E2Anexo 9.1 - Herramienta para Implementación y Evaluación de SCI - Entidad

Anexo 9 - Herramienta para implementación y evaluación de SCI - Entidad
Evaluación de Formalización Evaluación de Aplicación

Cód. Evidencia (simplificado) Detalle Calificación
Resultado Resultados
EV1 Documento donde se establece el Formalidad:
compromiso de la Alta Dirección y - Se establece el tono de la gerencia y del Directorio respecto a SCI.
Gerencia con relación al SCI de la Aplicación: Falta evaluar Falta evaluar 0%
organización. - Se evidencia aplicación del compromiso, como conformación del comité de
SCI e iniciativas de diseño y/o implementación del SCI.
EV2 Documento que contiene los valores Formalidad:

éticos y normas de conducta para la - Se establecen los valores y normas de conducta de la organización, está
organización (incluye el código de aprobado y difundido a toda la organización. Falta evaluar Falta evaluar 0%
ética de la gestión pública) Aplicación:
- No aplica
EV3 Políticas corporativas de Formalidad:

PETROPERÚ - Se establece el listado de políticas corporativas, son aprobadas por
Directorio y están difundidas a toda la organización.
Aplicación: Falta evaluar Falta evaluar 0%
- Se evidencia el seguimiento del cumplimiento para una de las políticas
corporativas y/o iniciativas de su aplicación.
EV4 Canales de comunicación o reporte Formalidad:

para recibir opiniones o ideas que son - Se establece el canal y los lineamientos o procedimientos para recibir
considerados para fortalecer y/o sugerencias que permitan fortalecer el SCI.
implementar actividades que soportan Aplicación: Falta evaluar Falta evaluar 0%
el SCI - Se evidencia el análisis de las sugerencias y/o la aplicación de las
sugerencias en el fortalecimiento del SCI a nivel entidad.
EV5 Canales de denuncia de violaciones a Formalidad:

los lineamientos éticos y normas de - Se establece un manual/procedimiento o guía donde se definen los canales
conducta de denuncias, los mismos están difundidos a todo PETROPERÚ.
Aplicación:
- Se evidencia el seguimiento de las denuncias, registros, comité de análisis, Falta evaluar Falta evaluar 0%
informes periódicos entre otros. Así mismos el canal es extensivo a
proveedores y grupos de interés.
EV6 Tipos de sanciones y procedimiento Formalidad:

para la aplicación de sanciones para - Se establecen los tipos de sanciones y el procedimientos para la aplicación
faltas a la ética o normas de de cada uno de ellos.
conducta, reporte de sanciones (para Aplicación: Falta evaluar Falta evaluar 0%
aplicación) - Se evidencia la aplicación oportuna del procedimiento acorde al tipo de
sanción.
EV7 Documento que detalle las funciones Formalidad:

del Directorio y Comités, - Se establecen las funciones del Directorio y Comités en Estatuto o
principalmente relacionados con el Reglamentos de Directorio y/o Comités. Falta evaluar Falta evaluar 0%
control interno Aplicación:
- Se evidencian las funciones en Actas de Directorio y/o Comité.
EV8 Planes de sucesión para puestos Formalidad:

claves como Gerentes de Estructura - Se determinan el procedimiento para establecer los planes de sucesión y se
Básica reconocen los puestos críticos.
- Se evidencian planes de sucesión para puestos claves como Gerentes de
Estructura Básica.
Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 1

EV9 Conformación del Directorio en Formalidad:
cuánto a los perfiles requeridos para - Se establece en el Estatuto y/o Reglamento del Directorio que la
ocupar dicha posición, el mismo que conformación del mismo debe ser multidisciplinaria.
buscarán perfiles multidisciplinarios Aplicación: Falta evaluar Falta evaluar 0%
- Se evidencia el equipo multidisciplinario acorde a los CVs de los Directores.
EV10 Requisitos para la designación de Formalidad:

Directores independientes - Se establecen los requisitos para designar directores independientes.
Aplicación:
- Se valida que los requisitos estén correctamente detallados y diseñados,
considerando las buenas prácticas nacionales e internacionales y que acorde Falta evaluar Falta evaluar 0%
a ello se cuenta con Directores Independientes.
EV11 El Directorio como ente colegiado Formalidad:

muestra objetividad de sus decisiones - No aplica.
- Se evidencia e actas de directorio o Acuerdos que las decisiones tomadas
son objetivas e informadas.
EV12 Estructura organizacional de Formalidad:

PETROPERÚ que soporte las - Se establece la estructura organizacional de PETROPERÚ.
operaciones Aplicación: Falta evaluar Falta evaluar 0%
- Se valida que las posiciones de la estructura organizacional están
cubiertas.
EV13.1 Manual de Organización y Funciones Formalidad:

que contiene las responsabilidades de - Se establecen las funciones para cada uno de los puestos de la estructura
la estructura organizacional. organizacional. Falta evaluar Falta evaluar 0%
Aplicación:
- Cumplimiento de las funciones acorde al MOF.
EV13.2 Cuadro corporativo de autoridad y Formalidad:

responsabilidad - Se establecen la autoridad y responsabilidad.
- Cumplimiento de las funciones acorde al MOF.
EV14 Documentos que establezcan las Formalidad:
líneas de reporte de PETROPERÚ y - Se establecen las líneas de reporte de cada puesto incluido en la estructura
canales de comunicación organizacional.
- Se valida el cumplimiento de las líneas de reporte mediante ejemplo de
comunicaciones.
EV15 Procedimientos de PETROPERÚ Formalidad:

- Se establecen los procedimientos del proceso, se encuentran
documentados, aprobados y difundidos.
Aplicación:
- Los procedimientos se encuentran documentos de tal manera que
establecen las actividades, las responsabilidades y las interacciones con Falta evaluar Falta evaluar 0%
otros procedimientos/procesos, lo cual permite al personal entender y llevar a
cabo sus responsabilidades. Así mismo se valida y/o indaga su
cumplimiento.
EV16.1 Políticas, Normas, Procedimientos o Formalidad:

Lineamientos para elaborar políticas - Se establecen los procedimientos para elaborar políticas.
en la organización. Aplicación: Falta evaluar Falta evaluar 0%
- Se evidencia la aplicación del procedimientos mediante un ejemplo de
política estandarizado.

Lineamientos para elaborar - Se establecen los procedimientos para elaborar procedimientos.
procedimientos en la organización. Aplicación: Falta evaluar Falta evaluar 0%
- Se evidencia la aplicación del procedimientos mediante un ejemplo de
procedimiento estandarizado.

