On April 17, 2006, Law No. 28716 was enacted, called the Internal Control of State Entities Law, which aims to establish the rules to regulate the preparation, approval, implementation, operation, improvement and evaluation of control. internal in State entities, with the purpose of precautionary and strengthening administrative and operational systems with prior, simultaneous and subsequent control actions and activities, against improper acts and practices or corruption, aiming at the due and transparent achievement of the purposes, objectives and institutional goals.
This Law establishes in its article 10, which corresponds to the General Comptroller of the Republic, to dictate the technical control regulations that guide the effective implementation, operation and evaluation of internal control in State entities.
On October 30, 2006, the Office of the Comptroller General of the Republic issued Resolution of the Comptroller General No. 320-2006-CG, through which it approves the Internal Control Standards, which are applicable to State Entities.
In literal j) of the List of Regulations of the General Comptroller of Annex No. 13 - A of the Policy Guidelines for the Formulation of the Annual Control Plans 2012 and the Directive “Formulation and Evaluation of the Annual Control Plan of the Institutional control bodies for 2012, approved by resolution of the Comptroller n ° 321-2011-CG of 09.NOV.2011, it provides “Evaluation of the Internal Control System: The OCI will plan the evaluation of the Internal Control System of the entity in accordance with the provisions of the Internal Control Law - Law No. 28716 - Internal Control Law of state entities and amendments.
Also indicating that the Report resulting from this activity must be sent to the Central Anticorruption Management of the General Comptroller of the Republic no later than November 30.
1.1 ORIGIN
This control activity has been foreseen in the Annual Control Plan for 2012, approved with Resolution of the General Comptroller No. 020AG-2012-CG, of 22.JAN.2012.
1.2 PURPOSE OF THE EVALUATION OF THE INTERNAL CONTROL SYSTEM
The objective of the Internal Control evaluation is to establish the sequential steps to verify the existence, the level of development and the degree of effectiveness of the internal control established in the entity in compliance with the entity's purposes; Identify, prioritize and select, through the ERM - COSO II Corporate Risk Management model, probable critical areas for the planning of the 2013 Annual Control Plan, as well as the degree of maturity of the autonomous entity, under analysis.
1.2 SCOPE
This report corresponds to the period between 01.AGO.2011 and 01.AGO.2012 and contains the results of the evaluation carried out on the internal control established in the autonomous entity.
1.4 METHODOLOGIES
- The Standard Internal Control Model - MECI, is intended to serve as control controls so that State entities achieve their institutional objectives in the legal framework applicable to them.
For the preparation of the Annual Report on the Evaluation of Internal Control, the methodology contained in the Standard Internal Control Model - MECI was used, whose instructions contained in an Excel software were adapted to the components established in the Internal Control Standards approved with Resolution Comptroller's Office No. 320-2006-CG of October 30, 2006, whose ranges of interpretation of the qualifications or results obtained from the evaluation of Internal Control are:
RANK | CRITERION |
0.0 - 1.9 | INITIAL |
2.0 - 2.9 | INTERMEDIATE |
3.0 - 3.9 | SUITABLE |
4.0 - 5.0 | SATISFACTORY |
- The methodology "Corporate Risk Management ERM - COSO II" was applied to define critical points and specific audit objectives based on risks, including from the collection of information related to risks, controls and operational objectives carried out through matrices, the criteria for the evaluation and determination of critical points in the process to be audited, up to the determination of the specific audit objectives, the stages are:
- Analysis of the process, sub-process or stage to be audited.
- Recognition of operational objectives.
- Identification of relevant operational risks
- Identification of the risk severity level
- Identification and classification of the efficiency of key controls
- Determination of the critical points to be audited.
- Definition of specific audit objectives in the program.
- Construction of the Final Process Risk Matrix, which considers the residual risk after evaluating the key controls.
The probability of occurrence and impact categories applied were the following:
- Finally, regarding the determination of the maturity of the internal control system, the Methodology called Maturity Model of Integration Capacity was used, which establishes a set of key practices or processes grouped into Key Process Areas, which are grouped into five 'maturity levels', so that an organization that has institutionalized all the practices included in a level and its lower ones, is considered to have reached that maturity level.
The levels are: Initial, Intermediate, Advanced, Optimal and Continuous Improvement, whose measurement has been carried out through an Excel software called "Maturity Model of the Internal Control System
Institutional ”, whose detail is:
INITIAL | There is evidence that the institution has undertaken isolated efforts to establish the internal control system; however, its importance has not yet been recognized. The general approach to internal control is disorganized. |
INTERMEDIATE | Processes have been put in place that promote the establishment and operation of the internal control system. Commitment is beginning to be generalized, but this is mainly manifested in the higher administration. |
ADVANCED | The procedures have been standardized and documented, and have been disseminated to all levels of the organization. The internal control system works according to the needs of the organization and the regulatory framework. |
OPTIMUM | Continuous improvement processes have been established for the timely adjustment and permanent strengthening of the internal control system |
CONTINUOUS IMPROVEMENT | The processes have been refined to a level of best practice, based on the results of continuous improvement and the generation of innovative initiatives. Internal control has naturally integrated with operations and workflow, providing tools to improve quality and effectiveness, and making the organization adapt quickly. |
- LEGAL BASE
- Law N ° 27785, Organic Law of the National Control System and the General Comptroller of the Republic Law N ° 28716 Law of Internal Control of the Entities of the State Internal Control Norms, approved with Resolution of General Comptroller N ° 320-2006- CG.Emergency Decree No. 067-2009, which modifies Article 10 of Law No. 28716. Guide for the Implementation of the Internal Control System of State entities, approved with Resolution of the General Comptroller No. 458-2008 -CG. Law No. 28411: General Law of the National Budget System. Law No. 28708; General Law of the National Accounting System Policy Guidelines for the Formulation of the Control Plans of the Bodies of the National Control System - Year 2010 and Directive No. 004-2009-CG / PEC, approved with Resolution of the General Comptroller and Directive No. 1692009-CG. Law 29743 of 30. JUN.2011, law that replaces the fourth paragraph of article 10 of Law 28716, Law of Internal Control of State Entities, by the following text: «Article 10. Normative competence of the General Comptroller of the Republic (…)
The regulatory framework and technical control regulations issued by the Office of the Comptroller General of the Republic in the process of implementing the internal control system, take into account the nature of the entities' functions, investment projects, activities and social programs that these manage.
Likewise, it repeals articles 2 and 3 of Urgency Decree 067-2009, Urgency Decree that modifies Article 10 of Law 28716, as well as any provision that opposes or is incompatible with this Law,
- EVALUATION OF THE INTERNAL CONTROL SYSTEM
3.1 RESULTS OF THE EVALUATION OF THE INTERNAL CONTROL OF THE AUTONOMOUS ENTITY.
In accordance with the results of the application used, it has been determined that the internal control of the autonomous entity has the rating of “Intermediate”, with a score of 2.61, for which reason it is important that the pertinent actions be proposed to overcome the Intermediate state in which it is, in order to establish a solid and reliable internal control system, trying to concentrate efforts to restart the continuation of the actions contained in the Implementation Guide of the Internal Control System of State Entities, in the autonomous entity
The results of the evaluation of the internal control system are summarized as follows:
SUBSYSTEMS | SCORE | QUALIFICATION | SCORE | QUALIFICATION |
STRATEGIC CONTROL SUBSYSTEM | 1.81 | INITIAL | 2.61 | INTERMEDIATE |
MANAGEMENT CONTROL SUBSYSTEM | 3.45 | SUITABLE | ||
EVALUATION CONTROL SUBSYSTEM | 2.56 | INTERMEDIATE |
La calificación general de la evaluación del control interno de la entidad autónoma, arroja un resultado de 2.61 que lo ubica en el nivel INTERMEDIO.
