toiigo | PH Version 1 CARTA DE INFORMACION retha ~| T7/A/AOI6 Formato | PD121-TA4 17 [ene enon ala Tabore pare: [Prose a Jan del Sterna de Comtrlitemo_| Servicio de ave rattle Direccin de Proyectos de Desarralioe ‘yalcantarilado deta | [ae | Respoassbl | Intagracibn de sistemas ubertad Sefiores: DANEL BURGOS & ASOGIADOS SCR. RECIBIDO : A 20/2. SEDALIBS.A AN. Federico Vilareal 1300 Urb, Semi Rustica El Bosque ~ Trilla FECHA. Atn, Ing. Roger Rodriguez El presente documento tine por objeto comunicar lo siguiente: «Se ha entregado en ‘isco el Informe de Diagnéstico del Sistema de Control Interno de Sedali, «Sehahecho entieza fisica del formato de aceptacin de entregable Muchas gracias por st! Loracién y compromigo con el proyecto. Sin otro particular nos despedimos. JORGE QUIROZ, DINCORS ALTERNATIVAS | bn} Sans interno se rrtalhs 14:93 NieSEDALIB S.A. Servicio de Agua Potable y Alcantarillado de La Libertad Sociedad Anénima N = YEDALIB DA. INFORME DE DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO Trujillo, Noviembre de 2016 s\ juclowe egen Romieoec nei: Intern y pundits for fe degen &indice Capitulo I: Introduecién 4 11 Antecedentes. 4 12 Objetives.... S Bl erect ee csnestrcnaerrors 1.4 Compromiso de la Alta Direecién 6 Capitulo Il: Base Legal y Documental 7 21 Definicisn de TémiNO$ cnn crit yar Capitulo III: Metodologia utilizada para la ejecucién del Diagnéstico del Sistema de Control Interno : 9 Capitulo IV: Diagnostico General... ul 41 Estado de la Implementacién de las Recomendaciones de Auditoria u 4.2 Revisién de los principales documentos de Gestié ear 4.3. Revisin de las principales Normas Internas. eee 4 Capitulo V: Identificacién de Fortalezas, Debilidades y Aspectos a Implementar au $1 Ambiente de Control a 5.2 Evaluacién de Riesgos.. $3 Actividades de Control srneennneee 24 u SA Supervisin nn Capitulo VI Conelusiones. Eee “ 27 6.1 Ambiente de Control 27 ~6.2 Evaluacién de Riesgos 63 Actividades de Control Gerencial . 64 Informacién y Comunicacién 65 Supervision Anexo I: Implementacién de Recomendaciones de Auditorias 2014-2015 Anexo II: Validacién por Documento Anexo III: Fortalezas y Debilidades.. Anexo IV: Encuestas... Anexo V-A: Riesgo Operativo Anexo V-B: Riesgo Comercial, Anexo VI: Nivel de Cumplimiento SCT Sensitivity: Inlerne 28 28 29 30 34 48 133 68 70 eTiy: temo Capitulo I: Introduccion Ll Antecedentes De acuerdo al articulo 4? la Ley 28716, Ley de Control Interno de las Entidades del Estado y sus modificatorias, seflala que las entidades del Estado implantan obligatoriamente sistemas de control interno en sus procesos, actividades, recursos, operaciones y actos insttucionales, orientando su ejecucién a la promocién y optimizacién de la eficiencia, eficacia, transparencia y economia de sus operaciones, la calidad de los servicios que presta, asi como el fomento e impulso de la prictica de valores institucionales, entre otros. Asimismo, los funcionarios y servidores piblicos de la entidad son responsables de implementar, ejecutar y mantener actualizado el Sistema de Control Interno, en el marco de sus funciones y competencias sefialadas en el articulo 6° de la Ley N° 28716 Ley de Control Intemo de las Fntidades del Estado y sus modificatorias, la Quincuagésima Tercera Disposicién Complementaria Final de la Ley N° 30372 y las disposiciones establecidas en la Directiva N° 013-2016-CG/GPROD. En cumplimiento de lo establecido por Ia Ley N° 28716, Ley de Control Intemno de las, Entidades del Estado y sus modificatorias, por las Normas de Control Intemo aprobadas por la Resolucién de Contraloria General N° 320-2006, por la Guia para la implementacién del Sistema de Control Interno (en adelante, SCI) de las entidades del Estado, aprobada por Resolucién de Contraloria N° 458-2008-PCM, y las dispasiciones establecidas en la Directiva N° 013-2016-CG/GPROD, SEDALIB S.A. (cn adelante, SEDALIB) ha iniciado el proceso de la implementacién del Sistema de Control Interno, SEDALIB tiene como misién ser un equipo humano ntegro, innovador, comprometido: con la calidad de vida de la poblacién, Ia preservacién del medio ambiente y el desarrollo del pais, poniendo en prictica nuestra filosofia humanista para asegurar la calidad y sostenibilidad de los servicios de agua potable, recoleccién, tratamiento y disposicién final de aguas residuales, a satisfaccién de nuestros clientes, con crecimiento sostenido y propiciando el bienestar de sus colaboradores.Sensi: Iterno 12 13 En el aflo 2013, SEDALIB asume el Compromiso de la implementacién del Sistema de Control Intemo mediante Acuerdo de Directorio adoptado en su sesién N° $75-2013, suscriben el compromiso de su propdsito; asimismo, designan al Comité del Sistema de Control Intemo. Una de las funciones del Comité del Sistema de Control Interno es el desarrollo de la Fase de Planificacién para la Implementacion del Sistema de Control Inteno de SEDALIB, la cual requiere de la Formulacién del Diagnéstico que contiene los componentes respecto al ambiente de control, evaluacién de riesgos, actividades de control gerencial, informacién y comunicacién y supervisién; el mismo, que ayudard a evar a cabo Ia adecuacla implementacién del sistems de control intemo de la entidad. Asimismo, el Comité del Sistema de Control Interno es responsable de la ejecucién de la segunda y tercera fase, Ejecucién y Evaluacién del SCL Objetivos Determinar el estado actual del SCI de SEDALIB, respecto a lo establecido por las Normas de Control de Interno aprobadas por la Resolucién de Contraloria General N° 320-2006, por la Guia para la implementacién del Sistema de Control Interno (en adelante, SCI} de las entidades del Estado, aprobada por Resolucién de Contraloria N° 45: ee CGIGPROD. Cabe precisar que este informe no es un servicio de Auditoria, por lo que consiste en 1. y las disposiciones establecidas en la Directiva N° 013-2016- claborar un diagnéstico a fin de determinar la juacién encontrada en la entidad respecio de los componentes del SCI Alcance EI Diagnostico del SCI de SEDALIB se ha realizado sobre la base de la informacién recopilada sobre el Sistema de Control Intemo hasta el 07 de noviembre de 2016. Asimismo, s¢ ha involucrado a los miembros de la Gerencia General y Colaboradores de las gerencias de Operaciones, Comercial y Sistemas de Informacién, principalmente. Respecto a Ia revisién de Informes de Auditoria, se consideraron los Informes emitidos por el érgano de Control Institucional correspondiente a los alos 2014 y 2015. ~ |1.4 Compromiso de la Alta Direceién ensitilyInleno El compromiso por parte de la Alta Direccién de SEDALIB pata la implementacién del Sistema de Control Interno, es un aspecto importante a destacar, y se ha podido formalizar mediante la emisién de los siguientes documentos: a. Firma del Acta de Compromiso Firmada el 30 de Mayo del 2016 por: Ing. Alcides Cesar Arellano Alvarado, Ing. Victor Santos Cotrina Cortez, Dra. Ana Teresa Fernandez Gill, Dr. Manuel Eduardo Vilca Tantapoma y MBA Francisco Castillo Oruna como miembros del Directorio, en a cual todos se comprometen a implementar, mantener y perfeccionar el Sistema de Control Interna de SEDALIB S.A., para lo cual es necesaria la conformacién de un comité especial denominado “Comité de Conitol Interno de SEDALIB S.A.”, y prioriza la capacitacién de sus miembros. b, Creacién del Comité de Control Interno (CCI) Con resolucién de Gerencia General N° 302-2016- SEDALIB S.A.-40000-GG firmada el 09 de junio del 2016, se nombra a los miembros del Comité de Control Interno tanto titular y suplente y se delimitan las funciones de dicho comité. Asimismo, se estipula que este comité y sus acciones debe estar alineado al cumplimiento de la Directiva N°013-2016 CG/GPROD. Sin embargo, no se ha evidenciado Ja sensibilizacién del personal en materia del SCI de la entidad, . \C %Capitulo TI: Base Legal y Documental La ejecucién del servicio considera conceptos, criterios y disposiciones establecidas en los siguientes documentos: a. Ley N° 27658 - Ley Marco de Modernizacién de la Gestién del Estado. b, Ley N° 27785 — Ley Orgénica del Sistema Nacional de Control y de la Contraloria General de la Repiiblica y sus modificatorias. ¢. Ley N° 28716 ~ Ley de Control Intemo de las Entidades del Estado y sus modificatorias. 