Sistema Control Interno Al 30 Set 2014 (1)

2014

FONCODES – MIDIS

MEDICIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN FONCODES AL 30 DE SETIEMBRE DEL 2014

1 de 29

ÍNDICE GENERAL

RESUMEN EJECUTIVO 2

I. ANTECEDENTES 4

1. OBJETIVO 4

2. ALCANCE 4

3. MARCO NORMATIVO 4

4. METODOLOGÍA 4

II. ANÁLISIS DEL GRADO DE IMPLEMENTACIÓN DEL 6

SISTEMA DE CONTROL INTERNO

1. Resultados Generales 6

2. Por Componentes de Control Interno 7

Componente 1. Ambiente de Control 7

Componente 2. Evaluación de Riesgos 9

Componente 3. Actividades de Control Gerencial 10

Componente 4. Sistema de Información y Comunicación 11

Componente 5. Supervisión 13

III. CONCLUSIONES 14

IV. RECOMENDACIONES 15

ANEXO 1: ENCUESTA DE PERCEPCIÓN 2014 – CUESTIONARIO 16

ANEXO 2: ENCUESTA DE PERCEPCIÓN 2014 – RESULTADOS 20

ANEXO 3: ENTREVISTA 2014 – RESULTADOS 23

ANEXO 4: PUBLICACIÓN DE LA CGR “MEDICIÓN DE LA 25

IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO

EN EL ESTADO [2013]” (PÁGINAS 6, 22 Y 25)

2 de 29

RESUMEN EJECUTIVO

El presente informe tiene como objetivo proporcionar información referida al grado de avance en la implementación de los Componentes del Sistema de Control Interno de FONCODES, considerando como línea base los resultados presentados en el Diagnóstico del Sistema de Control Interno del FONCODES en agosto del 2013.

Es importante indicar que el control interno en el Perú tiene como referencia el Marco Integrado de Control Interno y sus cinco Componentes: (i) ambiente de control, (ii) evaluación de riesgos, (iii) actividades de control gerencial, (iv) información y comunicación, y (v) supervisión; los mismos que están contenidos en las Normas de Control Interno, aprobadas con Resolución de Contraloría General N° 320-2006-CG, los que constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno en las entidades.

Con Resolución de Contraloría Nº 458-2008-CG se aprueba la “Guía para la Implementación del Sistema de Control Interno de las entidades del Estado”, estableciéndose que las entidades deben implementar el Sistema de Control Interno y posteriormente emitir un informe con los resultados de la implementación, producto de su autoevaluación.

El grado de avance de la implementación del Sistema de Control Interno fue obtenido en base a la aplicación de un cuestionario de 115 preguntas con opciones cerradas que se remitió a 476 funcionarios y servidores, los que, deducidos los que estaban de vacaciones, en comisión, con licencia, etc., respondieron 368, correspondiendo 241 a las Unidades Territoriales y 127 a la Sede Central; adicionalmente se efectuaron 20 entrevistas a personal que interviene en procesos claves.

El alcance de este informe es a nivel institucional, toda vez que se encuentra pendiente la implementación de una gestión basada en procesos.

Los resultados de la medición varía entre 0.0 y 5.0, y se clasificaron en cinco rangos de calificación: Crítico de 0.0 a 1.0, Incipiente de 1.1 a 2.0, Insuficiente de 2.1 a 3.0, Adecuado de 3.1 a 4.0 y Satisfactorio de 4.1 a 5.0.

A nivel general, la percepción sobre la implementación del Sistema de Control Interno, desde la fecha de elaboración del Diagnóstico (agosto 2013) a setiembre del presente año, ha mejorado, de tener un desarrollo Insuficiente (2.9) a tener un desarrollo Adecuado (3.3), lo que nos permite concluir que hay un progreso institucional en esta dimensión.

Adicionalmente, los resultados obtenidos a nivel general, por cada Componente y Sub Componente se presentan escalados a la graduación de medición que tiene el Índice de Implementación del Sistema de Control Interno (IISCI); Índice que varía de 0.0 a 1.0 y que fue descrito por la Contraloría General de la República en su documento “Medición de la Implementación del Sistema de Control Interno en el Estado” (publicado en agosto del 2014).

Cuantificando los resultados obtenidos para los Componentes según la escala de medición del IISCI, los que muestran un mayor avance son los de Supervisión (0.71), Información y Comunicación (0.69) y Control Gerencial (0.68). El componente Ambiente de Control (0.66) se ubica en un menor rango; mientras que el componente que presenta la implementación más débil, es Evaluación de Riesgos (0.58).

Sin embargo, de agosto 2013 a setiembre 2014, el que presenta un mayor incremento porcentual es Evaluación de Riesgos (de 0.38 a 0.58), en menor magnitud Información y Comunicación (de 0.56 a 0.69), Control Gerencial (de 0.58 a 0.68) y Ambiente de Control (de 0.56 a 0.66), apreciándose un decremento en el componente Supervisión (de 0.80 a 0.71).

A nivel general, FONCODES presenta un resultado de 0.66 según la escala del IISCI, ubicándose por encima del valor promedio del IISCI que determina la Contraloría General de la República para las entidades del estado a nivel nacional: 0.38 (página 6, 22 y 35 de la publicación “Medición de la Implementación del Sistema de Control Interno en el Estado”).

3 de 29

Si bien los resultados en general muestran un progreso institucional en la percepción de la implementación del Sistema de Control Interno, para no desacelerar este proceso, es necesario dar prioridad al diseño y aprobación de la normativa relativa a la gestión por procesos, a nivel de actividades y de tareas. Así también, es esencial formalizar la metodología para administrar los riegos que empleará FONCODES con la finalidad de identificar sus riesgos, valorarlos e implantar controles para mitigarlos.

Igualmente, se recomienda proseguir a nivel de Unidades Territoriales y de Sede Central con las capacitaciones al personal, de manera que continúen tomando conciencia e interiorizado la importancia del control interno como parte de la gestión, a fin de hacer una entidad más eficiente, transparente, regulada, con menos riesgo de uso indebido de los recursos y bienes del estado y cuyo servicio brinde una mayor satisfacción a la población objetivo y al ciudadano en general.

4 de 29

I ANTECEDENTES

1. OBJETIVO

El objetivo del presente informe es presentar información referida al grado de avance de la implementación de los Componentes del Sistema de Control Interno en FONCODES, considerando como línea base los resultados registrados en el Diagnóstico del Sistema de Control Interno del FONCODES de agosto del 2013.

2. ALCANCE

El informe muestra el estado de implementación del Sistema de Control Interno en FONCODES, para cada uno de los cinco Componentes y treinta y cuatro Sub Componentes establecidos en la normativa aprobada por la Contraloría General de la República.

El alcance de este Informe es a nivel general, toda vez que si bien los procesos se encuentran identificados en términos generales, la implementación de una gestión basada en procesos se encuentra pendiente.

El estudio ha comprendido a todas las Unidades Territoriales y a las unidades orgánicas de la Sede Central de la institución.

3. MARCO NORMATIVO

Ley N° 27785 del 22 de julio del 2002, “Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República”.

Ley N° 28716 del 17 de abril del 2006, “Ley de Control Interno de las Entidades del Estado”.

Decreto de Urgencia N° 067-2009 del 22 de junio de 2009, que modifica el Art. 10° de la Ley N° 28716.

Ley N° 29743 del 08 de julio del 2011, Ley que modifica el Art. 10 de la Ley N° 28716.

Resolución de Contraloría General N° 320-2006-CG del 20 de octubre del 2006, que aprueba las “Normas de Control Interno”.

Resolución de Contraloría N° 458-2008-CG del 28 de octubre de 2008, que aprueba “Guía para la Implementación del Sistema de Control Interno de las Entidades del Estado”.

4. METODOLOGÍA

Para poder comparar los resultados del Diagnóstico del Sistema de Control Interno del FONCODES de agosto del 2013, con los obtenidos a setiembre del presente año, se determinó el grado de avance de la implementación del Sistema de Control Interno alcanzado por la institución, así como de cada uno de los Componentes y Sub Componentes establecidos en la normativa aprobada por la Contraloría General de la República, utilizando una metodología similar a la usada para elaborar el Diagnóstico.