Lineamientos para elaborar informes - Se establecen los procedimientos para elaborar informes.
- Se evidencia la aplicación del procedimientos mediante un ejemplo informe.
EV17 Documento donde se describe el Formalidad:

perfil de los cargos y las - Los perfiles incluyen las competencias y habilidades del personal requerido
competencias y habilidades del para ocupar el cargo.
personal requerido para ocupar el Aplicación:
cargo. - El detalle de las competencias y habilidades incluyen aspectos técnicos,
experiencia, estudios profesionales, habilidades blandas, entre otros y están Falta evaluar Falta evaluar 0%
alineados a las funciones que va desempeñar el cargo y son utilizados en las
prácticas de selección y contratación de personal
EV18 Política y procedimiento para Formalidad:

evaluaciones de desempeño - Se documentan los procedimientos para evaluar el desempeño del
personal.
- Las evaluaciones de desempeño se aplican a todo el personal, son
periódicas y el diseño permite la evaluación objetiva.
EV19 Política y procedimientos para planes Formalidad:

de carrera - Se documentan los procedimientos para definir los planes de carrera del
personal.
Aplicación:
- Los planes de carrera se aplican acorde al procedimiento, se realizan sobre Falta evaluar Falta evaluar 0%
la base de criterios establecidos para la evaluación del desempeño,
buscando desarrollar y retener al personal.
EV20 Política y procedimientos para Formalidad:

selección de personal - Se documentan los procedimientos para seleccionar y contratar al personal.
Aplicación:
- La selección de personal se aplica acorde al procedimiento establecido con Falta evaluar Falta evaluar 0%
criterios objetivos de selección.
EV21 Política y procedimiento para Formalidad:

capacitación del personal - Se documentan los procedimientos de capacitación del personal
- La capacitación del personal se aplica acorde al procedimiento establecido.
EV22 Documento en el cual se define la Formalidad:

escala salarial del personal de la - Se documentan las escalas salariales acorde a los niveles de carga de
organización. PETROPERÚ.
- Las escalas salariales son aplicadas acorde a lo dispuesto en los sueldos
asignados a cada personal.

EV23 Planes de reemplazo para asignación Formalidad:
de responsabilidades importantes de - Se determinan el procedimiento para establecer los planes de reemplazo.
la función a reemplazar Aplicación:
- Se evidencian planes de reemplazo para las responsabilidades importantes Falta evaluar Falta evaluar 0%
para el Control Interno.
EV24 Políticas y procedimientos de Formalidad:

incentivos al personal (programa de - Se determinan políticas y procedimientos de incentivos al personal por el
bonos por cumplimiento de metas) cumplimiento de metas
- Se evidencia la aplicación de los incentivos para compensar el rendimiento
sobre el cumplimiento de metas establecidas y medibles.
EV25 Informes sobre resultados de las Formalidad:

evaluaciones de desempeño - Se verifican que los informes conteniendo los resultados sean válidos
(aprobados y comunicados)
Aplicación Falta evaluar Falta evaluar 0%
- Se evidencia las acciones a tomar frente a resultados positivos y negativos
EV26 Informes sobre revisión periódica de Formalidad:

la política de incentivos alineadas a - Existencia de los estudios de revisión de la política de incentivos alineadas
las métricas de desempeño a las métricas de desempeño de acuerdo a los objetivos estratégicos.
Aplicación:
- Verificar de existir los estudios realizados se hayan implementado o tomado Falta evaluar Falta evaluar 0%
acción
EV27 Informe sobre estudios salariales del Formalidad:

mercado (comparado con la de - Existencia de una revisión de las políticas remunerativas de acuerdo con
PETROPERÚ) los objetivos estratégicos.
- Verificar de existir los estudios realizados se hayan implementado o tomado
acción
EV28 Directiva de formulación del plan Formalidad:

estratégico - La Gerencia y/o el Directorio evalúan si los objetivos o las metas son
ambiciosas o no.
Aplicación Falta evaluar Falta evaluar 0%
- Verificar que los objetivos que sean medibles y razonables y adicionalmente
que la directiva así lo instruye.
EV28.1 Directiva de seguimiento al plan Formalidad:

estratégico - Directiva para seguimiento del plan estratégico aprobada
Aplicación
- Verificar el cumplimiento de la directiva para el seguimiento del plan
estratégico a través de la presentación de información sobre el los Falta evaluar Falta evaluar 0%
indicadores y su avance en el año.
EV29 Resultado de evaluaciones al sistema Formalidad:

de control interno - Se cuenta con lineamientos para la ejecución de la Autoevaluación del
Sistema de Control Interno Falta evaluar Falta evaluar 0%
Aplicación:
- Se cumple con la ejecución de Autoevaluaciones de Control Interno.

EV30 Plan Estratégico de la organización Formalidad:
con los objetivos de PETROPERÚ - Se documenta y aprueba el plan estratégico de PETROPERÚ
Aplicación:
- Se cuenta con un Plan Operativo alineado a la estrategia que refleja las Falta evaluar Falta evaluar 0%
decisiones de la Gerencia acerca de la estructura, considerando la industrias
y el desempeño de la entidad.
EV31.1 Establecimiento de la Tolerancia al Formalidad:

riesgo - Se cuenta con una metodología o normativa que determine el modelo para
establecer la tolerancia al riesgo de la entidad.
- Se consideran los niveles de tolerancia al riesgo al establecer y reportar los
objetivos del proceso.
EV31.2 Política de Gestión de Riesgo. Formalidad:

- Se cuenta con una política de gestión de riesgos que determine los
lineamientos para ejecutar la evaluación de los riesgos.
- Se aplica la política de gestión de riesgos y se han realizado iniciativas para
la implementación de la misma a nivel entidad.
EV32 Objetivos de la entidad a nivel de Formalidad:

operación, reporte (información - No aplica.
financiera, no financiera interna y/o Aplicación:
externa) y de cumplimiento - Se evidencia inclusión de objetivos operativos en el Plan Estratégico. Los
objetivos reflejan el nivel deseado de desempeño operacional y financiero de Falta evaluar Falta evaluar 0%
la entidad, dentro de los objetivos operacionales, reporte financiero, reporte
no financiero, cumplimiento.
EV33 Política y procedimiento para elaborar Formalidad:

presupuesto de la organización. - Se cuenta con un procedimiento para elaborar el presupuesto y establecer
los recursos necesarios para el cumplimiento de los objetivos.
Aplicación:
- Se cuenta con Presupuestos aprobados acorde a los objetivos estratégicos Falta evaluar Falta evaluar 0%
de la organización.
EV34 Documento que contenga política y Formalidad:

procedimiento para preparar y - Se cuenta con un procedimiento para preparar y comunicar los EEFF de
comunicar Estados Financieros de la PETROPERÚ. Falta evaluar Falta evaluar 0%
organización. Aplicación:
- Se evidencia la ejecución de los EEFF.
EV35 Documento que define materialidad Formalidad:

de los Estados Financieros. - Se cuenta con un procedimiento determinar la materialidad de los EEFF.
Aplicación:
- Se ha ejecutado el cálculo de la materialidad acorde al procedimiento Falta evaluar Falta evaluar 0%
establecido.
EV36 Políticas y/o procedimientos Formalidad:

contables. - Se cuenta con políticas y/o procedimientos contables acorde a las
exigencias de la NIIF.
- Se evidencia políticas establecidas detalladas alineadas a las políticas
contables.

EV37 Documento que facilita la elaboración Formalidad:
de los objetivos de PETROPERÚ - Se cuenta con una documento que establece la formulación de objetivos
(formulación de objetivos: operativos, estratégicos, operativos, de reporte y cumplimiento.
reporte y cumplimiento) Aplicación: Falta evaluar Falta evaluar 0%
- Se cuenta con evidencia de que PETROPERÚ a establecido un plan
estratégico acorde a la directiva para la formulación el Plan Estratégico.
EV38 Documentos para preparar reportes Formalidad:

y/o informes no financieros externos - Se establecen procedimiento para preparar reportes y/o informes no
considerando lo requerido en el punto financieros externos.
de enfoque Aplicación:
- Los reportes no financieros externos consideran la clasificación de la Falta evaluar Falta evaluar 0%
información, las principales actividades, eventos y transacciones importantes.
EV39 Documentos para preparar reportes Formalidad:

y/o informes internos considerando lo - Se establecen procedimiento para preparar reportes y/o informes internos
referido en el punto de enfoque Aplicación:
- Los reportes internos se ejecutan acorde al procedimiento, los reportes Falta evaluar Falta evaluar 0%
reflejan los eventos y transacciones importantes.
EV39.1 Documentos para preparar reportes Formalidad:

y/o informes considerando las leyes y - Se establecen procedimiento para preparar reportes y/o informes
regulaciones externas considerando las leyes y regulaciones externas Falta evaluar Falta evaluar 0%
Aplicación:
- Los reportes consideran las leyes y las regulaciones externas.
EV40 Metodología para la identificación, Formalidad:

análisis de riesgos (procedimientos), - Se cuenta con una política de gestión de riesgos que determine los
evaluación y respuesta lineamientos para ejecutar la evaluación de los riesgos.
- Se aplica la política de gestión de riesgos y se han realizado iniciativas para
la implementación de la misma a nivel entidad.
EV41 Reporte de los riesgos identificados y Formalidad:

analizados por factores internos y - No aplica se cubre con metodología.
externos (aplicación de metodología) Aplicación: Falta evaluar Falta evaluar 0%
- Se evidencia que se aplicó un análisis de factores internos y externos para
la identificación de riesgos.
EV42 Documento o manual de funciones Formalidad:

que incluyan las responsabilidades - Se definen las funciones sobre gestión de riesgos a nivel de Gerencia
sobre los riesgos General, facilitadores. Falta evaluar Falta evaluar 0%
Aplicación:
- Se evidencia la aplicación de la responsabilidad sobre los riesgos.
EV43 Política de prevención de fraude. Formalidad:

- Se cuenta con una política prevención de fraudes que incluye:
+ Inventario de fraudes
+ Análisis de incentivos y presiones
+ Análisis de oportunidades
+ Análisis de actitudes y racionalización Falta evaluar Falta evaluar 0%
Aplicación:
- Se evidencia aplicación de prácticas de prevención de fraude acorde a lo
determinado en la política.

EV44 Inventarios de tipos de fraude Formalidad:
- No aplica, se cubre por metodología.
- Se tienen identificados y documentos los tipos de fraudes así como las
alertas de los mismos aplicables a la entidad.
EV45 Mapa de riesgos del proceso (criterios Formalidad:

de evaluación de riesgos) - No aplica, se valida mediante metodología.
- Se evidencia el mapa de riesgos de la entidad, que considera un análisis de
la estimación potencial del riesgo.
EV46 Respuesta a los riesgos a nivel Formalidad:

entidad - No aplica, se valida por metodología.
- Se evidencia la respuesta al riesgo sobre la base de la evaluación y de
criterios definidos (aceptar, mitigar, compartir, evitar)
EV47 Metodología para la obtención de Formalidad:

riesgo residual - Se cuenta con una metodología para la obtención de riesgo residual.
- Se evidencia que para riesgos a nivel entidad se ha evaluado el riesgo
residual.
EV48 Metodología para priorización de Formalidad:

procesos (matriz de priorización) - Se cuenta con una metodología para priorizar procesos.
- Se evidencia la priorización de procesos de PETROPERÚ
EV49 Políticas y procedimientos para la Formalidad:
administración de las TIC - Se cuenta con políticas y procedimientos para las TIC que determinen el
uso de la tecnologías en Procesos de Negocio y Tecnología de Controles
Generales, sobre infraestructura de tecnología, procesos de gestión de
seguridad, proceso de adquisición, desarrollo y mantenimiento de tecnología.
- Se evidencia la aplicación de los procedimientos y/o diagnóstico sobre las
TIC.
EV50 Procedimiento para el monitoreo de Formalidad:

medidas correctivas/ planes de acción - Se revisa que exista el documento ya sea individual o como parte del
procedimiento para las evaluaciones, que esté aprobado y difundido.
- Verificar la existencia del reporte que indique el avance o situación de los
planes de acción
EV50.1 Formalidad:
- Validar procedimientos para el seguimiento de los planes de acción
Procedimiento para el monitoreo de producto de la revisión de OCI.
medidas correctivas/planes de acción Aplicación: Falta evaluar Falta evaluar 0%
(OCI) - Verificar que existan informes o reportes del seguimiento de los planes de
acción

