CI-08-2 CONTROL INTERNO ATENCIÓN A ENTES/ ÓRGANOS DE ... · CONTROL INTERNO CI-08-2 Fecha...

CONTROL INTERNO

CI-08-2

Fecha 14/02/18

ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS

Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 1 de 23

INFORME DE CONTROL INTERNO

TABLA DE CONTENIDO

I. Identificación del informe 2

II. Destinatario 2

III. Informe 3

3.1 introducción 3

3.2 Resultado general 3

3.3 Evaluación por componentes 3

3.4 Evaluación por factores 4

3.5 Resumen de resultados 5

3.6 Instrumento de evaluación 6

3.7 Acciones derivadas del informe 23

IV. Restricciones a su circulación. 23

CONTROL INTERNO

CI-08-2

Fecha 14/02/18




I. IDENTIFICACIÓN DEL INFORME

Informe de evaluación del sistema de control interno de la vigencia 2018, bajo los componentes y principios

establecidos en el modelo COSO.

FECHA DEL INFORME: 17/01/19 PERIODO INFORMADO AÑO 2018

II. DESTINATARIO

Presidente Ejecutivo Dr. Carlos Eduardo Luna Romero Comité de Control Interno: Secretaria General y de formalización – Dra. Edilma Corredor Hernández Gerente de Desarrollo Estratégico – Dra. Marycela Castilla.

III. INFORME

3.1 Introducción

Como parte del proceso de mejoramiento del sistema de control interno, y con el ánimo de proveer el direccionamiento

requerido para el fortalecimiento de la efectividad de los controles establecidos en cada uno de los procesos de la Entidad,

la Oficina de control ha realizado la evaluación del sistema de control interno de la Entidad para la vigencia 2018.

Es importante aclarar que la entidad actualmente tiene incorporado dentro de la estructura del sistema de gestión, el SCCI

(Sistema Cameral de Control Interno), modelo generado por CONFECÁMARAS en convenio con la firma ITS SOLUCIONES

en el año 2010 y el cual se basa en MECI (Modelo Estándar de Control Interno para entidades del estado), que a su vez

tiene su origen el en modelo COSO referenciado anteriormente. Durante la vigencia 2018 Control interno asistió a las

capacitaciones programadas por CONFECAMÁRAS, donde se nos informó que el SCCI ha quedado sin soporte al interior

de esa entidad, por lo que se impartió capacitación a las Cámaras de Comercio en el modelo COSO (COMMITTEE OF

SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION). Este, por tanto, constituye el punto de partida para

iniciar la transición (previa aprobación del Comité de Control Interno), hacia el modelo COSO, principal referente en temas

de control interno a nivel internacional.

CONTROL INTERNO

CI-08-2

Fecha 14/02/18




3.2 Resultado General

RANGOS DE INTERPRETACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE

CONTROL INTERNO

De acuerdo con los rangos de interpretación del diagnóstico del sistema de control interno vigencia 2018, el sistema de control interno de la Cámara de Comercio es un “Sistema de control interno por mejorar”

RANGOS INTERPRETACIÓN

Inferior Superior

1 1,999 Sistema de control interno insuficiente

2 2,999 Sistema de control interno débil

3 3,999 Sistema de control interno por mejorar

4 4,999 Sistema de control interno efectivo

5 5 Sistema de control interno efectivo y en constante

actualizacion

3.3 Evaluación por componentes

El modelo COSO consta de 5 componentes, cada uno de los cuales fueron evaluados arrojando los siguientes resultados:

0

1

2 3

4

5

Evaluación Sistema de Control Interno (modelo COSO) Cámara de Comercio de Cúcuta

año 2018

3,68

4,41

3,40

2,56

4,17 3,64

-

1,00

2,00

3,00

4,00

5,00

Ambiente de Control Gestión del Riesgo Actividades de Control Información yComunicación

Monitoreo

Evaluación del Sistema de Control Interno (modelo COSO) Cámara de Comercio de Cúcuta

año 2018Promedio

CONTROL INTERNO

CI-08-2

Fecha 14/02/18




De acuerdo con los resultados de la evaluación del sistema de control interno, se observan retos importantes en el

componente de información y comunicación y actividades de control, las cuales se encuentran por debajo del promedio

general.

3.4 Evaluación por factores

Cada uno de los cinco (5) componentes del modelo COSO se dividen a su vez en factores que permiten evaluar de manera

más detallada los puntos críticos a mejorar. Los resultados fueron los siguientes:

Se observan fortalezas en temas de:

• Valoración de autoridad y responsabilidad,

• Valoración e identificación de riesgos,

• Indicadores.

