“PROGRAMA DE TRABAJO PARA EL DESARROLLO … · (PESEM), Plan de Desarrollo Concertado (PDC), Plan...

“PROGRAMA DE TRABAJO PARA EL DESARROLLO DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO”

Fecha de Aprobación : Páginas: 1 de 34 Versión : 1.0

Hecho por: Revisado por: Aprobado por:

“PROGRAMA DE TRABAJO PARA EL DESARROLLO DEL

DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO”

CONTENIDO Página

I. Antecedentes 2

II. Objetivo 2

III. Alcance 2

IV. Descripción de las actividades a desarrollar

3

V. Cronograma de trabajo y Responsable de cada actividad

19

LIMA - PERÚ

2017




MUNICIPALIDAD DISTRITAL DE MAGDALENA DEL MAR

PROGRAMA DE TRABAJO PARA EL DESARROLLO DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO

SERVICIO DE CONSULTORÍA PARA LA ELABORACIÓN DEL DIAGNÓSTICO Y PLAN

DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO

LIMA - 2017 I. ANTECEDENTES

Con Resolución de Contraloría N° 149-2016-CG de fecha 13 de mayo de 2016, se aprobó la Directiva N° 013-2016-CG/GPROD denominada “Implementación del Sistema de Control Interno en las entidades del Estado”; y con Resolución de Contraloría N° 004-2017-CG de fecha 18 de enero de 2017, se aprobó la “Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado”; documentos sobre los cuales se brindan lineamientos generales y orientadores respecto a las fases, etapas y plazos para la adecuada implementación del Sistema de Control Interno. En tal sentido, la Municipalidad Distrital de Magdalena del Mar, en adelante MDMM, en cumplimiento a sus competencias exclusivas, compartidas y delegadas, convocó la contratación del servicio de consultoría para la elaboración del Diagnóstico y Plan de implementación del Sistema de Control Interno; El 18 de agosto de 2017, el Comité de Selección otorgó la Buena Pro de la Adjudicación Simplificada N° 019-2017-CS-MDMM a la firma Toralva & Asociados Sociedad Civil, para la realización del presente servicio de consultoría, considerándose en el correspondiente Contrato suscrito el 28 de agosto de 2017 un plazo de entrega de sesenta (60) días calendarios contados a partir del día siguiente de la suscripción del contrato.

II. OBJETIVO

El objetivo del presente programa es lograr el desarrollo del Diagnóstico del Sistema de Control Interno que permitirá determinar el estado actual del Sistema de Control Interno de la MDMM y su grado de desarrollo, en relación a la normativa vigente y aprobada por la Contraloría General de la República.

III. ALCANCE

De acuerdo a lo establecido en los términos de referencia del presente servicio de consultoría, el informe de diagnóstico comprenderá dos niveles de evaluación, tal como se muestra a continuación:




A nivel Entidad: Se evaluará el grado de cumplimiento de la MDMM con respecto al marco normativo de referencia del control interno del Estado. Asimismo, se evaluará el grado de cumplimiento del marco integrado de control interno (COSO) en aquellos componentes que difieran de lo establecido por la Contraloría General de la República. A nivel de Procesos: Se evaluará el grado de cumplimiento de los procesos seleccionados como críticos, respecto a los componentes del Sistema de Control Interno con los que se involucren de forma directa. Tomando en consideración lo descrito anteriormente, el alcance del servicio respecto a la evaluación de los cinco componentes del modelo de Sistema de Control Interno, involucrará la participación de todos los órganos y unidades orgánicas de la MDMM tanto de forma directa como indirecta.

IV. DESCRIPCIÓN DE LAS ACTIVIDADES A DESARROLLAR

De acuerdo a lo señalado en la Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado, las actividades a desarrollar para el Diagnóstico del Sistema de Control Interno, son las siguientes:

4.1 Actividades Preliminares 4.2 Recopilación de Información 4.3 Analizar Información 4.4 Identificación de Brechas y Oportunidades de Mejora 4.5 Elaboración del Informe de Diagnóstico 4.6 Presentación y Aprobación del Informe Final de Diagnóstico

4.1 Actividades Preliminares

4.1.1. Elaboración de la propuesta de Programa de Trabajo para el desarrollo del

Diagnóstico del SCI en la MDMM. 4.1.2. Designación de Coordinadores de Control Interno, quienes serán los

encargados de facilitar la información y atender las consultas que suman durante la implementación del SCI, por cada unidad orgánica de la MDMM.

4.1.3. Determinación del alcance tanto a nivel Entidad como a nivel de Procesos. 4.1.4. Entrega de material de difusión alusivo a la presentación de Control Interno

para ser distribuida por medio de correo institucional. 4.1.5. Entrega del Primer Entregable - Programa de Trabajo para el desarrollo del

Diagnóstico del SCI en la MDMM.




4.1.6. Aprobación del Programa de Trabajo para el desarrollo del Diagnóstico del SCI de la MDMM.

4.2 Recopilación de Información

4.2.1. Adecuación del Anexo N° 10 de la Guía para la implementación y

fortalecimiento del SCI (Matriz de vinculación de los componentes del SCI con los instrumentos de gestión o prácticas de gestión) con la naturaleza de la MDMM y justificación de la exclusión de documentos de gestión/evidencias de cumplimiento.

Para la recopilación de información, entre otros, se va a considerar las

siguientes evidencias de cumplimiento, de los cinco (05) componentes del Sistema de Control Interno, según detalle:

Componente: Ambiente de Control

Principios Documento de Gestión / Evidencias de Cumplimiento

1. La entidad demuestra compromiso con la integridad y los valores éticos

Acta de compromiso suscrita. Acta de charla de Sensibilización sobre el Sistema de Control Interno, acompañado de un registro de participantes con las firmas correspondientes. Enunciado de la declaración de Misión, Visión y Valores. Difusión del acta de compromiso. Código de Ética institucional aprobado, vigente y difundido. Registro de Sanciones de Destitución y Despido actualizado. Declaración jurada de sujeción al Código de Ética en legajos de los funcionarios y servidores públicos.

2. La alta dirección demuestra independencia de la dirección y ejerce la supervisión del control interno

Documento de designación del Comité de Control Interno (CCI).

3. La gerencia establece con la supervisión de la alta dirección las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos

Planes aprobados: Plan Estratégico Sectorial Multianual (PESEM), Plan de Desarrollo Concertado (PDC), Plan Estratégico Institucional (PEI), Plan Operativo Institucional (POI) y otros planes sectoriales y territoriales, articulados y ligados a las políticas nacionales. Para entidades del Gobierno Nacional verificar que los planes incorporan la Gestión del Riesgo de Desastres (GRD). Plan Estratégico de Gobierno Electrónico. Plan Anual de Contrataciones debidamente aprobado. Informes semestrales de evaluación del POI que realizan las unidades orgánicas. Estructura orgánica - Organigrama. Reglamento de Organización y Funciones (ROF) aprobado y vigente. Cuadro de Puestos de la Entidad - CPE aprobado y vigente. Manual de Perfiles de Puesto - MPP aprobado y vigente; así como vinculado al PEI y al ROF. Mapa de Procesos (Diagrama y Fichas Técnicas). Manuales de Gestión de Procesos y Procedimientos. Texto Único de Procedimientos Administrativos (TUPA) aprobado y vigente.

4. La entidad demuestra compromiso para atraer, desarrollar y retener a profesionales competentes en

Reglamento Interno de Trabajo, aprobado y vigente. Procedimiento de inducción a los funcionarios y servidores públicos, relacionado con el puesto que ingresa y de los principios éticos.




alineación con los objetivos de la organización

Procedimiento de capacitación. Procedimiento de evaluación de personal. Lineamientos de rendición de cuentas, declaraciones juradas Escala remunerativa en relación con el cargo, funciones y responsabilidades asignadas. Evaluaciones del clima laboral. Registro de evaluación de los perfiles del personal de la Entidad. Plan de Desarrollo de las Personas aprobado. Plan de Sensibilización y capacitación en Control Interno.

5. La entidad define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos

Registros de documentos de designación de Encargaturas (asignación de atribuciones y responsabilidades al personal). Reglamento del Comité de Control Interno Informes emitidos por el OCI identificando necesidades u oportunidades de mejora en los diferentes procesos de la entidad.

Componente: Evaluación de Riesgos


6. La entidad define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados

Lineamientos o directiva para implementar la gestión de riesgos aprobado. Plan de Gestión de Riesgos aprobado. Política de Riesgos. Manual de Gestión de Riesgos. Procedimientos para la gestión de riesgos.

7. La entidad identifica los riesgos para la consecución de sus objetivos en todos los niveles de la organización y los analiza como base sobre la cual determinar cómo se deben gestionar

Registros de capacitación de los responsables sobre gestión de riesgos. Inventario de riesgos de la entidad. Matriz de Riesgos (probabilidad e impacto) o Análisis y Evaluación de Riesgos. Plan de Tratamiento de Riesgos o similar. Medidas adoptadas para mitigar los riesgos en las áreas.

