Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
GUBERNAMENTAL Y LAS
RESPONSABILIDADES
ANTES DE LA LEY
27785
* CONTROL PREVIO
* CONTROL CONCURRENTE LA ADM.
SOCIEDADES
DE AUDITORÍA
DESIGNADAS (SOAS)
¿CÓMO SE ORIGINA UNA ACCIÓN DE CONTROL?
I. AUDITORÍA FINANCIERA
A) Planificación
B) Ejecución
(Comunicación de Hallazgos)
C) Informe
D) SSMMCC
DIFERENCIA
DIFERENCIAENTRE
ENTRE HALLAZGO
HALLAZGOYYOBSERVACIÓN
OBSERVACIÓN
HALLAZGO COMUNICACIÓN
PRESENTACIÓN DESCARGOS
EVALUACIÓN DESCARGOS
ELEMENTOS:
-CONDICIÓN
-CRITERIO IDENTIFICACIÓN RESPONSABILIDADES
-EFECTO
-CAUSA
OBSERVACIÓN
PRINCIPALES INFORMES EMITIDOS
POR EL SISTEMA NACIONAL DE CONTROL
–Administrativa
–Civil
–Penal
AUTONOMÍA DE RESPONSABILIDADES
100
Es t e
50
Ley Nº 29622
Publicado Diario El Peruano 07.Dic.2010
“Ley que modifica la Ley Nº 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República, y amplía las facultades en
el proceso para sancionar en materia de responsabilidad administrativa
funcional”.
Competencia de la Contraloría General.
Concepto y Objetivo
El RNSDD es un sistema de registro creado por la Ley Nº
27444 (Ley Proced. Adm. Gral.).
En el cual se inscriben sanciones de destitución y
despido que se hayan aplicado a cualquier autoridad o
personal al servicio de la entidad, independientemente
de su régimen laboral o contractual.
Su objeto de impedir su reingreso a cualquiera de las
entidades por un plazo de (05) años.
REGISTRO NACIONAL DE SANCIONES DE DESTITUCIÓN
Y DESPIDO - RNSDD
Ámbito de Aplicación
Todas las entidades públicas, conforme se indica en el Art.
I del Título Preliminar de la Ley Nº 27444, Ley del
Procedimiento Administrativo General.
Excepción de los Privados.
Se aplica a las Empresas de la Actividad Empresarial del
Estado.
Base Legal: Art. 2º
2º Decreto Supremo Nº
Nº 089-
089-2006-
2006-PCM.
REGISTRO NACIONAL DE SANCIONES DE DESTITUCIÓN
Y DESPIDO - RNSDD
Expedientes de Sanciones
PRESCRIPCIÓN:
Sistema
Cuidar y resguardar recursos de
Fomentar e impulsar
y bienes del estado contra Control la practica
cualquier forma o perdida Interno de valores institucionales
AUTOREGULACION Competencia de
las entidades
AUTOCONTROL Capacidad para para conducir,
desarrollar planificar,
Todo funcionario disposiciones, ejecutar,
debe controlar su
métodos y coordinar y
trabajo, detectar
procedimientos. evaluar las
deficiencias o
desviaciones y funciones con
efectuar sujeción a la
correctivos para normativa.
mejorar sus
labores y lograr
los resultados
esperados. RC N°
N° 320-
320-2006-
2006-CG
Aspectos Generales
Tipos de Control Interno
Funcionarios Funcionarios
Funcionarios
Entidad Entidad
Entidad
+ OCI + OCI
Inobservancia Imposició
Imposición de Sanció
Sanción de acuerdo
a la Normativa Aplicable
de la Ley
Sin prejuicio de la responsabilidad
Civil o Penal a que hubiese lugar
Alcanza a la totalidad de la
Organizació
Organización y
actividades Institucionales
Continuo
Funcionamiento Desarrollá
Desarrollándose en forma previa,
simultanea o posterior
de
Sus mecanismos y resultados
son objetos de revisió
revisión y
Control Interno aná
análisis permanente
Dinámico
Correspondiendo al titular de la
entidad la supervisió
supervisión de su
funcionamiento, bajo responsab.
responsab.
Obligación y Responsabilidad del Titular y
Funcionarios en la Implementación y
Funcionamiento del SCI
Velar por el adecuado cumplimiento de las funciones
III. La ejecució
ejecución y sustentació
sustentación de gastos, inversiones, contrataciones y
todo tipo de egreso econó
económico en general.
Obligación y Responsabilidad del Titular y Funcionarios en
la Implementación y Funcionamiento del SCI
Documentar y divulgar las políticas y normas de
gestión:
Obligación IV. Establecimiento de registros respecto a las transacciones y
operaciones, así como a su conciliación.
Control
Poder Poder
Ejecutivo Sistema de Legislativo
Control
Gobiernos Interno
Poder Judicial
Regionales
Ambiente
de
Control
Supervisión
Estructura
de
Evaluación
Control de
Riesgos
Interno
Sistemas de
Información y
Comunicación
Actividades
de Control
Gerencial
Componentes de la Ley 28716:
d) Actividades de Prevención y Monitoreo Normas de Control Interno:
f) Seguimiento de Resultados
5) SUPERVISIÓN
g) Compromisos de Mejoramiento
1.-Ambiente de Control 8
2.-Evaluación de Riesgos 4
3.-Actividades de Control Gerencial 10
4.-Información y Comunicación 9
5.-Supervisión 6
Total 37
NORMA GENERAL PARA EL COMPONENTE
AMBIENTE DE CONTROL
,
El establecimiento de
un entorno
organizacional
favorable al ejercicio
de buenas prácticas,
Componentes
Componentes valores, conductas y
sensibilizar a los
de control interno.
NCI: Ambiente de Control
Filosofía de la
Dirección
Órgano de
Integridad y los
Control
Institucional
Valores Éticos
Asignación de
Ambiente de Administración
Autoridad y
Control Estratégica
Responsabilidad
Competencia Estructura
Profesional Organizacional
Administración de
RR HH
NCI: Ambiente de Control
Evaluación de la NCI:
¿La Dirección muestra interés de apoyar al establecimiento y
mantenimiento del control interno en la entidad a través de
políticas, documentos, reuniones, charlas y otros medios?
……….
NCI: Ambiente de Control
Evaluación de la NCI:
…………..
¿La Dirección tiene interés en el logro de las METAS y para ello se
hace un seguimiento de ellos y se toman decisiones frente a
desviaciones de indicadores, variaciones frente a los resultados,
dejándose evidencia mediante Actas?
.
Estableciendo criterios de evaluación del desempeño.
NCI: Ambiente de Control
1.1 Filosofía de la Dirección:
El titular o funcionario debe:
Evaluar y supervisar continuamente el funcionamiento adecuado del
control interno en la entidad y transmitir a todos los niveles de la
entidad, de manera explícita y permanente, su compromiso con el
mismo.
Propiciar un ambiente que motive el perfeccionamiento del control
interno.
Facilitar, promover, reconocer y valorar los aportes del personal
estimulando la mejora continua en los procesos de la entidad.
Promover un ambiente de confianza, que incluya mecanismos que
favorezcan la retroalimentación permanente para la mejora continua.
.
Esto implica que todo asunto que interfiera con el desempeño
organizacional, pueda ser detectado y transmitido oportunamente
para su corrección.
Registrosde
Registros deEventos
Eventosdedecapacitación
capacitaciónrealizados.
realizados.
Actade
Acta deCompromiso
Compromisosuscrita.
suscrita.
Documentode
Documento dedesignación
designacióndel
delComité
Comitéde deC.I.
C.I.