EV51 Política de la información y Formalización:
comunicación - Se cuenta con una políticas y procedimientos para la gestión de la
información requerida por PETROPERÚ para el logro de sus objetivos. Los
documentos de PETROPERÚ establecen que los sistemas de información
capturan, procesan y transforman datos según la necesidad de
PETROPERÚ vigilando la privacidad y seguridad de la data así como las Falta evaluar Falta evaluar 0%
personas con acceso a las mismas.
Aplicación:
- Verificar el cumplimiento de la política de información.
EV51.1 Sistemas de información Formalización:

- Se cuenta con procedimientos relacionados al mantenimiento, actualización
y otros temas relacionados a los sistemas de información.
Aplicación:
- Verificar que los sistemas de información de PETROPERÚ capturan datos
internos y externos para el procesamiento en información.
- Verificar que los sistemas de información cubren las necesidades de Falta evaluar Falta evaluar 0%
PETROPERÚ.
- Verificar que los sistemas de información cuentan con mecanismos
seguridad para la protección de la privacidad y seguridad de la data.
EV51.2 Clasificación de la información Formalización:

- Verificar la existencia de criterios para la clasificación y protección de la
información de PETROPERÚ.
- Verificara el cumplimiento de la protección de la información (cuando
corresponda).
EV52 Inventarios de los activos y fuentes de Formalización:

información de PETROPERÚ No aplica
- Verificar la ejecución de inventario de activos y fuentes de información.
EV53 Mecanismos que permiten validar la Formalización:
integridad y calidad de la información - Se cuenta con políticas y procedimientos para asegurar que la información
de PETROPERÚ se encuentra actualizada, accesible y protegida
- Se cuenta con políticas que fomentan que los sistemas de información
utilizados se enfoquen en la privacidad y seguridad de la data.
- Se ha establecido métodos de comunicación en consideración del tiempo,
la audiencia y la naturaleza de la información.
- Verificar el cumplimiento de las actividades de control para la verificación de
la integridad y calidad de la información.
EV53.1 Mecanismos de información con Formalidad:

partes externas - Existen políticas que permiten a PETROPERÚ contar con canales de
comunicación abiertos a la entrada de clientes, consumidores, auditores y
otras partes externas. Adicionalmente el método de comunicación considera
el tiempo, la audiencia, y la naturaleza da la comunicación y así como otros
requerimientos legales y regulatorios. Falta evaluar Falta evaluar 0%
Aplicación:
- Verificar el cumplimiento de las políticas y procedimientos relacionados a
los canales de comunicación con partes externas.

EV54 Políticas y/o procedimientos para la Formalidad:
administración del Archivo - Existen políticas y procedimientos para la preservación de documentos
Institucional según su utilidad o por su requerimiento (técnico o jurídico).
- Existen políticas y procedimientos para verificar la seguridad física y
electrónica a los centros de información y archivo.
- Verificar el cumplimiento de Políticas y/o procedimientos para la
administración del Archivo Institucional
EV55 Políticas y/o procedimientos de Formalidad:

evaluación y actualización de los - Existen políticas para asegurar que los sistemas de información sean
sistemas de información revisados periódicamente y de ser necesarios rediseñados
- Verificar la revisión de los sistemas de información y rediseño (cuando
corresponda)
EV56 Mecanismos de comunicación de Formalización:

información dirigida al Directorio, - Existen lineamientos que establecen los mecanismos de comunicación al
Gerencia y la organización Directorio y la Gerencia.
- Verificar la comunicación al Directorio y la Gerencia en cumplimiento con
los lineamientos definidos.
EV58 Lineamientos para la evaluación del Formalidad: Verificar el lineamiento para evaluaciones (autoevaluaciones e
SCI (interno) internas)
Aplicación: Verificar que lo indicado en el lineamiento se esté ejecutando Falta evaluar Falta evaluar 0%
EV58.1 Lineamientos para evaluaciones Formalidad: Verificar el lineamiento para evaluaciones (independientes)
independientes Aplicación: Verificar que lo indicado en el lineamiento se esté ejecutando
Falta evaluar Falta evaluar 0%
EV58.2 Lineamientos para evaluaciones Verificar que los lineamientos (evidencias EV58 y EV58.1) consideren
(internos/independientes) - cambios en el negocio Falta evaluar Falta evaluar 0%
consideran cambios en el negocio
EV59 Uso de personal con capacidades Formalización:
para la evaluación del SCI - Verificar las descripciones de puesto del área de DEIN quien está encargad
del SCI - Riesgos
- Evaluar si las posiciones cubiertas están de acuerdo al perfil y son
suficientes
EV60 Planes de acción para remediar las Formalidad:

desviaciones identificadas en las - Se evalúa que los planes de acción a nivel de formato y procedimiento para
evaluaciones internas. su elaboración y reporte.
- Se evalúa que se elaboren los planes de acción y que éstos tengan las
actividades a ejecutar, el responsable, plazos.
EV60.1 Planes de acción para remediar las Formalidad:

desviaciones identificadas en las - Se evalúa que los planes de acción a nivel de formato y procedimiento para
evaluaciones independiente su elaboración y reporte para fuentes externa.
- Se evalúa que se elaboren los planes de acción y que éstos tengan las
actividades a ejecutar, el responsable, plazos.

EV61 Política o lineamientos de evaluación Formalidad:
(Matriz de segregación de funciones) - Se tiene documentada una matriz de segregación de funciones
- Se evidencia la aplicación de la segregación de funciones en las
actividades de control.

COMPONENTE 1: AMBIENTE DE CONTROL
NIVEL DE CUMPLIMIENTO 0.0%
Brecha de cumpli 0.00% Nivel de Cumplimiento - Ambiente de Control 0

Puntaje obtenido 0.00% 0 Puntaje obtenido
0.00% Brecha de cumplimiento
0% 20% 40% 60% 80% 100%
Principios % Cumplimiento
Resultado - Por
principio
P
P1 0.00% 1
P2 0.00%
P3 0.00% 80%
P 40% P
P4 0.00% 5 2
0%
P5 0.00%
20 PUNTOS DE FOCO % CUMPLIMIENTO
% ...
PE1 P 0%
P
4 3
PE2 0%
PE3 0%
Nivel de Cumplimiento - Punto de enfoque
PE4 0%
100% PE5 0%
90% PE6 0%
PE7 0%
80%
PE8 0%
70% PE9 0%
PE10 0%
60%
PE11 0%
50% PE12 0%
% CUMPLIMIENTO
PE13 0%
40%
PE14 0%
30% PE15 0%
20% PE16 0%
10% PE17 0%
PE18 0%
0%
PE19 0%
PE1 PE2 PE3 PE4 PE5 PE6 PE7 PE8 PE9 PE10 PE11 PE12 PE13 PE14 PE15 PE16 PE17 PE18 PE19 PE20
PE20 0%
Evaluación de Formalización
Cód Evidencia (simplificado)
Resultado
Principio 1. Demuestra compromiso con la Integridad y valores éticos
Punto de Enfoque 1: Establece el tono de la Gerencia
Documento donde se establece el
compromiso de la Alta Dirección y
EV1 Falta evaluar
Gerencia con relación al SCI de la
organización.
Documento que contiene los valores

