Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.2014 - Dr. Miguel Aguilar Serrano

1,543 views
1,251 views

Published on

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,543
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
42
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Curso Evaluación del Diseño y Efectividad de los Controles Internos 27.FEB.2014 - Dr. Miguel Aguilar Serrano

  1. 1. IDENTIFICAR Y DOCUMENTAR TODAS LAS ACTIVIDADES DE CONTROL EXISTENTES EN LA COMPAÑÍA ACTUALMENTE Y QUE MITIGAN LOS RIESGOS DETERMINADOS COMO CRÍTICOS.
  2. 2. RIESGO INHERENTE CONTROLES RIESGO OPERACIONAL (RO) INTRINSECO EN CUALQUIER PROCESO RIESGO RESIDUAL ACTIVIDADES ORIENTADAS A LA MITIGACIÓN DEL RIESGO ES EL RIESGO QUE CAUSA LOS EVENTOS DE RIESGO OPERACIONAL (RO) CONTROL INTERNO (GESTIÓN DEL RIESGO OPERACIONAL) RIESGO OPERACIONAL (MEDICIÓN DE RIESGO OPERACIONAL) CONTROL INTERNO Y RIESGOS OPERACIONALES EN LAS UNIDADES DE NEGOCIO Y APOYO
  3. 3. LA AUDITORÍA BASADA EN RIESGO LA PODEMOS DEFINIR COMO EL CONJUNTO DE ACTIVIDADES QUE PERMITEN EVALUAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO DE UN PROCESO, SUBPROCESO O ACTIVIDAD, A PARTIR DE LOS RIESGOS INHERENTES Y CONTROLADOS IDENTIFICADOS, VALORADOS Y GESTIONADOS POR LOS ADMINISTRADORES DE LA ENTIDAD. ESTE TIPO DE AUDITORÍA PERMITE PRIORIZAR Y DIRIGIR LOS RECURSOS PARA EVALUAR LA EFECTIVIDAD DE LAS ACTIVIDADES DE CONTROL IDENTIFICADAS COMO CLAVES QUE AYUDAN A REDUCIR EL NIVEL DE EXPOSICIÓN DE LOS RIESGOS MÁS RELEVANTES DEL NEGOCIO. LA AUDITORÍA BASADA EN RIESGO SE DIFERENCIA DE LA AUDITORÍA TRADICIONAL, PORQUE ESTA ÚLTIMA, NO INCORPORA EL RESULTADO DE LA VALORACIÓN Y PRIORIZACIÓN DE LOS RIESGOS Y CONTROLES QUE EXISTEN EN EL PROCESO, DE TAL FORMA QUE PERMITA PLANEAR, DIRIGIR Y ASIGNAR LOS RECURSOS REQUERIDOS DURANTE EL DESARROLLO DE LA AUDITORÍA DE UNA FORMA MÁS EFECTIVA.
  4. 4. EL CONSEJO PARA LA PRÁCTICA 2130.A1 EMITIDO POR EL INSTITUTO DE AUDITORES INTERNOS “IIA” EN EL 2009, SOBRE LA EFECTIVIDAD DE LOS CONTROLES, MENCIONA: LA ACTIVIDAD DE AUDITORÍA INTERNA DEBE EVALUAR LA ADECUACIÓN Y EFICACIA DE LOS CONTROLES EN LA RESPUESTA A LOS RIESGOS EN LA GOBERNANZA DE LA ORGANIZACIÓN, OPERACIONES Y SISTEMAS DE INFORMACIÓN RELATIVA A LA: 1. LA FIABILIDAD Y LA INTEGRIDAD DE LA INFORMACIÓN FINANCIERA Y OPERACIONAL. 2. EFICACIA Y EFICIENCIA DE LAS OPERACIONES. 3. PROTECCIÓN DE LOS ACTIVOS. 4. CUMPLIMIENTO DE LAS LEYES, REGULACIONES Y CONTRATOS. EL ESTÁNDAR NO. 5 EMITIDO LA PCAOB (PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD) DEL 2007, SOBRE LA AUDITORÍA DE CONTROL INTERNO EN EL PROCESO DE PRESENTACIÓN DE REPORTES FINANCIEROS, SUGIERE TENER EN CUENTA LAS SIGUIENTES PRUEBAS DE AUDITORÍA PARA EVALUAR LA EFECTIVIDAD DE LOS CONTROLES: 1. PRUEBA DE LA EFECTIVIDAD DEL DISEÑO: EL AUDITOR DEBE PROBAR LA EFECTIVIDAD DEL DISEÑO DE LOS CONTROLES DETERMINANDO SI LOS CONTROLES DE LA COMPAÑÍA, SI SON OPERADOS COMO FUE PRESCRITO POR PERSONAS QUE POSEEN LA AUTORIDAD Y COMPETENCIAS NECESARIAS PARA DESEMPEÑAR EFECTIVAMENTE EL CONTROL, SATISFACEN LOS OBJETIVOS DE CONTROL DE LA COMPAÑÍA Y EFECTIVAMENTE PUEDEN PREVENIR O DETECTAR LOS ERRORES O EL FRAUDE QUE DERIVARÍA EN DECLARACIONES EQUIVOCADAS MATERIALES CONTENIDAS EN LOS ESTADOS FINANCIEROS. 2. PRUEBA DE LA EFECTIVIDAD DE LA OPERACIÓN EL AUDITOR DEBE PROBAR LA EFECTIVIDAD DE LA OPERACIÓN DE UN CONTROL DETERMINANDO SI EL CONTROL ESTÁ OPERANDO TAL Y COMO FUE DISEÑADO Y SI LA PERSONA QUE DESEMPEÑA EL CONTROL POSEE LA AUTORIDAD Y COMPETENCIA NECESARIAS PARA DESEMPEÑAR EL CONTROL DE MANERA EFECTIVA.