Igualmente, existen retos importantes en temas de:

• Integridad y valores éticos, información,

• Controles físicos y de sistemas de información

• Consejo de directores (Junta directiva)

1,752,00

2,802,83

3,003,13

3,253,503,50

3,673,753,80

4,004,00

4,334,504,564,60

4,755,005,00

0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00

INTEGRIDAD Y VALORES ÉTICOS

CONTROLES FÍSICOS Y DE SISTEMAS DE INFORMACIÓN

SEGREGACIÓN DE FUNCIONES

POLÍTICAS Y PROCEDIMIENTOS

FUNCIONES DIRECTAS O ACTIVIDADES DE…

TRATAMIENTO DEL RIESGO

PRUEBAS "ON GOING" (DE SEGUIMIENTO)

INDICADORES

IDENTIFICACIÓN DEL RIESGO

VALORACIÓN DEL RIESGO

VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD

Evaluación del Sistema de Control Interno (modelo COSO) Cámara de Comercio de Cúcuta

año 2018

CONTROL INTERNO

CI-08-2

Fecha 14/02/18




3.5 Resumen de resultados

El siguiente cuadro resume los resultados por componente, factores y su respectiva interpretación de acuerdo a la escala

establecida.

APLICATIVO PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO

COMPONENTES FACTORES PUNTAJE

POR FACTOR

INTERPRETACIÓN PUNTAJE POR COMPONENTE

INTERPRETACIÓN PUNTAJE

DEL SISTEMA

INTERPRETACIÓN

AMBIENTE DE CONTROL

Integridad y valores éticos 1,75

Sistema de control interno insuficiente

3,68 Sistema de

control interno por mejorar

3,65 Sistema de control

interno por mejorar

Políticas y prácticas sobre la gestión del talento humano 3,67

Sistema de control interno por mejorar

Filosofía y estilo de operación de la gerencia 3,80


Consejo de directores (junta directiva) 2,83

Sistema de control interno débil

Estructura organizacional

5,00

Sistema de control interno efectivo y en constante

actualización

Valoración de autoridad y responsabilidad

5,00

Sistema de control interno efectivo y en constante

actualización

GESTIÓN DE RIESGOS

Contexto estratégico 4,60

Sistema de control interno efectivo

4,41 Sistema de

control interno efectivo

Identificación del riesgo 4,56


Valoración del riesgo 4,75


Tratamiento del riesgo 3,75


ACTIVIDADES DE CONTROL

Políticas y procedimientos 3,25


3,40 Sistema de


Revisiones de alto nivel 3,50


Funciones directas o actividades de administración 3,50


Controles físicos y de sistemas de información 2,80


Segregación de funciones 3,00


Indicadores 4,33


INFORMACIÓN Y

COMUNICACIÓN

Información 2,00


2,56 Sistema de

control interno débil Comunicación

3,13 Sistema de control interno

por mejorar

MONITOREO

Pruebas "on going" (de seguimiento) 4,00


4,17 Sistema de


Pruebas separadas 4,50


Reporte de deficiencias

4,00 Sistema de control interno

efectivo

CONTROL INTERNO

CI-08-2

Fecha 14/02/18




3.5 Instrumento de evaluación

El siguiente es instrumento usado para la evaluación del sistema, el cual hace parte de las herramientas entregadas por

CONFECÁMARAS durante las capacitaciones a las Cámaras de comercio, en asesoría con la firma KPMG.

SISTEMA DE CONTROL INTERNO

PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN

LA RESPUESTA RECOMENDACIÓN DE

MEJORA ÁREA

RELACIONADA

AMBIENTE DE CONTROL

INTEGRIDAD Y VALORES ÉTICOS

¿Están definidas al interior de la organización las políticas de conflicto de interés?

1

1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización

si bien existe un régimen de inhabilidades tanto en el reglamento interno de trabajo como en los estatutos, estos no contemplan de manera sistemática la interacción con todos los grupos de interés, las situaciones y/o funciones que podrían generar inhabilidades o conflictos de interés, los mecanismos de supervisión, control y /o reporte oportuno de este tipo de situaciones.

Revisión / actualización de Reglamento interno de trabajo y demás disposiciones que regulen, definan e incorporen mecanismos de supervisión, control y/o reporte de conflictos de interés.

Secretaría General y de formalización

¿Existe un código, documento o instructivo orientador de los acuerdos, compromisos o protocolos éticos (código de conducta o de ética)?