4. Decreto Supremo N° 004-2013-PCM, que aprucba Ia Politica Nacional de Modernizacién de la Gestién Paiblica al 2021 ©. Resolucién de Contraloria N° 320-2006-CG, Normas de Control Intemo para las Entidades del Estado. f. Resolucién de Contraloria General N° 458-2008-CG, Gi ia para la Implementacién del Sistema de Control Intemo de las Entidades del Estado. Resolucién de Contraloria N° 273-2014-CG, que apmieba las Normas Generales de Control Gubernamental, y su modificatoria h, Resolucién de Contraloria General N° 0149-2016-CG, Implementacién del Sistema de Control Intemo de las Entidades del Estado. i, Marco de Referencia COSO II -2013 (Committee of Sponsoring Organizations of the of the Treadway Commission ~ 1992) y las mejores pricticas de la industria, 2.1 Definicién de Términos a, Control _Intemo: segtin las “Normas de Control Interno”, es un proceso integral efectuado por el titular, funcionatios y servidares de una entidad, diseftado para enfientar a los riesgos y para dar seguridad razonable de que, en la consecucién de la misién de la entidad, se alcanzardn los siguientes objetivos gerenciales: © Promover la eficiencia, eficacia, transparencia y economia en las operaciones de la entidad, asi como la calitad de los servicios piblicos que presta. * Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, asi como, en general, contra todo hecho irregular o situacién perjudicial que pudiera afectarlos. Sensiity Ieeene heaSensi: Interna a © Cumplir la normatividad aplicable a la entidad y a sus operaciones © Garantizar la confiabilidad y oportunidad de la Informaei6n. ¢ Fomentar e impulsar la prictica de valores institucionales. « Promover el cumplimiento de los funcionarios o servidores piblicos de rendir ceuentas por los fondos y bienes puiblicos a su cargo 0 por una misién w objetivo cencargado y aceptado. Sistema de Control Intemo (SCD: es el conjunto de aceiones, actividades, planes. politicas, normas, registros, organizacién, procedimientos y métodos, incluyendo las aotitades de Jas autoridades y el personal, organizados y establecidos en cada entidad del Estado; cuya estructura, componentes, clemtentos y objetives se regulan por la Ley N? 28716 y la normativa técnica que emite Ia Contraloria sobre ta materia. Gestién_de_riesgos: es un proceso efectuado por los funcionarios y servidores publicos de la entidad, que se aplica en la fijacién de la estrategia y a los distintos niveles de entidad; esti disefiado para identifiear eventos potenciales que podrian afectar a la entidad y permite administear el riesgo dentro de los limites aceptados, proporcionando 1a seguridad razonable para ta consecucién de objetivos de la entidad. Gestion por procesos: los procesos son definidos como una secuencia de actividades aque transforman una entrada 0 insumo (una solicitad de un bien o tn servicio) en una salida (Ja entrega del bien o el servicio), afiadiéndole un valor en cada etapa de Ja cadena (mejores condiciones de calidad, precio, rapidez, facilidad, comodidad, entre otros). Los procesos son de tres tipos: los “procesos estratégicos” que definen y verifican las politicas, estrategias, objetivos y metas de la entidad, los “procesos operativos” que resultan directamente de la produccién de un bien o servicio y los “procesos de apoyo" que sirven de manera transversal a todas las actividades.Capitulo TI: Metodologia utilizada para ta ejecucién del agnéstico del Sistema de Control Interno El Modelo de implementacién del SCI en las entidades del Estado comprende las fases de planificacién, ejecucién y evaluacién, constituida cada una de ellas por etapas y estas tiltimas por actividades, las cuales se desarrollan secuencialmente a fin de consolidar el Control Interno de la entidad, de acuerdo a las disposiciones establecidas en la Directiva N° 013-2016-CG/GPROD. ‘A continuacién, se muestra el Modelo para la implementacién del Sistema de Control Tnterno, con sus respetivas fases. Grafico 1 Modelo para la Implementacién del Sistema de Control Interno ae Td) etapa IReportes de levaiucisn y mejors tana (Cire de brechas ferapa mit Jsaorar el Plan de Trabajo para et cierre [Etat Acciones Prliminares Fuente: Elaboracién Propia En el presente documento se desarrollard la fase de Planifivacién, en el aspecto de realizar €l Diagnéstico de SCL, el cual constituye una accién primordial previa al proceso de implementacidn del Sistema de Control Interno, permite contrastar la situactén actual en la que se encuentra el SCI de SEDALIB, con respecto a Jo establecido en las normas de Ja ‘materia, aprobadas por la Contraloria General de la Repiblica La metodologia del Diagnéstico comprende la recopilacién de informacién, desarrollo de encuestas de verifieaciin con los lineamientos propuestos en In Resolucién de Contraloria N° 458-2008-CG, de los cinco componentes del SCI: Ambiente de Control, Evaluacién de Riesgos, Actividades de Control Gerencial, Informacién y Comunicacién, y Supervisién. MELas encuestas fueron resueltas por los Gerentes y Coordinadores de algunas unidades de SEDALIB, con respuestas “SI”, 0 “NO”, 0 “N/A” Por otto lado, se efectia la concordancia normativa del SCI de las unidades de SEDALIB; Ia identificacion de debilidades y fortalezas, la identificacién y calificacién de riesgos de Ia entidad A fin de determinar el grado de desarrollo aleanzado por Ia entidad en Ia implementacion del SCI, asi como cada uno de los componentes del mismo se emples una escala de calificacién utilizada sefiala un valor porcentual de la implementacion entre 0 y 100%. Este rango ha sido dividido en 5 tramos para determinar un sdjetivo de calificacion equivalente: [0% = 20%> Deficiente | [21% = 40%> Bajo [41% = 60%> Regular [61% = 80%> Aceptable [81% - 100%> Bueno Respecto al diagnéstico a nivel de proceso, se pudo constatar que la entidad no realiza una gestion por procesos, no disponiéndose por ende la documentacién necesaria para realizar este tipo de andlisis. Ante esta situacién, se ha procedido a realizar el trabajo con el personal de las éreas de Operaciones, Comercial y Sistemas de Informacién. Los resultados obtenidos producto del diagnéstico serdn plasmados en el presente informe con la finalidad de ser aprobado por el Comité y presentado a la Alta Direccién para que se disponga la elaboracién del Plan de Trabajo para el cierre de brechas. 10 Sensitivity: InternaCapitulo IV: Diagnostico General 4,1 Estado de la Implementacién de las Recomendaciones de Auditoria De Ia informacién proporcionada por SEDALIB, se ha procedido a determinar el estado de avance de implementacién de las recomendaciones efectuadas durante los afios 2014 y 2015 (Anexo I). A continuacién, en el siguiente cuadro se aprecia el resultado consolidado de 9 recomendaciones implementadas y 10 en proceso y/o pendientes: Comportamniento de las Recomendaciones correspondiente al periodo 2014 — =e Fuente: Elaboracién Propia 4.2. Revisin de los principales documentos de Gestién Institucional El detalle de esta evaluacién se muestra en el Anexo Il. A continuaci6n, un breve resumen de In evaluacion efectuada a cada documento a. El Plan Estratégico Institucional (PED, elaborado como parte del periodo 2013- 202 | presenta los objetives y estrategias que deberd seguir In entidad con la finalidad de implementar un Programa de Fortalecimiento Institucional y Apoyo a Ja Gestién que le permita a la organizacin accionar para lograr resultados empresariales sostenibles, de calidad y con alto desempefo personal y de equipo. Obnuivo $8 puntos lo que equivale a 72.50% de avance, b. El Plan Operativo Institucional (POI), es una herramienta creada con la finalidad de buscar el