La percepción sobre los componentes del Control Interno de la entidad autónoma, se presenta así:
COMPONENTES | PUNTAJE | CALIFICACIÓN | |
1. | AMBIENTE DE CONTROL | 2.30 | INTERMEDIO |
2. | VALORACIÓN DE RIESGOS | 1.31 | INICIAL |
3. | ACTIVIDADES DE CONTROL | 3.09 | ADECUADO |
4. | INFORMACIÓN | 3.50 | ADECUADO |
5. | COMUNICACIÓN | 3.78 | ADECUADO |
6. | AUTOEVALUACIÓN | 3.00 | ADECUADO |
7. | EVALUACIÓN INDEPENDIENTE | 2.00 | INTERMEDIO |
8. | COMPROMISO DE MEJORAMIENTO | 2.67 | INTERMEDIO |
Las calificaciones de la percepción sobre los controles internos instaurados en la entidad autónoma se encuentran en un rango comprendido entre 1.31 y 3.78, que corresponde al nivel INTERMEDIO en la calificación.
Se presentan los componentes de “Comunicación”, “Información”, “Actividades de Control Gerencial” y “Autoevaluación” con puntajes más altos (3.78, 3.50, 3.09 y 3.00), y con menos puntaje los componentes “Compromiso de mejoramiento”, “Ambiente de Control”; “Evaluación Independiente” y “Evaluación de Riesgos” con un puntaje promedio de 2.07.
Lo anterior es indicativo que la Institución debe mejorar sustantivamente los componentes de “Evaluación de Riesgos”, “Evaluación Independiente”, “Ambiente de Control” y su “Compromiso de Mejoramiento”; denotándose que existe oportunidades para consolidar los componentes de “Autoevaluación”, “ Actividades de Control Gerencial” e “Información” y “Comunicación”..
A continuación en el Grafico Radar, se presentan los resultados de la evaluación del control interno a nivel de cada componente, apreciándose que los componentes “Información y Comunicación” y “Actividades de Control Gerencial”, tienen la calificación de “Adecuado”, mientras que los componentes “Supervisión” y “Ambiente de Control”, tienen la calificación de “Intermedio”, en tanto que el componente que requiere mayor atención de mejora es de “Evaluación de Riesgos’, cuya calificación es “Inicial”.
3.2 FORTALEZAS A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO.
La línea base que establece el que un elemento o componente se considere como una fortaleza, por tener oportunidades de mejora para su consolidación es de igual o mayor a 3.00 puntos, en este sentido las fortalezas del control interno del Servicio Parlamentario, que se considerarían fortalezas son:
COMPONENTE | ELEMENTO | PUNTAJE | CALIFICACIÓN |
AMBIENTE DE CONTROL | ORGANO DE CONTROL INSTITUCIONAL | 3.67 | ADECUADO |
ACTIVIDADES DE CONTROL | PROCEDIMIENTO DE AUTORIZACIÓN Y APROBACIÓN | 4.00 | SATISFACTORIO |
SEGREGACIÓN DE FUNCIONES | 3.50 | ADECUADO | |
CONTROLES SOBRE ACCESO A LOS RECURSOS Y ARCHIVOS | 3.60 | ADECUADO | |
DOCUMENTACIÓN DE PROCESOS, ACTIVIDADES Y TAREAS | 4.00 | SATISFACTORIO | |
REVISIÓN DE PROCESOS, ACTIVIDADES Y TAREAS 4.00 | 4.00 | SATISFACTORIO | |
INFORMACIÓN | CONTROLES PARA LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES | 3.83 | ADECUADO |
FUNCIONES Y CARACTERISTICAS DE LA INFORMACIÓN | 4.00 | SATISFACTORIO | |
INFORMACIÓN Y RESPONSABILIDAD | 4.00 | SATISFACTORIO | |
CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN | 3.50 | ADECUADO | |
SISTEMAS DE INFORMACIÓN | 3.50 | ADECUADO | |
FLEXIBILIDAD AL CAMBIO | 3.00 | ADECUADO | |
COMUNICACIÓN | COMUNICACIÓN INTERNA | 3.67 | ADECUADO |
COMUNICACIÓN EXTERNA | 3.67 | ADECUADO | |
CANALES DE COMUNICACIÓN | 4.00 | SATISFACTORIO | |
AUTOEVALUACIÓN | ACTIVIDADES DE PREVENCIÓN Y MONITOREO | 3.00 | ADECUADO |
3.4 DEBILIDADES A NIVEL DE CADA ELEMENTO DE CONTROL INTERNO
Se considere como una debilidad, aquellos elementos del control interno cuyo puntaje es inferior a 3.00 puntos, los cuales requieren mayor esfuerzo de parte de los niveles superiores de la entidad, a fin que adopten los correctivos necesarios y oportunos vinculados con el reinicio de la implementación de la Guía del Página
AMBIENTE DE CONTROL | FILOSOFIA DE LA DIRECCIÓN | 2.33 | INTERMEDIO |
INTEGRIDAD Y VALORES ÉTICOS | 2.00 | INTERMEDIO | |
ADMINISTRACIÓN ESTRATÉGICA | 2.17 | INTERMEDIO | |
ESTRUCTURA ORGANIZACIONAL | 2.00 | INTERMEDIO | |
ADMINISTRACIÓN DE LOS RECURSOS | 2.60 | INTERMEDIO | |
COMPETENCIA PROFESIONAL | 2.00 | INTERMEDIO | |
ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD | 1.67 | INICIAL | |
VALORACIÓN DE RIESGOS | PLANEAMIENTO DE LA ADMINISTRACIÓN DEL RIESGO | 1.75 | INICIAL |
IDENTIFICACIÓN DE RIESGOS | 1.50 | INICIAL | |
VALORACIÓN DE RIESGOS | 1.00 | INICIAL | |
RESPUESTA AL RIESGO | 1.00 | INICIAL | |
ACTIVIDADES DE CONTROL | EVALUACIÓN COSTO BENEFICIO | 1.50 | INICIAL |
VERIFICACIONES Y CONCILIACIONES | 2.50 | INTERMEDIO | |
EVALUACIÓN DE DESEMPEÑO | 2.00 | INTERMEDIO | |
RENDICIÓN DE CUENTAS | 2.67 | INTERMEDIO | |
INFORMACIÓN | ARCHIVO INSTITUCIONAL | 2.67 | INTERMEDIO |
EVALUACIÓN
INDEPENDIENTE |
SEGUIMIENTO DE RESULTADOS | 2.00 | INTERMEDIO |
PLANES DE
MEJORAMIENTO |
COMPROMISO DE MEJORAMIENTO | 2.67 | INTERMEDIO |
- IDENTIFICACIÓN, ADMINISTRACIÓN Y EVALUACIÓN DE RIESGOS.
La etapa de planificación de auditoría que señala quién, cómo, dónde y cuándo se deben realizar cada una de las actividades de auditoría, la cual incluye un análisis integral de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo.
Las actividades que se realizan en esta etapa se encuentran definidas en diferentes normas de auditoría referidas a la planificación del trabajo, las que señalan que se debe considerar principalmente lo siguiente:
- Que las labores de auditoría interna, añadan valor a la institución.