2


Si bien existe procedimiento para la elaboración y evaluación de acuerdos, compromisos y protocolos éticos (DE-12 GESTIÓN ÉTICA), este no se aplica.

Revisar / implementar los procedimientos establecidos

Gerencia de Desarrollo estratégico

¿Los empleados conocen el código de conducta o código de ética?

2

1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal

El código de ética ha sido remitido a través del sistema Mercurio, no obstante, el nivel de apropiación es bajo.

Implementar mecanismos de socialización / evaluación, que aseguren un mayor nivel de apropiación del código de ética por parte de todo el personal.


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿La Entidad tiene medios para identificar si los empleados realizan conductas no éticas?

1


Actualmente no se cuenta con medios formalmente establecidos para identificar y/o reportar conductas no éticas.

Implementar los mecanismos para la identificación / reporte de conductas no éticas

Dirección de Control Interno

¿Se tienen definidas sanciones disciplinarias en caso de violaciones de comportamiento?

3


El reglamento interno de trabajo define las sanciones, no obstante, estas no están armonizadas con el código de ética ni están tipificadas de acuerdo a la gravedad de las faltas.

Revisión / actualización del Reglamento interno de trabajo


¿Se tienen definidas políticas para la determinación de bonificaciones equitativas a los empleados?

3


No se tienen procedimientos para la asignación de acuerdo con criterios previamente definidos, responsables de su revisión / aprobación y/o aplicación de controles

Documentar los criterios, políticas y procedimientos para la determinación de bonificaciones equitativas a empleados

Gerencia Administrativa y Financiera

¿Existen políticas sobre Responsabilidad Social Corporativa?

1

1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica, pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización

No se encuentran documentadas de manera específica

Definir, documentar y socializar políticas sobre

responsabilidad social corporativa.


¿Las políticas sobre Responsabilidad Social Corporativa son divulgadas a toda la organización?

1


No se encuentran documentadas de manera específica

POLÍTICAS Y PRACTICAS SOBRE RECURSOS HUMANOS

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se tienen perfiles para cada uno de los cargos? (experiencia, conocimiento y cualidades personales)

5


Se tienen definidos y se revisan / actualizan anualmente de acuerdo con el procedimiento establecido.

Armonizar las competencias requerida para el personal con el direccionamiento estratégico de la Entidad


¿Existe manual de funciones o están debidamente documentados el rol y las responsabilidades de los empleados?

4


Existe manual de funciones debidamente documentado; sin embargo, se han detectado "vacíos" en la asignación de algunas responsabilidades que se hacen de manera verbal.

Revisión / actualización del manual de funciones, de tal manera que se garantice la asignación formal de todas las actividades de la Entidad.

Gerencia Administrativa de Financiera

¿Se tienen políticas para el proceso de selección, inducción, capacitación, evaluación del desempeño, promoción y retención de personal?

4


Se tienen definidos y documentados los procedimientos relacionados, excepto el de promoción y retención de personal. Adicionalmente, no se aplica la evaluación a nivel gerencial de acuerdo con metas previamente acordadas.

Documentar los procedimientos de promoción y retención del personal. Emprender las acciones necesarias para garantizar la evaluación de desempeño en todos los niveles de la organización de acuerdo con los procedimientos definidos.

Gerencia Administrativa retención Financiera

¿Se efectúa capacitación periódica a los empleados?

4


Se cuenta con procedimiento documentado de GESTIÓN DEL CONOCIMIENTO ORGANIZACIONAL

Revisar / mejorar la armonización con la Planeación estratégica institucional

Gerencia Administrativa a Financiera

¿Existen políticas de bienestar social?

4


Programa de beneficios especiales para los empleados

consolidar e Incluir de manera formal en los documentos controlados del sistema de gestión las políticas de bienestar social


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Existen planes de sucesión para los cargos claves dentro de la organización?

1


No existen planes de sucesión Definir planes de sucesión para los cargos claves de la Entidad


FILOSOFÍA Y ESTILO DE OPERACIÓN DE LA ADMINISTRACIÓN

¿Los directivos de la entidad y su personal a cargo cumplen con los métodos, procedimientos, políticas y objetivos propios del sistema de control interno?

4


Se han identificado casos específicos en lo que no se cumple con los procedimientos establecidos.

fortalecer la evaluación de cumplimiento a través de las auditorías internas de gestión.


¿Se promueve el cumplimiento de la normatividad aplicable en todos los niveles de la organización?