Es decir, para el 2014, los valores también se obtuvieron a partir de las respuestas de una Encuesta de percepción y de un Listado de verificación (Entrevista), asignándoles un peso de 1 y 2 respectivamente (ponderación debido a que en el segundo caso los entrevistados fueron Jefes y Coordinadores de las unidades orgánicas).

La diferencia entre los procedimientos utilizados en ambos años, consiste en que la valoración (de 0.0 a 5.0) ya no fue obtenida sobre la base de los porcentajes que respondieron afirmativamente a las preguntas de la Encuesta de Percepción y del Listado de Verificación (Entrevista), sino que fueron cuantificadas directamente bajo la opción de respuestas múltiples (promedio de cálculos de un conjunto de preguntas).

5 de 29

Se empleó una escala de valoración que varía entre 0.0 y 5.0, y se clasificaron en cinco rangos de calificación, los cuales son: Crítico de 0.0 a 1.0, Incipiente de 1.1 a 2.0, Insuficiente de 2.1 a 3.0, Adecuado de 3.1 a 4.0 y Satisfactorio de 4.1 a 5.0.

La Encuesta de Percepción y el Listado de Verificación (Entrevista), consistió en un cuestionario de 115 preguntas con opciones cerradas (preguntas que presentan alternativas de respuestas para marcar una de ellas en forma obligatoria), preguntas que están asociadas a un Sub Componente y Componente de las Normas del Control Interno.

La Encuesta de percepción, fue enviado vía correo electrónico en el mes de setiembre del 2014 a todo el personal de las Unidades Territoriales y de la Sede Central, recibiendo las respuestas a través de un módulo informático en línea; trabajándose un total de 368 cuestionarios recibidos (241 funcionarios de las Unidades Territoriales y 127 de la Sede Central), lo que representa una tasa de respuesta aproximada del 77%. Asimismo se efectuaron 20 entrevistas a personal que interviene en procesos claves.

El cálculo se realizó por niveles. Primero se recogió el valor de cada pregunta en función de la respuesta proporcionada. Luego se calcularon los valores de cada Sub Componente, promediando el valor de las preguntas asociadas al mismo. Así, cada Sub Componente tiene un valor propio. Luego se procedió con el cálculo de cada Componente, resultante del promedio de sus respectivos Sub Componentes. Finalmente, se calculó el valor institucional tomando el promedio del valor de los Componentes.

Adicionalmente, con la finalidad de concordar con la metodología revelada recientemente por la Contraloría General de la República en su documento “Medición de la Implementación del Sistema de Control Interno en el Estado” (publicado en agosto del 2014), los resultados obtenidos a nivel general, por cada Componente y Sub Componente se presentan escalados a la graduación de medición que tiene el denominado “Índice de Implementación del Sistema de Control Interno” (IISCI); Índice que varía de 0.0 a 1.0, donde un mayor valor representa una mejor implementación.

Como el IISCI es un instrumento que emplea la Contraloría General de la República para medir el grado de implementación del Sistema de Control Interno en las entidades del Estado (a nivel general, de cada Componente y Sub Componente), resulta pertinente, para futuras mediciones, adaptarnos a la metodología citada en el párrafo anterior, ya que de esta manera aplicaremos el mismo índice que usa dicho órgano superior de control, lo que permitirá además, comparar la evolución de nuestra institución respecto a las otras entidades del Sector Público.

6 de 29

II ANÁLISIS DEL GRADO DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO

A continuación se muestran los resultados del grado de avance de la implementación de los

Componentes y Sub Componentes del Sistema de Control Interno en el Fondo de Cooperación

para el Desarrollo Social – FONCODES, considerando como línea base los resultados

registrados en el Diagnóstico del Sistema de Control Interno del FONCODES de agosto del

2013.

Como se indicó en el numeral 4 del Capítulo I, los resultados obtenidos a nivel general, por

cada Componente y Sub Componente también se presentan escalados a la graduación de

medición que tiene el denominado “Índice de Implementación del Sistema de Control Interno”

(IISCI), que viene empleando la Contraloría General de la República para medir el grado de

implementación del Sistema de Control Interno en las entidades del Estado.

1. Resultados Generales

La percepción sobre la implementación del Sistema de Control Interno en FONCODES,

desde la fecha de elaboración del Diagnóstico del Sistema de Control Interno del

FONCODES (agosto del 2013), a setiembre del presente año, ha mejorado a nivel general;

de tener un desarrollo Insuficiente (2.9) a tener un desarrollo Adecuado (3.3), lo que nos

permite concluir que hay un progreso institucional en esta dimensión

Los cinco Componentes que conforman el Sistema de Control Interno alcanzan el grado de

avance de implementación y/o desarrollo que se muestra en el siguiente cuadro:

Cuadro Nº 1: Participación porcentual por Componente

Componente Resultados 2013 (*) Resultados 2014

Diferencia IISCI Resultados

Resultados (IISCI)

Resultados Resultados

(IISCI)

C1. Ambiente de Control 2.8 0.56 3.30 0.66 + 0.10

C2. Evaluación de Riesgos 1.9 0.38 2.92 0.58 + 0.20

C3. Actividades de Control Gerencial 2.9 0.58 3.39 0.68 + 0.10

C4. Sistema de Información y Comunicación 2.8 0.56 3.45 0.69 + 0.13

C5. Supervisión 4.0 0.80 3.53 0.71 - 0.09

FONCODES SCI 2.9 0.58 3.32 0.66 + 0.08

(*) Fuente: Informe del Diagnóstico del Sistema de Control Interno del FONCODES (agosto del 2013)

Como los resultados obtenidos también se presentan escalados a la graduación de

medición del IISCI (varía de 0.0 a 1.0), se evidencia que los componentes que muestran un

mayor avance son los de Supervisión (71%), Sistema de Información y Comunicación (69%)

y Actividades de Control Gerencial (68%). El componente Ambiente de Control (66%) se

ubica en un menor rango. El componente que presenta la implementación más débil, es

Evaluación de Riesgos (58%).

Sin embargo, de agosto 2013 a setiembre 2014, el que presenta un mayor incremento

porcentual es Evaluación de Riesgos (de 38% a 58%), en menor magnitud Sistema de

Información y Comunicación (de 56% a 69%), Actividades de Control Gerencial (de 58% a

68%) y Ambiente de Control (de 56% a 66%), apreciándose un decremento en el

componente Supervisión (de 80% a 71%).

7 de 29

56%

38%

58% 56%

71%

66%

58%

68% 69%

80%

C1. Ambientede Control

C2. Evaluaciónde Riesgos

C3. Actividadesde ControlGerencial

C4. Sistema deInformación yComunicación

C.5 Supervisión

2013

2014

A nivel general, FONCODES presenta un resultado de 66% según la escala del IISCI,

ubicándose por encima del valor promedio del IISCI que determina la Contraloría General

de la República para las entidades del estado a nivel nacional: 38% (página 6, 22 y 35 de la

publicación “Medición de la Implementación del Sistema de Control Interno en el Estado”).

2. Por Componentes de Control Interno

Se procedió al análisis en función a los siguientes cinco componentes de control interno

establecidos en las Normas de Control Interno: C1 Ambiente de Control; C2 Evaluación de

Riesgos; C3 Actividades de Control Gerencial; C4.Sistema de Información y Comunicación;

y, C5 Supervisión.

La visión general al mes de setiembre del 2014, cuyo promedio es 0.66, está validada en

cada una de las respuestas incorporadas y agrupadas en sub componentes. La evaluación

por componentes se muestra en el gráfico siguiente:

Gráfico 1: Resultados promedio por Componente de Control Interno

Componente 1: Ambiente de Control

Este componente del Sistema de Control Interno tiene un grado de implementación de 0.66,

lo que representa un incremento de 0.10 con relación al año 2013.

La mayoría de sus elementos han sido normados por los entes rectores; por lo que resultan

de cumplimiento obligatorio por las entidades. Para fines prácticos estos elementos han sido

agrupados y definidos como Sub Componentes.