éticos y normas de conducta para la
EV2 Falta evaluar
organización (incluye el código de
ética de la gestión pública)
Políticas corporativas de
EV3 Falta evaluar
PETROPERÚ
Canales de comunicación o reporte
para recibir opiniones o ideas que son
EV4 considerados para fortalecer y/o Falta evaluar
implementar actividades que soportan
el SCI
Punto de Enfoque 2: Establecimiento de normas de conducta

Resultado
Documento que contiene los valores

éticos y normas de conducta para la
EV2 Falta evaluar
organización (incluye el código de
ética de la gestión pública)
Punto de Enfoque 3: Evaluación de la adhesión a las normas de conducta

Canales de denuncia de violaciones a
EV5 los lineamientos éticos y normas de Falta evaluar
conducta
Tipos de sanciones y procedimiento
para la aplicación de sanciones para
EV6 faltas a la ética o normas de Falta evaluar
conducta, reporte de sanciones (para
aplicación)
Punto de Enfoque 4: Aborda las desviaciones en forma oportuna
Tipos de sanciones y procedimiento
aplicación)
Principio 2. Independencia de la supervisión del control interno
Punto de Enfoque 5: Establece responsabilidades de supervisión
Documento que detalle las funciones
del Directorio y Comités,
EV7 Falta evaluar
principalmente relacionados con el
control interno
Cuadro corporativo de autoridad y
EV13.2 Falta evaluar
responsabilidad
Punto de Enfoque 6: Aplica conocimientos especializados pertinentes
Conformación del Directorio en

cuánto a los perfiles requeridos para
EV9 Falta evaluar
ocupar dicha posición, el mismo que
buscarán perfiles multidisciplinarios
Punto de Enfoque 7: Independencia en la operación

Requisitos para la designación de
EV10 Falta evaluar
Directores independientes
Punto de Enfoque 8: Proporciona supervisión para el sistema de control interno
Documento que detalle las funciones
del Directorio y Comités,
EV7 Falta evaluar
principalmente relacionados con el
control interno
Principio 3. Estructura organizacional apropiada para objetivos
Punto de Enfoque 9: Considera todas las estructuras de la entidad
Estructura organizacional de
EV12 PETROPERÚ que soporte las Falta evaluar
operaciones
Manual de Organización y Funciones

EV13.1 que contiene las responsabilidades de Falta evaluar
la estructura organizacional.
Punto de Enfoque 10: Establecimiento de líneas de reporte

Documentos que establezcan las
EV14 líneas de reporte de PETROPERÚ y Falta evaluar
canales de comunicación
Punto de Enfoque 11: Define, asigna y delimita Autoridades y Responsabilidades.
EV3 Falta evaluar
PETROPERÚ


responsabilidad
EV15 Procedimientos de PETROPERÚ Falta evaluar
Principio 4. Competencia profesional
Punto de Enfoque 12: Establece las políticas y prácticas
Políticas, Normas, Procedimientos o
EV16.1 Lineamientos para elaborar políticas Falta evaluar
en la organización.

Resultado
EV16.2 Lineamientos para elaborar Falta evaluar
procedimientos en la organización.
EV3 Falta evaluar
PETROPERÚ
Punto de Enfoque 13: Evalúa las competencias y aborda las deficiencias
Documento donde se describe el
perfil de los cargos y las
EV17 competencias y habilidades del Falta evaluar
personal requerido para ocupar el
cargo.
Política y procedimiento para
EV18 Falta evaluar
evaluaciones de desempeño
Política y procedimientos para planes
EV19 Falta evaluar
de carrera
Punto de Enfoque 14: Atrae, desarrolla y retiene personal
Política y procedimientos para
EV20 Falta evaluar
selección de personal
EV21 Falta evaluar
capacitación del personal
EV18 Falta evaluar
Documento en el cual se define la
EV22 escala salarial del personal de la Falta evaluar
organización.
Política y procedimientos para planes
EV19 Falta evaluar
de carrera
Punto de Enfoque 15: Planifica y se prepara para la sucesión
Planes de sucesión para puestos
EV8 claves como Gerentes de Estructura Falta evaluar
Básica
Principio 5. Hace cumplir la rendición de cuentas
Punto de Enfoque 16: Refuerza los deberes a través de estructuras, autoridades y responsabilidades


responsabilidad
conducta
Punto de Enfoque 17: Establece medidas de desempeño, incentivos y recompensas
Políticas y procedimientos de
EV24 incentivos al personal (programa de Falta evaluar
bonos
Políticapor cumplimiento de
y procedimientos metas)
para planes
EV19 Falta evaluar
de carrera
EV18 Falta evaluar
Punto de Enfoque 18: Evalúa las medidas de desempeño, incentivos y recompensas para una relevancia vigente
Informes sobre revisión periódica de
EV26 la política de incentivos alineadas a Falta evaluar
las métricas
Informe sobredeestudios
desempeño
salariales del
EV27 mercado (comparado con la de Falta evaluar
PETROPERÚ)
Punto de Enfoque 19: Considera presiones excesivas
Directiva de formulación del plan
EV28 Falta evaluar
estratégico
Directiva de seguimiento al plan
estratégico
Punto de Enfoque 20: Evalúa rendimiento y recompensas o disciplinas individualmente
EV18 Falta evaluar
evaluaciones
Informes sobre deresultados
desempeño de las
EV25 Falta evaluar
evaluaciones
Políticas de desempeño
y procedimientos de
EV24 incentivos al personal (programa de Falta evaluar
Tipos
bonosde porsanciones y procedimiento
cumplimiento de metas)
Resultado de evaluaciones al sistema
aplicación)
EV29 Falta evaluar
de control interno

COMPONENTE 2: EVALUACIÓN DE RIESGOS
Nivel de Cumplimiento - Evaluación de Riesgos
Brecha de cumpli 0.00% 0 Puntaje obtenido