4


se cuenta con mecanismos de verificación de cumplimiento como las auditorías internas / directrices de presidencia.

Gestionar el conocimiento jurídico de la entidad de acuerdo con procedimiento aplicable. Realizar campañas que promuevan la cultura de cumplimiento de la normatividad aplicable a todos los procesos. Incorporar dentro de las faltas tipificadas en el reglamento interno de trabajo.


¿La administración de la entidad atiende de manera constructiva las recomendaciones para el fortalecimiento del sistema de control interno y para la adecuada gestión de riesgos?

3


Se cuenta con varios mecanismos: Gestión de riesgos observaciones / recomendaciones de control interno auditorias de gestión auditorías de control interno.

Incorporar como elemento para la evaluación de desempeño gerencial, el cumplimiento de acciones encaminadas a fortalecer los controles en los procesos a su cargo.

Gerencia Administrativa a Financiera

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿La administración acata las políticas y prácticas del Proceso de Gestión Humana?

4


Existen procedimientos y trámites establecidos internamente

N/A

¿Se aplican sanciones de manera ágil y equitativa?

4

1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre

no se tienen definidos los tiempos ni se generan estadísticas y/o datos que permitan evaluar este aspecto de manera objetiva.

Documentar el procedimiento Disciplinario definiendo términos de cada etapa, instancias del proceso. Adicionalmente, generar datos / estadísticas que permitan identificar las faltas más frecuentes y establecer planes de mejora.


CONSEJO DE DIRECTORES (JUNTA DIRECTIVA)

¿Esta reglamentado el funcionamiento de la Junta Directiva?

5


Definidos en los estatutos de la Entidad.

Verificación de actas de junta directiva, conformación autoevaluaciones, cumplimiento de fechas / frecuencias / quorum de las reuniones


¿Existen controles que permitan evaluar el cumplimiento del reglamento y demás directrices establecidas para la Junta Directiva?

1


No se tiene documentado

Documentar procedimiento de control (cumplimiento de fechas, términos de citaciones, seguimiento a compromisos, etc.)


¿La Junta Directiva se reúne frecuentemente para analizar la situación de la entidad y tomar decisiones?

5


Se reúne una vez al mes de acuerdo con la frecuencia definida en los estatutos

N/A

¿La Junta Directiva realiza autoevaluaciones objetivas y de forma periódica?

1


No se tiene definido un procedimiento.

Definir los criterios y métodos aplicables para las autoevaluaciones de la Junta Directiva


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿La Junta Directiva evalúa y realiza seguimiento a temas estratégicos de la entidad? Ejemplo: comité de auditoría, comité administrativo, comité de gerencia, entre otros?

3


Se realiza seguimiento en las reuniones mensuales

Elaborar agenda con programación de seguimiento a temas estratégicos de la Entidad


¿Se tienen comités de Junta Directiva para el análisis y seguimiento de aspectos claves de la organización? Ejemplo: comité de auditoría, comité de crédito, comité de cartera, comité de gerencia, entre otros?

2


No se encuentran formalizados

Definir el procedimiento para la eventual conformación / funcionamiento de los comités de Junta Directiva.


ESTRUCTURA ORGANIZACIONAL

¿Se tienen identificados los procesos y subprocesos que hacen parte de la cadena de valor de la empresa?

5


Identificados en el mapa de procesos de la entidad.

Definir mecanismo que asegure la revisión / actualización de procesos y procedimientos por parte de las áreas relacionadas.


¿Se tienen caracterizados y documentados los procesos y subprocesos, de modo que los funcionarios entiendan la forma como se ejecutan, los funcionarios que intervienen, los recursos que consumen, los productos que se generan, los estándares de calidad que se deben cumplir, etc.?

5


Se tienen procedimientos definidos y estandarizados.

N/A

VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se tienen claramente definidos los niveles de responsabilidad y de autoridad?

5


La responsabilidad y autoridad está claramente definida

Formalizar y socializar la estructura organizacional definida por área / gerencia.

Gerencia Administrativa

y Financiera

IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS

CONTEXTO ESTRATÉGICO

Contexto externo o estratégico: ¿Se identifican y analizan los factores externos que puedan afectar de forma positiva o negativa la empresa (industria, economía, grupos de interés, análisis DOFA, etc.)?

5


Se realiza análisis de contexto organizacional dentro del proceso de Planeación estratégica institucional y la gestión de riesgos y oportunidades

N/A

Contexto interno: ¿Se identifican y analizan los factores internos que puedan afectar de forma positiva o negativa la empresa (cultura, estructura, estrategia, objetivos, recurso humano, tecnología, etc.)?