  5. 5. EL MODELO COBIT® 4.1. (CONTROL OBJECTIVES FOR INFORMATION SYSTEMS AND RELATED TECHNOLOGY). PROPONE MEDIR EL OBJETIVO Y LA MADUREZ DE LOS CONTROLES DE TI, A TRAVÉS DE LOS SIGUIENTES LINEAMIENTOS: 1. MONITOREAR Y EVALUAR EL CONTROL INTERNO. 1.1 REVISIONES DE AUDITORÍA. 1.2. MONITOREAR Y EVALUAR LA EFICIENCIA Y EFECTIVIDAD DE LOS CONTROLES INTERNOS DE REVISIÓN DE LA GERENCIA DE TI. 2. ASEGURAMIENTO DEL CONTROL INTERNO. 2.1 OBTENER, SEGÚN SEA NECESARIO, ASEGURAMIENTO ADICIONAL DE LA COMPLETITUD Y EFECTIVIDAD DE LOS CONTROLES INTERNOS POR MEDIO DE REVISIONES DE TERCEROS.
  6. 6. LA UTILIZACIÓN DE MODELOS FUNDAMENTADOS EN CONOCIMIENTO CIENTÍFICO DISEÑADOS POR AGREMIACIONES INTERNACIONALES Y EXPERTOS EN TEMAS DE AUDITORÍA, SE APROXIMAN A DISMINUIR LA SUBJETIVIDAD EN LA EVALUACIÓN DE LOS CONTROLES CUANDO SE REALIZAN AUDITORÍAS BASADA EN RIESGO, NO OBSTANTE, AÚN PERSISTEN LIMITACIONES RELACIONADAS CON EL DESARROLLO DE HERRAMIENTAS QUE PERMITAN EVALUAR EL DISEÑO Y EFECTIVIDAD DE LOS CONTROLES. LAS PRINCIPALES LIMITACIONES DE LAS PROPUESTAS PRESENTADAS EN EL ESTÁNDAR DE AUDITORÍA N.° 5 EMITIDO POR LA PCAOB, EL MODELO COSO Y EN LAS CIRCULARES EXTERNAS 014 Y 038 DEL 2009 DE LA SFC, ES QUE CARECEN DE METODOLOGÍAS ESTRUCTURADAS PARA EVALUAR LA EFECTIVIDAD EN EL DISEÑO Y CUMPLIMIENTO DE LOS CONTROLES DE FORMA CUANTITATIVA, DEBIDO A QUE EN ESTAS PROPUESTAS, SE CONCENTRAN SOLO EN DEFINIR LOS LINEAMIENTOS QUE SE DEBEN TENER EN CUENTA PARA LA GESTIÓN CUALITATIVA DE LA EFECTIVIDAD DEL CONTROL PARA MINIMIZAR LA EXPOSICIÓN AL RIESGO OPERATIVO.
  7. 7. A PARTIR DE LA REVISIÓN DE LA LITERATURA, SE IDENTIFICARON LAS LIMITACIONES ANTERIORES Y LA NECESIDAD DE DESARROLLAR UNA METODOLOGÍA Y UN MODELO QUE RELACIONE EL RESULTADO CUALITATIVO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS A LOS CONTROLES AUDITADOS QUE PERMITA REALIZAR UNA GESTIÓN INTEGRAL, ADECUADA Y CONFIABLE DEL SISTEMA DE CONTROL INTERNO DE LA ENTIDAD, DISMINUYENDO LOS COSTOS Y EL RIESGO DE FRACASO EN LA REALIZACIÓN DE AUDITORÍAS BASADAS EN RIESGO. LO INDICADO FUNDAMENTA LA NECESIDAD DE PROPONER Y DESARROLLAR NUEVAS METODOLOGÍAS Y MODELOS QUE PERMITAN OBTENER UNA MEDICIÓN CONSOLIDADA DE LAS DIFERENTES VARIABLES UTILIZADAS PARA EVALUAR LA EFECTIVIDAD DEL DISEÑO Y OPERACIÓN DE LOS CONTROLES. QUE A PARTIR DE LA PONDERACIÓN DE VARIABLES CUALITATIVAS, SE PUEDA OBTENER UN RESULTADO CUANTITATIVO QUE PERMITA APOYAR CON FUNDAMENTO TÉCNICO A LOS AUDITORES CUANDO EMITEN UN CONCEPTO SOBRE EL RESULTADO DEL TEST REALIZADO A LA EFECTIVIDAD DEL DISEÑO Y OPERACIÓN DEL CONTROL, CALCULANDO UN VALOR DE COBERTURA DE LOS CONTROLES SOBRE EL NIVEL DE EXPOSICIÓN AL RIESGO INHERENTE O ABSOLUTO.