Documentode
Documento deasignación
asignacióndedefunciones
funcionesalalComité
Comité
deC.I.
de C.I.
Sesugiere
Se sugiereincorporar:
incorporar:un
un“Buzón
“Buzóndedesugerencias”
sugerencias”
yy “Línea
“Línea de
de denuncias”
denuncias” (fomentan
(fomentan lala participación
participación
delos
de losempleados).
empleados).
Nose
No seasume
asumeelelproceso
procesode deimplementación
implementacióndel del
control interno
control interno como
como una una función
función propia
propia de de lala
gestión yy se
gestión se confunde
confunde elel concepto
concepto tratándolo
tratándolo
como una
como una función
función dede auditoría
auditoría oo de de control
control
posteriorexclusiva
posterior exclusivadel
delOCI.
OCI.
La gestión
La gestión podría
podría orientarse
orientarse aa loslos intereses
intereses
políticosooeconómicos
políticos económicosdel deltitular
titularde
deturno.
turno.
Los funcionarios
Los funcionarios yy trabajadores
trabajadores no no se
se sienten
sienten
partedel
parte delproceso
procesodedeimplementación
implementacióndel delC.I.
C.I.
Nose
No sefomenta
fomentaeleltrabajo
trabajoen enequipo,
equipo,sesegenera
genera
una estructura
una estructura piramidal
piramidal yy se se ejecuta
ejecuta lolo que
que
dispone lala autoridad
dispone autoridad en en función
función aa sus sus
prioridades.
prioridades.
NCI: Ambiente de Control
Evaluación de la NCI:
¿La entidad cuenta con un código de Ética debidamente aprobado, y
difundido mediante talleres o reuniones?
……….
NCI: Ambiente de Control
1.2 Integridad y valores éticos:
Evaluación de la NCI:
…………
•Registros de
•Registros de difusión
difusión del
del Código
Código de
de Ética,
Ética, ya
ya sea
sea aa
travésde
través decharlas,
charlas,actas,
actas,etc.
etc.
•Inclusióndel
•Inclusión delCódigo
Códigode deÉtica
ÉticaenenelelReglamento
ReglamentoInterno
Interno
deTrabajo
de Trabajorepartido
repartidoalalpersonal.
personal.
•Informe periódico
•Informe periódico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
judiciales.
judiciales.
•Informe periódico
•Informe periódico sobre
sobre elel seguimiento
seguimiento de
de procesos
procesos
administrativos.
administrativos.
•Reportedel
•Reporte delárea
áreade
deRecursos
RecursosHumanos.
Humanos.
•Resultados de
•Resultados de mecanismos
mecanismos de
de protección
protección utilizados
utilizados aa
favorde
favor delos
losempleados
empleadosque
quedenuncien
denuncienincumplimientos
incumplimientos
delCódigo
del CódigodedeÉtica.
Ética.
•Registro de
•Registro de campañas
campañas educativas
educativas realizadas
realizadas sobre
sobre las
las
sanciones para
sanciones para los
los empleados
empleados que
que tengan
tengan prácticas
prácticas
contrariasaalos
contrarias losprincipios
principiosestablecidos
establecidosenenelelCódigo.
Código.
•Registro Nacional
•Registro Nacional dede Sanciones
Sanciones de
de Destitución
Destitución yy
Despido(completo
Despido (completoyyactualizado)
actualizado)
Los funcionarios
Los funcionarios nono tienen
tienen conocimiento
conocimiento
delos
de losvalores
valoresinstitucionales
institucionalesyyhacen
hacensuyos
suyos
los valores
los valores yy principios
principios de
de la
la gestión
gestión de
de
turno.
turno.
Cada funcionario
Cada funcionario oo trabajador
trabajador orienta
orienta sus
sus
acciones en
acciones en base
base aa sus
sus propios
propios códigos
códigos de
de
conductaooprioridades
conducta prioridadespersonales.
personales.
Los
Los funcionarios
funcionarios hacen
hacen referencia
referencia aa la
la
existencia de
existencia de unun Código
Código de
de Ética
Ética de
de la
la
función pública,
función pública, pero
pero nono conocen
conocen sussus
alcancesni
alcances nisu
sucontenido.
contenido.
Se genera
Se genera una
una sensación
sensación dede impunidad
impunidad
frente aa la
frente la comisión
comisión dede delitos
delitos oo faltas
faltas
administrativasen
administrativas enperjuicio
perjuiciode
dela
laentidad.
entidad.
NCI: Ambiente de Control
Evaluación de la NCI:
¿La Dirección ha difundido y es de conocimiento general la visión,
misión, metas y objetivos estratégicos de la entidad?
Evaluación de la NCI:
………..
¿Todas las unidades orgánicas evalúan periódicamente su plan
operativo con el fin de conocer los resultados alcanzados y
detectar posibles desvíos?
Registros de
Registros de difusión
difusión de
de la
la visión,
visión,
misiónyyobjetivos
misión objetivosestratégicos.
estratégicos.
Plan de
Plan de Desarrollo
Desarrollo Institucional
Institucional
aprobado.
aprobado.
Nose
No selogran
logranobjetivos
objetivosde
demediano
medianoyylargo
largo
plazo.
plazo.
Se reproduce
Se reproduce la la cultura
cultura tradicional
tradicional del
del
corto plazo
corto plazo yy la
la solución
solución de
de problemas
problemas del
del
díaaadía.
día día.
No es
No es posible
posible diseñar
diseñar indicadores
indicadores de
de
gestión que
gestión que permitan
permitan medir
medir resultados,
resultados,
efectosooimpactos.
efectos impactos.
La ausencia
La ausencia dede una
una administración
administración
estratégica conduce
estratégica conduce aa un
un gobierno
gobierno dede
contingenciasyycoyunturas.
contingencias coyunturas.
Seproduce
Se produceineficiencias
ineficienciasen
enlas
lasacciones
accionesyy
enla
en laasignación
asignaciónpresupuestaria
presupuestariaalalno
nohaber
haber
propósitosdefinidos
propósitos definidosdedemayor
mayoralcance.
alcance.
NCI: Ambiente de Control
Evaluación de la NCI:
¿La estructura organizacional se ha desarrollado sobre la base de la
misión, objetivos y actividades de la entidad y se ajusta a la
realidad?
……….
NCI: Ambiente de Control
Evaluación de la NCI:
……….
¿Las Unidades Orgánicas establecidas permiten que sean efectivas
al menor costo posible?
Evaluación de la NCI:
……….
¿Todos las personas que laboran en la entidad ocupan una plaza
prevista en el PAP y un cargo incluido en el de Asignación de
Personal (CAP)?
Relación de
Relación de procesos
procesos que
que requieren
requieren especial
especial
atenciónde
atención delalaentidad.
entidad.
Mapade
Mapa deprocesos
procesos
La organización
La organización yy los los instrumentos
instrumentos
normativos de
normativos de gestión
gestión nono pueden
pueden responder
responder
con efectividad
con efectividad aa los
los desafíos
desafíos de
de la
la misión
misión yy
propósitosinstitucionales.
propósitos institucionales.
Se limita
Se limita la
la capacidad
capacidad de
de adaptación
adaptación de
de la
la
entidad ante
entidad ante loslos nuevos
nuevos problemas
problemas que
que
surgenyyante
surgen antecontextos
contextoscambiantes.
cambiantes.
La desactualización
La desactualización de
de estos
estos instrumentos
instrumentos
genera comúnmente
genera comúnmente rutinas
rutinas ee inercia
inercia en
en los
los
funcionariosyyservidores.
funcionarios servidores.