equilibrio operacional, comercial, administrative, econémico y financiero de la institucidn a corto plazo en base al establecimiento, seguimiento y evaluacién de indicadores de gestion. EI POI es concordante con el PEI. Su formulacién y evaluacion esta a cargo de la Gerencia de Desarrollo Empresarial, se encuentra basado en la normativa vigente en " Senstviy:InternoSensitivity: Interna su mayoria; sin embargo, también sugiere su actualizacién ya que algunas normativas, como la del Estudio Tarifario, han sido actualizadas posteriormente, Obtuvo 33 puntos que equivalen a 73.33 % de avance. El Reglamento de Organizacién y Funciones (ROF), es Ia norma organizacional de mayor jerarquia de SEDALIB S.A. Presenta la estructura organizacional de Ia empresa de manera simple y flexible a fin de poder cumplir los objetivos de la Entidad com un nivel de eficiencia adecuado. Se encuentra alineado a la Ley 26338, sin embargo no se alinea a las nuevas normas sobre descentralizacion y modernizacion del Estado por lo cual el ROF se encuentra desactualizado, asimismo no presenta informes legal ni un informe previo que sustente y verifique el iplimiento de los requisites. Obmuvo 33 puntos que equivalen a 66% de avance. La Fstructura Orginiea (EO), presenta toda la organizacisn de Ia Entidad, sus niveles y relaciones y, aunque no presenta vineulos horizontales, las areas que comparten actividades afines se encuentran bajo Ia misma jefarura, de manera que favorece la organizacién vertical. Es concordante con el ROF y con la nommativa vigente; sin embargo, la EO se encuentra desactualizada (2006) por lo que actualmente se encuentra en proceso de actualizacién. Obtavo 25 puntos que representan el 83.3% de avanee. El Manual de Organizacién y Funciones (MOF), ha sido creados con el fin de asegurar que los Gerentes, Jefes de Unidades Orgiinicas y responsable de los procesos uniformicen su desempefio en la implementacién y desarrollo de las funciones a su cargo. Consta de tres voliimenes: (1) de Ia Empresa y los érganos de Direccién, Control y Asesoramiento y Apoyo; (2) Organos de Linea y (3) de la Empresa. Todos ellos han sido elaborados entre el 2006 y el 2007 y solo el volumen cuenta con una iltima actualizacién del 2011. EL MOF es concordante con el ROF y el CAP que, a pesar de encontrarse desactualizados, se consideran vigentes. Sus funciones son asignadas con claridad y se encuentran comectamente segregadas. Obnivo 20 puntos, que equivalen al 100% del avance, \wwSSenativiy memo h. EJ Plan Estratégico de Teenologias de la Informacion (PETI), que ha sido creado para ordenar los procesos de adquisicién, uso y administra n de los recursos de TI, que implica un plan de transformacién desde el estado actual hasta el estado final esperado de automatizacién. Se encuentra debidamente actualizados, en su formulacién se han considerado los lineamientos para Ia implementacién del PETI, andlisis del entorno actual de la entidad y de las tecnologfas en general y presenta la certera de proyectos, la prioriza y presupuesta, sin embargo no indica cual es el presupuesto disponible del area o del proyecto. Obtuvo 43 puntos que equivalen al 86% de avance EI Plan Anual de Contrataciones (PAC). ha sido formulado en coordinacién con Ia gerencia de administracién y Finanzas y la gerencia de Desarrollo Empresarial y hace referencia a todas las compras anuales clasificadas en bienes, servicios u obras que deberin realizarse, asignindole un valor estimado a cada una de estas contrataciones y Ia fuente de financiamiento. Asimismo, se publica oportunamente en el SEACE y es evaluado semestralmente de acuerdo a las disposiciones del OSCE. Obtuvo 40 puntos que equivalen al 88.9% de avance. El Clasifieador de Cargos, actualmente no existe un Clasificador de Cargos, solo un breve cuadro que presenta la estructura de cargos clasificades por niveles jerirquicos y que ha sido aprobado el 2004, el eual se encuentra alineado al ROF y al CAP, por lo que obtiene un puntaje de 12 puntos que representan un 40% del avanee, EI Cuadre de Asignacin de Personal (CAP), ha sido formulado a partir de la estructura orginica establecica por el ROF de la entidad y esta casi en su totalidad alineado al Decreto Supremo N° 043 }04-PCM, sin embargo no se observa la clasificacion de cargos que se encuentra vigente, su Ultima actualizacion data del 2007 y no consigna los cargos de confianza de conformidad con las disposiciones legates vigentes. Obtuvo 18 puntos que equivalen a 51.43% de avance, El Plan de Desarrollo de las Personas (PDP), presenta las capacidades © competencias en las que cl personal debe recibir capacitaciones, se encuentra alineado al Plan de Fortalecimiento d Capacidades 2014-2018 y se ejecuta constantemente por lo que cuenta con 20 puntos que equivalen al 100% de avance, B bye (%sin embargo, el impacto en los colaboradores podria ser mejor si se hicieran consultas 0 evaluaciones posteriores a los mismos colaboradores. k. El Manual de Procedimientos Administrativos (MAPRO), los cuales han sido elaboradas para normar los procedimientos estratégicos, de linea y de apoyo. Los mas recientes han sido actualizados por iiltima vez en el 2006, por lo cual no todos se alinean a la normativa y metodologia vigente para su elaboracién asi como tampoco se adeciian a los actuales procesos que realiza la entidad, sin embargo si son concordantes con los lineamientos de modemnizacién de In gestién publica (principalmente el MAPRO del area Comercial) Obtuvo 19 puntos que equivalen al 76% de avance. 1. El Presupuesto Institucional de Apertura del afio Fiscal 2016 (PLA), que contiene el desagregado del Presupuesto de Ingresos y de Egresos, se encuentra alineado con el PEI y el POL y ha sido aprobado oportunamente ¢ ingresado en el SIAF, sin embargo, no cuenta con base legal ni prohibicién para el afto fiscal, asimismo, tampoco muestra las metas presupuestarias fijadas para el ejercicio. Ha obtenido 39 puntos que equivalen al 78% de avance, Cabe mencionar que la entidad no ha proporcionado tanto el Texto Unico de Procedimiento Administrativo (TUPA) como el Manual de Perfiles de Puestos (MP). 4.3. Revision de las principales Normas Internas Se cuenta con diversas normas internas, por lo que, el propésito de este andlisis es determinar a qué componentes de control interno estin relacionadas estas normas para poder aplicar dicha informacién en la calificacién de las listas de verificacion:No presenta | | evidencias de | compromisos de alta Direccién, charlas de sensibilizacién buzones de | | sugerencia para el | personal en inteanet | ‘No presenta | Filosofia de la Direccién Inegridad de Valores | idencias dol | codigo de ética. | ET PET tiene como fin que | SEDALIB funcione como un MBIENTE | sistema Global de Gestién, DE | integrado por Gestién de CONTROL Calidad y Valor, Gestion de | PEI actualizado. la Confianza y Gestién del | Administracion | PO! actualizado, sus | riesgo. Fue formulado dentro | Estratégica ‘cetas se alinean al | del plazo 2013-2021. \PEL El POI tiene como fin servir | | | de guia para el desarrollo de | las actividades y proyectos | | previstos para el logro de | objetivos y metas a corte __|plazo. ~ | Asignacién de autoridad | No cuentan con | ‘y responsabilidad | MPP. | Estructura EO actvalizada por Organizacional ‘altima vez el 2006. 15 Sensiviy: fate| Directivas: Normar el | | proceso para la cobertura de sas para ta | buestos de tabajo Directs parts emanate, de sued a i web (all Ack ||| seroma oe la 2011) | Empresa. eet | Bscala remunerativa: cuadro , __leerhareratvatinsdo: eee oe oman Administracion | Sohyatizada por il. | que se encuentra alinendo al de RR-HH. Ve | CAP. ‘ez el 2012. ‘ | Reglemento taterno |ELRSST busea prevencién Ve Seguridad y Salud |¢° accidentes y oe Spree enfermedades ocupacionales CONTROL erect moma Ve cree tt ~ Gestién de Seguridad y | Salud en el Trabajo. | El Comité del SST es quien | aprueba el RSST. “Trabaja enfocado en 4 lineas ; de accién: fortalecimiento de Compeiencia [Plan Quiguenaly. | capacidades actirudinales, profesional FER ° | capacidades institucionales, = capacidades cognitivas y | ____lcompetencias técnicas. Organo de Control No cuenta con SCI TInstitucional | | No se tiene evidencias de una | | politica de riesgo, | Planeamiento d® Jan de Gestion de Administacion eee or con EvaLuacion | Riessos sobre administracion DE RIESGOS de riesgo al comité, | mapa de riesgo. No se iene evidencia | | aentficacion de |@2!882 82 tenicas | mane utiizadas para la identificacién del riesgo. 