Brecha de cumplimiento
Puntaje obtenido 0.00% 0
0% 20% 40% 60% 80% 100%
Resultado -
Por principio
Puntos de foco % Cumplimiento P
6
PE21 0%
PE22 0%
80%
PE23 0%
40%
PE24 0%
P 0% P
PE25 0% 9 7
PE26 0%
PE27 0%
PE28 0%
P
PE29 0%
8
PE30 0%
PE31 0%Nivel de Cumplimiento - Punto de Enfoque

100%
PE32 0%
PE33 0%
90%
PE34 0%
80%
PE35 0%
70%
PE36 0%
60%
PE37 0%
50%
PE38 0%
PE39
40% 0% % Cumplimiento
PE40 0%
30%
PE41 0%
20%
PE42 0%
10%
PE43 0%
0%
PE44 0%
1 2 3 4 5 6 7 8 9 0 3 1 3 2 3 3 3 4 35 3 6 3 7 3 8 3 9 40 4 1 4 2 4 3 4 4 45 4 6 4 7
PE45 E2 E2 E2 E2 E2 E2 E2 E2 E2 E3 0%
P P P P P P P P P P PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE PE
PE46 0%
PE47 0%
Resultado
Principio 6. Objetivos claros
Principio 6. Objetivos claros/ Objetivos Operativos
Punto de Enfoque 21: Refleja las decisiones de la Gerencia
Plan Estratégico de la organización
EV30 Falta evaluar
con los objetivos de PETROPERÚ
Documento que facilita la elaboración

de los objetivos de PETROPERÚ
EV37 Falta evaluar
(formulación de objetivos: operativos,
reporte y cumplimiento)
Punto de Enfoque 22: Considera la tolerancia al riesgo

Establecimiento de la Tolerancia al
riesgo
Punto de Enfoque 23: Incluye objetivos operacionales y financieros de desempeño
Plan Estratégico de la organización
EV30 Falta evaluar
con los objetivos de PETROPERÚ
Objetivos de la entidad a nivel de
operación, reporte (información
EV32 Falta evaluar
financiera, no financiera interna y/o
externa) y de cumplimiento
Punto de Enfoque 24: Forma una base para el compromiso de los Recursos

Resultado
Política y procedimiento para elaborar

EV33 Falta evaluar
presupuesto de la organización.
Principio 6. Objetivos claros/ Objetivos de Reporte Financiero Externo

Punto de Enfoque 25: Cumplimiento con las Normas de Contabilidad aplicables
Documento que contenga política y
procedimiento para preparar y
EV34 Falta evaluar
comunicar Estados Financieros de la
organización.

EV37 Falta evaluar
Punto de Enfoque 26: Consideración de materialidad
Documento que define materialidad

EV35 Falta evaluar
de los Estados Financieros.
Punto de Enfoque 27: Reflejo de las actividades de la entidad

Políticas y/o procedimientos
EV36 Falta evaluar
contables.
Documento que contenga política y
procedimiento para preparar y
EV34 Falta evaluar
comunicar Estados Financieros de la
organización.
6. Objetivos claros/ Objetivos de Reporte no Financiero Externo
Punto de Enfoque 28: Cumplimiento con las Normas y Marcos establecidos Externamente
Objetivos de la entidad a nivel de
operación, reporte (información
EV32 Falta evaluar
financiera, no financiera interna y/o
externa) y de cumplimiento

EV37 Falta evaluar
Punto de Enfoque 29: Considera el nivel requerido de precisión
Documentos para preparar reportes

y/o informes no financieros externos
EV38 Falta evaluar
considerando lo requerido en el punto
de enfoque
Punto de Enfoque 30: Refleja las actividades de la empresa

y/o informes no financieros externos
EV38 Falta evaluar
considerando lo requerido en el punto
de enfoque
Principio 6. Objetivos claros/ Objetivos de Reporte Interno

Punto de Enfoque 31: Refleja las decisiones de la Gerencia

EV39 y/o informes internos considerando lo Falta evaluar
referido en el punto de enfoque

EV37 Falta evaluar
Punto de Enfoque 32: Considera el nivel requerido de precisión

Punto de Enfoque 33: Refleja las actividades de la entidad

Principio 6. Objetivos claros/ Objetivos de Cumplimiento

Punto de Enfoque 34: Refleja las leyes y regulaciones externas

Resultado

EV39.1 y/o informes considerando las leyes y Falta evaluar
regulaciones externas

EV37 Falta evaluar
Punto de Enfoque 35: Considera la tolerancia de riesgo

riesgo
Principio 7. Gestión de riesgos que afectan los objetivos
Punto de Enfoque 36: Incluye a la entidad, subsidiaria, división, unidad de operación, y los niveles funcionales
EV31.2 Política de Gestión de Riesgo. Falta evaluar
Metodología para la identificación,

EV40 análisis de riesgos (procedimientos), Falta evaluar
evaluación y respuesta
Punto de Enfoque 37: Análisis de factores internos y externos

Reporte de los riesgos identificados y

EV41 analizados por factores internos y Falta evaluar
externos (aplicación de metodología)
Punto de Enfoque 38: Involucra adecuados niveles de la Gerencia
Documento o manual de funciones

EV42 que incluyan las responsabilidades Falta evaluar
sobre los riesgos

Punto de Enfoque 39: Estima la importancia de los riesgos identificados

Mapa de riesgos del proceso (criterios

EV45 Falta evaluar
de evaluación de riesgos)
Punto de Enfoque 40: Determina cómo responder al riesgo

Respuesta a los riesgos a nivel

EV46 Falta evaluar
entidad
Principio 8. Identificación de fraude en la evaluación de riesgos
Punto de Enfoque 41: Considera varios tipos de fraude
EV43 Política de prevención de fraude. Falta evaluar
EV44 Inventarios de tipos de fraude Falta evaluar
Punto de Enfoque 42: Evalúa incentivos y presiones
Punto de Enfoque 43: Evalúa oportunidades
Punto de Enfoque 44: Evalúa actitudes y racionalización
Principio 9. Monitoreo de cambios que podrían impactar al Sistema de Control Interno
Punto de Enfoque 45: Evalúa cambios en el ambiente externo
Punto de Enfoque 46: Evalúa cambios en el modelo de negocio

Resultado
Punto de Enfoque 47: Evalúa los cambios en el liderazgo

COMPONENTE 3: ACTIVIDADES DE CONTROL
Nivel de Cumplimiento - Actividades de control

