control ir de Contraloria N° 320-2008-CG, se agruparon tres(3) solo componente denominado, obteniendo com i ¥ bajo el enfoque establecido 'e{no aprobadas por Resolucién lo siete (7) componentes en un resultatio tinco (5) componentes. “ES COPIA FIEL DEL DOLUMENTO| TUENTE EN SOPORTE PAPEL? 23 OIC. ani | fey own cis in \ Ace 25 ce}Las citadas normas incorporaron el Marco Integrado de Control interno utlizado por el Committe of Sponsoring Organizations of the Treadway Commission, cuya version actualizada en el afio 2013 comprende los siguientes componentes: i) Ambiente de Control, i) Evaluacion de Riesgos, ii) Actividades de Control, iv) Informs ‘Comunicacién y, v) Supervision, conforme se presenta en el siguiente grafico: Grafico N° 4 ____ Componentes de! Sistema de Control interno <= | (eimai = Becca ne Gerencial — ) — ee =) is Elaboracion: Subgarencia da negidad Pubes Fuente: COSO Conta nterno-Marco Integrado 2013 6.4.1 Componentes del SCI 4. Ambiente de Control Define el establecimiento de un entorno organizacional basado en normas, @ procesos y estructuras establecidas en la entidad, tendientes al ejercicio de buenas practicas, valores, conductas y reglas apropiadas, que sirven de base para establecer un entorno organizacional favorable en la generacion de una cultura de control interno. Este componente tiene cinco (5) principios. 2, Evaluacién de Riesgos Comprende el proceso para identificar y analizar los riesgos que pudieran impedir 21 logro de los objetivos de Ia entidad, esta evaluacion provee las bases para el establecimiento y desarrollo de las respuestas apropiadas al riesgo, disefiadas con la finalidad de reducir su probabilidad de ocurrencia y/o mitigar su impacto en caso de materializacion. Este componente cuenta con cuatro (4) principios. 3. Actividades de Control Comprende el establecimiento de acciones, como politicas y procedimientos, para responder los riesgos que pudieran afectar el cumplimiento y logro de lés objetivos de la entidad. Se llevan a cabo en todos los niveles de la entidad, en las distintas etapas de los procesos y en los sistemas de informacion. Este | ) componente cuenta con tres (3) principios. Ths Informacién y Comunicacién ‘Comprende los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguran el flujo de informacion en todas las unidades organicas de la entidad, con calidad y oportunidad, permitiendoles ‘ cumplir con sus responsabilidades y asegurar el logro de los objetivos institucionales. Este componente cuenta con tres (3) principios. 5, Supervision Comprende el uso de autoevaluaciones y evaluadionds externas o la 5 40 26 23 OIC. ean | DNL O DEUACONTRALOSI CARER EN(5) componentes, principios y puntos de interés del SCI, estan presentes y funcionando de manera sistematica, La supervision es esencial para procurar que el SCI se mantenga alineado con {os objetivos, el entorno operative, el marco legal aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos institucionales, Este componente tiene dos (2) principios. 6.4.2 Relacién entre Componentes y Principios del SCI Cada componente esta integrado por principios que orientan y facilitan su implementacién; a continuacion, se describen los components y sus principios’ Cuadro N° 4 Relacién entre Componentes y Principios del SCI “Componente Principio ] Ambiente de Control “La enlidad demuesira compromiso con i integrdad ylos vals 2 Eliuar de la enidad olorga ndependencia al uncionario resp ta imalementacon y superisn del SCL | 3 La Alta Oreccn de ia entidad estoblece Tes eatriclures, Tas Tneas Ge | repore y los nveles de autordad y responeatildad apropiados para la |__consecucion de los objetivos, | La eniidad demuestia compromise para aver, desavolar y ietener pfofesionales competentes en aliescion con las cbjtvos La entidad define y hace cumpir las responsabiidades fivel de control intern para la consecucion de los objetvos Evaluacion de Riesgos La entidad define 10s objetivos relevantes y los especifica con sifdents,| Glaridad para permitic la identificacién y evaluacién de los ciesgos’| relacionados, 7. La entidad entiica ios riesgos qué afeclan negatwvamente en la Conseaucién de sus objetivos en todos sus niveles y los analiza como base |__para determinar como se deben gestionar La entidad considera la probabildad de fraude, Ja consecucién de los objetives, Bla entdad identiica y evalda los cambios que podrian afectar significatvamente el SCL ‘Actividades de Contra! TO. La entidad define y cesarrola acindades de control que coninbuyen a la rmitigacion de los riesgos hasta niveles aceptables para la consecucion de |__sus objetivos. = __ T7. La antidad define y desarrolia actividades de control para la tecnologia de la informacion con el fin de apoyar la consecucién de los objetivos. 72, La enlidad despliega las actividades de control a través do politica’ que festablecen las lineas gonerales del control intemo y procedimentos que | evan dichas politicas a ta practic, Informacion y Comunicacion 7. La entidad obliene, genera y ulilza informacion relovanie y Ge Calidad pare __apoyar el funcionamiento del contol interno, '4. La entidad comunica intemamente, los objelivos y responsabiidades que ‘son necesarios para apoyar el funcionamiento del SCI ca ¥5. La enidad se comunica con las partes interesadas Exiemas Sobre los ‘asoectos clave que afectan al funcionamiento del control inierno ) Supervision OD / WE La ended selecciono, desarrola y tealiza evaluaciones coninuas Yio independiente para determina s los componentes del SCI asian presentes en funcionamiento 17. ta entidad evalua y comunica las delicencas de Conia interno de forma cporuna alas partes responsables de eploar mechs de remediation y | mecidas de control, incluyendo Alla Diregsion y unidad omganica | responsable dela implementacién del SCL seqhin cowesponda J \ “ES COPIA Fie DEL DOCUMENT FUENTE EN SOPORTE PAPEL) 23 Dic. 201%_| 5 a2 2565 66 Responsables y funci nes en la implementacién del SCI La implementacién del SCI es un proceso realizado por el Titular, el funcionario a cargo del organo 0 unidad organica responsable de la implementacién, los