  8. 8. AUDITORÍA DE PROCESOS METODOLOGÍA APLICABLE AUDITORÍA BASADA EN RIESGOS ¿EL PROCESO ESTA DOCUMENTADO Y FORMALIZADO? ¿ESTÁN IDENTIFICADOS Y VALORADOS LOS RIESGOS Y CONTROLES? SI NO ¿REALIZA FLUJOGRAMAS DEL PROCESO, IDENTIFICA, DEFINE Y VALORA LOS RIESGOS INGHERENTES DEL PROCESO?. ¿CONOCE EL PROCESO Y VALORA LOS RIESGOS INHERENTES IDENTIFICADOS PARA EL PROCESO? ¿PRIORIZA LOS RIESGOS POR NIVEL DE EXPOSICIÓN AL RIESGO?. CONTINÚA CON ¿SELECCIONA LOS RIESGOS CON MAYOR NIVEL DE EXPOSICIÓN AL RIESGO INHERENTE?. ¿IDENTIFICA Y SELECCIONA LOS CONTROLES CLAVES QUE MITIGAN LA EXPOSICIÓN AL RIESGO INHERENTE PARA AUDITAR SU DISEÑO Y EFECTIVIDAD?. ¿EXISTEN METODOLOGÍAS ESTRUCTURADAS PARA EVALUAR EL DISEÑO Y EFECTIVIDAD DE LOS CONTROLES?. ¿VALORA Y EVALÚA EL DISEÑO Y LA EFECTIVIDAD DE LOS CONTROLES SELECCIONADOS COMO CLAVES?
  9. 9. LA REAL ACADEMIA DE LA LENGUA ESPAÑOLA DEFINE EL SIGNIFICADO DE CONTROL Y EFECTIVIDAD, ASÍ: 1. DEFINICIÓN DE CONTROL: COMPROBACIÓN, INSPECCIÓN, FISCALIZACIÓN E INTERVENCIÓN. 2. DEFINICIÓN DE EFECTIVIDAD: CAPACIDAD DE LOGRAR EL EFECTO QUE SE DESEA O SE ESPERA. TAMBIÉN HAY OTRAS CONNOTACIONES PARA LA PALABRA CONTROL: 1. COMPROBAR O VERIFICAR; 2. REGULAR; 3. COMPARAR CON UN PATRÓN; 4. EJERCER AUTORIDAD SOBRE ALGUIEN (DIRIGIR O MANDAR); 5. FRENAR O IMPEDIR
  10. 10. 1. EL CONCEPTO DE CONTROL ES MUY GENERAL Y PUEDE SER UTILIZADO EN EL CONTEXTO ORGANIZACIONAL PARA EVALUAR EL DESEMPEÑO GENERAL FRENTE A UN PLAN ESTRATÉGICO. 2. CON EL FIN DE AMPLIAR EL CONCEPTO Y FORMAR UNA IDEA AL LECTOR SOBRE LA DEFINICIÓN DE CONTROL, RELACIONAMOS ALGUNOS PLANTEAMIENTOS TOMADOS DE VARIOS AUTORES SOBRE ESTE TEMA: 2.1 HENRY FAROL: EL CONTROL CONSISTE EN VERIFICAR SI TODO OCURRE DE CONFORMIDAD CON LAS INSTRUCCIONES EMITIDAS Y CON LOS PRINCIPIOS ESTABLECIDOS. TIENE COMO FIN SEÑALAR LAS DEBILIDADES Y ERRORES A FIN DE RECTIFICARLOS E IMPEDIR QUE SE PRODUZCAN NUEVAMENTE. 2.2 ROBERT B. BUCHELE: EL PROCESO DE MEDIR LOS ACTUALES RESULTADOS EN RELACIÓN CON LOS PLANES, DIAGNOSTICANDO LA RAZÓN DE LAS DESVIACIONES Y TOMANDO LAS MEDIDAS CORRECTIVAS NECESARIAS. 2.3 GEORGE R. TERRY: EL PROCESO PARA DETERMINAR LO QUE SE ESTÁ LLEVANDO A CABO, VALORIZACIÓN Y, SI ES NECESARIO, APLICANDO MEDIDAS CORRECTIVAS, DE MANERA QUE LA EJECUCIÓN SE DESARROLLE DE ACUERDO CON LO PLANEADO. 2.4 BURÓ K. SCANLAN: EL CONTROL TIENE COMO OBJETIVO CERCIORARSE DE QUE LOS HECHOS VAYAN DE ACUERDO CON LOS PLANES ESTABLECIDOS. 2.6 ROBERT C. APPLEBY: LA MEDICIÓN Y CORRECCIÓN DE LAS REALIZACIONES DE LOS SUBORDINADOS CON EL FIN DE ASEGURAR QUE TANTO LOS OBJETIVOS DE LA EMPRESA COMO LOS PLANES PARA ALCANZARLOS SE CUMPLAN ECONÓMICA Y EFICAZMENTE. 2.7 ROBERT ECKLES, RONALD CARMICHAEL Y BERNARD SARCHET: ES LA REGULACIÓN DE LAS ACTIVIDADES, DE CONFORMIDAD CON UN PLAN CREADO PARA ALCANZAR CIERTOS OBJETIVOS. 2.8 HAROLD KOONTZ Y CIRIL ODONELL: IMPLICA LA MEDICIÓN DE LO LOGRADO EN RELACIÓN CON LO ESTÁNDAR Y LA CORRECCIÓN DE LAS DESVIACIONES, PARA ASEGURAR LA OBTENCIÓN DE LOS OBJETIVOS DE ACUERDO CON EL PLAN. 2.9 CHIAVENATO: EL CONTROL ES UNA FUNCIÓN ADMINISTRATIVA: ES LA FASE DEL PROCESO ADMINISTRATIVO QUE MIDE Y EVALÚA EL DESEMPEÑO Y TOMA LA ACCIÓN CORRECTIVA CUANDO SE NECESITA. DE ESTE MODO, EL CONTROL ES UN PROCESO ESENCIALMENTE REGULADOR.
