Grupo 1 Modelo de Control Interno

UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS ADMINISTRATIVAS

LICENCIATURA EN CONTABILIDAD Y AUDITORÍA
MODELO CONTROL INTERNO

GRUPO 1
INTEGRANTES:
Bravo Lucas Allison Nicole
Pincay Meza Lisbeth Natalie
Lema Naula Fredy Eliecer
Nieto Espinoza Carlos Alberto
CURSO:
CAU-S-VE-5-6
MATERIA:
Fundamentos De Auditoria
DOCENTE:
Carlos Parrales Choez
Año Lectivo
2023-2024
AYAQUIL
MINISTRATIVAS
DAD Y AUDITORÍA
CONTRALORÍA GENERAL DE LA REPÚBLICA
División de Fiscalización Operativa y Evaluativa
Secretaría Técnica
MODELO DE MADUREZ
SISTEMA DE CONTROL INTERNO INSTITUCIONAL
MENÚ PRINCIPAL
Presentación
Marco de aplicación
Instrucciones para el uso del modelo
Cuestionarios del modelo
Sección 1 : Ambiente de control
Sección 2 : Valoración del riesgo
Sección 3 : Actividades de control
Sección 4 : Sistemas de información
Sección 5 : Seguimiento del SCI
Resultados
Detalle de puntajes
Representación gráfica
Análisis
Enunciados
MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
PRESENTACION
Las organizaciones actuales, públicas o privadas, se desempeñan en un contexto caracterizado por el cambio constante y, en consecuencia,
día a día deben enfrentarse a nuevos retos. En el ámbito del control interno, este ha pasado de tener un énfasis en los asuntos contables,
financieros y de mera vigilancia, a ser un sistema que se enfoca en temas estratégicos y en la capacidad de las instituciones para lograr los
objetivos que se han trazado, convirtiéndose en una herramienta de gran importancia.
En concordancia con estas tendencias, en Costa Rica se han promovido el establecimiento de normas legales e institucionales en aras del
mejoramiento de la gestión pública, mediante un mejor uso de los fondos públicos, en un contexto de mayor flexibilidad, transparencia,
rendición de cuentas y atención a la ciudadanía. En ese sentido, la Ley General de Control Interno (Nº 8292), se ha configurado la referencia
legal básica para una comprensión uniforme de la temática de control interno en el ámbito del Sector Público; de igual manera, las normas de
control interno emitidas por la Contraloría General de la República, integran el marco fundamental para el accionar de las instituciones
públicas.
En un afán de contribuir con el desarrollo y fortalecimiento de los sistemas de control interno de las instituciones del Sector Público, la
Contraloría General de la República elaboró un "Modelo de madurez del sistema de control interno institucional", con el que se pretende dotar
a las entidades y órganos de un instrumento para identificar el estado de madurez en que se encuentra su sistema de control interno.
Este Modelo ofrece una visión global del sistema de control interno institucional, permitiendo identificar el estado de desarrollo en que se
encuentran cada uno de sus componentes funcionales, a saber: ambiente de control, valoración del riesgo, actividades de control, sistemas
de información y seguimiento, los cuales interactúan entre sí para promover el logro de los objetivos institucionales. Para tales efectos, se
establecen cinco posibles estados de madurez que en su orden evolutivo son: incipiente, novato, competente, diestro y experto.
El Modelo contiene lo siguiente:

Marco de aplicación
Definición de los alcances de la herramienta:
 Objetivo.
 Naturaleza.
 Alcance.
 Estructura.
 Implementación.
 Responsables.
 Referencia normativa.
Instrucciones
Indicaciones básicas para la aplicación de la herramienta.
Componentes funcionales (una hoja separada para cada uno)

Enunciados que describen las características prevalecientes en los distintos niveles de madurez, respecto a cada componente:
 Ambiente de Control.
 Valoración del riesgo.
 Actividades de control.
 Sistemas de información.
 Seguimiento del sistema de control interno.
Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto a cada componente funcional del sistema de control interno. La
ponderación asignada es proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El valor mínimo que
obtendría una institución es el correspondiente al estado "Incipiente"
Gráfico: Representación gráfica de los resultados obtenidos.
Análisis: Detalle de los resultados obtenidos, con indicación del puntaje obtenido, grado de madurez, atención requerida, grado
siguiente, acciones por definir.
Enunciados
Matriz que contiene todos los enunciados del Modelo (por componente y según grado de madurez).
Menú principal
MARCO DE APLICACIÓN
Objetivo:
Contribuir al fortalecimiento de los sistemas de control interno institucionales, mediante la determinación del grado de avance en la
consolidación y la mejora continua de dicho sistema.
Naturaleza:
El modelo de madurez del sistema de control interno institucional es una herramienta de diagnóstico que permitirá a la administración activa
conocer el estado de su sistema de control interno, por lo que se constituye en un insumo importante para la autoevaluación del sistema de
control interno que debe realizar anualmente, según lo establecido en el inciso b) del artículo 17 de la Ley General de Control Interno.
Es una herramienta que se propone como una mejor práctica para las instituciones y que se integre como parte de los demás instrumentos
que poseen para el seguimiento del sistema de control interno.
Alcance:
El modelo de madurez del sistema de control interno institucional, permite conocer el grado de avance de ese sistema desde una óptica
global, en donde se considere a la institución como un todo; o bien, a nivel de cada unidad orgánica que conforma la institución, en el caso de
que se aplique de manera individual a una instancia particular.
Estructura:
El modelo comprende los componentes funcionales del sistema de control interno y los posibles estados que describen la evolución de cada
uno de ellos.
Los componentes funcionales son (1) el ambiente de control, (2) la valoración del riesgo, (3) las actividades de control, los sistemas de
información y (5) el seguimiento del sistema de control interno.
El modelo de madurez comprende una hoja separada por componente funcional del sistema de control interno. En cada hoja se incluye la
definición del componente respectivo, así como cuatro atributos que le son característicos; respecto de los atributos se presentan los rasgos
que podrían asumir en cinco posibles estados, conforme a la siguiente escala evolutiva:
Incipiente:
Existe evidencia de que la institución ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin
embargo, aún no se ha reconocido su importancia. El enfoque general en relación con el control interno es desorganizado.
Novato:
Se han instaurado procesos que propician el establecimiento y operación del sistema de control interno. Se empieza a generalizar el
compromiso, pero éste se manifiesta principalmente en la administración superior.
Competente:
Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organización. El sistema de
control interno funciona conforme a las necesidades de la organización y el marco regulador.
Diestro:
Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno
Experto:
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y la generación de
iniciativas innovadoras. El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando
herramientas para mejorar la calidad y la efectividad, y haciendo que la organización se adapte de manera rápida.
Implementación
De acuerdo con los deberes establecidos en la Ley General de Control Interno, al jerarca y a los titulares subordinados les corresponde
definir, de conformidad con la naturaleza y complejidad de la institución, la forma en que se aplicará la herramienta, cuya periodicidad de
aplicación debe ser al menos de cada dos años.
Para ello, las autoridades competentes deben definir al menos lo siguiente:
- Un responsable que asuma el rol de líder para la aplicación de la herramienta.
- La participación del jerarca y de los titulares subordinados en la aplicación de la herramienta.
- La participación de los demás funcionarios de la institución en la aplicación de la herramienta
- El período para la aplicación de la herramienta.
- La fecha límite para la comunicación de resultados del diagnóstico.
- El uso de los resultados del diagnóstico en el proceso de autoevaluación anual del sistema de control interno.
Responsables
Como parte de sus responsabilidades en cuanto al control interno, el jerarca y los titulares subordinados son los responsables de aplicar la
herramienta del modelo de madurez del sistema de control interno; así también, de utilizar los resultados que se obtengan como insumo
importante para la definición de las acciones de fortalecimiento del sistema de control interno institucional.
Referencia normativa
Ley General de Control Interno
Normas de control interno para el Sector Público
Menú principal
INSTRUCCIONES PARA EL USO DEL MODELO
El Modelo de madurez del sistema de control interno institucional es una herramienta de diagnóstico para determinar el
grado de avance en la consolidación y la mejora continua de dicho sistema.
El Modelo comprende cinco secciones que se identifican con cada uno de los componentes funcionales del sistema de
control interno, a saber: ambiente de control, valoración del riesgo, actividades de control, sistemas de información y
seguimiento. Cada sección se presenta de manera separada, en una pestaña individual de la hoja de Microsof Excel; se
recomienda cubrir las temáticas de cada una de las pestañas en el orden en que se presentan en este archivo.
El uso del Modelo consta básicamente de dos pasos:
PASO 1:
Cada pestaña se identifica con el nombre del respectivo componente funcional del sistema de control interno. En cada
caso, se consideran cuatro atributos contentivos de características que describen la evolución de cada componente
específico con base en cinco posibles estados: incipiente, novato, competente, diestro y experto. Por ello, para cada criterio
se ofrecen cinco posibles descripciones, identificadas como opciones A, B, C, D y E, en el mismo orden de los posibles
estados, a los cuales corresponden. El usuario debe identificar la descripción que se ajusta de manera completa a las
condiciones prevalencientes en la institución en términos del criterio que se esté analizando; habiéndolo hecho, debe
posicionarse en la celda en blanco que aparece a la derecha de la descripción respectiva, y digitar una "X".
Cabe aclarar que aunque las condiciones prevalecientes en una institución indiquen que hay avances que la podrían ubicar
en el siguiente nivel de madurez, se debe seleccionar la opción que contiene las descripciones que se cumplen en su
totalidad (es decir, el nivel que ya se ha superado), pues no se podrá seleccionar el siguiente hasta tanto todas sus
características se cumplan. El pasar de un nivel a otro, significa que se han superado las condiciones contempladas en el
nivel anterior.
PASO 2:
Cuando se hayan completado las cinco pestañas relativas a los cinco componentes funcionales del sistema de control
interno, se podrá pasar a la pestaña que se denomina "Puntajes", en la cual podrá observar los puntajes obtenidos, con
indicación, mediante un sistema de colores, del nivel de atención que debe prestarse a cada uno. A partir de allí, las
pestañas de "Gráfico" y "Análisis" presentan una interpretación visual de los resultados y una indicación de los factores
que deben alcanzarse para pasar al próximo nivel de madurez, según el modelo definido; con base en ello, es conveniente
que la administración de cada institución proceda a profundizar en los aspectos de mayor relevancia y definir las acciones
pertinentes. Conviene señalar que se ha determinado la atención máxima para el nivel más bajo de madurez (incipiente), y
éste va disminuyéndose de manera gradual hasta llegar a la atención leve cuando se alcanza la madurez más alta
(experto).
Posteriormente, la Administración deberá definir las acciones concretas a emprender, para lo cual se incluye una columna
específica en la citada pestaña "Análisis".
Menú principal
Sección 1 — AMBIENTE DE CONTROL

