Documentos de Académico
Documentos de Profesional
Documentos de Cultura
E2Anexo 9.1 - Herramienta para Implementación y Evaluación de SCI - Entidad
E2Anexo 9.1 - Herramienta para Implementación y Evaluación de SCI - Entidad
EV50.1 Formalidad:
- Validar procedimientos para el seguimiento de los planes de acción
Procedimiento para el monitoreo de producto de la revisión de OCI.
medidas correctivas/planes de acción Aplicación: Falta evaluar Falta evaluar 0%
(OCI) - Verificar que existan informes o reportes del seguimiento de los planes de
acción
EV58 Lineamientos para la evaluación del Formalidad: Verificar el lineamiento para evaluaciones (autoevaluaciones e
SCI (interno) internas)
Aplicación: Verificar que lo indicado en el lineamiento se esté ejecutando Falta evaluar Falta evaluar 0%
EV58.1 Lineamientos para evaluaciones Formalidad: Verificar el lineamiento para evaluaciones (independientes)
independientes Aplicación: Verificar que lo indicado en el lineamiento se esté ejecutando
Falta evaluar Falta evaluar 0%
EV58.2 Lineamientos para evaluaciones Verificar que los lineamientos (evidencias EV58 y EV58.1) consideren
(internos/independientes) - cambios en el negocio Falta evaluar Falta evaluar 0%
consideran cambios en el negocio
EV59 Uso de personal con capacidades Formalización:
para la evaluación del SCI - Verificar las descripciones de puesto del área de DEIN quien está encargad
del SCI - Riesgos
Aplicación: Falta evaluar Falta evaluar 0%
- Evaluar si las posiciones cubiertas están de acuerdo al perfil y son
suficientes
Principios % Cumplimiento
Resultado - Por
principio
P
P1 0.00% 1
P2 0.00%
P3 0.00% 80%
P 40% P
P4 0.00% 5 2
0%
P5 0.00%
20 PUNTOS DE FOCO % CUMPLIMIENTO
% ...
PE1 P 0%
P
4 3
PE2 0%
PE3 0%
Nivel de Cumplimiento - Punto de enfoque
PE4 0%
100% PE5 0%
90% PE6 0%
PE7 0%
80%
PE8 0%
70% PE9 0%
PE10 0%
60%
PE11 0%
50% PE12 0%
% CUMPLIMIENTO
PE13 0%
40%
PE14 0%
30% PE15 0%
20% PE16 0%
10% PE17 0%
PE18 0%
0%
PE19 0%
PE1 PE2 PE3 PE4 PE5 PE6 PE7 PE8 PE9 PE10 PE11 PE12 PE13 PE14 PE15 PE16 PE17 PE18 PE19 PE20
PE20 0%
Evaluación de Formalización
Cód Evidencia (simplificado)
Resultado
Principio 1. Demuestra compromiso con la Integridad y valores éticos
Punto de Enfoque 1: Establece el tono de la Gerencia
Documento donde se establece el
compromiso de la Alta Dirección y
EV1 Falta evaluar
Gerencia con relación al SCI de la
organización.
Políticas corporativas de
EV3 Falta evaluar
PETROPERÚ
Canales de comunicación o reporte
para recibir opiniones o ideas que son
EV4 considerados para fortalecer y/o Falta evaluar
implementar actividades que soportan
el SCI
Punto de Enfoque 2: Establecimiento de normas de conducta
Resultado -
Por principio
Puntos de foco % Cumplimiento P
6
PE21 0%
PE22 0%
80%
PE23 0%
40%
PE24 0%
P 0% P
PE25 0% 9 7
PE26 0%
PE27 0%
PE28 0%
P
PE29 0%
8
PE30 0%
Evaluación de Formalización
Cód Evidencia (simplificado)
Resultado
Principio 6. Objetivos claros
Principio 6. Objetivos claros/ Objetivos Operativos
Punto de Enfoque 21: Refleja las decisiones de la Gerencia
Plan Estratégico de la organización
EV30 Falta evaluar
con los objetivos de PETROPERÚ
Resultado -
Por principio
P1
0
80%
40%
0%
P1
2
Evaluación de Formalización
Cód Evidencia (simplificado)
Resultado
Principio 10. Definición y desarrollo de actividades de control para mitigar riesgos
Punto de Enfoque 48: Integración con la evaluación de riesgos
Establecimiento de la Tolerancia al
EV31.1 Falta evaluar
riesgo
Punto de Enfoque 52: Considera en qué nivel las actividades son aplicadas
Principio 11. Controles para las TIC para apoyar la consecución de los objetivos institucionales
Punto de Enfoque 54: Determina la dependencia entre el uso de la Tecnología en Procesos de Negocio y Tecnología Contro
Políticas y procedimientos para la
EV49 Falta evaluar
administración de las TIC
Punto de Enfoque 55: Establece relevantes actividades de control para la infraestructura de tecnología.
