diagnostico del sistema de control interno ......el comité de control interno en el banco de la...
TRANSCRIPT
1
INFORME N° 003-2020-BN/2002
DIAGNOSTICO DEL SISTEMA
DE CONTROL INTERNO DEL
BANCO DE LA NACION
Equipo encargado:
- Sr. Arroyo Jose
- Sr. Arnao Juan Carlos
- Sr. Alva Vladimir
- Sr. Gutiérrez Gerardo
- Sr. Junchaya Juan
- Srta. Mogollón Diana
SAN BORJA -LIMA
www.bn.com.pe
2
Introducción-Antecedentes
2009 como se formó el Comité de Control Interno (CCI) 2010 DIAGNOSTICO RC 458-2008 CONTRALORIA
2014 DIAGNOSTICO Lineamientos de FONAFE
2016-2017 RC 149-2016/ RC 004 -2017
2019 RC 146-2019 Directiva 006 (Mayo)
2019 RC409-2019 Directiva 011 (20 Diciembre) PARA LAS EMPRESAS AMBITO FONAFE
www.bn.com.pe
3
INTRODUCCION:
¿Cómo se formó el Comité de Control Interno?
El Comité de Control Interno en el Banco de la Nación se formó el #####2009 como
consecuencia de la RC 458 – CG del 30.10.2008 en la que consideraba como paso
previo a implementar el Sistema de Control Interno la creación de un equipo de gerentes:
“Un paso importante para implementar un SCI eficaz es la constitución de un Comité de
Control Interno encargado de poner en marcha las acciones necesarias para la adecuada
implementación del SCI y su eficaz funcionamiento, a través de la mejora continua”.
Han pasado ya un poco más de diez años y el Sistema de Control Interno (en adelante
SCI) implementado en el Banco y en la generalidad de todas las entidades del Estado
sigue siendo regulado y monitoreado. La reciente Resolución de Contraloría 409-2019-
CG y la Directiva 011 del 20 de Diciembre del 2019, siendo una normativa técnica
exclusiva para las empresas del ámbito de FONAFE, señala que el funcionario de más
alto nivel administrativo de la entidad (llámese el Gerente General), siendo responsable
de coordinar la planificación, implementación, seguimiento y evaluación del Sistema de
Control Interno, debe conformar y designar a los equipos de trabajo que tendrán a cargo
de la ejecución de las actividades establecidas en la Directiva 011-2019/INTEG. Para la
Actividad 1: Diagnóstico Integral del SCI, se ha conformado el Equipo de Trabajo de
Diagnóstico mediante designación del Comité de Control Interno, lo mismo que consta en
Actas.
Diagnóstico del año 2010:
Fue realizado por la empresa Auditora / Consultora Noles Monteblanco. El contexto en el
año 2010 son las Normas de Control Interno y el Marco COSO del año 1992. Aún no
existían los lineamientos corporativos de FONAFE. La Contraloría elaboró una profunda
Guía de Implementación de Control Interno, a nivel entidad y a nivel de procesos y
pretendió implementarla de manera obligatoria a todas las entidades del estado.
El consultor recomendó:
Crear la cultura de control interno propiamente dicha, generando una necesidad en los directivos y demás funcionarios, más allá de la motivación, de mejorar el SCI.
La importancia de una adecuada gestión del capital humano, al Banco le resultan perjudiciales las condiciones actuales que lo obligan a optar por contratar personal temporalmente para funciones permanentes.
La implementación y mantenimiento del nuevo SCI, requieren de una organización estructurada, conformando un equipo institucional de trabajo, en tres dimensiones: Grupo Directivo, Grupo Operativo y Grupo Evaluador
Integrar el análisis de riesgo y control con la gestión
Ensamblar el modelo de SCI en la normativa interna del Banco y en cada operación y función
Dar prioridad a la solución de debilidades relacionadas con los centros de cómputo, en temas de seguridad física y ambiental
www.bn.com.pe
4
Elaborar un código de ética propio, comunicar apropiadamente las medidas correctivas y reevaluar la suficiencia de los canales de recepción de denuncias o reclamos
Cuantificar los objetivos estratégicos y específicos, comunicar o publicar las razones de cambios en los medidores y resaltar la importancia de la políticas internas generales
Incorporar elementos objetivos, como el cumplimiento de objetivos cuantificados, en la evaluación de desempeño
Continuar con los esfuerzos de capacitación y definir los perfiles de los cargos
En el Período del 2009 al 2013 el Banco de la Nación a través del Comité de
Control Interno se ejecutó 57 actividades basadas en la Resolución de Contraloría 458 y
el Diagnóstico del SCI del año 2010.
Diagnóstico del año 2014:
Fue realizado por la empresa Auditora / Consultora Rejas Alva y Asociados. En este
período ya se evaluaba el Marco Integrado de Control Interno COSO del año 2013 con
cinco componentes y 17 Principios. FONAFE empezó a plantear sus lineamientos
corporativos para implementar el sistema de control interno a las empresas dentro de su
ámbito, para lo cual capacitó, distribuyó una herramienta en Excel, y empezó a exigir
medir nivel de madurez de control interno periódicamente mediante una metodología que
el Banco de la Nación empezó a practicar desde el año 2014. Fue así que se empezó a
reportar a FONAFE semestralmente, el Informe de avance de implementación, el nivel de
madurez de control interno, los planes de acción y las evidencias que sustentan la
calificación.
En este contexto, el alcance del trabajo realizado por los consultores Consorcio Rejas,
Alva y Asociados S.C.R. Ltda., se realizó bajo las siguientes actividades:
- Recopilación, estudio y análisis de la información y documentación
disponible sobre el proceso de Implementación del Sistema de Control
Interno en el Banco de la Nación, así como toda la normativa interna
vinculada con el control interno al 31.DIC.2014.
- Identificación del nivel de madurez del Sistema de Control
- Evaluación y determinación del nivel de implementación y adecuación de la
estructura de control interno en actual operación, en línea con las
disposiciones y criterios establecidos por la Ley Nº 28716, Normas de
Control Interno, Metodología de la Contraloría General y la Metodología
emitida por FONAFE..
- Evaluación a nivel Procesos que comprende:
Estado de Implementación a nivel de procesos con respecto al Plan de
Trabajo 2010.
Fortalecimiento del Sistema de Control Interno a nivel de procesos a través
de la emisión de normas internas.
www.bn.com.pe
5
Evaluación del diseño y efectividad de los controles a nivel de los procesos
seleccionados
Resultados de las Pruebas Sustantivas de los Controles relacionados a los
Riesgos de los Macro Procesos: Colocaciones (MPO04) y Gestión de
Efectivo y Valorados (MPS05).
Resultados del estado situacional sobre los controles informáticos de los
procesos seleccionados y su integración al Sistema de Control en general.
Evaluación del proceso del Core bancario que se viene ejecutando en el
banco y su grado de vinculación con el sistema de control interno en
general.
En el período del 2014 al 2017 se ejecutaron 29 actividades sustentadas en el
alineamiento de lo exigido por FONAFE en su metodología y el diagnóstico del SCI
efectuado por los consultores en el año 2014. Las actividades que se realizaron
como antecedentes para fortalecer el Sistema de Control Interno del Banco se
encuentran en el ANEXO 1.
Período 2016-2017 (Normativa RC 149-2016/ RC 004 -2017):
En Mayo del 2016, la Contraloría presenta un nuevo modelo de Implementación del SCI
para las entidades del estado, la misma que consta de 5 etapas y 10 pasos claves,
siempre bajo el esquema de planificar, implementar y luego supervisar:
www.bn.com.pe
6
Asimismo, esta resolución le da relevancia y características al Comité de Control Interno,
establece plazos por los niveles de gobierno y crea el aplicativo informático de la CGRP
llamado Sistema de seguimiento de Control Interno llamado SISECI
La Resolución de Contraloría 004-2017-CG publica la Guía de Implementación la cual
describe tarea por tarea las diez actividades de las distintas fases de la implementación
del sistema de control interno.
Período 2018:
Para el año 2018 el Banco de la Nación ya contaba con un Sistema de Control Interno
definido, por las recomendaciones de FONAFE y la CGR, y medido mediante una
metodología de madurez de control por ambas instituciones reguladoras. Esta situación
fue reportada a la Contraloría a través del aplicativo SISECI y a través de las
evaluaciones de la OCI en el Banco de la Nación. Se propuso varias actividades como
acciones de mejora continua, pero las mismas fueron reestructuradas y reevaluadas.
La Resolución de Contraloría 146-2019 Directiva 006 (Mayo 2019)
Para el año 2019 la administración requiere como necesidades prioritarias retomar el
impulso en la implementación del SCI mediante los siguientes objetivos:
Promover un nuevo diagnóstico
Reiniciar la capacitación y sensibilización para la actitud del personal hacia los controles internos
Refrescar las principales instancias que generan el SCI: Nueva conformación del CCI Renovar el equipo Evaluador Actualizar el Reglamento del Comité de Control Interno
Mediante la normatividad de la RC 146-2019 y la Directiva 006 del mes de Mayo 2019, la
implementación del sistema de control interno para las entidades del Estado fue
nuevamente rediseñada y establecer como plazo para implementación del SCI el 30 de
Junio 2020. Sin embargo, la normativa plantea la particularidad de mencionar que
esta norma no alcanza a las empresas bajo el ámbito de FONAFE, ni a la SBS, ni al
BCR. Esta normativa está vigente para todas las entidades del estado excepto a todas
las entidades del Consorcio FONAFE. La metodología reordena los procedimientos de los
cinco componentes en tres ejes:
El eje Cultura organizacional (integrado por el componente ambiente de control e Información y comunicación).
El eje Gestión de Riesgos (integrado por los componentes evaluación de riesgos y actividades de control).
El eje Supervisión (comprende el componente Supervisión).
www.bn.com.pe
7
Cabe precisar que debido a la ausencia de mapeo de procesos y cultura de trabajar en procesos, el nivel de implementación se deberá hacer por priorización de productos y la identificación de cadenas de valor. Cada Acción Estratégica Institucional del PEI es un producto. Ejemplo: la cadena de valor es la estructura de una intervención pública, la cual identifica el resultado que se logra a través de la provisión de productos (bienes y servicios que se entregan a la población). De esta manera la cadena de valor podrá mantener una secuencia lógica orientado hacia los objetivos: 1) Insumos 2) Actividades 3) Producto, Resultado. Y sobre ella deberíamos encontrar los riesgos que nos alejan del objetivo.
www.bn.com.pe
8
La Resolución de Contraloría 409-2019 Directiva 011 (Diciembre 2019) para empresas bajo el ámbito de FONAFE: Con el objetivo de regular el procedimiento de implementación del Sistema de Control Interno, estableciendo plazos, formalidades, responsables y funciones y con la finalidad de lograr la implementación del Sistema de Control Interno en el BCR, Petroperu, SBS y empresas del ámbito de FONAFE en las que se encuentra el Banco de la Nación, el 20 de Diciembre del año 2019 la Contraloría General de la República emite la Resolución de la Contraloría N° 409-2019-CG aprobando la Directiva 011-2019-CG/INTEG siendo la normativa técnica actual la que solicita un “ Reporte de Diagnóstico Integral del Sistema de Control Interno”, el mismo que debe ser visado por el funcionario a cargo del Órgano o unidad orgánica responsable (Gerencia General) y aprobado por el titular de la entidad. Además dice la Resolución que el documento debe ser digitalizado en formato PDF y remitido a la Contraloría el último día hábil del mes de marzo del año 2020.
Al respecto puntualizamos las disposiciones específicas sobre este requerimiento de la Contraloría:
• El procedimiento para la implementación del Sistema de Control Interno consta de
cuatro pasos: 1) Diagnóstico 2) Planes de Acción 3) Seguimiento de los planes de acción 4) Evaluación del Sistema de Control Interno (en adelante SCI).
• En el Banco ha habido anteriormente dos diagnósticos. Uno el 2010 y otro el 2014, para la ejecución de ambos se realizó un proceso logístico para contratación de servicios de consultoría. Dados los plazos de la Resolución para realizar un nuevo diagnóstico no es posible contratar una consultoría externa. Por esa razón se ha formado y entrenado en el Instituto de Auditores Internos un Equipo de Trabajo con personal experimentado certificado en COSO.
• El aplicativo informático de la Contraloría recién estará a disposición a partir del 20 de Febrero de 2020 (40 días hábiles después del 20 de Diciembre del 2019).
• En este aplicativo debe estar colgado hasta antes del 31 de marzo el diagnóstico integral del Banco de la Nación, el Plan de Acción Anual y la herramienta metodológica de la gestión de riesgos y medidas de control que utilizamos.
• Los formatos que proporciona y solicita la Contraloría debe ser visado por el funcionario a cargo del Órgano o unidad orgánica responsable (Gerente General) y aprobado por el titular de la entidad.
www.bn.com.pe
9
EJCACTIVIDADES PREVIAS
DIAGNOSTICO
CONFORMACION DEL EQUIPO DE DIAGNOSTICO
BASE LEGAL
PLAN DE TRABAJO DEL EQUIPO DE DIAGNOSTICO
CHARLAS PREPARATORIAS A LA DIRECCION Y A LA ALTA DIRECCION
PERIODO DE ENCUESTAS – CUESTIONARIO DE LA CONTRALORIA
ENTREVISTAS A LOS DIRECTIVOS Y PERSONAL CLAVE
www.bn.com.pe
10
Conformación del Equipo de Diagnóstico:
El 28 de Agosto del 2019 en reunión del Comité de Control Interno, se dispuso se
ejecuten las acciones para inscribir un Equipo de trabajo interno en el Curso de
Certificación COSO proyectada para el mes de Noviembre del 2019. El personal
propuesto es el siguiente: Sr. Vladimir Alva -Gerencia de Banca de servicios; Sr. Juan
Carlos Arnao-Gerencia Recursos; Sr. Gerardo Gutiérrez – Gerencia de Banca de
Desarrollo e IF; Sr. Juan Junchaya de la Gerencia de Riesgos; el Sr José Arroyo de la
Gerencia de Informática y la Srta. Diana Mogollón de Riesgos Operativos.
El Comité evaluó las características del equipo multidisciplinario y decidió que antes de
proceder a la inscripción, se busque la conformidad de sus respectivos Gerentes de las
personas propuestas. Los cursos de preparación para el programa de Certificado en
Control Interno COSO se realizaron los días 28,29 y 30 de Noviembre del 2019 en el
local del Instituto de Auditores Internos del Perú. Los participantes del Equipo antes de
llevar las clases presenciales debieron recibir dos cursos virtuales y haber aprobado los
dos módulos. El Certificado de Educación Profesional se expidió solo sí los participantes
aprueban el Examen final de preguntas planteadas por la Organización COSO
International. Hasta el 7 de Enero del 2020 todos los participantes habían aprobado la
Certificación Profesional emitido por el COSO Sponsoring Organizations. Por lo tanto, la
totalidad de los integrantes del Equipo COSO han logrado certificarse.
Base Legal:
El presente Informe de Diagnóstico Integral del SCI, se desarrolla en el marco de la base
Legal de la Resolución de la Contraloría de la República N° 409-2019-CG del 20 de
Diciembre del 2019. Que aprueba la Directiva N° 011-2019-CG/INTEG S.A. Al respecto
la normativa técnica actual la que solicita un “ Reporte de Diagnóstico Integral del
Sistema de Control Interno”, el mismo que debe ser visado por el funcionario a cargo del
Órgano o unidad orgánica responsable (Gerencia General) y aprobado por el titular de la
entidad. Además dice la Resolución que el documento debe ser digitalizado en formato
PDF y remitido a la Contraloría el último día hábil del mes de marzo del año 2020:
El procedimiento para la implementación del Sistema de Control Interno consta de cuatro pasos: 1) Diagnóstico 2) Planes de Acción 3) Seguimiento de los planes de acción 4) Evaluación del Sistema de Control Interno (SCI)
En el Banco ha habido anteriormente dos diagnósticos. Uno el 2010 y otro el 2014, para la ejecución de ambos se realizó un proceso logístico para contratación de servicios de consultoría. Dados los plazos de la Resolución para realizar un nuevo diagnóstico no es posible contratar una consultoría externa. Por esa razón se ha formado y entrenado en el Instituto de Auditores Internos un Equipo de Trabajo con personal experimentado certificado en COSO.