16 Sensitivity: Intern reNo se tiene evidencia ACTIVIDADES DE CONTROL GERENCIAL | Valoracion del del uso da una Riesgo metodologia de EVALUACION valoracién dal r DE RIESGOS "No se tiene evidenci Respuesta al, del establecimiento Riesgo de actividades en | respuesta a isa | Presentes en el MOF a (desactualizado) y en. | Tecate Ise MAPROS as (desaccualizadas} | jeprubacion [No se tiene evidencia | del RIT. Segregacién de Funciones No se tiene evidencia de manuales de calidad. No se tiene evidencia de matrices de | responsabilidad del | sistema de gestion de | la calidad. No se tiene ev’ de documentos intemos que evidencien la rotacién de personal, \Evaluacién costo-beneficio No se tiene evidencia de evaluaciones sosto-beneficio. Controles sobre el acceso a los recursos © archives No se tiene evidancia de controles de custodia, planes de trabajo o manuales de | procedimiento de archivo. Directiva de visticos | actualizado. Toma de inventario fisico de existencias y | de bienes | patrimoniales (2015) | Establecer lineamientos de planificacién y ejecucién del | proceso de Toma de Inventario, conformando la comisién de inventario y equipos de inventario para su. cumplimiento. ‘Sensi: Interne 7[No se tiene evidencias de | manuales de usuario de conciliacién de | Observado en la auditoria operaciones 2014, Contabilidad confirms Verificaciones ¥ | recfprocas. {que atin se realizan estas - conciliaciones [gy tiene evidencia _| conciliaciones por depésitos ral que indica que st | de personas no identificadas. | se realizan | | concilinciones de cuentas bancarias. Evaluacion de | | |Desempefio Se tienen evidencia de informes con e! status de los is indicadores de | Rendicién de | Calidad dal Servicio, | Se encuentran disponibles en | cuentas [Plan de desarrollo, |a web. ig | empresariales y de _ estiba con ultima [poeee emalizacion (201 - |DE CONTROL cae Definen como hacer et | Deceniacicalt| trabajo, formalizando los : eas iH procesos y procedimientos | ePadesy — |MAPROS actuales, déndoles un haces ordenamiento y coherencia en lograr resultados P | : - |comunes. Revision de | procesos, 7 actividades y areas No se fiene evidencia | de desarrollo de | esténdares buenas Controles para |précticasen TIC | | las Tecnologias |(COBIT.ITIL, ISO) | | dela No se tiene evidencia Informacién de fa implementacién | de sistemas de | gestién de calidad, | certificedos 180. | 6 Senet neroa xFanciones caracteristicas (dela | dociumentos en los |informacién |archivos administativos INO se tiene evidencia de normas para la formulacién del programa de control de Informacién y | No se tiene evidencia de |Responsabilida |actas ce reuniones de la ‘No se tiene evidencias de reuniones dela AD con todo el personal de la entidad, \ | INFORMACION Y é AD sobre acuterd | instinucionales [No se tiene evidencia de reuniones y suditorias 180. Calidad y suficiencia de la informacién | COMUNICACION Sistemas de Informacion No se tiene evidencia escrita del Plan Operative Informiitico, | pero sf oral de que el POIF existe. Flexibilidad al |up. cambio No se tiene evidencia escrita de procedimientos de back No se tiene evidencia de /Manval de | Contingencias d | Sistemas. Archivo \Institucional No se tiene evidencia de Jas directivas para la transferencia de documentos, conversacin de los mismos 0 de un manual | de procedimientos archivistioos | ‘Seneiity: seme 19| rORMACIONY COMUNICACION Comunicacién interna Se tiene evidencia oral de que el cédigo de éti y RIT han sido entregados al personal. En la pag, Web se encuentra el MOF, las lineas telefinicas gratuitas, se tiene un ‘buzon de sugerencias. alguna directiva que estandarice estos procesas. Sin embargo, no se tiene Comunicscién extema El portal de ransparencia se encuentra actualizado. a atencién a usuarios. Se tienen oficinas desconcentradas para atencién a usuarios. No se tienen evidencia de campafins de orientaciGn a usuarios | Se tienen espacios para Canales de ‘Comunicacién SUPERVISION Actividades de | prevencién y monitoreo Indicadores de desempeno seme |del PIA. monitoreo al POI, PEL, PAC. rales No se tiene evidencia de Seguimiento de No se tiene evidencias, del seguimiento a los resultados de las Resultados) actividades de la entida, Compromisos | No se tiene evidencias | de de compromisos de Mejoramiento_|mejoramiento. Senativiy: lates \ =~Capitulo V: Identisieacién de Fortalezas, Debitidades y Aspectos a Tmplementar 1 Ambiente de Control 5.1.1 Filosofia de la Direccién La filosofia y estilo de In Direceién comprenc la condueta y actitudes que deben caracterizar a 1a gestion de la entidad con respecto del control intemo. Debe establecer un ambiente de confianza y de apoyo hacia el control intemo, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transpacencia en la tome de decisiones, una conducia orientada hacia los valores y Ia ética, ast como une clare determinacién hacia la megicién objetiva del desempefio, entre otros. La Direecién de SEDALIB he demostrado una actitud de apoyo hacia el control interno, credindose un entomo favorable para si imptementacion en lo relativo a: ‘a. Conformacién del Comité de Implementacién del SCI y suseribir el Acta de Compromiso de la Alta Direccién. b. Desarrollo transparente de las actividades de ja entidad (Difusién en pagina web, fineamientos de intervencidn, Actas dle Comités de gerentes, normativa interna). ‘Sin embargo, el conocimniento del personal sobre los aspectos que involucran él SCI es limitado y no ha sido interiorizado, incluso a nivel de las jefaturas, siendo necesaria la necesidad de un reforzamianto de capacitacién al personal, a fin de optimizar el nivel de sensibilizaciéa del Sistema de Control Interno. 5.1.2 Integridad y Valores Eticos La integridad y valores éticos del titular, fluncionarios y servidores determinan sus preferencias y juicios de valor, Ios que se traducen en normas de conducta y estilos de gestidn. SEDALIB cuenta con un Codigo de Bi institucional aprobado, el cual es de conocimiento entre el personal de {a entidad. Asimismo, no se ha considerado requerir del personal declaraciones de entendimiento y adherencia al Cédigo de sa de la entidad. SensityIntemo .Es limitado el conocimiento sobre los mecanismos de investigacién y saneién en casos de violaciones éticas y actos ilegales, asi como sobre las politieas definidas por la Alta Direccién al respecto. 3 Adminiswacién Estratégica Las enti lades del Estado requieren la formulacién sistemética de los planes estiatégicos y objetivos para su administracién y control efectivo, de los cuales se derivan la programacién de operaciones y sus metas asociadas, asi como su expresion en unidades monetarias del presupuesto anual, ‘A nivel general, la comunicacién de la vision, misién metas y objetivos estratégicos han sido plasmados en un POT de la entidad, el cual no se ajusta a la tiltima normativa vigente. 5.1.4 Estructura Organizacional ‘A nivel institucional no se ha implementado una gestién por procesos necesatia para realizar wn adecuado control y seguimiento a In gestién institucional, ast como al aecionear de las distintas unidades orgiinicas. ‘Asimismo, no cuenta con procedimientos que yavantice la adecuada actualizacién de los documentos organizacionales. 