5


Se realiza análisis de contexto organizacional dentro del proceso de Planeación estratégica institucional y la gestión de riesgos y oportunidades

N/A

¿Se tiene definida una metodología para la gestión de riesgos, que contemple aspectos tales como: objetivos, metas, estrategia, alcance y parámetros de la gestión de riesgos?

5


Se cuenta con un procedimiento documentado de acuerdo con las directrices de la NTC ISO 31000.

N/A

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Existe una política de gestión de riesgos aprobada por la Junta Directiva?

3

1 No se tiene 3 Se tiene sin aprobación de la Junta Directiva 5 Se tiene con aprobación de la Junta Directiva

La política de gestión de riesgos es aprobada por Presidente Ejecutivo

Someter a revisión / aprobación de la Junta directiva la POLÍTICA DE RIESGOS Y OPORTUNIDADES


¿Se efectúa revisión o actualización periódica del contexto interno y externo tomado como base para la gestión de riesgos?

5


Se realiza revisión del contexto de acuerdo con el procedimiento establecido para la gestión de riesgos y oportunidades.

N/A

IDENTIFICACIÓN DE RIESGOS

¿Se efectúa identificación de riesgos a nivel estratégico?

5


Definidos en el procedimiento de GESTIÓN DE RIESGOS Y OPORTUNIDADES

N/A

¿Se efectúa identificación de riesgos por procesos?

5


Se realiza análisis de riesgos por Gerencia y procesos

N/A

¿Se describen de forma apropiada cada uno de los riesgos identificados?

5


Gestión de riesgos de las vigencias anteriores

N/A

¿Se identifican las causas que generan los riesgos?

5



N/A

¿Se identifican los agentes generadores de riesgos?

5



N/A

¿Se identifican los posibles efectos de los riesgos identificados?

5



N/A

¿Se identifican los controles existentes asociados a los riesgos identificados?

5



N/A

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se considera el riesgo de fraude en el proceso de identificación de riesgos?

2



Incorporar los riesgos de fraude en cada uno de los

procesos


¿Participa personal de diferentes niveles de la organización en la identificación de riesgos?

4



Incorporar métodos más participativos para

incentivar la identificación y reporte de riesgos por

parte de todo el personal


VALORACIÓN DEL RIESGO

¿Se encuentran definidos los criterios para determinar la probabilidad de ocurrencia e impacto de los riesgos?

5



N/A

¿Se efectúa análisis del riesgo inherente y riesgos residual en la valoración de riesgos?

5



N/A

¿Se elaboran mapas de riesgos como resultado de la valoración de los mismos?

5



N/A

¿Participa personal de diferentes niveles de la organización en la valoración de riesgos?

4



N/A

RESPUESTA A LOS RIESGOS

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿La respuesta a los riesgos se alinea a las políticas de gestión de riesgos y al apetito de riesgo de la Compañía?

3



Someter a evaluación / validación del plan de

acción definido frente a la Política de riesgos y

oportunidades formalmente adoptada por

la Entidad.


¿Conoce la Junta Directiva, el Comité de Auditoria y la Presidencia Ejecutiva, las respuestas definidas para los principales riesgos?

3


la Presidencia Ejecutiva realiza la aprobación final del plan de acción definido y se comunica

a los Gerentes para su cumplimiento

Informar a Junta Directiva sobre las respuestas / plan de acción definido para los

principales riesgos / oportunidades para recibir

la retroalimentación pertinente.


¿Participa la Junta Directiva, el Comité de Auditoria y la Presidencia Ejecutiva y funcionarios de diferentes niveles de la organización en la definición de las respuestas a los riesgos?

4


¿La Gerencia y la Junta Directiva están comprometidas con la definición y divulgación de controles a administrar los riesgos a que está expuesta la entidad?

5 1 No 3 Algunas veces 5 Siempre

ACTIVIDADES DE CONTROL

POLÍTICAS Y PROCEDIMIENTOS

¿Existen procedimientos que describen la manera de llevar a cabo las actividades que se realizan?

5


Procedimientos documentados y controlados a través del sistema de gestión

N/A

¿Conoce la administración los diferentes tipos de controles que pueden diseñarse para cada tipo de riesgo?

3


Falta mayor apropiación sobre los diferentes tipos de control aplicables para cada tipo de

riesgo

Realizar capacitación en tipos de control y

evaluación de efectividad


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se efectúa análisis objetivo de los tipos de controles que pueden diseñarse para cada tipo de riesgo?