El aplicativo informático de la Contraloría recién estuvo a disposición a partir del 20 de Febrero del 2020 (40 días hábiles después del 20 de Diciembre del 2019)
www.bn.com.pe
11
En este aplicativo debe estar colgado hasta antes del 31 de marzo el diagnóstico integral del Banco de la Nación, el Plan de Acción Anual y la herramienta metodológica de la gestión de riesgos y medidas de control que utilizamos (después variaría la fecha por motivo de la emergencia sanitaria COVID-19).
Los formatos que proporciona y solicita la Contraloría debe ser visado por el funcionario a cargo del Órgano o unidad orgánica responsable (Gerente General) y aprobado por el titular de la entidad.
Plan de trabajo para ejecutar el diagnóstico:
Tener implementado un adecuado sistema de control interno beneficia a los resultados
del negocio generando mayores utilidades y ahorros. Con base en lo anterior,
prepararemos el diagnóstico basado en cinco componentes:
1) Evaluar el ambiente de control
La filosofía de la administración y de qué manera la alta dirección le da importancia al
control interno, la integridad y competencia de los empleados, sus valores éticos, y si la
empresa no cuenta con empleados con actitudes y aptitudes correctas que puedan
desarrollar los controles implementados. Se revisarán manuales de políticas y
procedimientos, perfiles de puesto, de funciones y responsabilidades, planes de carrera y
capacitación y manuales de puesto y funciones, estrategias de reconocimientos al
personal, Código de Ética, principios de un gobierno corporativo. Tiene cinco principios.
2) Evaluación de riesgos
Identificar y analizar si la administración tiene detectados los riesgos clave del negocio, si
están cuantificados, si conocen su magnitud y si está proyectada su probabilidad y sus
posibles consecuencias. Tiene 4 principios.
3) Actividades de control
Evaluar si la compañía tiene implementado para controlar los riesgos clave: controles
preventivos, detectivos, correctivos, manuales o de usuario, de sistema y administrativos.
Tiene tres principios.
4) Información y Comunicación
Comprende los procesos, canales y medios que aseguren el flujo de información en todas
las unidades orgánicas de la entidad. Tiene tres principios.
www.bn.com.pe
12
5) Supervisión
Comprende el uso de autoevaluaciones y evaluaciones externas en la que se determina
si los cinco componentes, principios y puntos de interés están prese4ntes y funcionando.
Este componente tiene dos principios.
El tema de control interno no solo es pensar en controles para prevenir irregularidades es
un concepto que abarca a toda la organización, sus procesos, políticas, sistemas y algo
muy importante a sus personas. Un negocio puede tener implementados controles muy
buenos, pero si las personas que ejecutan estos controles y procesos no cuentan con el
perfil, el nivel y la actitud para llevarlos a cabo no ayuda en mucho tenerlos; por ello, es
importante que en la definición de los controles se involucre a los responsables de cada
uno de los procesos para que participen en su implementación y se hagan responsables
de estos.
Como disposiciones específicas la Directiva 011-2019-CG/INTEG nos describe las
actividades siguientes:
-Actividad 1: Diagnóstico Integral del SCI
-Actividad 2: Plan de Acción Anual
-Actividad 3: Seguimiento de Ejecución del Plan de Acción Anual
-Actividad 4: Evaluación Anual de la implementación del SCI
El alcance de nuestro Plan de Trabajo es cubrir la Actividad 1 y la Actividad 2.
La actividad 1 comprende Charlas preparatorias al Diagnóstico Integral a los Directivos
del Banco, ejecución de encuestas sobre las 63 preguntas que proporciona la Directiva
Técnica de la Contraloría y entrevistas. El diagnóstico permitirá identificar las brechas de
Control Interno respecto a lo requerido por la Contraloría. Se está solicitando a los
directivos califiquen según su percepción de 0 a 5 de acuerdo a los criterios de la
Directiva de Contraloría.
La actividad 2 planes de Acción será realizada por cada directivo responsable de la
remediación de las brechas, luego de la solicitud del Equipo encargado del diagnóstico.
Dicha planificación se realizará después de haber realizado las entrevistas y una
evaluación de las brechas identificadas para superar las debilidades de control.
Como actividad complementaria el Equipo deberá solicitar las evidencias que se
requieran a los Unidades Orgánicas pertinentes para sustentar la calificación del puntaje
e ingresar las mismas evidencias en el aplicativo de la Contraloría.
En el ANEXO 2 se puede apreciar el cronograma de trabajo a seguir para preparar el
presente diagnóstico. En el ANEXO 3 la frecuencia de reuniones que ha tenido el
equipo desde que inició el trabajo. Evaluar el ambiente de control
www.bn.com.pe
13
Charlas Preparatorias al Diagnóstico dirigido a la Dirección y a la Alta Dirección: Las charlas preparatorias al Diagnóstico se realizan para sensibilizar al personal y directivos con los temas de control interno. Tenemos que puntualizar que el último trimestre del año 2019 se ha realizado cursos relacionados con ética e integridad y también cursos virtuales de control interno a todo el personal del Banco. Los resultados de estos cursos son los siguientes: Del 01 de Octubre al 31 de Octubre del 2019: Cursos de Integridad
Del 25 de Noviembre al 6 de Diciembre del 2019: Módulo 1 y 2 Sistema de Control Interno” Curso Virtual dirigido a todo el personal del Banco. Del 6 al 20 de Diciembre del 2019: Módulo 3 y 4 Sistema de Control Interno” Curso Virtual dirigido a todo el personal del Banco.
Actividad Capacitación Tipo ActividadOFICINA
PRINCIPAL
RED DE
AGENCIAS LIMA
RED DE AGENCIAS
PROVINCIASTotal general
INDUCCIÓN INSTITUCIONAL BN – CÓDIGO DE ÉTICA CURSO VIRTUAL 55 59 49 163
INTEGRIDAD BN - OFIC. PRINCIPAL CURSO VIRTUAL 1083 1 2 1086
INTEGRIDAD BN - RED AGS LIMA CURSO VIRTUAL - 611 4 615
INTEGRIDAD BN - RED AGS PROVINCIAS CURSO VIRTUAL 12 7 1317 1336
INTEGRIDAD BN 2019 CURSO-TALLER 10 219 157 386
INTEGRIDAD Y TRANSPARENCIA CURSO 10 219 157 386
INTEGRIDAD Y TRANSPARENCIA - CÓDIGO DE ÉTICA PREVENCIÓN DE EFECTO ANTICORRUPCIÓN CURSO - 37 2 39
1170 1153 1688 4011
ACTIVIDADES DE CAPACITACIÓN - CÓDIGO DE ÉTICA - INTEGRIDAD BN
Total general
www.bn.com.pe
14
Por otro lado, el Equipo COSO realizó charlas de tipo presencial dirigido a la planta del personal gerencial las que se llevaron a cabo en el aula 801. En los días 22 de Enero al 24 de Enero han participado los siguientes Gerentes, en charlas para ser sensibilizados sobre las actividades previas al diagnóstico integral: Gerentes/ Dirección MIE22 JUE23 VIE24
Amador Meza Marotta 10:00 a.m.
Juan Manuel Flores 10:00 a.m.
Pedro Zavaleta Montoya 03:00 p.m.
Celeste Estremadoyro 03:00 p.m.
Sixto Enciso Rodas 03:00 p.m.
Jose Mateu Bullón 10:00 a.m.
Marco Antonio Portugal 10:00 a.m.
Jhan Blas Saénz 03:00 p.m.
Marco Argandoña (4ta. Línea) 10:00 a.m.
Juan Carlos Bustamante (GL/OC) 03:00 p.m.
Roberto Quiroz 10:00 a.m.
Marco Marticorena 10:00 a.m.
Aida Arbañíl (LAFT) 10:00 a.m.
Gabriela Zúñiga (SEG FISICA) 10:00 a.m.
Pietro Malfitano (GF/CONT/MESA D.) 03:00 p.m.
Francisco Sanchez Moreno 03:00 p.m.
Expositores de la Mañana: Jos. A./Ger.Gut./Di M. JC. A./Ger.Gut./Di M. Vla. A./ Ger.Gut./Ju. J
Expositores de la Tarde: Vla. A./Ger.Gut./Di M. JC. A./Ger.Gut./Jos A. Vla. A./ Ger.Gut./Ju. J
www.bn.com.pe
15
DIAGNOSTICO
OBJETIVOS PARA REALIZAR UN DIAGNOSTICO
REPORTE DE DIAGNOSTICO INTEGRAL DEL SCI – ANEXO 2 DIRECTIVA 011
ANALISIS NORMATIVO
RESUMEN DE LAS DEBILIDADES ENCONTRADAS EN EL DIAGNOSTICO
METODOLOGIA DE RIESGOS Y ENTREGABLE
CONCLUSIONES- RESUMEN EJECUTIVO
www.bn.com.pe
16
Objetivos para realizar un diagnóstico:
El diagnóstico es un medio de análisis para determinar el estado situacional actual del Sistema de Control interno. Normalmente se aplica comparando los mejores estándares y buenas prácticas del control interno con respecto a lo actualmente establecido. Los resultados del Diagnóstico deben comprender entre otros aspectos:
El nivel de organización del Sistema de Control Interno
Evaluar los elementos de control que conforman el sistema existente
Las deficiencias, vacíos y también las oportunidades de mejora
Las modificaciones que deben desarrollarse
Los componentes que se encuentren menos gestionados
Las prioridades en implementación para considerar en el plan de trabajo
El tema de control interno no solo es hablar de controles para prevenir irregularidades, es un concepto que abarca a toda la organización, sus procesos, políticas, sistemas y algo muy importante a sus personas. Un negocio puede tener implementados controles muy buenos, pero si las personas que ejecutan estos controles y procesos no cuentan con el perfil, el nivel y la actitud para llevarlos a cabo no ayuda en mucho tenerlos. Por ello, es importante identificar no solo que los controles estén presentes, sino que estén funcionando. También es importante que en la definición de los controles se involucre a los responsables de cada uno de los procesos para que participen en su implementación y se hagan responsables de estos estos. Algo muy sustancial es que los controles no deben inhibir a la operación del negocio, al contrario deben ser ágiles y dinámicos, sin burocracias y re-procesos innecesarios. Otro aspecto positivo de realizar un diagnóstico es que permite generar las bases para implementar los lineamientos de un gobierno corporativo, no importando el tamaño y giro de la organización:
Evaluación de los directores y su desempeño
Los directores promueven un plan formal de sucesión para directivos de alto nivel.
Que se propicie la responsabilidad social empresarial.
Que se asegure planes de contingencia y recuperación de información clave.
Que se cuente con una adecuada identificación, análisis, administración, revelación y control de riesgos.
www.bn.com.pe
17
Reporte de Diagnóstico Integral del SCI:
El aplicativo del SCI de la Contraloría General de la Republica brinda de manera automática el Reporte de Diagnóstico Integral del SCI al ingresar en el aplicativo las respuestas ofrecidas por la entidad e identifica las deficiencias que posteriormente deben ser minimizados. Hay que tener en cuenta que las respuestas del Cuestionario de Evaluación del SCI que se obtuvieron durante el Diagnóstico Integral del SCI que no cumplan el criterio e) “funcionando” serán considerados como deficiencia según la norma; ello significa en términos de los criterios para calificación todos los niveles que se calificaron como 3 para abajo. Como resultado del diagnóstico la plana gerencial dio sus percepciones respecto a las preguntas planteadas por la Contraloría. Para poder obtener una calificación general de cada pregunta respondida por nuestros funcionarios se optó por calcular la MODA en vez del promedio, por dos razones. La primera porque el promedio normalmente calcularía decimales, los cuales no se alinean exactamente a la calificación propuesta por la Contraloría General de la República. La segunda razón para usar la MODA en el cómputo de los cuestionarios, es que en estos casos tratándose de la percepción del funcionario, prima la calificación con más frecuencia, es decir la percepción que más se repite. ANEXO 4- Cuestionario y resumen de respuestas de la plana Gerencial Sin embargo, debido a que estas son percepciones y puede que no se ajusten a la realidad, el Equipo del personal del Banco especializado en COSO ha contrastado las evidencias con la calificación, pregunta por pregunta. Es necesario contrastar, ya que no necesariamente lo que percibe un Gerente respecto a un determinado punto de interés se alinea con las evidencias del control. Es así que el Equipo que ha preparado el diagnóstico ha ajustado las calificaciones que no tienen como respaldo la evidencia suficiente para obtener las calificaciones generales del Cuestionario de Evaluación. ANEXO 5- Cuestionario de Evaluación del SCI Anexo 1 de la Directiva 011-2019 En ese sentido la información que será ingresada en el aplicativo informático en la sección denominada Reporte de Diagnóstico Integral Anexo 2 de la Directiva como Anexo 2 – el cual determina de acuerdo a las respuestas las deficiencias del Sistema, los cuales son aquellos que no cumplan con el criterio de calificación e) “funcionando” Ver el ANEXO 6- Reporte de Diagnóstico Integral respuestas que no cuentan calificación e) “funcionando”. Los planes de acción anual son determinados por el funcionario a cargo de la unidad orgánica teniendo en cuenta que un principio del SCI puede tener más de una deficiencia. Ver el ANEXO 7- Planes de Acción anual.
www.bn.com.pe
18
Análisis Normativo:
Como parte del diagnóstico hemos realizado un análisis de la normativa interna que existe con respecto a los principales instrumentos de gestión. Los instrumentos son aquellas herramientas o medios que sirven para una mejor administración pública, nos facilitan implementar una estrategia de gestión y de esta manera generar valor agregado. En aplicación al bienestar ciudadano generan mayor valor público. El formato propuesto fue consultado a los funcionarios pertinentes, administradores de los instrumentos de gestión y de acuerdo a los siguientes criterios:
IMPORTANCIA DEL 1 AL 10 (ponderación)
% CUMPLIMIENTO
BAJO 1 al 5 INICIO 25%
MEDIO 6 y 7 EN PROCESO 50%
ALTO 8 al 10 AVANZADO 75 %
MUY AVANZADO 90%
FINALIZADO 100%
En el Anexo 8 – Evaluación de los instrumentos de Gestión de Resultados se muestran las autoevaluaciones que han sido dirigidas a evaluar el Plan Estratégico Institucional, el Plan Operativo, el ROF, la estructura orgánica, los MOF, el Presupuesto, el PETI, el Plan Anual de Contrataciones, el Cuadro de Asignación de Personal, el Manual de Perfil de Puestos, el Plan de desarrollo de las Personas, el TUPA y los MAPROs. Resumen de las debilidades encontradas en el diagnóstico: La Contraloría ha puesto a disposición de las entidades un aplicativo informático por el cual se resumen tres entregables: 1) Un diagnóstico integral 2) Los debilidades y los mitigantes en planes de acción anual 3) La metodología de riesgos utilizada por la entidad. En el entregable 1 diagnóstico integral la Contraloría considera que la puntuación 3, es una debilidad identificada. Ello esta detallado en el entregable 2. No obstante, mostramos un resumen de las debilidades y acciones sugeridas y/o acordadas por los funcionarios en las diversas reuniones. Es importante tener en cuenta que las 63 preguntas requeridas por la Contraloría no necesariamente cubren todos los procesos y actividades de control que realiza el Banco. En ese sentido, respecto al esquema requerido por la Contraloría en el corto plazo vamos a hacerle seguimiento a las siguientes debilidades encontradas en el Diagnóstico:
www.bn.com.pe
19
2Ambiente de
Contol1
No todos los funcionarios de la entidad suscriben el compromiso de
cumplimiento que regulan las conductas y tampoco se realizan
anualmente3
5Ambiente de
Contol2
El CCI debe nombrar a los responsables del seguimiento de los planes
de acción del presente diagnóstico y también para complementar la
tercera linea de defensa incluir la participación de la Gerencia de
Auditoría Interna en las reuniones del CCI.