- Establecer planes basados en riesgos, a fin de determinar las prioridades de las labores de auditoría interna.
- Los planes de auditoría deberán ser consistentes con la misión, objetivos estratégicos y metas de la institución.
- La planificación de auditoría debe estar basada en una evaluación de riesgos, realizada al menos anualmente.
- La planificación de la Auditoría debe asegurar que los recursos para las labores de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el planeamiento.
- El planeamiento de la auditoría debe incluir exposiciones de riesgo relevantes y cuestiones de control clave, gobierno corporativo y otras necesarias.
A continuación en los Cuadros n.° 1, 2, 3, 4, 5 y 6, se presentan la matriz de riesgos estratégica a nivel de procesos, sub procesos y actividades; las áreas críticas identificadas, priorizadas y seleccionadas sin considerar los riesgos residuales; y las áreas críticas identificadas, priorizadas y seleccionadas considerando los riesgos residuales existentes luego de la aplicación de los controles claves existentes en la institución, así como los objetivos diseñados para las futuras acciones de control.
Se han identificado, priorizado y seleccionado nueve (9) áreas críticas en dos (2) procesos relevantes cuyas operaciones son de mayor materialidad e importancia relativa.
En el Cuadro n.° 6, se aprecian las áreas críticas identificadas, priorizadas y seleccionadas, con sus correspondientes objetivos para las futuras acciones de control.
Página
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
PROCESO | SUB PROCESO | ETAPAS
(PUNTOS CRITICOS) |
OBJETIVO
OPERATIVO DE LA ETAPA |
RIESGOS OPERATIVOS IDENTIFICADOS | CONTROLES CLAVES EXISTENTES | CLASIFICACION
DE EXPOSICIÓN AL RIESGO |
|||||||||||
DESCRIPCION DEL RIESGO | PROBABILIDAD | IMPACTO | SEVERI
DAD DEL RIESGO |
VALOR | DESCRIPCION DEL CONTROL | NIVEL EFECTIVIDAD | VALOR | NIVEL | VALOR | ||||||||
CLASIFICA CIÓN | VA LOR | CLASIFICA CIÓN | VA LOR | PD | O | A | |||||||||||
CONTRATACIÓN
DE BIENES Y SERVICIOS 1. COMPRA DE EQUIPOS DE COMPUTO 2. COMPRA DE LICENCIAS Y HARDWARE 3. COMPRA DE ASCENSORES 4. COMPRA DE PAPEL Y TONER 5. COMPRA DE TELEFONÍA CELULAR 6. COMPRA DE COMBUSTIBLE 7. ALQUILER DE EDIFICIOS 8. ALQUILER DE PLAYAS DE ESTACIONA MIENTO |
PROGRAMA CIÓN Y DE ACTOS PREPARA TORIOS |
DEFINICIÓN DE
ESPECIFICA CIONES TÉCNICAS Y NECESIDADES DE CONTRATA CIÓN |
ASEGURAR QUE
LAS ESPECIFICACIO NES TÉCNICAS Y LAS CANTIDADES DE LOS BIENES Y SERVICIOS QUE SE ADQUIEREN, SATISFACEN LAS NECESIDADES DE LA INSTITUCIÓN |
ERRORES EN LA
DEFINICIÓN DE LAS CANTIDADES DE CONTRATACIÓN DE BIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN |
PROBABLE | 4 | MAYORES | 4 | EXTRE MO | 16 | DIRECTIVA n.º 01-2009-
DGA/CR PROCEDIMIENTOS PARA LA CONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. |
Oc | Cr | A | 2 | NO
ACEPTA BLE |
8.00 |
SELECCIONAR
LOS BIENES Y SERVICIOS CON LA MEJOR RELACIÓN PRECIO – CALIDAD. |
FALTAN
CAPACIDADES TÉCNICAS DEL PERSONAL PARA ELABORAR ESTUDIOS DE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITAN DETERMINAR UN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO |
CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | DIRECTIVA n.º 01-2009-
DGA/CR PROCEDIMIENTOS PARA LA CONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. |
Oc | Cr | A | 2 | NO
ACEPTA BLE |
10.00 | |||
PROCESO DE SELECCIÓN | RAZONABILI
DAD DE LA CALIFICACIÓN Y EVALUACIÓN DE LA PROPUESTA TÉCNICA |
ADECUADA
ELECCIÓN DEL MEJOR OFERENTE CON LA DEBIDA FORMALIZACIÓN. |
DEFICIENCIAS EN
LOS CRITERIOS DE EVALUACIÓN DEFINIDOS. FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. |
PROBABLE | 4 | MODERA DAS | 3 | ALTO | 12 | DIRECTIVA n.º 01-2009-
DGA/CR PROCEDIMIENTOS PARA LA CONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. |
Oc | Cr | A | 2 | MAYOR | 6.00 |
O = Oportunidad de la acción del control clave: Preventivo (Pv); Correctivo (Cr); Detectivo (Dt)
Pd = Periodicidad de la acción del control clave: Permanente (Pe); Periódico (Pd); Ocasional (Oc).
A = Automatización en la aplicación del Control Clave: Automatizado 100 % (At); Semi automatizado (Sa); Manual (Ma).