2


¿Existen políticas que den las pautas para el manejo del efectivo y activos de la empresa, como: políticas relacionadas con el pago de proveedores, de cartera, del manejo de efectivo, para realizar inversiones, manejo de la información, archivo, ¿entre otras?

3


En la vigencia 2018 se definieron políticas relacionadas con el manejo de cartera, no obstante, está pendiente la incorporación de criterios objetivos para el castigo de cartera y otras recomendaciones (ver tarea Planner No. 80)

Definir e incorporar las demás políticas requeridas en la Entidad (pago de proveedores, manejo de efectivo, inversiones, manejo de información, etc.)


y Financiera

REVISIONES (DE ALTO NIVEL Y ADMINISTRATIVAS) ¿Realiza la gerencia general y junta directiva revisiones periódicas de presupuestos frente al desempeño real, análisis de los estados financieros mensuales, logro de las estrategias al interior de la empresa, diseño de nuevas estrategias, entre otros?.

4


Se realiza el avance frente a las metas físicas y financieras definidas en el presupuesto y controladas a través del PAT

N/A

¿A partir de las revisiones periódicas del desempeño, se establecen planes de mejoramiento?

3


a través del Comité Gerencial

Mayor formalidad en el análisis de los resultados, planes de mejoramiento y

evaluación de cumplimiento


FUNCIONES DIRECTAS O ACTIVIDADES DE ADMINISTRACIÓN ¿Los administradores o jefes de cada área o departamento realizan actividades de revisión y de supervisión de las operaciones, de los informes y de todas las situaciones relevantes de su área?

4


Definido a través de seguimiento al PAT

N/A

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se informan a la Presidencia Ejecutiva y junta directiva la situaciones que pueden ser indicativas de actos irregulares, actos impropios, faltas a la ética, incumplimiento de metas y demás situaciones que puedan tentar contra el logro de los objetivos de la organización?

3


No existe un mecanismo formalmente definido y/o adoptado para informar estas situaciones a Presidencia y/o Junta Directiva.

Adoptar formalmente un mecanismo para el reporte de situaciones que puedan

ser indicativas de actos irregulares, actos

impropios, faltas a la ética, etc.


CONTROLES FÍSICOS Y DE INFORMACIÓN ¿Los equipos, inventarios, inversiones, efectivo y otros activos tienen adecuadas medidas de seguridad y custodia y en forma periódica son contados y comparados con las cantidades que figuran en los registros teóricos (kárdex y libros auxiliares de contabilidad)?

4


Se cuenta con algunos procedimientos sobre el control de inventarios.

Ampliar el control sobre los activos de la entidad


¿Se revisan los controles físicos para verificar su eficiencia?


No existe una revisión formalmente adoptada sobre la revisión de los controles físicos

Realizar análisis de segregación de funciones en la gestión de compra de activos y el control físico de inventarios.


¿Se tiene definidos controles generales sobre los sistemas de información, que abarquen entre otros aspectos los siguientes: centro de cómputo, seguridades de acceso (del sistema y de las aplicaciones), adquisición y mantenimiento de software, desarrollo y mantenimiento de aplicaciones del sistema, administración de recursos de hardware, administración de la información y plan de contingencias?

3


Se encuentran definidos y en proceso de revisión, / actualización y adopción en el sistema de gestión de la Entidad.

Documentar todos los controles que se aplican para la seguridad de los sistemas de información, así como los planes de contingencia relacionados

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se tiene definidos controles de aplicación que ayuden a asegurar que el procesamiento de transacciones sea completo y exacto, mediante validaciones y autorizaciones, teniendo especial atención en los aplicativos que hacen interface con otros sistemas?

1


No existe formalmente adoptado

Definir formalmente los controles de aplicación que ayuden a asegurar que el procesamiento de transacciones sea completo y exacto, mediante validaciones y autorizaciones, teniendo especial atención en los aplicativos que hacen interface con otros sistemas.

Dirección de TI

¿Se realizan pruebas de integridad de información contable? por ejemplo: ¿revisan que hayan quedado registradas todas las facturas a través de la verificación del consecutivo de facturas?