El ambiente de control es el conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y demá
funcionarios, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno. El modelo de madurez contempla los siguientes cuatro atri
en relación con el ambiente de control: 1.1 - Compromiso / 1.2 - Ética / 1.3 - Personal / 1.4 - Estructura
1.1 Compromiso
¿En qué El jerarca y los titulares subordinados deben apoyar constantemente el sistema de control interno y demostrar su
consiste? compromiso con el diseño, la implantación, el fortalecimiento y la evaluación del sistema.
Señale la opción que describa mejor la situación actual de su entidad, colocando una "X" en la celda
Opciones
correspondiente en la columna de la derecha:
A - Existe un limitado compromiso por parte de algunas autoridades institucionales (jerarca y titulares subordinados)
con respecto al control interno institucional.
- El control interno es entendido de diferentes maneras por el jerarca y los titulares subordinados.
- Las regulaciones sobre control interno son establecidas de manera aislada por los titulares subordinados, en
relación con los asuntos que consideran sensibles.
B - El compromiso con el control interno es demostrado en las actuaciones de algunos miembros de las autoridades
institucionales (jerarca y titulares subordinados).
- Se han realizado actividades para divulgar los alcances y la importancia del sistema de control interno, en las que
han participado algunos funcionarios de la institución.
- Se han definido, a nivel institucional por parte de las autoridades superiores, los alcances del sistema de control
interno.
C - El jerarca y los titulares subordinados demuestran, en su gestión diaria, su compromiso con el control interno. Esto
incluye acciones concretas de apoyo al funcionamiento y fortalecimiento de la actividad de auditoría interna.
- Los funcionarios de la institución tienen claridad sobre la importancia del control interno para la consecución de los
objetivos institucionales.
- El jerarca y los titulares subordinados han definido a nivel institucional y en cada unidad orgánica, las regulaciones
para el funcionamiento sistemático del control interno.
D - El jerarca y los titulares subordinados ejercen liderazgo en el fortalecimiento constante del sistema de control
interno.
- Los funcionarios asumen su responsabilidad por el cumplimiento del control interno en sus actividades cotidianas y
contribuyen al fortalecimiento de este.
- Las regulaciones institucionales para el funcionamiento y el fortalecimiento del sistema de control interno han sido
divulgadas entre los funcionarios correspondientes.
E - Se realizan actividades para promover la generación e implementación de iniciativas innovadoras y proactivas en

relación con el sistema de control interno institucional.
- Los funcionarios tienen una actitud proactiva respecto del mejoramiento constante del control interno, mediante
aportes que agregan efectividad a dicho sistema y valor a la gestión institucional.
- Se cuenta con mecanismos que permiten la evaluación y el fortalecimiento constantes del sistema de control
interno institucional.
SELECCIONAR UNA OPCION
1.2 Ética
La ética en el desempeño institucional como parte del ambiente de control, debe fortalecerse mediante la
¿En qué
implantación y fortalecimiento de medidas, intrumentos y demás elementos en materia ética, lo cual debe
consiste?
integrarse en los sistemas de gestión.
Opciones
A - La ética es percibida por los funcionarios de la institución como un comportamiento correcto, de acuerdo con sus
creencias y valores.
- Los funcionarios de la institución reconocen la importancia de algunos valores institucionales.
- La ética es considerada como una responsabilidad de las autoridades institucionales.
B - Los funcionarios de la institución conocen y aplican las medidas existentes para el fortalecimiento de la ética.
- El jerarca y los titulares subordinados han establecido algunas medidas formales, tales como: declaración de
visión, misión, valores, código de ética u otros similares; para promover y fortalecer la ética institucional.
- Se han incorporado controles para asegurar comportamientos éticos, en la gestión institucional respecto a algunas
actividades específicas.
C - Se están planificando y realizando actividades de divulgación para lograr un conocimiento generalizado de los
factores formales de la ética vigentes en la organización.
- Se han establecido y fortalecido los factores formales de la ética, a saber: declaración de visión, misión, valores,
código de ética u otros similares; así también los referidos al clima organizacional, valores compartidos, creencias y
otros factores que se dan de manera informal en la institución.
- Se ha incoporado la ética en los sistemas de gestión de mayor impacto institucional y con mayor riesgo de actos
de corrupción.
D - Todos los funcionarios de la institución conocen la visión, misión, valores, código de ética y demás elementos que
oficialmente, por medio de las autoridades competentes, se han instaurado en la entidad.
- El jerarca y los titulares subordinados sistemáticamente fortalecen y divulgan todo los elementos relacionados con
la ética institucional.
- La ética es una consideración funadamental en el funcionamiento de los sistemas de gestión de toda la institución.
E - Todos los funcionarios de la institución asumen con plena conciencia las responsabilidades éticas en todos sus
ámbitos de acción.
- El jerarca y los titulares subordinados son líderes y ejemplo respecto e la ética institucional.
- Se han instaurado mecanismos que promueven el constante compromiso y fortalecimiento de la ética institucional,
así como la anticipación de condiciones que le afefcten y la generación de iniciativas innovadoras.
1.3 Personal
El funcionamiento exitoso del sistema de control interno requiere que el personal de la institución reúna las
¿En qué
competencias y los valores requeridos para el desempeño de los puestos y la operación de las actividades de
consiste?
control correspondientes a los diversos puestos.
Opciones correspondiente en la columna de la derecha:
A - Sólo una parte del personal posee los requisitos necesarios para el desempeño de las responsabilidades
encomendadas.
- La administración de recursos humanos se circunscribe a labores de contratación y remuneración del personal.
B - Las políticas y procedimientos institucionales en materia de recursos humanos, propician la contratación de

nuevos funcionarios con los conocimientos y habilidades para los cargos respectivos.
- La administración de recursos humanos contempla la planificación, reclutamiento, selección, motivación,
promoción, evaluación del desempeño, capacitación y otras actividades relacionadas con la gestión de recursos
humanos.
C - El personal de la institución cuenta con las habilidades y conocimientos requeridos para el puesto asignado.
- El jerarca y los titulares subordinados han asumido sus responsabilidades respecto de la administración de
recursos humanos, con el apoyo técnico y profesional de la unidad orgánica a cargo de dicha labor.
D - La institución cuenta con un equipo humano que dispone de la actualización y formación continuas, para el
desempeño de su cargo, de acuerdo con las necesidades institucionales.
- Los procesos de administración de recursos humanos se evalúan y mejoran de manera continua.
E - La retención y motivación de los funcionarios de la institución muestran niveles que propicien la conservación del
capital humano y el logro de objetivos institucionales.
- El jerarca y los titulares subordinados, en conjunto con la unidad de apoyo a la administración de recursos
humanos, promueven continuamente el mejoramiento constante de las competencias de todos los funcionarios, de
acuerdo con los puestos de trabajo asignados.
1.4 Estructura
La estructura orgánica debe propiciar el logro de los objetivos institucionales, y en consecuencia, apoyar el sistema
¿En qué de control interno, mediante la definición de la organización formal, sus relaciones jerárquicas, líneas de
consiste? dependencia y coordinación; asimismo, debe ajustarse según lo requieran la dinámica institucional, del entorno y de
los riesgos relevantes.
A - Existe conformidad con la estructura organizacional, pese a que en algunas ocasiones se advierte la necesidad de
modificar algunas relaciones de coordinación, autoridad y responsabilidad en procura de una gestión institucional
más eficiente.
- La estructura organizacional contempla medidas básicas de control que se expresan de manera limitada en la
asignación de autoridad y responsabilidad y la separación de funciones incompatibles.
B - Algunos miembros de las autoridades institucionales (jerarca y titulares subordinados) realizan esfuerzos aislados
para revisar la estructura orgánica en términos de las labores que realiza la institución.
- Algunos titulares subordinados han realizado ajustes a los procesos a su cargo, incluyendo la asignación de
autoridad y responsabilidad, la delegación y rotación de labores, la separación de funciones incompatibles y los
mecanismos de coordinación.
C - El jerarca y los titulares subordinados han instaurado procesos para procurar una estructura orgánica que sea
adaptativa con base en las circunstancias, las necesidades y los objetivos de la institución, así como los riesgos que
le plantea su entorno.
- El jerarca y los titulares subordinados han introducido ajustes en la estructura organizacional para armonizarla con
los objetivos institucionales.
Los funcionarios de la institución conocen oportunamente la información sobre ajustes en la estructura orgánica y
participan en la implementación de los cambios definidos.
D - Se cuenta con mecanismos formales para la evaluación periódica de la estructura orgánica.

- El jerarca y los titulares subordinados realizan acciones concretas para implementar cambios en la estructura
orgánica para que se convierta en una herramienta eficaz para la gestión.
E - Se evalúa constantemente la efectividad de la estructura como mecanismo para potenciar la gestión y responder
efectivamente a los riesgos, y en consecuencia se realizan oportunamente los ajustes pertinentes.
- Se han instaurado mecanismos para promover la generación e implementación de iniciativas innovadoras y
proactivas en relación con la estructura orgánica.
Menú principal Sección 2 Enunciados

rarca, los titulares subordinados y demás
urez contempla los siguientes cuatro atributos
PENDIENTE
=SI(CONTARA(
Seleccionar una E11:E15)=0;"Se
opción abajo leccionar";SI(C
ONTARA(E11:
Colocar una X E15)>1;"Verific
ar");si(E11=TR
UE;"A";SI(E12=
TRUE;"B";SI(E1
3=TRUE;"C";SI(
E14=TRUE;"D";
"F")))))
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
Enunciados
Novato
Diestro
Experto
Sección 2 — VALORACIÓN DEL RIESGO

La valoración del riesgo conlleva la identificación y el análisis de los riesgos que enfrenta la institución, tanto de fuentes internas como externas relevantes par
consecución de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cómo se deben administrar dichos riesg
Es fundamental para el logro de los objetivos de la planificación estratégica, táctica y operativa de la entidad. El modelo de madurez contempla los siguientes
cuatro atributos en relación con la valoración del riesgo: 2.1 - Marco orientador / 2.2 - Herramienta para la administración de la información / 2.3 -
Funcionamiento del SEVRI / 2.4 - Documentación y comunicación
2.1 Marco orientador

Debe establecerse un marco orientador para la valoración del riesgo institucional que comprenda la política de
¿En qué valoración del riesgo, la estrategia del Sistema Específico de Valoración del Riesgo Institucional y la normativa
consiste? interna que regule este último. Las tres anteriores, deben ser aprobadas por el jerarca, divulgadas a toda la
organización y aplicadas por todos los funcionarios.
Opciones
A - El riesgo es entendido de diferentes maneras por el jerarca, los titulares subordinados y los demás funcionarios de
la institución.
- La conciencia sobre la importancia de llevar a cabo una valoración del riesgo como medio para conducir las
operaciones institucionales con eficacia, es apenas incipiente, y se pone de manifiesto sólo en algunas instancias.
- La institución contempla las disposiciones del marco jurídico y técnico en materia de valoración de riesgo, pero no
ha etablecido sus propias regulaciones y políticas sobre el particular.
B - Se realizan actividades de difusión y capacitación sobre valoración de riesgo entre los funcionarios de diversos
niveles.
- El jerarca y los titulares subordinados tienen la percepción de que la valoración del riesgo agrega valor a la
organización.
- El jerarca y los titulares subordinados han emitido orientaciones básicas sobre las acciones que deberán
efectuarse a corto plazo para llevar a cabo una valoración inicial de los riesgos institucionales.
C - El significado del concepto de riesgo es uniforme en toda la institución y ampliamente compartido.

- La institución ha establecido metas específicas sobre los riesgos relevantes. Se determinan los resultados
esperados de la valoración del riesgo en tiempo y espacio, los recursos necesarios y sus responsables.
- La política, la estrategia y la normativa de valoración del riesgo, así como los parámetros de aceptabilidad de
riesgos, han sido aprobados por el jerarca y divulgados a toda la institución.
D - El significado del concepto de riesgo se actualiza en función de los cambios en El entorno y de la normativa
aplicable.
- Se cuenta con mecanismos instaurados para la divulgación oportuna de los cambios en el marco orientador y
demás asuntos relacionados con el Sistema Específico de Valoración del Riesgo Institucional.
- La política, la estrategia y la normativa institucionales de valoración de riesgos se actualizan y se ajustan
periódicamente de acuerdo con las necesidades de la institución.
E - Se han instaurado procesos para la investigación constante sobre valoración del riesgo y las metodologías
correspondientes, y se promueve la generación de iniciativas innovadoras y su implementación.
- La convicción sobre la importancia la valoración de los riesgos ha calado profundamente en el accionar
institucional, lo que ha generado una actitud proactiva e investigativa para la mejora constante de los esfuerzos
sobre el particular.
- La política, la estrategia y la normativa institucionales de valoración de riesgos se actualizan y se ajustan
periódicamente conforme avanza el conocimiento sobre el tema y en procura del aprovechamiento de
oportunidades de mejora de la gestión.