funcionarios y personal de la entidad. A continuacién, se describen las funciones que tienen a su cargo el Titular y funcionario a cargo del érgano 0 unidad organica responsable de la implementacién asi como de los equipos de trabajo: 6: 4 Titular de la entidad Es la maxima autoridad jerérquica institucional, responsable de la implementacion del SCI en la entidad y tiene las siguientes funciones: a. Revisar y aprobar los documentos generados en la ejecucién de las actividades establecidas en la presente Directiva, b. Solicitara la Contraloria los usuarios de acceso al aplicativo del SCI cc. Remitir a la Contraloria, a través del aplicativo de! SCI, la informacion y los documentos que acrediten la implementacién, seguimiento y evaluacion det SCI. 4. Ullizer la informacion del SCI, en la toma de decisiones para mejorar ta gestion @. Aprobar las disposiciones y acciones necesarias que aseguren el cumplimiento de lo dispuesto en la presente Directiva, Funcionario a cargo del érgano o unidad organica responsable de la implementacion del SCI Es el funcionario de mas alto nivel administrativo de la entidad, responsable de oordinar la planificacién, implementacién, seguimiento y evaluacién del SCI. Este rol debe ser asumido por el Gerente General 0 quien haga sus veces y tiene las siguientes funciones: a. Conformar y designar a los miembros del o los equipos de trabajo que tendran a su cargo la ejecucion de las actividades establecidas en la presente Directiva. b, Asignar las funciones especificas y responsabilidades que tienen el 0 los equipos de trabajo designados conforme al numeral anterior. c. Revisar y visar los documentos generados en la ejecucién de las actividades establecidas en la presente Directiva, 4. Responsable del registro en el aplicativo del SCI, la informacion y documentos establecidos en la presente Directiva y remitirlos al titular de la entidad, para su aprobacién y remisién a la Contraloria, a través del citado aplicativo. 6.5.3 Equipos de trabajo para la implementaci6n, seguimiento y evaluacién del SCI Aplicativo informatico de! SCI Los equipos de trabajo deben estar liderados por el funcionario a cargo del 6rgano © unidad organica responsable de la implementacién del SCI y pueden estar integrados por funcionarios y/o servidores publicos de la entidad. El 0 los equipos de trabajo tienen a su cargo la ejecucién de las actividades establecidas en la presente Directiva, para implementar el SCI en la entidad, Los funcionarios @ cargo de los érganos y unidades orgdnicas de linea, asesoramiento y apoyo de la entidad deben participar dentro del proceso de implementacion del SCI, disponiendo que los funcionarios y servidores piblicos de sus 6rganos y unidades organicas apoyen a los equipos de trabajo en el ‘cumplimiento de sus funciones a fin de lograr la implementacién del SCI. Es una herramienta de trabajo proporcionada por la Confraloria para el uso de las, entidades, con la finalidad de faciltar el proceso de impler intacjon del SCI, a través del FUENTEEN SOPOMTE? Td0.26 “iS COMATIEL DEL Wr 23 OIC. fois Renna cai refsregistro de la informacion y documentacion que aoredite la implementacion, sequimiento y evaluacién del citado Sistema, La Contraloria es responsable de administrar el aplicativo del SCI, para lo cual emite las disposiciones y adopta las acciones que considere pertinentes a fin de viabilizar su funcionamiento, 7. DISPOSICIONES ESPECIFICAS WA Procedimiento de implementacion del SCI La implementacion, seguimiento y evaluacién del SCI en las entidades, constituye un Proceso integral y permanente que permite el desarrollo de sus componentes. principios, Y puntos de interés. Comprende la ejecucién de las actividades siguientes ~ Actividad 1: Diagnéstico Integral del SCI ~ Astividad 2: Pian de Accién Anual ~ Actividad 3; Seguimiento de la ejecucion det Plan de Accién Anual ~ Actividad 4: Evaluacién Anual de la implementacion del SCI Grafico N°2 Implementacion del SCI Implementacién del Sistema de Cor ol interno | [pastas cbipscomtariat sc fan osmosis a nccintrt Blaboracian’ Subgerencia Ge inegridad Publica A continuacién, se describen las actividades que deben ser ejecutadas para la implementacién, seguimiento y evaluacién del SCI Actividad 1: Diagnéstico integral del SCI El diagnéstico permite determinar el estado situacional del SCI en la entidad e identificar las situaciones que pueden limitar el lagro de los objetivos institucionales, las cuales son consideradas como deficiencias. Su ejecucién comprende responder las preguntas contenidas en el “Cuestionario de Evaluacion del SCI’, con base a la informacion que, por sus competencias y funciones, le proporcionen los distintos érganos © unidades organicas de la entidad, EI citado cuestionario se encuentra contenido en el Anexo N° + de la presente Directiva Las respuestas a las preguntas del cuestionario, asi como los dacumentos que evidencien © sustenten las mismas deben ser registradas en el aplicativo del SCI. Dicha informacion permite a la entidad identificar sus deficiencias, Concluido el registro de la informacion, se imprime el "Reportelde Diagnéstico Integral del SCI", cuyo formato se encuentra contenido en el Anexo N° 2 He la presente Directiva, el mismo que debe ser visado por el funcionario a cargo del {organo 0 unidad organica responsable de la implementacion ar de la entidad. Este “ES COPIA FiEL DEL DOCLMEATO FUENTE EN SOPORTE PAPEL 23 pie, 208 } Bde 26W 73 documento debe ser digitalizado (formato PDF) y remitido a la Contraloria, a través del citado aplicativo, hasta él ultimo dia habil del mes de marzo del afio 2020. Actividad 2: Plan de Accién Anual Es el documento en el cual se consigna las medidas de remediacién que serén ejecutadas por la entidad con el objetivo de revertir 0 superar las deficiencias identificadas en el Diagnéstico integral del SCI, Para su elaboracion deben ejecutarse los siguientes pasos: 7.3.1 Paso 1: Determinacién de las medidas de remediacion Por cada deficiencia del SCI identificada en el Diagnéstico, debe establecerse una (0 mas medidas de remediacién, Para identificar las medidas de