NCI: Ambiente de Control
Evaluación de la NCI:
¿La entidad cuenta con mecanismos, políticas y procedimientos
adecuados para la selección, inducción, formación, capacitación,
compensación, bienestar social, y evaluación de personal?
……….
NCI: Ambiente de Control
Evaluación de la NCI:
………..
.
Incentivos que motiven la adhesión a los valores y controles
institucionales.
Actualización
Actualización del
del Reglamento
Reglamento Interno
Interno de
de
Trabajo.
Trabajo.
Asignación
Asignación de
de partidas
partidas presupuestarias
presupuestarias para
para
capacitación
capacitación
Plan
Plande
decapacitación.
capacitación.
Procedimientos
Procedimientos documentados
documentados para para elel
reclutamientoyycontratación
reclutamiento contrataciónde
depersonal
personal
Procedimientos
Procedimientos documentados
documentados de
de evaluación
evaluación
dedesempeño
de desempeñodel
delpersonal
personal
El personal
El personal se
se encuentra
encuentra desmotivado
desmotivado yy poco
poco
comprometidocon
comprometido conlos
lospropósitos
propósitosinstitucionales.
institucionales.
Lascapacidades
Las capacidadesprofesionales
profesionalesseseestancan
estancanoose se
reducenen
reducen enperjuicio
perjuiciode
delalaentidad
entidadyyde
delalacalidad
calidad
delos
de losservicios
serviciospúblicos
públicosquequese
sepresta.
presta.
El desempeño
El desempeño institucional
institucional se
se ve
ve limitado
limitado yy
afectadopor
afectado porlaladesactualización
desactualizacióndedelos
losservidores
servidores
públicos oo elel desconocimiento
públicos desconocimiento de de temas
temas
importantespara
importantes paralalagestión.
gestión.
NCI: Ambiente de Control
Evaluación de la NCI:
¿Se han identificado las competencias necesarias para cada cargo
previsto en el CAP y han sido plasmadas en un documento
normativo (perfil del cargo)?
¿El personal que ocupa cada cargo de trabajo cuenta con las
competencias establecidas en el perfil del cargo?
Se contrata
Se contrata personal
personal con
con un
un perfil
perfil que
que no
no se
se
ajusta aa las
ajusta las necesidades
necesidades de
de lala entidad,
entidad, lolo que
que
desmotiva alal personal
desmotiva personal de de carrera,
carrera, quienes
quienes
terminan por
terminan por un
un cumplimiento
cumplimiento formal
formal de de sus
sus
funciones.
funciones.
Segeneran
Se generancondiciones
condicionespara
paraactos
actosirregulares
irregularesoo
ilegales debido
ilegales debido alal desconocimiento
desconocimiento oo falta
falta de
de
competenciasde
competencias delos
losfuncionarios
funcionariosyyservidores.
servidores.
Lasbrechas
Las brechasentre
entreelelperfil
perfilde
decompetencias
competenciasyyelel
perfil real
perfil real del
del funcionario
funcionario queque ocupa
ocupa unun cargo,
cargo,
constituyen fuentes
constituyen fuentes dede riesgos
riesgos para
para una
una buena
buena
gestióninstitucional
gestión institucionalyyelellogro
logrodedeobjetivos.
objetivos.
NCI: Ambiente de Control
Evaluación de la NCI:
¿La autoridad y responsabilidad del personal están claramente
definidas en los manuales, reglamentos u otros documentos
normativos?
¿Estos documentos normativos son revisados periódicamente con
el fin de ser actualizados o mejorados?
¿Todo el personal conoce sus responsabilidades y actúa de
acuerdo con los niveles de autoridad que le corresponden?
¿Existe duplicidad de funciones?
¿Se ejerce autoridad sin haber sido designado oficialmente?
NCI: Ambiente de Control
Se generan
Se generan actos
actos oo se
se toman
toman decisiones
decisiones
irregulares que
irregulares que afectan
afectan lala legalidad
legalidad de
de lala
administración.
administración.
Pocacompetencia
Poca competenciapara
pararesolver
resolverprocedimientos
procedimientos
administrativos, así
administrativos, así como
como indefinición
indefinición en
en las
las
responsabilidades de
responsabilidades de los
los funcionarios
funcionarios yy
servidores.
servidores.
No se
No se puede
puede determinar
determinar con
con claridad
claridad laslas
responsabilidades de
responsabilidades de loslos funcionarios
funcionarios yy
servidoresante
servidores antelalaevidencia
evidenciadedealguna
algunadeficiencia
deficiencia
oo acto
acto ilegal.
ilegal. Se
Se podría
podría abusar
abusar de
de lala autoridad
autoridad
asignada.
asignada.
NCI: Ambiente de Control
Evaluación de la NCI:
¿Los Órgano de Control evalúan los controles de los procesos vigentes
e identifican oportunidades de mejora acorde a su plan de
trabajo?
Evaluación
de
Riesgos
Abarca el proceso de
identificación y
análisis de los riesgos
Componentes
Componentes a los que está
expuesta la entidad
para el logro de sus
objetivos y la
elaboración de una
respuesta apropiada a
los mismos.
NCI: Evaluación de Riesgos
Planeamiento
de la gestión de
Riesgos
Evaluación
Respuesta al Identificación de
de
Riesgo los Riesgos
Riesgos
Valoración de
los Riesgos
NCI: Evaluación de Riesgos
Eslalanecesidad
Es necesidaddedeelaborar
elaborarununplan
planpara
paraconocer
conocerlos
losriesgos
riesgos
quepodrán
que podránafectar
afectarlalagestión,
gestión,valorarlos
valorarlosadecuadamente
adecuadamenteyy
adoptaracciones
adoptar accionespreventivas
preventivaspara
paraminimizar
minimizarsus
susposibles
posibles
efectos.
efectos.
La opción
La opción más
más apropiada
apropiada en
en elel manejo
manejo de
de riesgos
riesgos incluye
incluye
evitarlos,reducirlos,
evitarlos, reducirlos,compartirlos
compartirlosyyaceptarlos”
aceptarlos”
Designandoun unequipo
equipode
detrabajo
trabajo(Comité
(Comitéde
deRiesgos)
Riesgos)integrado
integradopor
por
Designando
funcionarios clave, capacitándolo en administración de riesgos y
funcionarios clave, capacitándolo en administración de riesgos y
encargándolelalaelaboración
encargándole elaboracióndedeununPlan
Plande
deAdministración
AdministracióndedeRiesgos,
Riesgos,
en el cual se consignen las acciones, cronograma, recursos necesarios
en el cual se consignen las acciones, cronograma, recursos necesarios
yyresponsabilidades.
responsabilidades.
Utilizandoelelanálisis
análisisFODA
FODA(Fortalezas,
(Fortalezas,Oportunidades,
Oportunidades,Debilidades,
Debilidades,
Utilizando
Amenazas) como
Amenazas) como instrumento
instrumento de de diagnóstico
diagnóstico de de lala gestión
gestión yy
profundizando en la etapa de identificación y registro de los principales
profundizando en la etapa de identificación y registro de los principales
riesgos internos
riesgos internos (debilidades)
(debilidades) yy externos
externos (amenazas),
(amenazas), queque puedan
puedan
afectar el logro de los objetivos de la municipalidad. Dicho análisis debe
afectar el logro de los objetivos de la municipalidad. Dicho análisis debe
ser elaborado
elaborado concon lala participación
participación del
del personal
personal yy no
no ser
ser realizado
realizado
ser
únicamentepor
únicamente porelelresponsable
responsabledel delárea
áreade
deplaneamiento
planeamientode delalaentidad.
entidad.