  11. 11.    INICIO PROCESO RIESGO CONTROL INSUMO: VALORACIÓN DE LOS RIESGO INHERENTES SELECCIÓN DE RIESGOS PARA INCLUIR EN LAS AUDITORÍAS IDENTIFICACIÓN Y SELECCIÓN DE LOS CONTROLES VARIABLES EVALUADAS POR OMISIÓN DEL CONTROL ETAPA 1: SELECCIÓN DE CONTROLES CLAVES PARA AUDITAR EFECTO EN ESTADOS FINANCIEROS IMPACTO ECONÓMICO EVENTOS DE RIESGO APLICACIÓN DEL MODELO 1. IDENTIFICAR Y SELECCIONAR LOS CONTROLES CLAVES ASOCIADOS AL RIESGO SCORE Y CLASIFICACIÓN DE LA RELEVANCIA DEL CONTROL ETAPA 2: METODOLOGÍA Y MODELO PROPUESTO PARA VALORAR LA EFECTIVIDAD DE LOS CONTROLES CLAVE.     CLAVE RELEVANTE ESTÁNDAR IRRELEVANTE VARIABLES Y FACTORES DE CONTROL       DISEÑO OPERACIÓN COBERTURA FRECUENCIA MADUREZ CUMPLIMIENTO. SCORE Y CLASIFICACIÓN DE LA EFECTIVIDAD DEL CONTROL  ALTA  ACEPTABLE  BAJA  DEFICIENTE SELECCIÓN DE CONTROLES CLAVES PARA EVALUAR LA EFECTIVIDAD EN EL DISEÑO Y OPERACIÓN. SALIDA RESULTADOS DEL MODELO CONSOLIDACIÓN DE LOS SCORE Y NIVELES DE EFECTIVIDAD DEL CONTROL. COMPARATIVO DE LAS VALORACIONES DEL RIESGO ENTRE LA ADMINISTRACIÓN Y LA AUDITORÍA.
  12. 12. TÍTULO PROFESIONAL CONTADOR PÚBLICO ESPECIALIZACION CARGO ACTUAL. SECTOR ECONÓMICO DONDE LABORA. 5 INGENIER O DE 4 ESPECIALI ZACION GERENTE DE AUDITORÍA 4 FINANCIERO 5 30 AÑOS SCORE PROMEDIO EXPERTO PORCENTAJE ASIGNADO AL EXPERTO (%) 5 4 ADMINISTR ADOR DE 4 EXPERT O7 AUTOR METODOL OGÍA SCORE EXPERT O6 SCORE EXPERTO 5 SCORE 3 EXPERT O4 SCORE 2 EXPERTO SCORE EXPERTO SCORE 1 SCORE EXPERTO NIVEL DE FORMACIÓN ACADÉMICA. AÑOS DE EXPERIENCIA EN EL EJERCICIO PROFESIONAL. SCORE PERFIL DEL EXPERTO INGENIE RO TOTAL SCORE PERFIL 38 4 ESPECIAL IZACION ESPECI ALIZACI ON 4 ESPECI ALIZACI ON 4 MAESTRÍA 4 5 4 PROFESION AL 3 ESPECIA LIZACION GERENTE DE AUDITORÍ A 5 GERENTE DE AUDITORÍA 4 ANALIST A DE RIESGOS 3 GERENTE DE CONTROL INTERNO 4 DIRECT OR DE AUDITO RÍA 5 DIRECT OR DE AUDITO RÍA 5 GERENTE DE AUDITORÍA 4 34 FINANCIE RO 5 FINANCIER O 5 FINANCIE RO 5 REAL 4 BURSÁT IL 5 REAL 4 FINANCIER O 5 38 2 15 AÑOS 3 3 25 29 AÑOS 5 27 AÑOS 4 6 AÑOS 32 1 10 AÑOS 2 10 AÑOS 18 AÑOS 4,6 4,6 4.0 3,6 3,8 4,2 4, 2 4,4 14 14 12 11 11 13 13 13 33,4 100
  13. 13. FACTORES Y VARIABLES PARA SELECCIONAR CONTROLES CLAVES EXPERTO FACTOR RELEVANTE SI Ó NO PESO ¿LA OMISIÓN EN LA REALIZACIÓN DE CONTROL PUEDE? ¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS ESTADOS FINANCIEROS?. ¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA ENTIDAD?. ¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA OMISIÓN DEL CONTROL PUEDE ASCENDER A?: PESO (SELECCIONE CON UNA X EL RANGO EN MILLONES DE NUEVOS SOLES). CONTROL NINGUN IMPACTO ECONÓMICO ENTRE 6 Y 20 MILLONES DE NUEVOS SOLES CLAVE ENTRE 21 Y 60 MILLONES DE NUEVOS SOLES RELEVANTE ENTRE 61 Y 90 MILLONES DE NUEVOS SOLES ESTÁNDAR ENTRE 91 MILLONES Y 100 MILLONES DE NUEVOS SOLES IRELEVANTE ENTRE 101 MILLONES Y 150 MILLONES DE NUEVOS SOLES PESO ASIGNADO AL EXPERTO 14 % MAYO DE 151 MILLONES DE NUEVOS SOLES PESO (SELECCIONE CON UNA X EL RANGO CON EL NÚMERO DE EVENTOS). NINGUN EVENTO DE RIESGO ENTRE 1 Y 5 EVENTOS DE RIESGO ENTRE 6 Y 10 EVENTOS DE RIESGO ENTRE 11 Y 20 EVENTOS DE RIESGO MÁS DE 21 EVENTOS DE RIESGO PESO ASIGNADO AL EXPERTO EXPERTO (SCORE) MENOR % ENTRE 1 Y 5 MILLONES DE NUEVOS SOLES ¿HISTÓRICAMENTE SE HAN PRESENTADO EVENTOS DE RIESGO POR LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL?. COLOR 14 % MAYOR %