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
PROCESO | SUB PROCESO | ETAPAS
(PUNTOS CRITICOS) |
OBJETIVO
OPERATIVO DE LA ETAPA |
RIESGOS OPERATIVOS IDENTIFICADOS | CONTROLES CLAVES EXISTENTES | CLASIFICACION
DE EXPOSICIÓN AL RIESGO |
|||||||||||
DESCRIPCION DEL RIESGO | PROBABILIDAD | IMPACTO | SEVERI
DAD DEL RIESGO |
VALOR | DESCRIPCION DEL CONTROL | NIVEL EFECTIVIDAD | VALOR | NIVEL | VALOR | ||||||||
CLASIFICA CIÓN | VA LOR | CLASIFICA CIÓN | VA LOR | Pd | O | A | |||||||||||
CONTRATACIÓN
DE BIENES Y SERVICIOS 1. Compra de equipos de computo 2. Compra de licencias y hardware 3. Compra de ascensores 4. Compra de papel y toner 5. Compra de telefonía celular 6. Compra de combustible 7. Alquiler de Edificios 8. Alquiler de Playas de estacionamien to |
EJECUCIÓN
CONTRAC TUAL |
CONSISTENCIA
EN EL PROCESO DE CONTROL Y SUPERVISIÓN |
ASEGURAR QUE
EL PERSONAL TENGA LOS CONOCIMIENTOS LEGALES, REGLAMENTARIO S Y DEL PROCESO DE COMPRAS, NECESARIOS PARA REALIZAR SU FUNCIÓN. |
PAGOS SIN
CUMPLIMIENTO DEL CONTRATO, ENTREGA DEL BIEN O PRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE. ÓRDENES DE COMPRA EMITIDAS, SIN COTEJAR LAS CONFORMIDADES DE SERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOS CONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA. FALTA DE ADOPCIÓN DE MEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. |
PROBABLE | 4 | MODERADA | 3 | ALTO | 12 | DIRECTIVA n.º 01-2009-
DGA/CR PROCEDIMIENTOS PARA LA CONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. |
Oc | Cr | M | 2 | MAYOR | 6.00 |
EXPEDIENTES
DE CONTRA TACION |
ASEGURAR LA
INTEGRIDAD DEL EXPEDIENTE DE CONTRATACIÓN |
EXPEDIENTES DE
CONTRATACIONES CARENTE DE SUSTENTO DOCUMENTARIO (CONTENIENDO FOTOCOPIAS, INCOMPLETOS,CON VARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). |
PROBABLE | 4 | MAYORES | 4 | EXTRE MO | 16 | DIRECTIVA n.º 01-2009-
DGA/CR PROCEDIMIENTOS PARA LA CONTRATACIÓN DE BIENES, SERVICIOS Y OBRAS. |
Oc | Cr | M | 2 | NO
ACEP TABLE |
8.00 |
CUADRO n.° 1 MATRIZ DE RIESGOS ESTRATÉGICA NIVEL DE PROCESOS, SUB PROCESOS Y ACTIVIDADES
PROCESO | SUB PROCESO | ETAPAS
(PUNTOS CRITICOS) |
OBJETIVO
OPERATIVO DE LA ETAPA |
RIESGOS OPERATIVOS IDENTIFICADOS | CONTROLES CLAVES EXISTENTES | CLASIFICACION
DE EXPOSICIÓN AL RIESGO |
|||||||||||
DESCRIPCION DEL RIESGO | PROBABILIDAD | IMPACTO | SEVERI
DAD DEL RIESGO |
VALOR | DESCRIPCION DEL CONTROL | NIVEL EFECTIVIDAD | VALOR | NIVEL | VALOR | ||||||||
CLASIFICA CIÓN | VA LOR | CLASIFICA CIÓN | VA LOR | PD | O | A | |||||||||||
BENEFICIOS SOCIALES | COMPENSA
CIÓN POR TIEMPO DE SERVICIOS |
OPORTUNIDAD
DE LOS DEPÓSITOS |
ASEGURAR QUE
LOS MONTOS DE LAS CTS SEAN ADMINISTRADOS CORRECTAMENTE |
ACTIVOS
UTILIZADOS EN FINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS |
PROBABLE | 4 | MODERA DAS | 3 | ALTO | 12 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | MAYOR | 6.00 |
VACACIONES | PAGOS POR
VACACIONES TRUNCAS |
QUE LA POLÍTICA
INSTITUCIONAL IMPULSE EL OPORTUNO GOCE VACACIONAL, REDUCIENDO LOS PAGOS POR VACACIONES TRUNCAS |
PAGO DE
VACACIONES TRUNCAS CON RECURSOS QUE CORRESPONDEN A OTRAS PARTIDAS Y CON TRANSFERENCIAS DE PENSIONES DEL DECRETO LEY 20530 |
CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | NO
ACEPTA BLE |
10.00 | |
PENSIONES | PAGO DE
DEVENGADOS DEL DECRETO LEY 20530 |
ASEGURAR QUE
LOS FONDOS TRANFERIDOS A LA INSTITUCIÓN, SE APLIQUE EN SU INTEGRIDAD, PARA EL FIN ASIGNADO. |
FALTA DE UN
PADRÓN ACTUALIZADO Y DEFINICIÓN DE LOS MONTOS DEVENGADOS QUE CORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS. |
CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | NO ACEPTA BLE | 10.00 | |
SEGURIDAD PREVISIONAL | INTEGRIDAD DE
TRANSFEREN CIAS DE DESCUENTAS A LA SUNAT, ESSALUD |
ASEGURAR QUE LOS FONDOS
DESCONTADOS POR SEGURIDAD PREVISIONAL SEAN TRANSFERIDOS EN SU INTEGRIDAD A LAS ENTIDADES RECAUDADORAS DE LOS MISMOS. |
MONTOS
DESCONTADOS POR SEGURIDAD PREVISIONAL SE ESTARÍAN UTILIZANDO EN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DE GENERAR MULTAS Y MORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS. |
CASI CERTEZA | 5 | MAYORES | 4 | EXTRE MO | 20 | NO HAY CONTROLES CLAVES | Oc | Cr | M | 2 | NO
ACEPTA BLE |
10.00 |
CUADRO n.° 4
RIESGO INHERENTE; NIVEL DE CONTROL CLAVE Y RIESGO RESIDUAL |
||
RIESGO INHERENTE | NIVEL DE CONTROL CLAVE | RIESGO RESIDUAL |
CASI CERTEZA | DEFICIENTE (< = 3.4) | CASI CERTEZA |
PROBABLE | REGULAR (DE 3.5 A < 7.5) | PROBABLE |
MODERADO | MAS QUE REGULAR (DE 7.2 < 10.7) | MODERADO |
IMPROBABLE | BUENO (DE 10.8 < 14.3) | IMPROBABLE |
MUY IMPROBABLE | OPTIMO (DE 14.4 <= 18) | MUY IMPROBABLE |
CUADRO n.° 5 ANÁLISIS DEL CUMPLIMIENTO DE DISPOSICIONES NORMATIVAS EN EL CONTROL MITIGANTE EXAMINADO | |||||||||
N° | RIESGO RELEVANTE | NIVEL DE CUMPLIMIENTO DE LA NORMATIVIDAD DE CONTROL ASOCIADO A LOS NIVELES DE
CUMPLIMIENTO: ADECUADO, REGULAR, INSUFICIENTE |
|||||||
DOCUMENTA CION | REGISTRO | AUTORIZACIÓN | DIVISIÓN O SEGRE GACION | SUPERVISION | ACCESO | VALOR | NIVEL | ||
1 | ERRORES EN LA DEFINICIÓN DE LAS CANTIDADES DE CONTRATACIÓN DE
BIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN |
1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
2 | FALTAN CAPACIDADES TÉCNICAS DEL PERSONAL PARA ELABORAR ESTUDIOS
DE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITAN DETERMINAR UN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO |
1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
3 | DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.
FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. |
1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
4 | PAGOS SIN CUMPLIMIENTO DEL CONTRATO, ENTREGA DEL BIEN O
PRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE. ÓRDENES DE COMPRA EMITIDAS, SIN COTEJAR LAS CONFORMIDADES DE SERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOS CONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA. FALTA DE ADOPCIÓN DE MEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. |
1.5 | 2 | 2 | 2 | 1 | 2 | 10 | MAS QUE REGULAR |
5 | EXPEDIENTES DE CONTRATACIONES SIN SUSTENTO DOCUMENTARIO (CONTENIENDO FOTOCOPIAS, INCOMPLETOS,CON VARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
6 | ACTIVOS UTILIZADOS EN FINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
7 | PAGO DE VACACIONES TRUNCAS CON RECURSOS QUE CORRESPONDEN A
OTRAS PARTIDAS Y CON TRANSFERENCIAS DE PENSIONES DEL DECRETO LEY 20530 |
1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
8 | FALTA DE UN PADRÓN ACTUALIZADO Y DEFINICIÓN DE LOS MONTOS DEVENGADOS QUE CORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS. | 1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
9 | MONTOS DESCONTADOS POR SEGURIDAD PREVISIONAL SE ESTARÍAN
UTILIZANDO EN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DE GENERAR MULTAS Y MORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS. |
1.0 | 1 | 1 | 2 | 1 | 1 | 7 | REGULAR |
CUADRO n.° 6 PRIORIZACIÓN DE ÁREAS CRÍTICAS Y OBJETIVOS ESPECÍFICOS | ||||||
PROCESO | SUB PROCESO | ETAPAS | OBJETIVO
OPERATIVO DE LA ETAPA |
DESCRIPCION DEL RIESGO | PRIORIZACIÓN DE ÁREAS CRÍTICAS | OBJETIVOS ESPECIFICOS |
CONTRATACIÓN
DE BIENES Y SERVICIOS |
PROGRAMA CIÓN Y ACTOS PREPARA TORIOS |
DEFINICIÓN DE
ESPECIFICA CIONES TÉCNICAS Y NECESIDADES DE CONTRATACIÓN |
ASEGURAR QUE LAS
ESPECIFICACIO NES TÉCNICAS Y LAS CANTIDADES DE LOS BIENES Y SERVICIOS QUE SE ADQUIEREN, SATISFACEN LAS NECESIDADES DE LA INSTITUCIÓN |
ERRORES EN LA DEFINICIÓN
DE LAS CANTIDADES DE CONTRATACIÓN DE BIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN. |
2 | EVALUAR Y DETERMINAR LA
COHERENCIA EN LA FORMULACIÓN DE LAS BASES ADMINISTRATIVAS Y TÉCNICAS, EN RELACIÓN CON LAS NECESIDADES DE ADQUISICIÓN DE BIENES Y SERVICIOS EN LA ENTIDAD. |
SELECCIONAR LOS BIENES
Y SERVICIOS CON LA MEJOR RELACIÓN PRECIO – CALIDAD. |
FALTAN CAPACIDADES
TÉCNICAS DEL PERSONAL PARA ELABORAR ESTUDIOS DE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITAN DETERMINAR UN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO. |
9 | VERIFICAR QUE LOS SERVICIOS
CONTRATADOS SEAN CONSISTENTES CON LOS REQUERIDOS EN CALIDAD Y OPORTUNIDAD Y A LOS MEJORES PRECIOS DEL MERCADO. |
|||
PROCESO DE SELECCIÓN | RAZONABILIDAD
DE LA CALIFICACIÓN Y EVALUACIÓN DE LA PROPUESTA TÉCNICA |
ADECUADA ELECCIÓN DEL
MEJOR OFERENTE CON LA DEBIDA FORMALIZACIÓN. |
DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.
FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. |
8 | VERIFICAR QUE LOS
FUNCIONARIOS QUE PARTICIPAN EN LAS ADJUDICACIONES Y CONTRATACIONES ACTÚEN CON OBJETIVIDAD Y TRANSPARENCIA Y LAS ADJUDICACIONES SON CONSISTENTES CON LAS BASES ADMINISTRATIVAS INTEGRADAS Y LA EVALUACIÓN QUE LAS RESPALDA. |
|
EJECUCIÓN
CONTRACTUAL |
CONSISTENCIA
EN EL PROCESO DE CONTROL Y SUPERVISIÓN |
ASEGURAR QUE EL
PERSONAL TENGA LOS CONOCIMIENTOS LEGALES, REGLAMENTARIOS Y DEL PROCESO DE COMPRAS, NECESARIOS PARA REALIZAR SU FUNCIÓN. |
PAGOS SIN CUMPLIMIENTO
DEL CONTRATO, ENTREGA DEL BIEN O PRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE. |
7 | DETERMINAR SI LAS
CONFORMIDADES DE SERVICIO Y/O RECEPCIÓN DE LOS BIENES CONTRATADOS, CUENTAN CON LOS NIVELES DE CONTROL Y SUPERVISIÓN CORRESPONDIENTE, CUYAS ORDENES DE SERVICIO Y/O COMPRA, HAN SIDO PREVIAMENTE CONTRASTADOS CON LOS CONTRATOS, LAS ESPECIFICACIONES TÉCNICAS Y/O TERMINOS DE REFERENCIA, A FIN DE ASEGURAR EL CUMPLIMIENTO CONTRACTUAL Y LA RAZONABILIDAD Y LEGALIDAD DE LOS PAGOS. |
|
ÓRDENES DE COMPRA
EMITIDAS, SIN COTEJAR LAS CONFORMIDADES DE SERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOS CONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA. |
||||||
FALTA DE ADOPCIÓN DE
MEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. |
||||||
EXPEDIENTES DE CONTRATACION | ASEGURAR LA INTEGRIDAD
DEL EXPEDIENTE DE CONTRATACIÓN |
EXPEDIENTES DE
CONTRATACIONES CARENTE DE SUSTENTO DOCUMENTARIO (CONTENIENDO FOTOCOPIAS, INCOMPLETOS, CON VARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). |
1 | DETERMINAR SI LOS
EXPEDIENTES DE CONTRATACIONES SE ENCUENTRAN INTEGROS, CON DOCUMENTACIÓN ORIGINAL, NUMERADOS, REGISTRADOS, CON INVENTARIOS CONSISTENTES CON LAS ACTAS DE ENTREGA DEL ACERVO DOCUMENTARIO POR LOS COMITÉS DESIGNADOS Y EN BUEN ESTADO DE CONSERVACIÓN. |
CUADRO n.° 6 PRIORIZACIÓN DE ÁREAS CRÍTICAS Y OBJETIVOS ESPECÍFICOS | ||||||
PROCESO | SUB PROCESO | ETAPAS | OBJETIVO
OPERATIVO DE LA ETAPA |
DESCRIPCION DEL RIESGO | PRIORIZACIÓN DE ÁREAS CRÍTICAS | OBJETIVOS ESPECIFICOS |
BENEFICIOS SOCIALES | COMPENSA
CIÓN POR TIEMPO DE SERVICIOS |
OPORTUNIDAD DE LOS DEPÓSITOS | ASEGURAR QUE LOS
MONTOS DE LAS CTS SEAN ADMINISTRADOS CORRECTAMENTE |
ACTIVOS UTILIZADOS EN
FINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS. |
5 | VERIFICAR Y DETERMINAR
QUE LOS MONTOS POR COMPENSACIÓN DE TIEMPO DE SERVICIOS – CTS, SON LOS CORRECTOS Y SE MANTIENEN INTEGROS Y ENCUENTRAN RESGUARDADOS EN ENTIDADES FINANCIERAS QUE ASEGURAN SU VALOR REAL. |
VACACIONES | PAGOS POR
VACACIONES TRUNCAS |
QUE LA POLÍTICA
INSTITUCIONAL IMPULSE EL OPORTUNO GOCE VACACIONAL, REDUCIENDO LOS PAGOS POR VACACIONES TRUNCAS |
PAGO DE VACACIONES