1.5 Administracién de los Recursos Humanos La planificacién y administracién de los recursos huumanos es considerada como Jimitada, presentado las mayores debilidedes en: a. Carencia de una politica de gestién de recursos humanos. ». Insuficientes mecanismos y procedimientos de induc mn, capacitacién y evaluacién del personal. c. Limitado acceso a capacitaciones con el apoyo de la institucién (econémico, facilidades horarias, entre otras). No se ha ci nsiderado efectuar induccién en los temas relacionados con el puesto de trabajo con el personal contratado (locacién de servicios). 2 ‘Sansity: ine AY avSensi: Interro d. No contar con una escala remunerativa actualizada en relacién con las funciones, responssbilidades y el puesto ©. El diea de personal no cuenta con una Directiva para le evaluacién del desermperto. 5.1.6 Competencia Profesional No existen herramientas de gestién relacionadas con la competencia profesional, asignacién de autoridad y responsabilidad para el personal en general, que reflejen In concordancia entre los niveles salariales, fimcionales y de responsabilidad, 1.7 Asignacién de Autoridad y Responsabilidad No existen documentos oficializados que reflejen la asignacién de autoridad y responsabilidad acorde a a estructura organizacional. SEDALIB no cuenta con ‘Manual de Perfiles de Puestos (MPP) 5.1.8 Organizacién de Control Institucional SEDALIB no cuenta con la implementacién del Sistema de Control Interno de acuerdo a la nomativa vigente exigida por la Contraloria General. 5.2 Evaluacién de Riesgos No se ha desarrollado un Plan de Riesgos. La entidad carece de una estrategia planificada y organizada para administrar los riesgos (identificacién, valoracién y respuesta); sin embargo, el personal realize ac s, de manera informal y/o espontiinea, para identi ar y responder a los riesgos asociados a su labor, 2B53 Acti 51 Senshi: terns idades de Control 3.1 Procedimiento de Autorizacién y Aprobacién Se cuenta con procedimientos de autorizacion y aprobacién en las diferentes actividades que se realizan al interior de las unidades orgénicas, las mismas que han sido plasmados en guias, directivas, instructivos, entre otros. La falta de adopcién del enfoque de procesos, riesgos y controles, asi como de documentacién detallada y difusiéa efectiva de los procedimientos de autorizacién y aprobacién, dificulta e! desarrollo sistémico de la entidad. Segregacién de Funciones No se cuenta con un andlisis de segregacién de funciones apropiado, bajo el enfoque de procesos, riesgos y controles. 3,3 Evaluacién Costo-Beneficio Establecer procedimientos para evaluar el costo/beneficio de los controles establecidos en los procesos criticos de la entidad, previo a la implementaciOn de dichos controles. Controles sobre el acceso a los recursos 9 archivos Se ha evidenciado que fa Directiva Interna, que norma Ia identificacién y medidas de seguridad de activos expuestos a robos 0 uso no autorizade no se actualiza desde el aio 2008. Verificaciones y Conciliaciones Las unidades orgémicas veritican cus procedi:ientos, actividades y tareas, en base a los documentos nommativos que las guisn, pero, al carecer de una gestién por procesos a nivel institucional, dichas veriticaciones quedan como una aeci6n individual mis no sistémica e integrada. Pa5.3.6 Evaluacién de Desempefio Existe debilidad en la formulacién de la evaluacién de desempeito, toda vez que ro ha sido concebida como un proceso, e! que debiera considerar: a, Identificar el flujo de los procesos a evaluat, b, Identificar las actividades criticas, cc. Establecer metas de desempeiio concordadas con las unidades orgdnicas, 4d, Medir el desempento a distintos niveles, ¢ @. Identificar responsebles de Ins distintas etapas del proceso. 7 Readicién de Cuentas ‘La entidad cuenta con procedimientos y lineamientos internos para fa rendicién de cuentas, Jos mismos que son de conccimiento y cumplimiento por parte del personal. 5.3.8 Documentacion de procesos, actividades y tareas Las unidades orgénicas y st personel cuentan con un registro de las actividades que rigen su accionar y del rol que le corresponde para el cumplimiento de los objetivos. Las actividades se encuentran contenidas en documentos normativos, sin embrago, en algunos casos, estos no se encuentran vigentes. E] médulo de normatividad en 12 intranet institucional contiene directivas, resoluciones, regiamentos, manuales, procedimientos y documentos de gestién institucional, 5.3.9 Revisidn de procesos, actividades y tareas, Las unidades orgdnicas revisan las actividades que desarrollan para verificar que se ejecuten de acuerdo con lo establecido en 10s Planes, Reglamentos, Directivas, entre otros, los mismos que se revisan y evalian periédicamente. 5.3.10 Controles pars las tecnologias de la informacion La Institucién no est4 cumpliendo con la implementacién de normativas regulatorias en el Ambito de aseguramiento de tecnologias de Ia informacién 2 Sensitiviy:niemocomo lo son: NTP ISO/IEC 27001:2014 y la Ley de Proteccién de Datos Personales, Jo cual representa un riesgo de incurrir en sanciones regulatorias. No se cuenta con una politics que establezca los lineamientos y directrices necesarios para asegurar la seguridad de la informacién en la Institucién. No se ha implementado un plan de continuidad de negocio formal y Gocumentado, el cudl permita recuperar Ins actividades © proceses criticos ante algén siniestro natural 0 provocado. . No se cuenta con una arquitectira empresarial que permita tener informacién confiable, integra y disponible por cada proceso de negocio. La estructura actual de las Tecnologias de Informacién no corresponde a un modelo escalable, lo cual se podria traducir en futuras fallas o limitaciones tecnolégicas y estratégicas. No se cuenta con medidas antifraude dentro de los sistemas de informecién, procesos de IT, lo cual puede dar lugar a pérdidas econémicas, multas y sanciones, debido al acceso o manipulacién de informaciéa privilegiada. 5.4 Supervisién 5.4.1. Actividades de Prevencién y Monitoreo Las acciones de prevencién y monitoreo se realizan de manera permanente, ‘oportuna y proactiva, aunque no sistemitica, Las unidades reconocen que no cuentan con procedimientos para ordenar las secomendaciones y su implementacién, de forma que se puedan monitorear, 2 Seguimientos de Resultados El reporte de las deficiencias y comunicaci: de problemas detectados en el monitoreo se registran y comunican oportuna y adecuadamente a los responsables; sin embargo, el nivel de compromiso para levantar las observaciones y corregir las deficiencias no es homogéneo. 5.4.3 Compromisos de Mejoramiento 5 La identificacién y evaluacién de las debifidades en Ia gestion con participacién del personal es restringida, afectando Ia retroslimentacién respectiva. Sent: Iniemne bYCapitulo Vi: Conclusiones Para la formulacién del Diagnéstico, se ha revisado la normativa intema que regula el funcionamiento y actividades de la entidad, tanto fa que se encuentra publicada en la pégina web institucional como aquelia proporcionada por SEDALIB, ademés de la evaluacién de .s realizadas a los sefiores Sub a informacién proporcionada, asi como de las entrev Gerentes y Jefes de In entidad; concluyendo que el nivel de desarrollo, organizacién y grado de madurez observado de cada uno de los componcutes es el siguiente: 6.1 Ambiente de Control SEDALIB se encuentra en etapa inicial (grado de madurez = 47.37%) debido a que si bien es cierto, Ia Alta Direccién apoya las actividades de control, las acciones de control preventive y las mejoras que permitan optimizar los procesos de control y permitan atender con calidad a los usuarios y cumplir con los objetivo: ; no se cuenta con evidencias de actualizacién de documentos como Directivas, Reglamentos, Procedimientos, Politicas, Manuales, entre otros; charias de sensibilizacién; buzones de sugerencia para el personal en intranet. Con respecto a la norma “Administracién de Recnssos Humanos”, requiere de politicas para la fomeciéa y eapacitacién del personal, y algunas unidades orgénicas no cuentan con el personal necesario para el adecuado desarrollo de sus actividades. Por ello se recomienda reforzamiento de capacitacion al personal, a fin de optimizar el nivel de sensibilizacién, respecto de la importancia del reforzamiento del Sistema de Control Interno. 