  14. 14. FACTORES EFECTIVIDAD DEL CONTROL RESPUESTA OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) MANUAL PREVENTIVO MIXTO PREVENTIVO AUTOMÁTICO PREVENTIVO MANUAL DETECTIVO MIXTO DETECTIVO AUTOMÁTICO DETECTIVO "OTRA" % DE CUMPLIMIENTO PARCIAL COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) PESO FACTOR EFECTIVO PESO FACTOR EFECTIVO PESO PESO FACTOR EFECTIVO ¿ TIENE UN OBJETIVO DEFINIDO ? ¿ ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES ? ¿ ESTÁ DOCUMENTADO Y FORMALIZADO ? FACTOR EFECTIVO FACTOR EFECTIVO DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) PESO FACTOR EFECTIVO PESO DEL FACTOR EN % PESO TOTALIDAD VALIDEZ EXACTITUD ACCESO RESTRINGIDO FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MODERADA DEFICIENTE "OTRA" % DE CUMPLIMIENTO PARCIAL MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MONITOREADO ESTANDARIZADO INFORMAL CONFIABLE POCO RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL (SELECCIÓN MULTIPLE) 1. ) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO ?. % CUMPLIMIENTO. 2.) ¿ LA EJECUCIÓN DEL CONTROL ES SIMPLE ? 3. ) ¿ DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO? 4. ) ¿ CONSIDERA USTED QUE EL RESPONSABLE DE REALIZAR EL CONTROL, CONOCE LOS RIESGOS QUE IMPLICA SU OMISIÓN ? PESO ASIGNADO AL EXPERTO 14 % 0%
  15. 15. EFECTIVIDAD DEL CONTROL COLOR EXPERTO ( % ) SCORE MENOR DEFICIENTE BAJA ACEPTABLE ALTA PESO ASIGNADO AL EXPERTO 14 % SCORE MAYOR
  16. 16. RUBROS FACTORES Y VARIABLES PARA SELECCIONAR CONTROLES CLAVES ¿LA OMISIÓN EN LA REALIZACIÓN DEL ONTROL PUEDE? ¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS ESTADOS FINANCIEROS? ¿ GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA ENTIDAD? ¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA OMISIÓN DEL CONTROL PUEDE ASCENDER A?: (SELECCIONE CON UNA "X" EL RANGO EN MILLONES DE COP) NINGÚN IMPACTO ECONÓMICO ENTRE $ 1 Y $ 19 MILLONES ENTRE $ 5 Y $ 20 MILLONES ENTRE $ 21 Y $ 60 MILLONES ENTRE $ 61 Y $ 90 MILLONES ENTRE $ 100 Y $ 150 MILLONES MAYOR A $ 150 MILLONES ¿HISTORICAMENTE SE HAN PRESENTADO EVENTOS DE RIESGO POR LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL? (SELECCIONE CON UNA "X" EL RANGO CON EL NÚMERO DE EVENTOS) NINGÚN EVENTO DE RIESGO ENTRE 1 Y 5 EVENTOS DE RIESGO ENTRE 6 Y 10 EVENTOS DE RIESGO ENTRE 11 Y 20 EVENTOS DE RIESGO MÁS DE 21 EVENTOS DE RIESGO PESO ASIGNADO AL EXPERTO EXPERTO 1 FACTOR PES RELEVAN O% TE EXPERTO 2 FACTOR PES RELEVAN O% TE EXPERTO 3 FACTOR PES RELEVAN O% TE EXPERTO 4 FACTOR PES RELEVAN O% TE EXPERTO 5 FACTOR PES RELEVAN O% TE EXPERTO 6 FACTOR PES RELEVAN O% TE EXPERTO 7 FACTOR PES RELEVAN O% TE AUTOR FACTOR PES RELEVAN O% TE SI 30 SI 45 SI 20 SI 25 SI 40 SI 35% SI 28 SI 40 SI 50 SI 40 SI 35 SI 30 SI 60 SI 55% SI 50 SI SI 50 SI 60 SI 65 SI 70 SI 40 SI 45 SI 50 SI 40 SI 40 SI 50 SI 50 SI 30 SI 45 SI SI 0 SI 0 SI 0 SI 0 SI 0 SI 0 SI 20 SI 15 SI 25 SI 10 SI 10 SI SI 30 SI 25 SI 40 SI 30 SI 20 SI 50 SI 45 SI 55 SI 50 SI SI 70 SI 65 SI 70 SI 70 SI 90 SI 85 SI 95 SI SI 100 SI 100 SI 100 SI 30 SI 15 SI SI 0 SI 10 SI 25 SI SI 65 SI SI TOTAL VALORACIÓN FACTOR PESO PESO RELEVAN PROMEDI PROMEDI TE O% O EN PUNTOS 33 1,7 45 46 2,3 