TRUNCAS CON RECURSOS QUE CORRESPONDEN A OTRAS PARTIDAS Y CON TRANSFERENCIAS DE PENSIONES DEL DECRETO LEY 20530. |
6 | ANALIZAR Y DETERMINAR QUE
LOS PERÍODOS VACACIONES SE CUMPLEN DE ACUERDO A LAS DISPOSICIONES LEGALES QUE LA REGULAN, CUYO ORIGEN DE LOS FONDOS CON LOS QUE SE ABONAN SON LOS ESTRICTAMENTE TRANSFERIDOS POR EL MINISTERIO DE ECONOMÍA Y FINANZAS. |
|
PENSIONES | PAGO DE
DEVENGADOS DEL DECRETO LEY 20530 |
ASEGURAR QUE LOS FONDOS TRANFERIDOS A LA
INSTITUCIÓN, SE APLIQUE EN SU INTEGRIDAD, PARA EL FIN ASIGNADO. |
FALTA DE UN PADRÓN
ACTUALIZADO Y DEFINICIÓN DE LOS MONTOS DEVENGADOS QUE CORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS. |
3 | DETERMINAR SI LOS
DEVENGADOS A SER CANCELADOS A LOS PENSIONISTAS DEL D. LEY 20530 DERIVADOS DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS, CUENTA CON UN PADRON DE PENSIONISTAS QUE CONSIGNE LOS MONTOS ADEUDADOS EN FUNCIÓN A SUS AÑOS DE SERVICIOS, NIVELES REMUNERATIVOS RECONOCIDOS, HOMOLOGACIONES, INTERESES LEGALES Y DESCUENTOS POR EL FONDO DE SOLIDARIDAD, CUYOS FONDOS TRANSFERIDOS POR EL MEF Y LA ONP, PARA SU CANCELACIÓN, SON APLICADOS EN SU INTEGRIDAD PARA DICHO FIN. |
|
SEGURIDAD PREVISIONAL | INTEGRIDAD DE
TRANSFERENCIAS DE LOS DESCUENTOS, A LA SUNAT, ESSALUD |
ASEGURAR QUE LOS
FONDOS DESCONTADOS POR SEGURIDAD PREVISIONAL Y RENTAS DE QUINTA Y CUARTA CATEGORÍA, SEAN TRANSFERIDOS EN SU INTEGRIDAD A LAS ENTIDADES RECAUDADORAS DE LOS M ISMOS. |
MONTOS DESCONTADOS
POR SEGURIDAD PREVISIONAL Y LOS DESCUENTOS DE QUINTA Y CUARTA CATEGORIA, SE ESTARÍAN UTILIZANDO EN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DE GENERAR MULTAS Y MORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS. |
4 | DETERMINAR SI LOS
DESCUENTOS PREVISIONALES POR AFP, ES SALUD Y RENTA DE QUINTA O CUARTA CATEGORÍA SON LOS CORRECTOS Y SI ESTOS, EN SU INTEGRIDAD Y OPORTUNIDAD, SON TRANSFERIDOS A LOS ORGANISMOS COMPETENTES DE SU RECAUDACIÓN |
Las Áreas críticas seleccionadas para futuras acciones de control, según el orden de criticidad determinado bajo riesgos y el nivel de eficiencia de los controles claves son los siguientes:
DESCRIPCION DEL RIESGO | SELECCIÓN DE ÁREAS CRÍTICAS | OBJETIVOS ESPECIFICOS | |
EXPEDIENTES DE CONTRATACIONES CARENTE DE
SUSTENTO DOCUMENTARIO (CONTENIENDO FOTOCOPIAS, INCOMPLETOS, CON VARIOS FOLIADOS, Y EN ALGUNOS CASOS NO HABIDOS). |
1 | DETERMINAR SI LOS EXPEDIENTES DE
CONTRATACIONES SE ENCUENTRAN INTEGROS, CON DOCUMENTACIÓN ORIGINAL, NUMERADOS, REGISTRADOS, CON INVENTARIOS CONSISTENTES CON LAS ACTAS DE ENTREGA DEL ACERVO DOCUMENTARIO POR LOS COMITÉS DESIGNADOS Y EN BUEN ESTADO DE CONSERVACIÓN. |
|
ERRORES EN LA DEFINICIÓN DE LAS CANTIDADES
DE CONTRATACIÓN DE BIENES Y SERVICIOS EN RELACIÓN A LAS NECESIDADES DE LA INSTITUCIÓN. |
2 | EVALUAR Y DETERMINAR LA COHERENCIA EN LA
FORMULACIÓN DE LAS BASES ADMINISTRATIVAS Y TÉCNICAS, EN RELACIÓN CON LAS NECESIDADES DE ADQUISICIÓN DE BIENES Y SERVICIOS EN LA ENTIDAD. |
|
FALTA DE UN PADRÓN ACTUALIZADO Y
DEFINICIÓN DE LOS MONTOS DEVENGADOS QUE CORRESPONDE A CADA PENSIONISTAS BENEFICIARIO DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS. |
3 | DETERMINAR SI LOS DEVENGADOS A SER
CANCELADOS A LOS PENSIONISTAS DEL D. LEY 20530 DERIVADOS DE LA SENTENCIA DE LA CORTE INTERAMERICANA DE DERECHOS HUMANOS, CUENTA CON UN PADRON DE PENSIONISTAS QUE CONSIGNE LOS MONTOS ADEUDADOS EN FUNCIÓN A SUS AÑOS DE SERVICIOS, NIVELES REMUNERATIVOS RECONOCIDOS, HOMOLOGACIONES, INTERESES LEGALES Y DESCUENTOS POR EL FONDO DE SOLIDARIDAD, CUYOS FONDOS TRANSFERIDOS POR EL MEF Y LA ONP, PARA SU CANCELACIÓN, SON APLICADOS EN SU INTEGRIDAD PARA DICHO FIN. |
|
MONTOS DESCONTADOS POR SEGURIDAD
PREVISIONAL Y LOS DESCUENTOS DE QUINTA Y CUARTA CATEGORIA, SE ESTARÍAN UTILIZANDO EN GASTOS CORRIENTES DE LA ENTIDAD CON EL RIESGO DE GENERAR MULTAS Y MORAS, Y AFECTAR LA ATENCIÓN DE LOS ASEGURADOS. |
4 | DETERMINAR SI LOS DESCUENTOS PREVISIONALES
POR AFP, ES SALUD Y RENTA DE QUINTA O CUARTA CATEGORÍA SON LOS CORRECTOS Y SI ESTOS, EN SU INTEGRIDAD Y OPORTUNIDAD, SON TRANSFERIDOS A LOS ORGANISMOS COMPETENTES DE SU RECAUDACIÓN |
|
ACTIVOS UTILIZADOS EN FINES DIFERENTES PARA CUBRIR GASTOS NO OPERATIVOS. | 5 | VERIFICAR Y DETERMINAR QUE LOS MONTOS POR
COMPENSACIÓN DE TIEMPO DE SERVICIOS – CTS, SON LOS CORRECTOS Y SE MANTIENEN INTEGROS Y ENCUENTRAN RESGUARDADOS EN ENTIDADES FINANCIERAS QUE ASEGURAN SU VALOR REAL. |
|
PAGO DE VACACIONES TRUNCAS CON RECURSOS
QUE CORRESPONDEN A OTRAS PARTIDAS Y CON TRANSFERENCIAS DE PENSIONES DEL DECRETO LEY 20530. |
6 | ANALIZAR Y DETERMINAR QUE LOS PERÍODOS
VACACIONES SE CUMPLEN DE ACUERDO A LAS DISPOSICIONES LEGALES QUE LA REGULAN, CUYO ORIGEN DE LOS FONDOS CON LOS QUE SE ABONAN SON LOS ESTRICTAMENTE TRANSFERIDOS POR EL MINISTERIO DE ECONOMÍA Y FINANZAS. |
|
a.
b. c. |
PAGOS SIN CUMPLIMIENTO DEL CONTRATO,
ENTREGA DEL BIEN O PRESTACIÓN DEL SERVICIO, O PRESENTACIÓN DE ESTADOS DE AVANCE. ÓRDENES DE COMPRA EMITIDAS, SIN COTEJAR LAS CONFORMIDADES DE SERVICIO OTORGADAS Y/O DE RECEPCIÓN DE BIENES, CON LOS ASPECTOS CONTRATUALES Y LAS ESPECIFICACIONES TECNICAS QUE REGULAN LA CANTIDAD Y CALIDAD DE SU ENTREGA. FALTA DE ADOPCIÓN DE MEDIDAS CORRECTIVAS Y/O PREVENTIVAS EN FORMA OPORTUNA E INTEGRAL. |
7 | DETERMINAR SI LAS CONFORMIDADES DE SERVICIO
Y/O RECEPCIÓN DE LOS BIENES CONTRATADOS, CUENTAN CON LOS NIVELES DE CONTROL Y SUPERVISIÓN CORRESPONDIENTE, CUYAS ORDENES DE SERVICIO Y/O COMPRA, HAN SIDO PREVIAMENTE CONTRASTADOS CON LOS CONTRATOS, LAS ESPECIFICACIONES TÉCNICAS Y/O TERMINOS DE REFERENCIA, A FIN DE ASEGURAR EL CUMPLIMIENTO CONTRACTUAL Y LA RAZONABILIDAD Y LEGALIDAD DE LOS PAGOS. |
a.
b. |
DEFICIENCIAS EN LOS CRITERIOS DE EVALUACIÓN DEFINIDOS.