Políticas y procedimientos para la
EV49 Falta evaluar
administración de las TIC
Punto de Enfoque 56: Establece relevantes actividades de control para el proceso de gestión de seguridad
Políticas y procedimientos para la
EV49 Falta evaluar
administración de las TIC
Punto de Enfoque 57: Establece relevantes actividades de control para el proceso de adquisición, desarrollo y mantenimient
Políticas y procedimientos para la
EV49 Falta evaluar
administración de las TIC
Principio 12. Despliegue de las actividades de control a través de políticas y procedimientos
Punto de Enfoque 58: Establece políticas y procedimientos para apoyar el despliegue de las Directivas de La Gerencia
EV15 Procedimientos de PETROPERÚ Falta evaluar
Punto de Enfoque 59: Establece la responsabilidad y rendición de cuentas para la ejecución de Políticas y Procedimientos
Puntaje Obtenido
Brecha de Cumpli 0.00% 0%
Brecha de Cumplimiento
Puntaje Obtenido 0.00% 0%
P15 P14
Puntos de Foco % Cumplimiento
PE64 0%
PE65 0%
PE66 0%
PE67 0%
Nivel de Cumplimiento - Puntos de
PE68 0%
Enfoque
PE69 100% 0%
PE70 0%
PE71
80% 0%
PE72 60% 0%
PE73 0%
% Cumplimiento
PE74 40% 0%
PE75 0%
PE76
20% 0%
PE77 0% 0%
PE64 PE65 PE66 PE67 PE68 PE69 PE70 PE71 PE72 PE73 PE74 PE75 PE76 PE77
Evaluación de Formalización
Cód Evidencia (simplificado)
Resultado
Principio 13. Información de calidad para el Control Interno
Punto de Enfoque 64: Identifica requerimiento de información
Política de la información y
EV51 Falta evaluar
comunicación
Inventarios de los activos y fuentes de
EV52 Falta evaluar
información de PETROPERÚ
Punto de Enfoque 65: Captura fuente interna y externa de datos
Política de la información y
EV51 Falta evaluar
comunicación
EV51.1 Sistemas de información Falta evaluar
Punto de Enfoque 66: Procesa datos relevantes en la información
EV51.1 Sistemas de información Falta evaluar
Mecanismos de comunicación de
EV56 información dirigida al Directorio, Falta evaluar
Gerencia y la organización
Punto de Enfoque 71: Proporciona líneas de comunicación independientes
Canales de denuncia de violaciones a
EV5 los lineamientos éticos y normas de Falta evaluar
conducta
Punto de Enfoque 72: Selecciona un método relevante de comunicación
Mecanismos de comunicación de
EV56 información dirigida al Directorio, Falta evaluar
Gerencia y la organización
Principio 15. Comunicación Externa
Punto de Enfoque 73: Comunicación con partes externas
Política de la información y
EV51 Falta evaluar
comunicación
P17
Puntos de foco % Cumplimiento
PE78 0%
Nivel de Cumplimiento - Puntos de Enfoque
PE80 100% 0%
PE81 90% 0%
80% 0%
PE82
70%
PE83 60% 0%
PE84 50% 0%
% Cumplimiento
PE85 40% 0%
30%
PE86 0%
20%
PE87 10% 0%
0%
PE78 PE80 PE81 PE82 PE83 PE84 PE85 PE86 PE87
Evaluación de Formalización
Cód Evidencia (simplificado)
Resultado
Principio 16. Evaluación para comprobar el Control Interno
Punto de Enfoque 78: Considera una mezcla de las evaluaciones continuas y separadas
Lineamientos para la evaluación del
EV58 Falta evaluar
SCI (interno)
Lineamientos para evaluaciones
EV58.1 Falta evaluar
independientes
Punto de Enfoque 79: Considera nivel de cambio
Lineamientos para evaluaciones
EV58.2 (internos/independientes) - Falta evaluar
consideran cambios en el negocio
Punto de Enfoque 80: Establece comprensión básica
Lineamientos para la evaluación del
EV58 Falta evaluar
SCI (interno)
Lineamientos para evaluaciones
EV58.1 Falta evaluar
independientes
Lineamientos para evaluaciones
EV58.2 (internos/independientes) - Falta evaluar
consideran cambios en el negocio
Punto de Enfoque 81: Usos personal con conocimientos
Uso de personal con capacidades
EV59 Falta evaluar
para la evaluación del SCI
Punto de Enfoque 82: Integración con los procesos de negocio
Lineamientos para la evaluación del
EV58 Falta evaluar
SCI (interno)
Lineamientos para evaluaciones
EV58.1 Falta evaluar
independientes