El componente Ambiente de Control es uno de los más importantes, que cuenta con

mayores elementos factibles de ser evaluados. En total, las características de este

componente están agrupados en los siguientes ocho Sub Componentes:

8 de 29

69%

56%

74%

36% 34% 50%

58%

50%

82%

65%

80%

67%

60%

63%

61%

63%

SC1. Filosofía de laDirección

SC2. Integridad yValores Éticos

SC3. AdministraciónEstratégica

SC4. EstructuraOrganizacional

SC5. Administraciónde Recursos

Humanos

SC6. CompetenciaProfesional

SC7. Asignación deAutoridad y

Responsabilidad

SC8. Órgano deControl Institucional

2013

2014

Cuadro N° 2: Participación Ambiente de Control por Sub Componentes

Sub Componente Resultados 2013 (*) Resultados 2014


Resultados (IISCI)


(IISCI)

SC1. Filosofía de la Dirección 4.1 0.82 3.46 0.69 - 0.13

SC2. Integridad y Valores Éticos 2.8 0.56 3.27 0.65 + 0.09

SC3. Administración Estratégica 3.7 0.74 3.98 0.80 + 0.06

SC4. Estructura Organizacional 1.8 0.36 3.33 0.67 + 0.31

SC5. Administración de Recursos Humanos 1.7 0.34 3.00 0.60 + 0.26

SC6. Competencia Profesional 2.5 0.50 3.17 0.63 + 0.13

SC7. Asignación de Autoridad y Responsabilidad 2.9 0.58 3.05 0.61 + 0.03

SC8. Órgano de Control Institucional 2.5 0.50 3.16 0.63 + 0.13

PROMEDIO COMPONENTE 1 2.8 0.56 3.30 0.66 + 0.10


Gráfico 2: Por Sub Componentes del Componente Ambiente de Control

Del cuadro anterior se evidencia que los sub componentes que muestran un mayor grado de

implementación son: Administración Estratégica (0.80) y Filosofía de la Dirección (0.69). Los

sub componentes que presentan la implementación más débil, son Asignación de Autoridad

y Responsabilidad (0.61) y Administración de Recursos (0.60).

Asimismo se observa que en el año 2014, respecto al año 2013, los sub componentes

Estructura Organizacional y Administración de Recursos Humanos muestran el mayor

incremento en el grado de implementación, de 0.31 y 0.26 puntos respectivamente; mientras

9 de 29

28%

50%

28%

44%

59%

60%

57%

58%

SC1. Planeamiento deGestión de Riesgos

SC2. Identificación deRiesgos

SC3. Valoración deRiesgos

SC4. Respuesta alRiesgo

2013

2014

que el sub componente Filosofía de la Dirección presenta una disminución de 0.13 puntos

porcentuales.

Componente 2: Evaluación de Riesgos

El componente Evaluación de Riesgos, tiene un grado de avance de 0.58, lo que representa

un incremento de 0.20 con relación al año 2013.

Este componente constituye una tarea fundamental en la planificación y ejecución de las

actividades institucionales, pues todo riesgo puede representar una amenaza para la

entidad frente a la consecución de sus metas y objetivos.

El Componente Evaluación de Riesgos está conformado por los siguientes Sub

Componentes:

Cuadro N° 3: Participación Evaluación de Riesgos por Sub Componentes



Resultados (IISCI)


(IISCI)

SC1. Planeamiento de Gestión de Riesgos 1.4 0.28 2.96 0.59 + 0.31

SC2. Identificación de Riesgos 2.5 0.50 2.99 0.60 + 0.10

SC3. Valoración de Riesgos 1.4 0.28 2.83 0.57 + 0.29

SC4. Respuesta al Riesgo 2.2 0.44 2.92 0.58 + 0.14



Gráfico 3: Por Sub Componentes del Componente Evaluación de Riesgos

10 de 29

Del cuadro anterior se evidencia que el sub componente que muestran un mayor grado de

implementación es Identificación de Riesgos (0.60), mientras que el sub componente que

presenta la implementación más débil, es Valoración de Riesgos (0.57).

Asimismo se observa que en el año 2014, respecto al año 2013, el sub componente

Planeamiento de Gestión de Riesgos muestra el mayor incremento en el grado de

implementación, de 0.28 y 0.31 puntos; mientras que el sub componente Identificación de

Riesgos presenta el menor incremento, de 0.10 puntos porcentuales.

Componente 3: Actividades de Control Gerencial

El presente componente tiene un grado de implementación de 0.68, habiendo incrementado

el avance en 0.10 con relación al año anterior.

Este componente hace referencia al control que se hace desde la primera línea de las

entidades públicas. Incorpora todas las actividades, procedimientos y controles establecidos

por los directivos y funcionarios en las áreas y procesos de la entidad pública.

El objeto de los mismos es administrarlos adecuadamente con el mínimo de riesgos y

tendiendo a la eficacia, eficiencia, economía y calidad de los servicios que brinda y, el

cumplimiento de la normativa, con el objeto de reducir los potenciales actos de corrupción.

Sobre el particular, se evaluaron los siguientes sub componentes.

Cuadro N° 4: Participación Actividades de Control Gerencial



Resultados (IISCI)


(IISCI)

SC1. Procedimiento de Autorización y Aprobación 3.6 0.72 3.40 0.68 - 0.04

SC2. Segregación de Funciones 1.7 0.34 3.04 0.61 + 0.27

SC3. Evaluación de Costo - Beneficio 2.8 0.56 2.70 0.54 - 0.02

SC4. Controles sobre Accesos y Recursos 3.1 0.62 3.52 0.70 + 0.08

SC5. Verificaciones y Conciliaciones 0.0 0.00 3.36 0.67 + 0.67

SC6. Evaluación de Desempeño 3.6 0.72 3.07 0.61 - 0.11

SC7. Rendición de Cuentas 3.9 0.78 3.89 0.78 = 0.00

SC8. Documentación de Procesos, Actividades y Tareas 3.8 0.76 3.62 0.72 - 0.04

SC9. Revisión de Procesos, Actividades y Tareas 3.9 0.78 3.51 0.70 - 0.08

SC10. Controles para las TICs 2.0 0.40 3.84 0.77 + 0.37



11 de 29

68%

34% 54%

62%

0%

61% 78%

72%

70% 40%

72%

61%

56%

70%

67%

72%

78%

76%

78%

77%

SC1. Procedimiento deAutorización y

Aprobación

SC2. Segregación deFunciones

SC3. Evaluación deCosto - Beneficio

SC4. Controles sobreAccesos y Recursos

SC5. Verificaciones yConciliaciones

SC6. Evaluación deDesempeño

SC7. Rendición deCuentas

SC8. Documentación deProcesos, Actividades y

Tareas

SC9. Revisión deProcesos, Actividades y

Tareas

SC10. Controles para lasTICs

2013

2014

Gráfico 4: Por Sub Componentes del Componente Actividades de Control Gerencial


implementación son: Rendición de Cuentas (0.78) y Controles para las TICs (0.77). Los sub

componentes que presentan la implementación más débil, son Segregación de Funciones

(0.61) y Evaluación de Desempeño (0.61).


Controles para las TICs y Segregación de Funciones muestran el mayor incremento en el

grado de implementación, de 0.37 y 0.27 puntos respectivamente; mientras que el sub

componente Revisión de Procesos, Actividades y Tareas presenta una disminución de 0.08

puntos porcentuales.

Componente 4: Sistema de Información y Comunicación

Este componente tiene un nivel de implementación de 0.69, habiendo alcanzado un avance

en 0.13 con relación al 0.56 del año 2013 y refleja las actividades, procedimientos y

controles que los directivos y funcionarios han establecido en la organización con el objeto

de administrar y brindar información oportuna y con un máximo de seguridad.

Igualmente, busca establecer las pautas para que la comunicación interna y externa se

utilice dentro de los conductos y procedimientos establecidos, optimizando el uso de los

mismos.