2.2 Herramienta para la administración de la información
Debe establecerse una herramienta para la gestión y documentación de la información que utilizará y generará el
¿En qué
Sistema Específico de Valoración del Riesgo Institucional, la cual podrá ser de tipo manual, computadorizada o una
consiste?
combinación de ambos.
Opciones
A Algunas autoridades institucionales (jerarca y titulares subordinados) administran de manera aislada la información
sobre los riesgos que analizan, utilizando los recursos informáticos disponibles en las unidades orgánicas
correspondientes.
B El jerarca y los titulares subordinados han emitido una definición de los alcances de la herramienta para la
administración de la información sobre los riesgos institucionales.
C Se cuenta con una herramienta para la administración de la información sobre riesgos, cuyo alcance es congruente
con lel marco orientado de valoración del riesgo.
D La herramienta para la administración de la información se evalúa y ajusta constantemente a las necesidades de los
usuarios y a las tendencias del entorno.
E La herramienta para la administración de la información provee oportunamente al jerarca y a los titulares
subordinarios, alertas de nuevos riesgos o de cambios en los riesgos existentes.
2.3 Funcionamiento del SEVRI

¿En qué Deben ejecutarse actividades para la identificación, análisis, evaluación, administración y revisión por áreas,
consiste? sectores, actividades o tareas, de conformidad con las particularidades de la institución.
Opciones
A - Algunas autoridades institucionales (jerarca y titulares subordinados) realizan una valoración intuitiva de algunos
riesgos que afectan las actividades de las unidades orgánicas que dirigen.
- Las autoridades institucionales tienen una noción intuitiva de cuáles son los riesgos más relevantes, y definen, en
consecuencia con esa noción, los controles que deben aplicarse.
- Las autoridades institucionales están atentas a la eficacia de los controles que han aplicado en relación con los
riesgos que han determinado de manera intuitiva.
B - El jerarca y los titulares subordinados han identificado al menos los eventos que podrían afectar de forma
significativa el cumplimiento de los objetivos establecidos, así como sus causas internas y externas y las posibles
consecuencias.
- Con base en su experiencia y en las discusiones que llevan a cabo, las autoridades institucionales priorizan los
riesgos con fundamento en criterios básicos no oficializados, a fin de determinar y aplicar medidas que permitan
atacar sus causas y, en caso necesario, enfrentar sus consecuencias.
- Las autoridades institucionales procuran dar seguimiento a los eventos riesgosos, a fin de lograr acuerdos sobre la
atención que debe brindárseles y las acciones que deben emprenderse en relación con ellos.
C - El jerarca y los titulares subordinados conocen los riesgos relevantes y las medidas que se han tomado para
administrarlos.
- Los parámetros de aceptabilidad de riesgos institucionales son aplicados para analizar y priorizar los riesgos con
base en su nivel, dado por la combinación de su probabilidad de ocurrencia y la magnitud de su eventual impacto.
- Los riesgos se revisan periódicamente con base en los parámetros de aceptabilidad de riesgos, a fin de
determinar variaciones en su nivel, medido por la combinación de su posibilidad de ocurrencia y la magnitud de su
eventual impacto.
D - Se da una participación activa de diversos actores institucionales en procesos regulares de identificación y análisis
de los riesgos relevantes, como medio para ajustar o actualizar las medidas de administración respectivas.
- Las autoridades superiores participan de manera directa en el análisis y la administración de los riesgos que
merecen atención prioritaria, en tanto que tales actividades se ejecutan, en relación con otros riesgos, por parte de
diferentes niveles, con base en el conocimiento que se ha logrado generalizar en la entidad.
- Se da seguimiento al nivel de riesgo, a los factores de riesgo, y al grado de ejecución, la eficacia y la eficiencia de
las medidas para la administración de riesgo.
E - La valoración de riesgos está inmersa en las actividades diarias, y permite anticipar condiciones que podrían
incidir en la consecución de los objetivos institucionales, así como emprender las acciones correspondientes.
- Se cuenta con mecanismos, políticas y procedimientos que propician un análisis constante de los riesgos, a fin de
ajustar oportunamente las medidas de administración vigentes.
- Constantemente y de manera sistemática se evalúa la información que suministra el Sistema Específico de
Valoración del Riesgo Institucional y se ajustan las medidas para la administración de riesgos.
2.4 Documentación y comunicación

Deben establecer actividades permanentes del proceso de valoración del riesgo referidas a la documentación y
¿En qué
comunicación, que consisten en el registro y la sistematización de información asociada con los riesgos, así como la
consiste?
preparación, distribución y actualización de información sobre los riesgos.
Opciones
A - La información sobre riesgos consta únicamente en la documentación elaborada por algunos titulares
subordinados acerca de los análisis que han efectuado en relación con las situaciones que afectan las labores de la
unidad orgánica que dirigen.
- La documentación de los riesgos se efectúa sin haber definido los elementos mínimos que debe contemplar.
- La documentación de los riesgos es mantenida por las autoridades institucionales, y sólo eventualmente se
comparte con otras instancias.
B - Se cuenta con información sobre los eventos que podrían afectar de forma significativa el cumplimiento de los
objetivos establecidos, así como sus causas internas y externas y las posibles consecuenciasla cual está a
disposición de los funcionarios de la institución.
- Se cuenta con una definición de los elementos mínimos que deben documentarse acerca de los riesgos.
- La institución ha establecido algunos mecanismos de coordinación y comunicación en relación con el Sistema
Específico de Valoración del Riesgo Institucional.
C - Se documentan los elementos mínimos sobre los riesgos (probabilidad y consecuencia de materialización de los
riesgos, nivel de riesgos y medidas de administración), y dicha documentación está disponible para los funcionarios
de la institución.
- La institución ha establecido y aplica de manera sistemática, mecanismos de documentación y comunicación
sobre riesgos.
- Se han definido los usos de la información que genera la revisión de riesgos.
D - Se revisa, ajusta y difunde periódicamente la información disponible sobre los riesgos y sus elementos
fundamentales, con la participación de diferentes instancias de la entidad, a quienes se reconoce como "dueños de
las actividades" y, en consecuencia, como fuentes de información sobre el comportamiento de los riesgos y la
eficacia de su documentación.
- Los mecanismos de documentación y comunicación se evalúan para determinar su efectividad.
- La información sobre los riesgos institucionales está disponible, es completa y se ajusta a las necesidades de los
usuarios.
E - Se cuenta con mecanismos, políticas y procedimientos que garantizan razonablemente la revisión y actualización
permanente de la información sobre los riesgos institucionales, la cual se evalúa y se ajusta de acuerdo con los
requerimientos del entorno.
- Se han instaurado procesos para la documentación de riesgos, que promuevan la generación de iniciativas
innovadoras.
- Se han instaurado procesos para la comunicación de riesgos, que promuevan la generación de iniciativas
innovadoras.

Menú principal Sección 1
Sección 3 Enunciados
ernas como externas relevantes para la
o se deben administrar dichos riesgos.
e madurez contempla los siguientes
de la información / 2.3 -
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
Sección 3 — ACTIVIDADES DE CONTROL

La Ley General de Control Interno define las actividades de control como políticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo
disposiciones emitidas por la Contraloría General de la República, por los jerarcas y titulares subordinados para la consecución de los objetivos del sistema de
control interno. El modelo de madurez contempla los siguientes atributos respecto de las actividades de control:
3.1 - Características / 3.2 - Alcance / 3.3 - Formalidad / 3.4 - Aplicación
3.1 Características de las actividades de control
Las actividades de control deben reunir las siguientes características:

a) Integración a la gestión
b) Respuesta a riesgos
¿En qué
c) Contribución al logro de los objetivos a un costo razonable (costo-beneficio)
consiste?
d) Viabilidad
e) Documentación en manuales de procedimientos, descripciones de puestos u otros documentos similares
f) Divulgación entre los funcionarios que deben aplicarlas en el desempeño de sus cargos
Opciones
A Las actividades de control se han establecido con base en prácticas tradicionales, y sólo en algunos casos se
considera su costo.
B Las actividades de control se dirigen a algunos eventos que podrían afectar negativamente el logro de los objetivos
institucionales.
C Las actividades de control reúnen las características requeridas, a saber: integración a la gestión, respuesta a
riesgos, costo-beneficio, viabilidad, documentación y divulgación.
D Continuamente se evalúa el funcionamiento de las actividades de control en la gestión, procurando que sus
características se mantengan.
E Se han instaurado mecanismos para la investigación e innovación de temas atinentes a las actividades de control
propias de la institución, lo que permite que éstas se ajusten de manera dinámica oportuna, conforme cambian los
riesgos institucionales.
3.2 Alcance de las actividades de control

¿En qué Las actividades de control deben cubrir todos los ámbitos de la gestión institucional y contribuir al logro de los
consiste? objetivos del sistema de control interno.
Opciones
A Las actividades de control vigentes en la institución se orientan a la protección de algunos activos y a la prevención
de fraude.
B Las actividades de control establecidas se refieren, fundamentalmente, a la administración y custodia de los activos
y al mantenimiento de algunos registros.
C Se cuenta con actividades de control referidas al mantenimiento y la verificación de documentación y registros
sobre la gestión institucional.
D Existen actividades de control para todos los alcances de la gestión institucional, en sus ámbitos operativo y
estratégico, las cuales se evalúan constantemente.
E Se aplican mecanismos para la búsqueda de medios innovadores para garantizar el cumplimiento de los objetivos,
los cuales se traducen en actividades de control analizadas y documentadas.
3.3 Formalidad de las actividades de control

Los requisitos de las actividades de control de control incluyen su documentación y comunicación, para lo cual se
¿En qué
tiene como condición previa que sean oficializadas mediante su aprobación por las autoridades institucionales
consiste?
competentes.
Opciones
A - Sólo algunas actividades de control están documentadas en breves descripciones de funciones y puestos; otras se
han dispuesto mediante instrucciones a funcionarios específicos.
- La documentación de las actividades de control es mantenida por los jefes de cada unidad, y sólo se dan a
conocer a los funcionarios que deben aplicarlas.
B - Las actividades de control están documentadas mediante políticas, procedimientos, normas, lineamientos u otros
similares.
- La mayor parte de las actividades de control vigentes se han comunicado a los funcionarios de la institución.
C - La preparación, actualización y difusión de la documentación relativa a las actividades de control es una práctica
normal y debidamente regulada en la institución.
- Las actividades de control son de conocimiento de los funcionarios de la institución, y su documentación se
mantiene disponible para su consulta por los funcionarios de la institución que deseen consultarla.
D - El jerarca y los titulares subordinados han establecido y aplican mecanismos adecuados para mantener
actualizada y comunicar oportunamente, la información relativa a las actividades de control. Existe apertura de las
autoridades superiores para recibir comentarios y sugerencias para el fortalecimiento de dichas actividades.
- Las nuevas actividades de control y las actualizaciones de las existentes se comunican oportunamente a los
funcionarios encargados de su aplicación. La documentación relativa a las actividades de control vigentes se tiene
disponible en medios de acceso general para su consulta y retroalimentación por los funcionarios.
E - La documentación de las actividades de control se depura y actualiza constantemente, con la participación activa
de los funcionarios atinentes, bajo el liderazgo de las autoridades institucionales (jerarca y titulares subordinados).
- Existe plena conciencia sobre la importancia de que los funcionarios conozcan las actividades de control y su
documentación, para que puedan hacer aportes de valor para su fortalecimiento constante. Por ello,
constantemente se aplican métodos innovadores en procura de que el proceso de documentación y comunicación
de las actividades de control sea participativo y generalizado.
3.4 Aplicación de las actividades de control

¿En qué Las actividades de control deben estar integradas a los procesos institucionales, y su aplicación convertirse en una
consiste? práctica normal, casi cultural, por parte de los funcionarios de la institución.
Opciones
A - Se aplican solo algunas actividades de control obligatorias para proseguir con algún trámite específico.
- Los supervisiores o jefes son los encargados de asegurarse de que se cumplan las actividades de control
vigentes, lo que realizan periódicamente.
B - Algunos funcionarios aplican las actividades de control establecidas.
- El jerarca y los titulares subordinados han instaurado mecanismos para asegurar la aplicación de las actividades
de control.
C - Las actividades de control se han integrado a los procesos institucionales.
- Los funcionarios responsables de ejecutar las actividades de control están atentos a su efectividad y comunican
sus recomendaciones a los titulares subordinados correspondientes.
D - La aplicación de las actividades de control contempla el comportamiento de los riesgos institucionales.