6.2 Bvaluacton de Riesgos A la fecha, SEDALIB se encuentra en etapa inicial deficiente (grado de madurez = 33,33%) debido a que no se ha realizado una evaluacién integral de riesgos, alineado a la Metodologia COSO y con tas normas de la Contraloria General de la Repiblica, a nivel de todos los procesos de SEDALIB, siendo una de las causas, el hecho de no contar con una Politica de Riesgo, Plan de Gestién de Riesgo, Comité de Gestidn, Capacitacién sobre Administracién de Riesgo, entre otros. a . La: Senay: leroSensihiy: nteme 63 64 Por lo que se recomiends la implementacién de un Plan de Administracién de Riesgos, que contenga actividades de identificacién, valoracién y respuesta a los riesgos alineado a ta metodologia mencionada en el pitrafo anterior. Actividades de Control Gerencial SEDALIB se encuentra en etapa en proceso (grado de madure: 37.50%) si bien es cierto cuenta con documentacién integral de sus procesos mediante el MAPRO (desactualizadas) no se han identificado, disenado o formalizado actividades de control que permitan aplicar alguna estrategia de respuesia a Jos riesgos que podrian aplicar a los procesos del SEDALIB. ‘Asimismo, no se ha evidenciado la siguiente documentacién; RIT, manuales de calidad, matrices de responsabilidad del sistema de gestién de la calidad, documentos internos que evidencien In rotacién de personal, evaluaciones costo-beneficio, controles de custodia, planes de trabajo o manuales de procedimiento de archivo. No se tiene evidencia de desarrollo de estindares o buenas practicas en TIC (COBIT, ITIL, 180) Por ello se dabe contar con los Procedimientos de Autorizacién y Aprobacién; controles sobre el acceso a los recursos 0 archivos, verificaciones y conciliaciones; documentacién y revisién de procesos, actividades y ‘areas; controles para tecnologias de la informacién y comunicacién de SEDALTB. Informacion y Comuneacion SEDALIB se encuentra en etapa inicial (grado de madurez = 21.43%) si bien se cuenta solo con informacion de algunos manuales, directivas y documentos normativos a disposicién del personal, esta situacién merece la actualizacién de todos fos manuales, veglamentos y directivas necesarios. Por fo que sé recomienda establecer méiodos, provesos, canales, medios y acciones ‘que, con enfoque sistémico y regular, aseguren el flujo de informacién en todas las direcciones con calidad y oportunidad. Asimismo, se debe reforzar In capacitacién en el manejo del sistema de informacién con que se cuenta para incentivar su Uso eficaz. a‘Sensiily: gene Cabe mencionar que la comunicacién es inherents a los sistemas de informacién, siendo indispensable su acecuada transmisién al personal para que pueda cumplir con sus responsabilidades. Supervision ‘SEDALIB se encuentra en etapa en proceso (grado de madurez = 33.33%) debido a que se desarvollan las actividades de prevencién y monitoreo, Sin embargo, no se cuenta con evidencia de monitoreo del POL, PEI, PAC; y el seguimiento a los resultados de las actividades de 1a entidad. Asimismo, no se cuenta con evidencias de compromisos de mejoramiento, Por lo que se recomienda que el SCI comprenda un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de Ia entidad, el cual debe ser objeto de supervision para velorar Ia eficacia y calidad de su funcionamiento en ef tiempo y permitir su retroalimentscién. Las actividades de supervision se realizan con respecto de todos los procesos y operaciones institucionales, posibilitando en su curso Ja identificacion de oportunidades de majora y la adopcién de acciones preventivas 0 correctivas. Se recomienda alinearse a un Modelo de Gobierno de TI, el cual esta orientado a linear los objetivos de negocio con los cbjetives de TI. EI objetivo principal es darle un rol significativo a las Teenologias de Informacién en Ia Institue puesto que el proceso de negocio principal y los procasos de soporte dependen funcional y estratégicamente de {a infraesiructura tecnolégica y su adecuada gestién. »OWEN -AUNSUES “ourequaauy 1804 [op pueiwou 2s IIVTY 9100 PP Hed “ple a\eugtoaa ojo|arafa Jap auio1o ye odinba ‘Fuqtejd pepaidoud oxgns ye openyoaye ‘ap ene op epipipd ap vious 2] opeiouapiaa By a8 “YIOC OUe Jap 2u019 WV “1002 uo sepoqosde onssnyoU! {6 poqusto eanjon 25 "107 ON loz 1 ap SOUPoop Aransueg )pURNUODU “SOUR ¢] 9p 49p>} (up}pezypeso1ouog) sooi@p1¥s}s9 upjouUALOsUY ap seULa}SIs $0" “upeain Opis by ef vas 7 soreniund, souoppeaiosqo sod owoisns uoreasas -soypnund souoypearosqo sod sogeun 3 opuoipnfiod ase ap 1k sooaa son sp sa ene ap 12g. 50] anb euorsen0 [E00] ef ap opeyaLaNEDTE esol, wiqo bloc aze owe soomsues SORT tuenuonaus as ou w¢ osed oxnsyas yo Uo jweA 25 SoMENSn So"y“sopuaystren | )peatjas Opes wey; anb sopeajdts soy ap ausogtuy un eyuosaid ‘pepiiua vy vo wes0qyy 6 anb soysensn sounte soanae opuepanb ‘epensapeuy sonoat 804 lop pieasoue os Jay3r'TV 1809 OPIS aud adanbo & ey ald Jap axtayo Ty ‘LSS'SS1 7S auewepentixoade od saquau09 SoH U9 SOP! ua souioge sod ugyD a ou Song pupoylond uyee oer -hunsu9s ‘oppunguos ony & gypted 23 anb ey.09en) 2] ap einidn e] ouorse90 anb vii “sepopungos exgo eat soz Lsve ( : 7 TAT Tap opouid jap 08 jug oraediy ap foam & oyaduasap [pp uotoipou vj ered saiopeoypty 1 po;yjou ap sojuorueou| Ssa10)983 WO SOPELOIDDWN (ouones £ ouroyu stsyyUE) se onrounoo, 10d uopopyn, If oxycousin aves L ovoor [35 TEMUIH FDISIEH SP IPA TY AM HBS GAP KPH — ‘up un sed ap ouput oueag ja eytasandaa pesou9D vowing ry] 28 - U9] E7|EATO Bop SONUBUTESS $0] Soper Uo UNS fp uptorneso & oasoyuow “oyaios“jontt09 2p wanopxd wn ouio9 opeaPuo|ompsst 19s aqap nb anboxuo “ozeyd 0255 {-oueypaws jp uo sopesodsa sopeynsar so rmnBost09 eutiod and] 20's “openyeao 8 508 op ryua|urEHOH] BUN OUD ‘oyDduIDEDCy ap UPLOeNYeAT UL iad upiisap ap anboyusr un s9oayqerse oystacicl yj 25 soo: ps9 K saparausi soatafgo So] 9p speared, | 8 i Ceiemers wa fp “v's TVS 2p 0m ES a aygoadso oN] ZL°1 woypadsoon| 201 naypoadkoon| — Ze1 S07 :ovedulsoq op uoeIpay op Seo rea SOOUNEN, Ua ‘Opayjaser Aq w opSMUDSp ipa eed sauopeoypur iyodaasap apse ua tN s9S “opeBiwaua [2 $9 JED b] ap UpLISaH 9p jonued, rns op ajqesviodsar ouesig un 91srx—] “opofiieoua [9 $9 JAD PY 9p UONISSH 9p jontog, “UDISE|AULIO fas ap ayqestiodsar ouezLi9 un 91sFx=] "75 B uploUny us seyoU wuasasd soxopED|pUL So] ap CUNAUIN as OMe P Bind Feauesye BiodeD asanb seuresondnsaud seiout se] BUSH WS ar IVaAS & 91405) J }10) RAUL K soneoya sorajouruy & so “sojeuoyoesodo sosooaad op spaen vpaezquupdo £ 2p SPLUOISIS S| qoure Pp up}seatesaud £ opepino juny olnswo9 ead Ene ap SEUIOIIS SO] ap ug}osiad 2] xwofour “epuewop e| s204jsHes e Lo!oE tioo pepyf2a ap saxspuyse soy LOD ejduing Oued ounsti6D| tnd mi ap vybonposd nbs “earn 2p { sojoraias sof ap prstlo went & sony ou L sim ssi Jaa Pp sootBs0“ couse asus SOUTAT SP TEE EL, ‘ovat ig TEDL TopIAN ‘9 SHIBHNISOUOS ere |_2p aaeq as 9] 9p OPS I opezaeay2 onan luna ap joa :seanpads svsi ‘openyeas sq 909 ‘9p [xt Fa atonpat ot 9puop oy opuruaoye sasaut 221 9 ang Senity ap sx LVOAS ep Sopnep e uapvodsarsoo -vorurix0 youopundop epeo of 909 z ear aqep onb od rap wooy xo ou ofsoq ‘ou109 8 soseo0udys opipoons eoy ost aod wyussunue £ous tinnsues SOATSRE BH] SOPOT Sp UP|SALIOSAp By va sojooide apand es Js fend Of yeyoyuo) ongUU ye UpaeTOA UD A wjcuunNa vale e} ap uyzel to ep 98 & seamupH0 Sopeplun f SouRRA9 sms anua my 9p peplotidap sainbjeno A ejousyodwoo ap sopyu09 s9}q4s0d [9 £ sauy SauOroUNy Jesfoy4 aqap as anb vo} sist 2p Sojayyuo9 Sajqysod souye souojoury so] sean ap oydyouy pe pour ‘sepwiopisuon opt ° ‘see9c 7 wy Uo UsEq a5 DIOS, A ugjozzifenuaasap ap seuol soe “OUEpEpHED eugene sofow eun & euniy saegoude op ope 9 88 ouDyoaN1¢y fet sist ~9007-£ Wiad ouaudns ores, Jp ua sopiso}qenso somayureatg so] too ayepsod409 $9 uoFSPGoxde Ng 199 Bf HOD ALE X BMP BAN 3 Jap eanaN.Ase e| ap aysa4 IP "(openusounoesp soueso w £9 £ woul 9p sourito v gp “oxode ‘2p soueii0 ¥ co ‘oworweyosase ap souRBL0 & HO ‘2 ap soureio & ¢9 “SoapyMsiog SOUeTIO w Zp sajtaine SPT 19 seortesto sopspyun sos £ soquas ‘eFaaBasap a8 & 10 Of 1pOD :s apie 8] woo 94 Bj Uo |W Saquepanayue ss UD W3d-9007 “€b0 cN omardng o192q J> Ud (ou) sauotoung & @p onnaueaoyowoqm Auonsuag ca DOUBAT SP 999 Ou P is nIOpURIT seo oTAGU ut 408 wepond anb 8 Sauoroury sas uploeunzay09 ns “owsond Jap euasa eu sad soysond Soj Oun pep -o!infuoD Ns UD pePHUD e| ap Uo!DeMae op ea} aseq p uorDersaud wf wred sorsI9DqLK gcE9z 9p [Ei0uI0D Aa] 'SSYNINS ap SeAMTeULIOM se) Goo aN, sa1Duty Se) SPO, | ap peplyesay se 5 auua SoUOJoUNY op peEstructura Organinica | Concordante con el ROF. bo. | Presenta el mismo organigrama in que el ROF. Se encuentra actualizada, Indican que se encuentra en 4.00 | actualizacién, pero el actual se encuentra desactualizado, Responde alas necesidades de la oxganizacién. 