Los sub componentes evaluados fueron los siguientes:

12 de 29

68%

52%

62%

48%

46% 52%

52%

66%

48%

72%

67%

73%

67%

67% 67%

68%

71%

69%

SC1. Funciones yCaracteristicas de la

Información

SC2. Información yResponsabilidad

SC3. Calidad ySuficiencia de la

Información

SC4. Sistemas deInformación

SC5. Flexibilidad alCambio

SC6. ArchivoInstitucional

SC7. ComunicaciónInterna

SC8. ComunicaciónExterna

SC9. Canales deComunicación

2013

2014

Cuadro N° 5: Participación Sistema de Información y Comunicación



Resultados (IISCI)


(IISCI)

SC1. Funciones y Características de la Información 3.4 0.68 3.58 0.72 + 0.04

SC2. Información y Responsabilidad 2.6 0.52 3.37 0.67 + 0.15

SC3. Calidad y Suficiencia de la Información 3.1 0.62 3.64 0.73 + 0.11

SC4. Sistemas de Información 2.4 0.48 3.35 0.67 + 0.19

SC5. Flexibilidad al Cambio 2.3 0.46 3.35 0.67 + 0.21

SC6. Archivo Institucional 2.6 0.52 3.34 0.67 + 0.15

SC7. Comunicación Interna 2.6 0.52 3.39 0.68 + 0.16

SC8. Comunicación Externa 3.3 0.66 3.55 0.71 + 0.05

SC9. Canales de Comunicación 2.4 0.48 3.46 0.69 + 0.21



Gráfico 5: Por Sub Componentes del Componente Información y Comunicación


implementación son: Calidad y Suficiencia de la Información (0.73) y Funciones y

Características de la Información (0.72). Los sub componentes que presentan la

implementación más débil, son Archivo Institucional (0.67) y Sistemas de Información (0.67).


Flexibilidad al Cambio y Canales de Comunicación muestran el mayor incremento en el

grado de implementación de 0.21 puntos ambos sub componentes; mientras que el sub

componente Funciones y Características de la Información presenta menor incremento.

13 de 29

69%

72% 70%

86%

82% 70%

SC1. Actividades dePrevención yMonitoreo

SC2. Seguimiento deResultados

SC3. Compromisos deMejoramiento

2013

2014

Componente 5: Supervisión

Este último componente tiene un grado de implementación de 0.71, reflejando las

actividades, procedimientos y controles que los directivos y funcionarios han establecido en

la organización con el objeto de administrar el Sistema de Control Interno implementado en

la entidad.

Los sub componentes evaluados se muestran en el cuadro siguiente:

Cuadro N° 6: Participación Supervisión



Resultados (IISCI)


(IISCI)

SC1. Actividades de Prevención y Monitoreo 4.3 0.86 3.44 0.69 - 0.17

SC2. Seguimiento de Resultados 4.1 0.82 3.61 0.72 - 0.10

SC3. Compromisos de Mejoramiento 3.5 0.70 3.52 0.70 = 0.00

PROMEDIO COMPONENTE 5 4.0 0.80 3.53 0.71 - 0.09


Gráfico 6: Por Sub Componentes del Componente Supervisión

Del cuadro anterior se evidencia que el sub componente que muestra un mayor grado de

implementación es el de Seguimiento de Resultados (0.72). El sub componente que

presenta la implementación más débil, es Actividades de Prevención y Monitoreo (0.69).

Asimismo se observa que en el año 2014, respecto al año 2013, el sub componente

Compromisos de Mejoramiento no ha incrementado el grado de implementación; mientras

que los sub componentes Actividades de Prevención y Seguimiento de Resultados

presentan una disminución de 0.17 y 0.10 puntos porcentuales, respectivamente.

14 de 29

III CONCLUSIONES

1. La percepción sobre la implementación del Sistema de Control Interno en FONCODES, desde la fecha de elaboración del Diagnóstico del Sistema de Control Interno del FONCODES en agosto del 2013, a setiembre del presente año, ha mejorado a nivel general; de tener un desarrollo Insuficiente (2.9) a tener un desarrollo Adecuado (3.3), lo que nos permite concluir que hay un progreso institucional en esta dimensión.

2. Los cinco Componentes que conforman el Sistema de Control Interno alcanzan el grado de avance de implementación y/o desarrollo que se muestra en la siguiente tabla:

Componente Resultados 2013 (*) Resultados 2014


Resultados (IISCI) Resultados

Resultados

(IISCI)

C1. Ambiente de Control 2.8 0.56 3.30 0.66 + 0.10

C2. Evaluación de Riesgos 1.9 0.38 2.92 0.58 + 0.20

C3. Actividades de Control Gerencial 2.9 0.58 3.39 0.68 + 0.10

C4. Sistema de Información y Comunicación 2.8 0.56 3.45 0.69 + 0.13

C5. Supervisión 4.0 0.80 3.53 0.71 - 0.09

FONCODES SCI 2.9 0.58 3.32 0.66 + 0.08


Como los resultados obtenidos también se presentan escalados a la graduación de medición del IISCI (varía de 0.0 a 1.0), se evidencia que los componentes que muestran un mayor avance son: Supervisión (71%), Sistema de Información y Comunicación (69%) y Actividades de Control Gerencial (68%). El componente Ambiente de Control (66%) se ubica en un menor rango. El componente que presenta la implementación más débil, es Evaluación de Riesgos (58%).

Sin embargo, de agosto 2013 a setiembre 2014, el que presenta un mayor incremento porcentual es Evaluación de Riesgos (de 38% a 58%), en menor magnitud Sistema de Información y Comunicación (de 56% a 69%), Actividades de Control Gerencial (de 58% a 68%) y Ambiente de Control (de 56% a 66%), apreciándose un decremento en el componente Supervisión (de 80% a 71%).

3. A nivel general, FONCODES presenta un resultado de 66% según la escala del IISCI, ubicándose por encima del valor promedio del IISCI que determina la Contraloría General de la República para las entidades del estado a nivel nacional: 38% (página 6, 22 y 35 de la publicación “Medición de la Implementación del Sistema de Control Interno en el Estado”).

15 de 29

IV RECOMENDACIONES

1. Si bien los resultados en general muestran un progreso institucional en la percepción de la implementación del Sistema de Control Interno, para no desacelerar este proceso, es necesario dar prioridad al diseño y aprobación de la normativa relativa a la gestión por procesos y procedimientos. Así también, es esencial formalizar la metodología para administrar los riegos que empleará FONCODES con la finalidad de identificar sus riesgos, valorarlos e implantar controles para mitigarlos.

2. En el marco de las actividades del Plan de Trabajo del SCI, se recomienda proseguir a nivel de Unidades Territoriales y de Sede Central con las capacitaciones al personal, de manera que continúen tomando conciencia e interiorizado la importancia del control interno como parte de la gestión, a fin de hacer una entidad más eficiente, transparente, regulada, con menos riesgo de uso indebido de los recursos y bienes del estado y cuyo servicio brinde una mayor satisfacción a la población objetivo y al ciudadano en general.

3. Como el Índice de Implementación del Sistema de Control Interno (IISCI) es un instrumento que emplea la Contraloría General de la República para medir el grado de implementación del Sistema de Control Interno en las entidades del Estado (metodología presentada en su documento “Medición de la Implementación del Sistema de Control Interno en el Estado”, publicado en agosto del 2014), resulta pertinente, para futuras evaluaciones, adaptarnos a dicha metodología, ya que de esta manera aplicaremos el mismo criterio que usa dicho órgano superior de control, además de que de esta manera será factible comparar la evolución de nuestra institución respecto a las otras entidades del Sector Público.

xxx 0 xxx

16 de 29

COMPONENTE Nº SISTEMA DE CONTROL INTERNO 1 2 3 4 5

1La Dirección ha difundido los objetivos de control interno y adopta una actitud de apoyo permanente

hacia el control interno y el logro de sus objetivos.

2La Dirección promueve y reconoce los aportes del personal para mejorar el desarrollo de las

actividades laborales.

3Se realizan coordinaciones con otras áreas en el marco de sus competencias, como retroalimentación

de los procesos y actividades.

4La Dirección demuestra una actitud positiva para implementar las recomendaciones del Órgano de

Control Institucional.

5Considera que se promueve un ambiente de confianza entre el personal del área y de otras oficinas,

producto de la comunicación, reuniones, charlas y otros medios.

6

La entidad promueve la difusión de la Ley 27815 "Ley del Código de Ética de la Función Pública" entre el

personal, como herramienta para la creación de un clima y cultura coherente con la filosofía de la

entidad.