Componente 2: Evaluación de Riesgos
Valorando los
Valorando los riesgos
riesgos identificados
identificados
(estratégicos, operativos,
(estratégicos, operativos, financieros,
financieros, de de
cumplimiento yy de
cumplimiento de tecnología)
tecnología) en
en función
función aa
su posibilidad
su posibilidad de
de ocurrencia
ocurrencia yy elel nivel
nivel de
de
impactode
impacto decada
cadauno.
uno.
Disponiendo acciones
Disponiendo acciones dede control
control
preventivo para
preventivo para minimizar
minimizar los
los riesgos
riesgos
identificados.
identificados.
Designación de
Designación de un
un equipo
equipo de
de trabajo
trabajo
“Comitéde
“Comité deRiesgos”.
Riesgos”.
Actas de
Actas de trabajo
trabajo oo reunión
reunión del
del Comité
Comité de
de
Riesgos.
Riesgos.
Matrizde
Matriz deProbabilidad
ProbabilidadeeImpacto.
Impacto.
Matrizde
Matriz deRiesgos.
Riesgos.
Plan de
Plan de Administración
Administración de
de Riesgos
Riesgos
aprobado.
aprobado.
Componente 2: Evaluación de Riesgos
Nose
No seconocen
conocenlos losriesgos
riesgospotenciales,
potenciales,su
suprobabilidad
probabilidadde de
ocurrencia,yyelelgrado
ocurrencia, gradodedesus
susefectos
efectosnegativos
negativosen
enlalagestión.
gestión.
Nose
No sepuede
puedeplanificar
planificarlalaprevención
prevenciónyymitigación
mitigaciónde
deestos
estos
factores.
factores.
La entidad
La entidad queda
queda aa expensas
expensas de de los
los riesgos
riesgos yy con
con alta
alta
incertidumbrerespecto
incertidumbre respectoalallogro
logrode
desus
susobjetivos.
objetivos.
Se fortalece
Se fortalece lala práctica
práctica tradicional
tradicional de
de atender
atender las
las
contingenciasyyproblemas
contingencias problemassegún
segúnvayan
vayansurgiendo.
surgiendo.
Los riesgos
Los riesgos potenciales
potenciales son
son más
más difíciles
difíciles de
de manejar
manejar alal
momentode
momento depresentarse,
presentarse,sus
susefectos
efectosse
seproducen
producencon contoda
toda
sumagnitud,
su magnitud,conconconsecuencias
consecuenciasnegativas
negativaspara
paralalagestión
gestiónyy
elellogro
logrodedesus
susobjetivos.
objetivos.
Serefuerza
Se refuerzauna
unacultura
culturaque
queminimiza
minimizaelelcontrol
controlpreventivo,
preventivo,
distrayéndose esfuerzos
distrayéndose esfuerzos yy recursos
recursos en
en lala solución
solución de
de los
los
problemasurgentes
problemas urgentesyydescuidándose
descuidándoseloslostemas
temasimportantes.
importantes.
NCI: Evaluación de Riesgos
Evaluación de la NCI:
¿Están identificados los riesgos significativos por cada objetivo?
Evaluación de la NCI:
¿Se han generado cambios en el ambiente operativo del trabajo?
Tormenta de ideas
• Los riesgos,
• Las causas o efectos,
• El impacto
• La probabilidad,
• Controles existentes
Técnica Delphi
La técnica Delphi ayuda a reducir sesgos en los datos y evita que cualquier
persona ejerza influencias impropias en el resultado.
Técnica Delphi
Participantes experimentados en la
materia de riesgos así como funcionarios
involucrados en los principales procesos.
2. El cheque se introduce en el registro • El administrativo olvida registrar los detalles del cheque.
de cheques. • El administrativo registra detalles incorrectos del cheque.
• El administrativo malversa los fondos del cheque.
3. El cheque ingresa a la entidad • El cheque se pierde de camino al banco.
financiera por el administrativo. • El cheque se ingresa en la cuenta bancaria incorrecta.
• La entidad financiera registra una cantidad incorrecta.
• El registro de cheques se extravía o se pierde.
4. El registro de cheques se envía al • El registro de cheques se extravía o se pierde.
administrativo responsable de las
cuentas a cobrar.
INVENTARIO DE RIESGOS
Entidad:
Fecha:
Registro de riesgos:
Evaluación de la NCI:
¿En el desarrollo de sus actividades se ha determinado y cuantificado
la posibilidad de que ocurran los riesgos identificados
(probabilidad de ocurrencia)?
PROBABLE Es muy frecuente la materialización del riesgo o se presume que llegará a materializarse
POSIBLE Es frecuente la materialización del riesgo o se presume que posiblemente se podrá materializarse
IMPROBABLE Es poco frecuente la materialización del riesgo o se presume que no llegará a materializarse
Ejemplo de escala cualitativa de impacto
DESASTROSO Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad.
Impacto Nivel
0 - 25 Leve
26 - 70 Moderado
71 - 100 Desastroso
Matriz de probabilidad e impacto:
Impacto
1 2 3
Leve Moderado Desastroso
P 3 6 9
r Probable 3 Riesgo Riesgo Riesgo
o
b moderado importante inaceptable
a 2 4 6
b
Posible 2 Riesgo Riesgo
i Riesgo importante
l tolerable moderado
i 1 2 3
d
a Improbable 1 Riesgo Riesgo
Riesgo moderado
d aceptable tolerable
Ejemplo de niveles de riesgo
Riesgo Tolerable Menores efectos que pueden ser fácilmente remediados. Se administra
con procedimientos rutinarios.
Riesgo Aceptable Riesgo insignificante. No se requiere ninguna acción.
NCI: Evaluación de Riesgos
Evaluación de la NCI:
¿Se han establecido las acciones necesarias (controles) para afrontar
los riesgos evaluados?
Registro de Riesgos
Proceso: Proceso de Adquisiciones y Contrataciones de Bienes y Servicios
Efectos
Objetivo del Tipo de
Sub proceso Riesgo Causas (Factores Internos y Externos)
proceso Riesgo
1. Riesgo estratégico
• Se asocia con la forma en que se administra la entidad.
• Se enfoca en asuntos globales relacionados con la misión y el
cumplimiento de los objetivos estratégicos.
2. Riesgo operativo
• Riesgos relacionados con la parte operativa y técnica de la
entidad.
3. Riesgo Financiero
• Se relacionan con el manejo de los recursos e incluye, la
ejecución presupuestal, la elaboración de los EEFF, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes.
Clasificación del Riesgo:
1. 4. Riesgos de cumplimiento
5. Riesgos de tecnología
Efectos
Objetivo Tipo de
Sub proceso Riesgo Causas (Factores Internos y Externos)
del proceso Riesgo
Evaluar
*Proveedores de bienes y servicios * Adjudicaciones con precios
precios de
determinan el valor referencial sobrevaluados ó bienes y
mercado,
no acorde a la realidad del mercado servicios adquiridos con precios
garantizando Cotizaciones Riesgo
R4 * Personal involucrado en favorecer a un inferiores obteniendo
el uso sobrevaluadas Financiero
postor o proveedor productos de baja calidad
de los
específico * Perjuicio económico para la
recursos de
* No se efectúan las cotizaciones necesarias entidad
la empresa
Comités
especiales * Adquisición de bienes y
Proceso de * Personal involucrado en favorecer a un
idóneos a fin servicios sobrevaluados
Requerimient Riesgo postor o proveedor
de optimizar Bases para * Adquisición de bienes y
o de Bienes y Operativo y específico
las bases de R5 adquisiciones mal servicios de mala calidad
Servicios Riesgo de * Personal cuenta con limitaciones técnicas
los procesos elaboradas * Procesos de selección
incluidos en el Cumplimiento profesionales
de selección deficientes ocasionando
Plan Anual de * Personal no capacitado
perjuicio a la entidad.
