SISTEMA DE CONTROL INTERNO EN OFICINA ATC CIUDADANO

MENÚ
Marco de referencia de la herramienta propuesta

Ingreso a evaluación del estado del SISTEMA DE CONTROL INTERNO

REPORTE GENERAL DE EVALUACIÓN

TABLERO DE CONTROL

INSTITUCIÓN
Municipalidad de Chiclayo

FECHA DE EVALUACIÓN

EQUIPO EVALUADOR
TC CIUDADANO

L INTERNO
MARCO DE REFERENCIA DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

COMPONENTE
Principios
Entidad comprometida con la integridad y los valores éticos
Independencia de la supervisión del control interno
Estructura organizacional apropiada para Objetivos
Competencia profesional
Responsable del Control Interno
COMPONENTE
Principios

Objetivos claros

Gestión de riesgos que afectan a los objetivos

COMPONENTE 3: ACT
Principios
Definición y desarrollo de las actividades

Despliegue de las actividades de control a través de políticas y

procedimientos
Despliegue de las actividades de control a través de políticas y
procedimientos

Controles para las TIC par apoyar la consecución de los objetivos

institucionales
COMPONENTE 4: IN
Principios

Información de calidad para el Control Interno

 Comunicación de la infromación para apoyar el Control Interno

Comunicación a terceras partes sobre asuntos que afectan el

Control Interno

COMPONENTE 5:
Principios

Evaluación para comprobar el Control Interno

Comunicación de deficiencias de Control Interno

N DEL SISTEMA DE CONTROL INTERNO
COMPONENTE 1: AMBIENTE DE CONTROL
Sub Componentes
COMPONENTE 2: EVALUACIÓN DE RIESGOS
Sub Componentes
Planeamiento de la administración de riesgos
Identificación de los riesgos
Valoración de los riesgos
Respuesta al riesgo
COMPONENTE 3: ACTIVIDADES DE CONTROL GERENCIAL
Sub Componentes
Procedimientos de autorización y aprobación
Definición
Definición
Surge de la necesidad de identificar y analizar
los riesgos y tener un plan que los gestiones.
Los riesgos pueden afectar grandemente el
desarrollo de la Entidad. La opción más
apropiada en el manejo de riesgos consiste en
evitarlos, reducirlos, compartirlos y aceptarlos,
porque siempre van a estar allí.
Es el proceso por el cual se toma conciencia de
los eventos negativos que enfrenta la Entidad y
que complica el cumplimiento de objetivos.
La valoración se define como el análisis de
riesgos identificados y que son relevantes para
alcanzar los objetivos y sirve de base para
gestionar los riesgos
Las estrategias a través de los cuales la
organización decide gestionar los riesgos.
Puede decidir, no tolerar el riesgo, tratar el
mismo reduciendo su impacto o posibilidad o
transferirlo a otra Entidad o terminar la
actividad que lo origina.
Definición
Se establece y designa por escrito la
responsabilidad para autorizar y aprobar las
tareas, actividades y procesos propios de la
gestión de la Entidad

Segregación de funciones
Evaluación costo beneficio
Controles sobre el acceso a los recursos y
archivos
Verificaciones y conciliaciones
Evaluación del desempeño
Rendición de cuentas
Asignación de autoridad y responsabilidad
Documentación de procesos, actividades y
tareas
Consiste en distribuir las funciones entre el
personal de tal forma que el control de las
etapas claves en un proceso, actividad o tareas
no se concentre en una sola persona
Se debe evaluar que la implementación de un
procedimiento de control, sea factible y resulte
conveniente en relación con el logor de los
objetivos.
Los recursos y archivos dd valor deben ser
adecuadamente custodiados.
Los funcionearios deben realizar acciones de
comptorbación antes, durante y después de
realizar alguna acción o tmar una decisión.
Asimismo, deben comparar su información con
documentación confiable, sobre los procesos,
actividades y tareas más importantes de la
Entidad
Es el proceso por el cual se toma conocimiento
de los resultados de la Entidad, lo que se
combina de los resultados a nivel individual,
de grupo , con la finalidad de estimar el
desempeño intitucional sobre la base de los
objetivos previstos.
Es la obligación que se tiene de dar
información oportuna y veraz sobre la gestión,
tanto en téminos de logro de resultados como
en ejecución del presupuesto.
Es obligaciónde funcionarios y servidores,
presentar información generado, ordenada,
preservada y presentar la documentación
sustentatoria de todas las tareas, actividades o
procesos ejecutados.
Los funcionarios deben revisar periodicamente
los procesos, actividades y tareas ejecutadas
por su gestión a fin de asegurarse de que
aporten al cumplimiento de los objetivos
institucionales y que se ajusten a la normativa
vigente.