20.00 Favorece la orgonizacién horizontal. No fiene representaciones agrificas de los vinewlos horizontales, sin embargo las 16.00 | ézeas estan organizadas de ‘manera tal que las que tienen funciones afines compartan una misma cabeza, Favorese la organizacién vertical. 2m Tas organos de apayo se La ubicacién de los encuentran al cosiado, la rganos en el disefto es 20.99 _ |#8esoria externa tiene lineas concordante con Ia 8" | punteadas, los onganos de linea | nommativa vigente, bajan de manera alinenda a la | Gerencia, ete [Fora 100 83.3% de avance ‘Concordante con | Fiene la misma alineacisn tanto en SenstiviyInteno <1 ROF. 25 | rganos, cargos, et Coincidencia de [Se alinea a los puestos ¥ cargos, sin Jos cargos con los 25 | embargo, al igual que el CAP atin no | indicados en el {ha sido aetulizado por las posteriores | CAP. _sesoluciones que modifican el CAP. Manual de | Todhs las funciones specifica estan | Organizacién y | Se asignan las detalladas, ademas se inidea que no | Funciones " | finnciones con 5 son limitativas y que cada jefatura (MOF) |claridad. pod asignar tareas de la competencia, eae ‘Las fluneiones han sido ordenadas de ee ae oe snanera segregada confiserando su cere, = afinidad para que su identificacién sea | ones. xipida y sencilla Total oO 100% de avance 40 eeRealiza un andlisis de Ia entidad (estructura, funcionalidad, etc) 1163 Capitulo 13, deseribe la situacién actual, problemdtica identificada y principales ‘oportunidades de mejores de los procesos y servicios realizados por Sub Gcia de inforuitica ¢ informacion, Toma en cuenta la Capitulo 10, presenta el portafolio de proyectos y la relacién entre los objetivos reed ee 11.63 | seratégicos inttucionales, de TIC y los proyectos TIC. ‘Aina le Capitulo 5 presenta la situacion actual de las | facesiecgs searan TIC a SEDALIB, resefa la insfraestructura Ta iGreen nese 11.63 |¢© TC para dara conocer el nivel de soporte ree ae ‘que brinda a 1s operacin de SEDALIB asi ene como los resietiniento por parte de la veces ‘organizacién de sistemas de informacién, ee Je tow, Capinui 8, presenta las acuales tendencias nae o ieee 11.65 | evokseas nivel mundial ene uso de as, en general. ee ‘Define la cartera de 11,63 | Capitulo 10, presenta la cartera de proyectos Eeratgaiog {ProYeetos TIC relacionados com las objetivos del PEL, nfe8i°9 | Prioriza la earera de Tras | Sulsno, los proviaa en base al impacto, Teenolooies | BE=vetos cuiticidad y precendencia, fe [cme Capi 12, presenta Irincipios sets y Hneamicntos para la | Benerales d¢ los TI los modelos de TET | mplementacifn del 11-63, | propuestes y desarrolla un conjunto de > | PETL iniciativas Ta implemementar. Searent 11.63 | Cubre periodo 2012 - 2017, | Se ha formulado de | acuerdo alos lineamientos establevidos en | | Resolucién Jefarural | EL 233 | No especifica | que apricba la "Guia | Teérico Préctica para. | Ja elaboracién de Planes Estraégicos de | Tecnologia de Informacién - PETT" Preseuta ef presupuesto de a cartera de Se -vineuls al a 465 | royectos pero no hace referencia al presupuesio, ° presuyiuesto disponible para el rea o en nea Total a 3025 86% de avance ~ senstviy: terns Quy a are | | Noto indica cee ee sin | exabargo indica que a sido formulado cn coordinacién con la Gerencia de | | Administraciéa y Finanzas y 1a | | | Gerencia de Desarrollo Empresarial y | Piaeerarpeeaeenpeat als | dus preve los tipos de bienes, servicios | obras @ utilizar, segiin los montos cae cone Fae TO eects las ase cs _procesos de seleccisn vigentes. Asimismo, indica que estando | | | Tanforme de 1a Gerencia de | |: Administraci6a y Finanzas, en uso de | facullades conferidas en el Estaruto | ale empresa. ieee Soelead 1280 | Siy pueden ser bienes, servicios, obras. ‘Contiene la deseripeion de Serre 4 Jos bienes y/o servicios & 150 ee eee ae de | contratar. i ih x | | | ST psec a cing on ela oe i ‘nado 0 costo programado de la een besal a oe eee =| 12.50 | contratacién que depende del tipo de ela ‘moneda que indique la cofumna de al Contrataciones | thao. @AQ, | Indica como fuente de Hinanciamiento et | Contiene la fuente de + | to.00 | °Sigo 09 para casi todos los casos y 13 financiamiento | pra los otros sin embargo, no presenta | Leyenda, ‘Considera a todas las’ oy | contrataciones delaflo, fF independientemente del 12.50 185 fechas previstas de convocatoria | tipo de procedinaiento de : ande enero a diciembre. selecciGn o del régimen | que las regule | Seapmuieba el 317012016, el 15v0 da Se aprucha oportuaamente | luego de aprobado el PIA, como indica (como maximo dentro de | soy [ch Art. 8 dela Ley de Contrataciones Jos cinco primeros dias del “NY | del Estado, sin embargo no esti dentro sjercicio) | | dslosS pesos dias de eercicio | _| anual i Dispone a Sara Arroyo Quispe a | Se pitts Gparranaiacats 1250 realizar in publicaciony-difteién en el ees SEACE= OSCE, ean pecan a evaluacién se reatiza | de acuerdo a las 12.50 | crimestralmente. disposiciones del OSCE. | Total 100.00 85.9% de avance Senstvily: nerno 2No cuentan con un documento Considers lo establecido como Clasificador de Cargos, sin | enel articulo 4? de la Ley 8.33 embargo tiene um cuadro del Empleo Piiblico, 4 resumen que titilizan con el ss sisino fin, ‘Consordante con el ROF. 3533 ‘Concordante con el CAP. 33.33 Tos niveles jerarquicos comelden 33 |Conlos del CAP a pesar que este Ultimo ha sido modificado posteriormente. ‘Se han identificeado todos los niveles de los grupos ‘ocupactonales de manera que sea ‘cil de identificar su rango. ‘No aplica porque la EPS no se encuentra sujeta ala Ley SERVIR- PDP esté de | | Se encuentra acralizada Clasificador de | Responde a las Cargos | necesidades de la | onganizacin, Es coneordante con la normativa emitida por conformidad alos Hineamientos SEay establecidos por e! Ministerio de ___[Wivienaa i s “Aprobado por €l Disetorio en err tata 833 | Sesién Extraordinaria N°254 del | je a Ent ce 5/01/2004, l Total 12, 40% de avance 8 Senet: Inern>ES | | Plan de Desarrollo de las Personas /Formulado en concordancia con ] LaEPS no se encuentra sujeta a | la Ley SERVIR- PDP esté de | | | Ta nommativa | conformidad a los lineamientos cemitida por | estableeidos por el Ministerio SERVIR. | de Vivienda | Hace um buen desglose de las ae ea 25.99 capacidades en Ins que debe ser eri a capaeitado el personal en cada | area, Sosa a: | Alineado al Plan de 25.00 | Fortalecimiento de pc Capacidades 2014-2018 Se aprobs | Se aprobé en Abril debido a las 25.00 oportunamente, | ‘modificaciones del MV Se ejecuta, 25.00 | Total 20 | 10000 | 100% de avance, Sensitivity: Intro 45‘Manual de Procedimiemto Administrativos (MAPRO) Se encuentra = 76 | Suiltima actualizacién es del 2006, See 2 | 11.76 | Sustitima actualizacin es del 2006 ; Tos maauales que no han sido ea | aciualizados han desagregado tanto Gleateaei 4 | 23.53 | 10s procedimientos que muchos de pores | cilos se hacen repetitivos. Esto ya:n0 Cenatianjsotos oeuure en los mamuales actualizados Gonptediaie poate [La mayoria de los MAPROS no ee 17.65 | cumplen Jo indicado solo algunas de metodalagts Vigsite | | las actuaizaciones. para su eluboracién. | Prineipalmente ol area Comercial que tiene que ver con atencién al cliente, {Sopepdane Sai \eriffcaci6a del cumplimiento de las staan ce 29.41 | responsabitidades de la EP y det poe aaa ce usuario, presenta su actualizacién Catan no enfocada en brindar atencién al cliente de acuerdo a la norma, Contiene Ios Beopecisntetiog a Las MAPROs del drea comercial y estos ns Togistin son de den quo hecho aa 2941 | accualizadas que justamente trabajan [pceeeecee eae ‘con procedimenios internos ¥ memos y extemos cane | contemplados en et | |TUPA. * Taal 19_ [100,00 7h de wane Senstviy: Intomo 46Tnicial de Apertura Presupuesto | consisienies con los objetivos Tos gastos se segregan de | acuerdo a los objetivos de la | 4) Estimacién de os ingresos (por fuentes de | ‘inanciamiento) 5) Estimacion de los gastos. 