3


si bien se realiza de manera aleatoria, no existe procedimiento formalmente establecido que garantice la efectividad del control

Incorporar pruebas de integridad de información contable dentro de los procedimientos formalmente establecidos en el área Administrativa y financiera


SEGREGACIÓN DE FUNCIONES ¿Existe segregación de funciones en los diferentes procesos de la compañía, que garanticen la distribución entre diferentes funcionarios de las actividades incompatibles, con el fin de reducir el riesgo de error o de acciones inapropiadas? (ejemplo: aprobación, compra, recepción, custodia, contabilización, pago)

3


Se realizó un primer ejercicio de análisis de segregación de funciones en la vigencia 2018.

Incorporar formalmente al sistema de gestión el procedimiento para análisis de segregación de funciones. Incorporar como actividad previa a la aprobación de cualquier procedimiento (elaboración y/o actualización)


INDICADORES

¿Existen indicadores para realizar seguimiento a la gestión, y al cumplimiento de las metas y objetivos establecidos?

5


Se registran los resultados a través del sistema KAWAK

Realizar socialización de resultados de indicadores

claves con el personal

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se analizan los resultados de los indicadores establecidos?

4



N/A

¿Se establecen planes de acción para corregir desviaciones de los resultados de los indicadores?

4



N/A

INFORMACIÓN Y COMUNICACIÓN

INFORMACIÓN

¿Se tienen políticas para el cuidado, conservación y confidencialidad de la información?

1


No existen documentados formalmente.

Definir y adoptar formalmente políticas y mecanismos de control

para garantizar el cuidado, conservación y

confidencialidad de la información.


¿Se tiene por política estudiar las necesidades reales de adquisición de software y hardware y se efectúa seguimiento sobre uso y utilidad?

3


Se hace análisis previo a la elaboración del presupuesto por parte del área de TI

Definir formalmente el procedimiento para la

adquisición de software y hardware que incluya

seguimiento / evaluación sobre uso y utilidad.

Dirección de TI

COMUNICACIÓN

¿Se comunica a los empleados su rol y responsabilidades a cargo?

4


se informan al inicio de la relación laboral y cuando se dé alguna actualización

Mejorar la disponibilidad de esta información a los

funcionarios


y Financiera

¿Se comunica a los empleados el direccionamiento estratégico y los objetivos de la compañía?

4


La estrategia 18-28 fue socializada a inicios del 2018

Mejora la socialización de avance frente a las metas con los funcionarios de la

Entidad


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se efectúa a los empleados exposición clara de la importancia, filosofía y el enfoque del control interno y de la gestión de riesgos en la organización?

3


No existía área independiente de Control interno hasta el 2018

Realizar campañas de socialización sobre la

importancia del control interno y la adecuada

gestión de riesgos.


¿Se informa a los empleados sobre los comportamientos esperados de las personas y sobre los comportamientos considerados inaceptables?

2


Se tiene definido el código de ética en la Entidad, no obstante, no se han definido los comportamientos esperados y los comportamientos inaceptables

Determinar y aplicar los mecanismos necesarios para socializar con el personal los comportamientos esperados / deseados / inaceptables, en el marco del código de ética y el rol específico de su función.


¿Se tienen canales abiertos de comunicación con el fin de que los empleados puedan comunicar información relevante hacia niveles superiores de la organización?.

3


La comunicación de información relevante se da en la Entidad sin ninguna restricción de niveles jerárquicos.

Verificar que existan formalmente definidos en la Matriz de comunicaciones los canales / medios / mecanismos de comunicación interna entre niveles jerárquicos sobre información relevante para la Entidad, así mismo, asegurar la socialización y conocimiento de todo el personal.

Dirección de comunicaciones

¿Posee la entidad una línea ética o un mecanismo similar para la recepción de reportes por parte de empleados y externos relacionados con violaciones a la ética, actividades sospechosas de lavado de dinero y financiación del terrorismo, malversación de activos, fraude o hurto, incumplimiento de leyes o regulaciones, etc.?

1


no se tiene Implementar la línea ética en la Entidad.


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se efectúan reuniones de equipo de trabajo o comités primarios en las diferentes áreas de la compañía con el fin de analizar situaciones de importancia o asuntos del día a día y se derivan de dichas reuniones seguimiento y planes de acción?

4


formalmente definidos y documentados en el sistema de gestión de la Entidad, desde su conformación, proyección de agenda o plan de trabajo, control de funcionamiento y cumplimiento de compromisos.

N/A

¿Existen procesos para comunicar de manera oportuna asuntos relevantes a terceras partes, incluyendo accionistas, reguladores, clientes, entre otros?