- El jerarca y los titulares subordinados han establecido y aplican mecanismos para la ejecución de revisiones
periódicas de las actividades de control.
E - Las actividades de control como parte de los procesos institucionales, incorporan elementos que permiten la
innovación y su mejora continua.
- La cultura vigente es tal que propicia un autocontrol a la vez consciente y automático, que garantiza
razonablemente la seguridad de que se contemple en los procesos la suficiencia y la validez de las actividades de
control vigentes, así como que se emprendan las acciones pertinentes para su fortalecimiento.
la seguridad de que se llevan a cabo las
ución de los objetivos del sistema de
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
Sección 4 — SISTEMAS DE INFORMACIÓN

Los sistemas de información son los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente y oportuna se ejecuten las
actividades de obtener, procesar, generar y comunicar la información de la gestión institucional y otra de interés para la consecución de los objetivos
institucionales. El modelo de madurez contempla los siguientes cuatro atributos en relación con los sistemas de información:
4.1 - Alcance de los sistemas de información / 4.2 - Calidad de la información / 4.3 - Calidad de la comunicación / 4.4 - Control de los sistemas de informac
4.1 Alcance de los sistemas de información

Los sistemas de información deben asegurar razonablemente la recopilación, el procesamiento y el mantenimiento
¿En qué
de información sobre el entorno, la institución y su desempeño, así como la comunicación de esa información a las
consiste?
instancias internas y externas que la requieran.
A - Se recopila, procesa y comunica información para cumplir con algunos requerimientos específicos que se
presentan a la institución.
- Algunos titulares subordinados han realizado esfuerzos aislados para el procesamiento, generación y
comunicación de información relativa a las actividades a su cargo.
B - Se han establecido mecanismos para la comunicación de la información pertinente a los diferentes usuarios.
- Los sistemas de información contemplan la mayor parte de las actividades institucionales, y en el desarrollo de
algunos de ellos se han incorporado componentes digitales, tomando como referencia la necesidad de una gestión
documental que permita satisfacer los requerimientos de la institución.
C - El diseño y el desarrollo de los sistemas de información en la organización se fundamentan en una estrategia

formal debidamente armonizada con los objetivos institucionales.
- Los sistemas de información cubren, de manera integrada, la mayor parte de las actividades que se realizan en la
institución. Como parte de ellos, el archivo institucional funciona de manera técnica y profesional.
D - Los sistemas de información permiten obtener, procesar, almacenar y recuperar información relevante sobre la
gestión y el entorno institucionales, así como comunicarla a los usuarios que la requieren.
- Los sistemas de información están incorporados en el accionar institucional, tanto a nivel operativo como
estratégico, y se someten constantemente a revisiones para incorporarles las mejoras pertinentes.
E - Los sistemas de información permiten una gestión de la información externa e interna con un nivel óptimo de
seguridad en cuanto a su calidad y oportunidad, como medio para la toma de decisiones por todos los usuarios.
- Los sistemas de información incorporan los mecanismos y previsiones necesarias para la incorporación de
iniaciativas innovadoras y proactivas.
4.2 Calidad de la información

Los SI deben recopilar, procesar y genera información que responda a la necesidad de los diversos usuarios, con
¿En qué
un enfoque de efectividad y de mejoramiento continuo, y teniendo en cuenta los atributos de confiabilidad,
consiste?
oportunidad y utilidad que esa información debe reunir.
A Algunos sistemas de información generan la información necesaria para la atención de ciertos requerimientos
específicos.
B Se han instaurado algunos procesos para la generación de información que responda a las necesidades de los
diferentes usuarios.
C Los sistemas de información generan la información requerida para el cumplimiento de los objetivos institucionales.
La información generada por los sistemas reúne los atributos de confiabilidad, oportunidad y utilidad.
D En el diseño y la mejora constante de los sistemas de información contemplan las necesidades según los fines
institucionales, y se realizan los ajustes pertinentes en procura de una mayor utilidad y flexibilidad de la información.
E Los sistemas de información se basan en procesos que consideran la dinámica del entorno y la anticipación e
innovación necesarias para la consecución de los fines institucionales.
4.3 Calidad de la comunicación

La información debe comunicarse a las instancias pertinentes, en forma y tiempo propicios, con un enfoque de
¿En qué
efectividad y mejoramiento continuo, y utilizando canales y medio que garanticen razonablemente su oportunidad y
consiste?
seguridad.
A Se han definido algunos canales de comunicación para enviar la información requerida por las instancias internas
únicamente.
B Se cuenta con canales de comunicación formalmente establecidos para la atención de los requerimientos de
información tanto internos como externos.
C La información se comunica oportunamente a las instancias pertinentes. Al respecto, se cuenta con regulaciones
precisas sobre la comunicación de información confidencial.
D Se han instaurado procesos para el seguimiento constante de la efectividad de la comunicación de la información, y
oportunamente se toman las acciones para incorporar las mejoras necesarias.
E La comunicación de la información se realiza a las instancias competentes, de manera ágil, oportuna y correcta, y
permite a la institución desarrollar métodos novedosos de gestión, organización y rendición de cuentas.
4.4 Control de los sistemas de información

Deben establecerse, aplicarse y perfeccionarse los controles pertinentes para que los sistemas de información
¿En qué granticen razonablemente la calidad de la información y de la comunicación, la seguridad y una clara asignación de
consiste? responsabilidades y administración de los niveles de acceso a la información y datos sensibles, así como la
garantía de confidencialidad de la información que ostente ese carácter.
A Se cuenta con algunos controles en el proceso de generación de la información, definidos mediante esfuerzos
aislados por parte de algunos titulares subordinados.
B El jerarca y los titulares han definido y divulgado controles para asegurar la calidad de la información y su
comunicación. Entre dichos controles se cuentan la definición de accesos a los sistemas de información que utilizan
recursos tecnológicos, y la asignación de responsabilidades sobre la custodia de los acopios físicos de información,
las cuales estas han sido asumidas por los funcionarios correspondientes.
C Los sistemas de información conllevan la definición de controles desde su diseño hasta su operación. Ello garantiza
que posean los mecanismos de control apropiados para la generación de información confiable, oportuna y útil.
D Los controles establecidos en los sistemas de información se monitorean de manera permanente; y se adoptan
oportunamente las mejoras necesarias, así como las medidas necesarias para garantizar la calidad, la
disponibilidad y la comunicación de la información con la oportunidad requerida.
E Los sistemas de información cuentan con los controles necesarios para disminuir los riesgos de pérdida de
información y de fallas en la recopilación, el procesamiento, el mantenimiento y la comunicación de información son
mínimos. Además, la institución cuenta con mecanismos que propician la respuesta y anticipación oportunas, a las
condiciones cambiantes del entorno que afectan dichos sistemas.
istente y oportuna se ejecuten las
nsecución de los objetivos
ón:
Control de los sistemas de información
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
Sección 5 — SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO

El seguimiento comprende las actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo;
asimismo, para asegurar que los hallazgos de la auditoría y los resultados de otras revisiones se atiendan con prontitud. El modelo de madurez incluye los
siguientes cuatro atributos en relación con el seguimiento: 5.1 - Participantes / 5.2 - Formalidad / 5.3 - Alcance / 5.4 - Contribución a la mejora del sistema
de control interno
5.1 Participantes en el seguimiento del sistema de control interno

El liderazgo por el seguimiento del sistema de control interno debe ser asumido por el jerarca y compartido con los
¿En qué
titulares subordinados. Por su parte, los funcionarios tienen una participación activa en las labores de seguimiento
consiste?
continuo y periódico.
Opciones
A El seguimiento del sistema de control interno es responsabilidad de una o varias unidades particulares.
B El seguimiento periódico del sistema de control interno es ordenado por el jerarca a los titulares subordinados,
quienes a su vez solicitan a algunos funcionarios que participen en el seguimiento del control interno atinente a las
actividades relacionadas con sus puestos. Esto ha generado un reforzamiento del criterio de que el seguimiento
requiere la participación de todos los funcionarios.
C El seguimiento del sistema de control intero es asumido por el jerarca, los titulares subordinados y los funcionarios,
cada quien en el ámbito de sus competencias.
D El seguimiento del sistema de control interno forma parte de las actividades diarias del jerarca, los titulares
subordinarios y los funcionarios, y se promueven revisiones independientes por parte de otras instancias.
E El jerarca y los titulares subordinados han asumido un liderazgo compartido respecto del seguimiento del sistema
de control interno; y han instaurado lo mecanismos necesarios para la innovación y mejora continua del sistema.
CONTINUAR
5.2 Formalidad del seguimiento del sistema de control interno

El seguimiento del sistema de control interno debe observar un proceso estructurado debidamente oficializado
¿En qué
mediante las disposiciones administrativas pertinentes, en relación con el alcance, la periodicidad, las
consiste?
responsabilidades, los mecanismos y las herramientas correspondientes.
Opciones
A Para unidades organizacionales específicas, existen disposiciones sobre el seguimiento que deben ejercer sobre el
control interno aplicable a algunas de las actividades que realizan.
B El jerarca ha emitido disposiciones de tipo general sobre la obligación de los titulares subordinados de dar
seguimiento al sistema de control interno, con la colaboración de los funcionarios que corresponda.
C El jerarca y los titulares subordinados han instaurado regulaciones formales sobre el seguimiento del sistema de
control interno, requiriendo que éste se realice vigilando la eficacia de las actividades de control en las operaciones
diarias y que se lleve a cabo una autoevaluación anual del sistema de control interno y se elabore un plan de
mejoras.
D Las regulaciones cubren todos los aspectos relacionados con el seguimiento continuo y periódico interno y externo,
así como con la implementación y la verificación de las mejoras que se determinen, sean éstas de carácter
operativo o estratégico.
E El seguimiento del sistema de control interno es un proceso estructurado que incorpora revisiones de diversos tipos
y herramientas flexibles. Los esfuerzos realizados en torno a este componente del control interno han contribuido a
que se convierta en parte de la cultura institucional.
CONTINUAR
5.3 Alcance del seguimiento del sistema de control interno

El seguimiento del sistema de control interno debe abarcar el funcionamiento, la suficiencia y la validez del sistema,
¿En qué su contribución al desempeño institucional y al logro de los objetivos, y el grado en que los componentes
consiste? funcionares se han establecido e integrado en el accionar institucional. Asimismo, debe comprender actividades
permanentes y periódicas, y la implantación de las mejoras que se determinen.
Opciones
A Existen labores aisladas de seguimiento del sistema de control interno con un alcance limitado a algunos controles
específicos, las cuales se ponen de manifiesto mediante la vigilancia que, de manera rutinaria, ejercen los titulares
sobre el cumplimiento de algunas actividades.
B El jerarca y los titulares subordinados vigilan las actividades bajo su control con una visión de corto plazo y en
procura del cumplimiento de las obligaciones legales que establece el ordenamiento.
C El seguimiento del sistema de control interno y sus mecanismos se han integrado a las actividades institucionales, y
en lo procedente se han incorporado en la documentación de los puestos y procesos. En ese sentido, los
funcionarios aplican las actividades de seguimiento que les corresponden, y en esos esfuerzos son supervisados
por los titulares subordinados, quienes a su vez realizan un seguimiento general sobre las unidades institucionales a
su cargo, con la orientación del jerarca.
D El seguimiento del sistema de control interno se ha convertido en un proceso formal para una valoración y mejora
permanente del sistema de control interno en el que todos los participantes asumen sus responsabilidades.
E El seguimiento del sistema de control interno se realiza con un enfoque estratégico, y cubre el control de las
actividades cotidianas, revisiones puntuales y el monitoreo de las mejoras acordadas
CONTINUAR
5.4 Contribución del seguimiento a la mejora del sistema de control interno

Como resultado del seguimiento del sistema de control interno, deben determinarse las mejoras que procedan, las
¿En qué
cuales se calendarizan en un plan de implementación que, a su vez, será objeto de verificación en términos de su
consiste?
aplicación conforme a lo planeado y de la efectividad de las medidas adoptadas para fortalecer dicho sistema.
Opciones
A La contribución del seguimiento a la mejora del sistema de control interno es mínima.
B El seguimiento y permite detectar algunas oportunidades de mejora del sistema de control interno.
C El seguimiento del sistema de control interno constituye una herramienta que permite la valoración y mejora de
dicho sistema y de su contribución a la gestión institucional.
D Mediante la ejecución cotidiana de labores de seguimiento en el desarrollo de las actividades institucionales,
constantemente se introducen mejoras sustanciales en el desempeño organizacional y en el sistema de control
interno. Adicionalmente, se realizan valoraciones específicas del sistema de control interno, y se implementan las
mejoras necesarias.
E El proceso de seguimiento se mejora constantemente, con lo que se incrementan sus aportes al valor, a la gestión
y al sistema de control interno institucionales, así como la identificación de nuevos modos de gestión y de control.
CONTINUAR
Detalle de puntajes Enunciados

ol interno, a lo largo del tiempo;
l modelo de madurez incluye los
Contribución a la mejora del sistema
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opción abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto

RESUMEN
ÍNDICE DE MADUREZ DEL SCI 20

Ambiente de control 20
Valoración del riesgo 20
Actividades de control 20
Sistemas de información 20
Seguimiento del SCI 20
DETALLE DEL PUNTAJE OBTENIDO
ÍNDICE GENERAL DE MADUREZ DEL SISTEMA DE

20 Incipiente
CONTROL INTERNO
Sección 1 — AMBIENTE DE CONTROL 20 Incipiente

1.1 - Compromiso 20 Incipiente
1.2 - Ética 20 Incipiente
1.3 - Personal 20 Incipiente
1.4 - Estructura 20 Incipiente
Sección 2 — VALORACIÓN DEL RIESGO 20 Incipiente

2.1 - Marco orientador 20 Incipiente
2.2 - Herramienta para administración de la información 20 Incipiente
2.3 - Funcionamiento del SEVRI 20 Incipiente
2.4 - Documentación y comunicación 20 Incipiente
Sección 3 — ACTIVIDADES DE CONTROL 20 Incipiente

3.1 - Características de las actividades de control 20 Incipiente
3.2 - Alcance de las actividades de control 20 Incipiente
3.3 - Formalidad de las actividades de control 20 Incipiente
3.4 - Aplicación de las actividades de control 20 Incipiente
Sección 4 — SISTEMAS DE INFORMACIÓN 20 Incipiente

4.1 - Alcance de los sistemas de información 20 Incipiente
4.2 - Calidad de la información 20 Incipiente
4.3 - Calidad de la comunicación 20 Incipiente
4.4 - Control de los sistemas de información 20 Incipiente
Sección 5 — SEGUIMIENTO DEL SCI 20 Incipiente

5.1 - Participantes en el seguimiento del SCI 20 Incipiente
5.2 - Formalidad del seguimiento del SCI 20 Incipiente
5.3 - Alcance del seguimiento del SCI 20 Incipiente
5.4 - Contribución del seguimiento a la mejora del sistema 20 Incipiente
Menú principal Gráfico
Análisis Enunciados
NSTITUCIONAL
ATENCIÓN MÁXIMA ATENCIÓN ALTA
Sección 1 — AMBIENTE DE CONTROL

1.1 - Compromiso
1.2 - Ética
1.3 - Personal
1.4 - Estructura
Sección 2 — VALORACIÓN DEL RIESGO

2.1 - Marco orientador
2.2 - Herramienta para administración de la información
2.3 - Funcionamiento del SEVRI
2.4 - Documentación y comunicación
Sección 3 — ACTIVIDADES DE CONTROL

3.1 - Características de las actividades de control
3.2 - Alcance de las actividades de control
3.3 - Formalidad de las actividades de control
3.4 - Aplicación de las actividades de control
Sección 4 — SISTEMAS DE INFORMACIÓN

4.1 - Alcance de los sistemas de información
4.2 - Calidad de la información
4.3 - Calidad de la comunicación
4.4 - Control de los sistemas de información
Sección 5 — SEGUIMIENTO DEL SCI

5.1 - Participantes en el seguimiento del SCI
5.2 - Formalidad del seguimiento del SCI
5.3 - Alcance del seguimiento del SCI
5.4 - Contribución del seguimiento a la mejora del sistema
ATENCIÓN MEDIA ATENCIÓN LEVE
REPRESENTACIÓN GRÁFICA DE RESULTADOS
Componente Puntaje Criterio 1 Criterio 2 Criterio 3 Criterio 4

Ambiente de control 20 20 20 20 20
Valoración del riesgo 20 20 20 20 20
Actividades de control 20 20 20 20 20
Sistemas de información 20 20 20 20 20
Seguimiento del SCI 20 20 20 20 20
Puntajes por componente del sistema de control interno
Ambiente de control
20
Seguimiento del SCI 10 Valoración del riesgo
0
Sistemas de información Actividades de control
Menú principal Detalle de puntajes
ANÁLISIS DE RESULTADOS
Puntaje Atención
Asunto Grado de madurez
obtenido requerida
ÍNDICE GENERAL DE MADUREZ DEL SISTEMA DE

20 Incipiente Máxima
CONTROL INTERNO
Sección 1 — AMBIENTE DE CONTROL 20 Incipiente Máxima

1.1 - Compromiso 20 Incipiente Máxima
1.2 - Ética 20 Incipiente Máxima
1.3 - Personal 20 Incipiente Máxima

1.4 - Estructura 20 Incipiente Máxima
Sección 2 — VALORACIÓN DEL RIESGO 20 Incipiente Máxima

2.1 - Marco orientador 20 Incipiente Máxima
2.2 - Herramienta para administración de la información 20 Incipiente Máxima
2.3 - Funcionamiento del SEVRI 20 Incipiente Máxima
2.4 - Documentación y comunicación 20 Incipiente Máxima
Sección 3 — ACTIVIDADES DE CONTROL 20 Incipiente Máxima

3.1 - Características de las actividades de control 20 Incipiente Máxima
3.2 - Alcance de las actividades de control 20 Incipiente Máxima
3.3 - Formalidad de las actividades de control 20 Incipiente Máxima
3.4 - Aplicación de las actividades de control 20 Incipiente Máxima
Sección 4 — SISTEMAS DE INFORMACIÓN 20 Incipiente Máxima

4.1 - Alcance de los sistemas de información 20 Incipiente Máxima
4.2 - Calidad de la información 20 Incipiente Máxima
4.3 - Calidad de la comunicación 20 Incipiente Máxima
4.4 - Control de los sistemas de información 20 Incipiente Máxima
Sección 5 — SEGUIMIENTO DEL SCI 20 Incipiente Máxima

5.1 - Participantes en el seguimiento del SCI 20 Incipiente Máxima
5.2 - Formalidad del seguimiento del SCI 20 Incipiente Máxima
5.3 - Alcance del seguimiento del SCI 20 Incipiente Máxima
5.4 - Contribución del seguimiento a la mejora del SCI 20 Incipiente Máxima

Menú principal Detalle de puntajes
Gráfico Enunciados
Condiciones esperadas
Estado siguiente
para alcanzar el estado siguiente
Novato Criterio
Novato Emprender acciones para:

Novato - El compromiso con el control interno es demostrado en las
actuaciones de algunos miembros de las autoridades
institucionales (jerarca y titulares subordinados).
- Se han realizado actividades para divulgar los alcances y la
importancia del sistema de control interno, en las que han
participado algunos funcionarios de la institución.
- Se han definido, a nivel institucional por parte de las
autoridades superiores, los alcances del sistema de control
interno.
Novato - Los funcionarios de la institución conocen y aplican las

medidas existentes para el fortalecimiento de la ética.
- El jerarca y los titulares subordinados han establecido
algunas medidas formales, tales como: declaración de visión,
misión, valores, código de ética u otros similares; para
promover y fortalecer la ética institucional.
- Se han incorporado controles para asegurar
comportamientos éticos, en la gestión institucional respecto a
algunas actividades específicas.
Novato - Las políticas y procedimientos institucionales en materia de

recursos humanos, propician la contratación de nuevos
funcionarios con los conocimientos y habilidades para los
cargos respectivos.
- La administración de recursos humanos contempla la
planificación, reclutamiento, selección, motivación, promoción,
evaluación del desempeño, capacitación y otras actividades
relacionadas con la gestión de recursos humanos.
Novato - Algunos miembros de las autoridades institucionales (jerarca
y titulares subordinados) realizan esfuerzos aislados para
revisar la estructura orgánica en términos de las labores que
realiza la institución.
- Algunos titulares subordinados han realizado ajustes a los
procesos a su cargo, incluyendo la asignación de autoridad y
responsabilidad, la delegación y rotación de labores, la
separación de funciones incompatibles y los mecanismos de
coordinación.

Novato - Se realizan actividades de difusión y capacitación sobre
valoración de riesgo entre los funcionarios de diversos
niveles.
- El jerarca y los titulares subordinados tienen la percepción
de que la valoración del riesgo agrega valor a la organización.
- El jerarca y los titulares subordinados han emitido
orientaciones básicas sobre las acciones que deberán
efectuarse a corto plazo para llevar a cabo una valoración
inicial de los riesgos institucionales.
Novato El jerarca y los titulares subordinados han emitido una

definición de los alcances de la herramienta para la
administración de la información sobre los riesgos
institucionales.
Novato - El jerarca y los titulares subordinados han identificado al

menos los eventos que podrían afectar de forma significativa
el cumplimiento de los objetivos establecidos, así como sus
causas internas y externas y las posibles consecuencias.
- Con base en su experiencia y en las discusiones que llevan
a cabo, las autoridades institucionales priorizan los riesgos
con fundamento en criterios básicos no oficializados, a fin de
determinar y aplicar medidas que permitan atacar sus causas
y, en caso necesario, enfrentar sus consecuencias.
- Las autoridades institucionales procuran dar seguimiento a
los eventos riesgosos, a fin de lograr acuerdos sobre la
atención que debe brindárseles y las acciones que deben
emprenderse en relación con ellos.
Novato - Se cuenta con información sobre los eventos que podrían

afectar de forma significativa el cumplimiento de los objetivos
establecidos, así como sus causas internas y externas y las
posibles consecuenciasla cual está a disposición de los
funcionarios de la institución.
- Se cuenta con una definición de los elementos mínimos que
deben documentarse acerca de los riesgos.
- La institución ha establecido algunos mecanismos de
coordinación y comunicación en relación con el Sistema
Específico de Valoración del Riesgo Institucional.

Novato Las actividades de control se dirigen a algunos eventos que
podrían afectar negativamente el logro de los objetivos
institucionales.
Novato Las actividades de control establecidas se refieren,
fundamentalmente, a la administración y custodia de los
activos y al mantenimiento de algunos registros.
Novato - Las actividades de control están documentadas mediante
políticas, procedimientos, normas, lineamientos u otros
similares.
- La mayor parte de las actividades de control vigentes se han
comunicado a los funcionarios de la institución.
Novato - Algunos funcionarios aplican las actividades de control

establecidas.
- El jerarca y los titulares subordinados han instaurado
mecanismos para asegurar la aplicación de las actividades de
control.

Novato - Se han establecido mecanismos para la comunicación de la
información pertinente a los diferentes usuarios.
- Los sistemas de información contemplan la mayor parte de
las actividades institucionales, y en el desarrollo de algunos
de ellos se han incorporado componentes digitales, tomando
como referencia la necesidad de una gestión documental que
permita satisfacer los requerimientos de la institución.
Novato Se han instaurado algunos procesos para la generación de

información que responda a las necesidades de los diferentes
usuarios.
Novato Se cuenta con canales de comunicación formalmente

establecidos para la atención de los requerimientos de
información tanto internos como externos.
Novato El jerarca y los titulares han definido y divulgado controles
para asegurar la calidad de la información y su comunicación.
Entre dichos controles se cuentan la definición de accesos a
los sistemas de información que utilizan recursos
tecnológicos, y la asignación de responsabilidades sobre la
custodia de los acopios físicos de información, las cuales
estas han sido asumidas por los funcionarios
correspondientes.