Adquisiciones
y
Contratacione Convocatoria
s Calendario de
s de los
actividades para los
procesos de
procesos de
selección que
selección con
permitan Riesgo de
tiempos * Ente rector CONSUCODE determina * Falta de atención a los usuarios
atender en el Cumplimiento
R6 prolongados mediante la normatividad los perjudicando las necesidades
tiempo Riesgo
determinado por la plazos para los procesos de selección oportunas de la entidad.
oportuno las externo
Ley de
necesidades
Contrataciones y
de la
Adquisiciones del
entidad.
Estado.
Proceso: Proceso de Adquisiciones y Contrataciones de Bienes y Servicios
Efectos
Objetivo Tipo de
Sub proceso Riesgo Causas (Factores Internos y Externos)
del proceso Riesgo
Garantizar el
Requerimientos de
registro de
bienes y servicios * Personal del área usuaria no identifica
las
contienen necesidades reales
adquisicione Riesgo *Adquisición de bienes y servicio
R7 especificaciones * Personal involucrado en favorecer a un
s de Operativo de poca utilidad
técnicas postor o proveedor
bienes y
erróneas o específico
servicios, no
Proceso de insuficientes
programadas
requerimient
o de bienes y
servicios no Cautelar el
programados *Adquirir a precios no acordes
adecuado
en el Plan con el mercado
uso de los *Incorrecta estimación de costos de parte
Anual de Bienes y servicios Riesgo *Requerimientos de bienes y
recursos de R8 del personal
Adquisiciones con mayor costo operativo servicios con precios elevados
la * No se efectúan las cotizaciones necesarias
y *Solicitar disponibilidad
empresa
Contratacione presupuestal innecesaria
s
Asegurar la
obtención Retrasos de entes * Incumplimiento de la
oportuna de superiores de Riesgo ejecución presupuestal
los bienes y control Financiero * No se concreta la modificación
R9 Normativa legal
servicios no en la atención a Riesgo presupuestal
programadas requerimientos Externo * Retraso en la adquisición de
presupuestales bienes importantes
Cuarto paso:
Matriz de riesgos.
Evaluación del Riesgo
de bienes y Riesgo
Responsable
Residual
servicios Respuesta Actividades Controles necesarios
contienen
Establecer
especificaciones
lineamientos * GG o GAF revisan y aprueban
técnicas que
requerimientos
* Comité especial elabora bases de
erróneas o permitan la acuerdo a las especificaciones Departame
técnicas
insuficientes. Reducir revisión de las *Logística revisa y da V°B° a las bases
Moderado nto de
especificaciones *Asesoría Legal coloca V°B° a las Logística
bases
técnicas de *GG o GAF aprueba las bases
los bienes y *Cotización efectuada por logística
servicios
Evaluación del Riesgo
Respuesta al riesgo
Riesgo
Responsable
Residual
Respuesta Actividades Controles necesarios
Generación de
requerimientos
mal planificados
Efectuar * Desarrollo de
Oficina de
capacitación de capacitaciones periódicas
Planeamie
Reducir personal sobre * Desarrollo analítico de Moderado
nto y
temas de adquisiciones de
Desarrollo
planificación periodos anteriores
Evaluación del Riesgo
Respuesta al riesgo
Riesgo
Responsable
Residual
Respuesta Actividades Controles necesarios
Información
mal ingresada al
sistema
informático
Tolerable Área
Aceptar
usuaria
Evaluación del Riesgo
Respuesta al riesgo
Riesgo
Responsable
Residual
Respuesta Actividades Controles necesarios
Cotizaciones
sobrevaluadas * Asistente de compras
Establecer de bienes o servicios
como política realiza cotización
de * Realizar 2 cotizaciones
Departame
compras la como mínimo para Tolerable
Reducir nto de
realización de 2 una adquisición
Logística
cotizaciones * Registrar y archivar 2
cotizaciones como
como mínimo
mínimo para una
adquisición
Evaluación del Riesgo
Importan
Posible 2 Desastroso 3 te
6
Respuesta al riesgo
Riesgo
Responsable
Residual
Respuesta Actividades Controles necesarios
Bases para
Adquisiciones
mal * Comité especial elabora bases
de acuerdo a
elaboradas las especificaciones técnicas
*Logística revisa y da V°B° a las
bases Moderad
Comité
Reducir *Asesoría legal coloca V°B° a las o
bases Especial
*GG o GAF aprueba las bases
* La elaboración de bases estará
de acuerdo a
la normativa legal vigente
Evaluación del Riesgo
Importan
Probable 3 Moderado 2 te
6
Importan
Posible 2 Desastroso 3 te
6
Respuesta al riesgo
Riesgo
Requerimientos de Residual
Responsable
bienes y Respuesta Actividades Controles necesarios
servicios contienen
especificaciones
técnicas Establecer
erróneas o * GG o GAF revisa y
lineamientos
insuficientes Nota: que aprueba requerimientos
diferenciar con R1 permitan la * Solicitar Departame
Moderad
Reducir revisión de las documentación o nto de
especificacion sustentatoria que Logística
es técnicas de
evidencia la necesidad
los bienes y
servicios de los requerimientos
Evaluación del Riesgo
Moderad
Posible 2 Moderado 2 o
4
Respuesta al riesgo
Riesgo
Responsable
Residual
Respuesta Actividades Controles necesarios
Bienes y
servicios con
mayor Establecer
costo lineamientos * Área usuaria presenta
que sustento de
permitan la estimación de precios o Departame
Tolerable
Reducir revisión de las cotización nto de
especificacion * Registrar y archivar 2 Logística
es técnicas de cotizaciones como
los bienes y mínimo para una adquisición
servicios
Evaluación del Riesgo
Improbabl Tolerabl
1 Moderado 2 2
e e
Respuesta al riesgo
Riesgo
Retrasos de Residual
Responsable
superiores
de control en la
atención a
requerimientos
presupuestales Oficina de
Tolerable Planeamie
Aceptar
nto y
Desarrollo
NORMA GENERAL PARA EL COMPONENTE
ACTIVIDADES DE CONTROL GERENCIAL
Actividades
Son políticas, de Control
Gerencial
procedimientos y
prácticas
establecidas para
asegurar que los
Componentes
Componentes
objetivos se logren
y que las
estrategias para
mitigar riesgos
sean ejecutadas.
NCI: Actividades de Control Gerencial
1
10 Procedimientos 2
Controles para De autorización
Las Tecnologías Y aprobación Segregación
de la información
y Comunicaciones De Funciones
Revisión de
9 Procesos, Evaluación
Actividades y 3
Costo-beneficio
tareas
Actividades
de Control
Gerencial
Documentación Controles sobre
De procesos, El acceso a los
Actividades y Recursos o 4
8 tareas Archivos
Rendición Verificaciones
De Y
Cuentas Evaluación Conciliaciones
Del
7 Desempeño
5
6
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿Los procedimientos de autorización y aprobación para los procesos,
actividades y tareas están claramente definidos en manuales o
directivas y son realizados para todos los procesos y actividades?
Al no
Al no estar
estar establecidos
establecidos formalmente
formalmente loslos
procedimientos, se
procedimientos, se producen
producen desórdenes
desórdenes oo
errores en
errores en lala ejecución
ejecución de
de tareas
tareas yy actividades
actividades
dentrode
dentro delos
losprocesos
procesosdedelalaentidad.
entidad.