8. La entidad considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos

Lineamientos para identificar y evaluar posibles fraudes. Registros de controles definidos que contribuyen a reducir los riesgos de errores y/o fraudes. Normativa interna que considera la posibilidad de fraude en procesos de áreas expuestas a acatos irregulares o de corrupción.

9. La entidad identifica y evalúa los cambios que podrían afectar significativamente al SCI

Reportes del monitoreo de los cambios externos (no controlables por la entidad) que puedan impactar en el SCI. Reportes del monitoreo de los cambios internos (modelos de gestión, políticos, institucionales o tecnológicos) que pueden impactar en el SCI.

Componente: Actividades de Control


10. La entidad define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos

Procedimientos de autorización y aprobación documentados comunicados a los funcionarios y servidores responsables. Procesos de la entidad documentados. Políticas y procedimientos para la rotación periódica de personal asignado a puestos susceptibles a riesgos de fraude. Normas internas aprobadas que evidencian que la segregación de funciones se aplica en los procesos, actividades y tareas que realiza la entidad. Reportes de evaluación para identificar que dentro de los procesos , actividades y tareas se cumple con la segregación de funciones




Lineamientos para la aplicación de evaluación costo - beneficio, previo a implementar controles en los procesos, actividades y tareas. Estudios específicos que demuestren que el costo de los controles establecidos está de acuerdo a los resultados esperados (beneficios). Procedimientos documentados y actualizados para utilizar, custodiar, controlar y acceder a los recursos de la entidad: instalaciones, recursos económicos, tecnología de la información, bienes y equipos patrimoniales. Restricciones de acceso a las aplicaciones para los procesos críticos que utilizan tecnología de la información. Normativa interna sobre documentos de acceso restringido en la entidad. Procedimientos documentados aprobados sobre mecanismos de conciliación y verificación. Reporte de arqueos, inventarios físicos, procesos de adquisiciones, reportes de personal u otros actos de verificación de información sensible efectuados periódicamente. Labores de verificación y/o conciliación de los registros contables, conciliaciones bancarias, arqueos de caja, inventarios físicos. Registro y seguimiento de indicadores de desempeño de plan estratégico y de plan operativo. Indicadores aprobados para medir la efectividad de los procesos, procedimientos, actividades o tareas. Procedimientos internos para la rendición de cuentas. Registros de cumplimiento en el Sistema de Rendición de Cuentas de Titulares que administra la CGR. Registros de cumplimiento en la presentación periódica de declaraciones juradas de ingreso y de bienes y rentas, por parte del personal obligado. Registros de cumplimiento de la presentación de información para la elaboración de la Cuenta General de la República.

11. La entidad define y desarrolla actividades de control a nivel de organización sobre la tecnología para apoyar la consecución de los objetivos.

Lineamientos sobre la política de seguridad informática. Perfiles de usuarios creados de acuerdo a las funciones de los servidores. Plan Operativo Informático y Guía de Elaboración. Plan de Contingencias aprobado. Plan Estratégico de Tecnologías de Información - PETI y su evaluación. Informes periódicos relacionados sobre la sensibilización y concientización de los funcionarios y servidores públicos de la Entidad en cuanto al buen uso de las tecnologías de la información y comunicación y seguridad de la información. Normas para el uso y conservación de las computadoras personales (PC) y periféricos. Reporte de verificación de licencias y autorizaciones de uso de los programas informáticos de la entidad

12. La entidad despliega las actividades de control a través de políticas que establecen líneas generales de Control Interno y procedimientos que llevan dichas políticas a la práctica

Políticas, directivas o manuales que registran las actividades y tareas de cada unidad orgánica. Registros de implementación de propuestas de mejoras de los procesos, procedimientos, actividades o tareas. Informe o reporte de las revisiones efectuadas a los procesos, procedimientos, actividades y tareas. Indicadores aprobados para medir la efectividad de los procesos, procedimientos, actividades o tareas




Componente: Información y Comunicación Principios Documento de Gestión / Evidencias de Cumplimiento

13. La entidad obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno

Normas internas que regulen los requisitos de la información. Norma que regula el sistema de administración documentaria de la entidad. Documento interno para determinar la relación entre información y responsabilidad del personal. Procedimiento estableciendo los mecanismos para asegurar la calidad y suficiencia de la información y su evaluación periódica. Existencia del sistema integrado de gestión administrativa (SIGA o el sistema equivalente). Registros de revisión periódica de los Sistemas de Información para detectar deficiencias en sus procesos y productos y cuando ocurren cambios en el entorno o ambiente interno de la organización Registros de implementación de mejoras producto de cambios en la normativa / reclamos o pedidos de los usuarios. Registro de actividades del proceso de implementación progresiva del Manual para mejorar la atención a la ciudadanía en las entidades de la administración pública, según Resolución N° 001-2015-PCM-SGP. Informe de satisfacción de usuarios/ciudadano. Procedimientos para la administración del archivo institucional. Plan Anual de Trabajo archivístico (Directiva N° 003-2008-AGN/DNDAAI). Ambientes de archivo institucional adecuados. Información preservada en medios físicos (archivos, documentados y/o digitales). Normativa interna sobre préstamo de documentación del archivo y trasferencia de documentación al archivo.

14. La entidad comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del SCI

Normas para la administración y uso de internet y correo electrónico. Existencia de medios que facilitan la comunicación interna: Intranet, correo electrónico, boletines, revistas, folletos, periódicos murales, de conocimiento de los funcionarios y servidores públicos. Mecanismos para la denuncia de actos indebidos u oportunidades de mejora por parte de los funcionarios y servidores públicos. Canales de denuncias. Libro de reclamaciones físicas y virtuales.

15. La entidad se comunica con las partes interesadas externas sobre los aspectos clave que afectan el funcionamiento del control interno

Informe de reclamaciones de usuarios. Norma actualizada para regular la actualización del Portal web y el Portal de transparencia. Procedimientos para asegurar la adecuada atención de los requerimientos externos de información (Ley de Transparencia y Acceso de la información Pública).

Componente: Supervisión

Principios Documento de Gestión /Evidencias de Cumplimiento

16. La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del SCI están presentes y en funcionamiento

Diagnóstico (Línea de bases) del control interno. Lineamientos aprobados para desarrollar acciones de prevención y monitoreo. Informes de evaluación del Plan Estratégico Institucional (objetivos. Indicadores, entre otros) y del Plan Operativo Institucional. Registro de acciones de monitoreo para medir la eficacia de las actividades establecidas en los procedimientos.




Registros de participantes a las capacitaciones sobre control interno.

17. La entidad evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo a la Alta Dirección

Comunicaciones a los responsables sobre las deficiencias y los problemas detectados en el monitoreo, para que adopten los correctivos. Informes de la Alta Dirección sobre la adopción de medidas correctivas. Reportes de seguimiento a la implementación de recomendaciones de los informes de los órganos conformantes del Sistema Nacional de Control. Registro de deficiencias reportadas por el personal. Procedimiento de autoevaluación sobre la gestión y el control interno de la entidad. Documentos de implementación de las recomendaciones que formulan los OCI. Registro de medidas adoptadas para desarrollar oportunidades de mejora. Evaluación al cumplimiento del Plan Operativo Institucional.

4.2.2. Formulación y remisión de Encuestas dirigidas al personal directivo y

operativo de la MDMM. Como modelo metodológico para la determinación de la muestra a utilizar para

la distribución de encuestas de percepción en la MDMM, se utilizará el Método Estadístico para Determinar la Muestra establecido por la Contraloría General de la República como material de apoyo diseñado por el Departamento de Aseguramiento de la Calidad, el modelo metodológico establece los siguientes criterios:

Fuente: Pedro Morales Vallejo (2012), Estadística aplicada a las Ciencias Sociales - Tamaño necesario

de la muestra.

Dónde:

= Valor del Nivel de Confianza

Nivel de Confianza, es el riesgo que aceptamos de equivocarnos al presentar nuestros resultados (también se puede denominar grado o nivel de seguridad), el nivel habitual de confianza es del 95%.

= Margen de Error

Margen de Error, es el error que estamos dispuestos a aceptar de equivocarnos al seleccionar nuestra muestra; este margen será de un 7%

= Tamaño de Población

Tamaño de Población, o comúnmente conocido como el universo de la muestra.




El valor del nivel de confianza sobre 95% es un valor utilizado comúnmente en auditoria y validado en el material de apoyo diseñado por el Departamento de Aseguramiento de la Calidad de la Contraloría General de la República, mientras que el margen de error de 7% es determinado de acuerdo al tamaño del universo y considerando las características de la población objetiva.