remediacion que permitan revertir © superar las deficiencias de manera oporluna, eficaz y eficiente, el equipo de trabajo con apoyo de los érganos y unidades organicas involucradas puede utilizar, entre otras, las siguientes herramientas de recojo de informacion: entrevistas, encuestas, talleres participativos, luvia de ideas, panel de expertos. La informacion obtenida a través de la aplicacién de las herramientas utilizadas, debe garantizar que las medidas de remediacién identificadas sean aquelias que logren revertir o superar Ia deficiencia y sean factibles de ser implementadas por la entidad, Paso 2: Determinacién de responsables y plazos Por cada medida de remediacién establecida, debe asignarse una unidad organica que sera responsable de su ejecucién, asi como el plazo para efectuarlo, los medios que permitiran verificar su cumplimiento, y a modo de comentario u ‘observacién, puede consignarse la informacion relevante que permita asegurar el cumplimiento de cada medida. La informacién obtenida en los pasos 1 y 2 debe ser registrada en el aplicativo del SCI, para ser incorporados en el ‘Plan de Accién Anual”, cuyo formato se encuentra contenido en el Anexo N° 3 de [a presente Directiva. 7.3.3 Paso 3: Aprobacién del Plan de Accién Anual Concluido el registro de la informacion, debe imprimirse el Plan de Accién Anual, desde el aplicativo del SCI, el mismo que debe ser visado por el funcionario a cargo del organo 0 unidad organica responsable de la implementacién del SCI y aprobado por el titular de la entidad. Este documento debe ser digitalizado (formato PDF) y remitido a la Contraloria, a través del citado aplicativo, hasta el ultimo dia habil del mes de marzo de cada atic. Asimismo, debe ser puesto a conocimiento de los ‘rganos y unidades organicas de la entidad, a efectos que inicien con la ejecucion de las medidas de remediacion El resumen de la ejecucion de los pasos para elaborar el Plan de Accién Anual se muestra en el grafico siguiente: 902674 Deteminacén de Ine modo de Dateinacin de enon responssbikdates ‘apcbacn del Actividad 3: Seguimiento de la ejecucién del Plan de Accion Anual El seguimiento permite verificar la ejecucion de las medidas de remediacion consignadas enel Pian de Accién Anual, esta actividad debe efectuarse de forma permanente y continua. ‘Su desarrollo comprende determinar semestralmente el estado de ejecucién de las medicias de remediacién considerando la informacion que proporcionen los organos y unidades organicas de la entidad que se encuentran a cargo de su ejecucién, la primera, con informacion obtenida hasta el tltimo dia habil del mes de junio de cada afio y, ia segunda con informacién obtenida hasta el ultimo dia habil del mes de diciembre de cada afo. tomando en cuenta los plazos establecidos para su ejecucién. Para ello, debe considerarse los siguientes criterios Cuadro N° 2 Estado de ejecucién de las medidas de remediacin Estado! | Seas Criterio ‘Cuando ha cumplido con ejecutar la medida de remediacion dentro del plazo ‘establecido por ol Plan de Accién Anual ‘Cuando no ha cumplido con ejecutar la medida Ge remediacion Incluida en el Plan de Accién Anual y el plazo establecido para hacerlo ha culminado, ‘Cuando ha iniciado y alin no ha culminado la ejecucion de la medida de En proceso remediacién inoluida en el Plan de Accién y el plazo establecido para hacerio ‘aun no ha cuiminado. ‘Cuando atin no ha iniciado la ejecucion dela medida de remediacion inclaida, Implementada No implementada Pendiente en el Plan de Accién Anual y el plazo establecido para hacerlo atin no ha cculminado, Cuando la medida de remediacion incluida en el Plan de Acsion, no puede No aplicable ser ejecutada por factores no atribuibles @ la entidad debidamente suslentados que imposibiltan su ejecucién, Cuando la entidad decide no adoptar la medida de remediacion incluida en el Plan de Accién, asumiendo las consecuencias de dicha decisién Flaboracton Subgerenela de Inegidad Publica, Desestimada Respecto de los seguimientos efectuados semestralmente, el estado de ejecucién de las medidas de remediacion, los documentos que sustenten su ejecucidn, la problematica que ‘se hubiera generado durante su cumplimiento, asi como las recomendaciones para su mejora, seran consideradas dentro del siguiente semestre del aflo, en la evaluacién anual del SCI, segiin corresponda. La citada informacién debe ser registrada en el aplicativo del scl Concluido el registro de a informacién relacionada a los seguimientos semestrales, se imprime del aplicative de! SCI el “Reporte de seguimiento de! Plan de Accion Anual” correspondiente, cuyo formato se encuentra contenido en el Anexo N° 4, Ess dour den ser sas pr tinct cargo del gana ound ortinica icone ea prea dl Sly apcbso fy eer ps one ease aplicativo, el primer reporte, hasta el ultimo dia habil del mes de julio te cada afio y, el segundo reporte, hasta el cilimo dia habil del mes de enero def ane pigulente 10 de 2678 76 Actividad 4: Evaluacién Anual de la implementacién del SCI La evaluacion anual permite a la entidad valorar la implementacion del SCI y medir su nivel de madurez, tomando en cuenta el desarrollo de los componentes, principios y puntos de interés del SCI; ademas, permite identiicar posibles areas de oportunidad y sugerir acciones para su mejora y fortalecimiento, 7.54 Paso 1: Valoracién de los componentes de! SCI La valoracion permite determinar la existencia y funcionamiento de los componentes, principio y puntos de interés del SCI Su ejecucién comprende responder las preguntas contenidas en el “Cuestionario de evaluacién del SCI’, con base a la informacion que, por sus competencias y funciones, proporcionen las distintos érganos y unidades orgénicas de la entidad, correspondientes al periodo anterior (fecha corte de informacion al 31 de diciembre), Las respuestas del citado cuestionario y los documentos que sustentan las mismas son valoradas de manera conjunta; ello permite determiner la calificacion de los components, principios y puntos de interés del SCI. Los criterios y férmulas pata determinar dicha calificacion se describen en el Anexo N° 5 de la presente Directiva. Las respuestas del cuestionario y los documentos sustentatorios deben ser registrados en el aplicativo del SCI, Concluido el registro, se imprime el "Reporte de Evaluacién Anual del SCI’, cuyo formato se encuentra contenido en el Anexo N° 6 de la presente Directiva. Este documento debe ser visado por el funcionario a cargo del 6rgano o unidad organica responsable de la implementacion del SCI y aprobado por el Titular de la entidad, luego digitalizado (formato PDF) y remitido a la Contraloria, a través del citado aplicativo, hasta el ultimo dia habil del mes de enero del affo siguiente. 