3
7Ambiente de
Contol2
Incorporar nuevamente la sensibilización del Control Interno a las
unidades Organicas y dotar de capaciatcióm al equipo que se va a
encargar del seguimiento.3
15Ambiente de
Contol4
No existe un modelo de sucesión de posiciones claves, pero se
presentará al Directorio un modelo de sucesión y proyecto de
despliegue.2
18Ambiente de
Contol5
Si existen documentos de gestion interna que tipifica y sanciona las
conductas infractoras sin embargo, se analizara aquellas funciones
relacionadas alno cumplimiento de implementación del SCI para incluir
en la normativa.
3
49Información y
Comunicación13
La entidad trabaja información relevante pero no esta inventariando la
informacion relevante para cumplir con los objetivos estrategicos ni
creado un proceso1
52Información y
Comunicación14
Ejecutar planes de acción de comunicación sobre Sistema de Control
Interno. Externa hay que actualizar los items que existen en el Portal.
Interna, la difusión d ela comunicación sobre Sistema de Control Interno,
a traves de intranet, correos electronicos, COMUNICANDONOS, etc.)
3
53Información y
Comunicación14
Identificar informacion relevante para las distintas Unidades Organicas
inventariando de acuerdo a los procesos e información relevante para la
implementación y funcionamiento del SCI. 2
56Información y
Comunicación15
Elaborar un procedimiento para obtener información de los distintos
Stakeholders (definidos en el PEI) que revelen una afectación al SCI.3
60 Supervision 16
Aprobar un procedimiento que dirija a que los resultados de la
evaluaciones independientes nos permita saber si los controles estan
presentes y funcionando ( auditorias de calidad, diseño y efectividad de
controlesen los procesos criticos, auditorias de sistemas, diagnosticos
COSO, etc.)
1
Ca
lifi
ca
ció
n
N°
Co
mp
on
en
te
Pri
nc
ipio
Deficiencias y Acciones
www.bn.com.pe
20
Metodología de Riesgos y entregable:
El Banco como empresa del sistema financiero ha establecido lineamientos para la gestión de cada tipo de riesgo: Operativo, Crediticio, de Mercado, Liquidez, Cambiario, así como para la Gestión de la Continuidad del Negocio, Seguridad de la Información, etc.; las cuales se encuentran acorde a lo establecido por la Superintendencia de Banca, Seguros y AFP.
Asimismo, el Formato de Autoevaluación de los Riesgos (FAR) contiene los riesgos que son administrados por los Gestores de Riesgos Líderes de los procesos involucrados (Gerentes, Subgerentes y Jefes de Sección), quienes son responsable de la implementación de los controles para su mitigación, acorde a lo establecido en el Manual de Gestión del Riesgo Operacional del Banco - BN-MAN-2100-008-04.
El entregable 3 entregado a Contraloría, básicamente se compone de normativa que revela la metodología y algunos ejemplos de Formatos de Autoevaluación e Informe Trimestral.
www.bn.com.pe
21
Conclusiones- RESUMEN EJECUTIVO: De manera ejecutiva presentamos las siguientes conclusiones:
2) Se aplica en nuestra región la metodología COSO para implementar y medir la madurez del Sistemas de Control Interno de las entidades pública y privadas. La metodología COSO cuenta con 87 puntos de interés o puntos de control ¿cuántos puntos de control COSO estamos midiendo en total? Al igual que la Contraloría, lo lineamientos corporativos de FONAFE también utiliza el COSO. Si bien FONAFE establece más preguntas que la Contraloría (135 preguntas de FONAFE y 63 preguntas de la CGR) ambas cubren un porcentaje similar en cuanto los puntos de interés COSO.
CUESTIONARIO #PREGUNTAS PUNTOS DE INTERES COSO
EVIDENCIAS QUE CUBREN COSO
FONAFE 135 87 46 52.87%
CONTRALORIA 63 87 47 54.02%
COSO tiene 87 puntos de interés o temas de importancia. Las preguntas de FONAFE cubren 46 temas de COSO y las preguntas de CGR cubren 47 temas de COSO. Entonces ambas metodologías se han enfocado entre 52 a 54% del total de puntos de interés que COSO ofrece, por lo tanto serían similares en impacto.
Si bien CGR en este Informe no nos pide el nivel de madurez del Sistema de Control interno, la medición que hicimos como equipo es de 3.75 en un rango de 0 a 5.
3) El informe incluye un análisis de los principales instrumentos de gestión. Cada instrumento de gestión cuenta con características o buenas prácticas, a fin que la entidad desarrolle un instrumento eficiente y que cumple sus objetivos. Así hemos recurrido a la autoevaluación de los instrumentos de Gestion que utiliza Planeamiento, Recursos Humanos, Presupuestos, Logística e Informática. La autoevaluación resultó que falta desarrollar características importantes en lo que se refiere al Plan de Desarrollo de las Personas y al Manual de Perfil de Puestos. 4) La aplicación del cuestionario de Contraloría nos ha arrojado como resultado la necesidad de impulsar diez planes de acción para mitigar las deficiencias. No obstante, al realizar las entrevistas a funcionarios, hemos caído en la cuenta que la totalidad de las preguntas, no atacan directamente todas las necesidades del Banco. Dentro de ellas nos vamos a referir a las siguientes necesidades aparte de los diez planes de acción señalados:
a) Es necesario incidir en la retención de talento, sobre todo en aquellas áreas cuyos procesos son críticos, como por ejemplo en la Gerencia de Informática b) En el Banco no se ha realizado un diagnóstico de cultura organizacional desde el año 2013. Esta herramienta es necesaria para fortalecer las estrategias para la gestión del cambio, contribuye en gran medida, a la integración de los
www.bn.com.pe
22
colaboradores, mejoras notables en la productividad y en la capacidad para resolver conflictos. Para poder implementar cualquier medida con respecto a los trabajadores se hace necesario llevar a cabo un diagnóstico de la cultura organizacional. c) La automatización de los procesos sobre prevención de fraudes.
5) El Equipo COSO designado por la Gerencia General, ha cumplido con el encargo de la
Alta Dirección y los plazos esperados por la Contraloría General de la República en la RC
N° 130-2020-CG (que modificó los plazos de la Directiva 011-2019-CG/INTEG por el
período de emergencia sanitaria por el COVID-19), para la implementación del Sistema
de Control Interno de las entidades bajo la supervisión de SBS y FONAFE.
En ese sentido el Banco de la Nación consiguió las respectivas constancias por la
información preparada e ingresada en el aplicativo informático de la Contraloría General
de la República. Anexo 9 – Constancias de presentación de entregables.
Saludos atentos,
Gerardo Gutiérrez Urízar
Jefe encargado del Equipo COSO Para realizar el diagnóstico y Planes de Acción del BN según Directiva 011-2019-CG/INTEG
www.bn.com.pe
25
AÑO 2009 FASE PLANIFICACION
ACTIVIDADES PLAN DE TRABAJO
%
CUMPLIMIENTO
1 Firma del Acta de Compromiso de la Alta Dirección 100%
2 Divulgar el Acta de Compromiso 100%
3 Constituir el Comité de Control Interno 100%
4 Definir por escrito suplentes por cada Gerencia Miembros del Comité Principal 100%
5 Planeamiento facilitar información de los dueños de los procesos del BN 100%
6 Hacer seguimiento con logística para contratación de consultores 100%
7 Gestionar el centro de costos y el presupuesto 100%
8 Consolidar los equipos de trabajo x Dpto. en las áreas, recopilar información 100%
9 Coordinar las necesidades previstas (diagnóstico) con copia a la GG 100%
10 Reunión con la Alta Dirección c/expositor especializado en SCI 100%
11 Apoyo Gerencia Personal Capacitaciones jefaturales y miembros del equipo 100%
12 Sensibilización Lima y Provincias - Capacitación presencial 100%
13 Mantener vínculo con la consultora proponer soluciones al Comité 100%
14 Material didáctico difundirlo a nivel nacional (difundir material informativo) 100%
15 Sensibilización Lima y Provincias - Video CGR Capacitación Virtual 100%
SERVICIO DE CONSULTORÍA PARA EL DIAGNÓSTICO
16 Aprobación de expediente de contratación 100%
17 Formulación y aprobacion de bases - Consentimiento de la Buena pro 100%
18 Suscripción de contrato 100%
Total de actividades cumplidas
AÑO 2010 FASE PLANIFICACIONACTIVIDADES PLAN DE TRABAJO
1 Empezar a desarrollar el Reglamento de Funciones del Comité recogiendo lo señalado en la Guía 100%
2 Comprometer a funcionarios BN en viajes charlas de sensibilización paralelo con la GIR 100%
3 Diagnóstico elaborado por la Consultora con base en la guía 100%
4 Discutir y aprobar los resultados del diagnóstico 100%
5 Definir ROF y Reglamento Interno CCI 100%
6 Elaborar el plan de trabajo con base en la Guia (elaborado por los Consultoría) 100%
7 Informar y sensibilizar a la Alta Dirección 100%
8 Informar y sensibilizar al CCI , Gerentes y Comité de Auditoria 100%
9 Informar y sensibilizar a los representantes del Grupo Operativo 100%
10 Organizar los equipos de trabajo (por cada gerencia) 100%
11 Aprobar el CCI el ROF y discutir el Reglamento 100%
12 Evaluar la conveniencia o no de optar por Asesores ,Consultores o Capacitadores 100%
13 Discutir y aprobar los resultados del Plan de Trabajo 100%
14 Formular el plan de capacitacion (Departamento de Personal) 100%
AÑO 2011 EJECUCION/SUPERVISION%
CUMPLIMIENTO
COMPONENTE
ASOCIADOCUMPLIMIENTO
ACTIVIDADES PLAN DE TRABAJO
1 Perfeccionar el código de ética y ejecutar el plan de difusión 100% AMB. CONTROL
2 Evaluar competencias personales (brecha academica con relacion al perfil del puesto) 100% AMB. CONTROL
3 Reevaluar el plan estrategico 2009-2013 (cuantif icación de objetivos) 100% AMB. CONTROL
4 Revisión de los procesos y priorizacion 100% AMB. CONTROL
5 Fomentar Implementación de un programa de prevención de fraudes 100% EVA. RIESGOS
6 Canales de Informacion y Comunicación debe mejorar 100% INF. COMUNIC
7 Coordinar y Agilizar el seguimiento de las recomendaciones de OCI y otros revisores 100% SUPERVISION
8 Definición de ajustes, normas y controles a implementar en los procesos críticos (planes) 100% ACT. CONTROL
9 Identif icar debilidades y dif icultades (Cuestionarios de Profundidad y Proceso de Auto evaluación) 100% SUPERVISION
10 Formular plan de accion en respuesta a debilidades y dif icultades 100% SUPERVISION
11 Preparar un informe de implementacion 100% SUPERVISION
www.bn.com.pe
26
AÑO 2012 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1 Promover reestructurar la evaluación de desempeño de personal (parametros de medición objetivos) 100% AMB. CONTROL
CUMPLIMIENTO
AGOSTO 2013
2 Evaluar adecuación del proceso de selección de gerentes 100% AMB. CONTROL
3 Monitorerar Plan de seguridad para el centro de cómputo (PRIMERA ETAPA) 100% ACT. CONTROL
4Fomentar implementar los ajustes sugeridos, normas y controles en cada componente del SCI
(autoevaluaciones) 100% SUPERVISION
5Informe Evaluación medidas preventivas del proceso de Implementación- Supervisión (auto- evaluar
periodicamente 2012) 100% SUPERVISION
SUB- ACTIVIDAD
Promover la Gestión de Riesgos:
1 2.3 Motivar ejecución de un plan de sensibilización de Comunicaciones 100% EVA. RIESGOS
Promover actualizar Normatividad y Reforzar el Cumplimiento:
2 4.1 Evaluar la implementación de la función compliance 100% ACT. CONTROL
AÑO 2013 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1 Efectuar seguimiento Capacitación en identif icar sus procesos críticos -Planeamiento Personal Riesgos 100% ACT. CONTROL
2 Efectuar seguimiento de Implementación del SCI a nivel de Procesos (Profundizacion del diagnostico de los
procesos) 100% ACT. CONTROL
3Promover la Gestión de Riesgos e impulsar la identif icación de los riesgos y controles claves en los procesos
criticos, para la formulación de los planes de acción por las áreas líderes de los procesos 100% EVA. RIESGOS
4 Promover introducir mejoras en la estructura Organizacional (desarrollo de productos y marketing) 100% AMB. CONTROL
5 Motivar Diagnóstico de Cultura organizacional 100% AMB. CONTROL
6 Proyectos sobre Gestión del Cambio requieren mayor divulgación (Plan de comunicaciones) 100% AMB. CONTROL
7 Motivar cuantif icar la rentabilidad social (Politicas de manejo de la rentabilidad social) 100% ACT. CONTROL
8 Monitorear Plan de seguridad para el centro de cómputo ( SEGUNDA ETAPA) 100% ACT. CONTROL
9Informe Evaluación medidas preventivas del proceso de Implementación- Supervisión (auto- evaluar
periodicamente 2013) 100% SUPERVISION
AÑO 2014 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1 Perfil de competencias actualizado según MOF (1.6.1) Plan Acción 11 100% AMB. CONTROL
2 Registro de oportunidades de mejora sugeridos por el OCI (1.6.4) Plan acción 18 100% AMB. CONTROL
3 Reporte de rotación periódica de personal en puestos susceptibles a riesgo de fraude (3.2.2) plan acción 19 100% ACT. CONTROL
4Registros de evaluación de eficacia de acciones correctivas dispuestas (TDR del diagnóstico- 5.3.1) plan
accion 21 100% SUPERVISION
5 Plan operativo Informático de la empresa (3.10.3) plan acción 23 100% ACT. CONTROL
6Reporte de los nuevos productos ingresados a desarrollo así como de las modif icaciones de los existentes
(3.10.12) plan acción 25 100% ACT. CONTROL
7 Registros de capacitación al personal sobre reporte de deficiencias (5.2.3) plan acción 26 100% SUPERVISION
8 Documento de asignación de funciones del Comité de Control Interno (1.1.4) plan acción 27 100% AMB. CONTROL
9 Informe periódico sobre el seguimiento de procesos judiciales (1.2.5) plan acción 28 100% AMB. CONTROL
10 Elaboración y aprobación del MAPRO o documento equivalente (3.1.1) plan acción 30 100% ACT. CONTROL
11 Informes periódicos relacionados a los procedimientos de respaldo de información (3.10.9) plan acción 32 100% ACT. CONTROL
12 Políticas o lineamientos para la aplicación costo -beneficio (3.3.1) plan acción 35 100% ACT. CONTROL
www.bn.com.pe
27
AÑO 2015 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1Flujograma de los procesos donde se identif iquen las actividades criticas 3.6.1 - Evaluacion de desempeño -
Plan de acción 10 100% ACT. CONTROL
2Evaluar el registro de comunicación de funciones MOF al personal 1.6.3 -Asignacion de Autoridad y
Responsabilidad- Plan de acción 36 100% AMB. CONTROL
3Informe periodico sobre seguimiento de los procesos administrativos 1.2.6 -Integridad y Valores Eticos- Plan
de acción 29 100% AMB. CONTROL
4Registro de los mecanismos diseñados , evaluados e implementados para asegurar la calidad y suficiencia
de la informacion 4.3.1 -Calidad y suficiencia de la informacion- Plan de acción 33 100% INF. COMUNIC
5Registro de la solicitud de opiniones a los usuarios sobre el sistema de informacion y la puesta de accion de
mejoras sugeridas 4.4.1- Sistemas de Información-Plan de acción 34 100% INF. COMUNIC
6Registro evaluación de los perfiles del personal de la empresa SEMI 1.6.2-Competencia profesional -Plan de
acción 12 100% AMB. CONTROL
7Evaluación Cuadro Analitico del Personal actualizado (CAP) SEM I 1.4.2 -Estructura Organizacional- Plan de
acción 22 100% AMB. CONTROL
AÑO 2016 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1Inventario de riesgos a nivel de Entidad y de Procesos Críticos.2.2.2 Identif icación de Riesgos (Plan de
acción 13) 100% EVA. RIESGOS
2Documentación sobre la revisión y/o rediseño periódico de los sistemas de información 4.5.1 (Plan de acción
20) 100% INF. COMUNIC
3Reporte de verif icación de licencias y autorizaciones de uso de los programas informáticos de la Empresa
3.10.11 (Plan de acción 37) 100% ACT. CONTROL
4Registro Nacional de Sanciones de destitución y despido ( completo actualizado) 1.2.10 Integridad y Valores
éticos (Plan de acción 38) 100% AMB. CONTROL
AÑO 2017 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1Tablas de Niveles de Autorización incluidas en el manual interno, MOF o MAPRO, o matrices de segregación
de funciones de los procesos claves: realización de la operación, Actividad de control, custodia y registro de
la operación. Plan de acción 14 (3.2.1) 100% ACT. CONTROL
2 Registro de indicadores de desempeño para procesos, actividades y tareas Plan de Accion 15 (3.6.2) 100% ACT. CONTROL
3 Registro de la medición de desempeño de los procesos Plan de accion 16 (3.6.3) 100% ACT. CONTROL
4 Análisis e informe del desempeño de los procesos actualizados Plan de acción 17 (3.6.4) 100% ACT. CONTROL
5Registros de revisión periódica de procesos y procedimientos (actas, actualización de documentos, etc.)
Plan de acción 24 (3.9.1) 100% ACT. CONTROL
AÑO 2018 RESTRUCTURACION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1 Revsión del reglamento del Comité de Control Interno/ Recomposición del Comité de Control Interno 100% AMB. CONTROL
2Efectuar y monitorear la CAPACITACIÓN VIRTUAL sobre el Sistema de Control Interno dirigido al personal del
BN sede principal y agencias. 100% AMB. CONTROL
CUMPLIMIENTO
DICIEMBRE 2019
3Requerir la evidencia del cumplimiento de las actividades preventivas de las áreas de Prevención de
FRAUDES Y LOGÍSTICA. 100% EVA. RIESGOS
4 Cumplimiento del Indicador del POI 2019 - 4.20 92% SUPERVISION
5 Firma de las Actas del compromiso del Directorio 100% AMB. CONTROL
AÑO 2019 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO
1Solución Tecnológica para prevención de fraudes, lavado de activos y f inanciamiento de LA/FT y aplicación
de Scoring de riesgos LA/FT 16% EVA. RIESGOS
2 Informe Cuatrimestral de Riesgos regulado por SBS 100% EVA. RIESGOS
3 Creación de Comité de Gestión de Seguridad de Información 100% AMB. CONTROL
4 Implementación del Manual de Protección de Datos Personales 100% AMB. CONTROL
5 Lineamiento Corporativo de FONAFE: "Obligaciones y Compromisos" 100% AMB. CONTROL
6 Actualización de Políticas de Gestión de Fraude 100% EVA. RIESGOS
7 Plan Institucional de Integridad y Lucha contra la Corrupción 2019-2021 70% EVA. RIESGOS
www.bn.com.pe
28
ANEXO 2:
NOTA IMPORTANTE: EL PLAN DE TRABAJO TUVO QUE MODIFICARSE DEBIDO AL PERIODO DE EMERGENCIA Y CONFINAMIENTO. NO OBSTANTE SE CUMPLIERON LAS ACTIVIDADES ANTES DEL 30 DE JUNIO FECHA DE EXTENSION FIJADA POR LA CONTRALORIA.
www.bn.com.pe
29
ANEXO 3: Reuniones del Equipo COSO
N° REUNION FECHA LUGAR HORA ASISTENTES Temas
001 03/01/2020 Sala C Piso 20 3.30 pm -4 .30 pm
Gerardo Gutiérrez, Jose
Arroyo
1.Borrador de propuesta de trabajo para elaborar
el diagnostico
002 09/01/2020 Sala C Piso 20 10.30am -11.30am
Gerardo Gutiérrez, Jose
Arroyo, Juan Junchaya,
Diana Mogollon y JC
Arnao
1. Discusión del Plan de Trabajo del Equipo para
Diagnóstico 2. Actividades previas a coordinar
003 13/01/2020 Sala C Piso 20 3.30 pm -4 .30 pm
Gerardo Gutiérrez, Jose
Arroyo, Juan Junchaya,
Diana Mogollon y JC
Arnao
1. Reunión para discutir propuestas de Charlas
preparatorias al Diagnóstico
004 20/01/2020 Sala C Piso 20 11.30am -12.30pm
Gerardo Gutiérrez, Jose
Arroyo, Juan Junchaya,
Diana Mogollon y
Vladimir Alva
1.Sobre el texto del correo electrónico que se le va
a enviar a los funcionarios a los que se va a
realizar la charla.2. Sobre la distribución del
horario de los gerentes anotados para las charlas
005 21/01/2020 Sala A Piso 21 10.00am -12.00m
Gerardo Gutiérrez, Jose
Arroyo, Juan Junchaya,
Diana Mogollon y
Vladimir Alva
1.Revisión de la presentación para las encuestas
previas al Diagnóstico
006 28/01/2020 Sala A Piso 21 4.00 pm -5 .00 pm Gerardo Gutiérrez, Jose
Arroyo, Diana Mogollon
y Vladimir Alva
1. Revisión de un ejemplo de diagnóstico
preparado por el MEF el 2018 2.Resolver la
información que requiere OCI al CCI, respecto a
los diplomas de Certificación Profesional COSO y el
plan de trabajo para el diagnóstico
007 04/02/2020 Sala A Piso 21 4.00 pm -5 .00 pmGerardo Gutiérrez, Jose
Arroyo, Diana Mogollon
y Juan Junchaya
1. Revisión de un ejemplo de alineamiento del
Principio 1 de evidencias FONAFE y las 63
preguntas de CGR 2. Planificación de las
entrevistas a los Gerentes
008 13/02/2020 Sala C Piso 20 4.00 pm -5 .00 pm
Gerardo Gutiérrez, Jose
Arroyo, Diana Mogollon
y Juan Junchaya
1. Organizar la reunión con la CGR que será el 18
de febrero 2.Designar responsable de consolidar
el puntaje de los cuestionarios 3. Sobre alinear
las evidencias que faltan 4. Planificar las
entrevistas con los gerentes y armar el rol de
entrevistas
009 20/02/2020 Sala C Piso 20 4.30 pm -5 .30 pmGerardo Gutiérrez, Jose
Arroyo y Vladimir Alva
1. Revisión de las debilidades de las fuentes
primarias 2.Análisis Normativo
El Proceso se interrumpió por la pandemia del corona virus, faltando concertar algunas entrevistas con la
plana gerencial, sobre todo para validar los planes de acción que mitigan las brechas del diagnóstico.
N REUNION FECHA LUGAR HORA ASISTENTES Temas
010 27/05/2020 VIRTUAL-ZOOM 11.30 am -12.30 pm
Gerardo Gutierrez, Jose
Arroyo, Juan junchaya, Diana
Mogollon y JC Arnao
Planificar como reimpulsar el trabajo
www.bn.com.pe
30
ANEXO 4: Cuestionario y Resumen de respuestas de la plana Gerencial
NO
AP
LIC
A
Exis
te
Dis
eñado
Apro
bado
Imple
menta
do
Funcio
nando
Mejo
ra C
ontinua
0 1 2 3 4 5Ce
leste
Ma
teu
FS
an
ch
ez
MP
ort
ug
al
GZ
uñ
iga
Cuestionario de Evaluación del SCI
N°
Co
mp
on
en
te
Prin
cip
io
Preguntas
Za
va
leta
JM F
lore
s
MO
DA
2
CA
LIF
: E
VID
EN
CIA
Calificación
RS
po
nza
MO
DA
Rq
uir
oz
Arb
añ
il
Jbla
s
Se
ncis
o
Pm
alf
ita
no
1Ambiente de
Contol1
¿La entidad cuenta con lineamientos o normas internas aprobadas
que regulen la conducta, ética e integridad de sus funcionarios y
servidores públicos en ejercicio de sus funciones?5 4 4 5 4 3 5 4 5 5 4 4 5 0 0 0 1 6 6 5 4 4
2Ambiente de
Contol1
¿Los funcionarios y servidores públicos de la entidad suscriben
anualmente el compromiso de cumplimiento y adhesión a las
disposiciones que regulan sus conductas, ética e integridad en el
ejercicio de sus funciones?
5 1 3 0 3 0 4 3 3 1 0 4 3 3 2 0 5 2 1 3 3
3Ambiente de
Contol1
¿En los últimos doce meses, la entidad a través de su unidad orgánica
responsable de velar por la conducta, ética e integridad ha realizado una
charla de sensibilización, dirigida a sus funcionarios y servidores
públicos, sobre integridad o ética y su importancia en el ejercicio de sus
funciones?
5 4 4 0 3 3 4 2 2 5 4 4 5 1 0 2 2 5 3 4 4
4Ambiente de
Contol1
¿La entidad cuenta con un procedimiento que permita recibir, gestionar
y dar respuesta a las denuncias contra los funcionarios y servidores
públicos que vulneran las normas de conducta, ética e integridad, así
como las contravenciones identificadas de oficio?
5 4 5 5 4 3 4 4 5 5 5 4 5 0 0 0 1 5 7 5 4
5Ambiente de
Contol2
¿El funcionario a cargo del órgano o unidad orgánica responsable de la
implementación del SCI ha designado al o los equipos de trabajo
responsables de la implementación, seguimiento y evaluación del SCI y
establecido sus funciones?
5 5 4 0 3 4 4 3 5 4 5 4 5 1 0 0 2 5 5 5 4 3
6Ambiente de
Contol2
¿Los miembros del o los equipos de trabajo a cargo de la
implementación, seguimiento y evaluación del SCI han recibido, como
mínimo, un curso de capacitación sobre Control Interno durante los dos
últimos años?
5 4 2 0 3 4 4 2 5 5 0 4 5 2 0 2 1 4 4 5 4 4
7Ambiente de
Contol2
¿La entidad incorporó como funciones del equipo de trabajo a cargo de
la implementación, seguimiento y evaluación del SCI, el sensibilizar y
capacitar a los órganos o unidades orgánicas en la materia de control
interno, así como orientarlos y brindarles soporte en dichas materia?
5 4 2 0 2 4 4 1 5 2 0 4 NA 1 2 1 3 0 4 2 4 3
8Ambiente de
Contol3
¿El reglamento de Organización y Funciones o documento que haga
sus veces en la entidad determina los órganos o unidades orgánicas
responsables de la ejecución de los procesos misionales y
estratégicos?
5 4 4 0 2 4 4 4 5 4 5 4 5 1 0 1 0 7 4 4 4
9Ambiente de
Contol3
¿La entidad cuenta con normas internas o externas que regulan los
niveles de aprobación de acuerdo al monto y tipo de las operaciones que
corresponda a los alcances de la entidad?5 4 4 5 3 4 4 3 5 5 5 4 NA 1 0 0 0 2 5 5 5 4 4
10Ambiente de
Contol4
¿La entidad cuenta con normas internas en materia de recursos
humanos que regulan el reclutamiento, contratación, capacitación,
promoción y separación del personal?5 4 3 5 4 3 4 4 5 5 4 4 5 0 0 0 2 6 5 4 4
11Ambiente de
Contol4 ¿La entidad efectúa la evaluación anual de desempeño de sus servidores
públicos con vínculo laboral que desempeñan cargos directivos?5 4 4 5 3 3 4 4 5 5 4 4 5 0 0 0 2 6 5 4 4
12Ambiente de
Contol4
¿La entidad efectúa la evaluación anual del cumplimiento de metas de
sus servidores públicos con vínculo laboral que desempeñan cargos de
mando medio, ejecutor y operador o de asistencia?5 4 1 0 3 3 4 3 5 5 4 4 3 1 1 0 4 4 3 4 3 4
13Ambiente de
Contol4
¿La entidad cuenta con un plan de formación continua que fortalezcan
las competencias de sus funcionarios y servidores públicos con vínculo
laboral?5 4 2 0 1 3 4 3 2 1 4 0 1 2 3 2 2 3 1 4 1 4
14Ambiente de
Contol4
¿La entidad cuenta con un programa de inducción dirigido al nuevo
servidor público o de reinduccion para el servidor rotado que cuentan con
vínculo laboral, relacionados con el puesto de trabajo al que ingresa?
5 4 3 5 2 4 4 4 5 4 4 2 5 0 0 2 1 6 4 4 4
15Ambiente de
Contol4
¿La entidad cuenta con un plan de sucesión temporal de personal
ejecutable frente a eventos que no permitan la continuidad de un
servicio?5 4 2 5 0 0 4 0 NA 4 0 0 0 1 6 0 1 0 3 2 0 0
www.bn.com.pe
31
NO
AP
LIC
A
Exis
te
Dis
eñado
Apro
bado
Imple
menta
do
Funcio
nando
Mejo
ra C
ontinua
0 1 2 3 4 5Ce
leste
Ma
teu
FS
an
ch
ez
MP
ort
ug
al
GZ
uñ
iga
Cuestionario de Evaluación del SCI
N°
Co
mp
on
en
te
Prin
cip
io
Preguntas
Za
va
leta
JM F
lore
s
MO
DA
2
CA
LIF
: E
VID
EN
CIA
Calificación
RS
po
nza
MO
DA
Rq
uir
oz
Arb
añ
il
Jbla
s
Se
ncis
o
Pm
alf
ita
no
16Ambiente de
Contol5
¿El equipo de trabajo a cargo de la implementación, seguimiento y
evaluación del SCI en la entidad ha realizado en el presente año, como
mínimo una charla de sensibilización, dirigida a los funcionarios y
servidores públicos con vínculo laboral, sobre control interno y su
importancia en el cumplimiento de los objetivos institucionales?
5 4 3 0 1 3 4 0 5 1 1 4 4 2 3 0 2 4 2 4 4
17Ambiente de
Contol5
¿La entidad tiene normas internas que regulan el otorgamiento de
incentivos o recompensas dirigido a los funcionarios y servidores con
vínculo laboral, con base a la medición del desempeño y cumplimiento
de metas?
5 4 4 0 0 3 4 4 5 3 3 4 5 2 0 0 3 5 3 4 4
18Ambiente de
Contol5
¿La entidad ha tipificado en el documento de gestión interna
correspondiente, las conductas infractoras aplicable a los funcionarios y
servidores públicos con vínculo laboral por cumplimiento de las funciones
relacionadas a la implementación del SCI?
5 4 3 5 3 4 4 4 5 0 0 NA 5 1 2 0 0 2 4 4 5 4 3
19Evaluación de
Riesgos6
¿La entidad cuenta con un Plan Estratégico Institucional o documento
que haga sus veces, en el que se establezcan sus objetivos y metas
estratégicas?5 5 4 5 4 4 4 4 5 5 5 4 5 0 0 0 0 6 7 5 4
20Evaluación de
Riesgos6
¿Existe alineación entre el Plan Operativo Institucional, el Cuadro de
necesidades y el Presupuesto Institucional de Apertura o documentos
que hagas sus veces?5 4 3 5 2 4 4 4 5 3 4 4 5 0 0 1 2 6 4 4 3
21Evaluación de
Riesgos6
¿La entidad cuenta con indicadores para medir el cumplimiento de las
metas establecidas en el Plan Operativo Institucional o documento que
haga sus veces?5 1 3 5 2 4 4 4 5 5 4 4 5 0 1 1 1 5 5 5 4 4
22Evaluación de
Riesgos6
¿La entidad ha delimitado los criterios de apetito al riesgo para tratar los
riesgos que afectan el cumplimiento de sus objetivos estratégicos?5 4 4 5 1 4 4 4 5 5 0 4 4 1 1 0 0 7 4 4 4
23Evaluación de
Riesgos6
¿Los objetivos estratégicos de la entidad están alineados y vinculados al
cumplimiento de la normativa que regula sus funciones y los servicio
públicos que brinda?5 4 4 5 2 4 4 3 5 5 4 4 5 0 0 1 1 6 5 4 4
24Evaluación de
Riesgos6
¿La entidad cuenta con un órgano o unidad orgánica o equipo de trabajo
a cargo de la gestión de riesgos que afectan negativamente al
cumplimiento de sus objetivos estratégicos?0 4 3 5 4 0 4 3 5 5 0 4 5 3 0 0 2 4 4 4 5 4
25Evaluación de
Riesgos6
¿L a entidad asigna el presupuesto necesario para cumplir los objetivos
estratégicos establecidos en el Plan Estratégico (PEI) o documento que
haga sus veces?5 4 4 5 2 0 4 4 5 5 4 4 4 1 0 1 0 7 4 4 4
26Evaluación de
Riesgos7
¿La entidad cuenta con una metodología para identificar, evaluar,
administrar y controlar los riesgos que pudieran afectar el cumplimiento
de los objetivos estratégicos?0 4 3 4 1 4 4 3 5 5 3 4 5 1 1 0 3 5 3 4 4
27Evaluación de
Riesgos7
¿La entidad hace revisiones periódicas de los procesos misionales y
estratégicos y les realiza un análisis y evaluación de los riegos que de
materializarse pudieran afectar el cumplimiento de los objetivos
estratégicos?
5 1 3 5 1 2 4 3 5 5 0 NA 5 1 1 2 1 2 1 5 5 4
28Evaluación de
Riesgos7
¿La entidad cuenta con lineamientos que regulan el cumplimiento de los
servicios brindado por proveedores externos, vinculados a los procesos
misionales y estratégicos?0 4 3 0 0 3 4 NA 5 4 0 NA NA 3 4 0 0 2 3 1 0 4
29Evaluación de
Riesgos7
¿Para los riesgos identificados y evaluados según su importancia, la
entidad ha determinado y formalizado las medidas de control que deben
ejecutarse con la finalidad de mitigarlos y monitorearlos?5 4 3 5 2 5 4 3 5 5 4 4 5 0 0 1 2 4 6 5 4
30Evaluación de
Riesgos7
¿La entidad ha identificado a los órganos o unidades orgánicas que se
encuentran a cargo de la ejecución de las medidas de control que tienen
como finalidad mitigar y monitorear los riesgos identificados?5 4 3 5 4 4 4 3 5 5 4 4 4 0 0 0 2 7 4 4 4
www.bn.com.pe
32
NO
AP
LIC
A
E
xis
te
Dis
eñado
Aprobado
Im
ple
mentado
Funcio
nando
Mejo
ra C
ontin
ua
0 1 2 3 4 5Ce
leste
Ma
te
u
FS
an
ch
ez
MP
ortu
ga
l
GZ
uñ
iga
Cuestionario de Evaluación del SCI
N°
Co
mp
on
en
te
Prin
cip
io
Preguntas
Za
va
leta
JM
Flo
re
s
MO
DA
2
CA
LIF
: E
VID
EN
CIA
Calificación
RS
po
nza
MO
DA
Rq
uir
oz
Arb
añ
il
Jb
las
Se
ncis
o
Pm
alf
ita
no
31Evaluación de
Riesgos8
¿La entidad tiene aprobado una política o procedimiento o manual o guía
que establezca la metodología para la gestión de riesgos que afecten el
cumplimiento de los objetivos estratégicos que incluya, además, el
tratamiento de riegos de fraude?
5 4 3 5 2 3 4 3 5 5 0 4 5 1 0 1 3 3 5 5 4
32Evaluación de
Riesgos9
¿La entidad cuenta con un proceso para identificar y evaluar los cambios
en el entorno interno y externo que puedan impactar de manera
significativa en el cumplimiento de sus objetivos estratégicos?0 0 3 5 0 3 4 3 5 3 0 4 0 5 0 0 4 2 2 3 4
33Evaluación de
Riesgos9
¿Los cambios en el entorno interno y externo que afectan al
cumplimiento de los objetivos estratégicos son puestos en conocimiento
del titular de la entidad?5 4 3 5 0 3 4 3 4 3 0 4 NA 1 2 0 0 4 4 2 4 3 4
34Actividades de
Control10
¿La entidad cuenta con un proceso que permita verificar la eficacia de
los controles establecidos para mitigar los riesgos?0 0 3 5 1 3 4 0 5 3 0 NA 4 1 4 1 0 3 2 2 0 4
35Actividades de
Control10
¿La entidad cuenta con indicadores para medir la eficacia de los
controles ejecutados?0 4 3 5 0 2 4 0 5 3 0 NA NA 2 4 0 1 2 2 2 0 4
36Actividades de
Control10
¿La entidad establece controles para garantizar la integridad de la
información enviada y recibida de los proveedores de servicios
compartidos, centros de datos o procesos tercerizados que procesen
información para la entidad?
0 4 1 0 3 3 4 4 5 4 0 NA NA 2 3 1 0 2 4 1 4 4 4
37Actividades de
Control10
¿Las actividades de control identificadas han sido asignadas a diferentes
órganos o unidades orgánicas para su ejecución, tomando en
consideración la segregación de funciones?5 4 2 0 3 3 4 2 5 3 3 4 4 1 0 2 4 4 2 4 3 4
38Actividades de
Control11
¿La entidad cuenta con sistemas informáticos que apoyen el desarrollo
de sus proyectos misionales y estratégicos?5 4 3 0 4 4 4 4 3 4 0 2 3 2 0 1 3 6 1 4 4
39Actividades de
Control11
¿La entidad cuenta con un Plan Operativo Informático o documento que
haga sus veces?5 4 3 5 3 4 4 4 5 5 2 2 3 0 0 2 3 4 4 5 4 4
40Actividades de
Control11
¿La entidad cuenta con las licencias de uso de software, así como los
mecanismos que aseguren el funcionamiento y mantenimiento de los
equipos TIC?5 4 3 5 4 4 4 4 5 5 1 5 5 0 1 0 1 5 6 5 4
41Actividades de
Control11
¿La entidad cuenta con políticas y lineamientos de seguridad para los
sistemas informáticos y de comunicación (claves de acceso a los
sistemas, programas y datos, detectores y defensas contra accesos no
autorizados, antivirus, respaldo de la información, entre otros?
5 4 4 5 4 4 4 4 4 5 4 2 4 0 0 1 0 9 3 4 4
42Actividades de
Control11
¿La entidad realiza actividades de control para actualizar los accesos
cuando los servidores públicos cambien de funciones de trabajo o se
retiran de la entidad?5 4 4 5 4 4 4 4 3 4 1 4 5 0 1 0 1 8 3 4 4
43Actividades de
Control11
¿La entidad realiza controles relacionados con revisiones periódicas
sobre los accesos otorgados en los sistemas informáticos?1 4 3 5 3 3 4 4 5 4 1 2 NA 1 0 2 1 3 4 2 4 4
44Actividades de
Control11
¿La entidad cuenta con una metodología para el desarrollo de los
sistemas informáticos que incluya controles sobre los cambios de
tecnología?5 4 3 5 1 3 4 4 4 4 0 NA 4 1 1 1 0 2 6 2 4 3
45Actividades de
Control11
¿La entidad cuenta con un plan de continuidad de negocio o documento
que haga sus veces que le permita proseguir con la ejecución de sus
procesos misionales y estratégicos ante la pérdida de los sistemas
informáticos (incluye datos m, hardware y software críticos, personal y
espacios físicos) por desastres u otros incidentes?
5 4 3 5 1 3 4 3 5 5 4 4 3 0 1 0 4 4 4 5 4 y 3 4
www.bn.com.pe
33
NO
AP
LIC
A
Exis
te
Dis
eñado
Apro
bado
Imple
menta
do
Funcio
nando
Mejo
ra C
ontinua
0 1 2 3 4 5Ce
leste
Ma
teu
FS
an
ch
ez
MP
ort
ug
al
GZ
uñ
iga
Cuestionario de Evaluación del SCI
N°
Co
mp
on
en
te
Prin
cip
io
Preguntas
Za
va
leta
JM F
lore
s
MO
DA
2
CA
LIF
: E
VID
EN
CIA
Calificación
RS
po
nza
MO
DA
Rq
uir
oz
Arb
añ
il
Jbla
s
Se
ncis
o
Pm
alf
ita
no
46Actividades de
Control12
¿La entidad establece los plazos de ejecución de los controles que
mitigaran los riesgos?5 4 0 5 1 3 0 2 5 3 4 2 3 2 1 2 3 2 3 5 3 4
47Actividades de
Control12
¿La responsabilidad de ejecutar los controles se determina
considerando las competencias ya atribuciones del órgano o unidad
orgánica?5 4 0 5 3 3 4 3 5 3 0 NA 4 1 2 0 0 4 3 3 3 4
48Actividades de
Control12
¿El órgano o unidad orgánica responsable de la implementación del SCI
en la entidad revisa periódicamente las políticas, procedimientos y
controles para determinar que siguen siendo relevantes y las actualiza
cuando es necesario?
1 4 3 5 2 3 4 4 5 3 0 NA NA 2 1 1 1 3 3 2 4 3 4
49Información y
Comunicación13
¿La entidad cuenta con un proceso para identificar, obtener, procesar y
generar información necesaria para cumplir con los objetivos
estratégicos?1 4 3 5 1 0 4 3 5 5 4 NA NA 2 1 2 0 2 3 3 4 5 1
50Información y
Comunicación13
¿La entidad ha comunicado a los funcionarios y servidores públicos de
cada unidad orgánica las metas contenidas en el Plan Operativo
Institucional o documentos que haga sus veces, que deben cumplirse
durante el año, así como los resultados que se esperan de la ejecución
del mismo?
2 4 0 5 2 4 4 3 5 3 2 NA 4 1 1 0 3 2 4 2 4 4
51Información y
Comunicación13
¿La entidad cuenta con sistemas de información que permitan la
captura, procesamiento y transformación de datos de información que
permitan cumplir con los requerimientos de información de utilidad para
la institución?
1 4 3 5 4 3 4 3 5 4 4 NA 2 1 0 1 1 3 5 2 4 4
52Información y
Comunicación14
¿La entidad informa a sus funcionarios y servidores públicos , a través
de sus canales de comunicación ( correo electrónico , intranet ,
periódico mural , documentos oficiales , entre otros ) , al importancia de
implementar SCI en la institución , así como mantener y mejorar su
funcionamiento?
1 4 3 5 2 4 4 3 5 4 4 3 3 0 1 1 4 5 2 4 3
53Información y
Comunicación14
¿La entidad ha definido y difundido a sus órganos o unidades orgánicas,
la información relevante que permite la implementación y funcionamiento
del SCI?1 4 1 0 3 4 4 3 5 4 2 4 NA 1 1 2 1 2 5 1 4 2
54Información y
Comunicación14
¿La entidad cuenta con un procedimiento que permite informar
periódicamente al titular, la información sobre la implementación del
SCI?5 4 3 0 1 4 4 4 5 5 4 4 NA 1 1 1 0 1 6 3 4 4
55Información y
Comunicación14
¿La entidad cuenta con una metodología para la evaluación del SCI y
Gestion de Riesgos en el ambiente Tecnológicas de la Información y
Comunicaciones (TIC)?1 4 3 5 4 2 4 NA 5 4 0 4 NA 2 1 1 1 1 5 2 4 0
56Información y
Comunicación15
¿La entidad cuenta con un procedimiento que permite obtener o recibir
información relevante de las partes interesadas externa sobre aspectos
que afectan a la implementación y funcionamiento del SCI?1 4 NA 0 1 1 4 3 5 0 0 NA NA 3 3 3 0 1 2 1 1 0 3
57Información y
Comunicación15
¿La entidad cuenta con canales de comunicación entrantes para recibir
información de las partes interesas externas y revisa si dicha
información es importante para la implementación y funcionamiento del
SCI?
1 4 1 5 0 4 4 3 5 0 0 NA NA 2 3 2 0 1 3 2 4 0 4
58Información y
Comunicación15
¿La evaluación de la información relevante comunicada por las partes
interesas externas sobres aspectos que afectan la implementación y
funcionamiento del SCI es trasmitida al titular de la entidad?1 4 2 0 1 4 4 4 5 0 0 NA NA 2 3 2 1 0 4 1 4 4
59Información y
Comunicación15
¿La entidad cuenta con un proceso que permite dar respuesta a las
partes internas externas que brindaron información sobre aspectos que
afecten la implementación y funacionamiento del SCI en la entidad?1 4 NA 0 1 4 4 0 5 3 0 NA NA 3 3 2 0 1 3 1 4 0 4
60 Supervision 16
¿La unidad orgánica a cargo de la implementación del SCI en la entidad
promueve evaluaciones continuas e independientes para asegurar que
los cinco componentes del control interno estén presentes y en
funcionamiento?
1 4 3 0 4 4 4 1 5 4 0 4 3 2 2 0 2 6 1 4 1
www.bn.com.pe
34
NO
AP
LIC
A
Exis
te
Dis
eñado
Apro
bado
Imple
menta
do
Funcio
nando
Mejo
ra C
ontinua
0 1 2 3 4 5Ce
leste
Ma
teu
FS
an
ch
ez
MP
ort
ug
al
GZ
uñ
iga
Cuestionario de Evaluación del SCI
N°
Co
mp
on
en
te
Prin
cip
io
Preguntas
Za
va
leta
JM F
lore
s
MO
DA
2
CA
LIF
: E
VID
EN
CIA
Calificación
RS
po
nza
MO
DA
Rq
uir
oz
Arb
añ
il
Jbla
s
Se
ncis
o
Pm
alf
ita
no
61 Supervision 16
¿Las evaluaciones continuas están incluidas como parte de las
actividades de implementación y funcionamiento del SCI y se ajustan a
las condiciones cambiantes del negocio?1 4 3 0 2 4 4 1 5 4 0 4 NA 1 2 2 1 1 5 1 4 4
62 Supervision 16
¿La unidad orgánica a cargo de la implementación el SCI en la entidad
comunica por competencia las responsabilidades necesarias que
coadyuven a la implementación y funcionamiento del SCI?1 4 3 0 2 4 4 3 5 NA 0 NA NA 3 2 1 1 2 3 1 4 4
63 Supervision 17
¿La unidad orgánica a cargo de la implementación del SCI en la entidad
hace seguimiento, evalúa los resultados y las comunica al titular de la
entidad para determinar si las deficiencias se solucionan en los plazos
establecidos por la propia entidad?
3 4 3 0 3 4 4 1 5 4 4 NA NA 2 1 1 0 3 5 1 4 4
Ce
leste
Ma
teu
FS
an
ch
ez
MP
ort
ug
al
GZ
uñ
iga
Cuestionario de Evaluación del SCI
N°
Co
mp
on
en
te
Prin
cip
io
Preguntas
Za
va
leta
JM F
lore
s
RS
po
nza
Rq
uir
oz
Arb
añ
il
Jbla
s
Se
ncis
o
Pm
alf
ita
no
0 Existe 7 2 3 23 7 5 1 5 0 4 27 2 2
1 Diseñado 14 3 4 0 14 1 0 4 0 3 4 0 1
2 Aprobado 1 0 6 0 14 3 0 4 2 1 3 6 1
3 Implementado 1 0 34 0 15 23 0 24 3 12 3 1 8
4 Funcionando 0 56 13 1 13 30 61 24 3 17 21 35 10
5 Mejora Continua 40 2 1 39 0 1 1 0 54 25 5 1 22
No aplica 0 0 2 0 0 0 0 2 1 1 0 18 19
63 63 63 63 63 63 63 63 63 63 63 63 63
www.bn.com.pe
35
ANEXO 5: Cuestionario de Evaluación del SCI Anexo 1 de la Directiva 011-2019
No
ex
iste
Dis
eñ
ad
o
Ap
rob
ad
o
Imp
lem
en
tad
o
Fu
nc
ion
an
do
Me
jora
Co
nti
nu
a
a b c d e f
Ca
lifi
ca
ció
n
Pri
nc
ipio
PreguntasN°
Co
mp
on
en
te
No
ap
lic
a
Presente Funcionamiento
1Ambiente de
Control1
¿La entidad cuenta con lineamientos o normas internas aprobadas que
regulen la conducta, ética e integridad de sus funcionarios y servidores
públicos en ejercicio de sus funciones?1 1 1 1 1 4
2Ambiente de
Control1
¿Los funcionarios y servidores públicos de la entidad suscriben anualmente
el compromiso de cumplimiento y adhesión a las disposiciones que regulan
sus conductas, ética e integridad en el ejercicio de sus funciones?1 1 1 1 3
3Ambiente de
Control1
¿En los últimos doce meses, la entidad a través de su unidad orgánica
responsable de velar por la conducta, ética e integridad ha realizado una
charla de sensibilización, dirigida a sus funcionarios y servidores públicos,
sobre integridad o ética y su importancia en el ejercicio de sus funciones?
1 1 1 1 1 4
4Ambiente de
Control1
¿La entidad cuenta con un procedimiento que permita recibir, gestionar y
dar respuesta a las denuncias contra los funcionarios y servidores públicos
que vulneran las normas de conducta, ética e integridad, así como las
contravenciones identificadas de oficio?
1 1 1 1 1 4
5Ambiente de
Control2
¿El funcionario a cargo del órgano o unidad orgánica responsable de la
implementación del SCI ha designado al o los equipos de trabajo responsables
de la implementación, seguimiento y evaluación del SCI y establecido sus
funciones?
1 1 1 1 0 3
6Ambiente de
Control2
¿Los miembros del o los equipos de trabajo a cargo de la implementación,
seguimiento y evaluación del SCI han recibido, como mínimo, un curso de
capacitación sobre Control Interno durante los dos últimos años?1 1 1 1 1 4
7Ambiente de
Control2
¿La entidad incorporó como funciones del equipo de trabajo a cargo de la
implementación, seguimiento y evaluación del SCI, el sensibilizar y capacitar a
los órganos o unidades orgánicas en la materia de control interno, así como
orientarlos y brindarles soporte en dichas materia?
1 1 1 1 3
8Ambiente de
Control3
¿El reglamento de Organización y Funciones o documento que haga sus veces
en la entidad determina los órganos o unidades orgánicas responsables de la
ejecución de los procesos misionales y estratégicos?1 1 1 1 1 4
9Ambiente de
Control3
¿La entidad cuenta con normas internas o externas que regulan los niveles
de aprobación de acuerdo al monto y tipo de las operaciones que
corresponda a los alcances de la entidad?1 1 1 1 1 4
10Ambiente de
Control4
¿La entidad cuenta con normas internas en materia de recursos humanos
que regulan el reclutamiento, contratación, capacitación, promoción y
separación del personal?1 1 1 1 1 4
11Ambiente de
Control4
¿La entidad efectúa la evaluación anual de desempeño de sus servidores
públicos con vínculo laboral que desempeñan cargos directivos? 1 1 1 1 1 4
12Ambiente de
Control4
¿La entidad efectúa la evaluación anual del cumplimiento de metas de sus
servidores públicos con vínculo laboral que desempeñan cargos de mando
medio, ejecutor y operador o de asistencia?1 1 1 1 1 4
13Ambiente de
Control4
¿La entidad cuenta con un plan de formación continua que fortalezcan las
competencias de sus funcionarios y servidores públicos con vínculo laboral? 1 1 1 1 1 4
14Ambiente de
Control4
¿La entidad cuenta con un programa de inducción dirigido al nuevo servidor
público o de reinduccion para el servidor rotado que cuentan con vínculo
laboral, relacionados con el puesto de trabajo al que ingresa?1 1 1 1 1 4
15Ambiente de
Control4
¿La entidad cuenta con un plan de sucesión temporal de personal ejecutable
frente a eventos que no permitan la continuidad de un servicio? 1 1 1 2
16Ambiente de
Control5
¿El equipo de trabajo a cargo de la implementación, seguimiento y evaluación
del SCI en la entidad ha realizado en el presente año, como mínimo una
charla de sensibilización, dirigida a los funcionarios y servidores públicos con
vínculo laboral, sobre control interno y su importancia en el cumplimiento de
los objetivos institucionales?
1 1 1 1 1 4
www.bn.com.pe
36
No
ex
iste
Dis
eñ
ad
o
Ap
rob
ad
o
Imp
lem
en
tad
o
Fu
nc
ion
an
do
Me
jora
Co
nti
nu
a
a b c d e f
Ca
lifi
ca
ció
n
Pri
nc
ipio
PreguntasN°
Co
mp
on
en
te
No
ap
lic
a
Presente Funcionamiento
17Ambiente de
Control5
¿La entidad tiene normas internas que regulan el otorgamiento de
incentivos o recompensas dirigido a los funcionarios y servidores con vínculo
laboral, con base a la medición del desempeño y cumplimiento de metas?1 1 1 1 1 4
18Ambiente de
Control5
¿La entidad ha tipificado en el documento de gestión interna
correspondiente, las conductas infractoras aplicable a los funcionarios y
servidores públicos con vínculo laboral por cumplimiento de las funciones
relacionadas a la implementación del SCI?
1 1 1 1 3
19Evaluación de
Riesgos6
¿La entidad cuenta con un Plan Estratégico Institucional o documento que
haga sus veces, en el que se establezcan sus objetivos y metas estratégicas? 1 1 1 1 1 4
20Evaluación de
Riesgos6
¿Existe alineación entre el Plan Operativo Institucional, el Cuadro de
necesidades y el Presupuesto Institucional de Apertura o documentos que
hagas sus veces?1 1 1 1 1 4
21Evaluación de
Riesgos6
¿La entidad cuenta con indicadores para medir el cumplimiento de las metas
establecidas en el Plan Operativo Institucional o documento que haga sus
veces?1 1 1 1 1 4
22Evaluación de
Riesgos6
¿La entidad ha delimitado los criterios de apetito al riesgo para tratar los
riesgos que afectan el cumplimiento de sus objetivos estratégicos? 1 1 1 1 1 4
23Evaluación de
Riesgos6
¿Los objetivos estratégicos de la entidad están alineados y vinculados al
cumplimiento de la normativa que regula sus funciones y los servicio públicos
que brinda?1 1 1 1 1 4
24Evaluación de
Riesgos6
¿La entidad cuenta con un órgano o unidad orgánica o equipo de trabajo a
cargo de la gestión de riesgos que afectan negativamente al cumplimiento
de sus objetivos estratégicos?1 1 1 1 1 4
25Evaluación de
Riesgos6
¿L a entidad asigna el presupuesto necesario para cumplir los objetivos
estratégicos establecidos en el Plan Estratégico (PEI) o documento que haga
sus veces?1 1 1 1 1 4
26Evaluación de
Riesgos7
¿La entidad cuenta con una metodología para identificar, evaluar, administrar
y controlar los riesgos que pudieran afectar el cumplimiento de los objetivos
estratégicos?1 1 1 1 1 4
27Evaluación de
Riesgos7
¿La entidad hace revisiones periódicas de los procesos misionales y
estratégicos y les realiza un análisis y evaluación de los riegos que de
materializarse pudieran afectar el cumplimiento de los objetivos
estratégicos?
1 1 1 1 1 4
28Evaluación de
Riesgos7
¿La entidad cuenta con lineamientos que regulan el cumplimiento de los
servicios brindado por proveedores externos, vinculados a los procesos
misionales y estratégicos?1 1 1 1 1 4
29Evaluación de
Riesgos7
¿Para los riesgos identificados y evaluados según su importancia, la entidad ha
determinado y formalizado las medidas de control que deben ejecutarse con
la finalidad de mitigarlos y monitorearlos?1 1 1 1 1 4
30Evaluación de
Riesgos7
¿La entidad ha identificado a los órganos o unidades orgánicas que se
encuentran a cargo de la ejecución de las medidas de control que tienen
como finalidad mitigar y monitorear los riesgos identificados?1 1 1 1 1 4
31Evaluación de
Riesgos8
¿La entidad tiene aprobado una política o procedimiento o manual o guía que
establezca la metodología para la gestión de riesgos que afecten el
cumplimiento de los objetivos estratégicos que incluya, además, el
tratamiento de riegos de fraude?
1 1 1 1 1 4
32Evaluación de
Riesgos9
¿La entidad cuenta con un proceso para identificar y evaluar los cambios en el
entorno interno y externo que puedan impactar de manera significativa en el
cumplimiento de sus objetivos estratégicos?1 1 1 1 1 4
www.bn.com.pe
37
No
ex
iste
Dis
eñ
ad
o
Ap
rob
ad
o
Imp
lem
en
tad
o
Fu
nc
ion
an
do
Me
jora
Co
nti
nu
a
a b c d e f
Ca
lifi
ca
ció
n
Pri
nc
ipio
PreguntasN°
Co
mp
on
en
te
No
ap
lic
a
Presente Funcionamiento
33Evaluación de
Riesgos9
¿Los cambios en el entorno interno y externo que afectan al cumplimiento
de los objetivos estratégicos son puestos en conocimiento del titular de la
entidad?1 1 1 1 1 4
34Actividades
de Control10
¿La entidad cuenta con un proceso que permita verificar la eficacia de los
controles establecidos para mitigar los riesgos? 1 1 1 1 1 4
35Actividades
de Control10
¿La entidad cuenta con indicadores para medir la eficacia de los controles
ejecutados? 1 1 1 1 1 4
36Actividades
de Control10
¿La entidad establece controles para garantizar la integridad de la
información enviada y recibida de los proveedores de servicios compartidos,
centros de datos o procesos tercerizados que procesen información para la
entidad?
1 1 1 1 1 4
37Actividades
de Control10
¿Las actividades de control identificadas han sido asignadas a diferentes
órganos o unidades orgánicas para su ejecución, tomando en consideración la
segregación de funciones?1 1 1 1 1 4
38Actividades
de Control11
¿La entidad cuenta con sistemas informáticos que apoyen el desarrollo de sus
proyectos misionales y estratégicos? 1 1 1 1 1 4
39Actividades
de Control11
¿La entidad cuenta con un Plan Operativo Informático o documento que haga
sus veces? 1 1 1 1 1 4
40Actividades
de Control11
¿La entidad cuenta con las licencias de uso de software, así como los
mecanismos que aseguren el funcionamiento y mantenimiento de los
equipos TIC?1 1 1 1 1 4
41Actividades
de Control11
¿La entidad cuenta con políticas y lineamientos de seguridad para los
sistemas informáticos y de comunicación (claves de acceso a los sistemas,
programas y datos, detectores y defensas contra accesos no autorizados,
antivirus, respaldo de la información, entre otros?
1 1 1 1 1 4
42Actividades
de Control11
¿La entidad realiza actividades de control para actualizar los accesos cuando
los servidores públicos cambien de funciones de trabajo o se retiran de la
entidad?1 1 1 1 1 4
43Actividades
de Control11
¿La entidad realiza controles relacionados con revisiones periódicas sobre los
accesos otorgados en los sistemas informáticos? 1 1 1 1 1 4
44Actividades
de Control11
¿La entidad cuenta con una metodología para el desarrollo de los sistemas
informáticos que incluya controles sobre los cambios de tecnología? 1 1 1 1 1 4
45Actividades
de Control11
¿La entidad cuenta con un plan de continuidad de negocio o documento que
haga sus veces que le permita proseguir con la ejecución de sus procesos
misionales y estratégicos ante la pérdida de los sistemas informáticos (incluye
datos, hardware y software críticos, personal y espacios físicos) por desastres
u otros incidentes?
1 1 1 1 1 4
46Actividades
de Control12
¿La entidad establece los plazos de ejecución de los controles que mitigaran
los riesgos? 1 1 1 1 1 4
47Actividades
de Control12
¿La responsabilidad de ejecutar los controles se determina considerando las
competencias ya atribuciones del órgano o unidad orgánica? 1 1 1 1 1 4
48Actividades
de Control12
¿El órgano o unidad orgánica responsable de la implementación del SCI en la
entidad revisa periódicamente las políticas, procedimientos y controles para
determinar que siguen siendo relevantes y las actualiza cuando es necesario?1 1 1 1 1 4
www.bn.com.pe
38
NOTA IMPORTANTE: SEGÚN LA PAGINA 23 DE LA DIRECTIVA N° 011-2019/INTEG, SOBRE LOS CRITERIOS PARA DETERMINAR EL VALOR DE LAS PREGUNTAS DEL CUESTIONARIO EN LA PRIMERA EVALUACION ANUAL DE LA IMPLEMENTACION DEL SCI, NINGUNAENTIDAD PODRA ACCEDER AL CRITERIO DE CALIFICACION DE NIVEL DE MADUREZ DE NIVEL 5 TODAVIA..
No
ex
iste
Dis
eñ
ad
o
Ap
rob
ad
o
Imp
lem
en
tad
o
Fu
nc
ion
an
do
Me
jora
Co
nti
nu
a
a b c d e f
Ca
lifi
ca
ció
n
Pri
nc
ipio
PreguntasN°
Co
mp
on
en
te
No
ap
lic
a
Presente Funcionamiento
49Información y
Comunicación13
¿La entidad cuenta con un proceso para identificar, obtener, procesar y
generar información necesaria para cumplir con los objetivos estratégicos? 1 1 1
50Información y
Comunicación13
¿La entidad ha comunicado a los funcionarios y servidores públicos de cada
unidad orgánica las metas contenidas en el Plan Operativo Institucional o
documentos que haga sus veces, que deben cumplirse durante el año, así
como los resultados que se esperan de la ejecución del mismo?
1 1 1 1 1 4
51Información y
Comunicación13
¿La entidad cuenta con sistemas de información que permitan la captura,
procesamiento y transformación de datos de información que permitan
cumplir con los requerimientos de información de utilidad para la institución?1 1 1 1 1 4
52Información y
Comunicación14
¿La entidad informa a sus funcionarios y servidores públicos , a través de sus
canales de comunicación ( correo electrónico , intranet , periódico mural ,
documentos oficiales , entre otros ) , la importancia de implementar SCI en
la institución , así como mantener y mejorar su funcionamiento?
1 1 1 1 3
53Información y
Comunicación14
¿La entidad ha definido y difundido a sus órganos o unidades orgánicas, la
información relevante que permite la implementación y funcionamiento del
SCI?1 1 1 2
54Información y
Comunicación14
¿La entidad cuenta con un procedimiento que permite informar
periódicamente al titular, la información sobre la implementación del SCI? 1 1 1 1 1 4
55Información y
Comunicación14
¿La entidad cuenta con una metodología para la evaluación del SCI y Gestion
de Riesgos en el ambiente Tecnológicas de la Información y Comunicaciones
(TIC)?1 1 1 1 1 4
56Información y
Comunicación15
¿La entidad cuenta con un procedimiento que permite obtener o recibir
información relevante de las partes interesadas externa sobre aspectos que
afectan a la implementación y funcionamiento del SCI?1 1 1 1 3
57Información y
Comunicación15
¿La entidad cuenta con canales de comunicación entrantes para recibir
información de las partes interesas externas y revisa si dicha información es
importante para la implementación y funcionamiento del SCI?1 1 1 1 1 4
58Información y
Comunicación15
¿La evaluación de la información relevante comunicada por las partes
interesas externas sobres aspectos que afectan la implementación y
funcionamiento del SCI es trasmitida al titular de la entidad?1 1 1 1 1 4
59Información y
Comunicación15
¿La entidad cuenta con un proceso que permite dar respuesta a las partes
internas externas que brindaron información sobre aspectos que afecten la
implementación y funacionamiento del SCI en la entidad?1 1 1 1 1 4
60 Supervision 16
¿La unidad orgánica a cargo de la implementación del SCI en la entidad
promueve evaluaciones continuas e independientes para asegurar que los
cinco componentes del control interno estén presentes y en
funcionamiento?
1 1 1
61 Supervision 16¿Las evaluaciones continuas están incluidas como parte de las actividades de
implementación y funcionamiento del SCI y se ajustan a las condiciones
cambiantes del negocio?1 1 1 1 1 4
62 Supervision 16¿La unidad orgánica a cargo de la implementación el SCI en la entidad
comunica por competencia las responsabilidades necesarias que coadyuven a
la implementación y funcionamiento del SCI?1 1 1 1 1 4
63 Supervision 17
¿La unidad orgánica a cargo de la implementación del SCI en la entidad hace
seguimiento, evalúa los resultados y las comunica al titular de la entidad para
determinar si las deficiencias se solucionan en los plazos establecidos por la
propia entidad?
1 1 1 1 1 4
www.bn.com.pe
39
ANEXO 6- Reporte de Diagnóstico Integral respuestas que no cuentan calificación e) “funcionando”
2Ambiente de
Contol1
¿Los funcionarios y servidores públicos de la entidad suscriben
anualmente el compromiso de cumplimiento y adhesión a las
disposiciones que regulan sus conductas, ética e integridad en el
ejercicio de sus funciones?
3
5Ambiente de
Contol2
¿El funcionario a cargo del órgano o unidad orgánica responsable de la
implementación del SCI ha designado al o los equipos de trabajo
responsables de la implementación, seguimiento y evaluación del SCI y
establecido sus funciones?
3
7Ambiente de
Contol2
¿La entidad incorporó como funciones del equipo de trabajo a cargo de
la implementación, seguimiento y evaluación del SCI, el sensibilizar y
capacitar a los órganos o unidades orgánicas en la materia de control
interno, así como orientarlos y brindarles soporte en dichas materia?
3
15Ambiente de
Contol4
¿La entidad cuenta con un plan de sucesión temporal de personal
ejecutable frente a eventos que no permitan la continuidad de un
servicio?2
18Ambiente de
Contol5
¿La entidad ha tipificado en el documento de gestión interna
correspondiente, las conductas infractoras aplicable a los funcionarios y
servidores públicos con vínculo laboral por cumplimiento de las funciones
relacionadas a la implementación del SCI?
3
49Información y
Comunicación13
¿La entidad cuenta con un proceso para identificar, obtener, procesar y
generar información necesaria para cumplir con los objetivos
estratégicos?1
52Información y
Comunicación14
¿La entidad informa a sus funcionarios y servidores públicos , a través
de sus canales de comunicación ( correo electrónico , intranet ,
periódico mural , documentos oficiales , entre otros ) , al importancia de
implementar SCI en la institución , así como mantener y mejorar su
funcionamiento?
3
53Información y
Comunicación14
¿La entidad ha definido y difundido a sus órganos o unidades orgánicas,
la información relevante que permite la implementación y funcionamiento
del SCI?2
56Información y
Comunicación15
¿La entidad cuenta con un procedimiento que permite obtener o recibir
información relevante de las partes interesadas externa sobre aspectos
que afectan a la implementación y funcionamiento del SCI?3
60 Supervision 16
¿La unidad orgánica a cargo de la implementación del SCI en la entidad
promueve evaluaciones continuas e independientes para asegurar que
los cinco componentes del control interno estén presentes y en
funcionamiento?
1
Ca
lifi
ca
ció
n
N°
Co
mp
on
en
te
Pri
nc
ipio
Preguntas
www.bn.com.pe
41
ANEXO 3 Calificación Actual CGR: 3 Proyectado 4
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual Calificación Actual FONAFE: 2 Proyectado 3Año: 2020
Fecha de Inicio Fecha de términoSolicitar a las distintas
unidades organicas el
nombramiento de un
responsable de
implementación de
acciones de control
interno o coordinador
de su area.
Gerencia General / Comité
de Control Internoago-20 sep-20
Lista de responsables
o coordinadores de
implementación de
acciones de control
interno de las
diferentes áreas del
Banco.
Existe CCI, existe Equipo Evaluador,
existe equipo de Diagnóstico pero
los responsables del seguimiento
de la implementación del SCI de
cada unidad organica aún no han
sido nombrados
El comité de Control
Interno debe nombrar
ademas un equipo
responsable de
seguimiento de los
planes de acción del
diagnóstico del SCI
Gerencia General / Comité
de Control Internoago-20 sep-20
Acta en donde se
Nombre al equipo
responsable de
seguimiento de los
planes de Accion del
SCI
El CCI debe nombrar los
responsables del seguimiento
después del Diagnóstico
Para cubrir la brecha
informada a FONAFE, el
equipo responsable de
seguimiento de los
planes de acción del
SCI deben proponer un
procedimiento de
coordinación con los
responsables de cada
area y con las
instancias evaluadores
internas y externas:
SBS, Equipo evaluador
FONAFE, Equipos de
evaluacion del OCI,
Evaluaciones de
Auditoría Interna y
Externa, etc.
Gerencia General / Comité
de Control
Interno/Planeamiento Y
Desarrollo
sep-20 dic-20
Procedimiento
aprobado para que
cada área aplique la
evaluación del SCI en
sus procesos
Presentar la propuesta a la
Gerencia de Planeamiento
y aprobar el
procedimiento de
coordinación con los
responsables de cada area.
Cada responsable de cada
area debe aplicar la
evaluacion del SCI
contrastando los cinco
componetes y 17
principios en sus procesos.
Principio 2 :
Ejerce su
responsabilidad
de Supervisión/
Principio 17:
Evalúa y
comunica las
deficiencias/
AMBIENTE DE
CONTROL/SUPERVISION
Medios de
Verificación
(entregable)
Comentarios u
Observaciones
(OPCIONAL)
Determinación de medidas de remediación
Pregunta CGR N°5 ¿El
funcionario a cargo de
del órgano o unidad
orgánica responsable
de la implementación
del SCI ha designado al
o los equipos de trabajo
responsables de la
implementación,
seguimiento y
evaluación del SCI y
establecido sus
funciones? Pregunta N°
5.17.13 La empresa no
cuenta con un
procedimiento formal
por el cual los
responsables del
proceso en sus ambitos
de actuación
comuniquen los
resultados de sus
evaluaciones de CI y
coordinar con el
responsable del
seguimiento.
Componente PrincipioDeficiencias del
SCI Medidas de
Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
42
ANEXO 3 Calificacion CGR 3 Calificacion Proyectada 4
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual OTRAS IDENTIFICADAS
Año: 2020
Fecha de Inicio Fecha de término
Sustento ante el comité
de Control Interno de
porque debe incluirse
a Auditoria interna en
el comité de Control
Interno como tercera
Linea de Defensa
Comité de Control Interno set-20 oct-20 Actas del CCI
Para complementar el CCI, se
debe permiti r inclui r la
tercera l ínea de defensa. La
tercera l inea de defensa esta
consti tuida por la Auditoría
Interna.
Invitar a la Gerencia de
auditoría interna a
explicar su rol dentro
del SCI del Banco
Comité de Control Interno oct-20 oct-20 Actas del CCI
Inclui r la participación de la
Gerencia de Auditoría Interna
en las reuniones del Comité
de Control Interno
Modificar el
reglamento del CCI
para incluir la
participacion
acordada
Comité de Control Interno nov-20 dic-20Modificacion del
Reglamento CCI
Puede ser de manera
permanente o de manera
a l ternada, o incluido como
miembro del CCI o como
veedor.
Principio 2:
Ejerce la
responsabilidad
de supervisión
ALINEADO AMBIENTE DE
CONTROL
Medios de
Verificación
(entregable)
Comentarios u
Observaciones
(OPCIONAL)
Determinación de medidas de remediación
OTRAS
IDENTIFICADAS:
Incluir en la tercera
línea de defensa al
Comité de Control
Interno Pregunta CGR
N°5 ¿El funcionario a
cargo del órgano o
unidad orgánica
responsable de la
implementación del
SCI ha designado al o
los equipos de trabajo
responsables de la
implementación,
seguimiento y
evaluación del SCI y
establecido sus
funciones?
Componente Principio Deficiencias del SCIMedidas de
Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
43
ANEXO 3 Calificacion CGR 3 Calificacion Proyectada 4
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual OTRAS IDENTIFICADAS
Año: 2020
Fecha de Inicio Fecha de término
Incluir la participación
de la Gerencia de
Auditoría Interna en
las reuniones del
Comité de Control
Interno
Secretario del CCI/ Comité
de Control Interno
Secretario del CCI/ Comité
de Control Interno
Secretario del CCI/ Comité
de Control Interno
Secretario del CCI/ Comité
de Control Interno
Secretario del CCI/ Comité
de Control Interno
______________________________________________ ___________________________________________________
Firma del titular de la entidad Visto Bueno funcionario a cargo de la unidad organica
Cargo Responsable de la implementación del SCI
Nombre y Apellidos Cargo
DNI Nombres y Apellidos
DNI
Principio 2:
Ejerce la
responsabilidad
de supervisión
ALINEADO AMBIENTE DE
CONTROL
Medios de
Verificación
(entregable)
Comentarios u
Observaciones
(OPCIONAL)
Determinación de medidas de remediación
OTRAS
IDENTIFICADAS:
Incluir en la tercera
línea de defensa al
Comité de Control
Interno Pregunta CGR
N°5 ¿El funcionario a
cargo del órgano o
unidad orgánica
responsable de la
implementación del
SCI ha designado al o
los equipos de trabajo
responsables de la
implementación,
seguimiento y
evaluación del SCI y
establecido sus
funciones
funcionamiento del
SCI?
Componente Principio Deficiencias del SCIMedidas de
Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
47
ANEXO 3 Calificacion CGR 1 Calificacion Proyectada 3
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual
Año: 2020
Fecha de Inicio Fecha de término
En el proceso de
Planeamiento
Estrategico solicitar la
informacion relevante
que necesita cada
unidad organica para
conseguir los objetivos
estrategicos
Gerencia de Planeamiento y
Desarrollojul-20 ago-20
Requerimiento a
las distintas
unidades
organicas
La entidad trabaja información
relevante pero no está
inventariado la información
relevante para cumplir con los
objetivos estratégicos ni creado un
proceso
Consolidar y
discriminar la
información relevante
interna y externa de
cada unidad organica
para poder cumplir los
objetivos estrategicos
Gerencia de Planeamiento y
Desarrollosep-20 oct-20
Inventario de la
Informacion
relevante para
cumplir los
Objetivos
Estrategicos del
PEI
Normar la
identificación,
obtención y el empleo
de la información
relevante para los
objetivos estratégicos
Gerencia de Planeamiento y
Desarrollonov-20 dic-20
Normativa
Interna
actualizada de
Macro Proceso
Gestion
estrategica y
Otras
Principio 13:
Emplea
Información
Relevante
ALINEANDO
INFORMACION Y
COMUNICACIÓN
Medios de
Verificación
(entregable)
Comentarios u
Observaciones
(OPCIONAL)
Determinación de medidas de remediación
Pregunta N° 49: ¿La
entidad cuenta con un
proceso para
identificar, obtener,
procesar y generar
información necesaria
para cumplir con los
objetivos
estratégicos?
Componente Principio Deficiencias del SCIMedidas de
Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
48
ANEXO 3
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual Calificación Actual: 3 Proyectado 4Año: 2020
Fecha de Inicio Fecha de término
Plan de accion de
difusión de
comunicación
interna (intranet,
correos,
comunicandonos)
Comité de Control Interno
/Seccion Capacitacionjul-20 ago-20
Plan de accion
incluido en el
plan de
capacitación de
Recursos
humanos
De acuerdo a ello con RRHH hicimos el curso Virtual de Control Interno el
año pasado y cierta campaña interna dirigida a los trabajadores a traves
de los monitores y pantallas de TV. Por eso este punto se calificó como 3
(de un rango del 1 al 5).
Plan de accion de
difusión de
comunicación
externa
Comité de Control Interno /
Gerencia Relaciones
Institucionales
jul-20 set-20
Plan de accion
presentado en
Actas del CCI
Para subirlo a 4 la misma Contraloria a traves del OCI revisa los link de
Sistema de Control Interno a traves del OCI, comunicado en el portal de
transparencia y en la pagina web . La misma que esta desactualizada. El
contenido tiene que proporcionarlo el Comite de Control Interno ( Por
ejemplo el acta de compromiso de los directores esta desactualizado),
hay que colgar el diagnóstico a partir del primero de Julio y los planes de
acción. Normalmente estos contenidos se le proporciona al Señor
Andrés Toribio.
Ejecutar los planes
de acción de
comunicación
externa en el
Portal
Comité de Control Interno /
Gerencia Relaciones
Institucionales
oct-20 nov-20
Evidencias en el
Portal de
Transparencia
Principio 14 :
Comunica la
información
internamente
INFORMACION Y
COMUNICACIÓN
Medios de
Verificación
(entregable)
Comentarios u Observaciones (OPCIONAL)
Determinación de medidas de remediación
Pregunta N° 52: ¿La
entidad informa a sus
funcionarios y
servidores públicos , a
través de sus canales de
comunicación ( correo
electrónico , intranet ,
periódico mural ,
documentos oficiales ,
entre otros ) , la
importancia de
implementar SCI en la
institución , así como
mantener y mejorar su
funcionamiento?
Componente Principio Deficiencias del SCIMedidas de
Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
49
ANEXO 3
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual Calificación Actual: 2 Proyectado 3Año: 2020
Fecha de Inicio Fecha de término
Identificar Informacion
relevante para LA/FT (los
datos que capturan el front
Office en los distintos
productos y servicios)
Comité de Control Interno nov-20 dic-20
Buzones, reclamos,
sugerencias de cada
uno de los productos y
servicios
La entidad trabaja información
relevante pero no está inventariado la
información relevante para la
implementación y funcionamiento del
SCI
Identificar Informacion
relevante para RIESGOS
(Procesos criticos que esten
vinculados a los Objetivos
estrategicos prioritarios)
Comité de Control Interno ene-21 mar-21
Inventario de
informacion relevante
para asegurar el
funcionamiento de los
procesos criticos
vinculados a los
objetivos estrategicos
del PEI
Identificar Informacion
relevante para NEGOCIOS
(Perfiles y preferencias de
nuestros clientes, segmentos
de negocio)
Comité de Control Interno mar-21 jun-21
Informacion relevante
para asegurar las
metas en los
segmentos de negocio,
encuestas de
preferencias y perfiles
de nuestros clientes )
Identificar Informacion
relevante para los controles
del resto de unidades
organicas y lograr un
inventario de Informacion
relevante a nivel Banco
Comité de Control Interno jul-21 dic-21
Inventario general de
informacion relevante
para el buen
funcionamiento del
SCI del Banco
El resto de unidades organicas puede
considerar diversa infromacion
relevante. Por ejemplo; si se proyecta
automatizacion de prevencion de
fraudes, que informacion relevante
necesita para cumplir esos objetivos. Si
se desea retener talentos que
información relevante se necesita para
lograr ese objetivo.
Principio 14 :
Comunica la
información
relevante
INFORMACION Y
COMUNICACIÓN
Medios de Verificación
(entregable)
Comentarios u Observaciones
(OPCIONAL)
Determinación de medidas de remediación
Pregunta N° 53:
¿La entidad ha
definido y
difundido a sus
órganos o
unidades
orgánicas, la
información
relevante que
permite la
implementación y
funcionamiento
del SCI?