FALTA DE VERIFICACIÓN O ACREDITACIÓN DEL CUMPLIMIENTO DE LOS CRITERIOS. |
8 | VERIFICAR QUE LOS FUNCIONARIOS QUE PARTICIPAN
EN LAS ADJUDICACIONES Y CONTRATACIONES ACTÚEN CON OBJETIVIDAD Y TRANSPARENCIA Y LAS ADJUDICACIONES SON CONSISTENTES CON LAS BASES ADMINISTRATIVAS INTEGRADAS Y LA EVALUACIÓN QUE LAS RESPALDA. |
FALTAN CAPACIDADES TÉCNICAS DEL PERSONAL
PARA ELABORAR ESTUDIOS DE POSIBILIDADES QUE OFRECE EL MERCADO QUE PERMITAN DETERMINAR UN VALOR REFERENCIAL QUE SEA FIEN REFLEJO DEL VALOR DEL MERCADO. |
9 | VERIFICAR QUE LOS SERVICIOS CONTRATADOS SEAN
CONSISTENTES CON LOS REQUERIDOS EN CALIDAD Y OPORTUNIDAD Y A LOS MEJORES PRECIOS DEL MERCADO. |
- DETERMINACIÓN DEL GRADO DE MADUREZ DEL CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.
Las organizaciones actuales, públicas o privadas, se desempeñan en un contexto caracterizado por el cambio constante y, en consecuencia, día a día deben enfrentarse a nuevos retos.
En el ámbito del control interno, este ha pasado de tener un énfasis en los asuntos contables, financieros y de mera vigilancia, a ser un sistema que se enfoca en temas estratégicos y en la capacidad de las instituciones para lograr los objetivos que se han trazado, convirtiéndose en una herramienta de gran importancia.
En concordancia con estas tendencias, la Ley 28716 Ley de Control Interno de las Entidades del Estado, se ha configurado la referencia legal básica para una comprensión uniforme de la temática de control interno en el ámbito del Sector Público; de igual manera, las normas de control interno emitidas por la Contraloría General de la República, integran el marco fundamental para el accionar de las instituciones públicas.
Con el propósito de contribuir con el desarrollo y fortalecimiento del sistema de control interno del Departamento de Logística y las Áreas de Abastecimiento, Compras y Control Patrimonial y la de Servicios Generales de la Dirección General de Administración de la entidad autónoma, se ha aplicado el «Modelo de Madurez del Sistema de Control Interno Institucional», instrumento que permitirá identificar el estado de madurez en que se encuentra su sistema de control interno.
Este Modelo ofrece una visión global del sistema de control interno institucional, permitiendo identificar el estado de desarrollo en que se encuentran los componentes funcionales de ambiente de control, valoración del riesgo, actividades de control, sistemas de información y seguimiento, los cuales interactúan entre sí para promover el logro de los objetivos institucionales, por lo que se constituye en un insumo importante para la autoevaluación del sistema de control interno que debe realizar, según lo establecido en el Artículo 7 de la Ley de Control Interno de las Entidades del Estado.
Para tales efectos, se establecen cinco posibles estados de madurez que en su orden evolutivo son: inicial, intermedio, competente, diestro y experto, estos son:
INICIAL: (PUNTAJE MÍNIMO “0.1”; PUNTAJE MAXIMO “39.9”).
Existe evidencia de que la institución ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin embargo, aún no se ha reconocido su importancia. El enfoque general en relación con el control interno es desorganizado.
INTERMEDIO: (PUNTAJE MÍNIMO “40.0”; PUNTAJE MAXIMO “59.9”)
Se han instaurado procesos que propician el establecimiento y operación del sistema de control interno. Se empieza a generalizar el compromiso, pero éste se manifiesta principalmente en la administración superior.
AVANZADO: (PUNTAJE MÍNIMO “60.0”; PUNTAJE MAXIMO “79.9”)
Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organización. El sistema de control interno funciona conforme a las necesidades de la organización y el marco regulador.
ÓPTIMO: (PUNTAJE MÍNIMO 80.0”; PUNTAJE MAXIMO “99.9”)
Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno
MEJORA CONTÍNUA: (PUNTAJE MÍNIMO “100.0”; PUNTAJE MAXIMO “INDETERMINADO”)
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y la generación de iniciativas innovadoras.
El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que la organización se adapte de manera rápida.
La ponderación asignada a cada componente funcional del sistema de control interno, es proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El valor mínimo que obtendría una institución es el correspondiente al estado «Incipiente».
El grado de madurez del sistema de control interno de la entidad autónoma, a nivel general y por cada componente funcional, en promedio, sobre un puntaje de 100, tiene 30 puntos, con un grado de madurez “Intermedio”, cuyo detalle es:
ÍNDICE DE MADUREZ DEL SISTEMA DE CONTROL INTERNO | ||
COMPONENTE | INDICE DE MADUREZ | GRADO DE MADUREZ |
AMBIENTE DE CONTROL | 30 | INCIAL |
VALORACIÓN DEL RIESGO | 25 | INCIAL |
ACTIVIDADES DE CONTROL | 35 | INCIAL |
SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
SEGUIMIENTO DEL SCI | 20 | INCIAL |
A NIVEL DEL SISTEMA DE CONTROL INTERNO | 30 | INTERMEDIO |
RESULTADOS DE LA EVALUACIÓN DEL GRADO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA.
A continuación se presentan los resultados obtenidos de la evaluación del Grado de Madurez del Sistema de Control Interno de la entidad autónoma, cuyo estado de madurez es “Inicial”, con un puntaje de 30 puntos, lo que significa que se le brinde una mayor atención para la implementación de mejores prácticas que consoliden la estandarización de los elementos que integran los componentes del sistema de control interno, el cual se obtendrá con la implementación sistemática de encuestas a los actores directos y usuarios de los mismos, quienes con sus opiniones y sugerencias contribuirán a la adopción de medidas correctivas integradoras que consoliden un estado de madurez en constante mejora continua que ayude al logro de la misión, objetivos y metas estratégicas institucionales, obteniendo el posicionamiento previsto en la visión institucional.