4


Definidas a través de la Matriz de comunicaciones

Realizar evaluación de cumplimiento y efectividad de la Matriz de comunicaciones institucional


MONITOREO

PRUEBAS ON GOING ¿Se tienen definidas actividades de revisión y supervisión en los diferentes procesos, tendientes a detectar desviaciones, errores, irregularidades o fraudes, en la operaciones del día a día?

4


Incorporados en la estructura del sistema de gestión

Realizar evaluación de efectividad y controles en

la vigencia 2019


¿Se efectúan revisiones por parte de los jefes de área, supervisores o coordinadores, para verificar si las actividades de monitoreo "on going" se están llevando a cabo? (ejemplos: conciliaciones, cuadres de caja, confirmaciones, entre otros)

4


Definidos en la matriz de controles de la Gerencia Administrativa y financiera

Verificar que se estén realizando las revisiones por parte de los jefes de

área, supervisores o coordinadores, para

verificar que los controles On Going se estén llevando

a cabo.


EVALUACIONES SEPARADAS

¿Cuenta la empresa con auditoría interna, revisoría fiscal y/o auditoría externa?


Auditorías internas de gestión Auditorias de control interno Auditorías externas del Ente certificador Revisoría fiscal Entes de control (CGR, SIC)

N/A

CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se emiten informes con recomendaciones de control interno a la gerencia general, junta directiva, comité de auditoría y responsables de los procesos, sobre las deficiencias significativas que requieren la adopción de medidas administrativas?

4


Los informes emitidos por Control interno se emiten a Presidencia Ejecutiva y áreas relacionadas para la emisión del respectivo plan de mejora.

N/A

¿Se generan planes de mejoramiento con relación a las situaciones informadas por la auditoría interna, revisoría fiscal y/ auditoría externa?

4


Se generan y se evalúa su cumplimiento

Formalizar los mecanismos de recepción y respuesta a observaciones, hallazgos y/o informes de revisoría

fiscal.

Presidencia Ejecutiva

¿La auditoría interna, revisoría fiscal y/o auditoría externa, son ejercidas por profesionales idóneos e independientes?

5


Evaluado a través de cumplimiento del perfil establecido

Fortalecer las competencias en control interno contable

del personal de Control interno


¿Se tienen mecanismos para informar a los responsables y a la Presidencia sobre las deficiencias observadas como resultado del monitoreo "on going"?

4


Si bien se tienen establecidos los controles On Going, no se tiene contemplado el reporte periódico de las deficiencias encontradas en los mismos.

Incorporar en la matriz de controles de la Gerencia

Administrativa y financiera, la actividad para reportar de manera periódica a las instancias pertinentes las

deficiencias encontradas en el monitoreo On Going


y Financiera

¿Se efectúa seguimiento a las acciones de corrección implementadas?

4


Se tiene contemplado en los procedimientos relacionados

Generar estadísticas de cumplimiento acciones de

mejora


CONTROL INTERNO

CI-08-2

Fecha 14/02/18







MEJORA ÁREA

RELACIONADA

¿Se reportan los informes de la auditoría interna, revisoría fiscal y/o auditoría externa a los jefes de área, Presidente Ejecutivo, junta directiva y comité de auditoría?

4


Se realiza conforme a los procedimientos vigentes, los cuales no contemplan el reporte de informes a la Junta Directiva.

Solicitar concepto jurídico sobre las instancias a las

que se debe reportar formalmente los informes

de auditoría interna / externa


¿Se definen planes de acción y se realiza seguimiento a los mismos?

4


Se tiene contemplado en los procedimientos relacionados

Generar estadísticas de cumplimiento acciones de

mejora


3.7 Acciones derivadas del informe.

Los resultados del informe serán socializados con el Comité de Control interno con el fin de revisar / aprobar las

recomendaciones de mejora planteadas y proceder a la Coordinación y orientación metodológica para la implementación

de estas con cada una de las áreas o gerencias relacionadas.

4. RESTRICCIÓN A SU CIRCULACIÓN

Ninguna.

ELABORADO POR

NOMBRE CARGO FIRMA

Ledys Francy Quintero R. Director de Control Interno Original firmado

Christopher Adrián Cruz Corredor Analista de desempeño

organizacional Original firmado

Joaquín Manuel León Gómez Analista de Desempeño Jurídico Original firmado

CI-08-2 CONTROL INTERNO ATENCIÓN A ENTES/ ÓRGANOS DE ... · CONTROL INTERNO CI-08-2 Fecha...

Documents

Transcript of CI-08-2 CONTROL INTERNO ATENCIÓN A ENTES/ ÓRGANOS DE ... · CONTROL INTERNO CI-08-2 Fecha...