Novato El seguimiento periódico del sistema de control interno es
ordenado por el jerarca a los titulares subordinados, quienes a
su vez solicitan a algunos funcionarios que participen en el
seguimiento del control interno atinente a las actividades
relacionadas con sus puestos. Esto ha generado un
reforzamiento del criterio de que el seguimiento requiere la
participación de todos los funcionarios.
Novato El jerarca ha emitido disposiciones de tipo general sobre la

obligación de los titulares subordinados de dar seguimiento al
sistema de control interno, con la colaboración de los
funcionarios que corresponda.
Novato El jerarca y los titulares subordinados vigilan las actividades

bajo su control con una visión de corto plazo y en procura del
cumplimiento de las obligaciones legales que establece el
ordenamiento.
Novato El seguimiento y permite detectar algunas oportunidades de

mejora del sistema de control interno.
Definición de acciones concretas
por parte de la Administración Activa
Acciones por realizar

ENUNCIADOS POR COMPONENTE (MODELO MATRICIAL)
Grado de madurez
Incipiente Novato Competente Diestro Experto
Componente y atributo
1 Ambiente de control
1.1 Compromiso - Existe un limitado compromiso por - El compromiso con el control interno - El jerarca y los titulares subordinados - El jerarca y los titulares subordinados - Se realizan actividades para
El jerarca y los titulares subordinados deben parte de algunas autoridades es demostrado en las actuaciones de demuestran, en su gestión diaria, su ejercen liderazgo en el fortalecimiento promover la generación e
apoyar constantemente el sistema de control institucionales (jerarca y titulares algunos miembros de las autoridades compromiso con el control interno. constante del sistema de control implementación de iniciativas
interno y demostrar su compromiso con el subordinados) con respecto al control institucionales (jerarca y titulares Esto incluye acciones concretas de interno. innovadoras y proactivas en relación
diseño, la implantación, el fortalecimiento y la interno institucional. subordinados). apoyo al funcionamiento y - Los funcionarios asumen su con el sistema de control interno
evaluación del sistema. - El control interno es entendido de - Se han realizado actividades para fortalecimiento de la actividad de responsabilidad por el cumplimiento institucional.
diferentes maneras por el jerarca y los divulgar los alcances y la importancia auditoría interna. del control interno en sus actividades - Los funcionarios tienen una actitud
titulares subordinados. del sistema de control interno, en las - Los funcionarios de la institución cotidianas y contribuyen al proactiva respecto del mejoramiento
- Las regulaciones sobre control que han participado algunos tienen claridad sobre la importancia del fortalecimiento de este. constante del control interno, mediante
interno son establecidas de manera funcionarios de la institución. control interno para la consecución de - Las regulaciones institucionales para aportes que agregan efectividad a
aislada por los titulares subordinados, - Se han definido, a nivel institucional los objetivos institucionales. el funcionamiento y el fortalecimiento dicho sistema y valor a la gestión
en relación con los asuntos que por parte de las autoridades - El jerarca y los titulares subordinados del sistema de control interno han sido institucional.
consideran sensibles. superiores, los alcances del sistema han definido a nivel institucional y en divulgadas entre los funcionarios - Se cuenta con mecanismos que
de control interno. cada unidad orgánica, las regulaciones correspondientes. permiten la evaluación y el
para el funcionamiento sistemático del fortalecimiento constantes del sistema
control interno. de control interno institucional.
1.2 Ética - La ética es percibida por los - Los funcionarios de la institución - Se están planificando y realizando - Todos los funcionarios de la - Todos los funcionarios de la
La ética en el desempeño institucional como funcionarios de la institución como un conocen y aplican las medidas actividades de divulgación para lograr institución conocen la visión, misión, institución asumen con plena
parte del ambiente de control, debe fortalecerse comportamiento correcto, de acuerdo existentes para el fortalecimiento de la un conocimiento generalizado de los valores, código de ética y demás conciencia las responsabilidades
mediante la implantación y fortalecimiento de con sus creencias y valores. ética. factores formales de la ética vigentes elementos que oficialmente, por medio éticas en todos sus ámbitos de acción.
medidas, intrumentos y demás elementos en - Los funcionarios de la institución - El jerarca y los titulares subordinados en la organización. de las autoridades competentes, se - El jerarca y los titulares subordinados
materia ética, lo cual debe integrarse en los reconocen la importancia de algunos han establecido algunas medidas - Se han establecido y fortalecido los han instaurado en la entidad. son líderes y ejemplo respecto e la
sistemas de gestión. valores institucionales. formales, tales como: declaración de factores formales de la ética, a saber: - El jerarca y los titulares subordinados ética institucional.
- La ética es considerada como una visión, misión, valores, código de ética declaración de visión, misión, valores, sistemáticamente fortalecen y divulgan - Se han instaurado mecanismos que
responsabilidad de las autoridades u otros similares; para promover y código de ética u otros similares; así todo los elementos relacionados con la promueven el constante compromiso y
institucionales. fortalecer la ética institucional. también los referidos al clima ética institucional. fortalecimiento de la ética institucional,
- Se han incorporado controles para organizacional, valores compartidos, - La ética es una consideración así como la anticipación de
asegurar comportamientos éticos, en creencias y otros factores que se dan funadamental en el funcionamiento de condiciones que le afefcten y la
la gestión institucional respecto a de manera informal en la institución. los sistemas de gestión de toda la generación de iniciativas innovadoras.
algunas actividades específicas. - Se ha incoporado la ética en los institución.
sistemas de gestión de mayor impacto
institucional y con mayor riesgo de
actos de corrupción.
Grado de madurez
1.3 Personal - Sólo una parte del personal posee los - Las políticas y procedimientos - El personal de la institución cuenta - La institución cuenta con un equipo - La retención y motivación de los
El funcionamiento exitoso del sistema de requisitos necesarios para el institucionales en materia de recursos con las habilidades y conocimientos humano que dispone de la funcionarios de la institución muestran
control interno requiere que el personal de la desempeño de las responsabilidades humanos, propician la contratación de requeridos para el puesto asignado. actualización y formación continuas, niveles que propicien la conservación
institución reúna las competencias y los valores encomendadas. nuevos funcionarios con los - El jerarca y los titulares subordinados para el desempeño de su cargo, de del capital humano y el logro de
requeridos para el desempeño de los puestos y - La administración de recursos conocimientos y habilidades para los han asumido sus responsabilidades acuerdo con las necesidades objetivos institucionales.
la operación de las actividades de control humanos se circunscribe a labores de cargos respectivos. respecto de la administración de institucionales. - El jerarca y los titulares
correspondientes a los diversos puestos. contratación y remuneración del - La administración de recursos recursos humanos, con el apoyo - Los procesos de administración de subordinados, en conjunto con la
personal. humanos contempla la planificación, técnico y profesional de la unidad recursos humanos se evalúan y unidad de apoyo a la administración de
reclutamiento, selección, motivación, orgánica a cargo de dicha labor. mejoran de manera continua. recursos humanos, promueven
promoción, evaluación del desempeño, continuamente el mejoramiento
capacitación y otras actividades constante de las competencias de
relacionadas con la gestión de todos los funcionarios, de acuerdo con
recursos humanos. los puestos de trabajo asignados.
1.4 Estructura - Existe conformidad con la estructura - Algunos miembros de las autoridades - El jerarca y los titulares subordinados - Se cuenta con mecanismos formales - Se evalúa constantemente la
La estructura orgánica debe propiciar el logro organizacional, pese a que en algunas institucionales (jerarca y titulares han instaurado procesos para para la evaluación periódica de la efectividad de la estructura como
de los objetivos institucionales, y en ocasiones se advierte la necesidad de subordinados) realizan esfuerzos procurar una estructura orgánica que estructura orgánica. mecanismo para potenciar la gestión y
consecuencia, apoyar el sistema de control modificar algunas relaciones de aislados para revisar la estructura sea adaptativa con base en las - El jerarca y los titulares subordinados responder efectivamente a los riesgos,
interno, mediante la definición de la coordinación, autoridad y orgánica en términos de las labores circunstancias, las necesidades y los realizan acciones concretas para y en consecuencia se realizan
organización formal, sus relaciones jerárquicas, responsabilidad en procura de una que realiza la institución. objetivos de la institución, así como los implementar cambios en la estructura oportunamente los ajustes pertinentes.
líneas de dependencia y coordinación; gestión institucional más eficiente. - Algunos titulares subordinados han riesgos que le plantea su entorno. orgánica para que se convierta en una - Se han instaurado mecanismos para
asimismo, debe ajustarse según lo requieran la - La estructura organizacional realizado ajustes a los procesos a su - El jerarca y los titulares subordinados herramienta eficaz para la gestión. promover la generación e
dinámica institucional, del entorno y de los contempla medidas básicas de control cargo, incluyendo la asignación de han introducido ajustes en la implementación de iniciativas
riesgos relevantes. que se expresan de manera limitada autoridad y responsabilidad, la estructura organizacional para innovadoras y proactivas en relación
en la asignación de autoridad y delegación y rotación de labores, la armonizarla con los objetivos con la estructura orgánica.
responsabilidad y la separación de separación de funciones incompatibles institucionales.
funciones incompatibles. y los mecanismos de coordinación. Los funcionarios de la institución
conocen oportunamente la información
sobre ajustes en la estructura orgánica
y participan en la implementación de
los cambios definidos.
2 Valoración del riesgo