INDICE | PUNTAJE OBTENIDO | MADUREZ |
ÍNDICE GENERAL DE MADUREZ DEL SISTEMA DE CONTROL INTERNO | 30 | INICIAL |
SECCIÓN 1 - AMBIENTE DE CONTROL | 30 | INICIAL |
1.1 COMPROMISO | 40 | INTERMEDIO |
1.2 ÉTICA | 20 | INICIAL |
1.3 PERSONAL | 40 | INTERMEDIO |
1.4 ESTRUCTURA | 20 | INICIAL |
SECCIÓN 2 - VALORACIÓN DEL RIESGO | 25 | INICIAL |
2.1 MARCO ORIENTADOR | 20 | INICIAL |
2.2 HERRAMIENTA PARA ADMINISTRACIÓN DE LA INFORMACIÓN | 20 | INICIAL |
2.3 FUNCIONAMIENTO DEL SISTEMA ESPECIFICO DE VALORACIÒN DE RIESGO INSTITUCIONAL | 20 | INICIAL |
2.4 DOCUMENTACIÓN Y COMUNICACIÓN | 40 | INTERMEDIO |
SECCIÓN 3 - ACTIVIDADES DE CONTROL | 35 | INTERMEDIO |
3.1 CARACTERÍSTICAS DE LAS ACTIVIDADES DE CONTROL | 20 | INICIAL |
3.2 ALCANCE DE LAS ACTIVIDADES DE CONTROL | 40 | INTERMEDIO |
3.3 FORMALIDAD DE LAS ACTIVIDADES DE CONTROL | 40 | INTERMEDIO |
3.4 APLICACIÓN DE LAS ACTIVIDADES DE CONTROL | 40 | INTERMEDIO |
SECCIÓN 4 - SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
4.1 ALCANCE DE LOS SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
4.2 CALIDAD DE LA INFORMACIÓN | 40 | INTERMEDIO |
4.3 CALIDAD DE LA COMUNICACIÓN | 40 | INTERMEDIO |
4.4 CONTROL DE LOS SISTEMAS DE INFORMACIÓN | 40 | INTERMEDIO |
SECCIÓN 5 - SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO | 20 | INICIAL |
5.1 PARTICIPANTES EN EL SEGUIMIENTO DEL SCI | 20 | INICIAL |
5.2 FORMALIDAD DEL SEGUIMIENTO DEL SCI | 20 | INICIAL |
5.3 ALCANCE DEL SEGUIMIENTO DEL SCI | 20 | INICIAL* |
5.4 CONTRIBUCIÓN DEL SEGUIMIENTO A LA MEJORA DEL SISTEMA | 20 | INICIAL |
ACCIONES A DE MEJORA A SER ADOPTADAS PARA LOGRAR EL
ESCALANIENTO A UN NIVEL DE MADUREZ DE MEJORA CONTINUA
En el cuadro siguiente se detallan los componentes del sistema de control interno del Servicio Parlamentario, que demandan una atención máxima y alta de los niveles superiores de la entidad autónoma, a fin de mejorar los índices del estado de madurez, estos elementos en los componentes de Ambiente de Control, Valoración del Riesgo, Actividades de Control, Sistemas de Información y Seguimiento del Sistema de Control Interno, son:
ACCIÓNES A SER ADOPTADAS EN LOS ELEMENTOS DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD AUTÓNOMA | |
ATENCIÓN MÁXIMA | ATENCIÓN ALTA |
SECCIÓN 1 - AMBIENTE DE CONTROL | SECCIÓN 1 - AMBIENTE DE CONTROL |
1.1 – COMPROMISO | |
1.2 – ÉTICA | |
1.3 – PERSONAL | |
1.4 – ESTRUCTURA | |
SECCIÓN 2 - VALORACIÓN DEL RIESGO | SECCIÓN 2 - VALORACIÓN DEL RIESGO |
2.1 MARCO ORIENTADOR | |
2.2 HERRAMIENTA PARA
ADMINISTRACIÓN DE LA INFORMACIÓN |
|
2.3 FUNCIONAMIENTO DEL SISTEMA
ESPECÍFICO DE RIESGO INSTITUCIONAL |
|
2.4 DOCUMENTACIÓN Y COMUNICACIÓN | |
SECCIÓN 3 - ACTIVIDADES DE CONTROL | SECCIÓN 3 - ACTIVIDADES DE CONTROL |
3.1 – CARACTERÍSTICAS DE LAS
ACTIVIDADES DE CONTROL |
|
3.2 ALCANCE DE LAS ACTIVIDADES DE CONTROL | |
3.3 FORMALIDAD DE LAS ACTIVIDADES DE CONTROL | |
3.4 APLICACIÓN DE LAS ACTIVIDADES DE CONTROL | |
SECCIÓN 4 - SISTEMAS DE INFORMACIÓN | SECCIÓN 4 - SISTEMAS DE INFORMACIÓN |
4.1 ALCANCE DE LOS SISTEMAS DE INFORMACIÓN | |
4.2 CALIDAD DE LA INFORMACIÓN | |
4.3 CALIDAD DE LA COMUNICACIÓN | |
4.4 CONTROL DE LOS SISTEMAS DE INFORMACIÓN | |
SECCIÓN 5 - SEGUIMIENTO DEL SCI | SECCIÓN 5 - SEGUIMIENTO DEL SCI |
5.1 PARTICIPANTES EN EL SEGUIMIENTO DEL SCI | |
5.2 FORMALIDAD DEL SEGUIMIENTO DEL SCI | |
5.3 ALCANCE DEL SEGUIMIENTO DEL SCI | |
5.4 CONTRIBUCIÓN DEL SEGUIMIENTO A LA MEJORA DEL SCI |
CONCLUSIÓN.
- El Sistema de Control Interno de la entidad autónoma, se ubica en un nivel de desarrollo de “Intermedio”, alcanzando un puntaje promedio de 2.61 puntos, requiriendo la implementación de acciones que se orienten hacia el mejoramiento, mantenimiento y sostenibilidad de los componentes de Ambiente de Control; Valoración de Riesgos; Evaluación Independiente y Planes de mejoramiento, los cuales constituyen debilidades a ser mejoradas con el propósito de consolidarlas en un nivel de desarrollo de “Satisfactorio.”, a fin de contar con un sistema de control interno sólido y confiable que asegure el logro de los objetivos estratégicos, la ejecución con eficiencia, eficacia y economía de los actos y resultados, y brinde atención, cuidado y conservación de los bienes, acervo documentario para la consolidación del patrimonio institucional.Respecto al grado de madurez del Sistema de Control Interno de la entidad autónoma, éste se encuentra en un estado “Intermedio”, requiriendo acciones de remediación que lo lleven a un estado de “Mejora Continua”, ello con el propósito de lograr la misión, los objetivos y las metas estratégicas, con el obtener un posicionamiento acorde a la visión prevista.Las acciones contenidas en la Guía para la Implementación del Sistema de Control Interno para las Entidades del Estado, están en un nivel inicial, requieren ser continuadas de manera sostenible a fin de revertir las debilidades presentadas en los Subsistemas de Control Estratégico y Control de Evaluación, demandando el Subsistema de Control de Gestión, ajustes de acuerdo a los requerimientos de la mencionada Guía, como lo es la implementación y puesta en marcha del Modelo de Operación por Procesos, ya que actualmente los procesos se desarrollan por área funcional.Se han determinado nueve (9) áreas críticas en los procesos de Contratación de Bienes y Servicios y los Procesos de beneficios Sociales, a fin de ser consideradas en las futuras acciones de control que se efectúen con fines de la formulación del Plan Anual de Control 2013.
RECOMMENDATION
It is recommended that the Head of the Office of Internal Audit send this report to the Central Anticorruption Office of the Comptroller General of the Republic, for their information and consequent purposes.
Download the original file