Revisión de procesos, actividades y tareas
Controles para las tecnologías de la
información y las comunicaciones
COMPONENTE 4: INFORMACIÓN Y COMUNICACIÓN
Sub Componentes
Funciones y características de la información
Información y responsabilidad
Calidad y suficiencia de lainformación
Sistemas de información
Flexibilidad del cambio
Archivo institucional
Proporcionar aseguramiento relacionado con
la fiabilidad de la información y de los servicios
de información, ayudando a mitigar los riesgos
asociados al uso de las tecnologías
Definición
La Entidad debe tener definido el tipo de
información que generará y utilizará dentro de
sus procesos, considerando características:
Oportunidad, Integridad, Actualización,
Exactitud. Accesibilidad. Certidumbre,
Racionalidad, Objetividad
Se determina la relación entre la información y
responsabilidad que el funcionario, servidor
asumirá en su accionar.
Si la información es clave para la Entidad, se
debe asegurar la calidad y cantidad
Los sistemas de información incluyen la
captura y procesamiento de datos, así como el
intercambio oportuno de infromación para la
toma de decisiones, permitiendo el control y la
gestión de la Entidad.
Es preciso tener documentado cada cambio
que se proponga o genere, por ende se debe
tener la apertura necesaria para registrarlo.
Se debe contar con áreas de archivo
debidamente implementadas para la
conservaciónd e la documentación
 Es la forma en que se transmite y recibe
información al interno de la Entidad, tanto de
Comunicación Interna forma horizontal como vertical. Esto debe
estar normado y adecuado a la Entidad

Son medios diseñados de acuerdo a las

Canales de comunicación necesidades de la Entidad para la difusión de
la información

Es la forma en que se transmite y recibe

Comunicación Externa información dedes y hacia afuera de la
Entidad.

COMPONENTE 5: ACTIVIDADES DE SUPERVISIÓN

Sub Componentes Definición

Los procesos y operaciones de la Entidad

deben ser monitoreadas para adoptar acciones
Actividades de prevención y monitoreo preventivas oportunas que aseguren su
idoneidad y calidad

Como resultado del monitoreo, los

funcionarios y servidores deben llevar un
Seguimiento de resultados registro de debilidades y deficiencias
detectadas a fin de adoptar acciones
correctivas.

Es la adopción de acciones correctivas y el

Compromiso de mejoramiento seguimiento que debe realizarse para el logro
de resultados y mejoras en la gestión
 MENÚ

Metodología de la implementación Implicancias de no implementar

Metodología de la implementación Implicancias de no implementar

* Promoviendo la conformación de un Equipo

Gestor de Riesgos y/o Comité, integrado por
funcionarios y servidores que sean proactivos y
ávidos de recibir nuevas capacitaciones.
* Asignar a este comité la
responsabilidad de elaborar el Plan de Gestión
de Riesgos. * Reconocer
formalmente a este comité y/o Equipo de
Gestión de Riesgos.
No se conocen los riesgos potenciales de la
Entidad, ni su probabilidad de ocurrencia
por ende cuando se presenten no sabremos
qué hacer, porque no se ha planificado
nada.

La Entidad queda expuesta a los riesgos sin

saber como manejarlos, creando una alta
Se debe realizar un listado de los riesgos incertidumbre en la gestión.
identificados, haciendo uso de metodologías
adecuadas.

Valorando los riesgos ya sea a nivel de proceso No se puede priorizar las acciones de
o de Entidad, en función a la posibilidad de control
ocurrencia en la Entidad

El cumplimeinto de los objetivos se pone en

Se debe dar una respuesta apropiada a cada riesgo, frente a la presencia de multiples
riesgo identificado, por ello se debe manejar riesgos no gestionados. Se deja de lado el
criterio profesional y evaluar el costo beneficio. control preventivo para trabajar bajo
Cada acción implementada debe estar incertidumbre.
adecuadamente documentada e identificando
estrategias para minimizar los riesgos. Para ello
es necesario elaborar un a matriz de riesgos y
controles
AL
Metodología de la implementación Implicancias de no implementar