7Se disponen de mecanismos de investigación y sanción para los responsables en caso de producirse

actos ilegales, de acuerdo con las políticas definidas por la Alta Dirección.

8Se comunican debidamente, dentro de la entidad, las acciones disciplinarias que se toman sobre

violaciones éticas.

9 La Dirección ha difundido la visión, misión, metas y objetivos estratégicos de la entidad.

10 La Dirección comunica las metas del Plan Operativo al personal del área.

11 Considera que la función que realiza usted coadyuva al cumplimiento de los objetivos y metas del área.

12Los resultados de las mediciones efectuadas a los planes operativos en los últimos dos semestres están

dentro de los niveles esperados.

13 La estructura organizacional es congruente a la misión y objetivos estratégicos de la entidad.

14El personal que labora ocupa una plaza prevista en el Presupuesto Analítico de Personal y un cargo

incluido en el cuadro de Asignación de Personal .

15 Se cuentan con manuales para los procesos estratégicos del área.

16Los manuales de los procesos contienen los respectivos flujos de información, favoreciendo su

desarrollo.

17Se dispone de directivas, reglamentos, guías técnicas y/o metodologías, que regulan la gestión del área y

han sido aprobadas por la Alta Dirección.

18La entidad cuenta con mecanismos, políticas y procedimientos adecuados para la selección, inducción,

formación, capacitación, compensación, bienestar social y evaluación de personal.

19La Unidad de Administración elabora anualmente un plan de capacitación para el personal de la

entidad, en coordinación con todas las áreas.

20Se han desarrollado capacitaciones durante los años 2012 y 2013 organizadas por la entidad en las que

ha participado.

21La escala remunerativa está en relación con las funciones, responsabilidades y el puesto, así como se

encuentra actualizada.

22Considera que las Unidades cuentan con la cantidad de personal necesaria para el adecuado

desarrollo de sus actividades.

23 Se dispone en el área de un clima laboral que favorece el cumplimiento de los objetivos

24Se han identificado las competencias necesarias para cada cargo previsto en el Cuadro de Asignación

de Personal .

25El personal que ocupa cada cargo en el área, cuenta con las competencias establecidas en el perfil

cargo.

26El personal del área conoce la importancia de la implementación y mantenimiento del control interno en

la entidad.

27La autoridad y responsabilidad del personal están claramente definidas en los manuales, reglamentos u

otros documentos normativos.

28En el área se encuentran debidamente difundidas las responsabilidades que le corresponden al

personal.

29El Órgano de Control Institucional evalúa los controles de los procesos vigentes e identifica

oportunidades de mejora, agregando valor a la gestión de la entidad.

30 El Órgano de Control Institucional evalúa periódicamente el sistema de control interno de la entidad.

Competencia profesional

Asignación de Autoridad y Responsables

Órgano de Control Institucional

Filosofía de la Dirección

Integridad y Valores Éticos

Administración Estratégica

Estructura Organizacional

Administración de Recursos Humanos

AMBIENTE DE

CONTROL

ANEXO 1: ENCUESTA DE PERCEPCIÓN 2014 - CUESTIONARIO

17 de 29

31 La Dirección ha establecido y difundido lineamientos y políticas para la administración de riesgos.

32

En las labores de planificación y programación de actividades de su área se considera la gestión del

riesgo en los procesos estratégicos, se asignan responsabilidades y se designan responsables del

monitoreo.

33 Se tienen definidos los criterios para identificar, valorar y gestionar los riesgos, en su área.

34 Están identificados los riesgos significativos por cada objetivo estratégico de la entidad.

35 Ha participado en la identificación de los riesgos de las actividades de su área.

36 Se tienen controles relacionados con los riesgos identificados.

37En el desarrollo de sus funciones identifica riesgos y adopta medidas para mitigar los posibles efectos de

éstos.

38En el desarrollo de sus actividades se ha determinado y cuantificado la posibilidad de que ocurran los

riesgos identificados .

39En el desarrollo de sus actividades se ha cuantificado el efecto que pueden ocasionar los riesgos

identificados .

40 Los riesgos, sus probabilidades de ocurrencia e impacto han sido registrados por escrito.

41 Se dispone de un procedimiento que permita desarrollar la respuesta ante los riesgos identificados.

42Se han implementado las acciones necesarias para responder a los riesgos identificados en la gestión

de su área.

43 Se evalúa periódicamente la eficacia de los controles internos en su área.

44La Dirección ha determinado qué actividades requieren aprobación y/o autorización sobre la base de

los riesgos identificados.

45

Los procedimientos de autorización y aprobación para los procesos, actividades y tareas están

claramente definidos en manuales de procedimientos, directivas u otros y son realizados para los

procesos y actividades principales

46Se han definido a los responsables, en los distintos niveles, de los procedimientos de autorización y

aprobación para los procesos, actividades y tareas.

47 Se deja evidencia tangible de los procedimientos de autorización y aprobación en el área.

48Las actividades expuestas a los mayores riesgos de error o fraude han sido asignadas a diferentes

personas o equipos.

49 Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude.

50En el área se dispone de los controles internos necesarios para evitar la duplicidad de funciones y

tareas.

ACTIVIDADES DE

CONTROL51

Previo a la implementación de un control, se calculan los costos de su implementación en relación a los

beneficios esperados con dicho control.

52Se han identificado los activos expuestos a riesgos como robo o uso no autorizado, y se han establecido

medidas de seguridad para los mismos, en su Unidad.

53En el área se ha asignado a un trabajador la responsabilidad de custodiar y cautelar el debido uso y

acceso a la informacion reservada y confidencial que se tuviere.

54El acceso a los recursos o archivos confidenciales del área queda evidenciado en registros, actas,

reportes, entre otros.

55Conoce su responsabilidad respecto a los bienes y recursos que le han sido asignados y toma

previsiones para su protección.

56 Se realiza un control periódico de los bienes y recursos asignados con los registros de la entidad .

57Se han difundido las disposiciones y políticas vigentes que prohíben el revelar información o datos

confidenciales a terceros no autorizados, así como la obligación de cumplir con tales normas.

58 Se aplican acciones correctivas por el inadecuado uso de la información o bienes.

59 Periódicamente, se llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas.

60 La entidad cuenta con indicadores de desempeño para los procesos y actividades.

61Se han desarrollado indicadores de gestión que permiten medir el logro de metas y objetivos

estratégicos.

62 La Dirección efectúa periódicamente un proceso de evaluación del desempeño de personal del área.

63Los procedimientos de evaluación de desempeño de la entidad son adecuados y favorecen a la gestión

del área.

Controles sobre el acceso a los recursos o archivos

Verificaciones y conciliaciones

Evaluación de desempeño

Valoración de riesgos

Respuesta al riesgo

Procedimiento de Autorización y Aprobación

Segregación de funciones

Evaluación Costo-Beneficio

Planeamiento de la Administración de Riesgos

Identificación de Riesgos

EVALUACIÓN DE

RIESGOS

18 de 29

64 La entidad cuenta con procedimientos y lineamientos internos para la rendición de cuentas.

65 Conoce sus responsabilidades con respecto de las rendiciones de cuenta.

66 La administración exige periódicamente la presentación de declaraciones juradas a su personal.

67Se cumplen con los plazos establecidos por la Alta Direccion para el cumplimiento de encargos,

actividades asignadas o entregas de información.

68Se comunican los logros y limitaciones en la gestión del área cuando se evalúan los resultados

alcanzados.

69 Conoce qué procesos involucran a su Unidad/Coordinación y que rol le corresponde en los mismos.

70

Los procesos en el área están documentados y cuentan con manuales de procedimientos, que permiten

identificar: áreas con las que interactúan, insumos para su gestión, resultados que producen, actividades

que se efectúan, riesgos, controles, entre otros.

71 Los procesos y subprocesos cuentan con objetivos claramente establecidos.

ACTIVIDADES DE

CONTROL72

El área dispone de las normas y disposiciones actualizadas al nuevo marco legal de la entidad para el

cumplimiento de sus funciones.

73Se revisan periódicamente los procesos, actividades y tareas, con el fin de verificar que se estén

desarrollando de acuerdo a lo establecido en la normativa vigente.