Brecha de Cumpli 0.00% 0%
Puntaje Obtenido
Puntaje Obtenido 0.00% 0%
Brecha de Cumplimiento
0% 20% 40% 60% 80% 100%
Resultado -
Por principio
P1
0
80%
40%
0%
P1
2
20 PUNTOS DE FOCO % CUMPLIMIENTO

PE48 0%
PE49 0% Nivel de Cumplimiento - Punto de Enfoque
PE50 0%
100%
PE51 0%
90%
PE52 0%
80%
PE53 0%
70%
PE54 0%
60% 0%
PE55
PE56 50% 0% % CUMPLIMIENTO
PE57 40% 0%
PE58 0%
30%
PE59 0%
PE60 20% 0%
PE61 10% 0%
PE62 0% 0%
PE63 PE48 PE49 0%
PE50 PE51 PE52 PE53 PE54 PE55 PE56 PE57 PE58 PE59 PE60 PE61 PE62 PE63
Resultado
Principio 10. Definición y desarrollo de actividades de control para mitigar riesgos
Punto de Enfoque 48: Integración con la evaluación de riesgos

Punto de Enfoque 49: Considera los factores específicos de la entidad

Punto de Enfoque 50: Determina los procesos de negocio relevantes

Metodología para priorización de
EV48 Falta evaluar
procesos (matriz de priorización)
Punto de Enfoque 51: Evalúa una mezcla de tipos de actividades de control

Resultado

riesgo
Punto de Enfoque 52: Considera en qué nivel las actividades son aplicadas

Punto de Enfoque 53: Direcciona segregación de funciones
Política o lineamientos de evaluación

EV61 Falta evaluar
(Matriz de segregación de funciones)
Principio 11. Controles para las TIC para apoyar la consecución de los objetivos institucionales
Punto de Enfoque 54: Determina la dependencia entre el uso de la Tecnología en Procesos de Negocio y Tecnología Contro
Políticas y procedimientos para la
EV49 Falta evaluar
administración de las TIC
Punto de Enfoque 55: Establece relevantes actividades de control para la infraestructura de tecnología.
EV49 Falta evaluar
Punto de Enfoque 56: Establece relevantes actividades de control para el proceso de gestión de seguridad
EV49 Falta evaluar
Punto de Enfoque 57: Establece relevantes actividades de control para el proceso de adquisición, desarrollo y mantenimient
EV49 Falta evaluar
Principio 12. Despliegue de las actividades de control a través de políticas y procedimientos
Punto de Enfoque 58: Establece políticas y procedimientos para apoyar el despliegue de las Directivas de La Gerencia
Punto de Enfoque 59: Establece la responsabilidad y rendición de cuentas para la ejecución de Políticas y Procedimientos


responsabilidad
Punto de Enfoque 60: Funciona en forma oportuna
Directiva de seguimiento al plan
estratégico
Punto de Enfoque 61: Toma Acción Correctiva
Procedimiento para el monitoreo de

EV50 Falta evaluar
medidas correctivas/ planes de acción
Punto de Enfoque 62: Lleva a cabo uso de personal competente

Documento donde se describe el
perfil de los cargos y las
EV17 competencias y habilidades del Falta evaluar
personal requerido para ocupar el
cargo.
Punto de Enfoque 63: Reevalúa Políticas y Procedimientos
EV16.1 Lineamientos para elaborar políticas Falta evaluar
en la organización.
EV16.2 Lineamientos para elaborar Falta evaluar
procedimientos en la organización.

COMPONENTE 4: INFORMACIÓN Y COMUNICACIÓN
Nivel de Cumplimiento - Informeción y Comunicación
Puntaje Obtenido
Brecha de Cumpli 0.00% 0%
Brecha de Cumplimiento
Puntaje Obtenido 0.00% 0%
0% 20% 40% 60% 80% 100%
Resultado - Por principio

P13
100%
80%
60%
40%
20%
0%
P15 P14
Puntos de Foco % Cumplimiento
PE64 0%
PE65 0%
PE66 0%
PE67 0%
Nivel de Cumplimiento - Puntos de
PE68 0%
Enfoque
PE69 100% 0%
PE70 0%
PE71
80% 0%
PE72 60% 0%
PE73 0%
% Cumplimiento
PE74 40% 0%
PE75 0%
PE76
20% 0%
PE77 0% 0%
PE64 PE65 PE66 PE67 PE68 PE69 PE70 PE71 PE72 PE73 PE74 PE75 PE76 PE77
Resultado
Principio 13. Información de calidad para el Control Interno
Punto de Enfoque 64: Identifica requerimiento de información
Política de la información y
EV51 Falta evaluar
comunicación
Inventarios de los activos y fuentes de
EV52 Falta evaluar
información de PETROPERÚ
Punto de Enfoque 65: Captura fuente interna y externa de datos
EV51 Falta evaluar
comunicación
EV51.1 Sistemas de información Falta evaluar
Punto de Enfoque 66: Procesa datos relevantes en la información
EV51.1 Sistemas de información Falta evaluar
Mecanismos que permiten validar la

EV53 Falta evaluar
integridad y calidad de la información
Punto de Enfoque 67: Mantiene la calidad a lo largo del procesamiento

EV53 Falta evaluar
Punto de Enfoque 68: Considera los costos y beneficios

EV16.3
Falta evaluar
Lineamientos para elaborar informes
Principio 14. Comunicación Interna

Punto de Enfoque 69: Comunica información del control interno
EV51 Falta evaluar
comunicación

Resultado
Punto de Enfoque 70: Comunicación con El Directorio
EV16.3
Falta evaluar
Lineamientos para elaborar informes
Mecanismos de comunicación de
EV56 información dirigida al Directorio, Falta evaluar
Gerencia y la organización
Punto de Enfoque 71: Proporciona líneas de comunicación independientes
conducta
Punto de Enfoque 72: Selecciona un método relevante de comunicación

EV53 Falta evaluar
Principio 15. Comunicación Externa
Punto de Enfoque 73: Comunicación con partes externas
EV51 Falta evaluar
comunicación

EV53 Falta evaluar
Punto de Enfoque 74: Permite comunicaciones de entrada

EV53.1 Mecanismos de información con
Falta evaluar
partes externas
Punto de Enfoque 75: Comunicación con el Directorio
Punto de Enfoque 76: Proporciona líneas de comunicación independientes
conducta
Punto de Enfoque 77: Selecciona un método relevante de comunicación
EV53.1 Mecanismos de información con
Falta evaluar
partes externas