2.1 Marco orientador - El riesgo es entendido de diferentes - Se realizan actividades de difusión y - El significado del concepto de riesgo - El significado del concepto de riesgo - Se han instaurado procesos para la
Debe establecerse un marco orientador para la maneras por el jerarca, los titulares capacitación sobre valoración de es uniforme en toda la institución y se actualiza en función de los cambios investigación constante sobre
valoración del riesgo institucional que subordinados y los demás funcionarios riesgo entre los funcionarios de ampliamente compartido. en El entorno y de la normativa valoración del riesgo y las
comprenda la política de valoración del riesgo, de la institución. diversos niveles. - La institución ha establecido metas aplicable. metodologías correspondientes, y se
la estrategia del Sistema Específico de - La conciencia sobre la importancia de - El jerarca y los titulares subordinados específicas sobre los riesgos - Se cuenta con mecanismos promueve la generación de iniciativas
Valoración del Riesgo Institucional y la llevar a cabo una valoración del riesgo tienen la percepción de que la relevantes. Se determinan los instaurados para la divulgación innovadoras y su implementación.
normativa interna que regule este último. Las como medio para conducir las valoración del riesgo agrega valor a la resultados esperados de la valoración oportuna de los cambios en el marco - La convicción sobre la importancia la
tres anteriores, deben ser aprobadas por el operaciones institucionales con organización. del riesgo en tiempo y espacio, los orientador y demás asuntos valoración de los riesgos ha calado
jerarca, divulgadas a toda la organización y eficacia, es apenas incipiente, y se - El jerarca y los titulares subordinados recursos necesarios y sus relacionados con el Sistema Específico profundamente en el accionar
aplicadas por todos los funcionarios. pone de manifiesto sólo en algunas han emitido orientaciones básicas responsables. de Valoración del Riesgo Institucional. institucional, lo que ha generado una
instancias. sobre las acciones que deberán - La política, la estrategia y la - La política, la estrategia y la actitud proactiva e investigativa para la
- La institución contempla las efectuarse a corto plazo para llevar a normativa de valoración del riesgo, así normativa institucionales de valoración mejora constante de los esfuerzos
disposiciones del marco jurídico y cabo una valoración inicial de los como los parámetros de aceptabilidad de riesgos se actualizan y se ajustan sobre el particular.
técnico en materia de valoración de riesgos institucionales. de riesgos, han sido aprobados por el periódicamente de acuerdo con las - La política, la estrategia y la
riesgo, pero no ha etablecido sus jerarca y divulgados a toda la necesidades de la institución. normativa institucionales de valoración
propias regulaciones y políticas sobre institución. de riesgos se actualizan y se ajustan
el particular. periódicamente conforme avanza el
conocimiento sobre el tema y en
procura del aprovechamiento de
oportunidades de mejora de la gestión.
Grado de madurez
2.2 Herramienta para la administración de la Algunas autoridades institucionales El jerarca y los titulares subordinados Se cuenta con una herramienta para la La herramienta para la administración La herramienta para la administración
información (jerarca y titulares subordinados) han emitido una definición de los administración de la información sobre de la información se evalúa y ajusta de la información provee
Debe establecerse una herramienta para la administran de manera aislada la alcances de la herramienta para la riesgos, cuyo alcance es congruente constantemente a las necesidades de oportunamente al jerarca y a los
gestión y documentación de la información que información sobre los riesgos que administración de la información sobre con lel marco orientado de valoración los usuarios y a las tendencias del titulares subordinarios, alertas de
utilizará y generará el Sistema Específico de analizan, utilizando los recursos los riesgos institucionales. del riesgo. entorno. nuevos riesgos o de cambios en los
Valoración del Riesgo Institucional, la cual informáticos disponibles en las riesgos existentes.
podrá ser de tipo manual, computadorizada o unidades orgánicas correspondientes.
una combinación de ambos.
2.3 Funcionamiento del Sistema Específico de - Algunas autoridades institucionales- El jerarca y los titulares subordinados - El jerarca y los titulares subordinados - Se da una participación activa de - La valoración de riesgos está
Valoración del Riesgo Institucional (jerarca y titulares subordinados) han identificado al menos los eventos conocen los riesgos relevantes y las diversos actores institucionales en inmersa en las actividades diarias, y
Deben ejecutarse actividades para la realizan una valoración intuitiva de que podrían afectar de forma medidas que se han tomado para procesos regulares de identificación y permite anticipar condiciones que
identificación, análisis, evaluación, algunos riesgos que afectan las significativa el cumplimiento de los administrarlos. análisis de los riesgos relevantes, podrían incidir en la consecución de
administración y revisión de los riesgos por actividades de las unidades orgánicasobjetivos establecidos, así como sus - Los parámetros de aceptabilidad de como medio para ajustar o actualizar los objetivos institucionales, así como
áreas, sectores, actividades o tareas, de que dirigen. causas internas y externas y las riesgos institucionales son aplicados las medidas de administración emprender las acciones
conformidad con las particularidades de la - Las autoridades institucionales tienen
posibles consecuencias. para analizar y priorizar los riesgos con respectivas. correspondientes.
institución. una noción intuitiva de cuáles son los
- Con base en su experiencia y en las base en su nivel, dado por la - Las autoridades superiores participan - Se cuenta con mecanismos, políticas
riesgos más relevantes, y definen, endiscusiones que llevan a cabo, las combinación de su probabilidad de de manera directa en el análisis y la y procedimientos que propician un
consecuencia con esa noción, los autoridades institucionales priorizan ocurrencia y la magnitud de su administración de los riesgos que análisis constante de los riesgos, a fin
controles que deben aplicarse. los riesgos con fundamento en criterios eventual impacto. merecen atención prioritaria, en tanto de ajustar oportunamente las medidas
- Las autoridades institucionales están
básicos no oficializados, a fin de - Los riesgos se revisan que tales actividades se ejecutan, en de administración vigentes.
atentas a la eficacia de los controles
determinar y aplicar medidas que periódicamente con base en los relación con otros riesgos, por parte de - Constantemente y de manera
que han aplicado en relación con los permitan atacar sus causas y, en caso parámetros de aceptabilidad de diferentes niveles, con base en el sistemática se evalúa la información
riesgos que han determinado de necesario, enfrentar sus riesgos, a fin de determinar conocimiento que se ha logrado que suministra el Sistema Específico
manera intuitiva. consecuencias. variaciones en su nivel, medido por la generalizar en la entidad. de Valoración del Riesgo Institucional
- Las autoridades institucionales combinación de su posibilidad de - Se da seguimiento al nivel de riesgo, y se ajustan las medidas para la
procuran dar seguimiento a los ocurrencia y la magnitud de su a los factores de riesgo, y al grado de administración de riesgos.
2.4 Documentación y comunicación - La información sobre riesgos consta -eventos
Se cuenta con información
riesgosos, sobre los
a fin de lograr -eventual
Se documentan
impacto. los elementos -ejecución,
Se revisa,laajusta y difunde
eficacia y la eficiencia de - Se cuenta con mecanismos, políticas
Deben establecer actividades permanentes del únicamente en la documentación eventos
acuerdosque podrían
sobre afectarque
la atención de forma
debe mínimos sobre los riesgos periódicamente
las medidas para lala
información
administración de y procedimientos que garantizan
proceso de valoración del riesgo referidas a la elaborada por algunos titulares significativa
brindárselesely cumplimiento
las acciones que de los
deben (probabilidad y consecuencia de disponible
riesgo. sobre los riesgos y sus razonablemente la revisión y
documentación y comunicación, que consisten subordinados acerca de los análisis objetivos
emprenderseestablecidos,
en relación asícon
como sus
ellos. materialización de los riesgos, nivel de elementos fundamentales, con la actualización permanente de la
en el registro y la sistematización de que han efectuado en relación con las causas internas y externas y las riesgos y medidas de administración), participación de diferentes instancias información sobre los riesgos
información asociada con los riesgos, así como situaciones que afectan las labores de posibles consecuenciasla cual está a y dicha documentación está disponible de la entidad, a quienes se reconoce institucionales, la cual se evalúa y se
la preparación, distribución y actualización de la unidad orgánica que dirigen. disposición de los funcionarios de la para los funcionarios de la institución. como "dueños de las actividades" y, en ajusta de acuerdo con los
información sobre los riesgos. - La documentación de los riesgos se institución. - La institución ha establecido y aplica consecuencia, como fuentes de requerimientos del entorno.
efectúa sin haber definido los - Se cuenta con una definición de los de manera sistemática, mecanismos información sobre el comportamiento - Se han instaurado procesos para la
elementos mínimos que debe elementos mínimos que deben de documentación y comunicación de los riesgos y la eficacia de su documentación de riesgos, que
contemplar. documentarse acerca de los riesgos. sobre riesgos. documentación. promuevan la generación de iniciativas
- La documentación de los riesgos es - La institución ha establecido algunos - Se han definido los usos de la - Los mecanismos de documentación y innovadoras.
mantenida por las autoridades mecanismos de coordinación y información que genera la revisión de comunicación se evalúan para - Se han instaurado procesos para la
institucionales, y sólo eventualmente comunicación en relación con el riesgos. determinar su efectividad. comunicación de riesgos, que
se comparte con otras instancias. Sistema Específico de Valoración del - La información sobre los riesgos promuevan la generación de iniciativas
Riesgo Institucional. institucionales está disponible, es innovadoras.
completa y se ajusta a las necesidades
de los usuarios.
3 Actividades de control
3.1 Características de las actividades de control Las actividades de control se han Las actividades de control se dirigen a Las actividades de control reúnen las Continuamente se evalúa el Se han instaurado mecanismos para la
Las actividades de control deben reunir las establecido con base en prácticas algunos eventos que podrían afectar características requeridas, a saber: funcionamiento de las actividades de investigación e innovación de temas
siguientes características: tradicionales, y sólo en algunos casos negativamente el logro de los objetivos integración a la gestión, respuesta a control en la gestión, procurando que atinentes a las actividades de control
a) Integración a la gestión se considera su costo. institucionales. riesgos, costo-beneficio, viabilidad, sus características se mantengan. propias de la institución, lo que permite
b) Respuesta a riesgos documentación y divulgación. que éstas se ajusten de manera
c) Contribución al logro de los objetivos a un dinámica oportuna, conforme cambian
costo razonable (costo-beneficio) los riesgos institucionales.
d) Viabilidad técnica y jurídica
e) Documentación en manuales de
procedimientos, descripciones de puestos u
otros documentos similares
f) Divulgación entre los funcionarios que deben
aplicar las actividades de control en el
desempeño de sus cargos
Grado de madurez
3.2 Alcance de las actividades de control Las actividades de control vigentes en Las actividades de control establecidas Se cuenta con actividades de control Existen actividades de control para Se aplican mecanismos para la
Las actividades de control deben cubrir todos la institución se orientan a la se refieren, fundamentalmente, a la referidas al mantenimiento y la todos los alcances de la gestión búsqueda de medios innovadores para
los ámbitos de la gestión institucional y protección de algunos activos y a la administración y custodia de los verificación de documentación y institucional, en sus ámbitos operativo garantizar el cumplimiento de los
contribuir al logro de los objetivos del sistema prevención de fraude. activos y al mantenimiento de algunos registros sobre la gestión institucional. y estratégico, las cuales se evalúan objetivos, los cuales se traducen en
de control interno. registros. constantemente. actividades de control analizadas y
documentadas.
3.3 Formalidad de las actividades de control - Sólo algunas actividades de control - Las actividades de control están - La preparación, actualización y - El jerarca y los titulares subordinados - La documentación de las actividades
Los requisitos de las actividades de control de están documentadas en breves documentadas mediante políticas, difusión de la documentación relativa a han establecido y aplican mecanismos de control se depura y actualiza
control incluyen su documentación y descripciones de funciones y puestos; procedimientos, normas, lineamientos las actividades de control es una adecuados para mantener actualizada constantemente, con la participación
comunicación, para lo cual se tiene como otras se han dispuesto mediante u otros similares. práctica normal y debidamente y comunicar oportunamente, la activa de los funcionarios atinentes,
condición previa que sean oficializadas instrucciones a funcionarios - La mayor parte de las actividades de regulada en la institución. información relativa a las actividades bajo el liderazgo de las autoridades
mediante su aprobación por las autoridades específicos. control vigentes se han comunicado a - Las actividades de control son de de control. Existe apertura de las institucionales (jerarca y titulares
institucionales competentes. - La documentación de las actividades los funcionarios de la institución. conocimiento de los funcionarios de la autoridades superiores para recibir subordinados).
de control es mantenida por los jefes institución, y su documentación se comentarios y sugerencias para el - Existe plena conciencia sobre la
de cada unidad, y sólo se dan a mantiene disponible para su consulta fortalecimiento de dichas actividades. importancia de que los funcionarios
conocer a los funcionarios que deben por los funcionarios de la institución - Las nuevas actividades de control y conozcan las actividades de control y
aplicarlas. que deseen consultarla. las actualizaciones de las existentes su documentación, para que puedan
3.4 Aplicación de las actividades de control - Se aplican solo algunas actividades - Algunos funcionarios aplican las - Las actividades de control se han se
- Lacomunican
aplicaciónoportunamente a los
de las actividades de hacer aportes de valor
- Las actividades para como
de control su
Las actividades de control deben estar de control obligatorias para proseguir actividades de control establecidas. integrado a los procesos funcionarios
control contemplaencargados de su
el comportamiento fortalecimiento constante.
parte de los procesos Por ello,
institucionales,
integradas a los procesos institucionales, y su con algún trámite específico. - El jerarca y los titulares subordinados institucionales. aplicación. La documentación
de los riesgos institucionales. relativa constantemente se aplican
incorporan elementos métodosla
que permiten
aplicación convertirse en una práctica normal, - Los supervisiores o jefes son los han instaurado mecanismos para - Los funcionarios responsables de a lasjerarca
- El actividades de control
y los titulares vigentes se
subordinados innovadores
innovación y ensu procura de que el
mejora continua.
casi cultural, por parte de los funcionarios de la encargados de asegurarse de que se asegurar la aplicación de las ejecutar las actividades de control tieneestablecido
han disponible en mediosmecanismos
y aplican de acceso -proceso de documentación
La cultura vigente es tal que y propicia
institución. cumplan las actividades de control actividades de control. están atentos a su efectividad y general
para para su consulta
la ejecución y
de revisiones comunicación
un autocontrol de
a lalas actividades
vez conscientedey
vigentes, lo que realizan comunican sus recomendaciones a los retroalimentación
periódicas por los funcionarios.
de las actividades de control sea participativo
automático, que garantiza y
periódicamente. titulares subordinados control. generalizado. la seguridad de que
razonablemente
correspondientes. se contemple en los procesos la
suficiencia y la validez de las
actividades de control vigentes, así
como que se emprendan las acciones
pertinentes para su fortalecimiento.
Grado de madurez
4 Sistemas de información
4.1 Alcance de los sistemas de información - Se recopila, procesa y comunica - Se han establecido mecanismos para - El diseño y el desarrollo de los - Los sistemas de información - Los sistemas de información
Los sistemas de información deben asegurar información para cumplir con algunos la comunicación de la información sistemas de información en la permiten obtener, procesar, almacenar permiten una gestión de la información
razonablemente la recopilación, el requerimientos específicos que se pertinente a los diferentes usuarios. organización se fundamentan en una y recuperar información relevante externa e interna con un nivel óptimo
procesamiento y el mantenimiento de presentan a la institución. - Los sistemas de información estrategia formal debidamente sobre la gestión y el entorno de seguridad en cuanto a su calidad y
información sobre el entorno, la institución y su - Algunos titulares subordinados han contemplan la mayor parte de las armonizada con los objetivos institucionales, así como comunicarla a oportunidad, como medio para la toma
desempeño, así como la comunicación de esa realizado esfuerzos aislados para el actividades institucionales, y en el institucionales. los usuarios que la requieren. de decisiones por todos los usuarios.
información a las instancias internas y externas procesamiento, generación y desarrollo de algunos de ellos se han - Los sistemas de información cubren, - Los sistemas de información están - Los sistemas de información
que la requieran. comunicación de información relativa a incorporado componentes digitales, de manera integrada, la mayor parte incorporados en el accionar incorporan los mecanismos y
las actividades a su cargo. tomando como referencia la necesidad de las actividades que se realizan en institucional, tanto a nivel operativo previsiones necesarias para la
de una gestión documental que la institución. Como parte de ellos, el como estratégico, y se someten incorporación de iniaciativas
permita satisfacer los requerimientos archivo institucional funciona de constantemente a revisiones para innovadoras y proactivas.
de la institución. manera técnica y profesional. incorporarles las mejoras pertinentes.
4.2 Calidad de la información Algunos sistemas de información Se han instaurado algunos procesos Los sistemas de información generan En el diseño y la mejora constante de Los sistemas de información se basan
Los sistemas de información deben recopilar, generan la información necesaria para para la generación de información que la información requerida para el los sistemas de información en procesos que consideran la
procesar y generar información que responda a la atención de ciertos requerimientos responda a las necesidades de los cumplimiento de los objetivos contemplan las necesidades según los dinámica del entorno y la anticipación
la necesidad de los diversos usuarios, con un específicos. diferentes usuarios. institucionales. fines institucionales, y se realizan los e innovación necesarias para la
enfoque de efectividad y de mejoramiento La información generada por los ajustes pertinentes en procura de una consecución de los fines
continuo, y teniendo en cuenta los atributos de sistemas reúne los atributos de mayor utilidad y flexibilidad de la institucionales.
confiabilidad, oportunidad y utilidad que esa confiabilidad, oportunidad y utilidad. información.
información debe reunir.
4.3 Calidad de la comunicación Se han definido algunos canales de Se cuenta con canales de La información se comunica Se han instaurado procesos para el La comunicación de la información se
La información debe comunicarse a las comunicación para enviar la comunicación formalmente oportunamente a las instancias seguimiento constante de la realiza a las instancias competentes,
instancias pertinentes, en forma y tiempo información requerida por las establecidos para la atención de los pertinentes. Al respecto, se cuenta con efectividad de la comunicación de la de manera ágil, oportuna y correcta, y
propicios, con un enfoque de efectividad y instancias internas únicamente. requerimientos de información tanto regulaciones precisas sobre la información, y oportunamente se permite a la institución desarrollar
mejoramiento continuo, y utilizando canales y internos como externos. comunicación de información toman las acciones para incorporar las métodos novedosos de gestión,
medios que garanticen razonablemente su confidencial. mejoras necesarias. organización y rendición de cuentas.
oportunidad y seguridad.
4.4 Control de los sistemas de información Se cuenta con algunos controles en el El jerarca y los titulares han definido y Los sistemas de información conllevan Los controles establecidos en los Los sistemas de información cuentan
Deben establecerse, aplicarse y perfeccionarse proceso de generación de la divulgado controles para asegurar la la definición de controles desde su sistemas de información se monitorean con los controles necesarios para
los controles pertinentes para que los sistemas información, definidos mediante calidad de la información y su diseño hasta su operación. Ello de manera permanente; y se adoptan disminuir los riesgos de pérdida de
de información garanticen razonablemente la esfuerzos aislados por parte de comunicación. Entre dichos controles garantiza que posean los mecanismos oportunamente las mejoras información y de fallas en la
calidad de la información y de la comunicación, algunos titulares subordinados. se cuentan la definición de accesos a de control apropiados para la necesarias, así como las medidas recopilación, el procesamiento, el
la seguridad y una clara asignación de los sistemas de información que generación de información confiable, necesarias para garantizar la calidad, mantenimiento y la comunicación de
responsabilidades y administración de los utilizan recursos tecnológicos, y la oportuna y útil. la disponibilidad y la comunicación de información son mínimos. Además, la
niveles de acceso a la información y datos asignación de responsabilidades sobre la información con la oportunidad institución cuenta con mecanismos
sensibles, así como la garantía de la custodia de los acopios físicos de requerida. que propician la respuesta y
confidencialidad de la información que ostente información, las cuales estas han sido anticipación oportunas, a las
ese carácter. asumidas por los funcionarios condiciones cambiantes del entorno
correspondientes. que afectan dichos sistemas.
Grado de madurez
5 Seguimiento del SCI