74Las actividades en las que participa el personal del área se revisan periódicamente con el fin de

proponer modificaciones, cambios o actualizaciones, que permitan realizar mejoras.

75Es restringido el acceso a la sala de cómputo, procesamiento de datos, a las redes instaladas, así como

al respaldo de la información , dando seguridad física y lógica a los equipos centrales.

76La información generada por los sistemas cuenta con la formal asignación de autorizaciones y accesos

permitidos, tanto para el ingreso como para el control de datos en los sistemas.

77Los manuales de los sistemas se encuentran formalizados y accesibles a los niveles y usuarios

autorizados.

78Se han creado perfiles de usuario de acuerdo con las funciones del personal, creación de usuarios con

accesos propios y relación de cada usuario con el perfil correspondiente.

79Los usuarios de los sistemas disponibles en el área cuentan con sus cuentas de usuario y contraseñas

respectivas, las cuales son variadas periódicamente por seguridad.

80 La entidad cuenta con un adecuado servicio de soporte técnico.

81 Los programas informáticos de la entidad cuentan con licencias y autorizaciones de uso.

82 La información del área se selecciona, analiza, evalúa y sintetiza para la toma de decisiones.

83Los conocimientos e información recibidos a través de las capacitaciones son transmitidos y

compartidos a todo el personal del área.

84La información está disponible para todos los interesados, con las limitaciones de la confidencialidad

que corresponden.

85El área recibe la asignación de recursos suficientes para disponer de sistemas de información eficaces

y efectivos que favorezcan su gestión.

86Se cuenta con políticas y procedimientos que garanticen el adecuado suministro de información para el

cumplimiento de sus funciones y responsabilidades.

87Se toma en cuenta la opinión y aportes del personal del área para solucionar problemas de información

y comunicación.

INFORMACIÓN Y

COMUNICACIÓN88

Los sistemas de información que dispone el área facilitan información oportuna, actual y facilmente

accesible, con valor para la toma de decisiones.

89Se ha diseñado, evaluado e implementado mecanismos para asegurar la calidad y suficiencia de la

información.

90El área ha promovido el uso de sistemas informáticos que permitan cumplir adecuadamente sus

funciones.

91La entidad está integrada a un solo sistema de información y se ajusta a las necesidades de sus

actividades.

92Periódicamente se solicita a los usuarios opinión sobre el sistema de información, registrándose los

reclamos e inquietudes para priorizar las mejoras.

Sistemas de Información

Revisión de procesos, actividades y tareas

Controles para las Tecnologías de Información y Comunicaciones

Funciones y características de la información

Información y responsabilidad

Calidad y suficiencia de la información

Rendición de cuentas

Documentación de procesos, actividades y tareas

19 de 29

93Se cuenta con los mecanismos de coordinación para gestionar respuestas a los sistemas tecnológicos

que se requerirán en el marco de las nuevas normas vigentes.

94Se revisan periódicamente los sistemas de información y de ser necesario se rediseñan en la entidad

para asegurar su adecuado funcionamiento.

95La entidad cuenta con un área que se encargue de administrar la documentación e información

generada/recibida.

96El área cuenta con el ambiente adecuado que permita administrar la documentación e información

generada/recibida.

97La administración de documentos e información se realiza de acuerdo con políticas y procedimientos

establecidos para la preservación y mantenimiento de archivos electrónicos, magnéticos y físicos.

98 La entidad ha elaborado y difundido documentos que orienten la comunicación interna.

99 La comunicación interna contribuye al desarrollo adecuado de las actividades del área.

INFORMACIÓN Y

COMUNICACIÓN100

La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del

personal.

101La entidad cuenta con mecanismos y procedimientos adecuados para informar hacia el exterior sobre

su gestión institucional.

102 Se mantienen canales de comunicación fluidos y adecuados con los grupos de interés.

103 La página Web de la entidad se encuentra actualizada.

104Los mensajes, información, comunicaciones que deben ser remitidas a los grupos de interés de la

entidad cuentan con los aportes del área.

105Se ha implementado alguna política que estandarice una comunicación interna y externa

considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines etc.

106Se dispone de adecuados mecanismos de comunicación y coordinación entre las unidades de la

entidad.

107Estos mecanismos de comunicación permiten que la información fluya clara, ordenada y exista una

atención oportuna.

108La Dirección realiza acciones para conocer oportunamente si los procesos en los que interviene se

desarrollan de acuerdo con los procedimientos establecidos, y si es necesario adaptarlos a los cambios.

109En el área se supervisa de forma permanente si las labores del personal se efectúan de acuerdo con lo

establecido, así como los resultados obtenidos, quedando evidencia de ello.

110

Los problemas detectados en el monitoreo se registran y comunican con prontitud a los responsables

con el fin de que tomen las acciones necesarias para su corrección, precisando plazos para su

cumplimiento.

111Se realiza el seguimiento a la implementación de las mejoras y recomendaciones propuestas por el

Órgano de Control Institucional.

112 En el área se dispone de mecanismos para ejecutar la autoevaluación de la gestión.

113Los aspectos identificados como debilidades en la gestión del área son evaluados por el personal a fin

de plantear las mejoras respectivas y generar la retroalimentación correspondiente.

114Se implementan las recomendaciones que formulan los Órganos de Control a la Unidad , las mismas

que constituyen compromisos de mejoramiento.

115 Ha recibido capacitación y entrenamiento sobre control interno y gestión de riesgos.

PUNTAJE DE EVALUACIÓN

1 No se cumple

2 Se cumple insatisfactoriamente

3 Se cumple aceptablemente

4 Se cumple en alto grado

5 Se cumple plenamente

Canales de comunicación

Actividades de prevención y monitoreo

Seguimiento de resultados

Compromiso de mejoramiento

Flexibilidad al cambio

Archivo institucional

Comunicación Interna

Comunicación Externa

SUPERVISIÓN

20 de 29

COMPONENTE Nº SISTEMA DE CONTROL INTERNOCALIFICACIÓN

ENCUESTADOS

PUNTAJE

SUBCOMPONENTE

INTERPRETACIÓN

SUBCOMPONENTE

PUNTAJE

COMPONENTE

INTERPRETACIÓN

COMPONENTE

PUNTAJE

SISTEMA

INTERPRETACIÓN

SISTEMA



hacia el control interno y el logro de sus objetivos. 3.28


actividades laborales. 3.15


de los procesos y actividades. 3.23


Control Institucional. 3.58


producto de la comunicación, reuniones, charlas y otros medios. 3.30


6



entidad.

3.31


actos ilegales, de acuerdo con las políticas definidas por la Alta Dirección. 3.29


violaciones éticas. 3.13


9 La Dirección ha difundido la visión, misión, metas y objetivos estratégicos de la entidad. 3.79

10 La Dirección comunica las metas del Plan Operativo al personal del área. 3.47

11 Considera que la función que realiza usted coadyuva al cumplimiento de los objetivos y metas del área. 4.01


dentro de los niveles esperados. 3.36


13 La estructura organizacional es congruente a la misión y objetivos estratégicos de la entidad. 3.18


incluido en el cuadro de Asignación de Personal . 3.07

15 Se cuentan con manuales para los procesos estratégicos del área. 3.08


desarrollo. 3.02


han sido aprobadas por la Alta Dirección. 3.44



formación, capacitación, compensación, bienestar social y evaluación de personal. 2.95


entidad, en coordinación con todas las áreas. 2.66


ha participado. 2.64 3.13 ADECUADO


encuentra actualizada. 2.30


desarrollo de sus actividades. 2.74

23 Se dispone en el área de un clima laboral que favorece el cumplimiento de los objetivos 3.23



de Personal . 3.02


cargo. 3.20


la entidad. 3.25



otros documentos normativos. 3.27


personal. 3.33



oportunidades de mejora, agregando valor a la gestión de la entidad. 3.11

30 El Órgano de Control Institucional evalúa periódicamente el sistema de control interno de la entidad. 3.10


31 La Dirección ha establecido y difundido lineamientos y políticas para la administración de riesgos. 2.94

32



monitoreo.