7.8.2 Paso 2: Determinacién del nivel de madurez del SCI La calificacion de los componentes, principios y puntos de interés permite determinar el nivel de madurez del SCI de la entidad, asi como identificar posibles areas de oportunidad y sugerir acciones que Io fortalezcan para incidir en su eficacia y eficiencia Para determinar el nivel de madurez se ha establecido un peso especifico a cada componente, los cuales deben estar presentes y funcionando de manera conjunta, Con Ia informacion obtenida dentro de la ejecucién del paso anterior y los pesos asignados a cada companente se determina el nivel de madurez del SCI. Los pesos porcentuales de los componentes, cfiterios y formula para determinar el nivel de madurez del SCI se presentan en el Anexo N° 7 de la presente Directive, E! aplicativo del SCI brinda la informacion sobre el nivel de madurez del SCI de la entidad, el cual se encontrara contenida en el "Reporte de Evaluacion Anual del SCI" El cual debe ser difundido al interior de la entidad, a través de los canales de ‘comunicacién con los que cuente. ‘Mejora Continua de la implementacién del SCI La mejora continua tiene como finalidad que la entidad determine y ejecute medidas que permitan mejorar y fortalecer la implementacion del SCI, a fin de lograr la eficacia, eficiencia y transparencia de la gestion de la entidad, ES COPIA FEL DEL DOF UMENTO FUENTE EN SOPORTE PAPEL 23 oc. a6 {| 114025 Ceara77 7.8 78 La mejora continua se efecttia, ejecutando cada afio, el Plan de Accion Anual, el Seguimiento a la ejecucién de! Plan de Accién Anual y la Evaluacién Anual de la implementacién del SCI, dentro de les cuales se aplican las medidas que tienen como objeto mejorar y fortalecer la implementacion del SCI Gestion de Riesgos Es Un proceso definido por la entidad, disefiado para identificar los riesgos, entendidos como potenciales eventos que podrian afectar negativamente al cumplimiento de los Objetivos institucionales, ademas, permite administrar los riesgos hasta que alcancen limites aceptables por la entidad, brindando, con ello, seguridad razonable sobre la consecucién de los abjetivos institucionaies. Las entidades que se encuentran bajo el alcance de la presente Directiva tienen distinta naturaleza operativa y regulatoria, efectian actividades financieras y econdmicas especializadas que, para ellas, implica disefiar y contar con herramientas metodolégicas especificas que permitan gestionar sus riesgos, tomando en cuenta la naturaleza de sus ‘operaciones, estructura organic, funciones, cumplimiento de estandares internacionales, entre otros aspectos. Para el diserio de sus herramientas metodologicas que aplicaran para gestioner sus riesgos pueden tomar como marco de referencia la metodologia de gestion de riesgos contenida en el numeral 7.3 de la Directiva N° 006-2019-CG/INTEG aprobada por Resolucién de Contraloria N° 148-2019-CG, el Marco Integrado de Gestion de Riesgos (COSO ERM), la Norma ISO 31000:2009 Gestin de Riesgo, Principios y Directrices, y aquellas metodologias consideradas por las entidades supervisoras, entre otras. La citada herramienta metodolégica debe ser aprobada por la propia entidad o por la entidad ‘supervisora, Seguin cortesponda La finalidad y objetivos de las politicas, planes, lineamientos, manuales, entre otros documentos que apruebe la entidad para la gestion de riesgos, deben tener como abjetivo sgestionar los riesgos que afecten prioritariamente los procesos misionales y estratégicos de la entidad. La herramienta metodol6gica que aplica la entidad para gestioner sus riesgos, asi como la matriz de riesgos o documento que haga sus veces, que contenga los riesgos y medidas de control que seran ejecutadas en el afio, debidamente suscrito por el titular de la entidad deben ser registradas en el aplicativo del SCI en formato digital (formato POF), hasta el Ultimo dia habil del mes de marzo de cada afio. Participacion de los érganos, incluidos los desconcentrados, y unidades organicas competentes de la Contraloria y los Organos de Control institucional en ta implementacién del SCI Los organos y unidades orgénicas de la Contraloria a cargo del control gubernamental y los Organos de Control institucional de las entidades, en el marco de las normas vigentes, son competentes para efectuar el seguimiento y evaluacion de la implementacion del SCI En el marco de sus competencias estan facultadas para ejecutar las acciones de orientacién, seguimiento, asi como los servicios de control que resulten necesarios para cautelar y asegurer fa implementacion del SCI en la entidad, asi como la adecuada gestién de los recursos publics. Sefialamiento de responsabilidades La inobservancia @ incumplimiento a las disposiciones contenidas en la Ley N° 28716 y a 'a presente Directiva, genera responsabilidad administrative funciond\, \y da lugar a la imposicién de la sanci6n de acuerdo a la normativa plicable, fin \perjuicio de la responsabilidad civil o penal a que hubiere lugar, de ser el caso_/ \ 120268. DISPOSICIONES COMPLEMENTARIAS FINALES Primera. - Plazo de implementacion del SCI Las entidades que se encuentran bajo los alcances de la presente Directiva deben desarrollar las actividades establecidas en Ia presente Directiva para implementar el SCI, conforme al plazo establecido en la Centésima Vigésima Segunda Disposicién Complementaria Final de la Ley N° 30879, Ley de Presupuesto del Sector Publico para el afio 2019, el cual vence el 30 de junio 2020. ‘Segunda. - Funciones y responsables de la implementacién del SCI Las entidades que se encuentran bajo los alcances de la presente Directiva, deben incorporar progresivamente en su Reglamento de Organizacién y Funciones, Manual de Organizacion y Funciones 0 documento que haga sus veces, funciones especificas para desarrollar las acciones de implementacion del SCI Tercera. - Generacién de usuarios de acceso al aplicativo informatico del SCI EI Titular de la entidad desde la entrada en funcionamiento del aplicativo informatico del SCI, debe solicitar a la Contraloria a través del correo electrOnico: controlinterno@contraloria.gob.pe, Ja generacion del usuario de acceso al aplicativo informatico del SCI Cuarta. - Difusién de logros en Ia implementacién del SCI al interior de la entidad La entidad debe difundir a su personal, a traves de los medios de comunicacién con los que cuente, el cumplimiento de la ejecucion de las actividades establecidas en la presente Directiva, con el objetivo de generar una cultura de control interno. La entidad de considerarlo pertinente puede difundir la informacion vinculada a la gestidn de riesgos Quinta. - Publicacién de avances de la implementacién de! SCI 7 La Contraloria publicara, en su portal web institucional, el avance de la implementacién del SCI de las entidades del Estado. Dicha publicacion se efectuara de manera semestral, sobre la base de la informacion que las entidades del Estado registren en el aplicativo del SCI a 9. DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS Primera. - Uso de la informacién en el marco de la Directiva N° 013-2016-CGIGPROD .a entidad puede utilizar la informacién vigente obtenida de la implementacién del SCI, aplicando Directiva N° 013-2016-CG/GPROD y el marco normativo emitida por las entidades a las cuales 3@ encuentran sujetos, cuando correspondan, con la finalidad de implementar el SCI con las $7/cisposiciones contenidas en la presente Directiva. Segunda. - Plazo para la implementacion del aplicativo informatico La Contraloria implementard el aplicativo informdtico del SCi en un plazo de cuarenta (40) dias p habiles, posteriores la entrada en vigencia de la presente Directva, / Tercera. - Empresas del Estado en proceso de disolucién y liquidacion Las empresas del Estado que, en el marco de las normas vigentes, se encuentren en proceso 5 Ge disclucien y Iquidacion, no tienen la obigacion de implementar el SCI Cuarta. - Custodia de la documentacion / La documentacién que se genere de la implementacién del SCI en aplicacién de la presente Directiva debe quedar bajo custodia del funcionario a cargo del organo unidad organica responsable de la implementacién del SCI Quinta, - Del Sistema de Seguimiento y Evaluacién del Control interno ~ SISECI \ Desde ia entrada en vigencia de la presente Directiva, las entidades comprendidas ep’ u alcance ee no deben registrar informacion en el aplicativo informatico denominado “Sistema de/Sdguimiento we y Evaluacién del Control interno ~ SISECI’ - “ES COPIA FEL DEL DOCUMENT TUENTEEN SOPORTE PAPCY) 7 13026, QG | cise AteRRCNE ENN eee each— 10. ANEXOS Anexo N° 4: ‘Anexo N° ‘Anexo N° 3: ‘Anexo N° 4: Anexo N° 5: Anexo ‘Anexo N? 7: Cuestionario de Evaluacien de! SCI Reporte de Diagnéstico Integral del SCI Plan de Accién Anual Reporte de Seguimiento del Plan de Accién Anual Criterios y formulas para determinar la calificacién de los componentes, principios y puntos de interés para la evaluacion anual del SCI Reporte de Evaluacién Anual del SCI Criterios y formula para determinar el nivel de madurez del SCI - “ES COMIATIEL DEL ag FUENTEEN SOPORTE PAP” 23 DIC. 2019 oar ean 1ace 26Anoxo N° 1 Guestionario de Evaluacién del SCI i| é : i PREGUNTAS Calificacion | Componente No aplica 0] No existe [=| pisenado Ja Aprotado Ja tmptementado Je | Funcionando [5] Mejora continua | 3 {La entidad cuenta con lineamiantos 0 normas intemas Ambiente |, | aprobadas que regulen la conducta, ética e integridad de de Control us funcionarios y servidores piiblicos en el ejercicio de sus funciones? Los funcionarios y servidores pablcos de Ta entided 2 Ambiente |, | suscriben anualmente el compromiso de cumplimiento y de Control adhesion a las disposiciones que cegulan sus conductas, élica e integridad en el ejercicio de sus funciones? En los ultimo doce meses, la entidad a través de su | Unidad orgénica responsable de velar por la conducte, ‘Ambiente élica e integridad ha tealizado una chatla de de Control sensiblizacion, dirigida a sus funcionarios y servidores. ppublicos, sobre integridad o ética y su importancia en el | ejercicio de sus funciones? | ta entidad cuenta con un procedimiento que pemila ‘ecibir. gestionar y dar respuesta a las denuncias contra GOES, | + | 1s funcioaries y servidores publicos que vaineran les normas de conducia, ica e integridad, asi como las ___|_| contavenciones ideniicadas de ofio? GE funcionario 8 cargo del érgano o unidad orgarica . Ambiente responsable de [a implementacion del SCI ha designedo | | Cv] 5 | Ambiente | 2 | alo. los equipos de trabajo responsables de. a | | implementacion, seguimionto y evaluacion del SCI y | |____ estabiccio sus funciones? - | ] F cos miembros deo los equipas de abajo cargo dela ccce| Ambiente | > | fnplementacin, seguimiento y evaluacgn del Sct han SPEAR de Contvol | recibido, como minimo, un curso de capacitacién sobre ae Com | | Contos durante ls dos lines ates? Lt x {la entidad incorpor6 como funciones del equipo & | — | | \rabajo a cargo de la implementacién, seguimiento y | Y) Ainoente | evaluacién del SCI, el sensiblizar y capaciar a los . | brganos © unidades organicas en materia de control interno, asi como orientarios y brindarles soporte en ‘sicha materia? HEL Regomenio_te_ Oration y_Furcones 0 Pg tooo |, | Socunstt ue aga ss eens on hen dsterina / SSCaet | > | feo Syanos"s unades oganteresposales doa { | |__| Sede debs posers none yeovlencos? | {La enlidad cuenta con normas intemas 0 exlemas que | Ambiente | fegulan los niveles de aprobacién de acuerdo al monto y 7) 6 Conta! tipo de las operaciones que corresponda a los alcances | de a entidad? ‘cla enidad cuenta con normas ijemas en materia de jo.