Se fomenta
Se fomenta lala discrecionalidad
discrecionalidad dede los
los
funcionarios públicos
funcionarios públicos en en las
las decisiones
decisiones yy
acciones,así
acciones, asícomo
comolalaindefinición
indefiniciónen
encuanto
cuantoaasus
sus
responsabilidades.
responsabilidades.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿Las actividades expuestas a riesgos de error o fraude han sido
asignadas a diferentes personas o equipos de trabajo?
Surgen potenciales
Surgen potenciales riesgos
riesgos para
para lala gestión
gestión
institucional ya
institucional ya que
que se
se pueden
pueden generar
generar fraudes
fraudes
contra lala entidad
contra entidad por por falta
falta de
de controles.
controles. Por Por
ejemplo, sisi una
ejemplo, una misma
misma persona
persona realiza
realiza las
las
cotizaciones, aprueba
cotizaciones, aprueba lala compracompra yy da da lala
conformidad del
conformidad del servicio,
servicio, sese corre
corre elel riesgo
riesgo dede
sobrevaluación de
sobrevaluación de los
los precios
precios yy lala comisión
comisión de de
irregularidades;lo
irregularidades; lomismo
mismosucedería
sucederíasisielelTesorero
Tesorero
realiza los
realiza los registros
registros contables,
contables, ya ya que
que podría
podría
incluir uu omitir
incluir omitir mayores
mayores ingresos
ingresos oo gastos;
gastos;
igualmente sisi lala persona
igualmente persona que que gira
gira los
los cheques
cheques
tambiénrealiza
también realizalalaconciliación
conciliaciónbancaria,
bancaria,se sepierde
pierde
elelcontrol
controlde
delos
loscheques
chequesgirados
giradosyypodría
podríavalidar
validar
salidas de
salidas de dinero
dinero no no autorizadas,
autorizadas, entre
entre otros
otros
casos.
casos.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿El costo de los controles establecidos para sus actividades está de
acuerdo a los resultados esperados (beneficios)?
Loscontroles
Los controlesimplementados
implementadospueden
puedenresultar
resultarmás
más
costosos que
costosos que los
los recursos
recursos protegidos.
protegidos. (ejm:
(ejm: lala
compra de
compra de unun equipo
equipo de de cómputo
cómputo de de última
última
generación para
generación para elel control
control de
de existencias
existencias enen elel
almacénque
almacén quesolo
solorequiere
requierededeuna
unahoja
hojade
decálculo,
cálculo,lala
compra de
compra de un un sistema
sistema de de gestión
gestión oo de de
administraciónde
administración decolas,
colas,cuando
cuandono nose
seregistra
registragran
gran
afluenciade
afluencia depúblico)
público)
Los recursos
Los recursos no no van
van acordes
acordes aa las
las necesidades.
necesidades.
(ejm:cuando
(ejm: cuandoalalárea
áreadedeRentas
RentasuuObras
Obrasse seleleasigna
asigna
una máquina
una máquina obsoleta
obsoleta que que nono soporta
soporta ningún
ningún
sistema;lalacarencia
sistema; carenciade deun
unsistema
sistemaautomatizado
automatizadode de
control de
control de asistencia,
asistencia, nono obstante
obstante lala gran
gran cantidad
cantidad
de personal;
de personal; yy lala obsolescencia
obsolescencia dede un un sistema
sistema dede
marcaciónmanual.
marcación manual.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿Se han establecido políticas y procedimientos documentados que se
siguen para la utilización y protección de los recursos o archivos?
………..
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
………..
Tablasde
Tablas deniveles
nivelesde
deacceso.
acceso.
Losarchivos
Los archivosyybienes
bienesde
delalaentidad
entidadse
seexponen
exponen
aariesgos
riesgosde
depérdida,
pérdida,deterioro
deteriorooosustracción.
sustracción.
Se desperdician
Se desperdician loslos recursos,
recursos, se
se deterioran
deterioran loslos
activosoose
activos sehace
hacemal
malusousodedeellos.
ellos.(ejm:
(ejm:eleluso
usode de
lala fotocopiadora
fotocopiadora con con acceso
acceso abierto,
abierto, una una
camioneta utilizada
camioneta utilizada sin
sinautorización,
autorización, una
una línea
línea dede
teléfono sin
teléfono sin control,
control, lala ausencia
ausencia dede arqueos
arqueos de de
CajaChica,
Caja Chica,elelretiro
retirode
debienes
bienesdel
delAlmacén
Almacénsin sinunun
registro, entre
registro, entre otros,
otros, constituyen
constituyen riesgos
riesgos
potencialesque
potenciales queafectan
afectanaalalagestión.)
gestión.)
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿Las unidades orgánicas periódicamente llevan a cabo verificaciones
sobre la ejecución de los procesos, actividades y tareas?
Tablasde
Tablas deniveles
nivelesde
deacceso.
acceso.
Los archivos
Los archivos yy bienes
bienes de
de la
la entidad
entidad se
se
exponen aa riesgos
exponen riesgos de
de pérdida,
pérdida, deterioro
deterioro oo
sustracción.
sustracción.
Se desperdician
Se desperdician los los recursos,
recursos, se se
deterioran los
deterioran los activos
activos oo se
se hace
hace mal
mal uso
uso de
de
ellos.
ellos.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿La entidad cuenta con indicadores de desempeño para los procesos,
actividades y tareas?
Elaboración de
Elaboración de las
las evaluaciones
evaluaciones del
del
POIyydel
POI delPresupuesto.
Presupuesto.
Informes que
Informes que revelen
revelen el
el seguimiento
seguimiento ee
implementación
implementación de
de las
las
recomendaciones señaladas
recomendaciones señaladas en en las
las
evaluacionesdel
evaluaciones delPOI
POIyydel
delPresupuesto.
Presupuesto.
No se
No se logran
logran objetivos
objetivos yy metas
metas de
de corto
corto
plazo.
plazo.
No se
No se logra
logra ejecutar
ejecutar elel íntegro
íntegro del
del
presupuesto.
presupuesto.
Al no
Al no cumplirse
cumplirse en en susu integridad
integridad las
las
actividades asociadas
actividades asociadas alal cumplimiento
cumplimiento dede
metas, se
metas, se genera
genera insatisfacción
insatisfacción dede los
los
usuarios yy la
usuarios la colectividad,
colectividad, afectando
afectando lala
imageninstitucional.
imagen institucional.
Nose
No secuentan
cuentancon
conindicadores
indicadoresadecuados
adecuados
que permitan
que permitan evaluar
evaluar elel cumplimiento
cumplimiento de de
objetivos,metas
objetivos, metasyyla
laMISIÓN
MISIÓNInstitucional.
Institucional.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿La entidad cuenta con procedimientos y lineamientos internos
que se siguen para la rendición de cuentas?
Actas de
Actas de reuniones
reuniones de
de revisión
revisión de
de objetivos
objetivos
estratégicos.
estratégicos.
Memoriainstitucional
Memoria institucional
Información
Información financiera
financiera yy presupuestal
presupuestal
actualizadayydisponible
actualizada disponiblepara
paralos
losciudadanos.
ciudadanos.
No se
No se cuenta
cuenta con con información
información sobre
sobre elel
desempeñode
desempeño delalagestión.
gestión.
Nose
No sebrinda
brindainformación
informaciónaalos
losusuarios.
usuarios.
Exposiciónaasanciones.
Exposición sanciones.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿El personal conoce qué procesos involucran a su unidad orgánica
y qué rol le corresponde en los mismos?