3.05

33 Se tienen definidos los criterios para identificar, valorar y gestionar los riesgos, en su área. 2.95


34 Están identificados los riesgos significativos por cada objetivo estratégico de la entidad. 2.88

35 Ha participado en la identificación de los riesgos de las actividades de su área. 2.76

36 Se tienen controles relacionados con los riesgos identificados. 2.82


éstos. 3.21



riesgos identificados . 3.02


identificados . 2.94

40 Los riesgos, sus probabilidades de ocurrencia e impacto han sido registrados por escrito. 2.52

Respuesta al riesgo

41 Se dispone de un procedimiento que permita desarrollar la respuesta ante los riesgos identificados. 2.67


de su área. 2.79

43 Se evalúa periódicamente la eficacia de los controles internos en su área. 2.79

INSUFICIENTE

2.98 INSUFICIENTE

2.92 INSUFICIENTE

2.83 INSUFICIENTE

2.75 INSUFICIENTE

3.30 ADECUADO

3.10 ADECUADO

EVALUACIÓN DE

RIESGOS2.87

ADECUADO

3.16 ADECUADO

2.75 INSUFICIENTE

3.16 ADECUADO

AMBIENTE DE

CONTROL3.21 ADECUADO

3.31 ADECUADO

3.24 ADECUADO

3.66

ANEXO 2: ENCUESTA DE PERCEPCIÓN 2014 - RESULTADOS

21 de 29



los riesgos identificados. 2.92

45




3.17


aprobación para los procesos, actividades y tareas.3.19

47 Se deja evidencia tangible de los procedimientos de autorización y aprobación en el área. 3.16



personas o equipos. 2.80

49 Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude. 2.36


tareas. 2.97


51Previo a la implementación de un control, se calculan los costos de su implementación en relación a los

beneficios esperados con dicho control. 2.75 2.75 INSUFICIENTE



medidas de seguridad para los mismos, en su Unidad. 3.08


acceso a la informacion reservada y confidencial que se tuviere. 2.93


reportes, entre otros. 2.95


previsiones para su protección. 3.76

56 Se realiza un control periódico de los bienes y recursos asignados con los registros de la entidad . 3.43


confidenciales a terceros no autorizados, así como la obligación de cumplir con tales normas. 3.51 3.13 ADECUADO

58 Se aplican acciones correctivas por el inadecuado uso de la información o bienes. 3.21


59 Periódicamente, se llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas. 3.19 3.19 ADECUADO


60 La entidad cuenta con indicadores de desempeño para los procesos y actividades. 3.13


estratégicos. 3.19

62 La Dirección efectúa periódicamente un proceso de evaluación del desempeño de personal del área. 3.05


del área. 3.04


64 La entidad cuenta con procedimientos y lineamientos internos para la rendición de cuentas. 3.56

65 Conoce sus responsabilidades con respecto de las rendiciones de cuenta. 3.65

66 La administración exige periódicamente la presentación de declaraciones juradas a su personal. 3.35


actividades asignadas o entregas de información. 3.55


alcanzados. 3.28


69 Conoce qué procesos involucran a su Unidad/Coordinación y que rol le corresponde en los mismos. 3.46

70




3.21

71 Los procesos y subprocesos cuentan con objetivos claramente establecidos. 3.23

72El área dispone de las normas y disposiciones actualizadas al nuevo marco legal de la entidad para el

cumplimiento de sus funciones. 3.32



desarrollando de acuerdo a lo establecido en la normativa vigente. 3.20


proponer modificaciones, cambios o actualizaciones, que permitan realizar mejoras. 3.12



al respaldo de la información , dando seguridad física y lógica a los equipos centrales. 3.35


permitidos, tanto para el ingreso como para el control de datos en los sistemas. 3.50


autorizados. 3.29


accesos propios y relación de cada usuario con el perfil correspondiente. 3.61


respectivas, las cuales son variadas periódicamente por seguridad. 3.74

80 La entidad cuenta con un adecuado servicio de soporte técnico. 3.33

81 Los programas informáticos de la entidad cuentan con licencias y autorizaciones de uso. 3.73

3.51 ADECUADO

ADECUADO

3.48 ADECUADO

3.30 ADECUADO

3.16 ADECUADO

ACTIVIDADES DE

CONTROL3.16 ADECUADO

3.11 ADECUADO

2.71 INSUFICIENTE

3.27 ADECUADO

3.10

22 de 29


82 La información del área se selecciona, analiza, evalúa y sintetiza para la toma de decisiones. 3.42


compartidos a todo el personal del área. 3.08


que corresponden. 3.31



y efectivos que favorezcan su gestión. 3.02


cumplimiento de sus funciones y responsabilidades. 3.21


y comunicación. 3.22


88Los sistemas de información que dispone el área facilitan información oportuna, actual y facilmente

accesible, con valor para la toma de decisiones. 3.33


información. 3.21



funciones. 3.33


actividades. 3.36


reclamos e inquietudes para priorizar las mejoras. 2.89



que se requerirán en el marco de las nuevas normas vigentes. 3.01


para asegurar su adecuado funcionamiento. 3.08 3.13 ADECUADO



generada/recibida. 3.26




establecidos para la preservación y mantenimiento de archivos electrónicos, magnéticos y físicos. 3.18


98 La entidad ha elaborado y difundido documentos que orienten la comunicación interna. 3.08

99 La comunicación interna contribuye al desarrollo adecuado de las actividades del área. 3.32

100La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del

personal. 3.12



su gestión institucional. 3.22

102 Se mantienen canales de comunicación fluidos y adecuados con los grupos de interés. 3.21

103 La página Web de la entidad se encuentra actualizada. 3.39


entidad cuentan con los aportes del área. 3.22



considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines etc. 3.15


entidad. 3.25


atención oportuna. 3.23



desarrollan de acuerdo con los procedimientos establecidos, y si es necesario adaptarlos a los cambios. 3.28


establecido, así como los resultados obtenidos, quedando evidencia de ello. 3.36


110



cumplimiento.

3.30


Órgano de Control Institucional. 3.35


112 En el área se dispone de mecanismos para ejecutar la autoevaluación de la gestión. 3.06


de plantear las mejoras respectivas y generar la retroalimentación correspondiente. 3.07


que constituyen compromisos de mejoramiento. 3.39

115 Ha recibido capacitación y entrenamiento sobre control interno y gestión de riesgos. 2.53

GRADO DE DESARROLLO

0 < Crítico <= 1

1 < Incipiente <= 2

2 < Insuficiente <= 3

3 < Adecuado <= 4

4 < Satisfactorio <= 5

SUPERVISIÓN 3.22 ADECUADO

3.32 ADECUADO

3.32 ADECUADO

3.01 ADECUADO

3.17 ADECUADO

3.26 ADECUADO

3.21 ADECUADO

ADECUADO

3.19 ADECUADO

3.04 ADECUADO

3.19 ADECUADO

INFORMACIÓN Y

COMUNICACIÓN3.20 ADECUADO

3.27 ADECUADO

3.15 ADECUADO

3.27

23 de 29

COMPONENTE Nº SISTEMA DE CONTROL INTERNOCALIFICACIÓN

ENCUESTADOS

PUNTAJE

SUBCOMPONENTE

INTERPRETACIÓN

SUBCOMPONENTE

PUNTAJE

COMPONENTE

INTERPRETACIÓN

COMPONENTE

PUNTAJE

SISTEMA

INTERPRETACIÓN

SISTEMA



hacia el control interno y el logro de sus objetivos. 3.55


actividades laborales. 3.05


de los procesos y actividades. 3.50


Control Institucional. 4.00


producto de la comunicación, reuniones, charlas y otros medios. 3.55


6



entidad.