| Ambionte | 4 |Tecursos tumanos que regula’ el recltamente [19 deconter | 4 | Gontatacon, eapastadé, prmaciony separecén del | | |__| petsonar FP gppene "| ata ended eesti a evtuacon anual de desempone | Jin) Ambiente | Ge sus servidores pubiens con vineulo laboral que |_eecontol |" | Sesempeian cargos dresivas? “ES COPIA TIEL DLL DOCUMIENTO STRSTR S secste CG : 23 oe. 208, | é uh SS SOTA ‘8Prosente Funcionamiento veces? Estratégico Institucional (PEI) o documento que haga sus | | \ | | 1 | 7 | | 23 ¢ leleleiel#lé wl 2 |e PREGUNTAS ggig ge B |e (e262 Fle) 8 |é) = bleia@ e) | La entidad efectia la evaiuacién anual de cumplimiento | 42 | Ambiente | 4 | de metas de sus servidores pablicos con vincul labora | | ae Contol | 4 | que desemperian cargos de mando medio, ejecutor u ‘perador 0 de asistencia? - Amen ala entiad cuenta con un plan de formacién continua | 13) GeControt | 4 | We fortalezcan las competencias de sus funcionarios y | | ___| servidores pablicos con vincule laboral? L | ata enidad cuenta con un programa de induocion || 14) Ambiente | 4 | Grigio al nuevo serdar pice ode reinduccion paracl | | deContot servidor rolado que cuentan con vineulo teboral, || ‘elacionades con el puesto de trabajo al que ingress? |_| Thiers |’ eLa entidad cuenta con un pian de sucesion temporal de al 15 | GeControt | 4 | Personal ejecutable frente a eventos que no permitan la | | | contnuidad de un servicio? | im TZEl equipo de trabajo a cargo de la implomentacién, | 1 | Seguimiento y evaluactén del SCI on la entidad ha) | ‘vblents realizado en el presente fio, como minimo.una chara de eens, | 8 | sensibiizacin, digida a ios funcionarios y servidores \ pilblicos con vinculo labora, sobre contol interno y su , | importancia_en el cumplimiento de los objetivos | | insttucionates? | cla enlidad iene nomas TWlemes que regulan 1 Ambiente |g | Slorgamiento de incentivos o recompensas dirgido los | de Control funcionarios y servdores con vinculolaboral, con base & | | la medicién del desempeto y cumplimianto de metas? La eniidad ha tpiicado en el documento de gestion ambiente interna, coresponciente, las conductas infractoras, || deControt | 5 | @plicable a los funcionarios y servidores publicos con | vinculo taboral por incumpimiento. de. las funciones || | tetacionadas a fa implementacion del SGI? L Evaveciéa |_| ba entidad cuenta con un Pian Estrategic® inicional | | emake | 6 | 6 documento que haga sus veces, en el que se | ae fstablezcan sus objetivos y metas estratégicas? | ‘Blauacion ‘| Nocriste | oisenado ila enlidad cuenta con polticas y Tineamientos de Seguridad para los sistemas informaticos. y de 41 | Actividades | 4, | comunicacin (claves de acceso a los. sislemas, 148) deContrt |" | programas y datos, detectoresy defensas contra scaesos | || no autorzados, antivirus, respalso de la informacion 4 { entre otros)? | penance | | eta enlidad realza acividades de conrl para acuatzar 22 | Meledace® | +1 | fos accesos cuando os seridorespubicos cambien de | funciones de trabajo ose relian dota enldad? La enidad eaiza controls relacionados con viSOneS Po geescresc dl beridicas sobre os accesos oorgados on los sistemas Infomatcos? [ela enlidad cuenia con una melodoiogia para al 11 | desarroio de Ios sistemas informaticos que. incluya | conttoles sobze los cambios de tecnologia? | [ela entidas cuenta con un pian de conlinadad de | negocio o documento que haga sus veces que le permita 41 | Pro8eguircon la ejecucion ce sus procesos misionales y | estrategicos ane ta pérgida de os sistemas informations (incluye datos, hardware y software cricos, personal y { espaciosfsioes) por desastes u oros incidentes? 12 | ela enldad establece fos plazos de ejecucién de los ontroles que miigarén los resgos? | {la responsabilidad de ejscutar Tos coniicles se determina considerendo les competencias y atnibuciones “a7 | Actividades | 45 Te CeeteF | 12 | periddicamente tas poltcas, procedimientos y controles para determinar que siguen siendo relevantes y las aciualiza cuando es necesavio? gla entidad cuenta con un proceso para Wdenificar | ‘obtener, procesar y generar fa informacion necesaria para cumplir con los objetivos estratégicos? o- se Control del érgano 0 unidad orgénica? | | eEl érgano 0 unidad organica responsable de la | waaies implementacién del SCI en la entidad revisa| / | 48 | Acti | ie gla ended na “comunicado tes furionaios ¥ | sty Servidores plbicos de cada uridad organi las metas sgohegg"Wfomactn| || contenidas. en allan Operalvo. isitvclonal 0 Icomurtcacin| "2 | Soeumentos gue nage sus veces, que deben cumpiirss | ura o af, al somo los resultados que se esperen | set ejeoution del smo? | 1 {La entiad cuenla con sisemas de niormacn que) | Informacion} | perman la capura,procesamientey tansformacion ce | 51 "| 13 | alos en informacion que permitan cumplr con los Comunicacén) | requermientos “de informacion’ de” utiidad pare la ingttuion? 1 la enlided vnforma a sus funcionaros y Servdores | ’ Biibices, a waves de sus cansles de comuncacion | 52 Mormacton| | (coreo.| electrice, Intanal,periiea. mutl | impiementar el SCI en Ia institucién, asi como mantener | |_y mejorar su funcionamiento? | @La entidad ha definido y dfundide @ sus Srganos 0 | 14 | Unidades orgénicas, la informacién relevante que permita | 1a implementacién y funcionamiento del SCI? “ES COPIA FIEL DEL DOCUMERT FUENTEEN SOPORTEPAPTL™ | > I comuteacién documentos oficiales, entre otros), la importancia de | 23 o1c, 208 saiPresente _[Funcionamiento | T PREGUNTAS No aplica -+| Mojora continua : : é Jo] Noexiste le] Disenado la tmplementado }2| Funcionando lo Aprobado | Principio {La enlidad cuenta con un procedimiento que permite 14 | informar pesiédicamente al titular. la informacion sobre la on implementacion del SCI? Informacion La entidad cuenta con una metodologia para la $5 y | 14 | 6valuacion de SCI y Gestion de Riesgos en el ambiente _\Comunicacién|___| Tecnologias de informacion y Comunicaciones (TIC)? | ‘La enjidad cuenta con un procedimiento que permite Dbiener 0 recibir informacion relevante de las partes interesadas exlema sobre aspectos que afecian la implementacion y funcionamiento del SCI? Vela enlidad cuenta con canales de comunicacion T Informacion Enirantes para recibir informacion de las partes | | ooy 19 | interesadas extemas y revisa si dicha informacion es || | | |Comunicacion importante para la implementacién y funcionamiento del l scr? | ¢La evaluacion de Ta informacion relevante comunicada | | | 54 le Informacion y 15 por las partes interesadas externas sobre aspectos que | afectan la implementacién y funcionamiento del SCl-es | | ransmitida al tular dela entidad? Tela entidad cuenta con un proceso que permite dar Tespuesta a las partes intemas extemas que brindaron informacion sobre especios que afectan a | | implementacién y funcionamiento del SCI en la eniidad? 