12.82 | mrodernizacién del servicio de Alingado con el PEL saneamiento. TLos gastos se segregan de tage |#cuerdo a los objetivos dela ® | moderaizacién del servicio de Atineado con el POL. ssneamiento Sa estructura considers 11) Exposicién de Motivos o) Bate lee) | | | Presenta estimacién de ingresos y ee Bare el ef 5.13 Btsf0s mas no exposicién de motives, base legal ni prohibioién para el afio fiscal, Ta estructia funcional refleja las metas presupuestarins fijadas para el ejercicio. No especifiea |[Las propuestas de gasto son instirucionales. Se distribuye la asignacién presupuestaria total de acuerdo a los objetivos que ‘se esperan alcanzar. ‘No especifica | Se proponen actividades y proyectos en concordancia con los objetivs estarégicos del pliego, Si, como adquisicion de activos ara el mejoramiento de los |siteas de agua y aleatariiado, | mejoramiento de parques de medidores, renovacién de redes seoundarias, ete ‘Considera la prevision del ‘gnsto de las actividades y proyectos y su forma de financiamiento, dentro de los limites de ta asignacién presupuestaria total. | Los egresos eoinciden con los ingresos por lo cual sf considera los limites. El gasto est orientado a | cubrir la mayor eantidad de acciones prioritarias. El gasto estd destinado a cubrir | abjetivos priorizados. Fs aprobado oportunamente ¢ ingresado en el SIAF, Fecha 28/12/15 (3 dias antes de la | fecha limite) Total { aye de avance Sens: Interna ”‘own AyaNsHeS OS woo ewan ON, “gaAV 09 UEWAND ON “sopeparsoe/seane) 910 1s cand ayuou sor] opsimians3 Luatg 4089 00 ap Lupgaaay9s ap 089001 ‘avo we exjanotia 26 pruosad 19 OPO ON ‘geaty 80} SOPO) ®. avosted op npuionbar pepnte9 P] ‘uoo tu seaip se] sepoy e1ed o2w9pt uostad J Woo BAND 38 ON. TOULNOD ad ALNITIAY mzyyeniae eyseqap ab uoqus ses0pes04[09 50°] ~oRTWORTRIOD op CHE ~pigeP pepuonad erp af 28 on] ‘osrezypenyoe US SOUE OF Jad £ 10a [9 U9 sopernfoun zos trapand anb soroadse Aey anb i200N0oy 228 ap ofipgo fo uop0u09 sa10pP3042]09 $0} OPO. svoyiopad ‘senanue snJ@ojopoyout osp Exod pry 2] anb wows s2s0pe104 00 SOT 30] uo!a204 sopmpayged & SUrD|OLIVLL TLL Oxuuo Syv0s ov yae as ou sosinaai [0 sosinoad so} @ 0s2908 sojv osaaae [a wied vannoup 1] peaudos sayanuoy ‘Spe TOE washer ‘9s uoroeaLuInaop 2p Ost [2 & cosytuoxduioa ap wife ‘mnuanous 96 ou WOH ey anb wos sere ‘oysan apuadep ofsal jp eysonddsou 2° ‘epo) On, soosani ad NOIOVAIVAD ap evel snaatfasoa Auugyoeupadeo 9p wre6s coun AS SOVIDILASO ap fosnw09 ap ‘euresfoud jap uoyoejnuuoy vj ed ug}oRuUosur NOIDVOINAWOD sewssou ap wrouapin meysoud ON, 9 ‘vouopi pepriseo wap nye] “Sp s9 ouduboys ou UN ANQIOVIRIOUNI 'e sosooae swpug eed op ‘oatases ‘SOSI® ng 9p wlaug]9ox9 2] ua] ap seurysts ap UOIORL: epeooytia 99 ow pop 1) 9p serauapina t “yepnsordg, WVIONSNAD JOULNOD ojoadsas jnuosied) S>pepH oy ad SAGVQIALLOY aawon -Avnsuos ‘ejousua8ns, (“ pedo un BUA eusojUH wiordutoo 12489 9nd | upforoquMWOD eprap Ip upiaxzquazsu09 ap NOWOYOINAWOO ‘ NOWOVARIOANT saudi vy ap £ vaug fpp yauossad [op ostwosdutog op eneoust fanwsies sopouowoydius wos 10 -ayumysuoa euofeus ey eae pepnet ej Ua uotouzttuaIauOD op ea Co owsandasard ap sauo1senjeag, epKPP ‘rouepioduay bj uoqyoea sepejustuo}duy uos| do eluro1s ON omranuimofopy 2 sosjunoudivo srferd oaroyuou Pe Awosssodns 2100) a yason pep ate A ugpouasaid ee iit 2p sopepisnov 25 Swap 50 SOK ieee S uproeoqone03) ap seu ‘oxdoid ‘spraauy fap vsuagap “soamei00INq, wunyxo| 10) NOIVOINIINC‘usm Assos ‘ SOUBAR BP %EPTS or at TOL 5 SRIRMAOD aeee ‘i pepuiomy 10d opeqoudy. i ap SHUTTER Tp OST Yop UOT sand sonanu Je319 £ xeurUHTD Wedd anb sepel 95's ‘epeztjemoe eaquanous og ‘S0U0/9EOL}EPOUN Se] atION OL qaA% FI UA BAIUANOuD 9s onb gy (WO-F002-£F0 SC PP Hosur amo ta waneuLION 9p onuop lua sej ap widosd pepisnewiou| —9¢"¢ onb 5 sonar) 95'S petites une a| 109 ap 8469 80] wiis40.) 4 SoHUTIA WEUaADUD] sofse-> ap voyoadso on} oss aes fl as anb sodiea ap ‘augos souolaysods4p sey watosq, an ‘savapuscap] ——} pond aonb siaveu ap opus Belz Luorax2iuediio wmjons}so wes eNSIMIPY Bap sopsy soy SHERRI ap “9D 4 etn aie oa Epesaleiuy warp apea onb ypionoe as Uo!oBD4p pour gf Huo ‘oBIeqUIa WIS eee ‘orsandnsaid fp anbyyspout ou opuena « axdur wee b i PRD PP ‘nant un UIs VO [2 Ta oF i = aesantasae ERE Cao a aa wae: : | ; ee pe Eee | F i ee 1 | Jerome| | x samen | x 5 | se | bale L lL i i 4 {EEE fee | = ss SREEs Hae = aE | ‘nie |. beeline leccrmetatic we - a jp |; : |ui ynsu0s SPST "So[aHTGD ap WUBIN 9S SOUSA coun ___ sop sosoooid uo stuany Ssoqrensn soj ap sos} sou 324 Soy © sesacipsticemeopemssilans t= (euoroeindas ouep ‘Sourepar souosoung | Joon ‘SeuEpaqe Seuo7 sm» sollojsondst zyfv>1 ON : 7 “pupenaapaiy jeuoreindas op ‘sourjoas Soutoung | selene sons i pepioedso o ap Sop ERE SS es “SOUIO]HODEYP SoM tong spay 04 Sa;HdfoMAS saoAi0 so} ‘yeuojoe;ndes oyep ‘souensn ap soura;oay4 ‘BuWJOU vundfe ¥ 25:12 OU . sauiojoues Yeni Jap pepliva e ss99p2 “sosinaai ap oneydsacL ay eae SS TATA : ung fp wana an sop € ey HP varoape nb 9p £ “pup eT ap BATON [pp ovtoyinjdainauy ap 08s z sopepnun & sodinbo so} ap uorpeyndyety | esodns on *sopepn & sodinbo soy 3p oxwndy sepeprun & sodinbo fe njnofin appa ot “0H ap vorsaindyuent ee! po8sory | 9 i pee eee L i sealacearaies|won Ayasuog 500 ‘opidsop ‘seaRuIOUODA SePIDADd joo} 2p oqor op oBsara] Fi Joon LWo}aeULO;ULaIpangip ap OBS wing iawwin ap souoJooessopepraliae ‘saquspuooa ap omoyunyjduina a Joy945 “ous. pci a |p ua souope10ge[09 0} ap ened sod ejouasy(iau ap of'sona| SpA -seoyug0s9 &sodnba so| ap sotep ap sons!Bau ap elouarspxour sepipipd ‘soajsaaxa opened ap soduroy,cue Annes a Fr “OpETSEARD OW HUONIEN TOANDINY ap ‘store sono Sorta somoondoy | SOMHUERSRAE OL IMEEOU YEAHH | wdos sy apappnd cenousnpapossony | ® ii anh ugioequatunsop ap ossaxo ‘uspiosagy| 1 SP elias LON ee oe oe Ep ‘esaiduro ey 9p jeuo}aeyndar oyeCl { sexps909 ou *s9]efousporD £ autsayEUN L P OFM Jo Us JauOsiod ye.seyDedE9 ON, “sowiE|9a4 ‘sopEUO|D;PE 509500 ‘50 seuepepnio pepumias 9 4eS90UU} aynBas ou reuosiad ‘sony y jOAap vf aeutp1009 & s0ys09 “rT VIS ‘29,449 J9p ait sod ogos ap € 9p nade a] 8 ovep ‘SeoREOUORA SepIPIDg © sounuape[a sownsuos ap ofsary | z uQLOIpUoe 9p 3 “aopnap é 9p on jluinouy ap 05 DA,Anexo VI: Nivel de Cumplimiento SCI NIVEL DE CUMPLIAIENTO SCiSEOALIS AMBiEnTE DE CONTROL 00,00 RG, ge PF coor cooof@47% MONITOREO 00a EVALUACION DE RIESGOS 39,3340! ‘ —tivel oe comput satay, ih 2 @ + : INFORMACION Y COMUNIICACION ACTIVIDADES DE CONTROL, Ae NIVEL DE COMPONENTES. RGU IRIN sare meg Pricey i ‘ PAVIA YZ s\o eet | Ambiente de Control 47,57% Regular | Evaluacién de Riesgos 33,33% Bajo Actividades de control 37,50% Bajo Sa Informacién y comunicacién 21,43% ‘Bajo Monitoreo 33,33% Bajo ac a \ yer Senstty: internoraveh oe compro CME 47.87% isle Compan de name [Eeseomereeteoeeetnes ee ae vet ee cumpumienro eae 33.33% owe Crpiniante Asda du Conta ve, peeunruniento Pate 37.50% suves oe cunmunienro x0 24.43% : vel decunplimieno -tssares van oe cuneuuienr9 se _ 33.33% p n Sensivty: Interne