No se
No se cuenta
cuenta con
con documentación
documentación sustentatoria
sustentatoria
delas
de lastareas,
tareas,actividades
actividadesooprocesos.
procesos.
Sepierde
Se pierdeevidencia
evidenciamaterial
materialpara
paralalaverificación
verificación
delas
de lasacciones
accionesrealizadas.
realizadas.
Segenera
Se generapérdida
pérdidade
detiempo
tiempoenenlalabúsqueda
búsquedadede
información yy respaldo
información respaldo para
para las
las acciones
acciones de
de
controlposteriores.
control posteriores.
Se tiende
Se tiende lala informalidad,
informalidad, autorizaciones
autorizaciones
verbales yy en
verbales en algunos
algunos casos
casos sin
sin fecha
fecha yy sin
sin
indicar elel destino.
indicar destino. SeSe incrementa
incrementa elel manejo
manejo
discrecional, sin
discrecional, sin registros,
registros, ni
ni documentos
documentos queque
evidencienlas
evidencien lastransacciones.
transacciones.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿Se revisan periódicamente con el fin de que se estén desarrollando de
acuerdo a lo establecido en la normativa vigente?
No se
No se detectan
detectan aa tiempo
tiempo deficiencias
deficiencias oo
alejamientosde
alejamientos delos
losobjetivos
objetivosinstitucionales.
institucionales.
Se pierde
Se pierde la
la oportunidad
oportunidad de de introducir
introducir
correctivos oo mejoras
correctivos mejoras aa las
las acciones
acciones que
que
realizanlas
realizan lasdiferentes
diferentesáreas
áreasdedela
laentidad.
entidad.
NCI: Actividades de Control Gerencial
Evaluación de la NCI:
¿Se cuenta con políticas y procedimientos escritos para la
administración de los sistemas de información?
¿Es restringido el acceso a la sala de computo, procesamiento de
datos, a las redes instaladas, así como al respaldo de la
información (backup)?
¿Los sistemas de información cuentan con controles y sistemas
que evitan el acceso no autorizado a la información?
¿La entidad cuenta con un Plan Operativo Informático?
……….
NCI: Actividades de Control Gerencial
3.10. Controles para las Tecnologías de la Información
y Comunicaciones - TIC
Evaluación de la NCI:
……….
Evaluación de la NCI:
………..
¿Los programas informáticos (software) de la entidad cuentan con
licencias y autorizaciones de uso?
Evaluación de la NCI:
………..
Tablasde
Tablas deniveles
nivelesde
deacceso.
acceso.
Informes periódicos
Informes periódicos sobre
sobre laslas acciones
acciones
realizadas para
realizadas para elel cumplimiento
cumplimiento de
de lala normativa
normativa
aplicablesobre
aplicable sobreTIC
TIC
Informes periódicos
Informes periódicos sobresobre lala documentación
documentación
interna emitida
interna emitida porpor lala entidad
entidad respecto
respecto a: a: 1)
1)
Procesos de
Procesos de desarrollo
desarrollo de de sistemas
sistemas yy aplicativos
aplicativos
informáticos; 2)
informáticos; 2) Seguridad
Seguridad de de lala información;
información; 3) 3)
Gestión de
Gestión de los
los usuarios
usuarios yy claves
claves de de acceso;
acceso; 4)4)
Procedimientos de
Procedimientos de respaldo
respaldo de de lala información;
información; 5) 5)
Sensibilización yy conciencia
Sensibilización conciencia del del personal
personal en en
cuantoalalbuen
cuanto buenusousode delas
lasTICs
TICs yyseguridad
seguridadde delala
información.
información.
Se da
Se da un
un uso
uso indebido
indebido dede lala base
base de
de datos
datos ee
información institucional,
información institucional, exponiéndola
exponiéndola aa daños,
daños,
pérdidayysustracción.
pérdida sustracción.(Ejm:
(Ejm:cuando
cuandolas lasclaves
clavesdede
acceso de
acceso de usuarios
usuarios deldel SIAF
SIAF oo alal SEACE
SEACE son son
compartidas, cuando
compartidas, cuando laslas computadoras
computadoras no no tienen
tienen
clavesde
claves deacceso,
acceso,cuando
cuandono nose
segenera
generauna
unacopia
copia
derespaldo
de respaldode
delalainformación
informaciónimportante,
importante,
Nose
No sedará
daráeleluso
usocorrecto
correctoaalas
lasTecnologías
Tecnologíasde
de
InformaciónyyComunicaciones.
Información Comunicaciones.
Nose
No segarantizará
garantizarálalafiabilidad
fiabilidaddedelalainformación
información
yy dede los
los sistemas
sistemas yy aplicativos
aplicativos informáticos,
informáticos, concon
elel riesgo
riesgo dede dar
dar un
un uso
uso indebido
indebido de de lala base
base de
de
datos ee información
datos información institucional,
institucional, exponiéndola
exponiéndola aa
daños, pérdida
daños, pérdida yy sustracción.
sustracción. (Ejm:
(Ejm: cuando
cuando laslas
clavesde
claves deacceso
accesodedeusuarios
usuariosdel delSIAF
SIAFooelelSEACE
SEACE
son compartidas,
son compartidas, cuando
cuando las las computadoras
computadoras no no
tienenclaves
tienen clavesdedeacceso,
acceso,cuando
cuandono nosesegenera
generaunauna
copiade
copia derespaldo
respaldodedelalainformación
informaciónimportante.)
importante.)
NORMA GENERAL PARA EL COMPONENTE DE
INFORMACIÓN Y COMUNICACIÓN
Evaluación de la NCI:
¿La información Gerencial es seleccionada, analizada, evaluada y
sintetizada para la toma de decisiones?
Evaluación de la NCI:
¿Los titulares y funcionarios identifican las necesidades de
información de todos los procesos y han implementado los
controles necesarios en las áreas respectivas?
Evaluación de la NCI:
¿La información interna y externa que maneja la entidad es útil,
oportuna y confiable por las áreas usuarias?
Evaluación de la NCI:
¿La entidad está integrada a un solo sistema de información y se
ajusta a las necesidades de sus actividades?
Evaluación de la NCI:
¿Se revisan periódicamente los sistemas de información y de ser
necesario se rediseñan para asegurar su adecuado
funcionamiento?
Evaluación de la NCI:
¿Se cuenta con una unidad orgánica que se encarga de administrar
la documentación e información generada por la entidad?
¿La administración de los documentos e información se realiza de
acuerdo con las políticas y procedimientos establecidos para la
preservación y su conservación (archivos electrónicos, magnéticos
y físicos)?
¿El archivo, conservación y custodia de la documentación es
adecuada?
¿Los ambientes utilizados por el archivo institucional cuenta con
una ubicación y acondicionamiento apropiado?
Incorporaciónde
Incorporación de las
las funciones
funciones de
de Archivo
Archivo
endocumentos
en documentosde
degestión,
gestión,tales
talescomo
comoROF,
ROF,
MOF.
MOF.
Registrode
Registro deasignación
asignaciónde
demobiliario.
mobiliario.
Procedimientos
Procedimientos documentados
documentados de
de
administraciónde
administración dearchivo
archivoinstitucional.
institucional.
Se incrementa
Se incrementa lala vulnerabilidad
vulnerabilidad del
del
archivo documental,
archivo documental, dede la
la información
información
histórica
histórica yy de
de documentos
documentos
sustentatorios, exponiéndolos
sustentatorios, exponiéndolos aa daños,
daños,
pérdidas, sustracciones
pérdidas, sustracciones oo al al uso
uso
indebido.
indebido.
NCI: Información y Comunicación
Evaluación de la NCI:
¿Se han elaborado y difundido documentos que orienten la
comunicación interna?