7 ga unidad orgénica a cargo de la implementacion det | Sol en la entidad promueve evaluaciones continuas @ |independientes para asegurar que los _ cinco Componentes de control interno estén presentes y en | funcionamiento? «Las evaluacionés conlinuas estan incluidas como parte ti las actividades de implementacién y funcionamiento | det SCI y se ajustan a las condiciones cambiantes del __negosio? La unidad organica a cargo de la mnplementacion del | SCI en la entidad comunica por competencia las fesponsabilidades necesarias que coadywven a la _implementacin y funcionamiento del SCI? [cha unidod orgarica a cargo de la inplrioniacin det | |_| Scien ta entidad hace seguimiento, evalda tos | 63 | Supenision | 17 | resultados y las comunica al titular de la entdad para p | | | doterminarsilas deficiencias se solucionan en los plazos, ) | flee | estaplecidos porta propia entidad? | (1) La respuesta No Aplica consignada por la entidad debe estar sustentada en una norma con rango de ley 0 regiamentaria finalidad es evidenciar las deficiencias del Sistema, (3) Eterterio de calificacién “Mejora Continua’ no estara habilitado-pata el Diagnéstico Integral del SCI. /1\\ “ES COPIA FEL DEL DOCUMENT. FUENTE EN SOPORTE PAPEL” |/ \\ 23 DIC. 20% ec 194025Anexo N° 2 Reporte del Diagnéstico Integral del SCI Reporte de Evaluacién Nombre de la entidad : Alo: g 3 3 wi PREGUNTAS 2 3 Ee e a 8 “ (2) | | | | | | | | TC | ima del Titular de Te ented Vib" funcionaria a earg del Srgana @ cargo Unidad organics responsable de Ia Nombres y Apetidos implomentacion del Sc ONIN" Cargo Nombres y Apotides ONIN ed * El Aplicativo del SCI brinda de manera automatica el Reporte de Diagnéstica Integral de! SCI, en el cual se establecen las respuestas offecidas por la enlidad y las deficiencias del citado Sistema + Las respuestas del Cuestionario de Eveluacién del SCI que se obtuvieron durante el 0 Diagnéstico Integral del SCI que no cumpian con el oriterio de caiificacion e) "Funcionando seran consideradas como deficiencias, + Laentidad debe establecer medidas de remediacion por cada deficiencia identiicada (1) Eneste casillero se consigna la respuesta a la pregunta, ofrecida por la entidad Z (2) En ese casillero se consigna de manera automatica la o las d “ES COPIA FIEL DEL DGC FUENTEEN SOPORfE Pal 25 OIC. 209 ‘CesRANENORO OTRAS ERG) Wiss REN ane Ol comin esiANEXO N° 3 Plan de Accién Anual Nombre de la entidad Aflo rminactén de medidas de remediacién Doficioncias del aaa Componente | Principio ae ‘Guat onesie una Plazo de implementacion, remediscén (2) |. Orgénica Responsable |= asi] wecha do Témnino Comentarios w ‘observaciones: wa Tuneionara a cargo del drgano ouniad orginica ewe ‘espns dela naementacon dal 2 Nombre y Apes =e ox Nombre y Apetides ont (1) Un Principio del SCI puede tener més de una deficiencia (2) Por cada deficiencia se puede establecer més de una medida de remediacién. “ES COPA Tu laa FUENTEEN SORE j NSOPORTERyRet 244026ANEXO 4 jento del Plan de Accién Anual Nombre de la entidad fio : Semestre (1) Ta SR Tinian Principio | Peficiencios : SrganooUnidaa | Plazodeimrlomentacion | oqioe do | Fstédode'a | probiematica | Recomendaciones sete “Organica Responsable | Fechade |” Fecha de | vertcacion | Meade de, @ 6 Term “Firma dei Titular de iaentidad ~———SCSC~S~S~S~*S ‘VB® funcionario a cargo del organo 0 unidad organica cargo responsable doa mpiomentacion del Sc} Nombres y Apetides Cargo ONIN" Nomoresy Apotidos 7 Duin (1) Se consigna el semestre al que crresponde el reporte, pudiendo ser: Primer Semestre 0 Segundo Semestre (2) Cada medida de remediacion puede cantener mas de una accion Qué Ia eridad debe enplementar para superar la deficiencia, las acciones pueden ser establecidas por hos, elapas,entve otros. (3) En esta casila se coloca el estado de la ejecucten de Ia madida de remediacion, temando en cuenta los ctletios sefalados en el numeral 74 de ia presente Directa (4) Listartados ios fatores, hachos o stuacianes que limitaton, impideron o dicultaron la umplementacion Gel SCL (5) Por cada problemdticaIstada, recomendar una medida, accion o decision que permit solucionardicha prot “ES COPIA HEL DEL DOGUMENTS c DOCUMENTS UENTEEN SOPORTE PAPE 23 oie, 2619 saa ee ag itso REN aoe Acinceet AG | | 220.26Anexo N° 5: Criterios y férmulas para determinar la calificacién de los componentes, principios y puntos de interés para la evaluacién anual del SCI 1. Criterios para determinar el valor de las preguntas del cuestionario ‘A continuacién, se deseriten los criterios cualitativos y cuentitativos que serén aplicados para valorar las respuestas del Cuestionario de evaluacion del SCI, asi como los documentos que proporcione la entidad para sustentarlos, como parte de la Evaluacién Anual del SCI: i Presente | Funcionamiento | Zlel sg a}, e)8|2]_) | Griteries para determiner Ia calificacton Slgie,gie 2) els) 2\/5)2/2/5/2) 8 18) 22 | 318 }8/8/ 2) 3/2/38 2)o)2 Ff 2] 21s se L alb oc idle| +f |? 3 ‘No cuenta con actividades disefiadas para Gamplr a Exislon aclividades —dseadas para cunplr_el 1 | = fequetinienta, pero “éstas nose encuentran | =| 111/010] 0 | 0 |4| nner , acividades se encvenien dsofadas de acuerdo} 1 1414 1o [ol o bal waa teado y aprobadas. (2) | definido en el citerio anterior. | Rideias, se encuentran difundidas e implementada, t}al a] a} o} of s | nes 7 sescuenta con evidencia documental. 