Identificndo previamente los procesos ,

actividades y tareas, en el MAPRO o documento
equivalente que la Entidad defina. Este
documento debe estar relacionado y
concordado con el ROF, MOF,
establece los procedimientos a seguir, el
servidor encargado y/o funcionario de autorizar
dicho procedimiento y quien lo aprueba.
Al no estar establecidos los procedimientos
se generan desorden y nadie sabe que
función le compete. Se fomenta la
discrcionalidad de los funcionarios públicos
y decisiones y acciones.
 Surgen potenciales riesgos de fraude para la
Evitando la centralización de funciones en una Entidad, ya que se ha centralizado diversas
sola persona, distribuyendo adecuada las funciones en una sola persona. (Cotiza,
funciones y responsabilidades. Esto puede aprueba, da conformidad)
generar riesgos en la Entidad (no cumplimiento
de asignaciones). Se debe analizar bien el tema
de asignación de funciones, tratando de evitar
potenciales conflictos funcionales o la
incompatibilidad de funciones al momento de
asignar competencias para la autorización y/o
aprobación.

Realizando una evaluación de coto beneficio, Los controles impleemntados pueden

para evitar que las acciones de mitigci+on sean resultar más costosos que los recursos
demasiado costosas protegidos.

Los archivos y bienes de la Entidad se

exponen a riesgos, de pérdida, deterioro o
Formalizando procedimientos de control y sustracción. Existen despercidios, se
niveles de acceso a los bienes y recursos deterioran activos, etc.
suceptibles de mal uso, pérdida o robo.

Estableciendo claramente las lineas de acción Existe una alta probabilidad de ocurrencia
par que los funcionarios y servidores realicxen de errores u omisiones en el desarrollo del
como práctica saludable la verificación y trabajo, generando pérdidas y sobrecostos.
conciliación periódica de los principales
procesos, actividades y tareas, con la finlidad de
detectar posibles errores, vacíos o
inconsistencias

Se generan errores y no se corrigen

oportunamente generando costos y
Se debe defnir el flujo de proceso a evaluar, sobrecostos.
señalar actividades críticas que deberán ser
medidas. Las metas deben estar previamente
establecidas.

No se cuente con ifnromación sobre el

Dando pautas formales a los responsables de desempeño de la gestión. Los ciudadanos
las Unidades Orgánicas para que elaboren su no cuentan con información
información con antelación para las rendiciones
de cuentas.

Dando las instrucciones y pautas de manera No se cuenta con documentación

clara y precisa, de tal manera de que cada
actividad y tarea que se desarrolle, se
documente y tenga esa evidencia a la mano.
Promoviendo el manejo adecuado de la
información.
sustentatoria de las actividades y/o tareas
desarrolladas. Se genera pérdidas de
tiempo en la búsqueda de información.

Promoviendo y disponiendo que los procesos y No se detectan a tiempo las deficiencias y

procedimientos ejecutados sean revisados
periodicamente para asegurar que se
enmarquen dentro de la normativa vigente y
promuevan el cumplimiento de los objetivos
institucionales.
las brechas en el cumplimiento de metas y
objetivos. Se pierde la oportunidad de
introducir correctivos y/o acciones de
mejora en las diferentes áreas de la Entidad.
Cumpliendo de manera gradual la normativa de No se dará el uso correcto a las tecnologías
Gobierno Electrónico. Normando los procesos de información y comunicación, existytirá
de desarrollo de sistemas y aplicativos un riesgo latente de pérdida de infromación
informáticos y de los aspectos. Normando y o fuga. Daños en el sistemas y costos Y
aspectos de seguridad en torno a lo más PERDIDAS ADICIONALES.
importante. Docuemntoando el desarrollo del
sistema y aplicativos informáticos, así como los
procedimientos de seguridad de la información.
Asegurando que todos los usuarios informáticos
cuenten con clave de acceso segura.
Asegurando se cuente con un procedimiento de
respaldo inmediato (backup) de la información
crítica de la entidad. Sesibilizando al personal
acerca de la importancia del buen uso de las TIC
Y sobre seguridad de información.

Metodología de la implementación Implicancias de no implementar

El no contar con un sistema de

L ainformación deberá estar diseñada para cada comunicación efectivo, implica que la E
uno de los niveles de la Entidad. Ordenada para ntidad no va a poder comunicar
facilitar su acceso y uso. oportunamente sus objetivos, etc.

El no hacerlo generaría lo contrario,

Política de comunicación efectiva: desconfianza y temor a represalias si se
Comunicación directa con el personal, esto comunica u error o problema. Se demoran
generará un clima de confianza mutua que va a las acciones correctivas y el problema se
permitir la comunicación efectiva, abierta y acrecenta.
honesta. Se dejará constancia de la
comunicación cuando esta genera la
identificación de un problema.

Es preciso identificar políticas de control que Información insuficiente y de baja calidad

ayuden a la implementación de esta noema.

La información puede ser adulterada sin

Se sugiere Políticas de control en l gestión de controles de acceso a la misma. Aumenta el
sistemas de información: Plan de sistema de riesgo de fuga de data
infromación, controles de datos fuentes, de
operación y de salida; propiedad y autorización
de uso de información, controles de acceso.

Se debe asegurar los recursos tecnológicos Tener sistemas no adaptados a la entidad y

adecuados y las personas idóneas en el manejo obsoletos no sirve de nada.
de éstos. Los sistemas de infromación deben
ser adaptables a la Entidad.

Dotando de un espacio adecuado, Se incrementa la vulnerabilidad del archivo

equipamiento y software de archivo y una documental
directiva que defina la periodicidad d remisión
de docuemntación al archivo central.

Estabelciendo los tipos de documentos que
deben ser utilizados para la comunicación
interna horizontal y vertical.
Identificando canales de comunicación
adecuados, según lo requiera la Entidad.
No existe regulación de procedimientos de
comunicación interna originando el uso de
medios distintos, informales y de acuerdo a
criterios personales.
Se generan consecuencias negativas de
relación debido a una deficiente
comunicación entre la Entidad y la
población.

Estableciendo los tipos de documentos que

serán utilizados. Emitiendo una directiva Se fomenta el desorden y la discrcionalidad
interna que norme el proceso. Regulando la
atención que se brinda l las sugerencias, quejas en el uso de los medios de comunicación
y reclamos.

Metodología de la implementación Implicancias de no implementar

Establecinedo y difundiendo políticas o

directivas para la prevención y monitoreo de
procesos y operaciones, a fin de detectar con
oportunidad, distorsiones, riesgos o problemas,
que se deben corregir o superar para el
cumplimeinto de objetivos.
Haciendo uso del Plan Operativo Institucional, Se expone al riesgo de que no se logren los
identificar indicadores de logor, establecer la objetivos planteados.
obligaciój de reportes trimestrales de
resultados. Conjuntamente con la planbificación
operativa, también debe monitorearse la
ejecución del presupuesto participativo, la
ejecución del Plan Estratégico Institucional,
entre otros.

Diseñando y aprobando un mecanimso para Se dificulta la impelemntación oportuna de

que los funcionarios reporten o registren las correctivos
debilidades y defuciencias detectadas a nivel
interno y que puedan poner en riesgo el logro
de metas y objetivos.

Disponiendo la inmediata adopción de acciones

correctivas ante la detección de uan deficiencia Los procesos, actividades y tareas continuan
y encargando a una persona la responsabilidad con fallas
del seguimiento de su impelemntación.
 APLICATIVO PARA LA EVALUACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTR
Ingreso de evaluación

Criterios de evaluación para el nivel de implementación del SCI

C
O Sub Componentes
M
P
O Filosofía de la dirección
N
E Integridad y valores éticos
N Administración Estratégica
T
E

1
:

A
M
B Estructura Organizacional
I
E
N
T
E

D
E

C
O
N
T
R
O
L

Administración de los recursos humanos

 Administración de los recursos humanos

Competencia profesional

Asignación de autoridad y responsabilidad

Órgano de Control Institucional

C
O
M Sub Componentes
P
O
N
E
N
T
E

2 Planeamiento de la administración de riesgos

:

E
V
A
L
U
A
C
I Identificación de los riesgos
Ó
N

D Valoración de los riesgos

E
L

R
I
E
S
G
O

Respuesta al riesgo
C
O Sub Componentes
M
P
O
N
E
N
T Procedimientos de autorización y aprobación
E

3
:

A
C
T
I Segregación de funciones
V
I
D
A
D
E
S
Evaluación costo beneficio
D
E
C
O
N
T
R
O
L
Controles sobre el acceso a los recursos y
archivos

Verificaciones y conciliaciones

Evaluación del desempeño

Rendición de cuentas
Rendición de cuentas

Controles para las tecnologías de la

información y las comunicaciones

Documentación de procesos, actividades y

tareas

Revisión de procesos, actividades y tareas

Asignación de autoridad y responsabilidad

Sub Componentes

Funciones y características de la información

Información y responsabilidad

Calidad y suficiencia de lainformación

Sistemas de información
 Sistemas de información

Flexibilidad del cambio

C
O
M
P
O
N
E
N
T
E
Archivo institucional
4
:

I
N
F
O
R
M
A
C
I
Ó Comunicación Interna
N

C
O
M
U Canales de comunicación
N
I
C
A
C Comunicación Externa
I
Ó
N

Sub Componentes

Actividades de prevención y monitoreo

C
 Seguimiento de resultados
C
O
M
P
O
N
E
N
T
E

5
:
Compromiso de mejoramiento
S
U
P
E
R
V
I
S
I
Ó
N
ACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO

de implementación del SCI Nivel de implementación de la evidencia

Nivel de Percepción Escala Medición
No se cumple (0%) 0
Se cumple Insuficientemente
(20%) 1
Se cumple parcialmente (40%)
2
Se cumple Aceptabalemente
(60%) 3
Se cumple en Mayor Grado (80%)
4
Se Cumple Plenamente (100%)
5

Nivel de Implementación
Documentos de Gestión/Evidencias de cumplimiento de la Evidencia

Reglamento de organización y funciones actualizado y

difundido (ROF) 2
Manual de Perfiles de Puesto (MPP) aprobado y vigente 1

Cuadro de puestos de la Entidad (CPE) actualizado y aprobado 1

Estructura orgánica actualizada (Organigrama) 1
Manual de procedimientos actualizado (MAPRO) 1
Relación de procesos que requieren especial atención 1
Mapa de procesos (Diagrama y fichas técnicas) 1
Manual de Gestión de procesos y procedimientos 1
Texto único de Procedimientos Administrativos (TUPA)
aprobado y vigente. 1
Reglamento Interno deTrabajo (RIT) aprobado y vigente. 4

Procedimiento documentado para la inducción del personal

nuevo, relacionado con el puesto y de los principios éticos 4
Plan de capacitación y formación para recursos humano
presupuestado, aprobado 3
Procedimientos documentados de evaluación del desempeño
del personal 2

Lineamientos de rendición de cuentas, declaraciones juradas. 1

Procedimiento documentados para el reclutamiento y
contratación de personal. 1
Evaluaciones de clima laboral 3
Escala remunerativa en relación con el cargo, funciones y
responsabilidades asignadas. 2

MPP actualizado según el perfil de competencias aprobado 2

Registro de evaluación de los perfiles del personal de la
Entidad 2
Registro de comunicación y de documentos de designación de
funciones según MPP al personal 2
Reglamento del Comité de Control Interno 1
Plan de capacitación y sensibilización en Control Interno 4

Informes emitidos por la OCI identificando necesidades u

oportunidades de mejora en los diferentes procesos de la
entidad. 2

Documentos de Gestión/Evidencias de cumplimiento Nivel de Implementación

de la Evidencia

Lineamientos o directiva para implementar la gestión de

riesgos aprobado 3.00
Plan de gestión de riesgos aprobado 4.00
Política de riesgos 2.00
Manuela de Gestión de Riesgos 5.00
Procedimiento para la gestión de riesgos 3.00
Designación de un Equipo de trabajo "Comité de Riesgos" o
equivalente 1.00
Registros de capacitación de los responsables sobre gestión
de riesgos 1.00
Inventario de riesgos de la entidad 1.00
Registro de identificación de riesgos por objetivos de la
entidad y de procesos críticos 1.00
Matriz de riesgos (probabilidad de impacto) o análisis y
evaluación de riesgos. 2.00
Plan de tratamiento de riesgos o similar 2.00
Medidas adoptadas para mitigar los riesgos en las áreas 2.00
Lineamientos para identificar y evaluar posibles fraudes 3.00
Registro de controles definidos que contribuyen a reducir los
riesgos de errores y/o fraudes 4.00

Normativa interna que considera la posibilidad de fraude en

procesos de áreas expuestas a actos irregulares o de
corrupción. 5.00

Reporte del monitoreo de los cambios externos (no

controlables por la entidad) que pueden impactar en el SCI 3.00

Reportes del monitoreo de los cambios internos (modelos d

egestión, políticas, institucionales o tecnológicos) que pueden
impactar en el SCI. 2.00
 Nivel de Implementación
Documentos de Gestión/Evidencias de cumplimiento de la Evidencia

Procedimientos de autorización y aprobación de documentos

comunicados a los funcionarios y servidores responsables 3
Procesos de la entidad documentados 4

Políticas y procedimientos para la rotación periodica de

personal asignado a puestos suceptibles a riesgos de fraude 5

Normas internas aprobadas que evidencien que la

segregación de funciones aplica en los procesos, actividades y
tareas que realiza la entidad 2

Reportes de evaluación para identificar que dentro de los

procesos , actividades y tareas se cumple con la segregación
de funciones 3

Lineamientos para la aplicación de costo beneficio, previo a

impleemntar controles en los procesos, actividades y tareas 1

Estudios específicos que demuestren que el costo de los

controles establecidos está de acuerdo a los resultados
esperados (beneficio) 1

Procedimientos documentados y actualizados para utilizar,

custodiar, controlar y acceder a los recursos de la entidad:
instalaciones, recursos económicos, tecnología, de
información, bienes y equipos patrimoniales. 1

Restricciones de acceso a las aplicaciones para los procesos

críticos que utilizan tecnología de infromación. 1
Normativa Interna sobre documentación de acceso
restringido en la entidad 3
Procedimientos documentados aprobados sobre mecanismos
de conciliación y verificación. 4

Reporte de arqueos, inventarios físicos, procesos de

adquisiciones, reporte de personal u otros actos de
verificación de información sensible efectuados
periodicamente. 5

Labores de verificación y/o conciliación de los registros

contables, conciliaciones bancarias, arqueos de caja,
inventarios físicos. 3
Registro y seguimiento de indicadores de desempeño del Plan
Estratégico y del Plan Operativo 2
Indicadores aprobados para medir efectividad de los
procesos, procedimientos, actividades y tareas. 2
Procedimientos internos para la rendición de cuentas. 2
Registro de cumplimiento en el sistema de rendición de
cuentas de titulares que administra la CGR 2

Registro de cumplimiento en la presentación periódica de

declaraciones juradas de ingresos y de bienes y rentas, por
parte del personal obligado. 2

Registro de cumplimiento de la presentación de información

para la elaboración de la cuenta general de la república. 2
Lineamientos sobre la política de seguridad informática 2
Perfiles de los usuarios creados de acuerdo a las funciones de
los servidores 2
Plan Operativo Informático y Guía de Elaboración 2
Plan de contingencia aprobado 2
Plan Estratégico de Tecnologías de Información - PETI y su
evaluación 2

Informes periodicos relacionados sobre la sensibilización y

concientización de los funcionarios y servidores públicos de la
Entidad en cuanto al buen uso de las tecnologías de la
información y comunicación y seguridad de la información 2
Normas para el uso y conservación de las computadoras
personales (PC) y periféricos. 2
Reporte de verificación de licencias y autorizaciones del uso
de los programas informáticos de la Entidad. 2
Políticas , directivas o manuales que registran actividades y
tareas de cada unidad orgánica. 3
Registro de impleemntación de propuestas de mejora de los
procesos, procedimientos, actividades y tareas. 2

Informe o reportes de las actividades y revisiones efectuadas

a los proceso, procedimientos, actividades y tareas. 1
Indicadores aprobados para medir la efectividad de los
procesos y procedimientos, actividades o tareas. 1

Nivel de Implementación
Documentos de Gestión/Evidencias de cumplimiento de la Evidencia

Normas internas que regulen los requisitos de información 3

Norma que regula el sistema de administración documentaria
en la entidad 4
Documento interno para determinar la relaciónentre
información y responsabilidad del personal. 5

Procedimiento estableciendo los mecanismos para asegurar la

calidad y suficiencia de la información y su evaluación
periódica. 4
Existencia del sistema integrado de gestión administrativa
(SIGA o el sistema equivalente) 3
Registros de revisión periódica de los sistemas de información
para detectar deficiencias en sus procesos y productos y
cuando ocurren cambios en el entorno o ambiente interno de
la organización. 2

Registros de implementación de mejora, producto de cambios

en la normativa/reclamos o pedidos de los usuarios. 2

Registro de las actividades del proceso de implementación

progresiva del Manual para mejorar la atención a la
ciudadania en las entidades de la administración pública,
según Resolución N° 001-2015-PCM-SGP. 3
Informe de satisfacción del usuario 4