SI 55 54 2,7 55 SI 45 44 2,2 SI 0 SI 0 0 0,0 30 SI 25 SI 20 20 1,0 SI 50 SI 45 SI 30 34 1,7 40 SI 70 SI 65 SI 50 53 2,7 SI 60 SI 80 SI 85 SI 70 71 3,6 90 SI 80 SI 95 SI 95 SI 90 90 4,5 SI 100 SI 100 SI 100 SI 100 SI 100 100 5,0 30 SI 25 SI 30 SI 20 SI 17 SI 15 23 1,1 SI 0 SI 15 SI 25 SI 0 SI 5 SI 5 7 0,4 40 SI 20 SI 45 SI 55 SI 30 SI 40 SI 35 36 1,8 SI 60 SI 40 SI 70 SI 75 SI 50 SI 70 SI 55 60 3,0 85 SI 80 SI 80 SI 85 SI 95 SI 70 SI 90 SI 85 84 4,2 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 100 5,0 13 100 5,0 14 14 12 11 11 13 13 100% 100 100
  17. 17. CLASIFICACIÓN DE LOS NIVELES DEL MODELO PROPUESTO PARA VALORAR LA RELEVANCIA DEL CONTROL CONTROL COLOR EXPERTO 1 % SCORE MENO R 79,81 70,01 30,01 0,0 CLAVE RELEVANTE ESTÁNDAR IRRELEVANTE PESO ASIGNADO AL EXPERTO CONTROL COLOR SCORE MAYO R 100,0 79,80 70,00 30,00 14 EXPERTO 1 PUNTO IRRELEVANTE PESO ASIGNADO AL EXPERTO SCORE MAYO R 3,99 3,50 1,50 0,00 5,00 3,99 3,50 1,50 14 EXPERTO 3 % EXPERTO 4 % EXPERTO 5 % EXPERTO 6 % EXPERTO 7 % AUTOR % PROMEDIO TOTAL % SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R SCORE MENO R SCORE MAYO R 80,01 60,01 40,01 0,00 100,00 80,00 60,00 40,00 73,81 58,01 45,01 0,00 100,00 73,80 58,00 45,00 79,81 60,01 30,01 0,00 100,00 79,80 60,00 30,00 84,00 69,00 50,00 0,00 100,00 83,99 68,99 49,99 65,01 50,01 30,01 0,00 100,00 65,00 50,00 30,00 75,01 55,01 38,01 0,00 100,00 75,00 55,00 38,00 70,01 55,01 35,01 0,00 100,00 70,00 55,00 35,00 75,84 59,63 37,12 0,00 100,00 75,83 59,62 37,11 14 SCORE MENO R CLAVE RELEVANTE ESTÁNDAR EXPERTO 2 % 12 EXPERTO 2 PUNTO SCORE MENO R 4,00 3,00 2,00 0,00 SCORE MAYO R 5,00 4,00 3,00 2,00 14 11 EXPERTO 3 PUNTO SCORE MENO R 3,69 2,90 2,25 0,00 SCORE MAYO R 5,00 3,69 2,90 2,25 12 11 EXPERTO 4 PUNTO SCORE MENO R SCORE MAYO R 3,99 3,00 1,50 0,00 5,00 3,99 3,00 1,50 11 13 EXPERTO 5 PUNTO SCORE MENO R SCORE MAYO R 4,20 3,45 2,50 0,00 5,00 4,20 3,45 2,50 11 13 EXPERTO 6 PUNTO SCORE MENO R 3,25 2,50 1,50 0,00 SCORE MAYO R 5,00 3,25 2,50 1,50 13 13 EXPERTO 7 PUNTO SCORE MENO R 3,75 2,75 1,90 0,00 SCORE MAYO R 5,00 3,75 2,75 1,90 13 AUTOR PUNTO SCORE MENO R SCORE MAYO R 3,50 2,75 1,75 0,00 5,00 3,50 2,75 1,75 13 PROMEDIO TOTAL PUNTO SCORE MENO R SCORE MAYO R 3,79 2,98 1,86 0,00 5,00 3,79 2,98 1,86
  18. 18. CONTROL COLOR NIVELES DE RELEVANCIA DEL CONTROL % NIVELES DE RELEVANCIA DEL CONTROL PUNTOS CLAVE ENTRE 75,84% Y 100% ENTRE 3,79 Y 5,00 RELEVANTE ENTRE 59,63% Y 75,83% ENTRE 2,98 Y 3,79 ESTÁNDAR IRRELEVANTE ENTRE 37,12% Y 59,62% ENTRE 1,86 Y 2,98 ENTRE 0% Y 37,11% ENTRE 0 Y 1,86
  19. 19. ASIGNACIÓN DE PESOS A LOS FACTORES Y VARIABLES DEL MODELO PROPUESTO PARA VALORAR LA EFECTIVIDAD DE LOS CONTROLES EXPERTO 1 FACTORES EFECTIVIDAD DEL CONTROL DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO AUTOR PROMEDIO TOTAL FACTOR PESO EFECTI VO DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) SI 12 SI 10 SI 20 SI 12 SI 10 SI 8 SI 12 SI 10 ¿ TIENE UN OBJETIVO DEFINIDO ? ¿ ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES ? ¿ ESTÁ DOCUMENTADO Y FORMALIZADO ? SI SI SI 30 40 30 SI SI SI 35 30 35 SI SI SI 20 20 60 SI SI SI 33 33 34 SI SI SI 33 33 34 SI SI SI 20 20 60 SI SI SI 40 20 40 SI SI SI 30 30 40 OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) SI 4 SI 6 SI 10 SI 11 SI 