No hay
No hay regulación
regulación de
de los
los procedimientos
procedimientos
de comunicación
de comunicación interna
interna originando
originando elel uso
uso
de medios
de medios indistintos,
indistintos, informales
informales yy de de
acuerdo aa criterios
acuerdo criterios del del personal,
personal,
funcionariosyyservidores.
funcionarios servidores.
La producción
La producción de de lala información
información eses
desordenada yy con
desordenada con diferentes
diferentes clases
clases de
de
formatoscomo:
formatos como:elelInforme,
Informe,elelMemorando,
Memorando,elel
Proveído, la
Proveído, la Ayuda
Ayuda Memoria,
Memoria, la la Hoja
Hoja
Informativa,todos
Informativa, todosellos
ellosdiferentes
diferentesen
encuanto
cuanto
formayytipo
forma tipode
deuso.
uso.
NCI: Información y Comunicación
Evaluación de la NCI:
¿Se cuenta con mecanismos y procedimientos adecuados para
informar hacia el exterior sobre su gestión institucional?
¿El portal de transparencia de la entidad se encuentra
adecuadamente actualizado, de acuerdo a lo que exigen las
normas sobre transparencia y acceso a la información pública?
¿Cuándo el OCI ha evaluado la página web institucional, no lo ha
observado?
¿La entidad cuenta con mecanismos y procedimientos para
asegurar la adecuada atención de los requerimientos externos de
información (Ley de Transparencia y Acceso a la Información
Pública)?
Tablas aprobadas
Tablas aprobadas dede tipos
tipos de
de documentos
documentos
decomunicación
de comunicaciónexterna
externayydedelos
losniveles
nivelesdede
emisión responsables,
emisión responsables, yaya sea
sea por
por Directiva,
Directiva,
ManualInterno,
Manual Interno,ooequivalentes.
equivalentes.
Se fomenta
Se fomenta elel desorden
desorden yy la la
discrecionalidad en
discrecionalidad en elel uso
uso de
de medios
medios de de
comunicaciónexterna,
comunicación externa,poniendo
poniendoenenriesgo
riesgola
la
formalidad yy protocolo
formalidad protocolo queque corresponde
corresponde
cuando
cuando se
se establecen
establecen relaciones
relaciones
interinstitucionales.
interinstitucionales.
Sepodría
Se podríaafectar
afectarla
laimagen
imageninstitucional.
institucional.
NCI: Información y Comunicación
Evaluación de la NCI:
¿Se ha implementado alguna política que estandarice una
comunicación interna y externa, considerándose diversos tipos de
comunicación: memorando, paneles informativos, boletines,
revistas?
Se generan
Se generan consecuencias
consecuencias negativas
negativas de
de
relación
relación debido
debido aa una
una deficiente
deficiente
comunicación entre
comunicación entre lala entidad
entidad yy sussus
usuarios.
usuarios.
Lapoblación
La poblacióndesconoce
desconocelas lasacciones
accionesdedelala
entidad por
entidad por lo
lo que
que la
la transparencia
transparencia se
se verá
verá
severamente afectada,
severamente afectada, dando
dando lugar
lugar aa
interpretaciones equivocadas
interpretaciones equivocadas yy pérdida
pérdida dede
confianza.
confianza.
NORMA GENERAL PARA LA SUPERVISIÓN
El sistema de control
interno debe ser objeto de
supervisión para valorar la
eficacia y calidad de su
funcionamiento en el
tiempo y permitir su
retroalimentación.
Actividades de
Prevención y
Monitoreo
Supervisión
Compromisos de Seguimiento
Mejoramiento de Resultados
NCI: Supervisión
PREVENCIÓN Y MONITOREO
PREVENCIÓN Y MONITOREO
Evaluación de la NCI:
¿En el desarrollo de sus labores, se realizan acciones de
supervisión para conocer oportunamente si éstas se efectúan de
acuerdo con lo establecido, quedando evidencia de ello?
Actas de
Actas de revisión
revisión de
de avance
avance dede ejecución
ejecución de
de
Plan
Plan Estratégico
Estratégico (objetivos,
(objetivos, indicadores
indicadores
estratégicos,etc.).
estratégicos, etc.).
Se expone
Se expone aa riesgo
riesgo elel logro
logro de
de los
los objetivos
objetivos
institucionales yy se
institucionales se desconoce
desconoce elel nivel
nivel dede
desempeñode
desempeño delas
lasdiferentes
diferentesunidades
unidadesorgánicas.
orgánicas.
Se pierde
Se pierde lala oportunidad
oportunidad de de realizar
realizar ajustes,
ajustes,
correctivos yy mejoras
correctivos mejoras aa las
las acciones
acciones queque se
se
ejecutanen
ejecutan enelelmarco
marcodedelalaplanificación
planificaciónoperativa
operativa
yylalaejecución
ejecuciónpresupuestaria.
presupuestaria.
Serefuerza
Se refuerzalalapráctica
prácticatradicional
tradicionalde
desoluciones
soluciones
enbase
en baseaaurgencias
urgenciasoode deproblemas
problemascoyunturales,
coyunturales,
descuidando los
descuidando los aspectos
aspectos estratégicos
estratégicos más
más
importantesde
importantes delalagestión.
gestión.
NCI: Supervisión
SEGUIMIENTO DE RESULTADOS
SEGUIMIENTO DE RESULTADOS
Evaluación de la NCI:
¿Las deficiencias y los problemas detectados en el monitoreo se
registran y comunican con prontitud a los responsables con el fin
de que tomen las acciones oportunas y necesarias para su
corrección?
Registro de
Registro de deficiencias
deficiencias reportadas
reportadas por
por elel
personal.
personal.
Registros de
Registros de capacitación
capacitación alal personal
personal sobre
sobre
reportede
reporte deincidencias.
incidencias.
Sedificulta
Se dificultala
laimplementación
implementaciónoportuna
oportunade
de
correctivos yy mejoras
correctivos mejoras adecuados
adecuados enen la
la
gestión.
gestión.
Seincrementa
Se incrementaelelriesgo
riesgopara
paraelellogro
logrode
delos
los
objetivos.
objetivos.
Se
Se generan
generan responsabilidades
responsabilidades
administrativas en
administrativas en loslos servidores
servidores yy
funcionarios
funcionarios que,
que, conociendo
conociendo las
las
deficiencias,omiten
deficiencias, omitensu
sureporte
reporteoportuno.
oportuno.
NCI: Supervisión
COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
COMPROMISOS DE MEJORAMIENTO
Evaluación de la NCI:
¿La entidad efectúa periódicamente autoevaluaciones que le
permite proponer planes de mejora que son ejecutados
posteriormente?
Registros de
Registros de seguimiento
seguimiento de
de recomendaciones
recomendaciones
deauditoría.
de auditoría.
Las tareas,
Las tareas, actividades
actividades yy procesos
procesos queque sese
desarrollan, mantienen
desarrollan, mantienen fallas,fallas, errores
errores yy
deficiencias en
deficiencias en su su ejecución,
ejecución, generando
generando
sobrecostos aa lala entidad
sobrecostos entidad yy poniendo
poniendo enen riesgo
riesgo elel
logro de
logro de las
las metas
metas yy de de los
los objetivos
objetivos
institucionales.
institucionales.
Se pierde
Se pierde lala efectividad
efectividad de
de lala retroalimentación
retroalimentación
quese
que segenera
generacon conelelmonitoreo.
monitoreo.
Se presentan
Se presentan deficiencias
deficiencias en
en elel desempeño
desempeño
institucional.
institucional.
CONCLUSIONES