3.90


actos ilegales, de acuerdo con las políticas definidas por la Alta Dirección. 3.47


violaciones éticas. 2.50


9 La Dirección ha difundido la visión, misión, metas y objetivos estratégicos de la entidad. 4.30

10 La Dirección comunica las metas del Plan Operativo al personal del área. 3.70

11 Considera que la función que realiza usted coadyuva al cumplimiento de los objetivos y metas del área. 4.50


dentro de los niveles esperados. 4.05


13 La estructura organizacional es congruente a la misión y objetivos estratégicos de la entidad. 3.10


incluido en el cuadro de Asignación de Personal . 2.37

15 Se cuentan con manuales para los procesos estratégicos del área. 3.95


desarrollo. 3.65


han sido aprobadas por la Alta Dirección. 4.06



formación, capacitación, compensación, bienestar social y evaluación de personal. 3.20


entidad, en coordinación con todas las áreas. 3.47


ha participado. 3.60 3.41 ADECUADO


encuentra actualizada. 2.25


desarrollo de sus actividades. 2.60

23 Se dispone en el área de un clima laboral que favorece el cumplimiento de los objetivos 3.65



de Personal . 2.95


cargo. 3.05


la entidad. 3.50



otros documentos normativos. 2.85


personal. 3.00



oportunidades de mejora, agregando valor a la gestión de la entidad. 3.00

30 El Órgano de Control Institucional evalúa periódicamente el sistema de control interno de la entidad. 3.39


31 La Dirección ha establecido y difundido lineamientos y políticas para la administración de riesgos. 2.90

32



monitoreo.

3.25

33 Se tienen definidos los criterios para identificar, valorar y gestionar los riesgos, en su área. 2.70


34 Están identificados los riesgos significativos por cada objetivo estratégico de la entidad. 2.94

35 Ha participado en la identificación de los riesgos de las actividades de su área. 2.95

36 Se tienen controles relacionados con los riesgos identificados. 2.90


éstos. 3.30



riesgos identificados . 3.00


identificados . 2.90

40 Los riesgos, sus probabilidades de ocurrencia e impacto han sido registrados por escrito. 2.60

Respuesta al riesgo

41 Se dispone de un procedimiento que permita desarrollar la respuesta ante los riesgos identificados. 2.75


de su área. 3.25

43 Se evalúa periódicamente la eficacia de los controles internos en su área. 3.00

EVALUACIÓN DE

RIESGOS

AMBIENTE DE

CONTROL

ADECUADO

ADECUADO3.19

INSUFICIENTE

ADECUADO3.42

3.17

ADECUADO3.13

3.53 ADECUADO

3.29

SATISFACTORIO4.14

2.93

ADECUADO

ADECUADO3.02

INSUFICIENTE2.95

INSUFICIENTE3.00

INSUFICIENTE2.83

3.35 ADECUADO

2.95 INSUFICIENTE

ANEXO 3: ENTREVISTA 2014 - RESULTADOS

24 de 29



los riesgos identificados. 3.00

45




3.45


aprobación para los procesos, actividades y tareas.3.75

47 Se deja evidencia tangible de los procedimientos de autorización y aprobación en el área. 3.95



personas o equipos. 3.61

49 Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude. 2.59


tareas. 3.40


51Previo a la implementación de un control, se calculan los costos de su implementación en relación a los

beneficios esperados con dicho control. 2.67 2.67 INSUFICIENTE



medidas de seguridad para los mismos, en su Unidad. 3.42


acceso a la informacion reservada y confidencial que se tuviere. 3.45


reportes, entre otros. 2.94


previsiones para su protección. 4.30

56 Se realiza un control periódico de los bienes y recursos asignados con los registros de la entidad . 4.06


confidenciales a terceros no autorizados, así como la obligación de cumplir con tales normas. 3.70

58 Se aplican acciones correctivas por el inadecuado uso de la información o bienes. 3.65


59 Periódicamente, se llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas. 3.45 3.45 ADECUADO


60 La entidad cuenta con indicadores de desempeño para los procesos y actividades. 3.45


estratégicos. 3.60 3.41 ADECUADO

62 La Dirección efectúa periódicamente un proceso de evaluación del desempeño de personal del área. 2.67


del área. 2.47


64 La entidad cuenta con procedimientos y lineamientos internos para la rendición de cuentas. 4.15

65 Conoce sus responsabilidades con respecto de las rendiciones de cuenta. 4.30

66 La administración exige periódicamente la presentación de declaraciones juradas a su personal. 4.15


actividades asignadas o entregas de información. 4.00


alcanzados. 3.90


69 Conoce qué procesos involucran a su Unidad/Coordinación y que rol le corresponde en los mismos. 4.30

70




3.60

71 Los procesos y subprocesos cuentan con objetivos claramente establecidos. 3.65

72El área dispone de las normas y disposiciones actualizadas al nuevo marco legal de la entidad para el

cumplimiento de sus funciones. 3.55



desarrollando de acuerdo a lo establecido en la normativa vigente. 3.80


proponer modificaciones, cambios o actualizaciones, que permitan realizar mejoras. 3.55



al respaldo de la información , dando seguridad física y lógica a los equipos centrales. 4.20


permitidos, tanto para el ingreso como para el control de datos en los sistemas. 4.20


autorizados. 3.45


accesos propios y relación de cada usuario con el perfil correspondiente. 3.75


respectivas, las cuales son variadas periódicamente por seguridad. 4.35

80 La entidad cuenta con un adecuado servicio de soporte técnico. 3.90

81 Los programas informáticos de la entidad cuentan con licencias y autorizaciones de uso. 4.15

ACTIVIDADES DE

CONTROL

ADECUADO3.20

ADECUADO

ADECUADO3.68

ADECUADO3.78

SATISFACTORIO4.10

ADECUADO3.05

ADECUADO3.65

3.54

ADECUADO4.00

3.51 ADECUADO

25 de 29


82 La información del área se selecciona, analiza, evalúa y sintetiza para la toma de decisiones. 3.90


compartidos a todo el personal del área. 3.60


que corresponden. 3.70



y efectivos que favorezcan su gestión. 3.21


cumplimiento de sus funciones y responsabilidades. 3.50


y comunicación. 3.74


88Los sistemas de información que dispone el área facilitan información oportuna, actual y facilmente

accesible, con valor para la toma de decisiones. 3.80


información. 3.85



funciones. 3.95


actividades. 3.30


reclamos e inquietudes para priorizar las mejoras. 3.05



que se requerirán en el marco de las nuevas normas vigentes. 3.37


para asegurar su adecuado funcionamiento. 3.65 3.41 ADECUADO







establecidos para la preservación y mantenimiento de archivos electrónicos, magnéticos y físicos. 3.47


98 La entidad ha elaborado y difundido documentos que orienten la comunicación interna. 3.40

99 La comunicación interna contribuye al desarrollo adecuado de las actividades del área. 3.40

100La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del

personal. 3.70



su gestión institucional. 3.85

102 Se mantienen canales de comunicación fluidos y adecuados con los grupos de interés. 3.79

103 La página Web de la entidad se encuentra actualizada. 3.50


entidad cuentan con los aportes del área. 3.63



considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines etc. 3.53


entidad. 3.70


atención oportuna. 3.55



desarrollan de acuerdo con los procedimientos establecidos, y si es necesario adaptarlos a los cambios. 3.40


establecido, así como los resultados obtenidos, quedando evidencia de ello. 3.60


110



cumplimiento.

3.65


Órgano de Control Institucional. 3.85


112 En el área se dispone de mecanismos para ejecutar la autoevaluación de la gestión. 3.55


de plantear las mejoras respectivas y generar la retroalimentación correspondiente. 3.60


que constituyen compromisos de mejoramiento. 3.95

115 Ha recibido capacitación y entrenamiento sobre control interno y gestión de riesgos. 4.00

GRADO DE DESARROLLO

0 < Crítico <= 1

1 < Incipiente <= 2

2 < Insuficiente <= 3

3 < Adecuado <= 4

4 < Satisfactorio <= 5

INFORMACIÓN Y

COMUNICACIÓN

SUPERVISIÓN

ADECUADO3.51

ADECUADO3.43

ADECUADO3.75

ADECUADO3.50

ADECUADO3.59

ADECUADO3.69

ADECUADO3.83

ADECUADO3.48

ADECUADO3.73

ADECUADO3.50

ADECUADO3.42

ADECUADO3.78

3.68 ADECUADO

3.58 ADECUADO

26 de 29

ANEXO 4: PUBLICACIÓN DE LA CGR “MEDICIÓN DE LA

IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN EL ESTADO [2013]” (PÁGINAS 6, 22 Y 25)

27 de 29

28 de 29

29 de 29

Sistema Control Interno Al 30 Set 2014 (1)

Documents

Transcript of Sistema Control Interno Al 30 Set 2014 (1)