5 SI 6 SI 4 SI 5 SI 70 SI 80 SI 65 SI 80 SI 70 SI 65 SI 75 SI 70 SI 95 SI 100 SI 90 SI 95 SI 90 SI 95 SI 95 SI SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI SI 65 SI 55 SI 70 SI 65 SI 50 SI 80 SI 75 SI SI 95 SI 90 SI 85 SI 90 SI 95 SI 90 SI 90 SI 99 SI 98 SI 100 SI 100 SI 100 SI 100 SI 100 FACTOR PESO EFECTI PROME VO DIO VARIAB LE EN MANUAL PREVENTIVO MIXTO PREVENTIVO AUTOMÁTICO PREVENTIVO MANUAL DETECTIVO MIXTO DETECTIVO AUTOMÁTICO DETECTIVO OTRA" % DE CUMPLIMIENTO PARCIAL COBERTURA COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) TOTALIDAD VALIDEZ EXACTITUD ACCESO RESTRINGIDO FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MODERADA DEFICIENTE "OTRA" DE CUMPLIMIENTO PARCIAL MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MONITOREADO ESTANDARIZADO INFORMAL P OCO CONFIABLE RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL (SELECCIÓN MULTIPLE) 1 ‐) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO?. CUMPLIMIENTO. 2 ‐) ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE? 3 ‐) ¿DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO? 4 ‐ ) ¿ Considera usted que el responsable de realizar el control, conoce los riesgos que implica su omisión ? PESO ASIGNADO AL EXPERTO % 100 PESO PROMEDI O VARIABLE EN PUNTOS 0,58 30 28 42 100 12 1,51 1,42 2,08 6 0,31 72 3,59 95 95 4,73 100 100 5,00 60 65 3,25 SI 95 91 4,57 SI 100 4,98 100 SI SI SI SI SI SI SI SI SI 4 SI 6 SI 5 SI 6 SI 5 SI 6 SI 4 SI 5 SI SI SI SI NO 30 15 30 25 0 SI SI SI SI SI 30 20 30 20 6 SI SI SI SI SI 25 30 30 15 5 SI SI SI SI SI 30 20 30 20 6 SI SI SI SI SI 25 25 25 25 5 SI SI SI SI NO 25 30 30 15 0 SI SI SI SI SI 30 20 30 20 4 SI SI SI SI SI 25 25 25 25 5 NO 100 SI 100 SI 100 SI 100 SI 100 NO 100 SI 100 SI NO NO NO 80 60 SI SI SI 50 35 SI SI SI 60 40 SI SI SI 65 45 SI SI SI 75 50 NO NO NO 85 55 SI SI SI 65 45 SI SI SI SI 15 SI 10 SI 10 NO 0 SI 10 SI 15 SI 8 SI 10 SI 100 SI 100 SI 100 NO 100 SI 100 SI 100 SI 100 SI SI SI SI SI SI 95 85 65 10 65 SI SI SI SI SI 95 85 65 10 62 SI SI SI SI SI 90 75 50 15 50 NO NO NO NO SI 95 90 60 0 65 SI SI SI SI SI 95 85 65 10 65 SI SI SI SI SI 90 75 50 15 65 SI SI SI SI SI 85 70 45 15 68 SI SI SI SI SI SI 90 SI 85 SI 95 SI 88 SI 60 SI 95 SI 90 SI 90 SI SI 4 3 SI SI 2 5 SI SI 1 3 SI SI 4 4 SI SI 10 15 SI SI 1 3 SI SI 3 3 SI SI SI 3 SI 8 SI 2 SI 4 SI 15 SI 2 SI 4 SI 14 12 11 11 13 13 5 0,26 74 28 23 29 21 4 1,38 1,15 1,44 1,03 0,19 100 100 5,00 70 40 69 46 3,44 2,31 10 0,50 100 100 5,00 90 80 60 20 65 92 81 58 12 63 4,59 4,03 2,88 0,60 3,16 87 14 100 4,35 2 5 3 5 0,16 0,25 3 5 0,25 13 100 5,00 89 100
  20. 20. EXPERTO 1 EFECTIVIDAD DEL CONTROL EXPERTO 2 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR PROMEDIO TOTAL COLOR SCORE MENOR DEFICIENTE 0,00 SCORE MAYOR 35,80 SCORE MENOR 0,00 BAJA 35,81 59,80 49,81 ACEPTABLE 59,81 83,80 83,81 PESO ASIGNADO AL EXPERTO 100,0 14 SCORE MAYOR 49,80 SCORE MENOR 0,00 SCORE MAYOR 40,00 SCORE MENOR 0,00 SCORE MAYOR 38,00 SCORE MENOR 0,00 SCORE MAYOR 20,00 SCORE MENOR 0,00 65,01 85,00 60,71 87,04 85,01 90,01 100,0 85,01 100,0 87,05 100,0 91,00 66,01 90,00 45,01 82,00 89,81 EXPERTO 1 PUNTO EXPERTO 2 PUNTO EXPERTO 3 PUNTO EXPERTO 4 PUNTO 60,70 90,00 65,01 11 37,93 65,01 89,80 100,0 0 11 0,00 85,00 62,01 12 45,00 100,0 0 32,01 14 SCORE