Una vez obtenido el tamaño de la muestra, se procederá a seleccionar los bloques a los cuales serán dirigidas las encuestas, teniendo en consideración los siguientes criterios:

NIVEL DIRECTIVO

Conformado por los titulares de cada unidad orgánica que integra la MDMM. Cálculo: Se tomara el número total de personal que conforma este nivel, como representación de este bloque y se descontará su número del tamaño de la Muestra. Representación:

= ��

NIVEL OPERATIVO

Conformado por el personal que integra cada unidad orgánica de la MDMM, exceptuando a los titulares. Cálculo: Del resultado del descuento del nivel directivo al tamaño de la muestra, se obtendrá un número de personal para el bloque de nivel operativo, este número será distribuido sobre el número total de unidades orgánicas a ser analizadas. Representación:

= ��ñ� � �� - ��

La selección de los cargos y regímenes laborales a los cuales serán remitidas las encuestas, se realizará bajo el criterio del equipo de consultoría, sobre la base de la determinación de la muestra y los bloques para el nivel directivo y nivel operativo. En caso que el resultado del número de personal para el bloque del nivel operativo, no resulte acorde al número real de personas asignadas a una unidad orgánica específica, el equipo de consultoría procederá a establecer una distribución del número de personal excedente a otras unidades orgánicas, con la finalidad de cumplir con el alcance de la muestra. El modelo de la Encuesta de Implementación del Sistema de Control Interno, se muestra en el Anexo A.

4.2.3. Formulación y remisión de requerimientos de información puntuales y

aplicación selectiva de técnicas de revisión y selección documental, de acuerdo al Anexo N° 09 (técnicas verbales, oculares, documentales o escritas) de la Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado.




4.2.3.1. Recopilación de Información Documental

Se inicia con la identificación, clasificación y selección de la información interna de tipo documental que regule o contenga información relacionada con los controles establecidos en la entidad, así como sobre sus procesos. Algunos de los documentos más comunes son:

� Acuerdos, oficios, circulares y lineamientos internos. � Principales metas y objetivos. � Reportes estadísticos e indicadores. � Información financiera y presupuestal. � Evaluaciones, diagnósticos, informes situacionales, entre otros. � Observaciones, y recomendaciones de auditoría interna y externa.

4.2.3.2. Recopilación de Información Normativa

Luego, se continúa con la recopilación de los documentos normativos emitidos por la entidad (resoluciones, directivas, reglamentos, entre otros), verificando su concordancia con los componentes del SCI. La normativa interna dada por aquellos procedimientos, actividades, tareas y controles que regulan las operaciones de la entidad para el logro de los objetivos institucionales.

Componentes del SCI Normas internas asociadas

Ambiente de Control

Evaluación de Riesgos

Actividades de Control

Información y Comunicación

Supervisión

Asimismo aplicaremos discrecionalmente técnicas (verbales, oculares, documentales y escritas) que permitirán obtener mayor información, tales como las que se detallan a continuación; 1. Verbales Consisten en obtener información oral mediante averiguaciones e indagaciones dentro o fuera de la entidad, sobre posibles debilidades en la aplicación de los procedimientos, prácticas de control interno u otras situaciones que el evaluador considere relevantes. Algunas técnicas verbales pueden ser: Indagación y Encuestas, cuestionarios o listas de verificación.

a. Indagación: consiste en la averiguación mediante la aplicación de entrevistas directas a los funcionarios y servidores públicos de la entidad o a terceros.

b. Encuestas, cuestionarios o Listas de Verificación: es la aplicación de preguntas, relacionadas con las acciones realizadas por la entidad, para conocer la verdad de los hechos, situaciones u operaciones.

2. Oculares Consisten en verificar en forma directa y paralela, la manera cómo los responsables desarrollan y documentan los procesos o procedimientos, mediante los cuales la entidad ejecuta sus actividades. Algunas técnicas oculares pueden ser: Observación, comparación o confrontación y revisión selectiva.

a. Observación: consiste en la contemplación a simple vista, que realiza el Equipo de Trabajo Operativo durante la ejecución de una actividad o proceso; por ejemplo, se podrá observar el cumplimiento de algunas políticas de control tales como el control de asistencia, control de accesos, entre otros.




b. Comparación o confrontación: es cuando se fija la atención en las operaciones realizadas por la entidad y se contrastan con los lineamientos normativos de control establecidos para ello, pudiendo descubrir sus relaciones e identificar sus diferencias; por ejemplo, la comparación que se realiza a la ejecución presupuestaria respecto a lo programado.

c. Revisión selectiva: radica en el examen de ciertas características importantes que debe cumplir una actividad, informes o documentos, seleccionándose así parte de las operaciones que serán evaluadas o verificadas; por ejemplo, se puede revisar selectivamente qué procesos críticos se encuentran elaborados y documentados.

3. Documentales

Consisten en obtener información escrita para soportar las afirmaciones, análisis o estudios realizados por el evaluador, a través de la comprobación y/o revisión analítica.

a. Comprobación: consiste en verificar la evidencia que apoya o sustenta las operaciones evaluadas, con el fin de corroborar su autoridad, legalidad, integridad, propiedad, veracidad; por ejemplo, comprobar si los documentos normativos internos cuentan con documentación que evidencia su aprobación o actualización.

b. Revisión Analítica: consiste en el análisis de índices, indicadores, tendencias y la investigación de las fluctuaciones, variaciones y relaciones que resulten inconsistentes o se desvíen de las operaciones pronosticadas; por ejemplo, en el análisis de los indicadores de gestión de la entidad.

4. Escritas

Consisten en reflejar información importante para el trabajo del evaluador, tales como: Análisis, confirmación y tabulación.

a. Análisis: consiste en la separación de los elementos o partes que conforman una operación, actividad o proceso, con el propósito de establecer sus propiedades y conformidad con los criterios de orden normativo y técnico; permite identificar y clasificar para su posterior análisis, todos los aspectos de mayor significación y que en un momento dado pueden afectar la operatividad de la entidad, por ejemplo, el análisis de los componentes del SCI versus las políticas normativas internas establecidas por la entidad.

b. Confirmación: radica en corroborar la verdad, certeza o probabilidad de los hechos, situaciones, sucesos u operaciones, mediante datos o información obtenidos de manera directa y por escrito de los funcionarios o terceros que participan o ejecutan las operaciones; por ejemplo, se pueden confirmar a través de encuestas que los funcionarios y servidores públicos de la entidad desconocen el accionar del control interno




en las operaciones que realiza. c. Tabulación: se realiza mediante la

agrupación de los resultados importantes obtenidos en las áreas y elementos analizados para arribar o sustentar las conclusiones: por ejemplo, las encuestas realizadas a los funcionarios y servidores públicos de la entidad pueden ser tabuladas con la finalidad de cuantificar los resultados.

4.3 Analizar Información

4.3.1. Análisis de las actividades que comprenden la implementación de la gestión a

nivel entidad y por procesos en la MDMM. 4.3.2. Análisis de las actividades que comprenden la implementación de la gestión de

riesgos en la MDMM. 4.3.3. Ejecución de entrevistas, aplicación de cuestionarios o listas de verificación y

pruebas selectivas con los coordinadores o titulares de las unidades orgánicas y responsables de procesos seleccionados. Las cuáles serán utilizadas en forma individual o combinada, tales como se señalan a continuación: 1. Pruebas selectivas Permiten simplificar la labor total de evaluación mediante la selección de muestras que a juicio del evaluador sean representativas del alcance total de la revisión. Es factible también que se puedan aplicar técnicas de muestreo con la finalidad de obtener una selección adecuada. A la muestra seleccionada se le aplicarán pruebas con la finalidad de identificar las debilidades de control respectivas. Por ejemplo, de todos los procesos que tiene la entidad se deberán seleccionar algunos. De existir debilidades en éstos, se podrá concluir sobre el resto del universo. 2. Entrevistas La entrevista es una de las fuentes primarias para la obtención de información sobre políticas de control que podrían estar pendientes de implementación. Las entrevistas podrán ser desarrolladas a nivel personal o grupal. 3. Encuestas Las encuestas son útiles para obtener información estadística sobre una muestra representativa de las unidades de información seleccionadas (técnicos, analistas, especialistas, jefes, gerentes, directores, entre otros) que componen el universo de la evaluación. La información que se obtenga como resultado de su aplicación podrá ser organizada de forma cuantitativa y cualitativa. El análisis de esta información permite obtener debilidades de Control Interno que no se hayan podido identificar mediante pruebas o revisiones selectivas. Por ejemplo, se puede desarrollar encuestas de percepción a los funcionarios y servidores públicos de la entidad sobre el funcionamiento del SCI en la entidad; los mismos que podrían brindar información sobre el deficiente funcionamiento de algunos controles establecidos por la entidad. 4. Cuestionarios y listas de verificación El desarrollo de cuestionarios y listas de verificación será con base en criterios, normas de control, buenas prácticas y otros aspectos adicionales que el evaluador considere que la entidad deba cumplir. La información que se obtenga como resultado de la aplicación de estas herramientas podrá




ser: - Validada a través de pruebas de verificación. - Analizada a través de técnicas cualitativas y cuantitativas.

Los cuestionarios y listas de verificación deberán ser desarrollados con apoyo de todas las gerencias, sub gerencias y jefaturas de la entidad.

El modelo de Cuestionarios para el Diagnóstico del Sistema de Control Interno, se muestra en el Anexo B.

4.3.4. Análisis de la normativa y análisis de los principales instrumentos de gestión bajo el formato del Anexo N° 12 de la Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado.

4.3.4.1. Análisis Normativo

Como parte del diagnóstico se realiza un análisis de la normativa interna que existe con respecto con los componentes del SCI; Cabe mencionar que, en el marco de la Gestión para Resultados, los instrumentos son aquellas herramientas o medios que sirven a la administración pública para implementar una estrategia de gestión que oriente la acción de los actores públicos y de esta manera generar el mayor valor público posible. A continuación se propone un formato para el análisis de los principales instrumentos de gestión:

FORMATO PARA EL ANÁLISIS DE LOS PRINCIPALES INSTRUMENTOS DE GESTIÓN

INTRUMENTO ELEMENTO DE CUMPLIMIENTO

IMPORTANCIA DEL 1 AL 18

% AVANCE DEL

ELEMENTO % AVANCE

Fórmula aplicada: % Avance del documento: ∑[importancia]

∑[(importancia) * (%avance del elemento)]

Fuente: Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado.

Nombre del Documento que se va analizar

Requisitos que deben cumplir los documentos de acuerdo a las disposiciones legales que les sean aplicables y las buenas prácticas de gestión

Ponderación otorgada de acuerdo al nivel de importancia

Según el análisis realizado se le otorga un porcentaje de cumplimiento que va del 0% al 100%

Según Fórmula




4.4 Identificación de Brechas y Oportunidades de Mejora 4.4.1. Aplicación de metodología FODA para la identificación de brechas y

oportunidades de mejora, para el diagnóstico a nivel de Entidad.

a) Identificación de fortalezas, debilidades y aspectos a implementar. � Fortaleza.- Es un recurso de tipo interno que posee la institución que le

otorga ventajas frente a situación que podrían limitar su accionar. La institución puede emplear estos elementos para lograr sus objetivos estratégicos.

� Debilidad.- Es una limitación, defecto o inconsistencia en la institución, que constituye un obstáculo para la consecución de los objetivos y una merma en la calidad de la gestión.

� Causa.- Condiciones que determinan la existencia de debilidades y

detallan aspectos relevantes sobre su origen.

� Aspectos a Implementar.- Son recomendaciones para superar las brechas basadas en la identificación de las debilidades relacionadas al control interno.

b) Asociado de modo equivalente con criterios de calificación utilizados para la

evaluación a nivel de componentes y principios, se debe indicar que para la evaluación y determinación del nivel de desarrollo, organización y grado de madurez del Sistema de Control Interno actual, en concordancia con la doctrina vigente, se ha considerado el siguiente modelo de maduración: 0 = Inexistente Las condiciones del elemento de control no existen. 1 = Inicial Las condiciones del elemento de control existen

pero no están formalizadas. 2 = Intermedio Las condiciones del elemento de control existen y

están formalizadas. 3 = Avanzado Las condiciones del elemento de control existen,

están formalizadas, están operando y existe evidencia documental de su cumplimiento.

4 = Óptimo Las condiciones del elemento de control existen, están formalizadas, están operando, existe evidencia documental de su cumplimiento y muestra eficiencia y eficacia.

5 = Mejora Continua Las condiciones del elemento de control existen, están formalizadas, están operando, existe evidencia documental de su cumplimiento, muestran eficiencia y eficacia y están en un proceso de mejora continua con instancias internas y externas evaluadoras de su eficiencia y eficacia




c) De otro lado es pertinente señalar que el desarrollo de la metodología se rige a los lineamientos y criterios establecidos por las la Guía para la implementación y fortalecimiento del Sistema de Control Interno en las Entidades del Estado emitida por la Contraloría General de la República, según el siguiente orden:

Vinculación de los Componentes del Sistema de Control Interno con los

Instrumentos de Gestión o Prácticas de Gestión

Co

mp

on

en

te

Am

bie

nte

de

Co

ntr

ol

Principio 1. La entidad demuestra compromiso con la integridad y los valores éticos.

Principio 2. La alta dirección demuestra independencia de la dirección y ejerce la supervisión del

control interno

Principio 3. La gerencia establece, con la supervisión de la alta dirección las estructuras, las líneas

de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los

objetivos.

Principio 4. La entidad demuestra compromiso para atraer, desarrollar y retener a profesionales

competentes en alineación con los objetivos de la organización.

Principio 5. La entidad define las responsabilidades de las personas a nivel de control interno

para la consecución de los objetivos.

Co

mp

on

en

te

Ev

alu

ac

ión

de

Rie

sgo

s

Principio 6. La entidad define los objetivos con suficiente claridad para permitir la identificación

y evaluación de los riesgos relacionados.

Principio 7. La entidad identifica los riesgos para la consecución de sus objetivos en todos los

niveles de la organización y los analiza como base sobre la cual determinar cómo se deben

gestionar.

Principio 8. La entidad considera la probabilidad de fraude al evaluar los riesgos para la

consecución de los objetivos.

Principio 9. La entidad identifica y evalúa los cambios que podrían afectar significativamente al

SCI.

Co

mp

on

en

te

Ac

tiv

ida

de

s d

e

Co

ntr

ol

Principio 10. La entidad define y desarrolla actividades de control que contribuyen a la

mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

Principio 11. La entidad define y desarrolla actividades de control a nivel de organización sobre

la tecnología para apoyar la consecución de los objetivos.

Principio 12. La entidad despliega las actividades de control a través de políticas que establecen

las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.

Co

mp

on

en

te

Info

rma

ció

n y

Co

mu

nic

ac

ión

Principio 13. La entidad obtiene o genera y utiliza información relevante y de calidad para apoyar

el funcionamiento del control interno.

Principio 14. La entidad comunica la información internamente, incluidos los objetivos y

responsabilidades que son necesarios para apoyar el funcionamiento del SCI.

Principio 15. La entidad se comunica con las partes interesadas externas sobre los aspectos clave

que afectan al funcionamiento del control interno.

Co

mp

on

en

te

Su

pe

rvis

ión

Principio 16. La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del sistema de control interno están

presentes y en funcionamiento.

Principio 17. La entidad evalúa y comunica las deficiencias de control interno de forma oportuna

a las partes responsables de aplicar medidas correctivas, incluyendo la Alta Dirección.

Fuente: Committee of Sponsoring Organizations of the Treadway Commission, Marco Integrado COSO 2013.




4.4.2. Aplicación de metodología para identificación de riesgos en base a procesos críticos, para el diagnóstico a nivel de Procesos. La adecuación a una gestión por procesos por parte de la entidad es fundamental para el desarrollo de una implementación o mejoramiento de controles a este nivel. El tener identificados los procesos contribuye a que la entidad pueda identificar debilidades y aportar en la eficiencia de las operaciones, y el analizarlos permite mejorar y corregir las desviaciones. Para efectos de implementar el SCI a nivel de procesos es necesario que la entidad cuente con la identificación y documentación de sus procesos, así como la implementación de las políticas y directivas necesarias que permitan la gestión por procesos en la entidad. La entidad define y prioriza los procesos que resulten más relevantes o críticos para el logro de sus objetivos. Dado que un proceso tiene la capacidad de cruzar horizontal y verticalmente a toda la entidad nos va a permitir conocer a toda la entidad y focalizarnos en:

• Identificar los puntos críticos de riesgo operativo del proceso. • Evaluar las tres “E” (eficiencia, eficacia y economía) de la entidad sobre

la base de objetivos estratégicos institucionales. • Identificar y proponer acciones preventivas de la ocurrencia de eventos

no deseados (riesgos) y que sean preponderantes sobre los correctivos. • Promover la adopción de mejoras evitando su proliferación. • Proponer mecanismos de autocontrol y autoevaluación.

a) Identificación de los procesos.

Se debe contar con una lista de los procedimientos, actividades y tareas que realiza la entidad, tomando en consideración: El nombre asignado al proceso debe ser representativo de lo que conceptualmente representa; la totalidad de las actividades que desarrolla la entidad deben estar incluidas en alguno de los procesos listados; la forma más sencilla de identificar procesos propios es tomar como referencia otras listas afines al sector en el cual se mueven y trabajan sobre la misma aportando las particularidades de cada uno.

b) Priorización de procesos.

Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deberá identificar los procesos críticos. Para la determinación de los procesos críticos, el equipo de trabajo debe calcular el impacto del proceso, para cada proceso a revisar, se debe determinar una valoración de la importancia del proceso tomando en cuenta cuan involucrados se encuentra con los objetivos estratégicos y las metas institucionales.




La entidad implementará esta fase progresivamente, comenzando con sus procesos críticos, para luego seguir con los restantes, para esto el comité o equipo encargado de implementar realizará lo siguiente:

• Efectuará el seguimiento al proceso seleccionado, identificando primero,

los objetivos que están involucrados en todo el proceso.

• Seguidamente se identificará y evaluará los riesgos o eventos negativos que dificulten el logro de los objetivos del proceso. El análisis de los riesgos consiste en la identificación y análisis de los puntos críticos que podrían afectar la consecución de las metas y objetivos de los procesos, se realizará sobre información registrada en el diagrama flujo, además de la obtenida por observación directa. Asimismo, los elementos de control y los riesgos que se identifiquen, serán señalados en los diagramas de flujo.

• Una vez clasificados y cuantificados los riesgos se deben identificar los controles que permitirían mitigar los riesgos, para esto se debe efectuar una evaluación a la suficiencia de estos mediante pruebas de cumplimiento, lo cual permitirá implementar, diseñar y establecer los controles necesarios. Asimismo, se deberá tener en cuenta las características y el cumplimiento de cada actividad de control con los objetivos de control interno.

• El equipo o comité de implementación deberá determinar criterios y parámetros para medir el nivel del control en cuanto a criterios de eficiencia, eficacia y economía.

• Del resultado de los puntos anteriores se efectuará el análisis y evaluación de los riesgos y controles a nivel de procesos, los cuales serán desarrollados en la matriz y mapa de riesgos respectivos.

• Aquellos controles adicionales que serán necesarios diseñar e implementar, podrán ser incorporados en los planes de mejoramiento respectivos.

c) Diagnóstico al proceso.

Es el resultado de la evaluación de los controles actuales y de los riesgos del proceso, los mismos que deben describirse en forma precisa y clara. El diagnóstico describe los aspectos específicos de la problemática detectada, las debilidades del Sistema de Control Interno, así como los riesgos que pudieran afectar el cumplimiento de las metas y objetivos establecidos para el proceso evaluado. Como punto final del diagnóstico es la incorporación de las acciones de mejora a juicio del equipo de trabajo acorde a la normativa correspondiente, sean las más convenientes para prevenir o dar solución de raíz a la problemática y minimizar los riesgos detectados.




PROCESO

RIESGOS CONTROLES

N° Descripción del riesgo

Tipo de

riesgo

Causas (factores internos y externos)

Efectos / Consecuencia

Descripción de

controles inherentes

Criterios de Evaluación

Validez del

Control

Nombre del

Proceso

01 02 03 04 - - -

Se ha considerado la siguiente (terminología aplicada)

• DESCRIPCIÓN DEL RIESGO: Corresponde a los eventos negativos

identificados en cada proceso de acuerdo a los objetivos establecidos.

• TIPO DE RIESGO: Riesgo Estratégico, Riesgo Operativo, Riesgo Financiero, Riesgo de Cumplimiento, Riesgo de Corrupción y Riesgo de Tecnología.

• CAUSAS: Condiciones que favorecen a la manifestación del riesgo.

• EFECTOS / CONSECUENCIAS: Se consideran como las secuelas de la manifestación del riesgo.

• DESCRIPCIÓN DE CONTROLES INHERENTES: Acciones o actividades de control establecidas o propuestas.

• CRITERIOS DE EVALUACIÓN: para determinar un juicio sobre la evaluación de un control con respecto a la valoración o calificación de los controles, se establecerá si el control evaluado es Muy bueno, Bueno, Medio, Malo o Muy malo

• VALIDEZ DEL CONTROL: Corresponde a la Utilidad que tendrá el control, tomando en cuenta los criterios de evaluación como N = Necesario e I = Innecesario

4.5 Elaboración del Informe de Diagnóstico

4.5.1. Ponderación de resultados para determinación de un estado situacional del

nivel de implementación del Sistema de Control Interno en la MDMM. 4.5.2. Redacción del Diagnóstico del Sistema de Control Interno.

Se ha realizado bajo la siguiente estructura: 1. ANTECEDENTES

1.1. Origen 1.2. Objetivos 1.3. Alcance




2. BASE LEGAL

3. OBJETIVO

4. DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO 4.1. Actividades previas 4.2. Recopilación de información 4.3. Análisis de la información 4.4. Identificación de brechas y oportunidades de mejora a nivel de

entidad 4.4.1. Componente: Ambiente de Control 4.4.2. Componente: Evaluación de Riesgos 4.4.3. Componente: Actividades de Control 4.4.4. Componente: Información y Comunicación 4.4.5. Componente: Supervisión

4.5. Identificación de brechas y oportunidades de mejora a nivel de procesos o unidades orgánicas

5. ASPECTOS A IMPLEMENTAR 6. CONCLUSIONES

7. RECOMENDACIONES

4.5.3. Entrega del Segundo Entregable del presente servicio de consultoría por Mesa

de Partes de la MDMM. 4.6 Presentación y Aprobación del Informe Final de Diagnóstico

4.6.1. Entrega de una Síntesis Gerencial del Informe del Diagnóstico 4.6.2. Presentación de los resultados del Diagnóstico y los aspectos más relevantes

para la implementación, ante el Comité de Control Interno de la MDMM. 4.6.3. Revisión y aprobación del Diagnóstico del Sistema de Control Interno por parte

del Comité de Control Interno de la MDMM

V. CRONOGRAMA DE TRABAJO Y RESPONSABLE DE CADA ACTIVIDAD

Tanto el cronograma de trabajo como los responsables por cada actividad, se encuentran contenidos en el siguiente formato:




DESCRIPCIÓN DE LAS ACTIVIDADES A DESARROLLAR

29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9

1

1.1

Consultora T&A

CPC Fredy Toralva Cáceres

Jefe de Equipo

fredytoralva@gmail.

com996668118

Consultora T&A

CPC Próspero Toralva Bernuy

Consultor 1toralva_2012@hotm

ail.com995740026

Consultora T&A

CPC Aldo Reyes Vargas

Consultor [email protected]

om998998735

1.1.2 Designación de coordinadores por cada unidadorgánica de la MDMM.

Condicionado a la

MDMM

Condicionado a la

MDMMCCI

Jorge Román Saavedra

Presidentejroman@munimagd

alena.gob.pe4810724

Consultora T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

Consultora T&A



ail.com995740026

1.1.4 Presentación del equipo de trabajo (consultores) ysensibilización respecto a la realización del Diagnóstico.

Lunes 4 de setiembre


Consultora T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

1.1.5 Entrega de material de difusión de la presentaciónrealizada para ser distribuida por medio de correoinstitucional.



Consultora T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

1.1.6 Entrega del Primer Entregable - Programa de Trabajopara el Desarrollo del Diagnóstico del SCI en la MDMM.



Consultora T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

1.1.7 Aprobación del Programa de Trabajo para el Desarrollodel Diagnóstico del SCI y comunicación del titular de laMDMM (presidente de comité de control interno) a loscolaboradores en general, para el inicio del diagnóstico.

Condicionado a la

MDM

Condicionado a la

MDMMCCI



alena.gob.pe4810724

AGOSTO SETIEMBRE OCTUBRE

1.1.1 Elaboración de la propuesta de Programa de Trabajopara el Desarrollo del Diagnóstico del SCI en la MDMM.

Martes 29 de agosto

Miércoles 30 de agosto

1.1.3 Determinación del alcance tanto a nivel Entidad comoa nivel de Procesos.

Jueves 31 de agosto

Viernes 1 de setiembre

Todos los órganos y unidades orgánicas de la MDMM

Nombre y Apellido

CargoCorreo

electrónico

Desarrollar condiciones favorables para el desarrollo del diagnóstico.

FORMATO DE PROGRAMA DE TRABAJO PARA EL DIAGNÓSTICO

ENTIDADOBJETIVOALCANCE

Municipalidad Distrital de Magdalena del Mar - MDMMDeterminar el estado actual del SCI de la MDMM y su grado de desarrollo, en relación a la normativa vigente y aprobada por la CGR

N°

Actividades Preliminares

CRONOGRAMA DE TRABAJO RESPONSABLE DIAGRAMA DE GANTT

DescripciónFecha de inicio (dd/mm/aa)

Fecha de término (dd/mm/aa)

Unidad Orgánica

N° de celular / anexo





29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9

2

2.12.1.1 Adecuación del Anexo N° 10 de la Guía para laImplementación y Fortalecimiento del SCI (Matriz devinculación de los componentes del SCI con losinstrumentos de gestión o practicas de gestión) con lanaturaleza de la MDMM y justificación de la exclusión dedocumentos de gestión/evidencias de cumplimiento.


Miércoles 6 de setiembre

Consultora T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118


Jefe de Equipo

fredytoralva@gmail.

com996668118



ail.com995740026

2.1.3 Formulación y remisión de requerimientos deinformación puntuales y aplicación selectiva de técnicas derevisión y selección documental, de acuerdo al Anexo N° 09(técnicas verbales, oculares, documentales o escritas) de laGuía para la Implementación y Fortalecimiento del Sistemade Control Interno en las Entidades del Estado.


Jueves 7 de setiembre

Consultora T&A



om998998735

3

3.1

3.1.1 Análisis de las actividades que comprenden laimplementación de la gestión a nivel entidad y por procesosen la MDMM.



Consultora T&A



ail.com995740026

3.1.2 Análisis de las actividades que comprenden laimplementación de la gestión de riesgos en la MDMM.



Consultora T&A



om998998735


Jefe de Equipo

fredytoralva@gmail.

com996668118



ail.com995740026



om998998735



ail.com995740026



om998998735


Consultora T&A

2.1.2 Formulación y remisión de Encuestas dirigidas alpersonal directivo y operativo de la MDMM.



Consultora T&A

Consultora T&A



3.1.3 Ejecución de entrevistas, aplicación de cuestionarios o listas de verificación y pruebas selectivas con loscoordinadores o titulares de las unidades orgánicas yresponsables de procesos seleccionados.

3.1.4 Análisis de la normativa y análisis de los principalesinstrumentos de gestión bajo el formato del Anexo N° 12 dela Guía para la Implementación y Fortalecimiento delSistema de Control Interno en las Entidades del Estado.


Lunes 2 de octubre

Nombre y Apellido

CargoCorreo

electrónico

Identificar y clasificar la información interna de tipo documental y normativa para el funcionamiento de FITEL.

Análisis Documental y Normativo del Sistema de Control Interno

N°

Recopilación de Información

Analizar información




Unidad Orgánica






29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9

4

4.1 Aplicación de metodología FODA para la identificación debrechas y oportunidades de mejora, para el diagnóstico anivel Entidad.

Lunes 2 de octubreViernes 6 de

octubreConsultora

T&A



ail.com995740026

4.2 Aplicación de la metodología para identificación deriesgos en base a procesos críticos, para el diagnóstico anivel de Procesos.


octubreConsultora

T&A



om998998735

5

5.1 Ponderación de resultados para determinación de unestado situacional del nivel de implementación del Sistemade Control Interno en la MDMM.


octubreConsultora

T&A



om998998735


Jefe de Equipo

fredytoralva@gmail.

com996668118



ail.com995740026



om998998735

5.3 Entrega del Segundo Entregable del presente servicio deconsultoría por Mesa de Partes de la MDMM.

Lunes 9 de octubre Lunes 9 de octubreConsultora

T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

6

6.1 Entrega de una Síntesis Gerencial del Informe deDiagnóstico.


T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

6.2 Presentación de los resultados del Diagnóstico y losaspectos mas relevantes para la implementación, ante elComité de Control Interno de la MDMM.


T&A


Jefe de Equipo

fredytoralva@gmail.

com996668118

6.3 Revisión y Aprobación del Diagnóstico del Sistema deControl Interno por parte del Comité de Control Interno de laMDMM.

Condicionado a la

MDM

Condicionado a la

MDMCCI



alena.gob.pe4810724


Consultora T&A

5.2 Redacción del Diagnóstico del Sistema de ControlInterno de la MDMM, bajo la estructura presentada en elAnexo N° 14 de la Guía para la Implementación yFortalecimiento del Sistema de Control Interno en lasEntidades del Estado.


octubre

Nombre y Apellido

CargoCorreo

electrónico

Presentación y aprobación del Informe Final de Diagnóstico

N°

Identificación de Brechas y Oportunidades de Mejora

Elaboración del Informe de Diagnóstico




Unidad Orgánica





ANEXO A El modelo de encuesta a ser remitido a los diversos servidores del nivel directivo y operativo que comprenden la muestra, se elaborará en un archivo de Microsoft Excel y se distribuirá a los correos electrónicos que el Comité de Control Interno facilite, el modelo a utilizar sería el siguiente:

ENCUESTA DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO La encuesta se elaborará por el equipo de profesionales de la firma consultora Toralva & Asociados S. Civil y revisada por los integrantes del Comité de Control Interno de la MDMM. Objetivo de la Encuesta: Obtener información cuantitativa y cualitativa sobre la percepción del personal directivo y operativo de la MDMM respecto a las acciones realizadas para la implementación del Sistema de Control Interno. Instrucciones para el diligenciamiento: Para el correcto llenado de la encuesta sírvase seguir las siguientes indicaciones: - La presente encuesta es anónima, por lo cual deberá ser elaborada de forma personal y

basándose únicamente en su criterio y experiencia profesional en el tiempo de servicio que lleva en la MDMM.

- Tome su tiempo para leer cada una de las preguntas, ya que de faltar una respuesta, el equipo de consultoría procederá a realizar una validación de la información faltante con su persona.

- Las respuestas deberán ser marcadas en la casilla y/o respondidas en las líneas que correspondan para cada una, solo se aceptará una respuesta por cada pregunta en caso realice doble marcación se procederá a una validación personal, por parte de los consultores.

- Todas las respuestas que nos brinde a través de la presente encuesta son de carácter anónimo, tal como se indica en el primer punto de estas instrucciones, únicamente el equipo de consultoría podrá realizar una vinculación de los correos a los cuales se les remite las encuestas y las respuestas de las mismas.

- La ponderación final de los resultados se realizará por procesamiento electrónico y no tomará en consideración información personal o cargos de los servidores que suministran las respuestas, el objetivo de esta encuesta orienta a obtener una percepción general del personal sobre el nivel de implementación del SCI de la MDMM.

- Todas las encuestas serán impresas o remitidas en medios digitales al Comité de Control Interno, como evidencia probatoria de su realización, el hecho de que sean anónimas permite que los servidores que brinden respuestas más precisas y acordes a la realidad de la institución, evitando reacciones defensivas por parte de las personas que responden.




Segmento de la encuesta relacionada al Componente: Ambiente de Control Principio 1. La entidad demuestra compromiso con la integridad y los valores éticos. 1.1. ¿Está enterado sobre el compromiso de la MDMM, respecto a la implementación y mantenimiento del

Sistema de Control Interno?

a) Sí, pero solo he escuchado comentarios al respecto. b) Si estoy enterado y puedo identificar el documento que da fe sobre este compromiso. c) Sí, pero considero que debería realizarse más difusión al respecto ya que mis compañeros lo

ignoran. d) No tengo conocimiento al respecto. e) No, y lo considero irrelevante por no ser un tema de mi especialidad.

1.2. ¿Ha recibido algún tipo de capacitación o inducción en materia de Control Interno por parte de la MDMM?

a) Si he participado. b) Recibí únicamente documentación relacionada al control interno. c) No tengo conocimiento de eventos realizados. d) Fui invitado pero no asistí por no ser un tema de mi especialidad y/o debido a sobrecarga laboral. e) Se realizaron eventos pero no fui invitado.

1.3. ¿Qué entiende por Control Interno?

a) Es el autocontrol que realizo sobre mis funciones y responsabilidades laborales. b) Es el control que realiza el Órgano de Control Institucional y la Contraloría General de la República. c) Es un conjunto de procedimientos, normas y la actitud de los servidores de la MDMM que permiten

el cumplimiento de nuestros objetivos institucionales. d) Es el trabajo que realizan los auditores de la Contraloría General de la República. e) Es una actividad que se ejecuta en el desarrollo de las labores habituales de cada unidad orgánica.

1.4. ¿Por qué considera que es importante el Control Interno?

a) Nos ayuda a lograr nuestros objetivos y metas de forma eficiente. b) Mejora nuestras buenas prácticas y fortalece nuestros valores institucionales. c) Cumplimiento de las disposiciones normativas. d) Nos brinda mecanismos de protección de los recursos y bienes de la MDMM. e) Todas las anteriores.

Principio 2. La alta dirección demuestra independencia de la dirección y ejerce la supervisión del control interno.

2.1. ¿Cuenta la MDMM con un Comité de Control Interno?

a) No tengo conocimiento al respecto. b) Tengo conocimiento de su existencia, pero no he sido comunicado formalmente. c) Se me informo sobre su existencia y tengo pleno conocimiento sobre sus labores y la importancia

de su trabajo. d) Mi unidad orgánica se encuentra involucrada de forma directa y activa con el trabajo del Comité. e) No lo considero relevante por no ser un tema de mi especialidad.

2.2. ¿Quién(es) considera que es(son) el(los) responsable(s) de Implementar el Control Interno en la MDMM?

a) El Concejo Municipal de la MDMM. b) El Órgano de Control Institucional de la MDMM. c) La Gerencia Municipal. d) El Comité de Control Interno. e) Cada Funcionario y Servidor Público.




2.3. ¿Quién es el responsable de mantener el Sistema de Control Interno en la MDMM?

a) El Concejo Municipal de la MDMM. b) El Órgano de Control Institucional de la MDMM. c) El Comité de Control Interno. d) Cada Funcionario y Servidor Público. e) Alternativas c) y d).

Principio 3. La gerencia establece con la supervisión de la alta dirección las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.

3.1. ¿En qué nivel de madurez considera que se encuentra el Sistema de Control Interno de la MDMM?

a) Considero que el Control Interno en la MDMM es inexistente. b) Considero que aún estamos en una etapa inicial. c) Considero que tenemos un avance mediano. d) Considero que nuestro Sistema de Control Interno ya se encuentra implementado y totalmente

operativo. e) Considero que nuestros logros en materia de Control Interno sirven como modelo a otras

entidades.

3.2. ¿Considera que cuenta con los documentos de gestión suficientes para una adecuada labor en su unidad orgánica?

a) Sí, considero que tenemos suficientes. b) Sí, pero considero que necesitan ser actualizados. c) No, considero que es necesario formular algunos. d) No los considero necesarios. e) No tengo conocimiento al respecto.

Principio 4. La entidad demuestra compromiso para atraer, desarrollar y retener a profesionales competentes en alineación con los objetivos de la organización.

4.1. ¿Recibió una inducción sobre sus funciones, responsabilidades y aspectos relevantes de la gestión de la

MDMM cuando inicio sus actividades en la entidad?

a) Sí, fue una inducción formal realizada por la sub gerencia de personal y se me entrego material guía para el desarrollo de mis labores.

b) Sí, pero fue una inducción inherente por parte de mis compañeros de trabajo y/o el gerente de la unidad orgánica.

c) No, únicamente aprendí mediante el desarrollo de mis actividades y conocimiento propio. d) No recuerdo, fue hace mucho tiempo. e) Considero la inducción como algo irrelevante.

4.2. ¿En el año laboral anterior, usted recibió capacitación relacionada a sus labores por parte de la MDMM?

a) Sí, y me siento muy satisfecho ya que la capacitación cumple con las expectativas de mis

labores y responsabilidades. b) Sí, pero no me siento satisfecho ya que la capacitación fue sobre temas generales. c) Sí, pero las considero de baja calidad didáctica. d) No he sido informado oportunamente o considerado en los eventos de capacitación. e) No he recibido capacitación en el período anterior.




Principio 5. La entidad define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

5.1. ¿Le han designado encargaturas de funciones adicionales, en alguna oportunidad?

a) Sí, mediante documento formal de encargatura de funciones. b) Sí, pero fue únicamente de forma verbal. c) No, pero por necesidad he tenido que asumir algunas funciones que no me corresponden. d) No me han designado encargaturas y tampoco he asumido ninguna función que no me

corresponda. e) No, ya que considero que no soy capaz de asumirlas.

Segmento de la encuesta relacionada al Componente: Evaluación de Riesgos Principio 6. La entidad define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados. 6.1. ¿Cuenta la MDMM con un Comité de Administración de Riesgos?

a) No tengo conocimiento al respecto. b) Tengo conocimiento de su existencia, pero no he sido comunicado formalmente. c) Se me informó sobre su existencia y tengo pleno conocimiento sobre sus labores y la importancia

de su trabajo. d) No lo considero relevante por no ser un tema de mi especialidad. e) Tengo pleno conocimiento que aún no ha sido establecido.

Principio 7. La entidad identifica los riesgos para la consecución de sus objetivos en todos los niveles de la organización y los analiza como base sobre la cual determinar cómo se deben gestionar.

7.1. ¿Qué entiende por gestión de riesgos operativos?

a) Son los hallazgos de auditoría que nos remite la Contraloría General de la República. b) Es la administración de acontecimientos negativos que se pueden prevenir mediante mecanismos

de control adecuados. c) Es la gestión de riesgos relacionados a salud riesgo laboral en la institución. d) Es la administración de riesgos frente a desastres naturales y/o sociales que podrían impactar en la

institución. e) Es el tratamiento posterior a todos aquellos eventos negativo que impactan en nuestros objetivos

institucionales. 7.2. ¿Ha participado en la evaluación de riesgos de su unidad orgánica?

a) De forma inherente a mis labores. b) De acuerdo a la metodología establecida por la MDMM. c) No tengo conocimiento de evaluaciones realizadas con anterioridad. d) No lo considero relevante por no ser un tema de mi especialidad. e) Mi unidad orgánica evalúa y reporta los riesgos identificados.

Principio 8. La entidad considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.

8.1. ¿Considera que la MDMM podría verse afectado por acciones de fraude como una variante de la

corrupción?




a) Sí, ya que algunos de nuestros de mecanismos de control aún son débiles y necesitan ser

formalizados. b) No, ya que considero que todo el personal está estrechamente comprometido con los valores y el

cumplimiento de los objetivos institucionales. c) Sí, ya que tengo conocimiento de precedentes en la institución. d) No, ya que confío en la gestión de la institución. e) Considero que es una probabilidad

Principio 9. La entidad identifica y evalúa los cambios que podrían afectar significativamente al SCI.

9.1. ¿En sus labores realiza algún tipo de registro por cambios en la normativa nacional y/o local, coyuntura

nacional, decisión política y/o otros factores internos de la gestión?

a) Sí, trato de dejar evidencia sobre aquellos factores que alteren el desarrollo normal de mis labores. b) Sí, comunico de forma inmediata a mis superiores y compañeros al respecto. c) Sí, realizo registros escritos que me sirvan como medios probatorios de modificaciones en mis

labores. d) No corresponde a mis labores. e) Alternativas a) y b).

Segmento de la encuesta relacionada al Componente: Actividades de Control Principio 10. La entidad define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos. 10.1 ¿Qué entiende por gestión por procesos?

a) Es un modelo de gestión con enfoque a resultados que beneficien directamente a nuestro público

objetivo. b) Es un modelo de gestión que únicamente pretende sistematizar todas las operaciones y reducir

costos en la entidad. c) Es parte de la modernización de la gestión pública y busca la calidad en los servicios que

brindamos. d) Todas las anteriores. e) Alternativas a) y c)

10.2 ¿Cuenta su unidad orgánica con un manual descriptivo de sus principales procesos y procedimientos?

a) A la fecha se encuentra en elaboración. b) Sí, se encuentra aprobado, pero considero que se puede mejorar. c) Sí, pero aún no ha sido aprobado. d) No tengo conocimiento al respecto. e) No lo considero relevante por no ser un tema de mi especialidad.

10.3 ¿Ha recibido capacitación o algún tipo de inducción en materia de gestión por procesos por parte de la

MDMM?

a) Si he participado. b) Recibí únicamente documentación relacionada a la gestión por procesos. c) No tengo conocimiento de eventos realizados. d) Fui invitado pero no asistí por no ser un tema de mi especialidad y/o debido a sobrecarga laboral. e) Se realizaron eventos pero no fui invitado.




Principio 11. La entidad define y desarrolla actividades de control a nivel de organización sobre la tecnología para apoyar la consecución de los objetivos.

11.1 ¿La computadora que le fue asignada, cuenta con usuario y contraseña como medida de seguridad de

acuerdo a las funciones que desarrolla?

a) Sí, me asignaron un usuario y contraseña para uso exclusivo. b) Sí, pero varias personas conocen mi usuario y contraseña. c) No me asignaron ningún usuario y contraseña, la computadora no cuenta con esa medida de

seguridad. d) No ya que la computadora que me fue asignada la utilizan muchas personas. e) No lo considero necesario, entorpece mis labores.

11.2 ¿Ha recibido instrucciones documentadas respecto al uso del internet, correo institucional y buena

conservación de los equipos informáticos?

a) Sí y cumplo a cabalidad con la las instrucciones impartidas. b) Sí, pero el internet y correo no cuentan con restricciones para su buen uso. c) No y considero que es innecesario instaurar restricciones al uso de internet y correo institucional. d) No, pero considero necesario formalizar las instrucciones ya que he observado que se hace mal

uso de estos recursos. e) No he recibido ningún tipo de instrucción respecto al uso de internet, correo institucional o sobre

conservación de equipos informáticos. Principio 12. La entidad despliega las actividades de control a través de políticas que establecen líneas generales de Control Interno y procedimientos que llevan dichas políticas a la práctica.

12.1 ¿Realiza usted una evaluación o proporciona información respecto a los indicadores de cumplimiento de

actividades en su unidad orgánica?

a) Sí a través de reportes escritos de forma periódica a mi superior inmediato. b) Sí de forma directa a la unidad orgánica encargada del monitoreo del Plan Operativo Institucional. c) Sí, a pesar que mi unidad orgánica no forma parte de la evaluación formal de estos indicadores. d) No mi unidad orgánica no reporta este tipo de información. e) No tengo conocimiento al respecto.

Segmento de la encuesta relacionada al Componente: Información y Comunicación Principio 13. La entidad obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno. 13.1 ¿Cuenta con un Sistema Integrado de Gestión Administrativa o considera que es necesario en la

Entidad?

a) Si, contamos con el SIGA-MEF o sistema integrado similar de desarrolladores independientes. b) Sí, pero aún no se encuentra completamente integrado ya que solo contamos con algunos módulos

independientes. c) No, pero considero que es necesario para la mejora de la institución. d) No, y lo considero innecesario. e) No tengo conocimiento al respecto.

13.2 ¿Qué tan eficiente es la gestión del archivo institucional?

a) Muy eficiente, realiza de formada adecuada y oportuna su trabajo.




b) Medianamente eficiente, el personal de mi unidad tienen que realizar algunas de las funciones que

le corresponde al archivo institucional. c) Precario, el trabajo del archivo institucional no cumple con las actividades planificadas y ya se ha

evidenciado mala conservación e incluso pérdida de documentos. d) Deficiente, no hay coordinación de parte del archivo con el personal de mi unidad orgánica para la

conservación ni custodia de documentos. e) No tengo conocimiento respecto al trabajo del archivo institucional y tampoco de su programación

de actividades relacionadas con mi unidad orgánica. Principio 14. La entidad comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del SCI.

14.1 ¿Qué medio de comunicación institucional considera que es el más deficiente?

a) Correo Institucional. b) Tramite Documentario. c) Intranet Institucional. d) Anexos Telefónicos. e) Otros.

Detalle otros: ________________________________________________________ Principio 15. La entidad se comunica con las partes interesadas externas sobre los aspectos clave que afectan el funcionamiento del control interno.

15.1 ¿Considera que la página web de la MDMM contiene información suficiente y oportuna para el público

objetivo de la entidad?

a) Sí, me parece que se hace un buen trabajo con la página web. b) Considero que no tiene información suficiente. c) Considero que es de difícil acceso a la información que compete a mi unidad orgánica. d) He observado que contiene información desactualizada. e) Considero que es necesario mejorar el aspecto de la página web.

Segmento de la encuesta relacionada al Componente: Supervisión Principio 16. La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del SCI están presentes y en funcionamiento. 16.1 ¿Conoce el nivel de cumplimiento de su unidad orgánica en relación con el Plan Operativo Institucional

del periodo anterior?

a) Sí, fue de cumplimiento Alto. b) Sí, fue de cumplimiento Medio. c) Sí, fue de cumplimiento Bajo. d) Sí, pero considero que no es real desde mi punto de vista. e) No tengo conocimiento al respecto.

Principio 17. La entidad evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la Alta Dirección.

17.1 ¿Realiza su unidad orgánica la implementación de recomendaciones de los informes de los órganos

conformantes del Sistema Nacional de Control?




a) Sí, aunque con dificultad ya que son recomendaciones muy antiguas. b) No tenemos recomendaciones pendientes de implementar. c) Sí, se cumplen a cabalidad. d) No, ya que no contamos con recursos y medios para darles cumplimiento. e) No tengo conocimiento al respecto.




ANEXO B El modelo de cuestionario estará dirigido a los coordinadores de control interno designados por el Comité de Control Interno de la MDMM, será entregado de forma física mediante documento formal e ingresado por mesa de partes de la MDMM, el modelo a utilizar es el siguiente: CUESTIONARIO PARA EL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO

El cuestionario se elaborará por el equipo de profesionales de la firma consultora Toralva & Asociados S. Civil y revisado por los integrantes del Comité de Control Interno de la MDMM. Objetivo del Cuestionario: Obtener información específica sobre las funciones inherentes, procesos y riesgos de las unidades orgánicas que comprenden la MDMM, para su posterior análisis e identificación de posibles brechas de control interno. Instrucciones para el diligenciamiento: Para el correcto llenado del cuestionario sírvase seguir las siguientes indicaciones: - El presente cuestionario será remitido por conducto regular a través de la mesa de

partes correspondiente y le será entregado mediante documento formal.

- Tome su tiempo para leer cada una de las preguntas, ya que de faltar una respuesta, el equipo de consultoría procederá a realizar una validación de la información faltante con su persona.

- Las respuestas deberán ser legibles y lo más claras posibles, para evitar posibles interpretaciones de sus respuestas por parte de los consultores.

- Todas las respuestas que nos brinde a través del presente cuestionario son suministro de información clave para el diagnóstico del Sistema de Control Interno, motivo por el cual solicitamos que de mencionar algún documento normativo, se sirva a señalar su documento de aprobación y/o adjuntar copia del mismo.

- Toda la información que nos brinde será tratada con confidencialidad y no será divulgada o utilizada por ningún miembro de nuestro equipo consultor, más que para los fines del presente servicio de consultoría.

- Todas las respuestas de los cuestionarios serán impresos o remitidos en medios digitales al Comité de Control Interno, como evidencia probatoria de su realización, motivo por el cual solicitamos se cumpla con la remisión de estos documentos dentro de los plazos consignados en el documento de entrega.

Segmento del Cuestionario relacionado a las funciones específicas de su Unidad Orgánica: 1. ¿Las funciones de su unidad orgánica están descritas de forma clara en los

documentos de gestión (ROF, MOF u otros) de la MDMM?




� De ser afirmativa su respuesta sírvase mencionar el artículo, literal, numeral o inciso del documento en el cual se encuentran descritas.

__________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ � De ser negativa su respuesta sírvase realizar un comentario del motivo por el

cual no se encuentran descritas sus funciones y detallar las funciones inherentes que realiza su unidad orgánica.

__________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________

2. ¿Considera que las funciones descritas y/o encomendadas a su unidad orgánica se encuentran acordes a la realidad de la institución? � De ser afirmativa su respuesta pase a la siguiente pregunta. � De ser negativa su respuesta mencione los motivos por los cuales considera que

sus funciones no están acordes y detalle funciones que no realiza o aquellas que no están consideradas en los documentos de gestión.

__________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________

3. ¿El personal de su unidad orgánica cuenta con funciones y responsabilidades claramente establecidas en documentos de gestión de la MDMM? � De ser afirmativa su respuesta sírvase a indicar en que documentos y adjuntar

evidencia de tres muestras personales. __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ � De ser negativa su respuesta sírvase indicar el motivo y/o apreciación personal

por el cual esto no sucede. __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________ __________________________________________________________________




4. De contar con una estructura interna de trabajo de su unidad orgánica, sírvase graficarla o describirla en el siguiente recuadro:

Segmento del Cuestionario relacionado a los procesos de su Unidad Orgánica: Sírvase llenar la información solicitada en el siguiente recuadro: UNIDAD ORGÁNICA: Objetivo de la Unidad Orgánica:

PROCESOS

N° ¿Qué proceso

desarrolla?

¿Por qué se debe realizar?

¿Cómo se realiza y bajo que marco legal?

Detalle

¿Quién(es) interviene(n)

y que recursos humanos y logísticos utiliza?

¿Cuándo inicia y cuando termina?

Sucede después de) y finaliza

antes de)

¿Dónde se desarrolla o quien debería desarrollarlo? (Oficina, Sede,

Entidad o usuario externo)

¿Cuánto tiempo toma el desarrollo

del proceso?

Horas Hombre

(aproximado)

1 A 2 B 3 C 4 D 5 E - - - - - -

Segmento del Cuestionario relacionado a los posibles riesgos de su Unidad Orgánica: Teniendo en consideración que un “Riesgo” es un posible evento negativo que podría impactar en el cumplimiento de sus metas y los objetivos de su unidad orgánica, teniendo en consideración los procesos que identifico en el segmento anterior sírvase llenar la información solicitada en el siguiente recuadro:




RIESGOS INHERENTES

N° PROCESOS N° Posible Riesgo en relación a las

funciones de su unidad orgánica

Posible impacto tanto a su unidad orgánica como a la MDMM

01 Proceso A

01 02 03 -

02 Proceso B 01 02 -

03 Proceso C

01 02 03 04 -

- - - - - - - - - - - -

“PROGRAMA DE TRABAJO PARA EL DESARROLLO … · (PESEM), Plan de Desarrollo Concertado (PDC), Plan...

Documents

Transcript of “PROGRAMA DE TRABAJO PARA EL DESARROLLO … · (PESEM), Plan de Desarrollo Concertado (PDC), Plan...