COMPONENTE 5: SUPERVISIÓN
Nivel de Cumplimiento - Supervisión

Brecha de cumpli 0.00% 0
Puntaje obtenido 0.00% 0 Puntaje obtenido
Brecha de cumplimiento
0% 20% 40% 60% 80% 100%
Resultado - Por principio

P16
100.00%
80.00%
60.00%
40.00%
20.00%
0.00%
P17
Puntos de foco % Cumplimiento
PE78 0%
Nivel de Cumplimiento - Puntos de Enfoque
PE80 100% 0%
PE81 90% 0%
80% 0%
PE82
70%
PE83 60% 0%
PE84 50% 0%
% Cumplimiento
PE85 40% 0%
30%
PE86 0%
20%
PE87 10% 0%
0%
PE78 PE80 PE81 PE82 PE83 PE84 PE85 PE86 PE87
Resultado
Principio 16. Evaluación para comprobar el Control Interno
Punto de Enfoque 78: Considera una mezcla de las evaluaciones continuas y separadas
Lineamientos para la evaluación del
EV58 Falta evaluar
SCI (interno)
Lineamientos para evaluaciones
independientes
Punto de Enfoque 79: Considera nivel de cambio
EV58.2 (internos/independientes) - Falta evaluar
Punto de Enfoque 80: Establece comprensión básica
EV58 Falta evaluar
SCI (interno)
independientes
EV58.2 (internos/independientes) - Falta evaluar
Punto de Enfoque 81: Usos personal con conocimientos
Uso de personal con capacidades
EV59 Falta evaluar
para la evaluación del SCI
Punto de Enfoque 82: Integración con los procesos de negocio
EV58 Falta evaluar
SCI (interno)
independientes

Resultado
Programa para revisiones del SCI
EV62 Falta evaluar
para los procesos del negocio
Punto de Enfoque 83: Ajuste de alcance y frecuencia
EV58 Falta evaluar
SCI (interno)
independientes
Punto de Enfoque 84: Evaluación Objetiva
EV58 Falta evaluar
SCI (interno)
independientes
EV50
Falta evaluar

EV50.1 medidas correctivas/planes de acción Falta evaluar
(OCI)
Principio 17. Comunicación de deficiencias de Control Interno
Punto de Enfoque 85: Evaluación de Resultados
EV50
Falta evaluar

(OCI)
Punto de Enfoque 86: Comunicación de deficiencias
EV50
Falta evaluar

(OCI)
Planes de acción para remediar las
EV60 desviaciones identificadas en las Falta evaluar
evaluaciones internas.
EV60.1 desviaciones identificadas en las Falta evaluar
evaluaciones independiente
Punto de Enfoque 87: Monitoreo de acciones correctivas
(OCI)
EV60 desviaciones identificadas en las Falta evaluar
evaluaciones internas.
EV60.1 desviaciones identificadas en las Falta evaluar
evaluaciones independiente
EV50
Falta evaluar

E2Anexo 9.1 - Herramienta para Implementación y Evaluación de SCI - Entidad

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

E2Anexo 9.1 - Herramienta para Implementación y Evaluación de SCI - Entidad

Cargado por

Copyright:

Formatos disponibles

Anexo 9 - Herramienta para implementación y evaluación de SCI - Entidad

Evaluación de Formalización Evaluación de Aplicación

EV2 Documento que contiene los valores Formalidad:

EV3 Políticas corporativas de Formalidad:

EV4 Canales de comunicación o reporte Formalidad:

EV5 Canales de denuncia de violaciones a Formalidad:

EV6 Tipos de sanciones y procedimiento Formalidad:

EV7 Documento que detalle las funciones Formalidad:

EV8 Planes de sucesión para puestos Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 1

EV10 Requisitos para la designación de Formalidad:

EV11 El Directorio como ente colegiado Formalidad:

EV12 Estructura organizacional de Formalidad:

EV13.1 Manual de Organización y Funciones Formalidad:

EV13.2 Cuadro corporativo de autoridad y Formalidad:

EV15 Procedimientos de PETROPERÚ Formalidad:

EV16.1 Políticas, Normas, Procedimientos o Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 2

EV16.3 Políticas, Normas, Procedimientos o Formalidad:

EV17 Documento donde se describe el Formalidad:

EV18 Política y procedimiento para Formalidad:

EV19 Política y procedimientos para planes Formalidad:

EV20 Política y procedimientos para Formalidad:

EV21 Política y procedimiento para Formalidad:

EV22 Documento en el cual se define la Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 3

EV24 Políticas y procedimientos de Formalidad:

EV25 Informes sobre resultados de las Formalidad:

EV26 Informes sobre revisión periódica de Formalidad:

EV27 Informe sobre estudios salariales del Formalidad:

EV28 Directiva de formulación del plan Formalidad:

EV28.1 Directiva de seguimiento al plan Formalidad:

EV29 Resultado de evaluaciones al sistema Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 4

EV31.1 Establecimiento de la Tolerancia al Formalidad:

EV31.2 Política de Gestión de Riesgo. Formalidad:

EV32 Objetivos de la entidad a nivel de Formalidad:

EV33 Política y procedimiento para elaborar Formalidad:

EV34 Documento que contenga política y Formalidad:

EV35 Documento que define materialidad Formalidad:

EV36 Políticas y/o procedimientos Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 5

EV38 Documentos para preparar reportes Formalidad:

EV39 Documentos para preparar reportes Formalidad:

EV39.1 Documentos para preparar reportes Formalidad:

EV40 Metodología para la identificación, Formalidad:

EV41 Reporte de los riesgos identificados y Formalidad:

EV42 Documento o manual de funciones Formalidad:

EV43 Política de prevención de fraude. Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 6

EV45 Mapa de riesgos del proceso (criterios Formalidad:

EV46 Respuesta a los riesgos a nivel Formalidad:

EV47 Metodología para la obtención de Formalidad:

EV48 Metodología para priorización de Formalidad:

EV50 Procedimiento para el monitoreo de Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 7

EV51.1 Sistemas de información Formalización:

EV51.2 Clasificación de la información Formalización:

EV52 Inventarios de los activos y fuentes de Formalización:

EV53.1 Mecanismos de información con Formalidad:

Para uso interno de PETROPERÚ S.A. Anexo 9 - Página 8

EV55 Políticas y/o procedimientos de Formalidad: