evaluación del diseño y efectividad de los controles internos 12.mar.2014 - dr. miguel aguilar...
Upload: pontificia-universidad-catolica-del-perupontificia-universidad-catolica-de-chile
Post on 28-Nov-2014
460 views
DESCRIPTION
El curso contiene diversas metodologías para evaluar el diseño y la efectividad del los controles internosTRANSCRIPT
IDENTIFICAR Y DOCUMENTAR TODAS LAS ACTIVIDADES DE CONTROL EXISTENTES
EN LA COMPAÑÍA ACTUALMENTE Y QUE MITIGAN LOS RIESGOS DETERMINADOS
COMO CRÍTICOS.
RIESGO
INHERENTECONTROLES
RIESGO
RESIDUAL
RIESGO OPERACIONAL
(RO) INTRINSECO EN
CUALQUIER PROCESO
ACTIVIDADES ORIENTADAS
A LA MITIGACIÓN DEL
RIESGO
ES EL RIESGO QUE CAUSA
LOS EVENTOS DE RIESGO
OPERACIONAL (RO)
CONTROL INTERNO
(GESTIÓN DEL RIESGO OPERACIONAL)
RIESGO OPERACIONAL
(MEDICIÓN DE RIESGO
OPERACIONAL)
CONTROL INTERNO Y RIESGOS OPERACIONALES
EN LAS UNIDADES DE NEGOCIO Y APOYO
LA AUDITORÍA BASADA EN RIESGO LA PODEMOS
DEFINIR COMO EL CONJUNTO DE ACTIVIDADES
QUE PERMITEN EVALUAR LA EFECTIVIDAD DEL
SISTEMA DE CONTROL INTERNO DE UN PROCESO,
SUBPROCESO O ACTIVIDAD, A PARTIR DE LOS
RIESGOS INHERENTES Y CONTROLADOS
IDENTIFICADOS, VALORADOS Y GESTIONADOS POR
LOS ADMINISTRADORES DE LA ENTIDAD.
ESTE TIPO DE AUDITORÍA PERMITE PRIORIZAR Y
DIRIGIR LOS RECURSOS PARA EVALUAR LA
EFECTIVIDAD DE LAS ACTIVIDADES DE CONTROL
IDENTIFICADAS COMO CLAVES QUE AYUDAN A
REDUCIR EL NIVEL DE EXPOSICIÓN DE LOS
RIESGOS MÁS RELEVANTES DEL NEGOCIO.
LA AUDITORÍA BASADA EN RIESGO SE DIFERENCIA
DE LA AUDITORÍA TRADICIONAL, PORQUE ESTA
ÚLTIMA, NO INCORPORA EL RESULTADO DE LA
VALORACIÓN Y PRIORIZACIÓN DE LOS RIESGOS Y
CONTROLES QUE EXISTEN EN EL PROCESO, DE
TAL FORMA QUE PERMITA PLANEAR, DIRIGIR Y
ASIGNAR LOS RECURSOS REQUERIDOS DURANTE
EL DESARROLLO DE LA AUDITORÍA DE UNA FORMA
MÁS EFECTIVA.
EL CONSEJO PARA LA PRÁCTICA 2130.A1 EMITIDO POR EL INSTITUTO DE AUDITORES INTERNOS “IIA” EN EL 2009,
SOBRE LA EFECTIVIDAD DE LOS CONTROLES, MENCIONA: LA ACTIVIDAD DE AUDITORÍA INTERNA DEBE EVALUAR
LA ADECUACIÓN Y EFICACIA DE LOS CONTROLES EN LA RESPUESTA A LOS RIESGOS EN LA GOBERNANZA DE LA
ORGANIZACIÓN, OPERACIONES Y SISTEMAS DE INFORMACIÓN RELATIVA A LA:
1. LA FIABILIDAD Y LA INTEGRIDAD DE LA INFORMACIÓN FINANCIERA Y OPERACIONAL.
2. EFICACIA Y EFICIENCIA DE LAS OPERACIONES.
3. PROTECCIÓN DE LOS ACTIVOS.
4. CUMPLIMIENTO DE LAS LEYES, REGULACIONES Y CONTRATOS.
EL ESTÁNDAR NO. 5 EMITIDO LA PCAOB (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD) DEL 2007, SOBRE
LA AUDITORÍA DE CONTROL INTERNO EN EL PROCESO DE PRESENTACIÓN DE REPORTES FINANCIEROS, SUGIERE
TENER EN CUENTA LAS SIGUIENTES PRUEBAS DE AUDITORÍA PARA EVALUAR LA EFECTIVIDAD DE LOS CONTROLES:
1. PRUEBA DE LA EFECTIVIDAD DEL DISEÑO:
EL AUDITOR DEBE PROBAR LA EFECTIVIDAD DEL DISEÑO DE LOS CONTROLES DETERMINANDO SI LOS
CONTROLES DE LA COMPAÑÍA, SI SON OPERADOS COMO FUE PRESCRITO POR PERSONAS QUE POSEEN LA
AUTORIDAD Y COMPETENCIAS NECESARIAS PARA DESEMPEÑAR EFECTIVAMENTE EL CONTROL, SATISFACEN
LOS OBJETIVOS DE CONTROL DE LA COMPAÑÍA Y EFECTIVAMENTE PUEDEN PREVENIR O DETECTAR LOS
ERRORES O EL FRAUDE QUE DERIVARÍA EN DECLARACIONES EQUIVOCADAS MATERIALES CONTENIDAS EN LOS
ESTADOS FINANCIEROS.
2. PRUEBA DE LA EFECTIVIDAD DE LA OPERACIÓN
EL AUDITOR DEBE PROBAR LA EFECTIVIDAD DE LA OPERACIÓN DE UN CONTROL DETERMINANDO SI EL
CONTROL ESTÁ OPERANDO TAL Y COMO FUE DISEÑADO Y SI LA PERSONA QUE DESEMPEÑA EL CONTROL
POSEE LA AUTORIDAD Y COMPETENCIA NECESARIAS PARA DESEMPEÑAR EL CONTROL DE MANERA EFECTIVA.
EL MODELO COBIT® 4.1. (CONTROL
OBJECTIVES FOR INFORMATION SYSTEMS
AND RELATED TECHNOLOGY). PROPONE
MEDIR EL OBJETIVO Y LA MADUREZ DE
LOS CONTROLES DE TI, A TRAVÉS DE LOS
SIGUIENTES LINEAMIENTOS:
1. MONITOREAR Y EVALUAR EL CONTROL
INTERNO.
1.1 REVISIONES DE AUDITORÍA.
1.2. MONITOREAR Y EVALUAR LA
EFICIENCIA Y EFECTIVIDAD DE LOS
CONTROLES INTERNOS DE
REVISIÓN DE LA GERENCIA DE TI.
2. ASEGURAMIENTO DEL CONTROL
INTERNO.
2.1 OBTENER, SEGÚN SEA
NECESARIO, ASEGURAMIENTO
ADICIONAL DE LA COMPLETITUD Y
EFECTIVIDAD DE LOS CONTROLES
INTERNOS POR MEDIO DE
REVISIONES DE TERCEROS.
LA UTILIZACIÓN DE MODELOS FUNDAMENTADOS EN
CONOCIMIENTO CIENTÍFICO DISEÑADOS POR
AGREMIACIONES INTERNACIONALES Y EXPERTOS EN
TEMAS DE AUDITORÍA, SE APROXIMAN A DISMINUIR
LA SUBJETIVIDAD EN LA EVALUACIÓN DE LOS
CONTROLES CUANDO SE REALIZAN AUDITORÍAS
BASADA EN RIESGO, NO OBSTANTE, AÚN PERSISTEN
LIMITACIONES RELACIONADAS
CON EL DESARROLLO DE HERRAMIENTAS QUE
PERMITAN EVALUAR EL DISEÑO Y EFECTIVIDAD DE
LOS CONTROLES.
LAS PRINCIPALES LIMITACIONES DE LAS
PROPUESTAS PRESENTADAS EN EL ESTÁNDAR DE
AUDITORÍA N.° 5 EMITIDO POR LA PCAOB, EL
MODELO COSO Y EN LAS CIRCULARES EXTERNAS
014 Y 038 DEL 2009 DE LA SFC, ES QUE CARECEN DE
METODOLOGÍAS ESTRUCTURADAS PARA EVALUAR LA
EFECTIVIDAD EN EL DISEÑO Y CUMPLIMIENTO DE LOS
CONTROLES DE FORMA CUANTITATIVA, DEBIDO A
QUE EN ESTAS PROPUESTAS, SE CONCENTRAN SOLO
EN DEFINIR LOS LINEAMIENTOS QUE SE DEBEN
TENER EN CUENTA PARA LA GESTIÓN CUALITATIVA
DE LA EFECTIVIDAD DEL CONTROL PARA MINIMIZAR
LA EXPOSICIÓN AL RIESGO OPERATIVO.
A PARTIR DE LA REVISIÓN DE LA LITERATURA, SE
IDENTIFICARON LAS LIMITACIONES ANTERIORES Y LA
NECESIDAD DE DESARROLLAR UNA METODOLOGÍA Y UN
MODELO QUE RELACIONE EL RESULTADO CUALITATIVO
DE LAS PRUEBAS DE AUDITORÍA REALIZADAS A LOS
CONTROLES AUDITADOS QUE PERMITA REALIZAR UNA
GESTIÓN INTEGRAL, ADECUADA Y CONFIABLE DEL
SISTEMA DE CONTROL INTERNO DE LA ENTIDAD,
DISMINUYENDO LOS COSTOS Y EL RIESGO DE
FRACASO EN LA REALIZACIÓN DE AUDITORÍAS BASADAS
EN RIESGO.
LO INDICADO FUNDAMENTA LA NECESIDAD DE
PROPONER Y DESARROLLAR NUEVAS METODOLOGÍAS Y
MODELOS QUE PERMITAN OBTENER UNA MEDICIÓN
CONSOLIDADA DE LAS DIFERENTES VARIABLES
UTILIZADAS PARA EVALUAR LA EFECTIVIDAD DEL
DISEÑO Y OPERACIÓN DE LOS CONTROLES.
QUE A PARTIR DE LA PONDERACIÓN DE VARIABLES
CUALITATIVAS, SE PUEDA OBTENER UN RESULTADO
CUANTITATIVO QUE PERMITA APOYAR CON
FUNDAMENTO TÉCNICO A LOS AUDITORES CUANDO
EMITEN UN CONCEPTO SOBRE EL RESULTADO DEL
TEST REALIZADO A LA EFECTIVIDAD DEL DISEÑO Y
OPERACIÓN DEL CONTROL, CALCULANDO UN VALOR DE
COBERTURA DE LOS CONTROLES SOBRE EL NIVEL DE
EXPOSICIÓN AL RIESGO INHERENTE O ABSOLUTO.
AUDITORÍA DE PROCESOS
AUDITORÍA BASADA EN RIESGOS
METODOLOGÍA APLICABLE
¿EL PROCESO ESTA DOCUMENTADO Y FORMALIZADO?
¿ESTÁN IDENTIFICADOS Y VALORADOS LOS RIESGOS Y CONTROLES?
¿CONOCE EL PROCESO Y VALORA LOS
RIESGOS INHERENTES IDENTIFICADOS
PARA EL PROCESO?
¿PRIORIZA LOS RIESGOS POR NIVEL
DE EXPOSICIÓN AL RIESGO?.
¿IDENTIFICA Y SELECCIONA LOS CONTROLES CLAVES
QUE MITIGAN LA EXPOSICIÓN AL RIESGO INHERENTE
PARA AUDITAR SU DISEÑO Y EFECTIVIDAD?.
¿EXISTEN METODOLOGÍAS
ESTRUCTURADAS PARA EVALUAR EL
DISEÑO Y EFECTIVIDAD DE LOS
CONTROLES?.
¿REALIZA FLUJOGRAMAS DEL PROCESO,
IDENTIFICA, DEFINE Y VALORA LOS
RIESGOS INGHERENTES DEL PROCESO?.
¿SELECCIONA LOS RIESGOS CON MAYOR
NIVEL DE EXPOSICIÓN AL RIESGO
INHERENTE?.
¿VALORA Y EVALÚA EL DISEÑO Y LA
EFECTIVIDAD DE LOS CONTROLES
SELECCIONADOS COMO CLAVES?
SI NO
CONTINÚA
CON
LA REAL ACADEMIA DE LA LENGUA ESPAÑOLA
DEFINE EL SIGNIFICADO DE CONTROL Y
EFECTIVIDAD, ASÍ:
1. DEFINICIÓN DE CONTROL: COMPROBACIÓN,
INSPECCIÓN, FISCALIZACIÓN E
INTERVENCIÓN.
2. DEFINICIÓN DE EFECTIVIDAD: CAPACIDAD DE
LOGRAR EL EFECTO QUE SE DESEA O SE
ESPERA.
TAMBIÉN HAY OTRAS CONNOTACIONES PARA LA
PALABRA CONTROL:
1. COMPROBAR O VERIFICAR;
2. REGULAR;
3. COMPARAR CON UN PATRÓN;
4. EJERCER AUTORIDAD SOBRE ALGUIEN
(DIRIGIR O MANDAR);
5. FRENAR O IMPEDIR
1. EL CONCEPTO DE CONTROL ES MUY GENERAL Y PUEDE SER UTILIZADO EN EL CONTEXTO ORGANIZACIONAL
PARA EVALUAR EL DESEMPEÑO GENERAL FRENTE A UN PLAN ESTRATÉGICO.
2. CON EL FIN DE AMPLIAR EL CONCEPTO Y FORMAR UNA IDEA AL LECTOR SOBRE LA DEFINICIÓN DE CONTROL,
RELACIONAMOS ALGUNOS PLANTEAMIENTOS TOMADOS DE VARIOS AUTORES SOBRE ESTE TEMA:
2.1 HENRY FAROL: EL CONTROL CONSISTE EN VERIFICAR SI TODO OCURRE DE CONFORMIDAD CON LAS
INSTRUCCIONES EMITIDAS Y CON LOS PRINCIPIOS ESTABLECIDOS. TIENE COMO FIN SEÑALAR LAS
DEBILIDADES Y ERRORES A FIN DE RECTIFICARLOS E IMPEDIR QUE SE PRODUZCAN NUEVAMENTE.
2.2 ROBERT B. BUCHELE: EL PROCESO DE MEDIR LOS ACTUALES RESULTADOS EN RELACIÓN CON LOS PLANES,
DIAGNOSTICANDO LA RAZÓN DE LAS DESVIACIONES Y TOMANDO LAS MEDIDAS CORRECTIVAS NECESARIAS.
2.3 GEORGE R. TERRY: EL PROCESO PARA DETERMINAR LO QUE SE ESTÁ LLEVANDO A CABO, VALORIZACIÓN
Y, SI ES NECESARIO, APLICANDO MEDIDAS CORRECTIVAS, DE MANERA QUE LA EJECUCIÓN SE DESARROLLE
DE ACUERDO CON LO PLANEADO.
2.4 BURÓ K. SCANLAN: EL CONTROL TIENE COMO OBJETIVO CERCIORARSE DE QUE LOS HECHOS VAYAN DE
ACUERDO CON LOS PLANES ESTABLECIDOS.
2.6 ROBERT C. APPLEBY: LA MEDICIÓN Y CORRECCIÓN DE LAS REALIZACIONES DE LOS SUBORDINADOS CON EL
FIN DE ASEGURAR QUE TANTO LOS OBJETIVOS DE LA EMPRESA COMO LOS PLANES PARA ALCANZARLOS
SE CUMPLAN ECONÓMICA Y EFICAZMENTE.
2.7 ROBERT ECKLES, RONALD CARMICHAEL Y BERNARD SARCHET: ES LA REGULACIÓN DE LAS ACTIVIDADES,
DE CONFORMIDAD CON UN PLAN CREADO PARA ALCANZAR CIERTOS OBJETIVOS.
2.8 HAROLD KOONTZ Y CIRIL ODONELL: IMPLICA LA MEDICIÓN DE LO LOGRADO EN RELACIÓN CON LO
ESTÁNDAR Y LA CORRECCIÓN DE LAS DESVIACIONES, PARA ASEGURAR LA OBTENCIÓN DE LOS OBJETIVOS
DE ACUERDO CON EL PLAN.
2.9 CHIAVENATO: EL CONTROL ES UNA FUNCIÓN ADMINISTRATIVA: ES LA FASE DEL PROCESO
ADMINISTRATIVO QUE MIDE Y EVALÚA EL DESEMPEÑO Y TOMA LA ACCIÓN CORRECTIVA CUANDO SE
NECESITA. DE ESTE MODO, EL CONTROL ES UN PROCESO ESENCIALMENTE REGULADOR.
INICIO
PROCESO
RIESGO
CONTROL
INSUMO: VALORACIÓN DE LOS RIESGO INHERENTES
SELECCIÓN DE RIESGOS PARA
INCLUIR EN LAS AUDITORÍAS
IDENTIFICACIÓN Y SELECCIÓN DE LOS CONTROLES
ETAPA 1: SELECCIÓN DE CONTROLES CLAVES PARA AUDITAR
APLICACIÓN DEL MODELO 1.
IDENTIFICAR Y SELECCIONAR LOS CONTROLES CLAVES
ASOCIADOS AL RIESGO
ETAPA 2: METODOLOGÍA Y MODELO PROPUESTO PARA
VALORAR LA EFECTIVIDAD DE LOS CONTROLES CLAVE.
VARIABLES Y FACTORES DE CONTROL
DISEÑO
OPERACIÓN
COBERTURA
FRECUENCIA
MADUREZ
CUMPLIMIENTO.
SCORE Y CLASIFICACIÓN DE LA EFECTIVIDAD DEL CONTROL
ALTA
ACEPTABLE
BAJA
DEFICIENTE
VARIABLES EVALUADAS POR OMISIÓN
DEL CONTROL
EFECTO EN ESTADOS FINANCIEROS
IMPACTO ECONÓMICO
EVENTOS DE RIESGO
SCORE Y CLASIFICACIÓN DE LA
RELEVANCIA DEL CONTROL
CLAVE
RELEVANTE
ESTÁNDAR
IRRELEVANTE
SELECCIÓN DE CONTROLES CLAVES PARA EVALUAR
LA EFECTIVIDAD EN EL DISEÑO Y OPERACIÓN.
SALIDA
RESULTADOS DEL MODELO
CONSOLIDACIÓN DE LOS SCORE Y NIVELES DE
EFECTIVIDAD DEL CONTROL.
COMPARATIVO DE LAS VALORACIONES DEL RIESGO
ENTRE LA ADMINISTRACIÓN Y LA AUDITORÍA.
PERFIL DEL EXPERTOEXPERTO
1
SC
OR
E
EXPERTO
2
SC
OR
E EXPERTO
3
SC
OR
E
EXPERT
O 4
SC
OR
E
EXPERTO
5
SC
OR
E
EXPERT
O 6
SC
OR
E
EXPERT
O 7
SC
OR
E AUTOR
METODOL
OGÍA SC
OR
E TOTAL
SCORE
PERFIL
TÍTULO PROFESIONALCONTADOR
PÚBLICO5
INGENIER
O DE4
ADMINISTR
ADOR DE4
INGENIE
RO
4
ESPECIAL
IZACION4
ESPECI
ALIZACI
ON 4
ESPECI
ALIZACI
ON 4
MAESTRÍA
5
38
NIVEL DE FORMACIÓN
ACADÉMICA.ESPECIALIZACION 4
ESPECIALI
ZACION4
PROFESION
AL3
ESPECIA
LIZACION32
CARGO ACTUAL.GERENTE DE
AUDITORÍA4
GERENTE
DE
AUDITORÍ
A
5
GERENTE
DE
AUDITORÍA
4
ANALIST
A DE
RIESGOS
3
GERENTE
DE
CONTROL
INTERNO
4
DIRECT
OR DE
AUDITO
RÍA
5
DIRECT
OR DE
AUDITO
RÍA
5
GERENTE
DE
AUDITORÍA
4 34
SECTOR ECONÓMICO
DONDE LABORA.FINANCIERO 5
FINANCIE
RO5
FINANCIER
O5
FINANCIE
RO5 REAL 4
BURSÁT
IL5 REAL 4
FINANCIER
O5 38
AÑOS DE
EXPERIENCIA EN EL
EJERCICIO
PROFESIONAL.30 AÑOS
529 AÑOS
527 AÑOS
46 AÑOS
110 AÑOS
210 AÑOS
2 15
AÑOS
318 AÑOS
3 25
SCORE PROMEDIO EXPERTO 4,6 4,6 4.0 3,6 3,8 4,24,
24,4 33,4
PORCENTAJE ASIGNADO AL EXPERTO (%) 14 14 12 11 11 13 13 13 100
FACTORES Y VARIABLES PARA
SELECCIONAR CONTROLES CLAVES
EXPERTO
FACTOR
RELEVANTE
SI Ó NO
PESO
¿LA OMISIÓN EN LA REALIZACIÓN DE CONTROL PUEDE?
¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS ESTADOS FINANCIEROS?.
¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O DETERIORO DE LA
IMAGEN Y REPUTACIÓN DE LA ENTIDAD?.
¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA OMISIÓN DEL
CONTROL PUEDE ASCENDER A?:
(SELECCIONE CON UNA X EL RANGO EN MILLONES DE NUEVOS SOLES).
PESO
NINGUN IMPACTO ECONÓMICO
ENTRE 1 Y 5 MILLONES DE NUEVOS SOLES
ENTRE 6 Y 20 MILLONES DE NUEVOS SOLES
ENTRE 21 Y 60 MILLONES DE NUEVOS SOLES
ENTRE 61 Y 90 MILLONES DE NUEVOS SOLES
ENTRE 91 MILLONES Y 100 MILLONES DE NUEVOS SOLES
ENTRE 101 MILLONES Y 150 MILLONES DE NUEVOS SOLES
MAYO DE 151 MILLONES DE NUEVOS SOLES
¿HISTÓRICAMENTE SE HAN PRESENTADO EVENTOS DE
RIESGO POR LA OMISIÓN EN LA REALIZACIÓN DEL
CONTROL?.
(SELECCIONE CON UNA X EL RANGO CON EL NÚMERO DE EVENTOS).
PESO
NINGUN EVENTO DE RIESGO
ENTRE 1 Y 5 EVENTOS DE RIESGO
ENTRE 6 Y 10 EVENTOS DE RIESGO
ENTRE 11 Y 20 EVENTOS DE RIESGO
MÁS DE 21 EVENTOS DE RIESGO
PESO ASIGNADO AL EXPERTO 14 %
CONTROL COLOR EXPERTO
(SCORE)
MENOR
%
MAYOR
%
CLAVE
RELEVANTE
ESTÁNDAR
IRELEVANTE
PESO ASIGNADO AL EXPERTO 14 %
FACTORES EFECTIVIDAD DEL CONTROL RESPUESTA PESO DEL FACTOR EN %
DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE)FACTOR
EFECTIVOPESO
¿ TIENE UN OBJETIVO DEFINIDO ?
¿ ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES ?
¿ ESTÁ DOCUMENTADO Y FORMALIZADO ?
OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA)FACTOR
EFECTIVOPESO
MANUAL PREVENTIVO MIXTO PREVENTIVO
AUTOMÁTICO PREVENTIVO MANUAL DETECTIVO MIXTO
DETECTIVO AUTOMÁTICO DETECTIVO "OTRA" % DE CUMPLIMIENTO
PARCIAL
COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE)FACTOR
EFECTIVOPESO
TOTALIDAD VALIDEZ EXACTITUD ACCESO RESTRINGIDO
FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA)FACTOR
EFECTIVOPESO
ÓPTIMA MODERADA DEFICIENTE
"OTRA" % DE CUMPLIMIENTO PARCIAL
MADUREZ DEL CONTROL (SELECCIÓN ÚNICA)FACTOR
EFECTIVOPESO
ÓPTIMA MONITOREADO ESTANDARIZADO INFORMAL POCO
CONFIABLE
RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL
(SELECCIÓN MULTIPLE)
FACTOR
EFECTIVOPESO
1.) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL,
EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL
RIESGO ?. % CUMPLIMIENTO.
2.) ¿ LA EJECUCIÓN DEL CONTROL ES SIMPLE ?
3. ) ¿ DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO
DESVIACIONES EN SU CUMPLIMIENTO?
4. ) ¿ CONSIDERA USTED QUE EL RESPONSABLE DE REALIZAR EL CONTROL,
CONOCE LOS RIESGOS QUE IMPLICA SU
OMISIÓN ?
PESO ASIGNADO AL EXPERTO 14 % 0 %
EFECTIVIDAD
DEL CONTROL
COLOR EXPERTO ( % )
SCORE
MENOR
SCORE
MAYOR
DEFICIENTE
BAJA
ACEPTABLE
ALTA
PESO ASIGNADO AL
EXPERTO14 %
RUBROS EXPERTO 1 EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR TOTAL VALORACIÓN
FACTORES Y VARIABLES
PARA SELECCIONAR
CONTROLES
CLAVES
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PES
O %
FACTOR
RELEVAN
TE
PESO
PROMEDI
O %
PESO
PROMEDI
O EN
PUNTOS
¿LA OMISIÓN EN LA
REALIZACIÓN DEL
ONTROL PUEDE?
SI 30 SI 45 SI 20 SI 25 SI 40 SI 35% SI 28 SI 40 100% 33 1,7
¿AFECTAR LA
INFORMACIÓN CONTABLE
Y LOS ESTADOS
FINANCIEROS?
SI 50 SI 40 SI 35 SI 30 SI 60 SI 55% SI 50 SI 45 46 2,3
¿ GENERAR POSIBLES
PÉRDIDAS ECONÓMICAS O
DETERIORO DE LA IMAGEN
Y REPUTACIÓN DE LA
ENTIDAD?
SI 50 SI 60 SI 65 SI 70 SI 40 SI 45 SI 50 SI 55 54 2,7
¿EL IMPACTO O PÉRDIDA
ECONÓMICA POR LA
OMISIÓN DEL CONTROL
PUEDE ASCENDER A?:
(SELECCIONE CON UNA "X"
EL RANGO EN MILLONES
DE COP)
SI 40 SI 40 SI 50 SI 50 SI 30 SI 45 SI 55 SI 45 100 44 2,2
NINGÚN IMPACTO
ECONÓMICOSI 0 SI 0 SI 0 SI 0 SI 0 SI 0 SI 0 SI 0 0 0,0
ENTRE $ 1 Y $ 19
MILLONESSI 20 SI 15 SI 25 SI 10 SI 10 SI 30 SI 25 SI 20 20 1,0
ENTRE $ 5 Y $ 20
MILLONESSI 30 SI 25 SI 40 SI 30 SI 20 SI 50 SI 45 SI 30 34 1,7
ENTRE $ 21 Y $ 60
MILLONESSI 50 SI 45 SI 55 SI 50 SI 40 SI 70 SI 65 SI 50 53 2,7
ENTRE $ 61 Y $ 90
MILLONESSI 70 SI 65 SI 70 SI 70 SI 60 SI 80 SI 85 SI 70 71 3,6
ENTRE $ 100 Y $ 150
MILLONESSI 90 SI 85 SI 95 SI 90 SI 80 SI 95 SI 95 SI 90 90 4,5
MAYOR A $ 150 MILLONES SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 100 5,0¿HISTORICAMENTE SE
HAN PRESENTADO
EVENTOS DE RIESGO POR
LA OMISIÓN EN LA
REALIZACIÓN DEL
CONTROL?
(SELECCIONE CON UNA "X"
EL RANGO CON EL
NÚMERO DE EVENTOS)
SI 30 SI 15 SI 30 SI 25 SI 30 SI 20 SI 17 SI 15 100 23 1,1
NINGÚN EVENTO DE
RIESGOSI 0 SI 10 SI 0 SI 15 SI 25 SI 0 SI 5 SI 5 7 0,4
ENTRE 1 Y 5 EVENTOS DE
RIESGOSI 25 SI 40 SI 20 SI 45 SI 55 SI 30 SI 40 SI 35 36 1,8
ENTRE 6 Y 10 EVENTOS DE
RIESGOSI 65 SI 60 SI 40 SI 70 SI 75 SI 50 SI 70 SI 55 60 3,0
ENTRE 11 Y 20 EVENTOS
DE RIESGOSI 85 SI 80 SI 80 SI 85 SI 95 SI 70 SI 90 SI 85 84 4,2
MÁS DE 21 EVENTOS DE
RIESGOSI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 100 5,0
PESO ASIGNADO AL
EXPERTO14 14 12 11 11 13 13 13 100 5,0
CLASIFICACIÓN DE LOS NIVELES DEL MODELO PROPUESTO PARA VALORAR LA
RELEVANCIA DEL CONTROL
CONTROL COLOR EXPERTO 1
%
EXPERTO 2
%
EXPERTO 3
%
EXPERTO 4
%
EXPERTO 5
%
EXPERTO 6
%
EXPERTO 7
%
AUTOR
%
PROMEDIO
TOTAL %
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
CLAVE 79,81 100,0 80,01 100,00 73,81 100,00 79,81 100,00 84,00 100,00 65,01 100,00 75,01 100,00 70,01 100,00 75,84 100,00
RELEVANTE 70,01 79,80 60,01 80,00 58,01 73,80 60,01 79,80 69,00 83,99 50,01 65,00 55,01 75,00 55,01 70,00 59,63 75,83
ESTÁNDAR 30,01 70,00 40,01 60,00 45,01 58,00 30,01 60,00 50,00 68,99 30,01 50,00 38,01 55,00 35,01 55,00 37,12 59,62
IRRELEVANTE 0,0 30,00 0,00 40,00 0,00 45,00 0,00 30,00 0,00 49,99 0,00 30,00 0,00 38,00 0,00 35,00 0,00 37,11
PESO ASIGNADO
AL EXPERTO
14 14 12 11 11 13 13 13
CONTROL COLOR EXPERTO 1
PUNTO
EXPERTO 2
PUNTO
EXPERTO 3
PUNTO
EXPERTO 4
PUNTO
EXPERTO 5
PUNTO
EXPERTO 6
PUNTO
EXPERTO 7
PUNTO
AUTOR
PUNTO
PROMEDIO
TOTAL PUNTO
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
SCORE
MENO
R
SCORE
MAYO
R
CLAVE 3,99 5,00 4,00 5,00 3,69 5,00 3,99 5,00 4,20 5,00 3,25 5,00 3,75 5,00 3,50 5,00 3,79 5,00
RELEVANTE 3,50 3,99 3,00 4,00 2,90 3,69 3,00 3,99 3,45 4,20 2,50 3,25 2,75 3,75 2,75 3,50 2,98 3,79
ESTÁNDAR 1,50 3,50 2,00 3,00 2,25 2,90 1,50 3,00 2,50 3,45 1,50 2,50 1,90 2,75 1,75 2,75 1,86 2,98
IRRELEVANTE 0,00 1,50 0,00 2,00 0,00 2,25 0,00 1,50 0,00 2,50 0,00 1,50 0,00 1,90 0,00 1,75 0,00 1,86
PESO ASIGNADO
AL EXPERTO
14 14 12 11 11 13 13 13
CONTROL COLOR
NIVELES DE RELEVANCIA
DEL CONTROL
%
NIVELES DE
RELEVANCIA DEL
CONTROL
PUNTOS
CLAVE ENTRE 75,84% Y 100% ENTRE 3,79 Y 5,00
RELEVANTE ENTRE 59,63% Y 75,83% ENTRE 2,98 Y 3,79
ESTÁNDAR ENTRE 37,12% Y 59,62% ENTRE 1,86 Y 2,98
IRRELEVANTE ENTRE 0% Y 37,11% ENTRE 0 Y 1,86
ASIGNACIÓN DE PESOS A LOS FACTORES Y VARIABLES DEL MODELO PROPUESTO PARA VALORAR LA EFECTIVIDAD DE LOS
CONTROLES
FACTORES EFECTIVIDAD DEL
CONTROL
DISEÑO DEL CONTROL
(SELECCIÓN MÚLTIPLE)
EXPERTO 1 EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR PROMEDIO TOTAL
FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO
PROME
DIO
VARIAB
LE EN
PESO
PROMEDI
O
VARIABLE
EN
PUNTOS
DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) SI 12 SI 10 SI 20 SI 12 SI 10 SI 8 SI 12 SI 10 100 12 0,58
¿ TIENE UN OBJETIVO DEFINIDO ?
¿ ESTÁ DISEÑADO PARA PREVENIR O
DETECTAR FRAUDES ?
¿ ESTÁ DOCUMENTADO Y FORMALIZADO ?
SI 30 SI 35 SI 20 SI 33 SI 33 SI 20 SI 40 SI 30 30 1,51
SI 40 SI 30 SI 20 SI 33 SI 33 SI 20 SI 20 SI 30 28 1,42
SI 30 SI 35 SI 60 SI 34 SI 34 SI 60 SI 40 SI 40 42 2,08
OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) SI 4 SI 6 SI 10 SI 11 SI 5 SI 6 SI 4 SI 5 100 6 0,31
MANUAL PREVENTIVOSI 70 SI 80 SI 65 SI 80 SI 70 SI 65 SI 75 SI 70 72 3,59
MIXTO PREVENTIVOSI 95 SI 100 SI 90 SI 95 SI 90 SI 95 SI 95 SI 95 95 4,73
AUTOMÁTICO PREVENTIVOSI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 100 5,00
MANUAL DETECTIVOSI 65 SI 55 SI 70 SI 65 SI 50 SI 80 SI 75 SI 60 65 3,25
MIXTO DETECTIVO SI 95 SI 90 SI 85 SI 90 SI 95 SI 90 SI 90 SI 95 91 4,57
AUTOMÁTICO DETECTIVOSI 99 SI 98 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100
100
4,98
OTRA" % DE CUMPLIMIENTO PARCIAL
COBERTURA
SI SI SI SI SI SI SI SI
COBERTURA DE CONTROL (SELECCIÓN
MÚLTIPLE)
SI 4 SI 6 SI 5 SI 6 SI 5 SI 6 SI 4 SI 5 100 5 0,26
TOTALIDAD
VALIDEZ
EXACTITUD
ACCESO RESTRINGIDO
SI 30 SI 30 SI 25 SI 30 SI 25 SI 25 SI 30 SI 25 28 1,38
SI 15 SI 20 SI 30 SI 20 SI 25 SI 30 SI 20 SI 25 23 1,15
SI 30 SI 30 SI 30 SI 30 SI 25 SI 30 SI 30 SI 25 29 1,44
SI 25 SI 20 SI 15 SI 20 SI 25 SI 15 SI 20 SI 25 21 1,03FRECUENCIA DEL CONTROL (SELECCIÓN
ÚNICA)NO 0 SI 6 SI 5 SI 6 SI 5 NO 0 SI 4 SI 5 74 4 0,19
ÓPTIMA
MODERADA
DEFICIENTE
"OTRA" DE CUMPLIMIENTO PARCIAL
NO 100 SI 100 SI 100 SI 100 SI 100 NO 100 SI 100 SI 100 100 5,00
NO 80 SI 50 SI 60 SI 65 SI 75 NO 85 SI 65 SI 70 69 3,44
NO 60 SI 35 SI 40 SI 45 SI 50 NO 55 SI 45 SI 40 46 2,31
NO SI SI SI SI NO SI SI
MADUREZ DEL CONTROL (SELECCIÓN ÚNICA)SI 15 SI 10 SI 10 NO 0 SI 10 SI 15 SI 8 SI 10 89 10 0,50
ÓPTIMA
MONITOREADO
ESTANDARIZADO
INFORMAL P
OCO CONFIABLE
SI 100 SI 100 SI 100 NO 100 SI 100 SI 100 SI 100 SI 100 100 5,00
SI 95 SI 95 SI 90 NO 95 SI 95 SI 90 SI 85 SI 90 92 4,59
SI 85 SI 85 SI 75 NO 90 SI 85 SI 75 SI 70 SI 80 81 4,03
SI 65 SI 65 SI 50 NO 60 SI 65 SI 50 SI 45 SI 60 58 2,88
SI 10 SI 10 SI 15 NO 0 SI 10 SI 15 SI 15 SI 20 12 0,60RESULTADOS DE LAS PRUEBAS DE AUDITORÍA
REALIZADAS AL CONTROL
(SELECCIÓN MULTIPLE)
SI 65 SI 62 SI 50 SI 65 SI 65 SI 65 SI 68 SI 65 100 63 3,16
1 ‐) ¿ EL RESULTADO DE LAS PRUEBAS DE
AUDITORÍA REALIZADAS AL CONTROL,
EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y
DISMINUYE LA EXPOSICIÓN AL RIESGO?.
CUMPLIMIENTO.
SI 90 SI 85 SI 95 SI 88 SI 60 SI 95 SI 90 SI 90
87 4,35
2 ‐) ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE? SI 4 SI 2 SI 1 SI 4 SI 10 SI 1 SI 3 SI 2 3 0,163 ‐) ¿DURANTE LA EJECUCIÓN DEL CONTROL
NUNCA SE HAN PRESENTADO DESVIACIONES
EN SU CUMPLIMIENTO?
SI 3 SI 5 SI 3 SI 4 SI 15 SI 3 SI 3 SI 5 5 0,25
4 ‐ ) ¿ Considera usted que el responsable de
realizar el control, conoce los riesgos que implica su
omisión ?
SI 3 SI 8 SI 2 SI 4 SI 15 SI 2 SI 4 SI 3 5 0,25
PESO ASIGNADO AL EXPERTO % 14 14 12 11 11 13 13 13 100 5,00
EFECTIVIDAD
DEL CONTROLCOLOR
EXPERTO 1 EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTORPROMEDIO
TOTAL
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
DEFICIENTE 0,00 35,80 0,00 49,80 0,00 40,00 0,00 38,00 0,00 20,00 0,00 32,00 0,00 40,00 0,00 45,00 0,00 37,93
BAJA 35,81 59,80 49,81 62,00 40,01 65,00 38,01 66,00 20,01 45,00 32,01 57,00 40,01 65,00 45,01 65,00 37,94 60,70
ACEPTABLE 59,81 83,80 62,01 89,80 65,01 91,00 66,01 90,00 45,01 82,00 57,01 85,00 65,01 90,00 65,01 85,00 60,71 87,04
ALTA83,81 100,0 89,81
100,0
091,01 100,0 90,01 100,0 82,01 100,0 85,01
100,0
090,01 100,0 85,01 100,0 87,05 100,0
PESO ASIGNADO AL
EXPERTO14 14 12 11 11 13 13 13
EFECTIVIDAD
DEL CONTROLCOLOR
EXPERTO 1
PUNTO
EXPERTO 2
PUNTO
EXPERTO 3
PUNTO
EXPERTO 4
PUNTO
EXPERTO 5
PUNTO
EXPERTO 6
PUNTO
EXPERTO 7
PUNTO
AUTOR
PUNTO
PROMEDIO
TOTAL
PUNTOS
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
SCORE
MENOR
SCORE
MAYOR
DEFICIENTE 0,00 1,79 0,00 2,49 0,00 2,00 0,00 1,90 0,00 1,00 0,00 1,60 0,00 2,00 0,00 2,25 0,00 1,90
BAJA 1,79 2,99 2,49 3,10 2,00 3,25 1,90 3,30 1,00 2,25 1,60 2,85 2,00 3,25 2,25 3,25 1,90 3,03
ACEPTABLE 2,99 4,19 3,10 4,49 3,25 4,55 3,30 4,50 2,25 4,10 2,85 4,25 3,25 4,50 3,25 4,25 3,04 4,35
ALTA 4,19 5,00 4,49 5,00 4,55 5,00 4,50 5,00 4,10 5,00 4,25 5,00 4,50 5,00 4,25 5,00 4,35 5,00
PESO ASIGNADO AL
EXPERTO14 14 12 11 11 13 13 13
EFECTIVIDAD DEL
CONTROL
COLOR
NIVELES DE EFECTIVIDAD
DEL
CONTROL EN %
NIVELES DE EFECTIVIDAD DEL
CONTROL EN PUNTOS
DEFICIENTE ENTRE 0% Y 37,90% ENTRE 0 Y 1,90
BAJA ENTRE 37,91% Y 59,95% ENTRE 1,91 Y 3,00
ACEPTABLE ENTRE 59,96% Y 83,90% ENTRE 3,01 Y 4,20
ALTA ENTRE 83,91% Y 100% ENTRE 4,21 Y 5
MODELO PARA VALORAR Y SELECCIONAR LOS CONTROLES RELEVANTES ASOCIADOS AL RIESGO
DESCRIPCIÓN DEL RIESGO:
DESCRIPCIÓN DEL CONTROL:
RESPONDA LAS SIGUIENTES PREGUNTAS SOBRE LA ACTIVIDAD
DE CONTROL
NIVEL DE CONTROL CLAVE
PESO DEL
FACTOR
EN %
PESO DEL
FACTOR EN
PUNTOS
% RELEVANCIA
DEL
CONTROL
SCORE
%
SCORE
PUNTOS
MATERIALIDAD
¿LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL
PUEDE?: (RESPONDA SI O NO)
RESPUESTA PESO 33% 1,7 0 % 0 %
¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS
ESTADOS FINANCIEROS ?
46%
¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O
DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA
ENTIDAD?
54 %
¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA
OMISIÓN DEL CONTROL PUEDE ASCENDER A?:
(Seleccione con una "X" el rango en millones de pesos
Colombianos)
SELECCIÓN PESO 44 % 2,2 0 % 0 %
NINGÚN IMPACTO ECONÓMICO
ENTRE $ 1 Y $ 4 MILLONES
ENTRE $ 5 Y $ 20 MILLONES
ENTRE $ 21 Y $ 60 MILLONES
ENTRE $ 61 Y $ 90 MILLONES
ENTRE $ 91 Y $ 150 MILLONES
MAYOR A $ 150 MILLONES
0 %
20 %
34 %
53 %
71 %
90 %
100 %
¿HISTORICAMENTE SE HAN PRESENTADO
EVENTOS DE RIESGO POR LA OMISIÓN EN LA
REALIZACIÓN DEL CONTROL?
(Seleccione con una "X" el rango con el número de
eventos)
SELECCIÓN PESO 23 % 1,1 0 % 0 %
NINGÚN EVENTO DE RIESGO
ENTRE 1 Y 5 EVENTOS DE RIESGO ENTRE 6 Y 10
EVENTOS DE RIESGO
ENTRE 11 Y 20 EVENTOS DE RIESGO
MÁS DE 21 EVENTOS DE RIESGO
7 %
36 %
60 %
84 %
100 %
SCORE VARIABLES DEL CONTROL 100 % 5,0 0 % 0 %
EL CONTROL ES IRRELEVANTE
RESPONDA LAS SIGUIENTES PREGUNTAS SOBRE LA ACTIVIDAD DE CONTROL
¿LA OMISIÓN EN LA MATERIALIZACIÓN DEL
CONTROL PUEDE?
(RESPONSA SI O NO)
RESPUESTA PESO
%SI NO
¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS
ESTADOS FINANCIEROS?
X 46
¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS
O DETERIORO DE LA IMAGEN Y REPUTACIÓN
DE LA ENTIDAD?
X 54
¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA
OMISIÓN DEL CONTROL PUEDE ASCENDER A?
(SELECCIONES CON UNA X EL RANGO EN MILLONES
DE NUEVOS SOLES ORO)
SELECCIÓNPESO
%
1. NINGUN IMPACTO ECONÓMICO 0
2. ENTRE 1 Y 4 MILLONES DE NUEVOS SOLES 20
3. ENTRE 5 Y 20 MILOONES DE NUEVOS SOLES 34
4. ENTRE 21 Y 60 MILLONES DE NUEVOS SOLES 53
5. ENTRE 61 Y 90 MILLONES DE NUEVOS SOLES 71
6. ENTRE 91 Y 150 MILLONES DE NUEVOS SOLES 90
7. MAYOR A 150 MILLONES DE NUEVOS SOLES 100
¿HISTÓRICAMENTE SE HAN PRESENTADO EVENTOS
POR RIESGO POR LA OMISIÓN EN LA REALIZACIÓN
DEL CONTROL?
(SELECCIONES CON UNA X EL RANGO CON EL
NÚMERO DE VENTOS)
SELECCIÓNPESO
%
1. NINGÚN EVENTO DE RIESGO 7
2. ENTRE 1 Y 5 EVENTOS DE RIESGO 36
3. ENTRE 6 Y 10 EVENTOS DE RIESGO 60
4. ENTRE 11 Y 20 EVENTOS DE RIESGO 84
5. MÁS DE 21 EVENTOS DE RIESGO 100
SCORE VARIABLES
DEL CONTROL
100,00 5,0
SCORE (%) SCORE (PUNTOS)
0,00 0,00
EL CONTROL ES IRRELEVANTE
MODELO PARA VALORAR Y SELECCIONAR LOS CONTROLES RELEVANTES ASOCIADOS AL RIESGO
DESCRIPCIÓN DEL RIESGO: POSIBLES PÉRDIDAS ECONÓMICAS POR LA OMISIÓN EN EL REGISTRO DE LAS TRANSACCIONES EN EFECTIVO PROCESADAS
EN LA CAJA DE LA AGENCIA
DESCRIPCIÓN DEL CONTROL: REALIZAR ARQUEO DIARIO DEL EFECTIVO ENTRE LOS CAJEROS DE LA AGENCIA
NIVEL DE CONTROL CLAVE
RESPONDA LAS SIGUIENTES PREGUNTAS SOBRE
LA ACTIVIDAD DE CONTROL
RESPUESTA PESO
%
PESO DEL
FACTOR
EN %
PESO DEL
FACTOR EN
PUNTOS
% RELEVANCIA DEL
CONTROL
SCORE
%
SCORE
PUNTOS
¿LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL
PUEDE?: (RESPONDA SI O NO)33,2 1,7 100 33 1,66
¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS
ESTADOS FINANCIEROS?.SI 45,8
¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O
DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA
ENTIDAD?.
SI 54,2
¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA
OMISIÓN DEL CONTROL PUEDE ASCENDER A?:
(SELECCIONE CON UNA "X" EL RANGO EN
MILLONES DE NUEVOS SOLES)
SELECCIÓN PESO 44,3 2,2 71 % 32 % 1,58
NINGÚN IMPACTO ECONÓMICO
ENTRE $ 1 Y $ 4 MILLONES
ENTRE $ 5 Y $ 20 MILLONES
ENTRE $ 21 Y $ 60 MILLONES
ENTRE $ 61 Y $ 90 MILLONES
ENTRE $ 100 Y $ 150 MILLONES
MAYOR A $ 150 MILLONES
X
0 %
20 %
34 %
53 %
71 %
90 %
100 %
¿HISTORICAMENTE SE HAN PRESENTADO
EVENTOS DE RIESGO POR LA OMISIÓN EN LA
REALIZACIÓN DEL CONTROL?.
(Seleccione con una "X" el rango con el número de
eventos)
SELECCIÓN PESO 22,5 1,1 84 % 19 % 0,94
NINGÚN EVENTO DE RIESGO
ENTRE 1 Y 5 EVENTOS DE RIESGO
ENTRE 6 Y 10 EVENTOS DE RIESGO
ENTRE 11 Y 20 EVENTOS DE RIESGO
MÁS DE 21 EVENTOS DE RIESGO X
7 %
36 %
60 %
84 %
100 %
SCORE VARIABLES DEL CONTROL 100 % 5,0 84 % 4,18
EL CONTROL ES CLAVE
FACTORES EFECTIVIDAD
DEL CONTROL
TOTAL VALORACIÓN
FACTOR
EFECTIVO
%
PESO PROMEDIO
%
PESO PROMEDIO
EN PUNTOS
DISEÑO 100 12 0,58
OPERACIÓN 100 6 0,31
COBERTURA 100 5 0,26
FRECUENCIA 74 4 0,19
MADUREZ 89 10 0,50
RESULTADOS DE LA
ENCUESTA APLICADA POR
AUDITORÍA AL CONTROL
INTERNO
100 63 3,16
TOTAL PESOS FACTORES
DEL CONTROL94 100 5,00
PESO ASIGNADO AL
EXPERTO100
RESULTADO DE LA METODOLOGÍA UTILIZADA PARA ASIGNAR PESOS DE LAS VARIABLES DE EFECTIVIDAD DEL CONTROL
FACTORES EFECTIVIDAD DEL
CONTROL
DISEÑO DEL CONTROL
(SELECCIÓN MÚLTIPLE)
EXPERTO 1 EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR PROMEDIO TOTAL
FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO FACTOR
EFECTI
VO
PESO
PROME
DIO
VARIAB
LE EN
PESO
PROMEDI
O
VARIABLE
EN
PUNTOS
DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) SI 12 SI 10 SI 20 SI 12 SI 10 SI 8 SI 12 SI 10 100 12 0,58
¿ TIENE UN OBJETIVO DEFINIDO ?
¿ ESTÁ DISEÑADO PARA PREVENIR O
DETECTAR FRAUDES ?
¿ ESTÁ DOCUMENTADO Y FORMALIZADO ?
SI 30 SI 35 SI 20 SI 33 SI 33 SI 20 SI 40 SI 30 30 1,51
SI 40 SI 30 SI 20 SI 33 SI 33 SI 20 SI 20 SI 30 28 1,42
SI 30 SI 35 SI 60 SI 34 SI 34 SI 60 SI 40 SI 40 42 2,08
OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) SI 4 SI 6 SI 10 SI 11 SI 5 SI 6 SI 4 SI 5 100 6 0,31
MANUAL PREVENTIVO SI 70 SI 80 SI 65 SI 80 SI 70 SI 65 SI 75 SI 70 72 3,59
MIXTO PREVENTIVO SI 95 SI 100 SI 90 SI 95 SI 90 SI 95 SI 95 SI 95 95 4,73
AUTOMÁTICO PREVENTIVO SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 100 5,00
MANUAL DETECTIVO SI 65 SI 55 SI 70 SI 65 SI 50 SI 80 SI 75 SI 60 65 3,25
MIXTO DETECTIVO SI 95 SI 90 SI 85 SI 90 SI 95 SI 90 SI 90 SI 95 91 4,57
AUTOMÁTICO DETECTIVO SI 99 SI 98 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100100
4,98
OTRA" % DE CUMPLIMIENTO PARCIAL
COBERTURASI SI SI SI SI SI SI SI
COBERTURA DE CONTROL (SELECCIÓN
MÚLTIPLE)SI 4 SI 6 SI 5 SI 6 SI 5 SI 6 SI 4 SI 5 100 5 0,26
TOTALIDAD
VALIDEZ
EXACTITUD
ACCESO RESTRINGIDO
SI 30 SI 30 SI 25 SI 30 SI 25 SI 25 SI 30 SI 25 28 1,38
SI 15 SI 20 SI 30 SI 20 SI 25 SI 30 SI 20 SI 25 23 1,15
SI 30 SI 30 SI 30 SI 30 SI 25 SI 30 SI 30 SI 25 29 1,44
SI 25 SI 20 SI 15 SI 20 SI 25 SI 15 SI 20 SI 25 21 1,03FRECUENCIA DEL CONTROL (SELECCIÓN
ÚNICA)NO 0 SI 6 SI 5 SI 6 SI 5 NO 0 SI 4 SI 5 74 4 0,19
ÓPTIMA
MODERADA
DEFICIENTE
"OTRA" DE CUMPLIMIENTO PARCIAL
NO 100 SI 100 SI 100 SI 100 SI 100 NO 100 SI 100 SI 100 100 5,00
NO 80 SI 50 SI 60 SI 65 SI 75 NO 85 SI 65 SI 70 69 3,44
NO 60 SI 35 SI 40 SI 45 SI 50 NO 55 SI 45 SI 40 46 2,31
NO SI SI SI SI NO SI SI
MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) SI 15 SI 10 SI 10 NO 0 SI 10 SI 15 SI 8 SI 10 89 10 0,50
1. ÓPTIMA
2. MONITOREADO
3. ESTANDARIZADO
4. INFORMAL P
5. POCO CONFIABLE
SI 100 SI 100 SI 100 NO 100 SI 100 SI 100 SI 100 SI 100 100 5,00
SI 95 SI 95 SI 90 NO 95 SI 95 SI 90 SI 85 SI 90 92 4,59
SI 85 SI 85 SI 75 NO 90 SI 85 SI 75 SI 70 SI 80 81 4,03
SI 65 SI 65 SI 50 NO 60 SI 65 SI 50 SI 45 SI 60 58 2,88
SI 10 SI 10 SI 15 NO 0 SI 10 SI 15 SI 15 SI 20 12 0,60
RESULTADOS DE LAS PRUEBAS DE AUDITORÍA
REALIZADAS AL CONTROL
(SELECCIÓN MULTIPLE)SI 65 SI 62 SI 50 SI 65 SI 65 SI 65 SI 68 SI 65 100 63 3,16
1 ‐) ¿ EL RESULTADO DE LAS PRUEBAS DE
AUDITORÍA REALIZADAS AL CONTROL,
EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y
DISMINUYE LA EXPOSICIÓN AL RIESGO?.
CUMPLIMIENTO.
SI 90 SI 85 SI 95 SI 88 SI 60 SI 95 SI 90 SI 9087 4,35
2 ‐) ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE? SI 4 SI 2 SI 1 SI 4 SI 10 SI 1 SI 3 SI 2 3 0,163 ‐) ¿DURANTE LA EJECUCIÓN DEL CONTROL
NUNCA SE HAN PRESENTADO DESVIACIONES
EN SU CUMPLIMIENTO?SI 3 SI 5 SI 3 SI 4 SI 15 SI 3 SI 3 SI 5 5 0,25
4 ‐ ) ¿ Considera usted que el responsable de
realizar el control, conoce los riesgos que implica su
omisión ?
SI 3 SI 8 SI 2 SI 4 SI 15 SI 2 SI 4 SI 3 5 0,25
PESO ASIGNADO AL EXPERTO % 14 14 12 11 11 13 13 13 100 5,00
FACTORES EFECTIVIDAD DEL CONTROLFACTOR
EFECTIVO
PESO PROMEDIO
VARIABLE EN %
PESO PROMEDIO
VARIABLE EN
PUNTOS
DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) 100% 12 0,58¿ TIENE UN OBJETIVO DEFINIDO ?
¿ ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES ?
¿ ESTÁ DOCUMENTADO Y FORMALIZADO ?
30 1,51
28 1,42
42 2,08
0OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) 100% 6 0,31
MANUAL PREVENTIVO
MIXTO PREVENTIVO
AUTOMÁTICO PREVENTIVO
MANUAL DETECTIVO
MIXTO DETECTIVO
AUTOMÁTICO DETECTIVO
"OTRA" % DE CUMPLIMIENTO PARCIAL
72 3,59
95 4,73
100 5,00
65 3,25
91 4,57
100 4,98COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) 100% 5 0,26
TOTALIDAD
VALIDEZ
EXACTITUD
ACCESO RESTRINGIDO
28 1,38
23 1,15
29 1,44
21 1,03FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) 74% 4 0,19ÓPTIMA
MODERADA
DEFICIENTE
"OTRA" % DE CUMPLIMIENTO PARCIAL
100 5,00
69 3,44
46 2,31
MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) 89% 10 0,50ÓPTIMA
MONITOREADO
ESTANDARIZADO
INFORMAL
POCO CONFIABLE
100 5,00
92 4,59
81 4,03
58 2,88
12 0,60RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL
(SELECCIÓN MULTIPLE)100% 63 3,16
1 ‐ ) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL
OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO ?. % CUMPLIMIENTO. 87 4,35
2 ‐ ) ¿ LA EJECUCIÓN DEL CONTROL ES SIMPLE ? 3 0,163 ‐ ) ¿ DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO DESVIACIONES EN SU
CUMPLIMIENTO? 5 0,25
4 ‐ ) ¿ CONSIDERA USTED QUE EL RESPONSABLE DE REALIZAR EL CONTROL, CONOCE LOS RIESGOS QUE
IMPLICA SU OMISIÓN ? 5 0,25
TOTALES 100 5,00
CLASIFICACIÓN DE LOS NIVELES DEL MODELO PROPUESTO PARA VALORAR LA EFECTIVIDAD DEL CONTROL
EFECTIVI
DAD DEL
CONTROL
COL
OR
EXPERTO 1 EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR PROMEDIO
TOTAL (%)
EFECTIVID
AD DEL
CONTROL
CO
LOR
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
SCO
RE ME
NOR
%
SCO
RE MA
YOR
%
DEFICIEN
TE0,00 35,80 0,00 49,80 0,00 40,00 0,00 38,00 0,00 20,00 0,00 32,00 0,00 40,00 0,00 45,00 0,00 37,93
BAJA 35,81 59,80 49,81 62,00 40,01 65,00 38,01 66,00 20,01 45,00 32,01 57,00 40,01 65,00 45,01 65,00 37,94 60,70ACEPTA
BLE59,81 83,80 62,01 89,80 65,01 91,00 66,01 90,00 45,01 82,00 57,01 85,00 65,01 90,00 65,01 85,00 60,71 87,04
ALTA 83,81 100,0 89,81 100,0 91,01 100,0 90,01 100,0 82,01 100,0 85,01 100,0 90,01 100,0 85,01 100,0 87,05 100,0
PESO ASIGNADO
AL EXPERTO14 14 12 11 11 13 13 13
EFECTIVI
DAD DEL
CONTROL
COL
OR
EXPERTO 1 EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR PROMEDIO
TOTAL (%)
EFECTIVID
AD DEL
CONTROL
CO
LOR
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
SCO
RE ME
NOR
PUN
TOS
SCO
RE MA
YOR
PUN
TOS
DEFICIENTE
0,00 1,79 0,00 2,49 0,00 2,00 0,00 1,90 0,00 1,00 0,00 1,60 0,00 2,00 0,00 2,25 0,00 1,90
BAJA 1,79 2,99 2,49 3,10 2,00 3,25 1,90 3,30 1,00 2,25 1,60 2,85 2,00 3,25 2,25 3,25 1,90 3,03ACEPTABLE
2,99 4,19 3,10 4,49 3,25 4,55 3,30 4,50 2,25 4,10 2,85 4,25 3,25 4,50 3,25 4,25 3,04 4,35
ALTA 4,19 5,00 4,49 5,00 4,55 5,00 4,50 5,00 4,10 5,00 4,25 5,00 4,50 5,00 4,25 5,00 4,35 5,00
PESO ASIGNADO
AL EXPERTO14 14 12 11 11 13 13 13
EFECTIVIDAD
DEL CONTROLCOLOR
NIVELES DE EFECTIVIDAD
DEL CONTROL EN
NIVELES DE EFECTIVIDAD
DEL CONTROL EN PUNTOS
DEFICIENTE ENTRE 0 Y 37,93 ENTRE 0 Y 1,90
BAJA ENTRE 37,94 Y 60,70 ENTRE 1,90 Y 3,03
ACEPTABLE ENTRE 60,71 Y 87,04 ENTRE 3,04 Y 4,35
ALTA ENTRE 87,05 Y 100 ENTRE 4,35 Y 5
FACTORES PESO PESO DEL
FACTOR EN
%
DISEÑO DEL CONTROL
(SELECCIÓN MÚLTIPLE)
RESPUESTA
SI NO
¿TIENE UN OBJETIVO
DEFINICDO?
SI 30 12
¿ESTA DISEÑADO PARA
PREVENIR O DETECTAR
FRAUDES?
SI 28
¿ESTA DOCUMENTADO Y
FORMTIZADO?
NO 42
FACTORES PESO DEL
FACTOR
EN %
OPERACIÓN DEL CONTROL
(SELECCIÓN ÚNICA)
RESPUESTA PESO 6
MANUAL PREVENTIVO 72
MIXTO PREVENTIVO X 95
AUTOMÁTICO PREVENTIVO 100
MANUAL DETECTIVO 65
MIXTO DETECTIVO 91
AUTOMÁTICO DETECTIVO 100
OTRA % CUMPLIMIENTO PARCIAL
FACTORESPESO DEL
FACTOR EN
%
COBERTURA DEL
CONTROL (SELECCIÓN
MÚLTIPLE)
RESPUESTA PESO % 5
SI NO
TOTALIDAD X 28
VALIDEZ X 23
EXACTITUD X 29
ACCESO RESTRINGIDO X 21
FACTORESPESO DEL
FACTOR EN
%
FRECUENCIA DEL
CONTROL (SELECCIÓN
ÚNICA)
RESPUESTA PESO % 4
ÓPTIMA 100
MODERADA X 69
DEFICIENTE 46
OTRA % DE
CUMPLIMIENTO
PARCIAL
FACTORESPESO DEL
FACTOR EN
%
MADUREZ DEL CONTROL
(SELECCIÓN ÚNICA)
RESPUESTA PESO % 10
ÓPTIMA 100
MONITOREADA 92
ESTANDARIZADA X 81
INFORMAL 58
POCO CONFIABLE 12
FACTORESPESO DEL
FACTOR EN
%
RESULTADOS DE LAS PRUEBAS DE
AUDITORÍA REALIZADAS AL CONTROL
(SELECCIÓN MÚLTIPLE)
RESPUESTA
% DE
CUMPLIMIENTO
PESO % 63
SI;
100%
NO;
0%
1. ¿EL RESULTADO DE LAS PRUEBAS DE
AUDITORÍA REALIZADAS AL CONTROL
EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y
DISMINUYE LA EXPOSICIÓN AL RIESGO?.
X 87
2. ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE?X 3
3. ¿DURANTE LA EJECUCIÓN DEL CONTROL
NUNCA SE HAN PRESENTADO DESVIACIONES
EN SU CUMPLIMIENTO?
X 5
4. ¿CONSIDERA QUE EL RESPONSABLE DE
REALIZAR EL CONTROL CONOCE LOS
RIESGOS QUE IMPLICA SU OMISIÓN?
X 5
METODOLOGÍA Y MODELO PARA EVALUAR EL DISEÑO Y LA EFECTIVIDAD DE CONTROLES
NOMBRE - DESCRICIÓN DEL RIESGO:
NOMBRE - DESCRICIÓN DEL CONTROL: EFECTIVIDAD DEL CONTROL
FACTORES PESO DEL
FACTOR EN %
PESO DEL FACTOR
EN PUNTOS
NIVEL DE
CUMPLIMIENTO
SCORE % SCORE PUNTOS
DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) RESPUESTA PESO12 0,58 0 0
¿TIENE UN OBJETIVO DEFINIDO?.
¿ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES?.
¿ESTÁ DOCUMENTADO Y FORMALIZADO?.
30
28
42
OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA)RESPUESTA PESO 12 0,58 0 0
¿TIENE UN OBJETIVO DEFINIDO?.
¿ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES?.
¿ESTÁ DOCUMENTADO Y FORMALIZADO?.
30
28
42
OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) RESPUESTA PESO 6 0,31 0 0
MANUAL PREVENTIVO MIXTO PREVENTIVO AUTOMÁTICO
PREVENTIVO MANUAL DETECTIVO MIXTO DETECTIVO AUTOMÁTICO
DETECTIVO
"OTRA" DE CUMPLIMIENTO PARCIAL
72
95
100
65
91
100
COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) RESPUESTA PESO 5 0,26 0 0
TOTALIDAD
VALIDEZ
EXACTITUD
ACCESO RESTRINGIDO
28
23
29
21
FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) RESPUESTA PESO 4 0,19 0 0
OPTIMA
MODERADA
DEFICIENTE
“OTRA” DE CUMPLIMIENTO PARCIAL
100
69
46
MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) RESPUESTA PESO 10 0,50 0 0
OPTIMA
MONITOREADO
ESTANDARIZADO
INFORMALPOCO CONFIABLE
100
92
81
58
12
RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL
CONTROL (SELECCIÓN MULTIPLE)
% CUMPLIMIENT
OPESO 63 3,16 0 0
1.) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA
REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL
OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO?.
CUMPLIMIENTO.
2.) ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE?
3.) ¿DURANTE LA EJECUCIÓN DEL CONTROLNUNCA SE HAN
PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO?
4.) ¿CONSIDERA USTED QUE EL RESPONSABLE DE REALIZAR EL
CONTROL, CONOCE LOS RIESGOS QUE IMPLICA SU OMISION?
87
3
5
5
EN EL INFORME COSO SE ESTABLECE UN MARCO CONCEPTUAL DE CONTROL
INTERNO EN EL QUE SE DEFINEN CINCO COMPONENTES DE CONTROL Y CUATRO
OBJETIVOS.
CONTROL DE GESTIÓN
CONTROL DE GESTIÓN
CONTROL ESTRATÉGICO
CONTROL ESTRATÉGICO
CONTROL DE EVALUACIÓN
ENTORNO DE
CONTROL
INFORMACIÓN Y
COMUNICACIÓN
ACTIVIDADES DE
MONITOREO
ACTIVIDADES DE
CONTROL
EVALUACIÓN DE
RIESGOS
SOA ELEMENTOS DE CONTROL
SECCIÓN
301 Y
SECCIÓN
407
COMISIÓN DE AUDITORÍA:
INDEPENDENCIA DE LOS
CONSEJEROS
AL MENOS UN EXPERTO
FINANCIERO
SELECCIÓN DE UN AUDITOR
EXTERNO INDEPENDIENTE
SECCIÓN
302
COMUNICACIÓN DE LOS GESTORES AL
CEO Y CFO DE TODAS LAS
DEFICIENCIAS Y FRAUDES AL
AUDITOR EXTERNO Y A LA COMISIÓN
DE AUDITORÍA
SECCIÓN
201 - 209
INDEPENDENCIA DEL AUDITOR
EXTERNO
SECCIÓN
301CANAL DE DENUNCIAS
SECCIÓN
406CÓDIGO DE ÉTICA
SECCIÓN
302RESPONSABILIDAD CORPORATIVA
ENTIDADES QUE FORMULAN Y EJECUTAN LOS PLANES ANUALES DE CONTROL EN CUMPLIMIENTO
DE LOS LINEAMIENTOS DE POLÍTICA PARA LA FORMULACIÓN DEL PLAN NACIONAL DE CONTROL -
AÑO 2014 Y LA 'DIRECTIVA DE PROGRAMACIÓN, EJECUCIÓN Y EVALUACIÓN DEL PLAN ANUAL DE
CONTROL 2014 DE LOS ÓRGANOS DE CONTROL INSTITUCIONAL
MATRIZ DE IMPORTANCIA RELATIVA - MIR
MATRIZ DE CONTROL - MC
MATRIZ DE RIESGO - MR
RANKING
PLAN
ANUAL DE
CONTROL
PRIORIDADES
NACIONALES Y
SECTORIALES
ASIGNACIÓN DE
TRABAJOPL
AN
IF
IC
AC
IÓ
N Y
P
RO
GR
AM
AC
IÓ
N
DE
L P
LA
N A
NU
AL
D
E C
ON
TR
OL
AU
DIT
OR
ÍA
S D
EL
P
LA
N
AN
UA
L D
E C
ON
TR
OL
CO
OR
DIN
AC
IÓ
N Y
S
EG
UIM
IE
NT
O
SUPERVISIÓN
FASE PLANEACIÓN
FASE EJECUCIÓN
FASE INFORME
EL MODELO ADOPTADO POR LA CGR PARA LA EVALUACIÓN
DEL CONTROL INTERNO, ES UN INSTRUMENTO QUE
PERMITE A LOS AUDITORES DETERMINAR DURANTE EL
DESARROLLO DEL PROCESO AUDITOR:
1. EL GRADO DE CONFIANZA QUE ÉSTOS PUEDAN
DEPOSITAR EN LOS CONTROLES IMPLEMENTADOS POR
EL ENTE OBJETO DE CONTROL GUBERNAMENTAL.
2. ESTABLECER LA PROFUNDIDAD DE LAS PRUEBAS DE
AUDITORÍA.
3. SOPORTAR EL CONCEPTO QUE SE EMITA POR PARTE DE
LA CGR, SOBRE LA CALIDAD Y EFICIENCIA DE LOS
CONTROLES.
LA EVALUACIÓN DEL CONTROL INTERNO, SE REALIZA EN DOS EVENTOS,
ASÍ:
I. EN LA FASE DE PLANEACIÓN
CON BASE EN LOS RIESGOS INHERENTES QUE IDENTIFICÓ LA UE EN
LA MATRIZ DE RIESGO MR, LOS AUDITORES DEBERÁN:
1.1 IDENTIFICAR Y COMPRENDER LOS CONTROLES
1.2 EVALUAR EL DISEÑO DE LOS CONTROLES.
II. EN LA FASE DE EJECUCIÓN
EL EQUIPO AUDITOR CON LA APLICACIÓN DE LOS PROCEDIMIENTOS
DE AUDITORÍA QUE INCLUYE PRUEBAS DE CUMPLIMIENTO Y
SUSTANTIVAS DEBERÁ DETERMINAR SI LOS CONTROLES SON
EFECTIVOS.
2.1 EFECTIVIDAD DE LOS CONTROLES
CALIFICACIÓN
FINAL DE LA
CALIDAD Y
EFICIENCIA DEL
CONTROL INTERNO
PARA EL
INFORME DE
AUDITORÍA
PARA EFECTUAR LA PRIMERA EVALUACIÓN SE DEBE
PREPARAR UN CUESTIONARIO CON PREGUNTAS
ENCAMINADAS A EVALUAR LOS CONTROLES QUE
MINIMICEN LOS RIESGOS ESTABLECIDOS POR EL ENTE O
ASUNTO A AUDITAR O DETERMINADOS EN LOS
DIFERENTES PROCEDIMIENTOS POR EL EQUIPO AUDITOR;
EN TODO CASO, SE DEBE CON EN TODO CASO, SE DEBE
CONSIDERAR LA MISIÓN DEL AUDITADO (MATRIZ
EVALUACIÓN DEL SISTEMA CONTROL INTERNO).
EL EQUIPO AUDITOR DEBE IDENTIFICAR Y COMPRENDER
LOS CONTROLES RELEVANTES DE LOS DIFERENTES
PROCESOS.
UNA VEZ EL CUESTIONARIO HAYA SIDO APROBADO EN
MESA DE TRABAJO, EL EQUIPO DEBERÁ VALIDAR LOS
CONTROLES QUE SE DERIVAN DE LAS PREGUNTAS
PROPUESTAS MEDIANTE PRUEBAS DE RECORRIDO -
FORMATO PRUEBAS DE RECORRIDO.
CUANDO EL EQUIPO AUDITOR HAYA REALIZADO LAS
PRUEBAS SOBRE LOS CONTROLES DEBERÁ DETERMINAR
SI ESTOS SON APLICADOS Y EFECTIVOS POR EL OBJETO
O ENTE A AUDITAR Y SI MITIGAN LOS RIESGOS
ASOCIADOS CON ELLOS.
LOS RESULTADOS DE LAS PRUEBAS DE RECORRIDO
CORRESPONDERÁN A LOS CONCEPTOS “SE APLICA”, “SE
APLICA PARCIALMENTE” Y “NO SE APLICA”; PARA
EFECTOS DE CUANTIFICAR SU RESULTADO, SU
EQUIVALENCIA NUMÉRICA ES:
EVALUACIÓN DE DISEÑOS
DE CONTROLES
CRITERIOS PUNTAJE
ADECUADOCUMPLE CON TODOS LOS
CRITERIOS1
PARCIALMENTE
ADECUADO
CUMPLE CON EL CRITERIO:
APROPIADO, PERO INCUMPLE
ALGUN OTRO DE LOS CRITERIOS
2
INADECUADO
INCUMPLE CON EL CRITERIO
APROPIADO O NO CUMPLE CON
NINGUNO DE LOS CRITERIOS.
3
SECTOR NÚMERO DE
ENTES
EVALUADOS
EFECTIVO CON
DEFICIENCIAS
INEFECTIVO
AGROPECUARIO 6 6
DEFENSA,JUSTICIA Y
SEGURIDAD.
20 6 14
GESTIÓN PUBLICA E
INSTITUCIONES
FINANCIERAS.
24 11 13
INFRAESTRUCTURA
FÍSICA Y
TELECOMUNICACIONES,
COMERCIO EXTERIOR Y
DESARROLLO REGIONAL.
16 15 1
MEDIO AMBIENTE 15 3 12
MINAS Y ENERGÍA 22 10 12
SOCIAL 18 18
TOTAL 121 30 90 1
NIVEL, NORMA Y
ELEMENTO DE
CONTROL
DESCRIPCIÓN EVIDENCIA DOCUMENTAL
(POR CADA GRADO DE
CUMPLIMIENTO)
CARGO DEL
RESGUARDATARIO
DE LA EVIDENCIA
DOCUMENTAL
FECHA DE
EMISIÓN
FECHA DE
ÚLTIMA
ACTUALIZACIÓN
II.1 ESTRATÉGICO
TIENE COMO PROPÓSITO LOGRAR LA MISIÓN, VISIÓN,
OBJETIVOS Y METAS INSTITUCIONALES, POR LO QUE DEBE
ASEGURAR QUE SE CUMPLAN LOS ELEMENTOS DE
CONTROL INTERNO SIGUIENTES:
PRIMERA AMBIENTE DE CONTROL:
ELEMENTO 1.1.A
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES,
ESTÁN ALINEADOS AL PLAN NACIONAL DE DESARROLLO Y
A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y
ESPECIALES.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
CUMPLIMIENTO.
MISIÓN Y VISIÓN COORDINADOR(A)
INTERINSTITUCIONAL
17/01/2012
ELEMENTO 1.1.B
EL PERSONAL DE LA INSTITUCIÓN CONOCE Y COMPRENDE
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
CUMPLIMIENTO.
DIFUSIÓN A TRÁVES DE LA
PÁGINA WWW.RAN.GOB.MX
COORDINADOR(A)
INTERINSTITUCIONAL
17/01/2012 20/11/2012
ELEMENTO 1.1.C
EXISTE, SE ACTUALIZA Y DIFUNDE UN CÓDIGO DE
CONDUCTA, EN APEGO AL CÓDIGO DE ÉTICA DE LA APF.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU
CUMPLIMIENTO.
CODIGO DE CONDUCTA PARA
EL PERSONAL DEL SECTOR
AGRARIO
DIFUSIÓN A TODO EL
PERSONAL POR CORREO
ELECTRONICO.
COORDINADOR(A)
INTERINSTITUCIONAL
COORDINADOR(A)
INTERINSTITUCIONAL
09/09/2011
14/12/2011
JULIO, 2012
23/03/2012
ELEMENTO 1.1.D
SE DISEÑAN, ESTABLECEN Y OPERAN LOS CONTROLES CON
APEGO AL CÓDIGO DE ÉTICA Y AL CÓDIGO DE CONDUCTA.
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN DOCUMENTADAS Y
AUTORIZADAS.
MANUAL DE ORGANIZACIÓN
GENERAL DEL REGISTRO
AGRARIO NACIONAL,
MANUALES DE ORGANIZACIÓN
Y PROCEDIMIENTOS
DIRECCIONES
GENERALES
(NORMATECA
INTERNA)
ELEMENTO 1.1.E
SE PROMUEVE E IMPULSA LA CAPACITACIÓN Y
SENSIBILIZACIÓN DE LA CULTURA DE AUTOCONTROL Y
ADMINISTRACIÓN DE RIESGOS Y SE EVALÚA EL GRADO DE
COMPROMISO INSTITUCIONAL EN ESTA MATERIA;
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE
CONTROL ESTÁN OPERANDO. EXISTE
MINUTA DE TRABAJO PARA LA
IDENTIFICACIÓN DE RIESGOS
COORDINADOR(A)
INTERINSTITUCIONAL
02/04/2012
ELEMENTO 1.1.F
SE EFECTÚA LA PLANEACIÓN ESTRATÉGICA INSTITUCIONAL
COMO UN PROCESO SISTEMÁTICO CON MECANISMOS DE
CONTROL Y SEGUIMIENTO, QUE PROPORCIONEN
PERIÓDICAMENTE INFORMACIÓN RELEVANTE Y CONFIABLE PARA
LA TOMA OPORTUNA DE DECISIONES.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA
DOCUMENTAL DE SU CUMPLIMIENTO.
PROGRAMAS PRESUPUESTARIOS,
MATRIZ DE INDICADORES PARA
RESULTADOS MIR
TALLER DE ALINEACIÓN ESTRATEGICA
2013
31/03/2013
24/04/2013
ELEMENTO 1.1.G
EXISTEN, SE ACTUALIZAN Y DIFUNDEN POLÍTICAS DE OPERACIÓN
QUE ORIENTAN LOS PROCESOS AL LOGRO DE RESULTADOS.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA
DOCUMENTAL DE SU CUMPLIMIENTO.
DIFUSIÓN DE LEYES, REGLAMENTOS,
MANUALES DE ORGANIZACIÓN Y
PROCEDIMIENTOS, NORMAS,
CIRCULARES, A TRÁVES DE LA
NORMATECA INTERNA Y CORREOS
ELECTRÓNICOS.
UNIDADES
ADMINISTRATIVAS
RESPONSABLES
ELEMENTO 1.1.H
SE UTILIZAN TIC´S PARA SIMPLIFICAR Y HACER MÁS EFECTIVO EL
CONTROL.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA
DOCUMENTAL DE SU CUMPLIMIENTO.
MANUAL ADMINISTRATIVO DE
APLICACIÓN GENERAL EN LAS
MATERIAS DE TECNOLOGÍAS DE LA
INFORMACIÓN Y COMUNICACIONES Y
DE SEGURIDAD DE LA INFORMACIÓN
DIRECTOR(A) DE
INFORMATICA
06/09/2011 22/08/2012
ELEMENTO 1.1.I
SE CUENTA CON UN SISTEMA DE INFORMACIÓN INTEGRAL Y
PREFERENTEMENTE AUTOMATIZADO QUE, DE MANERA
OPORTUNA, ECONÓMICA, SUFICIENTE Y CONFIABLE, RESUELVE
LAS NECESIDADES DE SEGUIMIENTO Y TOMA DE DECISIONES.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA
DOCUMENTAL DE SU CUMPLIMIENTO.
MÓDULO ADMINISTRADOR DEL
SISTEMA INTEGRAL DE
MODERNIZACIÓN CATASTRAL Y
REGISTRAL. SIMCR
DIRECTOR(A) DE
INFORMATICA
01/04/2012
ELEMENTO 1.1.J
LOS SERVIDORES PÚBLICOS CONOCEN Y APLICAN LAS
DISPOSICIONES Y EL MANUAL EN MATERIA DE CONTROL
INTERNO.
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL
ESTÁN OPERANDO. EXISTE EVIDENCIA
DOCUMENTAL DE SU CUMPLIMIENTO.
MATRIZ DE ADMINISTRACIÓN DE
RIESGOS 2012, EL MAPA DE RIESGOS
2012, PROGRAMA DE TRABAJO DE
ADMINISTRACIÓN DE RIESGOS 2012.
PROGRAMA DE TRABAJO DE CONTROL
INTERNO INSTITUCIONAL 2012, COMITÉ
DE CONTROL INTERNO - ACTAS COCODI
ENCUESTA DE AUTOEVALUACIÓN DEL
CONTROL INTERNO INSTITUCIONAL
2013.
COORDINADOR(A)
INTERINSTITUCIONAL
COORDINADOR(A)
INTERINSTITUCIONAL
25/11/2012
16/04/2013
NIVEL, NORMA Y
ELEMENTO DE
CONTROL
DESCRIPCIÓN
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE DE
RESPUESTASESTADÍSTICOS
II.1
ESTRATÉGICO
TIENE COMO PROPÓSITO LOGRAR LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, POR
LO QUE DEBE ASEGURAR QUE SE CUMPLAN LOS ELEMENTOS DE CONTROL INTERNO SIGUIENTES:
PRIMERA AMBIENTE DE CONTROL:
ELEMENTO 1.1.A
LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN NACIONAL DE
DESARROLLO Y A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y ESPECIALES.
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE DE
RESPUESTAS
PORCENTAJE DE
CUMPLIMIENTO
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN.0 0% 60%
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO
FORMALIZADAS.0 0% MEDIANA
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y
AUTORIZADAS.0 0% 3
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO.2 100%
AUTOEVALUACIÓ
N CON BASE EN
LA EVIDENCIA
DOCUMENTAL
GRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA.0 0%
GRADO 5.
MEJORA CONTINUA
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO
INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA
DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O
FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA.
0 0% 3
ELEMENTO 1.1.B
EL PERSONAL DE LA INSTITUCIÓN CONOCE Y COMPRENDE LA MISIÓN, VISIÓN, OBJETIVOS Y METAS
INSTITUCIONALES.
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE DE
RESPUESTAS
PORCENTAJE DE
CUMPLIMIENTO
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN.0 0% 40%
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO
FORMALIZADAS.0 0% MEDIANA
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y
AUTORIZADAS.2 100% 2
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO.0 0%
AUTOEVALUACIÓ
N CON BASE EN
LA EVIDENCIA
DOCUMENTAL
GRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE
EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA.0 0%
GRADO 5.
MEJORA CONTINUA
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO
INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA
DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O
FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA.
0 0% 3
ELEMENTO 1.1.C
EXISTE, SE ACTUALIZA Y DIFUNDE UN CÓDIGO DE CONDUCTA, EN
APEGO AL CÓDIGO DE ÉTICA DE LA APF.
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE DE
RESPUESTAS
PORCENTAJE DE
CUMPLIMIENTO
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN.0 0% 50%
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS
PERO NO FORMALIZADAS. 0 0% MEDIANA
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN
DOCUMENTADAS Y AUTORIZADAS. 1 50% 3
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. 1 50%AUTO
EVALUACIÓN CON
BASE EN LA
EVIDENCIA
DOCUMENTAL
GRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. 0 0%
GRADO 5.
MEJORA CONTINUA
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN
PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE
EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS
EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA.
0 0% 3
ELEMENTO 1.1.D
SE DISEÑAN, ESTABLECEN Y OPERAN LOS CONTROLES CON APEGO
AL CÓDIGO DE ÉTICA Y AL CÓDIGO DE CONDUCTA.
FRECUENCIA
DE
RESPUESTAS
PORCENTAJE DE
RESPUESTAS
PORCENTAJE DE
CUMPLIMIENTO
GRADO 0.
INEXISTENTE
LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN.0 0% 60%
GRADO 1.
INICIAL
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS
PERO NO FORMALIZADAS. 0 0% MEDIANA
GRADO 2.
INTERMEDIO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN
DOCUMENTADAS Y AUTORIZADAS. 1 50% 3
GRADO 3.
AVANZADO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. 0 0% AUTOEVALUACIÓ
N CON BASE EN
LA EVIDENCIA
DOCUMENTALGRADO 4.
OPTIMO
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO.
EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. 1 50%
GRADO 5.
MEJORA CONTINUA
LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN
PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE
EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS
EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA.
0 0% 3
PORCENTAJE DE
CUMPLIMIENTO
GENERAL
62.8%
ELEMENTOS DE CONTROL INTERNO
CON MAYOR GRADO DE
CUMPLIMIENTO.
NOTA: EL DETALLE DE LOS
ELEMENTOS DE CONTROL SE
ENCUENTRA EN LAS GRÁFICAS.
PORCENTAJE
DEBILIDAD(ES) O ÁREAS DE
OPORTUNIDAD EN EL SISTEMA DE
CONTROL INTERNO INSTITUCIONAL.
NOTA: EL DETALLE DE LOS
ELEMENTOS DE CONTROL SE
ENCUENTRA EN LAS GRÁFICAS.
PORCENTAJE
NIVEL DE CONTROL
ESTRATÉGICO:56.3%
DEL NIVEL DE
CONTROL
ESTRATÉGICO:
3 DE 19 ELEMENTOS
DE CONTROL70.0%
DEL NIVEL DE
CONTROL
ESTRATÉGICO:
2 DE 19 ELEMENTOS
DE CONTROL40.0%
NIVEL DE CONTROL
DIRECTIVO:73.7%
DEL NIVEL DE
CONTROL
DIRECTIVO:
1 DE 16 ELEMENTOS
DE CONTROL86.7%
DEL NIVEL DE
CONTROL
DIRECTIVO:
1 DE 16 ELEMENTOS
DE CONTROL60.0%
NIVEL DE CONTROL
OPERATIVO:59.4%
DEL NIVEL DE
CONTROL
OPERATIVO:
1 DE 15 ELEMENTOS
DE CONTROL79.3%
DEL NIVEL DE
CONTROL
OPERATIVO:
1 DE 15 ELEMENTOS
DE CONTROL26.7%
NORMA GENERAL
PRIMERA:62.9%
DE LA NORMA
GENERAL
PRIMERA:
1 DE 17 ELEMENTOS
DE CONTROL76.3%
DE LA NORMA
GENERAL
PRIMERA:
1 DE 17 ELEMENTOS
DE CONTROL40.0%
NORMA GENERAL
SEGUNDA:50.0%
DE LA NORMA
GENERAL
SEGUNDA:
1 DE 1 ELEMENTO
DE CONTROL50.0%
DE LA NORMA
GENERAL
SEGUNDA:
1 DE 1 ELEMENTO DE
CONTROL50.0%
NORMA GENERAL
TERCERA:60.2%
DE LA NORMA
GENERAL
TERCERA:
1 DE 20 ELEMENTOS
DE CONTROL83.7%
DE LA NORMA
GENERAL
TERCERA:
1 DE 20 ELEMENTOS
DE CONTROL26.7%
NORMA GENERAL
CUARTA:74.3%
DE LA NORMA
GENERAL
CUARTA:
1 DE 7 ELEMENTOS
DE CONTROL86.7%
DE LA NORMA
GENERAL
CUARTA:
1 DE 7 ELEMENTOS
DE CONTROL50.0%
NORMA GENERAL
QUINTA:59.5%
DE LA NORMA
GENERAL
QUINTA:
1 DE 5 ELEMENTOS
DE CONTROL77.0%
DE LA NORMA
GENERAL
QUINTA:
1 DE 5 ELEMENTOS
DE CONTROL40.0%
RESULTADOS DE LA EVALUACIIÓN DEL DISEÑO Y
EFECTIVIDAD DEL CONTROL INTERNO
GRADO PUNTAJE DISEÑO E
IMPLEMENTACIÓN
EFECTIVIDAD EFICIENCIA MEJOR PRÁCTICA
0 0
1 20
2 40 SI (40 < 62.80)
3 60 SI (60 < 62.80)
4 80 NO (62.80 < 80)
5 100 NO (62.80 < 100)
1. CONTROL FUERTE:
UN CONTROL SERÁ CONSIDERADO FUERTE EN SU DISEÑO, CUANDO RESPONDA A LAS PREGUNTAS ARRIBA
MENCIONADAS Y CUANDO A CRITERIO DEL EVALUADOR, SE ENCUENTRE DISEÑADO DE TAL FORMA QUE AL SER
APLICADO CUMPLA EL OBJETIVO POR EL CUAL FUE
REQUERIDO.
UN CONTROL SERÁ CONSIDERADO FUERTE EN SU EFECTIVIDAD, CUANDO LUEGO DE HABER SIDO PROBADO POR
EL EVALUADOR, SE CONSIDERE QUE SE ESTÁ CUMPLIENDO CON EL OBJETIVO PLANIFICADO EN EL DISEÑO.
2. CONTROL MODERADO:
UN CONTROL SERÁ CONSIDERADO MODERADO EN SU DISEÑO, CUANDO SE CONTEMPLE AL MENOS LOS CRITERIOS
QUE RESPONDEN LAS TRES PREGUNTAS SIGUIENTES: ¿QUÉ?, ¿CÓMO? Y ¿CUÁNDO?, DESCRITAS LÍNEAS ARRIBA,
Y QUE BAJO EL CRITERIO DEL EVALUADOR MITIGUE EL RIESGO PARCIALMENTE POR EL CUÁL HA SIDO DISEÑADO.
UN CONTROL SERÁ CONSIDERADO MODERADO EN SU EFECTIVIDAD, CUANDO LUEGO DE HABER SIDO PROBADO
POR EL EVALUADOR, SE CONSIDERE QUE SE ESTÁ CUMPLIENDO PARCIALMENTE CON EL OBJETIVO PLANIFICADO
EN EL DISEÑO.
3. CONTROL DÉBIL:
UN CONTROL SERÁ CONSIDERADO COMO DÉBIL EN SU DISEÑO, CUANDO NO SE CONSIDEREN AL MENOS LOS TRES
CRITERIOS QUE RESPONDEN A LAS SIGUIENTES PREGUNTAS: ¿QUÉ?, ¿CÓMO? Y ¿CUÁNDO?, DESCRITAS LÍNEAS
ARRIBA.
UN CONTROL SERÁ CONSIDERADO DÉBIL EN SU EFECTIVIDAD, CUANDO LUEGO DE HABER SIDO PROBADO POR EL
EVALUADOR NO SATISFAGA A SU CRITERIO, EL OBJETIVO PLANIFICADO EN EL DISEÑO.
DISEÑO EFECTIVIDAD
1. FUERTE
2. MODERADO
3. DÉBIL
1. FUERTE
2. MODERADO
3. DÉBIL
DISEÑO EFECTIVIDAD
CALIFICACIÓN
TOTAL DE
CONTROLES
DÉBIL FUERTE DÉBIL
DÉBIL MODERADO DÉBIL
DÉBIL DÉBIL DÉBIL
MODERADO FUERTE MODERADO
MODERADO MODERADO MODERADO
MODERADO DÉBIL DÉBIL
FUERTE FUERTE FUERTE
FUERTE MODERADO MODERADO
FUERTE DÉBIL DÉBIL
LOS CONTROLES QUE RESULTEN CON CALIFICACIÓN
“FUERTE” SERÁN CONSIDERADOS COMO CONTROLES “CLAVE”,
SEA PORQUE POR SU DISEÑO U OPERATIVIDAD MITIGAN UNO
O MÁS DE UN RIESGO Y EN AUSENCIA DE ELLOS, LA
PROBABILIDAD DE OCURRENCIA DE LOS RIESGOS ASOCIADOS
SE INCREMENTA.
ETAPA RIESGO
RELEVANTE
DESCRIPCIÓN DEL CONTROL
IDENTIFICADO EN EL
PROCESO (ASOCIADO A UN
RIESGO DETERMINADO)
IMPORTANCIA DEL CONTROL PRESENTE
PARA MITIGAR LOS RIESGOS AL INTERIOR
DEL PROCESO
CLAVE/FUNDAMENTAL
NO ES
FUNDAMENTAL
CÁLCULO DE
HORAS
EXTRAORDINARIAS
ERRORES O
IRREGULARIDADES
EN EL CÁLCULO DE
LAS HORAS
EXTRAORDINARIAS
EL SISTEMA DE CONTROL
BIOMÉTRICO REGISTRA LAS
HORAS TRABAJADAS Y
CALCULA AQUELLAS QUE
EXCEDEN DE LAS 44 HORAS
ORDINARIAS
X
EL JEFE DE LA UNIDAD DE
REMUNERACIONES REVISA Y
APRUEBA EL CÁLCULO DE
HORAS PARA SU PAGO.
X
EL ENCARGADO DE
REMUNERACIONES LLEVA UN
ARCHIVADOR CON EL
DETALLE DEL LAS HORAS
EXTRAS POR FUNCIONARIO
X
RIESGO
RELEVANTE
NIVEL DE CUMPLIMENTO DE NORMAS DEL CONTROL ASOCIADO
NIVELES DE CUMPLIMIENTO DE NORMAS: ADECUADO, REGULAR, INSUFICIENTE
DOCUMENTACIÓN REGISTRO AUTORIZACIÓN DIVISIÓN O
SEGREGACIÓN
SUPERVISIÓN ACCESO
ERRORES O
IRREGULARIDADES
EN EL CÁLCULO DE
LAS HORAS
EXTRAORDINARIAS
NIVEL ADECUADO NIVEL
ADECUADO
NIVEL
ADECUADO
NIVEL
ADECUADO
NIVEL
ADECUADO
NIVEL
REGULAR
PUNTAJE 18 18 18 18 18 13
CONCLUSIÓN DEL NIVEL DE CUMPLIMIENTO DE LAS NORMAS: ADECUADO
CONTROLES DEL CONTROL CLAVE/
FUNDAMENTAL
NIVEL DE
CUMPLIMIENTO
DE NORMAS
ESPECÍFICAS DE
CONTROL
CARACTERÍSTICAS EN EL DISEÑO CONTROLES DEL CONTROL
CLAVE/FUNDAMENTAL
OPORTUNIDAD PERIODICIDAD AUTOMATIZACIÓN CLASIFICACIÓN VALOR
EL SISTEMA BIOMÉTRICO DE
CONTROL HORARIO, CONTIENE UN
ALGORITMO QUE CALCULA LAS
HORAS TRABAJADAS,
INDICANDO EN FORMA PRECISA
AQUELLAS QUE EXCEDEN DE LAS 44
SEMANALES. EL JEFE DE
REMUNERACIONES REVISA EL
REPORTE DEL SISTEMA Y APRUEBA
EL CÁLCULO PARA SU PAGO.
ADECUADO
RESPECTO DE LAS
NORMAS DE
CONTROL
ADECUADO DE 14 A 18 PUNTOS
REGULAR DE 8 A 13 PUNTOS
INADECUADO DE 1 A 7 PUNTOS
PERIODICIDAD EN LA ACCIÓN DEL CONTROL (PD)
CLASIFICACIÓN DESCRIPCIÓN
PERMANENTE (PE)CONTROLES CLAVES APLICADOS DURANTE TODO EL
PROCESO, ES DECIR, EN CADA OPERACIÓN
PERIÓDICO (PD)
CONTROLES CLAVES APLICADOS EN FORMA
CONSTANTE SÓLO CUANDO HA TRANSCURRIDO UN
PERIÓDICO ESPECÍFICO DE TIEMPO
OCASIONAL (OC)CONTROLES CLAVES QUE SE APLICAN SÓLO EN
FORMA OCASIONAL EN UN PROCESO.
OPORTUNIDAD DE LA ACCIÓN DEL CONTROL (O)
CLASIFICACIÓN DESCRIPCIÓN
PREVENTIVO (PV)CONTROLES CLAVES QUE ACTÚAN ANTES O AL
INICIO DE UN PROCESO.
CORRECTIVO (CR)
CONTROLES CLAVES QUE ACTÚAN DURANTE EL
PROCESO Y QUE PERMITEN CORREGIR LAS
DEFICIENCIAS.
DETECTIVO (DT)CONTROLES CLAVES QUE SÓLO ACTÚAN UNA VEZ
QUE EL PROCESO HA TERMINADO
AUTOMATIZACIÓN EN LA APLICACIÓN DEL CONTROL (A)
CLASIFICACIÓN DESCRIPCIÓN
100% AUTOMATIZADO (AT)
CONTROLES CLAVES INCORPORADOS EN EL
PROCESO, CUYA APLICACIÓN ES COMPLETAMENTE
INFORMATIZADA. ESTÁN INCORPORADOS EN LOS
SISTEMAS INFORMATIZADOS
SEMI-AUTIMATIZADO (SA)
CONTROLES CLAVES INCORPORADOS EN EL
PROCESO, CUYA APLICACIÓN ES PARCIALMENTE
APLICADA MEDIANTE SISTEMAS INFORMATIZADOS.
MANUAL (MA)
CONTROLES CLAVES INCORPORADOS EN EL
PROCESO, CUYA APLICACIÓN NO CONSIDERA USO DE
SISTEMAS INFORMATIZADOS
REQUISITO EN
CUMPLIMIENTO
CON NORMAS DE
CONTROL
CARACTERÍSTICAS DISEÑO CONTROL
CLAVE/FUNDAMENTAL CLASIFICACIÓN
VALOR DEL
DISEÑO
DEL
CONTROL
PERIODICIDAD (PD) OPORTUNIDAD (O) AUTOMATIZACIÓN (A)
CUMPLIMIENTO
ADECUADO
PERMANENTE
PERMANENTE
PERMANENTE
PREVENTIVO
PREVENTIVO
PREVENTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
OPTIMO 5
CUMPLIMIENTO
ADECUADO
PERMANENTE
PERMANENTE
PERMANENTE
CORRECTIVO
CORRECTIVO
CORRECTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
CUMPLIMIENTO
ADECUADO
PERMANENTE
PERMANENTE
PERMANENTE
DETECTIVO
DETECTIVO
DETECTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
BUENO 4
CUMPLIMIENTO
ADECUADO
PERIODICO
PERIODICO
PERIODICO
PREVENTIVO
PREVENTIVO
PREVENTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
CUMPLIMIENTO
ADECUADO
PERIODICO
PERIODICO
PERIODICO
CORRECTIVO
CORRECTIVO
CORRECTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL MAS QUE
REGULAR3
CUMPLIMIENTO
ADECUADO
PERIODICO
PERIODICO
PERIODICO
DETECTIVO
DETECTIVO
DETECTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
CUMPLIMIENTO
ADECUADO
OCASIONAL
OCASIONAL
OCASIONAL
PREVENTIVO
PREVENTIVO
PREVENTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
REGULAR 2
CUMPLIMIENTO
ADECUADO
OCASIONAL
OCASIONAL
OCASIONAL
CORRECTIVO
CORRECTIVO
CORRECTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
CUMPLIMIENTO
ADECUADO
OCASIONAL
OCASIONAL
OCASIONAL
DETECTIVO
DETECTIVO
DETECTIVO
INFORMATIZADO
SEMI INFORMATIZADO
MANUAL
DEFICIENTE 1
INSUFICIENTE NO DETERMINADO NO DETERMINADO NO DETERMINADO INEXISTENTE 1
NIVEL PROBABILIDAD
(P)
NIVEL IMPACTO
(I)
SEVERIDAD DEL
RIESGO
S = (P x I)
CASI CERTEZA 5 CATASTRÓFICAS 5 EXTREMO 25
CASI CERTEZA 5 MAYORES 4 EXTREMO 20
CASI CERTEZA 5 MODERADAS 3 EXTREMO 15
CASI CERTEZA 5 MENORES 2 ALTO 10
CASI CERTEZA 5 INSIGNIFICANTES 1 ALTO 5
PROBABLE 4 CATASTRÓFICAS 5 EXTREMO 20
PROBABLE 4 MAYORES 4 EXTREMO 16
PROBABLE 4 MODERADAS 3 ALTO 12
PROBABLE 4 MENORES 2 ALTO 8
PROBABLE 4 INSIGNIFICANTES 1 MODERADO 4
MODERADO 3 CATASTRÓFICAS 5 EXTREMO 15
MODERADO 3 MAYORES 4 EXTREMO 12
MODERADO 3 MODERADAS 3 ALTO 9
MODERADO 3 MENORES 2 MODERADO 6
MODERADO 3 INSIGNIFICANTES 1 BAJO 3
IMPROBABLE 2 CATASTRÓFICAS 5 EXTREMO 10
IMPROBABLE 2 MAYORES 4 ALTO 8
IMPROBABLE 2 MODERADAS 3 MODERADO 6
IMPROBABLE 2 MENORES 2 BAJO 4
IMPROBABLE 2 INSIGNIFICANTES 1 BAJO 3
MUY IMPROBABLE 1 CATASTRÓFICAS 5 ALTO 5
MUY IMPROBABLE 1 MAYORES 4 ALTO 4
MUY IMPROBABLE 1 MODERADAS 3 MODERADO 3
MUY IMPROBABLE 1 MENORES 2 BAJO 2
MUY IMPROBABLE 1 INSIGNIFICANTES 1 BAJO 1
PARÁMETROS DEL GRADO DE EXPOSICIÓN
PUNTUACIÓN EXISTENCIA DE
PROCEDIMIENTOS
CONTROLES PLANES DE MITIGACIÓN DE
RIESGOS
MENOR 1
PROCEDIMIENTOS
EXHAUSTIVOS PARA
CADA SITUACIÓN Y
ACTUALIZADOS
DIARIAMENTE
1. ROLES DETALLADOS
2. CONTROLES
AUTOMÁTICOS
3. CONTROLES A PRIORI
DE MATERIALIZARSE EL
RIESGO EL TRABAJO PUEDE
CONTINUAR PORQUE
EXISTEN UN TERCERO AL
CUAL SE TRANSMITIRÁ EL
RIESGO.
LIMITADA 2
PROCEDIMIENTOS
QUE CUBREN ÁREAS
CLAVES Y
ACTUALIZADOS
MENSUALMENTE
1. ROLES CLAROS
2. MAYORÍA DE
RESPONSABILIDADES
DEFINIDAS
3. LA MAYORÍA SON
AUTOMÁTICOS Y
PREVENTIVOS
CASI TODO EL RIESGO SE
HA TRANSMITIDO A UN
TERCERO, ES DECIR SI
EXISTE UN PLAN DE
CONTINGENCIA
MEDIA 3
PROCEDIMIENTOS
PARA ÁREAS
CLAVES,
ACTUALIZACIONES
PERIÓDICAS
1. LA MAYORÍA DE ROLES
DEFINIDOS
2. ALGUNOS CONTROLES
AUTOMÁTICOS OTROS
MANUALES POCOS
CONTROLES
PREVENTIVOS
EL RIESGO HA SIDO
PARCIALMENTE
TRANSFERIDO A UN
TERCERO
SIGNIFICATIVA 4
ESCASEZ DE
PROCEDIMIENTOS
SIN
ACTUALIZACIONES
1. LO QUE EXISTEN SON
ACCIONES
CORRECTIVAS DE
LARGO PLAZO.
2. LA MAYORÍA DE
CONTROLES SON
MANUALES
UNA PARTE MÍNIMA HA
SIDO TRANSFERIDA A UN
TERCERO, NO SE PUEDE
CONTINUAR CON LAS
OPERACIONES EN CASO DE
MATERIALIZARSE EL
RIESGO
MAYOR 5
PROCEDIMIENTOS
MÍNIMOS O NULOS,
AUSENCIA DE
ACTUALIZACIONES
NO EXISTE DEFINICIÓN DE
ROLES, CONTROLES NI DE
RESPONSABILIDADES
NO EXISTE PLAN DE
CONTINGENCIA, ES DECIR
EL RIESGO NO SE HA
TRANSFERIDO A UN
TERCERO
INDICADOR DE
EXPOSICION AL
RIESGO
VALOR NVEL DE EXPOSICION AL
RIESGO
NIVEL SEVERIDAD
DEL RIESGO NIVEL
EFICIENCIA DEL
CONTROL
8,0 – 25,0 NO ACEPTABLE (NA)
4,0 – 7,99 MAYOR (MA)
3,0 – 3,99 MEDIA (MD)
0,2 - 2,99 MENOR (ME)
IMPACTO
INSIGNIFICANTE MENOR MODERADO MAYOR CATASTRÓFICO
1 2 3 4 5
PR
OB
AB
IL
ID
AD
DE
O
CU
RR
EN
CIA MUY IMPROBABLE 1
1 2 3 4 5
IMPROBABLE 22 4 6 8 10
MODERADO 33 6 9 12 15
PROBABLE 44 8 12 16 20
CASI CERTEZA 55 10 15 20 25
BAJO MODERADO ALTO EXTREMO
DEL ANTERIOR ESQUEMA SE PUEDE OBSERVAR QUE LAS CATEGORÍAS DE IMPACTO TIENEN
UNA MAYOR INCIDENCIA EN EL NIVEL DE SEVERIDAD ASIGNADO, PUESTO QUE AUNQUE LA
PROBABILIDAD DE OCURRENCIA SEA MENOR, AL TRATARSE DE RIESGOS CON IMPACTOS
ALTOS, CUALQUIER MATERIALIZACIÓN DEL RIESGO (AUNQUE SEA EN SÓLO UNA
OPORTUNIDAD) TENDRÁ UNA CONSECUENCIA SIGNIFICATIVA EN EL USO DE LOS RECURSOS
Y EN EL CUMPLIMIENTO DE LOS OBJETIVOS DEL PROCESO EXAMINADO.
RELACIONES ENTRE RIESGO ABSOLUTO (NIVEL DE SEVERIDAD) Y EFECTIVIDAD DEL
CONTROL QUE DETERMINAN LA ESCALA DEL NIVEL DE EXPOSICIÓN AL RIESGO
NIVEL DE EFECTIVIDAD DEL CONTROL
DEFICIENTE REGULAR ACEPTABLE BUENO OPTIMO
NIV
EL
D
E
RIE
SG
O
BAJO MENOR MENOR MENOR MENOR MENOR
MODERADO MEDIO MEDIO MENOR MENOR MENOR
ALTO MAYOR MAYOR MAYOR MEDIO MEDIO
EXTREMO NO
ACEPTABLE
NO
ACEPTABLE
NO
ACEPTABLE
NO
ACEPTABLE
MAYOR
7676
NIVEL DE CONTROL
OPTIMO BUENO MÁS QUE
REGULAR
REGULAR DEFICIENTE
5 4 3 2 1
EXTREMO
25
20
16
ALTO
15
12
10
MODERADO
9
8
6
5
BAJO
4
3
2
1
20, 1
PROCESOS SUB
PROCESO
ETAPAS RIESGOS
ESPECIFICOS
CONTROLES CLAVES EXISTENTES
DESCRIPCION DEL CONTROL NIVEL EFICIENCIA VALOR CLASIFI
CACIÓN
PD O A
INVERSIÓN
REGIONAL
FNDR
LICITACIÓN Y
ADJUDICACIÓN
APERTURA
EVALUAR TÉCNICA Y
FINANCIERAMENTE LAS
PROPUESTAS DE LOS
OFERENTES Y
PRIORIZAR DE ACUERDO
A LOS ANTECEDENTES
PRESENTADOS
EMISIÓN DE INFORME DE LA COMISIÓN
QUE ES PRESENTADO PARA SU
RATIFICACIÓN, MODIFICACIÓN O
RECHAZO Y ANÁLISIS POR PARTE DE LA
COMISIÓN AL MOMENTO DE LA
APERTURA, DE LOS ANTECEDENTES DE
LOS OFERENTES DE ACUERDO A LAS
BASES GENERALES Y TÉCNICAS
PE PV MA 5 MAYOR
ADJUDICACION
DESIGNAR AL OFERENTE
ADJUDICADO
VERIFICACIÓN DE LOS ANTECEDENTES
APORTADOS POR EL OFERENTE, POR
PARTE DE LA COMISIÓN EVALUADORA Y
EL GOBIERNO REGIONAL
PE PV MA 5 MAYOR
EJECUCIÓN DE
OBRAS
CONTRATO
(GARANTÍA)
ESTABLECER LOS
DERECHOS Y
OBLIGACIONES ENTRE
LAS PARTES
CONSTATACIÓN DE LA CELEBRACIÓN DEL
CONTRATO RESPECTIVO, POR PARTE DEL
GORE DENTRO DEL PLAZO
PE CR MA 5 MAYOR
EJECUCIÓN EN
TERRENO
VELAR POR EL
CUMPLIMIENTO DE LA
EJECUCIÓN DE LA OBRA
Y/O EQUIPAMIENTO
COMPROBACIÓN A TRAVÉS DE UN
INFORME DEL AVANCE DE LA EJECUCIÓN
DE LA OBRA, POR PARTE DEL I.T.O
P
ECR MA 5 MAYOR
LA ELABORACIÓN DEL DIAGNÓSTICO SE LLEVA A CABO BAJO LA APLICACIÓN DE ENCUESTAS, ENTREVISTAS O CON
BASE EN INFORMACIÓN DOCUMENTAL.
CON LOS CUESTIONARIO SE OBTENDRÁN LOS INSUMOS BASE PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL
SISTEMA DE CONTROL INTERNO, A PARTIR DE LOS ELEMENTOS, BAJO UN ENFOQUE INDUCTIVO QUE PERMITIRÁ AL
FINAL, CONOCER EL GRADO EN QUE SE ENCUENTRA LA ENTIDAD EVALUADA FRENTE AL MODELO ESTÁNDAR DE
CONTROL INTERNO MECI 1000:2013.
LA ENCUESTA SERÁ DISTRIBUIDA ENTRE LOS FUNCIONARIOS Y SERVIDORES DE LA ENTIDAD EN DOCUMENTO
FÍSICO, EL CUAL PERMITIRÁ RECOGER LAS OPINIONES DE LOS FUNCIONARIOS Y SERVIDORES EN FORMA
CONFIDENCIAL.
SE ASIGNA CONFORME A LA INFORMACIÓN Y LA EVIDENCIA DOCUMENTAL A SER OBTENIDA, UN VALOR ENTRE 1 Y
5, EN LA COLUMNA CALIFICACIÓN DE LA HOJA CUESTIONARIO DEL APLICATIVO A CADA PREGUNTA, PARA
CALIFICAR EL GRADO DE CUMPLIMIENTO DE CADA CRITERIO.
LA ESCALA DE CALIFICACIÓN SE INTERPRETA A CONTINUACIÓN:
(1) NO SE CUMPLE.
(2) SE CUMPLE INSATISFACTORIAMENTE.
(3) SE CUMPLE ACEPTABLEMENTE.
(4) SE CUMPLE EN ALTO GRADO.
(5) SE CUMPLE PLENAMENTE.
LA INTERPRETACIÓN DE LOS VALORES A SER OBTENIDOS POR CADA ATRIBUTO, PRINCIPIO O COMPONENTE,
SUBSISTEMA Y SISTEMA CORRESPONDE AL RANGO DONDE SE ENCUENTRE EL VALOR ASÍ:
RANGO DE 1.0 – A 1.9: INSUFICIENCIA CRITICA.
RANGO DE 2.0 – A 2.9: INSUFICIENTE.
RANGO DE 3.0 – A 3.9: ADECUADO.
RANGO DE 4.0 – A 5.0: SATISFACTORIO.
LOS RESULTADOS DEL DIAGNÓSTICO SERÁN UTILIZADO POR LA ENTIDAD PARA FORMULAR PROPUESTAS DE
DISEÑO DE ACCIONES PARA GARANTIZAR LA EXISTENCIA DE CADA ELEMENTO DE CONTROL Y PARA FACILITAR EL
PROCESO DE DISEÑO O MEJORAMIENTO DE CADA COMPONENTE Y/O ELEMENTO DE SU SISTEMA DE CONTROL
INTERNO.
ASPECTOS GENERALESNOMBRE DE LA ENTIDAD: CORPORACIÓN DE FOMENTO Y DESARROLLO SOCIAL - CORFODE
OBJETIVO: ANALIZAR EL NIVEL DE DESARROLLO DEL SISTEMA DE CONTROL INTERNO .
ALCANCE: ANALIZAR EL RESULTADO ARROJADO POR LAS ENCUESTAS APLICADAS A LOS FUNCIONARIOS Y SERVIDORES DE CORFODE SOBRE EL SISTEMA DE CONTROL
INTERNO.
RESPONSABLE: GRUPO MECI
ANÁLISIS DOFA:
DEBILIDADES:
NO EXISTE UNA DEFINICIÓN CLARA DE LOS PROCESOS Y PROCEDIMIENTOS Y LOS RESPONSABLES DE LOS MISMOS.
EN EL MOMENTO DE LA APLICACIÓN DE LA ENCUESTA , CORFORDE NO CONTABA CON UN CÓDIGO DE ÉTICA Y/O CATALÓGO DE PRINCIPIOS Y VALORES.
NO SE MANEJA UNA POLÍTICA DE ADMINISTRACIÓN DE RIESGOS.
LA INFORMACIÓN Y COMUNICACIÓN NO FLUYE DE MANERA ADECUADA.
FORTALEZAS:
EL PRESIDENTE DE CORFODE COMO PRINCIPAL RESPONSABLE DEL SISTEMA DE CONTROL INTERNO, APOYA Y LIDERA LA IMPLEMENTACIÓN DEL MISMO.
EXISTE BUENA DISPOSICIÓN POR PARTE DE LOS FUNCIONARIOS PARA COLABORAR Y APORTAR EN LA IMPLEMENTACIÓN EL MECI
EL TALENTO HUMANO DE CORFODE ES SELECCIONADO DE ACUERDO CON LOS PERFILES REQUERIDOS PARA EL CARGO.
OPORTUNIDADES:
LA CAPACITACIÓN DADA A LOS SERVIDORES Y FUNCIONARIOS SOBRE EL SISTEMA DE CONTROL INTERNO, PRINCIPIOS Y VALORES, ADMINISTRACIÓN DE RIESGOS, Y
PROCEDIMIENTOS.
DURANTE LA IMPLEMENTACIÓN DEL MODELO, SE ELABORÓ EL CÓDIGO DE ÉTICA Y CATÁLOGO DE VALORES QUE ADOPTARAN LOS SERVIDORES DE LA ENTIDAD.
IDENTIFICACION DE FACTORES CRITICOS DE ÉXITO: CONTEMPLA LOS ASPECTOS RELEVANTES QUE DEBEN CONSIDERARSE PARA EL BUEN DESARROLLO DEL PROYECTO DE
IMPLEMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000:2013.
EL HECHO DE QUE CORFODE TENGA DELEGADA LA FUNCIÓN DE CONTROL INTERNO EN UN FUNCIONARIO QUE CONOCE Y MANEJA LOS CONCEPTOS, FACILITA LA LABOR DE
SEGUIMIENTO AL DESARROLLO DE LA IMPLEMENTACIÓN DE ESTE MODELO.
EL DIAGNÓSTICO PERMITIRÁ CONOCER LAS DEFICIENCIAS QUE PRESENTA EL DESARROLLO DEL SISTEMA DE CONTROL INTERNO DENTRO DE LA ENTIDAD Y TOMAR LOS
CORRECTIVOS NECESARIOS PARA EL MEJORAMIENTO DEL SISTEMA.
DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO:
EL INFORME SE DESCRIBE TENIENDO EN CUENTA EL MODELO ESTÁNDAR DE CONTROL INTERNO – MECI 1000:2013.
SE REALIZA LA DESCRIPCIÓN SEGÚN LOS ELEMENTOS QUE CONFORMAN LA ESTRUCTURA DEL SISTEMA.
1. SUBSITEMA DE CONTROL ESTRATÉGICO: ESTE SUBSISTEMA PRESENTA UN PUNTAJE DE 1,96 MOSTRANDO UN NIVEL DE DESARROLLO DE INSUFICIENTE A CRITICO, COMO
PRODUCTO DE NO CONTAR CORFODE CON UNA POLÍTICA ADECUADA DE ADMINISTRACIÓN DEL RIESGO Y POR LA FALTA DE UN MODELO DE OPERACIÓN POR PROCESOS.
COMO ELEMENTOS POSITIVOS SE ENCUENTRA EL DESARROLLO DEL TALENTO HUMANO.
2. SUBSISTEMA DE CONTROL DE GESTION. CON UN PUNTAJE DE 2.42 PRESENTA UN NIVEL DE DESARROLLO INSUFICIENTE, INCIDIENDO PRINCIPALMENTE LOS ELEMENTOS
MANUAL DE PROCEDIMIENTOS, INDICADORES, Y LOS SISTEMAS DE INFORMACIÓN, CON UN NIVEL DE DESARROLLO ADECUADO SE PRESENTAN LOS ELEMENTOS
CONTROLES, INFORMACIÓN PRIMARIA, COMUNICACIÓN INFORMATIVA Y MEDIOS DE COMUNICACIÓN.
3. SUBSISTEMA CONTROL DE EVALUACION: SU NIVEL DE DESARROLLO ES INSUFICIENTE CON UN PUNTAJE DE 1.50, DEBIDO A LA NO EXISTENCIA DE PLANES DE
MEJORAMIENTO POR PROCESOS Y PLANES DE MEJORAMIENTO INDIVIDUAL, TAMPOCO SE CUENTA CON AUTO-EVALUACIONES DE CONTROL Y GESTIÓN.
RECOMENDACIONES:
A PARTIR DE LOS HALLAZGOS ENCONTRADOS DURANTE EL DIAGNÓSTICO, SE REALIZAN LAS RECOMENDACIONES PARA LA PLANIFICACIÓN, DISEÑO E IMPLANTACIÓN DEL
SISTEMA DE CONTROL INTERNO.
1. ELABORAR DE ACUERDO CON LA NORMATIVIDAD Y EL MANUAL DE PROCESOS Y PROCEDIMIENTOS.
2. ELABORAR EL MAPA DE RIESGOS CORRESPONDIENTE A LA ENTIDAD Y EFECTUAR MONITOREO DEL MISMO.
3. ADOPTAR Y DIFUNDIR EL CÓDIGO DE ÉTICA Y CATALOGO DE VALORES AL INTERIOR DE LA ENTIDAD.
CONTRALORÍA DELEGADA /
GERENCIA DPTAL COLEGIADA:
ENTIDAD AUDITADA:
PERIODO AUDITADO:
REALIZADA POR:
FECHA REALIZACIÓN:
PROCESO / TRANSACCIÓN
REPRESENTATIVA
CON ESTE DOCUMENTO SE PRETENDE LOGRAR LOS
SIGUIENTES OBJETIVOS:
CONFIRMAR LA COMPRENSIÓN DEL FLUJO DE LAS
TRANSACCIONES O ACTIVIDADES DENTRO DE LOS
PROCESOS Y DE LOS RIESGOS IDENTIFICADOS EN LA
MATRIZ DE RIESGO.
CONFIRMAR SI LOS CONTROLES SE HAN DISEÑADO
PARA PREVENIR O DETECTAR Y CORREGIR ERRORES EN
FORMA OPORTUNA.
CONFIRMAR QUE LOS CONTROLES IDENTIFICADOS HAN
SIDO PUESTOS EN OPERACIÓN.
CONFIRMAR SI ESTOS CONTROLES SE HAN
IMPLEMENTADO Y OPERAN DE MANERA ADECUADA.
CONTROLES IDENTIFICADOS:
[INDIQUE PUNTUALMENTE LOS CONTROLES IDENTIFICADOS].
PRUEBAS DE RECORRIDO REALIZADAS:
[INDIQUE LAS PRUEBAS DE RECORRIDO EJECUTADAS PARA CONFIRMAR LA COMPRENSIÓN
DEL DISEÑO DE LOS CONTROLES IDENTIFICADOS. A MEDIDA QUE RECORRE LOS
PROCEDIMIENTOS Y CONTROLES ESTABLECIDOS, SOLICITE AL PERSONAL QUE DESCRIBA
LAS ACTIVIDADES DE CONTROL Y DEMUESTRE CÓMO SON EJECUTADAS].
CONCLUSIÓN:
[INDIQUE SI LOS RESULTADOS CONFIRMAN O NO LA COMPRENSIÓN DE SI LOS CONTROLES
HAN SIDO IMPLEMENTADOS Y SI HAN SIDO DISEÑADOS EFICAZMENTE PARA PREVENIR O
DETECTAR Y CORREGIR ERRORES MATERIALES DE MANERA OPORTUNA].
UNA PRUEBA DE RECORRIDO CONSISTE EN SEGUIR A TRAVÉS
DEL SISTEMA DE INFORMACIÓN DE LA ENTIDAD, REPRODUCIR Y
DOCUMENTAR, LAS ETAPAS MANUALES Y AUTOMÁTICAS DE UN
PROCESO DE GESTIÓN O DE UNA CLASE DE TRANSACCIÓN,
DESDE SU INICIO HASTA SU FINALIZACIÓN, SIRVIÉNDOSE DE
UNA TRANSACCIÓN UTILIZADA COMO EJEMPLO.
SIRVE PARA VERIFICAR LA COMPRENSIÓN DEL PROCESO DE
GESTIÓN, SUBPROCESO O ACTIVIDAD ANALIZADA, LOS
RIESGOS Y LOS CONTROLES CLAVE RELACIONADOS.
SE DEBEN REALIZAR PRUEBAS DE RECORRIDO PARA TODOS
LOS PROCESOS DE GESTIÓN Y APLICACIONES SIGNIFICATIVAS
Y ASÍ OBTENER EVIDENCIA SOBRE SU FUNCIONAMIENTO,
IDENTIFICAR LOS PRINCIPALES RIESGOS QUE PUEDAN EXISTIR
Y LOS CONTROLES EXISTENTES PARA MITIGARLOS.
ANTES DE REALIZAR UNA PRUEBA DE RECORRIDO, DEBE
COMPRENDERSE EL PROCESO GLOBAL, DEL PRINCIPIO AL FIN.
EN LAS PEQUEÑAS ENTIDADES, LAS PRUEBAS DE RECORRIDO
PUEDEN REALIZARSE AL MISMO TIEMPO QUE SE OBTIENE LA
COMPRENSIÓN DEL SISTEMA DE CONTROL INTERNO.
EN LA PRÁCTICA CON ESTA PRUEBA SE EFECTÚA A MENUDO LA
EVALUACIÓN DEL DISEÑO DEL CONTROL Y, EN EL CASO DE
CONTROLES AUTOMÁTICOS, LA COMPROBACIÓN DE SU
FUNCIONAMIENTO.
DEBE TENERSE CUIDADO AL REALIZAR ESTAS PRUEBAS A FIN
DE INCLUIR LAS INTERFACES QUE ENLACEN VARIOS
SUBPROCESOS O VARIAS APLICACIONES INDIVIDUALES.
1. RECORRER EL PROCESO COMPLETO
2. FRECUENCIA
3. GRADO DE DETALLE REQUERIDO
4. PREGUNTAR AL PERSONAL DE LA ENTIDAD SOBRE SU COMPRENSIÓN DEL
PROCESO
5. CUESTIONES A CONSIDERAR
EN ESTAS PRUEBAS SE DEBERÁ TENER EN CUENTA:
5.1 ¿A QUIÉN RECURRIR PARA OBTENER EXPLICACIONES DE LOS DETALLES?
5.2 ¿DE QUIÉN Y DE DÓNDE PROCEDEN LOS DOCUMENTOS, INFORMES,
DIAGRAMAS DE FLUJO, ETC. EXISTENTES?
5.3 ¿QUÉ ACTIVIDAD DE CONTROL TIENE LUGAR EN EL CURSO DE LAS
DIFERENTES ACTIVIDADES?
5.4 ¿EL CONTROL SE REALIZA PARA EVITAR UN ERROR O PARA DETECTARLO?
5.5 ¿CÓMO Y CON QUÉ FRECUENCIA SE EFECTÚA EL CONTROL (AUTOMÁTICO O
MANUAL)?
5.6 ¿EL CONTROL AUTOMÁTICO ESTÁ REALMENTE OPERATIVO?
5.7 ¿QUÉ PISTAS DEJA EL CONTROL (TRAZABILIDAD)?
6. CORROBORAR LA INFORMACIÓN
7. TRATAMIENTO DE LAS INCIDENCIAS DETECTADAS
8. DOCUMENTACIÓN
N.° EFECTIVIDAD DE
CONTROLES
PUNTAJE
1 EFECTIVO (CUMPLE CON
LOS CRITERIOS)
1
2 CON DEFICIENCIAS
(INCUMPLE UNO DE LOS
CRITERIOS)
2
3 INEFECTIVO (INCUMPLE
TODOS LOS CRITERIOS)
3
DESPUÉS DE QUE LOS AUDITORES
REALICEN LAS PRUEBAS SOBRE LOS
CONTROLES QUE IDENTIFICARON EN LA
FASE DE PLANEACIÓN, EN LA EJECUCIÓN
DE LA AUDITORÍA, EL EQUIPO AUDITOR
DEBERÁ DETERMINAR SI LOS CONTROLES
SON EFECTIVOS, POR MEDIO DE LA
EJECUCIÓN DE LOS PROCEDIMIENTOS.
POR LO CUAL, LA SEGUNDA EVALUACIÓN
SE REALIZARÁ TERMINANDO LA FASE DE
EJECUCIÓN DE LA AUDITORÍA.
PARA LA SEGUNDA EVALUACIÓN SOLO
SERÁN OBJETO DE VERIFICACIÓN POR
PARTE DE LOS AUDITORES LAS PREGUNTAS
A LAS QUE SE LES ASIGNÓ UNA
EVALUACIÓN EN LA PRIMERA FASE DE 1 O 2
Y DEBEN CORRESPONDER A LOS
SIGUIENTES CONCEPTOS Y PUNTAJE:
SI LA EVALUACIÓN EN LA PRIMERA FASE
FUE “NO SE APLICA” NO SE DEBERÁ
PROBAR EN LA FASE DE EJECUCIÓN Y SU
EVALUACIÓN POR CONSIGUIENTE SERÁ DE
3.
CUANDO EL AUDITADO CUENTE CON PUNTOS DE CONTROL, EN EL NIVEL CENTRAL O
DESCENTRALIZADO, EL EQUIPO AUDITOR DEBERÁ EVALUAR EL CONTROL INTERNO Y REMITIR EL
FORMATO DILIGENCIADO CON LOS COMENTARIOS PERTINENTES AL RESPONSABLE DE AUDITORÍA
PARA EFECTUAR LA CONSOLIDACIÓN.
EL RESPONSABLE DE AUDITORÍA DEBERÁ TENER EN CUENTA TODOS LOS RESULTADOS DE LA
EVALUACIÓN DE LOS CONTROLES Y CONSOLIDARLOS EN UN ÚNICO FORMATO DE EVALUACIÓN DE
CONTROL INTERNO, EN EL CUAL SE OBTENDRÁ LA EVALUACIÓN CONSOLIDADA DEL AUDITADO.
LA EVALUACIÓN FINAL DEL SCI MECANISMOS DE CONTROL, ASÍ COMO LA CONSOLIDACIÓN SE
EJECUTA BAJOS LOS SIGUIENTES PARÁMETROS:
1. DE ACUERDO CON EL PUNTAJE ASIGNADO A CADA EVALUACIÓN, SE REALIZA LA SUMATORIA
CORRESPONDIENTE.
2. LA PRIMERA ETAPA SE PONDERA CON UN 30% Y LA SEGUNDA TENDRÁ UN 70% SOBRE EL
TOTAL.
PARA EFECTOS DE LA EVALUACIÓN FINAL DEL SISTEMA DE CONTROL INTERNO, SE HAN DEFINIDO
LOS SIGUIENTES RANGOS:
RANGOS CONCEPTOS
DE 1 A <1,5 EFICIENTE
DE =>1,5 A < 2 CON DEFICIENCIAS
DE =>2 A 3 INEFICIENTE
POR CADA EVALUACIÓN (VALORACIÓN Y EFECTIVIDAD)
SE REALIZA LA SUMATORIA DE LOS PUNTAJES
ASIGNADOS A CADA CONTROL EVALUADO, EL
RESULTADO SE MULTIPLICA POR EL PORCENTAJE DE
PONDERACIÓN DE CADA CRITERIO Y SE DIVIDE POR EL
NÚMERO DE CONTROLES QUE FUERON EVALUADOS.
LA EVALUACIÓN FINAL DEL SISTEMA DE CONTROL
INTERNO SERÁ LA SUMATORIA DE LOS RESULTADOS
OBTENIDOS POR CADA CRITERIO (VALORACIÓN Y
EFECTIVIDAD), Y SERÁ LA QUE SE TRASLADA A LA
MATRIZ DE EVALUACIÓN Y RESULTADOS, TENIENDO EN
CUENTA QUE UNO (1) EQUIVALE A 100% Y TRES (3) ES
IGUAL A 0%.
LA VERIFICACIÓN DEBE PERMITIR AL EQUIPO AUDITOR
DETERMINAR SI LOS CONTROLES GENERALES SE
REFLEJAN DE MANERA ADECUADA SOBRE CADA UNO
DE LOS CONTROLES ESPECÍFICOS A NIVEL PROCESO Y
TRANSACCIÓN.
EL RESULTADO FINAL DE LA EVALUACIÓN DEL
SISTEMA DE CONTROL INTERNO O MECANISMOS DE
CONTROL DETERMINARÁ LA CALIDAD Y EFICIENCIA
DEL MISMO PARA INCLUIR EN EL INFORME FINAL Y
PARA EFECTOS DEL TRABAJO DEL PROCESO AUDITOR
DEFINIRÁ SI DEBE AUMENTAR O NO EL ALCANCE DE
SUS PROCEDIMIENTOS DE AUDITORÍA.
LOS CONTROLES PUEDEN RELACIONARSE CON CUALQUIERA DE
LOS COMPONENTES DEL CONTROL INTERNO, SIEMPRE QUE SEAN
RELEVANTES RESPECTO A LOS PUNTOS EN QUE PUDIERAN
OCURRIR ERRORES, SE APLICAN Y QUE SEAN EFICACES EN
REDUCIR EL RIESGO.
LOS CONTROLES PUEDEN INCLUIR CUALQUIER PROCEDIMIENTO
QUE EL AUDITADO HAYA ESTABLECIDO PARA PREVENIR ERRORES
DURANTE LA EJECUCIÓN DE LAS ACTIVIDADES DENTRO DE UN
PROCESO Y PROCESAMIENTO DE TRANSACCIONES O PARA
DETECTAR OPORTUNAMENTE LAS DESVIACIONES QUE PUEDAN
HABER OCURRIDO EN EL PROCESAMIENTO.
LOS OBJETIVOS DE IDENTIFICAR Y COMPRENDER LOS
CONTROLES SON:
1. IDENTIFICAR CONTROLES EFICACES QUE GENEREN
SEGURIDAD RAZONABLE DE QUE LAS DESVIACIONES EN LOS
PROCESOS SON DETECTADOS DE MANERA OPORTUNA.
2. IDENTIFICAR CONTROLES EFICACES QUE PROVEAN
SEGURIDAD RAZONABLE DE QUE LOS RIESGOS
SIGNIFICATIVOS IDENTIFICADOS SON PREVENIDOS O SON
DETECTADOS.
3. IDENTIFICAR LOS CONTROLES QUE PUEDAN SER PROBADOS.
4. DETERMINAR SI FALTAN CONTROLES QUE SEAN
NECESARIOS.
5. DETERMINAR LA DEPENDENCIA DE LOS CONTROLES SOBRE
TI.
LOS OBJETIVOS DE IDENTIFICAR Y COMPRENDER LOS CONTROLES, SON:
1. IDENTIFICAR CONTROLES QUE GENEREN SEGURIDAD RAZONABLE DE QUE LAS DESVIACIONES
EN LOS PROCESOS SON DETECTADOS DE MANERA OPORTUNA.
2. IDENTIFICAR CONTROLES QUE PROVEAN SEGURIDAD RAZONABLE DE QUE LOS RIESGOS
SIGNIFICATIVOS IDENTIFICADOS SON PREVENIDOS O SON DETECTADOS.
3. IDENTIFICAR LOS CONTROLES QUE PUEDAN SER PROBADOS.
4. DETERMINAR SI FALTAN CONTROLES QUE SEAN NECESARIOS.
5. DETERMINAR LA DEPENDENCIA DE LOS CONTROLES SOBRE TECNOLOGÍAS DE INFORMACIÓN -
TI.
LOS CONTROLES PUEDEN CORRESPONDER A CUALQUIER PROCEDIMIENTO O MEDIDA QUE EL
AUDITADO HAYA ESTABLECIDO PARA PREVENIR O MITIGAR RIESGOS O ERRORES DURANTE LA
EJECUCIÓN DE LAS ACTIVIDADES DENTRO DE UN PROCESO Y EL PROCESAMIENTO DE
TRANSACCIONES O PARA DETECTAR OPORTUNAMENTE LAS DESVIACIONES QUE PUEDAN HABER
OCURRIDO.
MITIGACIÓN DE RIESGOS:
SOBRE AQUELLOS PROCESOS CONSIDERADOS EN LA MATRIZ DE RIESGO DEL ENTE OBJETO DE
CONTROL FISCAL, QUE PRESENTAN FACTORES DE RIESGO CALIFICADOS PREFERIBLEMENTE EN
ALTO O MEDIO, LOS AUDITORES APLICARÁN LAS PRUEBAS DE RECORRIDO PARA VERIFICAR SI LAS
MEDIDAS QUE LA ENTIDAD HA ESTABLECIDO SE ORIENTAN A REDUCIR, TRANSFERIR O ASUMIR EL
RIESGO; PARA ESTA ÚLTIMA OPCIÓN, EL ENTE OBJETO DE CONTROL DEBERÁ PRESENTAR LOS
ESTUDIOS TÉCNICOS QUE DEMUESTREN EL COSTO/BENEFICIO DE ESTA DECISIÓN, SIN PERJUICIO
QUE ESTA SITUACIÓN SEA REVELADA EN EL INFORME DE AUDITORÍA.
ESTA PROCEDIMIENTO SE EJECUTARÁ MEDIANTE PRUEBAS DE RECORRIDO
LAS PRUEBAS DE RECORRIDO TIENEN COMO PROPÓSITO VERIFICAR, EL DISEÑO DE LOS
CONTROLES
DISEÑO DE LOS CONTROLES: PARA DETERMINAR SI EL CONTROL ESTÁ BIEN DISEÑADO, EL AUDITOR
DEBE VERIFICAR QUE EL CONTROL CUMPLA CON LOS SIGUIENTES CRITERIOS:
1. APROPIADO:
QUE EL CONTROL IDENTIFICADO PREVIENE O MITIGA LOS RIESGOS DE LA ACTIVIDAD A
CONTROLAR.
2. RESPONSABLE DE EJECUTAR EL CONTROL:
SI HAY UNA PERSONA RESPONSABLE DE EJECUTAR EL CONTROL, SI LA PERSONA QUE APLICA
LOS CONTROLES SE AJUSTA AL CARGO QUE DESEMPEÑA Y SI EXISTE SEGREGACIÓN DE
FUNCIONES.
3. FRECUENCIA DEL CONTROL:
LA PERIODICIDAD DE LA APLICACIÓN DEL CONTROL ES CORRESPONDIENTE CON LA
FRECUENCIA DE EJECUCIÓN DE LAS ACTIVIDADES PARA LAS CUALES SE ESTABLECIÓ EL
CONTROL.
4. DOCUMENTACIÓN DEL CONTROL:
EL CONTROL SE ENCUENTRA DEBIDAMENTE FORMALIZADO (POLÍTICAS / MANUALES DE
PROCEDIMIENTO Y DE FUNCIONES)
CON LA APLICACIÓN DE LAS PRUEBAS DE RECORRIDO, SE DETERMINARÁ SI EL
DISEÑO DEL CONTROL ES: ADECUADO, PARCIALMENTE ADECUADO O INADECUADO
PARA EFECTOS DE CUANTIFICAR SU RESULTADO, LA EQUIVALENCIA NUMÉRICA ES LA
SIGUIENTE:
EL EQUIPO AUDITOR CON LA APLICACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA QUE INCLUYE
PRUEBAS DE CUMPLIMIENTO Y SUSTANTIVAS DEBERÁ DETERMINAR SI LOS CONTROLES SON
EFECTIVOS.
EFECTIVIDAD DE LOS CONTROLES:
PARA DETERMINAR LA EFECTIVIDAD DEL CONTROL, EL AUDITOR DEBE VERIFICAR QUE CUMPLE CON
LOS SIGUIENTES CRITERIOS:
1. EXISTE EVIDENCIA EN LA MUESTRA EXAMINADA, QUE EL CONTROL IMPLEMENTADO ESTÁ
SIENDO UTILIZADO.
2. EL CONTROL EXAMINADO EN LA MUESTRA, PREVIENE O MITIGA LOS RIESGOS.
3. NO SE DETERMINARON HALLAZGOS DE AUDITORÍA ASOCIADOS A ESE CONTROL.
PARA EFECTOS DE CUANTIFICAR SU RESULTADO, LA EQUIVALENCIA NUMÉRICA ES LA SIGUIENTE:
EVALUACIÓN DE LA
EFECTIVIDAD DE LOS
CONTROLES
CRITERIOS PUNTAJE
EFECTIVO CUMPLE CON LOS CRITERIOS 1
CON DEFICIENCIAS INCUMPLE UNO DE LOS CRITERIOS 2
INEFECTIVO INCUMPLE LOS CRITERIOS 3
LA EVALUACIÓN Y CALIFICACIÓN DE LA CALIDAD Y EFICIENCIA DE LOS CONTROLES QUE EL ENTE
OBJETO DE CONTROL FISCAL TIENE IMPLEMENTADOS, RESULTA DE LA EVALUACIÓN DEL DISEÑO Y
DE LA EFECTIVIDAD DE LOS CONTROLES. (MATRIZ DE EVALUACIÓN DE LA CALIDAD Y EFICIENCIA
DEL CONTROL INTERNO).
LA EVALUACIÓN FINAL DEL CONTROL INTERNO, SE REALIZA EN FORMA AUTOMÁTICA EN LA MATRIZ
BAJOS LOS SIGUIENTES PARÁMETROS:
DE ACUERDO CON EL PUNTAJE ASIGNADO A LAS EVALUACIÓN DEL DISEÑO DE LOS CONTROLES
Y DE EFECTIVIDAD.
EL DISEÑO SE PONDERA CON UN 30% Y LA EFECTIVIDAD EQUIVALE A UN 70% SOBRE EL TOTAL.
POR CADA EVALUACIÓN (DISEÑO Y EFECTIVIDAD) SE REALIZA LA SUMATORIA DE LOS PUNTAJES
ASIGNADOS A CADA CONTROL EVALUADO, EL RESULTADO SE MULTIPLICA POR EL PORCENTAJE DE
PONDERACIÓN DE CADA CRITERIO Y SE DIVIDE POR EL NÚMERO DE CONTROLES QUE FUERON
EVALUADOS.
LA EVALUACIÓN FINAL DEL CONTROL INTERNO, SERÁ LA SUMATORIA DE LOS RESULTADOS
OBTENIDOS POR CADA CRITERIO (DISEÑO Y EFECTIVIDAD), Y SERÁ LA QUE SE TRASLADA A LA
MATRIZ DE EVALUACIÓN DE GESTIÓN Y RESULTADOS, TENIENDO EN CUENTA QUE UNO (1)
EQUIVALE A 100% Y TRES (3) ES IGUAL A 0%.
PARA EFECTOS DE LA EVALUACIÓN FINAL DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO, SE
HAN DEFINIDO LOS SIGUIENTES RANGOS:
RANGOS CONCEPTO
De 1 a < 1,5 EFICIENTE
De = >1,5 a < 2 CON DEFICIENCIAS
De = >2 a 3 INEFICIENTE
MATRIZ PARA LA EVALUACIÓN DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO
CONTRALORÍA DELEGADA SECTOR
/ GERENCIA DEPARTAMENTAL
COLEGIADA:
ENTE OBJETO DE CONTROL
FISCAL:
RESPONSABLE DE
AUDITORÍA:
AUDITOR (ES): SUPERVISOR:
FECHA DE ELABORACIÓN: FECHA DE REVISIÓN:
PERÍODO AUDITADO:
MACRO
PROCESO
FACTOR DE
RIESGO A
MITIGAR
DESCRIPCIÓN
DEL RIESGO
CALIFICACIÓN
DEL RIESGO
INHERENTE
CONTROLES
IDENTIFICADOS
EN LAS PRUEBA
DE RECORRIDO
EVALUACIÓN
DEL DISEÑO
DE
CONTROLES
PUNTAJE RIESGO
COMBINADO
EVALUACIÓN
DE LA
EFECTIVIDAD
DE LOS
CONTROLES
PUNTAJE
PROCESO
FACTOR DE
RIESGO A
MITIGAR
DESCRIPCIÓN
DEL RIESGO
CALIFICACIÓN
DEL RIESGO
INHERENTE
CONTROLES
IDENTIFICADOS
EN LAS PRUEBA
DE RECORRIDO
EVALUACIÓN
DEL DISEÑO
DE
CONTROLES
PUNTAJE RIESGO
COMBINADO
EVALUACIÓN
DE LA
EFECTIVIDAD
DE LOS
CONTROLES
PUNTAJE
EL RESPONSABLE DE AUDITORÍA CON BASE EN LOS RESULTADOS DE LA EVALUACIÓN DE LOS CONTROLES DE LA MATRIZ
DE CALIDAD Y EFICIENCIA DE CONTROL INTERNO A NIVEL DE ENTE OBJETO DE CONTROL FISCAL, GARANTIZARÁ LA
EMISIÓN DE UN CONCEPTO SOBRE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO, PARA SER REFLEJADO EN EL
DICTAMEN INTEGRAL O EN LA CARTA DE CONCLUSIONES SEGÚN SEA EL CASO.
ASÍ COMO UN CONCEPTO SOBRE LA OPERATIVIDAD DE LA OFICINA DE CONTROL INTERNO.
CUANDO EL AUDITADO CUENTE CON PUNTOS
DE CONTROL, EN EL NIVEL CENTRAL O
DESCENTRALIZADO, EL RESPONSABLE DE
AUDITORÍA DEBE TOMAR LOS RESULTADOS DE
LA MATRIZ DE CALIDAD Y EFICIENCIA DEL
CONTROL INTERNO DE CADA PUNTO DE
CONTROL PARA EFECTUAR LA RESPECTIVA
CONSOLIDACIÓN.
EL RESPONSABLE DE AUDITORÍA DEBERÁ
TENER EN CUENTA TODOS LOS RESULTADOS
DE LA EVALUACIÓN DE LOS CONTROLES Y
CONSOLIDARLOS POR MACROPROCESOS EN
UNA ÚNICA MATRIZ DE CALIDAD Y EFICIENCIA
DE CONTROL INTERNO A NIVEL DE ENTE
OBJETO DE CONTROL GUBERNAMENTAL, LA
CUAL ARROJARÁ LA CALIFICACIÓN QUE
ALIMENTARÁ LA MATRIZ DE EVALUACIÓN DE
GESTIÓN Y RESULTADOS, ACOMPAÑADA DE
UN CONCEPTO SOBRE LA CALIDAD Y
EFICIENCIA DEL CONTROL INTERNO, PARA
SER REFLEJADO EN EL DICTAMEN INTEGRAL O
EN LA CARTA DE CONCLUSIONES SEGÚN SEA
EL CASO, CON EL CONCEPTO DE LA
OPERATIVIDAD DE LA OFICINA DE CONTROL
INTERNO.
MATRIZ DE EVALUACIÓN DE GESTIÓN Y RESULTADOS
MATRIZ DE EVALUACIÓN
DE GESTIÓN Y
RESULTADOS
CALIFICACIONES EXPRESADAS POR LOS AUDITORES
PROMEDIO
RESPONSABLE
AUDITORÍA
AUDITOR
1
CONTROL DE GESTIÓN (20
%)
PROCESOS ADMINISTRATIVOS
INDICADORES
GESTIÓN PRESUPUESTAL Y
CONTRACTUAL
PRESTACIÓN DEL BIEN O
SERVICIO
CONTROL DE RESULTADOS
(30 %)
OBJETIVOS MISIONALES
CUMPLIMIENTO E IMPACTO DE
POLÍTICAS PÚBLICAS, PLANES
PROGRAMAS Y PROYECTOS
CONTROL DE LEGALIDAD
(10 %)
CONTROL FINANCIERO
(30 %)
EVALUACIÓN DE LA
CALIDAD Y EFICIENCIA DEL
CONTROL INTERNO (10 %)
NOTA: LA CALIFICACIÓN QUE DE CADA AUDITOR DEBE ESTAR SOPORTADA Y SUSTENTADA EN PAPELES DE TRABAJO; ADEMÁS SER VALIDADA POR EL
RESPONSABLE DE AUDITORÍA.
CUANDO NO SE EVALÚE UNO MÁS SUBCOMPONENTES (FACTORES MÍNIMOS COLUMNA F DE LA HOJA MATRIZ), LOS DEMÁS SUBCOMPONENTES DEBEN
LLEVARSE A BASE 100. POR ELLO SE DEJA LA POSIBILIDAD DE REDISTRIBUIR LOS PORCENTAJES SEÑALADOS DE LA COMUNA G PARA QUE SE
REDISTRIBUYAN LOS PORCENTAJES.
EJEMPLO: SI DEL PRIMER COMPONENTE (CONTROL DE GESTIÓN NO SE EVALÚA EL CICLO PRESUPUESTAL), PARA LOS OTROS TRES FACTORES SE LES DEBE
ASIGNAR UN PESO DEL 33,33% CADA UNO EN LA COLUMNA G).
DE LA MISMA MANERA, CUANDO SE DECIDA NO EVALUAR TODO UN COMPONENTE, LOS DEMÁS COMPONENTES SE CALIFICAN Y EL TOTAL SE LLEVA A BASE
100.
EJEMPLO: SI EL TOTAL DE LA CALIFICACIÓN NO SE VALÚA EL COMPONENTE DE CONTROL FINANCIERO QUE PESA EL 30% DEL TOTAL DE LA CALIFICACIÓN DE
GESTIÓN, DEBE TOMARSE LA CALIFICACIÓN FINAL PONDERADA, CELDA J20 Y SE PROCEDERÁ CON LA SIGUIENTE OPERACIÓN:
(J20*100/70) = VALOR DE LA CALIFICACIÓN QUE SE DEBE REFLEJAR PARA EFECTOS DEL CONCEPTO DE GESTIÓN Y/0 FENECIMIENTO DE LA CUENTA.
RECUERDE QUE ESTAS MODIFICACIONES DEBEN ESTAR DEBIDAMENTE JUSTIFICADAS EN EL PLAN DE TRABAJO Y APROBADAS EN EL COMITÉ TÉCNICO.
CALIFICACIÓN DE LA EFICACIA DE LOS CONTROLES: SE DESARROLLA CONSIDERANDO
EL SIGUIENTE CUADRO:
VALOR DEL RIESGO EFICACIA DEL CONTROL
CON EXISTENCIA DEL
CONTROL
SIN EXISTENCIA DEL
CONTROL
40
60 0.36
30
60 0.55
40 0.29
20
60 0.73
40 0.57
30 0.40
15
60 0.82
40 0.71
30 0.60
20 0.33
10
60 0.91
40 0.86
30 0.80
20 0.67
15 0.50
DETERMINAR EL VALOR DE LA CALIFICACIÓN ENTRE LOS VALORES DE LA COLUMNA (1) VALOR DEL RIESGO CON CONTROL ASIGNADO Y LA COLUMNA (2)
VALOR DEL RIESGO SIN CONTROL ASIGNADO.
SELECCIONAR EL VALOR DE LA EFICACIA DEL CONTROL, DE LOS VALORES PRESENTES EN LA TERCERA COLUMNA QUE SE ENCUENTRA EN EL MISMO
RENGLÓN DE ESTA CALIFICACIÓN.
VALORAR CUALITATIVAMENTE EL BENEFICIO QUE PRESTA EL CONTROL Y EL COSTO
QUE GENERA IMPLEMENTARLO, SIGUIENDO EL CUADRO:
BENEFICIO EFICIENCIA
ALTO MUY ALTA ALTA MEDIA
MEDIO ALTA MEDIA BAJA
BAJO MEDIA BAJA MUY BAJA
BAJO MEDIO ALTO
COSTO
1. IDENTIFICAR EL RESULTADO FINAL DE LA VALORACIÓN QUE CORRESPONDE A LA CASILLA DONDE
SE CRUZAN AMBAS VALORACIONES.
2. ASIGNAR UN VALOR QUE SE ENCUENTRE DENTRO DEL RANGO SEÑALADO EN LA SIGUIENTE
TABLA:
EFICIENCIA CALIFICACIÓN
MUY ALTA ENTRE 0.81 Y 1.0
ALTA ENTRE 0.61 Y 0.8
MEDIA ENTRE 0.41 Y 0.6
BAJA ENTRE 0.21 Y 0.4
MUY BAJA ENTRE 0.0 Y 0.2
DESARROLLAR EL SIGUIENTE CÁLCULO PARA DETERMINAR LA EFECTIVIDAD DE LOS
CONTROLES:
1. VALOR EFECTIVIDAD = (VALOR EFICIENCIA + VALOR EFICACIA) / 2
2. CONSIGNAR EL RESULTADO EN EL FORMATO DE DISEÑO DE CONTROLES Y
ANÁLISIS DE EFECTIVIDAD.
3. ANALIZAR LA EFECTIVIDAD DE LOS CONTROLES, CONSIDERANDO, SI EL VALOR
ES IGUAL O SUPERIOR A 0.6 IMPLEMENTE EL O LOS CONTROLES, SI EL VALOR
ES INFERIOR A 0.6 REVÍSELOS Y REPLANTÉELOS.
ACTIVIDAD EJECUTOR OBSERVACIONES
1
IDENTIFICAR LOS CRITERIOS Y PARÁMETROS
ESTABLECIDOS PARA EL DISEÑO DE CONTROLES EN
LAS ACTIVIDADES DE LOS PROCESOS
EQUIPO MECI - CALIDAD
2REGISTRAR LA ACTIVIDAD GENERADORA DE RIESGO
PARA CADA PROCESOEQUIPO MECI - CALIDAD
TOMAR REGISTRO EN LA COLUMNA (1) DEL
FORMATO DE ANÁLISIS DE CONTROLES
EXISTENTES
3REGISTRAR EL RIESGO ASOCIADO A CADA
ACTIVIDAD DEFINIDAEQUIPO MECI - CALIDAD
TOMAR REGISTRO EN LA COLUMNA (2) DEL
FORMATO DE ANÁLISIS DE CONTROLES
EXISTENTES
4
DEFINIR LAS ACCIONES QUE FUERON
CONSIDERADAS PARA EVITAR O MINIMIZAR LA
OCURRENCIA DEL RIESGO ASOCIADO A LA
ACTIVIDAD QUE SE ESTÉ ANALIZANDO
EQUIPO MECI – CALIDAD
TOMAR REGISTRO EN LA COLUMNA (3) DEL
FORMATO DE ANÁLISIS DE CONTROLES
EXISTENTES
5 REGISTRAR EL CONTROL EXISTENTE EQUIPO MECI – CALIDAD
TOMAR REGISTRO EN LA COLUMNA (4) DEL
FORMATO DE ANÁLISIS DE CONTROLES
EXISTENTES
6
SELECCIONAR EL RIESGO PARA EL CUAL FUE
DISEÑADO CADA CONTROL EXISTENTE Y REALIZAR
EL ANÁLISIS DE EFICACIA
EQUIPO MECI – CALIDAD
IDENTIFICAR CONDICIONES DE
CALIFICACIÓN DE EFICACIA EN EL NUMERAL
3 DE LA PRESENTE GUÍA, CORRESPONDIENTE
A CONDICIONES GENERALES
7VALORAR CUALITATIVA Y CUANTITATIVAMENTE LA
EFICIENCIA DE LOS CONTROLES EXISTENTESEQUIPO MECI – CALIDAD
IDENTIFICAR CONDICIONES DE
CALIFICACIÓN DE EFICIENCIA EN EL
NUMERAL 3 DE LA PRESENTE GUÍA,
CORRESPONDIENTE A CONDICIONES
GENERALES
8
VALORAR LA EFECTIVIDAD DEL CONTROL
EXISTENTE. SI LA EFECTIVIDAD DEL CONTROL
EXISTENTE ES SUPERIOR A 0.6 IMPLEMENTARLO, DE
LO CONTRARIO DEBE REPLANTEARSE
EQUIPO MECI - CALIDAD
IDENTIFICAR CONDICIONES DE
CALIFICACIÓN DE EFECTIVIDAD EN EL
NUMERAL 3 DE LA PRESENTE GUÍA,
CORRESPONDIENTE A CONDICIONES
GENERALES
9
REGISTRAR LOS CRITERIOS QUE SE DEBEN TENER
EN CUENTA PARA EL REDISEÑO O AJUSTE DEL
CONTROL EXISTENTE
EQUIPO MECI - CALIDAD
TOMAR REGISTRO EN LA COLUMNA (8) DEL
FORMATO DE ANÁLISIS DE CONTROLES
EXISTENTES
10DETERMINAR EL TIPO DE CONTROL: PREVENCIÓN,
PROTECCIÓN, DETECCIÓN, CORRECCIÓNEQUIPO MECI - CALIDAD
TOMAR REGISTRO EN LA COLUMNA (9) DEL
FORMATO DE ANÁLISIS DE CONTROLES
EXISTENTES
11EVALUAR LA VALIDEZ DEL DISEÑO DE CONTROLES
ACEPTADOS COMO PERTINENTES Y/O REDISEÑADOSJEFE DE CONTROL INTERNO
12
ANALIZAR Y APROBAR LOS CONTROLES ACEPTADOS
COMO PERTINENTES Y/O REDISEÑADOS PARA CADA
PROCESO, O SOLICITAR QUE SE EFECTÚEN LOS
AJUSTES NECESARIOS
COMITÉ DE COORDINACIÓN DE
CONTROL INTERNO
13
REVISAR PERIÓDICAMENTE LOS CONTROLES Y
EFECTUAR LOS AJUSTES NECESARIOS PREVIO
CONCEPTO DEL COMITÉ DE COORDINACIÓN DE
CONTROL INTERNO
RESPONSABLE DEL PROCESO
SINTESIS GERENCIAL PÁGINA
I. ANTECEDENTES
1.1 ORIGEN
1.2 OBJETIVOS
1.3 ALCANCE
1.4 COMPROMISO DEL DIRECTORIO O CONSEJO UNIVERSITARIO
II. BASE LEGAL
III EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
3.1 RESULTADO DE LOS CUESTIONARIOS Y LISTAS DE VERIFICACIÓN DE LA NORMATIVIDAD DE
CONTROL INTERNO RESPECTO A LA EXISTENCIA, IMPLEMENTACIÓN Y CUMPLIMIENTO DE LAS
MISMAS.
3.2 FORTALEZAS Y DEBILIDADES DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO
3.3 EVALUACIÓN DEL CÓDIGO DE GOBERNANZA CORPORATIVA
IV. ASPECTOS A IMPLEMENTAR
V. CONCLUSIONES
VI. RECOMENDACIONES
VII. ANEXOS
7.1 PROCEDIMIENTOS PARA LA COMPRENSIÓN DE LOS REPORTES
7.2 MATRIZ DE RESULTADOS DE LAS ENCUESTAS Y CALIFICACIÓN DE LA MADUREZ Y EFICACIA DEL
SISTEMA DE CONTROL INTERNO
7.3 ANÁLISIS DE LAS DESVIACIONES ENTRE EL “DEBER SER” Y “SER” Y COMPILACI[ON DE NORMAS
7.4 PRÁCTICAS PENDIENTES DEL CÓDIGO DE GOBERNANZA CORPORATIVA DE ACUERDO CON LOS
ESTANDARES DE LA LEY SARBANES – OXLEY.
7.5 NORMAS Y PROCEDIMIENTOS DE CONTROL DE LA GESTIÓN NO INCLUIDOS EN EL SISTEMA DE
GESTIÓN DE CALIDAD.
1. PLAN DE TRABAJO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.
EL PLAN DE TRABAJO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
COMPRENDE LA DESCRIPCIÓN DE LOS COMPONENTES Y PRINCIPIOS EXISTENTES
EN LA ENTIDAD, ASÍ COMO LA DETERMINACIÓN DEL NIVEL DE DESARROLLO Y
ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO, A FIN DE PROPONER LOS
AJUSTES Y/O MODIFICACIONES QUE DEBEN DESARROLLARSE O LAS NORMAS DE
CONTROL QUE DEBEN IMPLEMENTARSE PARA QUE EL SISTEMA DE CONTROL
INTERNO SEA EFICAZ Y ASEGURE RAZONABLEMENTE EL BUEN USO DE LOS
RECURSOS, LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y NO
FINANCIERA INTERNA Y EXTERNA, ASÍ COMO EL CUMPLIMIENTO DE LAS LEYES Y
DISPOSICIONES NORMATIVAS VIGENTES.
2. INFORME ANUAL DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
ES EL RESULTADO DEL ANÁLISIS DE LA INFORMACIÓN SOBRE LA ENTIDAD ACERCA
DEL ESTADO ACTUAL DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL
INTERNO, ASÍ COMO DE LA REVISIÓN Y EXAMEN DE LAS DIFERENCIAS ENTRE LO
QUE TIENE LA ENTIDAD Y LO QUE DEBE TENER SEGÚN LAS DISPOSICIONES
LEGALES Y NORMATIVAS ESTABLECIDAS, A FIN DE DETERMINAR SI CONTROL
INTERNO HA SIDO IMPLEMENTADO DE MANERA EFICAZ Y CUMPLE LOS
PROPÓSITOS PARA EL CUAL FUE DISEÑADO .
3. PROGRAMA DE TRABAJO DE CONTROL INTERNO
ESTABLECE EL SEGUIMIENTO DE LAS ACCIONES DE MEJORA, FECHAS INICIO-
TÉRMINO, RESPONSABLES DE SU IMPLEMENTACIÓN Y MEDIOS DE VERIFICACIÓN.
R
R
R
R
R
R
R
R
R
R
UNIVERSO DE PROCESOS PRIORIZADO
R
R
R
R
R
R
R
R
R
R
R
R
R
R
R
?
?
? ??
R
R
R
R
R
R
R
R
R
R
?
?
? ??
R
R
R
R
R