Componente PrincipioDeficiencias del
SCI
Medidas de Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
50
ANEXO 3 Calificacion CGR 3 Calificacion Proyectada 4
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual
Año: 2020
Fecha de Inicio Fecha de término
Elaborar un procedimiento para
obtener información de los
dis tintos Stakeholders (definidos
en el PEI) que revelen una
afectación a l SCI.
Gerencia de Relaciones
Insitucionales / Gerencia de
Planeamiento y Desarrollo
jul-20 ago-20
Proyecto de
Procedimiento para
obtener
información de los
Stakeholders
La información relevante externa
es recibida pero no hay un
procedimiento especifico señalado
para implementación y
funcionamiento del SCI
Consultar el procedimiento y la
información a obtener a las
dis tintas unidades organicas y a l
Comite de Control Interno para
saber s i a fectan a l funcionamiento
del Sis tema ee Control Interno
Gerencia de Planeamiento y
Desarrollo/CCIsep-20 oct-20 Acta del CCI
Aprobar el procedimiento por una
normativa interna
Gerencia de Planeamiento y
Desarrollonov-20 dic-20
Procedimiento
aprobado para
obtener
información de los
Stakeholders .Principio 15: Se
comunica con el
exterior
ALINEADO A LA
INFORMACION Y
COMUNICACION
Medios de
Verificación
(entregable)
Comentarios u
Observaciones
(OPCIONAL)
Determinación de medidas de remediación
Pregunta CGR N°56
¿La entidad cuenta
con un procedimiento
que permite obtener
o recibir información
relevante de las
partes interesadas
externas sobre
aspectos que afectan
la implementación y
funcionamiento del
SCI?
Componente Principio Deficiencias del SCIMedidas de Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
51
ANEXO 3 Calificacion CGR 1 Calificacion Proyectada 3
Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual FODA Debilidad
Año: 2020
Fecha de Inicio Fecha de término
Solicitar a fin de año
una evaluación de los
resultados del
Diagnostico del SCI
Gerencia General / Comité
de Control Interno / Gerencia
Auditoria Interna
dic-20 ene-21Reunion del CCI y
ACTAS
Solicitar Prueba de
efectividad y Diseño de
los controles
Comité de Control Interno /
Gerencia de Auditoria
Interna
dic-20 mar-21
Muestra de
efectividad y
Diseño de
controles a los
procesos criticos
mas importantes
Auditorias de
Calidad / Procesos
Principales
Comité de Control Interno /
Gerencia de Planeamiento y
Desarrollo
set-20 nov-20
Solicitar informe
al area de
Calidad
Evaluar la
conveniencia de una
Auditoria de
Sistemas
Comité de Control Interno /
Informaticaset-20 dic-20
Informe de
evaluacion de
conveniencia de
realizar una
Auditoría de
Sistemas
Principio 16:
Realiza
Evaluaciones
continuas y/o
puntuales
ALINEADO A LA
SUPERVISION
Medios de
Verificación
(entregable)
Comentarios u
Observaciones
(OPCIONAL)
Determinación de medidas de remediación
Pregunta CGR N°60
¿La unidad orgánica a
cargo de la
implementación del
SCI en la entidad
promueve
evaluaciones
continuas e
independientes para
asegurar que los cinco
componentes del
control interno estén
presentes y en
funcionamiento?
Componente Principio Deficiencias del SCIMedidas de
Remediación
Organo o Unidad Organica
Responsable
Plazo de Implementación
www.bn.com.pe
52
Anexo 8 – Evaluación de los instrumentos de Gestión de Resultados
www.bn.com.pe
53
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
PEI (PLAN ESTRATEGICO
INSTITUCIONAL)GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Miguel Marquez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1 Diagnóstico:
Caracterizacion General 10 100%
Identificacion de la situacion institucional, analisis de los hechos y tendencias (analisis interno y externo) 10 100%
2 Perspectivas de mediano y largo plazo:
Visión y Misión institucional. 10 100%
Prioridades Institucionales. 10 100%
Lineamientos de política institucional. 10 100%
Indicadores para la medición del desempeño a nivel de impacto final del periodo del plan 10 100%
3 Programación Multianual
Objetivos estratégicos generales - indicadores para la medición del desempeño de los resultados 10 100%
Objetivos estratégicos específi cos - indicadores para la medición del desempeño a nivel resultado No aplica
Acciones permanentes o temporales - indicadores para la medición del desempeño a nivel producto 10 100%
Programación multianual de inversión pública proyectos/ programas No aplica
4 Se ha elaborado de acuerdo a las directivas nacionales. 10 100%
5 Se articulan los lineamientos de política nacional, regional,regional especifica y provincia 10 100%
6 Está vinculado a un presupuesto. 10 100%
7 Existe un órgano responsable de su formulación. 10 100%
8 Existe un órgano responsable de su evaluación. 10 100%
9 Es evaluado. 10 100%
10 El resultado de la evaluación se hace de conocimiento de la Alta Dirección 10 100%
www.bn.com.pe
54
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
POI (PLAN OPERATIVO
INSTITUCIONAL)GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Miguel Marquez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1 Es concordante con los objetivos estratégicos del PEI. 10 100%
2 Existen lineamientos y metodología para su formulación y es concordante con estos 10 100%
3 Refleja las metas presupuestarias que se espera alcanzar para el año fiscal No aplica
4Contiene los procesos a desarrollar en el corto plazo,precisando las tareas necesarias establecidas para
dicho período;como la oportunidad de su ejecución, a nivel de cada dependencia organica.10 100%
5 Existe un órgano responsable de su formulación. 10 100%
6 Existe un órgano responsable de su evaluación. 10 100%
7 Su aprobación es oportuna. 10 100%
8 Es evaluado. 10 100%
9 El resultado de la evaluación se hace de conocimiento de la Alta Dirección 10 100%
www.bn.com.pe
55
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Reglamento de
organización de
funciones (ROF)
GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Luis
Avilez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1 Su formulación es concordante con los
lineamientos establecidos en la normativa vigente 10 100%
2Su aprobación es concordante con los lineamientos
establecidos en la normativa vigente 10 100%
3
Se observan las disposiciones sobre creación,
organización y funciones contenidas enlas normas
que regulan el proceso de descentralización y
modernizacion de la gestión del estado. 8 100%
4
Se ha diseñado la organización con criterios de
simplicidad y flexibilidad que permitan el
cumplimiento de los fines de la Entidad con
mayores niveles de eficiencia y una mejor atención
al ciudadano 10 100%
5
Se ha observado el principio de especialidad
conforme al cual se deben integrar las funciones
afines y eliminar posibles conflictos de
competencia y de cualquier duplicidad de
funciones entre sus organicas o con otras
entidades de la administracion publica. 10 100%
6Todas las funciones y competencias que las normas
sustantivas establecen,han sido recogidas y
asgnadas a algun Organo de la Entidad 10 100%
7Su formulación es concordante con los
lineamientos establecidos en la normativa vigente 10 100%
8
Cuida la coherencia entre la asignación de
competencias y rendición de cuentas. Se tiene
claramente asignadas sus competencias de modo
tal que pueda determinarse la calidad de su
desempeño y el grado de cumplimiento de sus
funciones. 10 100%
9 Tiene informe técnico y legal que los sustenta. 10 100%
10Tiene informe previo que verifica el cumplimiento
de los requisitos. 10 100%
www.bn.com.pe
56
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Manual de
organización y
funciones (MOF)
GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Luis
Avilez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1 Concordante con el ROF 10 100%
2Coincidencia de los cargos con los indicados en el
CAP 10 100%
3 Se asignan las funciones con claridad 10 100%
4 Existe segregacion de funciones 10 100%
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Cuadro de asignación
de personas (CAP)
GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Luis
Avilez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1Formulado en concordancia con la normativa
vigente 10 100%
2Formulado a partir de la estructura organica
establecida por el ROF de la entidad 10 100%
3Observa las disposiciones sobre clasificación de
cargos que se encuentren vigentes 10 100%
4Consigna los cargos de confianza de conformidad
con las disposiciones legales vigentes 10 100%
5Se ha presentado en formato que se incluye en los
anexos adjuntándose el resumen cuantitativo que
consigna la clasificación por grupos ocupacionales NO APLICA
6 Se encuentra actualizado 10 100%
7 Aprobado por autoridad competente 10 100%
www.bn.com.pe
57
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Texto Unico de
Procedimientos
Administrativos
(TUPA)
GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Luis
Avilez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1Fromulado de acuerdo a los lineamientos para la
elaboración y aprobación del TUPA establecidos en
la normativa vigente 10 100%
2Antigüedad no supera los dos años según
normativa vigente 10 100%
3Contiene Procedimientos en los que se aplica el
Silencio Positivo NO APLICA
4Contiene Procedimientos en los que se aplica el
Silencio Negativo NO APLICA
5Los procedimientos han sido materia de
simplificación administrativa 10 100%
6Los procedimientos comtemplan pluralidad de
instancias NO APLICA
7 Los plazos son proporcionales al tipo de trámite 10 100%
8 Asigan areas responsables de cada trámite 10 100%
9 Aprobado por autoridad conmpetente 10 100%
10
El cálculo de costos se ha realizado con la
metodología de determinación de costos de los
procedimientos administrativos y servicios
prestados en exclusividad , aprobada con (
consignar la normativa vigente) NO APLICA
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Manual de
Procedimientos
Administrativos (
MAPRO)
GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Luis
Avilez)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1 Se encuentra actualizado 10 80%
2Se han identificado claramente los procesos y
procedimientos 10 80%
3Concordante con la normativa y metodología
vigente para su elaboración 10 80%
4Concordante con los lineamiento de
modernización de la gestión pública 10 80%
5Contiene los procedimientos estrategicos, de línea
y de apoyo, es decir, los procedimientos internos y
externos comtemplados en el TUPA 10 80%
www.bn.com.pe
58
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Plan Anual de
ContratacionesGERENCIA DE LOGISTICA (Marco Leon)
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1Se articula con el Cuadro de Necesidades y con el POI
8avanzado
2 Contiene el objeto de la contratación 10 finalizado
3 Contiene la descripción de los bienes y/o Servicios a
contratar10
finalizado
4 Contiene el valor estimado de la contratación 10 finalizado
5 Contiene la fuente de financiamiento 10 finalizado
6Considera a todas las contrataciones del año,
independientemente del tipo de proceso de
selección o del régimen que las regule
8
finalizado
7Se aprueba oportunamente (como máximo dentro de
los cinco primeros días del ejercicio)8
muy
avanzado
8 Se publica oportunamente en el SEACE 10 finalizado
9Se evalúa semestralmente de acuerdo a las
disposiciones del OSCE8
muy
avanzado
www.bn.com.pe
59
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
PresupuestoGERENCIA DE FINANZAS Y CONTABILIDAD
IMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1 Alineado con el PEI 10 100%
2 Alineado con el POI 10 100%
3
Su estructura considera:
1) Exposición de Motivos
2) Base Legal
3) Prohibición para el año fiscal
4) Estimación de los ingresos (por fuente de
financiamiento)
5 ) Estimación de los gastos
10 100%
4La estructura funcional refleja las metas
presupuestarias fijadas para el ejercicio8 75%
5Las propuestas de gasto son consistentes con los
objetivos institucionales10 100%
6Se distribuye la asignación presupuestaria total de
acuerdo a los objetivosque se esperan alcanzar10 100%
7Se proponen actividades y proyectos en concordancia
con los objetivos estrategicosNo aplica
8Considera la previsión del gasto de las actividades y
proyectos y su forma de financiamiento, dentrode los
limites de la asignación presupuestaria total
10 100%
9El gasto está orientado a cubrir la mayor cantidad de
acciones prioritarias10 100%
10 Es aprobado oportunamente 10 100%
(*) Recursos supeditados a la aprobación de FONAFE,
generalmente no aprueba el 100%
www.bn.com.pe
60
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Plan de Desarrollo de las Personas
GERENCIA DE RECURSOS HUMANOS IMPORTANCIA
DEL 1 AL 10 %
CUMPLIMIENTO
1 Formulación en concordancia con la normativa emitida Alto 25%
2 Responde a las necesidades de la entidad Alto 25%
3 Se encuentra actualizado Alto 25%
4 Se aprobó oportunamente Medio 0%
5 Se ejecuta Alto 0%
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Manual de Perfiles de Puestos
GERENCIA DE RECURSOS HUMANOS IMPORTANCIA
DEL 1 AL 10 %
CUMPLIMIENTO
1 Identificación del Puesto 10 100%
2 Misión del Puesto 10 50%
3 Funciones del Puesto
10 100%
4 Coordinación principales 7 50%
5 Requisitos del puesto 10 50%
6 Habilidades o Competencias 10 50%
www.bn.com.pe
61
ARGUMENTOS:
INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)
Plan estrategico de
Tecnologías de
Información (PETI)
GERENCIA DE INFORMATICAIMPORTANCIA DEL
1 AL 10
%
CUMPLIMIENTO
1Realiza un analisis de la entidad (estructura,
funcionalidad, etc) 10 100%
2Toma en cuenta la prospectiva estrategica de la
entidad10 100%
3Analiza la participación actual de las TICs en la entidad
y sus principales procesos10 100%
4Analiza las arquitecturas de datos, software y
tecnología en general10 100%
5 Define la cartera de proyectos 10 100%
6 Prioriza la cartera de proyectos 10 100%
7Contiene los lineamientos para la implementación
del PETI 10 100%
8 Se encuentra actualizado 10 100%
9Se ha formulado de acuerdo los lineamientos
establecidos en la normativa vigente10 100%
10 Se vincula a un presupuesto 10 100%
1.Se realiza un diagnóstico de la situación actual desde la perspectiva
institucional (estructura orgánica, marco legal, visión, misión, objetivos /
estrategias, metas y análisis FODA).
2.Se encuentra alineado a los objetivos estratégicos del Banco de la Nación.
3.Se realiza un diagnóstico de la situación actual desde la perspectiva de
teconlogías de información (a nivel de la organización, procesos, indicadores
claves, factores críticos de éxito, análisis del entorno, análisis FODA y objetivos /
estrategias).
4.Se estable la arquitectura tecnológica general del Banco de la Nación, así como:
Mainframe, Red de Cajeros Automáticos, Base de Datos, Software, Plataforma de
Respaldo Open, Plataforma de Respaldo Mainframe, Comunicaciones LAN/WAN,
Red SAN y Replicación, Comunicaciones Unificadas, Seguridad.
5. Se establece una cartera de veintiséis (26) proyectos PETIC.
6. La cartera de proyectos PETIC se encuentre priorizado por su criticidad (alto,
media y bajo).
7.Se cuenta con una directiva interna que normar los l ineamientos y
disposiciones para el seguimiento del Plan Estratégico de Tecnologías de
Información y Comunicaciones (PETIC).
BN-DIR-2400-140-01 "Formulación, elaboración y seguimiento del Plan
Estratégico de Tecnologías de Información y comunicaciones".
En el PETIC, se presenta el orden de programación / ejecución de los proyectos,
teniendo en cuenta la priorización y los aspectos técnicos y/o funcionales que
determinan una secuencia "técnico - lógica" para la ejecución de los mismos.
8. Con Memorando N° 0388-2020-BN/2540 se remite a la Gerencia de
Planeamiento y Desarrollo el Informe N° 010-2020-BN/2540, con la actualización
y grado de avance de la cartera de proyectos PETIC (26 proyectos).
9.Se cuenta con una directiva interna que norma los l ineamientos y disposiciones
que se deben seguir para el formulación, elaboración y seguimiento del Plan
Estratégico de Tecnologías de Información y Comunicaciones (PETIC).
BN-DIR-2400-140-01 "Formulación, elaboración y seguimiento del Plan
Estratégico de Tecnologías de Información y comunicaciones".
10. Los proyectos PETIC se encuentran vinculados a un presupuesto.