3) I Se cumple con fo definido en el critevio anterior 1 " Adicionalmente, existe un responsable asignado y al a Tegisiros que evidencian su funcionamiento y cuenta | con un sistema de medicién. 4 | Se cumple con fo definido en el etero anlerir. 1 | Aaicionaimente, la actividad ha sido mejorada o la | documentacién'es actualizada dentro de los timos afala} a} a] a | 5] nines dos (2) afios como parte de un proceso de revision 0 continua del contol interno (5) (6) a} a}a} o | 4] nivers | {) Este nivel 1 comprende el cumplimiento de los eriteros ay b (presente) (2) Este nivel 2 comprende el cumplimiento de ios crterios a,b y ¢ (presente) 43) Este nivel 3 comprende el cumplimiento de los citeios a,b,c d (presente y funcionamiento) ests) Este nivel 4 comprende el cumplimiento de ls ciros a,b, cd ye (presente y funcionamiento) (8) Este nivel 6 comprende el cumplimiento de los criterios a,b,c, d, yf (presente y funcionamiento) (6) Dentro de la primera evaluacién anual de la implementacién del SCI, no se podra acceder a este critero, a) Valor de la respuesta EI valor de la respuesta se obtiene consignando los valores a los criterios antes mencionados, en razén de: siz4 No=0 2. Formulas para determinar la calificacién de los componentes, pr interés del SCI eiectia considerando el valor de las respuestas al Cuestionario de Eveluacién Anual del SCI, La determinacion del valor de los componentes, principios y rae de interés del SCI se conforme se describe a continuacion L ean aE 2360.26 23 ic. 209, | Saeed I24 2.2 Calificacién del Punto de Interés (PI) La calificacion del Punto de interés se da por la siguiente formula matematica la cual se encuentra incluida en el aplicativo del SCI Calificactén del Punto de Interés (PI) = V Donde: PI = Calificacién det punto de interés V = Valor del punto de interés Calificacién del Prin (Pr) El puntaje asignado a cada principio se obtiene del promedio de todas las calificaciones de los puntos de interés que conforman el principio, La siguiente formula matematica representa la calificacion de cada principio, la cual se encuentra incluida en el aplicativo del SC! oH Calificacién del Principio (Pr;) = ut Ph n Donde: Pri = Calificacion del principio “i” Calficacién del punto de interes lumero de principio (i= 1, 2, 3,..., 17) lumero maximo de puntos de interés de un principio Calificacién del Componente (Cc) EI puntaje asignado a cada componente se obtiene del promedio de todas las calificaciones de los principios que conforman el componente, La siguiente formula matemética representa la calificacion de cada componente, la cual se encuentra incluida en el aplicativo del SCI: rea Pry Calificacién del Componente (¢,) = =="! ‘alificacion del componente “i’ ‘alificacién del principio “i Numero de principio (i= 1, 2, 3,.... 17) Numero maximo de principios dei componente “6S Conia FIEL DEL DOGUMaENT FUENTEEN SOPORTYPArtL” | 24 de 26Anexo N°6 Reporte de Evaluacién Anual del SCI Reporte de Evaluacién Nombre de la entidad = Ano g sls |sf 2 3 180) Be ws PREGUNTAS 3 | 82] 38 5 5 | 2138 | 8 & | 6z| 88 a) (2) (3) Componentes Puntaje En Porcentaje [Ambiente de Control [[Evaluacion de Riesgos. | ‘Actividades de Control informacién y Comunicaeion —_— ‘Supervision Nivel de Madurez del SCI ima del Titular do Ta eniidad \V'B" funcionario a cargo del érgano 0 cargo unidad organica responsable de la Nombres y Apetlidos Iimplementacién del SCI ONIN" Cargo. Nombres y Apellidos DNIN" ) a ° Se establece et puntaje por cada pregunta, tomando en cuenta los erteros de calficacién establecidos en el Anexo NS, ‘Se esttblece el puntaje por cada principio, fomando en cuenta el aimero de preguntas que tiene cada principio vy aplcando la formula contenida en el numeral 2.2 del Anexo 5 Se establoca ol puntaje por cada componente, tamando en cuenta el ndmero de principios que tiene cada componente y apicande fa fermula contenida en el numeral 2.3 del Anexo 5, “ES COMAFIEL DELDOCUMENTO]] | FUENTEEN SOPORTE me i 23 oie, i /) sscom eau /‘Anexo N°7 Criterios y formula para determinar el nivel de madurez del SCI Para determinar el nivel de madurez se ha establecido un peso especifico para cada uno de los componentes del SCI, teniendo en cuenta si éstos estan presentes y funcionando de manera sistematica, conforme a la siguiente tabla, la cual se encuentra incluida en el aplicativo del SCI FD Componente Peso del componente (74) Ambiente de control 20% | Evaluacion de riesgos "20% [Actividades de control. | 2% Informacion y comunicacion 20% Supervision 20% | El nivel de madurez se determina de la sumatoria de la calificacién obtenida por cada componente multiplicado por su peso del componente (Pe). Para ello, se aplica la siguiente formula, la cual se encuentra incluida en el aplicativo del SCI: Donde: ci Pei Peso del componente NM = Nivel de madurez del sistema de control interno Calificacién del componente 1,2,3,4y 5) (= 1,2,3,4y5) i= NUmero de componentes (i= 1, 2, 3, 4y 5) Considerando el resultado obtenido se determina el nivel de madurez, sequin la siguiente escala ENivet dem adtrez: Intervalo Criterio | ° Las condiciones para la implementacién del SCI no existen. yi | | Las condiciones para Implementar ef SCI évisten, pero no SCI Inicial | 901-100 | estan formalizadas. Las condiciones para implementar el SCI existen y estan | sClintermedio | 1,012.00 | formalizacas, T Las condiciones para Implementar el SCI exisien. estén SClAvanzado | -2.01~3.00 | formalizadas, estan operando y existe evidencia documental de su cumplimiento, / Las condiciones para implementar el SCI evisien, estan SCI Optimo 3.01-4.00 | formalizadas, estan operando y existe evidencia documental e su cumplimiento y muestran eficiencia y efcacia, | Las condiciones para implementar el SCI existen, estan formalizadas, estan operando y existe evidencia documental | SCI Mejora 401—800 | d2.Sucumplimientoy muestran eficiencia y eficacia y estén en Continua | proceso de mejore contina con instancias intesnes y externas, | evaluadoras de su eficiencia y eficacia : _ 26 de 26 FY SainERRS GuIRNoERIS Zee sib ceit A