Procedimiento para la administración del archivo institucional 4

Plan anual de trabajo archivístico (Directiva N° 003-2018-
AGN/DNDAAI) 3
Ambientes del archivo institucional adecuado 2
Información preservada en medios físicos (archivos,
documentados y/o digitales) 2
Normativa interna sobre préstamo de documentación del
archivo y transferencia de documentación al archivo. 3
Normas para la administración de uso de internet y correo
electrónico 3

Existencia de medios que facilitan la comunicación interna

(intranet, correo electrónico. Boletines, revistas, folletos,
periódiucos murales, de conocimiento de los funcionarios y
servidores públicos) 2

Mecanismo para la denuncia de actos indebidos u

oportunidades de mejora por parte de los funcionarios y
servidores públicos 1
Canales de denuncias 3
Libros de reclamaciones físicos y/o virtuales. 4
Informe de reclamaciones de usuarios 1
Norma actualizada para regular la actualización del uso del
portal web y el portal de transparencia. 3

Procedimiento para asegurar la adecuada atención de los

requerimientos externos de información (Ley de
transparencia y acceso a la información pública) 2

Nivel de Implementación
Documentos de Gestión/Evidencias de cumplimiento de la Evidencia

Diagnóstico (Linea base) del control interno 3

Lineamientos aporbados para desarrollar acciones de
prevención y monitoreo 4

Informes de evaluación del Plan Estratégico Institucional

(objetivos, indicadores, entre otros) y del Plan Operativo
Institucional 5
Registro de acciones de monitoreo para medir la eficacia de
las actividades establecidas en los procedimientos 4
Registro de participantes a las capacitaciones sobre control
interno 3

Comunicaciones a los responsables sobre las deficiencias y los

problemas detectados en el monitoreo para que se adopten
medidas correctivas 2
Informes a la Alta Gerencia sobre la adopción de medidas
correctivas 4

Reportes de seguimiento a la impleemntación de

recomendaciones de los informes de los órganos
conformantes del Sistema Nacional de Control 5
Registro de deficiencias reportadas por el personal 3
Procedimiento de autoevaluación sobre la gestión y el control
interno de la entidad 2
Documentos de impleemntaci´pon de las recomendaciones
que formula la OCI 4
Registro de medidas adoptadas para desarrollar
oportunidades de mejora. 3

Evaluación al cumplimiento del Plan Operativo Institucional 2

 MENÚ
IR A REPORTE

mentación de la evidencia
Qué indica?
Inexistente

Inicial

En proceso de implementación

Establecido/Implementado

Avanzado

Óptimo
 REPORTE GENERAL DE EVALUACI

ÍNDICE GENERAL DE MADUREZ DEL

Puntaje Nivel de Percepción
SISTEMA DE CONTROL INTERNO

Componente 1 — AMBIENTE DE CONTROL

72 Inicial

Componente 2 — EVALUACIÓN DEL RIESGO

44 En proceso

Componente 3 — ACTIVIDADES DE CONTROL

71 En proceso

Componente 4 — SISTEMAS DE INFORMACIÓN

63 En proceso

Componente 5 — SEGUIMIENTO DEL SCI

44 Implementado
GENERAL DE EVALUACIÓN

ATENCIÓN MÁXIMA ATENCIÓN MEDIA

Componente 1 — AMBIENTE DE
CONTROL

Componente 2 — EVALUACIÓN DEL

RIESGO

Componente 3 — ACTIVIDADES DE
CONTROL

Componente 4 — SISTEMAS DE
INFORMACIÓN

Componente 5 — SEGUIMIENTO DEL

SCI
 MENÚ

ATENCIÓN LEVE
 TABLERO DE MANDO

PORCENTAJE
Componente 1 — AMBIENTE DE CONTROL 39%
Componente 2 — EVALUACIÓN DEL RIESGO 50%
Componente 3 — ACTIVIDADES DE CONTROL 44.8%
Componente 4 — SISTEMAS DE INFORMACIÓN 57.7%
Componente 5 — SEGUIMIENTO DEL SCI 70.8%
TOTAL SCI 52%

1.1 - Filosofía de la Dirección
1.5 - Administración de los
Recursos Humanos
AMBIENT
64.0% 1.2 - Integridad y valores éticos
50.0% 1.6 - Competencia profesional

EVALUAC
54% 2.1 - Planeamiento de la administración de riesgos
20% 2.2 - Identificación de riesgos