5.1 Participantes en el seguimiento del sistema El seguimiento del sistema de control El seguimiento periódico del sistema El seguimiento del sistema de control El seguimiento del sistema de control El jerarca y los titulares subordinados
de control interno interno es responsabilidad de una o de control interno es ordenado por el intero es asumido por el jerarca, los interno forma parte de las actividades han asumido un liderazgo compartido
El liderazgo por el seguimiento del sistema de varias unidades particulares. jerarca a los titulares subordinados, titulares subordinados y los diarias del jerarca, los titulares respecto del seguimiento del sistema
control interno debe ser asumido por el jerarca quienes a su vez solicitan a algunos funcionarios, cada quien en el ámbito subordinarios y los funcionarios, y se de control interno; y han instaurado lo
y compartido con los titulares subordinados. funcionarios que participen en el de sus competencias. promueven revisiones independientes mecanismos necesarios para la
Por su parte, los funcionarios tienen una seguimiento del control interno por parte de otras instancias. innovación y mejora continua del
participación activa en las labores de atinente a las actividades relacionadas sistema.
seguimiento continuo y periódico. con sus puestos. Esto ha generado un
reforzamiento del criterio de que el
seguimiento requiere la participación
de todos los funcionarios.
5.2 Formalidad del seguimiento del sistema de Para unidades organizacionales El jerarca ha emitido disposiciones de El jerarca y los titulares subordinados Las regulaciones cubren todos los El seguimiento del sistema de control
control interno específicas, existen disposiciones tipo general sobre la obligación de los han instaurado regulaciones formales aspectos relacionados con el interno es un proceso estructurado que
El seguimiento del sistema de control interno sobre el seguimiento que deben titulares subordinados de dar sobre el seguimiento del sistema de seguimiento continuo y periódico incorpora revisiones de diversos tipos
debe observar un proceso estructurado ejercer sobre el control interno seguimiento al sistema de control control interno, requiriendo que éste se interno y externo, así como con la y herramientas flexibles. Los esfuerzos
debidamente oficializado mediante las aplicable a algunas de las actividades interno, con la colaboración de los realice vigilando la eficacia de las implementación y la verificación de las realizados en torno a este componente
disposiciones administrativas pertinentes, en que realizan. funcionarios que corresponda. actividades de control en las mejoras que se determinen, sean del control interno han contribuido a
relación con el alcance, la periodicidad, las operaciones diarias y que se lleve a éstas de carácter operativo o que se convierta en parte de la cultura
responsabilidades, los mecanismos y las cabo una autoevaluación anual del estratégico. institucional.
herramientas correspondientes. sistema de control interno y se elabore
un plan de mejoras.
5.3 Alcance del seguimiento del sistema de Existen labores aisladas de El jerarca y los titulares subordinados El seguimiento del sistema de control El seguimiento del sistema de control El seguimiento del sistema de control
control interno seguimiento del sistema de control vigilan las actividades bajo su control interno y sus mecanismos se han interno se ha convertido en un proceso interno se realiza con un enfoque
El seguimiento del sistema de control interno interno con un alcance limitado a con una visión de corto plazo y en integrado a las actividades formal para una valoración y mejora estratégico, y cubre el control de las
debe abarcar el funcionamiento, la suficiencia y algunos controles específicos, las procura del cumplimiento de las institucionales, y en lo procedente se permanente del sistema de control actividades cotidianas, revisiones
la validez del sistema, su contribución al cuales se ponen de manifiesto obligaciones legales que establece el han incorporado en la documentación interno en el que todos los puntuales y el monitoreo de las
desempeño institucional y al logro de los mediante la vigilancia que, de manera ordenamiento. de los puestos y procesos. En ese participantes asumen sus mejoras acordadas
objetivos, y el grado en que los componentes rutinaria, ejercen los titulares sobre el sentido, los funcionarios aplican las responsabilidades.
funcionales se han establecido e integrado en cumplimiento de algunas actividades. actividades de seguimiento que les
el accionar institucional. Asimismo, debe corresponden, y en esos esfuerzos
comprender actividades permanentes y son supervisados por los titulares
periódicas, y la implantación de las mejoras que subordinados, quienes a su vez
se determinen. realizan un seguimiento general sobre
las unidades institucionales a su cargo,
con la orientación del jerarca.
Grado de madurez
5.4 Contribución del seguimiento del sistema La contribución del seguimiento a la El seguimiento y permite detectar El seguimiento del sistema de control Mediante la ejecución cotidiana de El proceso de seguimiento se mejora
de control interno a la mejora del sistema mejora del sistema de control interno algunas oportunidades de mejora del interno constituye una herramienta que labores de seguimiento en el constantemente, con lo que se
Como resultado del seguimiento del sistema de es mínima. sistema de control interno. permite la valoración y mejora de dicho desarrollo de las actividades incrementan sus aportes al valor, a la
control interno, deben determinarse las mejoras sistema y de su contribución a la institucionales, constantemente se gestión y al sistema de control interno
que procedan, las cuales se calendarizan en un gestión institucional. introducen mejoras sustanciales en el institucionales, así como la
plan de implementación que, a su vez, será desempeño organizacional y en el identificación de nuevos modos de
objeto de verificación en términos de su sistema de control interno. gestión y de control.
aplicación conforme a lo planeado y de la Adicionalmente, se realizan
efectividad de las medidas adoptadas para valoraciones específicas del sistema
fortalecer el sistema de control interno. de control interno, y se implementan
las mejoras necesarias.
Menú principal

Grupo 1 Modelo de Control Interno

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Grupo 1 Modelo de Control Interno

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODELO CONTROL INTERNO

Instrucciones para el uso del modelo

Cuestionarios del modelo

Sección 1 : Ambiente de control

Sección 2 : Valoración del riesgo

Sección 3 : Actividades de control

Sección 4 : Sistemas de información

Sección 5 : Seguimiento del SCI

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

El Modelo contiene lo siguiente:

Componentes funcionales (una hoja separada para cada uno)

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

INSTRUCCIONES PARA EL USO DEL MODELO

El uso del Modelo consta básicamente de dos pasos:

Sección 1 — AMBIENTE DE CONTROL

E - Se realizan actividades para promover la generación e implementación de iniciativas innovadoras y proactivas en

SELECCIONAR UNA OPCION

B - Las políticas y procedimientos institucionales en materia de recursos humanos, propician la contratación de

SELECCIONAR UNA OPCION

D - Se cuenta con mecanismos formales para la evaluación periódica de la estructura orgánica.

SELECCIONAR UNA OPCION

Menú principal Sección 2 Enunciados

Sección 2 — VALORACIÓN DEL RIESGO

2.1 Marco orientador

C - El significado del concepto de riesgo es uniforme en toda la institución y ampliamente compartido.

SELECCIONAR UNA OPCION

2.3 Funcionamiento del SEVRI

SELECCIONAR UNA OPCION

2.4 Documentación y comunicación

SELECCIONAR UNA OPCION

Sección 3 — ACTIVIDADES DE CONTROL

3.1 Características de las actividades de control

Las actividades de control deben reunir las siguientes características:

3.2 Alcance de las actividades de control

3.3 Formalidad de las actividades de control

SELECCIONAR UNA OPCION

3.4 Aplicación de las actividades de control

D - La aplicación de las actividades de control contempla el comportamiento de los riesgos institucionales.

SELECCIONAR UNA OPCION

Menú principal Sección 2

Sección 4 — SISTEMAS DE INFORMACIÓN

4.1 Alcance de los sistemas de información

C - El diseño y el desarrollo de los sistemas de información en la organización se fundamentan en una estrategia

SELECCIONAR UNA OPCION

4.2 Calidad de la información

4.3 Calidad de la comunicación

SELECCIONAR UNA OPCION

4.4 Control de los sistemas de información

Menú principal Sección 3

Sección 5 — SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO

5.1 Participantes en el seguimiento del sistema de control interno

5.2 Formalidad del seguimiento del sistema de control interno

5.3 Alcance del seguimiento del sistema de control interno

5.4 Contribución del seguimiento a la mejora del sistema de control interno

Menú principal Sección 4

Detalle de puntajes Enunciados

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

ÍNDICE DE MADUREZ DEL SCI 20

DETALLE DEL PUNTAJE OBTENIDO

ÍNDICE GENERAL DE MADUREZ DEL SISTEMA DE