VERIFICAR LA CALIDAD

Nombre de la empresa: EMPAQUES INDUSTRIALES DE COLOMBIA Escala sugerida por docente

Gerencias (direcciones) misionales: PRODUCCION Calificación general Score
procesos misionales: PRODUCCION DE CAJAS EN CARTON CORRUADO- IMPRENTAS BUENO 5
Gerencias (direcciones) institucionales: REGULAR 3
procesos institucionales: GH, COMPRAS, MANTENIMIENTO, SISTEMAS DEFICIENTE 1

Nombre de la Dirección: linea estrategica, primera linea.

DIRECCIÓN DE PRODUCCIÓN
Nombre del proceso: segunda linea de defensa IMPRENTAS

OBJETIVOS:

PLANEAR: Existe el HACER: Calificación VERIFICAR: existen evaluaciones MEJORAR: existen planes que aseguren un
sistema, está actualizado de la implementación del estado del sistema si, no mejor sistema
y es pertinente: si, no. : B,R,D

LINEA ESTRATEGICA 1a LINEA 2a LINEA

COMPONENTES PRINCIPIOS B R D B R D B R D
Gerencia General Gerencias tacticas, Direcciones Operación
El Representante legal es, junto Promover y cumplir, a través Apoya a la alta dirección, los
con su equipo directivo, de su ejemplo, los estándares gerentes y los líderes de
responsable del diseño, de conducta y la práctica de los proceso para un adecuado y
Supervisión de riesgos mantenimiento y mejoramiento del 5 principios del servicio, en el 5 efectivo ejercicio de la gestión de 3
sistema de control interno en la marco de integridad los riesgos que afectan el
entidad. cumplimiento de los objetivos y
metas organizacionales
·Ser los primeros llamados a luchar Evaluar el cumplimiento de los Trabaja coordinadamente con los
contra la corrupción y promover la estándares de conducta y la directivos del cumplimiento de
integridad (valores), el práctica de la integridad los objetivos de la entidad
Estructuras operativas cumplimiento de estándares de 5 (valores) y principios del 5 5
conducta y la práctica de los servicio de sus equipos de
principios del servicio público. trabajo

·Orientar el direccionamiento Provee información a la alta Desempeña un rol muy

AMBIENTE DE estratégico y de planeación, desde dirección sobre el importante las áreas de control
CONTROL (GOBIERNO Y donde se identifican los riesgos, se funcionamiento de la entidad disciplinario
CULTURA) Compromiso con la define la política de administración en materia de cultura de
5 3 3
Competencia de riesgos de la entidad y se control
definen en general, los controles a
la gestión.

·Determinar las políticas y Evalua el cumplimiento de los Aplica los estándares de

estrategias que aseguran que la
Compromiso con
estructura, procesos, autoridad y
valores éticos
responsabilidad estén claramente
definidas para el logro de los
estándares de conducta y la conducta e Integridad (valores ) y
5 práctica de la integridad 3 los principios del servicio 5
(valores ) y principios del
servicio de sus equipos de
 ·Desarrollar los mecanismos y Cumple las políticas y El área de talento humano facilita
Hace cumplir con la estrategias que aseguren el estrategias establecidas para el la implementación, monitorea la
responsabilidad ingreso, permanencia y desarrollo desarrollo de los servidores a apropiación de dichos estándares
5 5 3
(Personas de los servidores públicos. su cargo, evaluar su por parte de los servidores y
competentes) desempeño y establecer las manda alertas cuando sea
medidas de mejora necesario
Establece objetivos institucionales Identifica y valora los riesgos Informa sobre la incidencia de
alineados con el propósito que pueden afectar el logro de los riesgos en el logro de
Formula objetivos
fundamental, la MEGA y las 5 los objetivos institucionales 3 objetivos y evalua si la valoración 3
empresariales
estrategias de la entidad. del riesgo es la apropiada

Establece la Política de Define y diseña los controles a Asegura que las evaluaciones de
Administración del Riesgo. los riesgos riesgo y control incluyan riesgos
Analiza contexto de fraude
3 5 1
empresarial (riesgos)

OBJETIVOS Y
·Tiene la responsabilidad primaria A partir de la política de Ayuda a la primera línea con
ESTRATEGIAS
del sistema de control interno y de administración del riesgo, evaluaciones del impacto de los
(GESTIÓN DE RIESGOS)
la identificación y evaluación de los establece sistemas de gestión cambios en el SCI
Evalua los riesgos cambios que podrían tener un de riesgos y las
(estrategias impacto significativo en el mismo. 5 responsabilidades para 3 3
alternativas) controlar riesgos específicos
bajo la supervisión de la alta
dirección. Con base en esto
establece los mapas de riesgos
Comunica los cambios que podrían verifica que la información es Monitorea cambios en el riesgo
Analiza cambios
afectar significativamente el clara y esta entendida legal, regulatorio y de
importantes (Define el sistema de control interno. 5 5 cumplimiento 1
apetito de riesgo)

Establece las políticas de operación Mantiene controles internos
encaminadas a mitigar los riesgos efectivos para ejecutar
Determina acciones que pueden llegar a incidir en el procedimientos de riesgo y
que contribuyan a cumplimiento de los objetivos 5 control en el día a día
mitigar los impactos institucionales.
Supervisa el cumplimiento de las
políticas y procedimientos
específicos establecidos por la
5 primera línea de defensa 5

Así mismo, le corresponde hacer Diseña e implementa Asistir a la gerencia operativa en

seguimiento a la adopción, procedimientos detallados que el desarrollo y comunicación de
implementación y aplicación de los sirvan como controles, a través políticas y procedimientos
Define controles en controles, por parte de los de una estructura de
3 3 5
materia TIC responsables. responsabilidad en cascada, y
supervisar la ejecución de esos
procedimientos por parte de los
servidores públicos a su cargo

ACTIVIDADES DE
CONTROL
(DESEMPEÑO)
 Asegurar que el personal Diseñar e implementar las Supervisar el cumplimiento de
ACTIVIDADES DE responsable investigue y actúe respectivas actividades de las políticas y procedimientos
Implementa políticas
CONTROL sobre asuntos identificados como control. Reajustar y comunicar específicos establecidos por la
de operaciónque den
(DESEMPEÑO) resultado de la ejecución de políticas y procedimientos primera línea
cuenta de su 5 5 1
actividades de control relacionados con la tecnología
aplicación en materia
y asegurar que los controles de
de control
TI son adecuados para apoyar
el logro de los objetivos
Asegura que el personal Revisa periódicamente las
responsable investigue y actúe actividades de control para
sobre asuntos identificados determinar su relevancia y
como resultado de la ejecución 5 actualizarlas de ser Necesario 5
de actividades de control

Establecer procesos para

monitorear y evaluar el desarrollo
de exposiciones al riesgo
relacionadas con tecnología 3
nueva y emergente

•Es responsable de la fiabilidad, Gestionar información que da Recopila información y la

integridad y seguridad de la cuenta de las actividades comunica de manera resumida a
Obtener y utilizar información. Esta responsabilidad cotidianas, compartiéndola en la primera y la tercera línea de
informaciónpara incluye toda la información crítica toda la entidad defensa con respecto a controles
apoyar el de la entidad independientemente 5 3 específicos 1
funcionamiento del de cómo se almacene la
C.I. información.

Establece políticas apropiadas para Desarrollar y mantener Considera costos y beneficios,

el reporte de información fuera de
la entidad y directrices sobre
Comunicación interna información de carácter reservado;
personas autorizadas para brindar
información;
procesos de comunicación
facilitando que todas las
5 personas entiendan y lleven a 5
cabo sus responsabilidades de
control interno
asegurando que la naturaleza,
cantidad y precisión de la
información comunicada sean 3
proporcionales y apoyen el logro
de los objetivos

Facilitar canales de Apoya el monitoreo de canales

comunicación, como líneas de de comunicación, incluyendo
INFORMACIÓN Y denuncia que permiten la líneas telefónicas de denuncias
5 5
COMUNICACIÓN comunicación confidencial,
como complemento a los
canales normales
Asegurar que entre los Proporciona a la gerencia
procesos fluya información información sobre los resultados
relevante y oportuna, así como de sus actividades
hacia los ciudadanos, 5 5
organismos de control y otros
externos
 Informar sobre la evaluación a Comunicar a la alta dirección
la gestión institucional y a asuntos que afectan el
resultados funcionamiento del control
interno
5 5

•Analiza las evaluaciones de la Efectuar seguimiento a los Monitorea e informa sobre

gestión de riesgo elaboradas por la riesgos y controles de su deficiencias de los controles
segunda linea de defensa proceso

Aplica evaluaciones
5 5 5
independientes

MONITOREO O
SUPERVISIÓN Asegura que los servidores Informar periódicamente a la Suministra información a la alta
CONTINUA responsables (tanto de la 2da como alta dirección sobre el dirección sobre el monitoreo
Evalua y comunica las la 3ra línea de defensa cuenten desempeño de las actividades llevado a cabo a los indicadores
con los conocimientos necesarios y de gestión de riesgos de la de gestión, determinando si el
deficiencias a los 5 3 3
que se generen recursos para la entidad logro de los objetivos está dentro
responsables
mejora de sus competencia. de las tolerancias de riesgo
establecidas

Aprobar el plan de auditoría
propuesto por el jefe de la oficina
de Control Interno
Comunicar deficiencias a la
alta dirección o a las partes
5 responsables para tomar las
medidas correctivas, según
corresponda
Asegura que los riesgos son
monitoreados en relación con la
3 política de administración de 1
riesgo establecida para la entidad
Consolida y genera información
vital para la toma de decisiones
1

75 6 0 # 24 0 45 24 6
PORC
LINEA DE DESFENSA TOTAL DE PREGUNTAS
TOTAL PUNTOS ENTA
JE
LINEA ESTRATEGICA 17 81 95%
PRIMERA LINEA 21 89 84%
SEGUNDA LINEA 23 75 64%
TOTAL SISTEMA 61 245 52%