ACTIVIDADES DE CONTROL GERENCIAL

3.1 - Procedimientos de autorización y aprobación
3.2 - Segregación de funciones
3.3 - Evaluación Costo - Beneficio
3.4 - Controles sobre el acceso a los recursos o archivos
3.5 - Verificación y conciliaciones
3.6 - Evaluación de desempeño
3.7 - Rendición de cuentas
3.8 - Documentación de procesos, actividades y tareas.
3.9 - Revisión de procesos, actividades y tareas
3.10 - Controles para las tecnologías de la información
3.11 - Asignación de autoridad y Responsabilidad
 SUP
5.1 - Actividades de prevención y monitoreo 80.0%
RO DE MANDO >=80%
ÓPTIMO
Optimo Avanzado
ÍNDICE 615 492
1.9 200 160
2.5 85 68
2.2 155 124
2.9 110 88
3.5 65 52
2.6

AMBIENTE DE CONTROL
d y valores éticos 3.33% 1.3 - Administración Estratégica
1.7 - Asignación de autoridad y
ncia profesional 40.0%
Responsabilidad

EVALUACIÓN DE RIESGOS
a administración de riesgos 2.3 - Valoración del Riesgo
.2 - Identificación de riesgos 2.4 - Respuesta al Riesgo

44.8% INFORMACIÓN Y COM

80.0% 4.1 - Funciones y características de la info
50.0% 4.2 - Información y responsabilidad
20.0% 4.3 - Calidad y suficiencia de la informació
33.3% 4.4 - Control de los sistemas de informació
80.0% 4.5 - Flexibilidad al Cambio
40.0% 4.6 - Archivo Institucional
40.0% 4.7 - Comunicación Interna
60.0% 4.8 - Canales de comunicación
30.0% 4.9 - Comunicación Externa
40.0%
20.0%
 SUPERVISIÓN
5.2 - Seguimiento de resultados 70.0% 5.3 - Compromiso de mejoram
 MENÚ

>=40% - <=60% <40%

EN PROCESO POR MEJORAR
Implementado En Proceso Inicio Inexistente
369 246 123 0
120 80 40 0
51 34 17 0
93 62 31 0
66 44 22 0
39 26 13 0

39%
40.0% 1.4 - Estructura Organizacional 22.22%
Componente 5 — SEGUIMIENTO DE

30.0% 1.8 - Órgano de Control Institucional 60.00%

50% Componente 4 — SISTEMAS DE INFORMAC

ón del Riesgo 40%

sta al Riesgo 60%

INFORMACIÓN Y COMUNICACIÓN 57.7% Componente 3 — ACTIVIDADES DE CON

es y características de la información 70.0%

ción y responsabilidad 100.0%
y suficiencia de la información 80.0%
de los sistemas de información 50.0% Componente 2 — EVALUACIÓN DEL RI

dad al Cambio 60.0%

Institucional 56.0%
cación Interna 0.0%
de comunicación 53.3% Componente 1 — AMBIENTE DE CON

cación Externa 50.0%

 70.8%
5.3 - Compromiso de mejoramiento 62.50%
 ÍNDICE DE NIVEL DE IMPLEMENTACIÓN DEL SCI

Componente 5 — SEGUIMIENTO DEL SCI 3.5

Componente 4 — SISTEMAS DE INFORMACIÓN 2.9

Componente 3 — ACTIVIDADES DE CONTROL 2.2

Componente 2 — EVALUACIÓN DEL RIESGO 2.5

Componente 1 — AMBIENTE DE CONTROL 1.9

0 0.5 1 1.5 2 2.5 3 3.5 4

 Relación entre el Sistema de Control Interno y la Gestión Integral de Riesgos

COSO I: SISTEMA DE CONTROL COSO II: GESTIÓN INTE

INTERNO RIESGOS

Ambiente de Con
Ambiente de Control
Establecimiento de O
Identificación de R
Evaluación de Riesgos Evaluación de Rie
Respuesta al Rie
Actividad de Control Actividad de Con
Información y Comunicación Información y Comu
Supervisión Supervisión
Integral de Riesgos

COSO II: GESTIÓN INTEGRAL DE

RIESGOS

Ambiente de Control
Establecimiento de Objetivos
Identificación de Riesgos
Evaluación de Riesgos
Respuesta al Riesgo
Actividad de Control
Información y Comunicación
Supervisión