MAYOR 57,01 45,00 100,0 SCORE MENOR 65,00 20,01 82,01 0,00 SCORE MAYOR 45,01 66,00 100,0 40,00 SCORE MENOR 65,00 38,01 90,01 0,00 SCORE MAYOR 40,01 65,00 100,0 32,00 SCORE MENOR 57,00 40,01 91,01 SCORE MAYOR 37,94 62,00 ALTA EFECTIVIDAD DEL CONTROL EXPERTO 3 13 EXPERTO 5 PUNTO 13 13 EXPERTO 7 PUNTO EXPERTO 6 PUNTO AUTOR PUNTO PROMEDIO TOTAL PUNTOS COLOR SCORE MENOR DEFICIENTE BAJA ACEPTABLE ALTA PESO ASIGNADO AL EXPERTO SCORE MAYOR SCORE MENOR SCORE MAYOR SCORE MENOR SCORE MAYOR SCORE MENOR SCORE MAYOR SCORE MENOR SCORE MAYOR SCORE MENOR SCORE MAYOR SCORE MENOR SCORE MAYOR SCORE MENOR SCORE MAYOR 0,00 1,79 0,00 2,49 0,00 2,00 0,00 1,90 0,00 1,00 0,00 1,60 0,00 2,00 0,00 2,25 0,00 1,90 3,25 1,90 3,03 3,25 4,25 3,04 4,35 4,25 5,00 4,35 5,00 1,79 2,99 2,99 4,19 4,19 5,00 14 2,49 3,10 3,10 4,49 4,49 5,00 14 2,00 3,25 3,25 4,55 4,55 5,00 12 1,90 3,30 3,30 4,50 4,50 5,00 11 1,00 2,25 2,25 4,10 4,10 5,00 11 1,60 2,85 2,85 4,25 4,25 5,00 13 2,00 3,25 3,25 4,50 4,50 5,00 13 2,25 13 SCORE MENOR SCORE MAYOR
  21. 21. DEFICIENTE NIVELES DE EFECTIVIDAD DEL CONTROL EN % ENTRE 0% Y 37,90% ENTRE 0 Y 1,90 BAJA ENTRE 37,91% Y 59,95% ENTRE 1,91 Y 3,00 ACEPTABLE ENTRE 59,96% Y 83,90% ENTRE 3,01 Y 4,20 ALTA ENTRE 83,91% Y 100% ENTRE 4,21 Y 5 EFECTIVIDAD DEL CONTROL COLOR NIVELES DE EFECTIVIDAD DEL CONTROL EN PUNTOS
  22. 22. MODELO PARA VALORAR Y SELECCIONAR LOS CONTROLES RELEVANTES ASOCIADOS AL RIESGO DESCRIPCIÓN DEL RIESGO: DESCRIPCIÓN DEL CONTROL: RESPONDA LAS SIGUIENTES PREGUNTAS SOBRE LA ACTIVIDAD DE CONTROL MATERIALIDAD ¿LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL PUEDE?: (RESPONDA SI O NO) RESPUESTA NIVEL DE CONTROL CLAVE PESO DEL FACTOR EN % PESO DEL FACTOR EN PUNTOS % RELEVANCIA DEL CONTROL SCORE % 33% 1,7 0% 0% PESO 44 % 2,2 0% 0% PESO 23 % 1,1 0% 0% PESO ¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS ESTADOS FINANCIEROS ? 46% ¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA ENTIDAD? SCORE PUNTOS 54 % ¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA OMISIÓN DEL CONTROL PUEDE ASCENDER A?: (Seleccione con una "X" el rango en millones de pesos Colombianos) SELECCIÓN NINGÚN IMPACTO ECONÓMICO ENTRE $ 1 Y $ 4 MILLONES ENTRE $ 5 Y $ 20 MILLONES ENTRE $ 21 Y $ 60 MILLONES ENTRE $ 61 Y $ 90 MILLONES ENTRE $ 91 Y $ 150 MILLONES MAYOR A $ 150 MILLONES 0% 20 % 34 % 53 % 71 % 90 % 100 % ¿HISTORICAMENTE SE HAN PRESENTADO EVENTOS DE RIESGO POR LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL? (Seleccione con una "X" el rango con el número de eventos) SELECCIÓN NINGÚN EVENTO DE RIESGO ENTRE 1 Y 5 EVENTOS DE RIESGO ENTRE 6 Y 10 EVENTOS DE RIESGO ENTRE 11 Y 20 EVENTOS DE RIESGO MÁS DE 21 EVENTOS DE RIESGO 7% 36 % 60 % 84 % 100 % SCORE VARIABLES DEL CONTROL EL CONTROL ES 100 % IRRELEVANTE 5,0 0% 0%
  23. 23. RESPONDA LAS SIGUIENTES PREGUNTAS SOBRE LA ACTIVIDAD DE CONTROL ¿LA OMISIÓN EN LA MATERIALIZACIÓN DEL CONTROL PUEDE? (RESPONSA SI O NO) ¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS ESTADOS FINANCIEROS? ¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA ENTIDAD? RESPUESTA SI NO X PESO % 46 X 54
  24. 24. ¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA OMISIÓN DEL CONTROL PUEDE ASCENDER A? (SELECCIONES CON UNA X EL RANGO EN MILLONES DE NUEVOS SOLES ORO) 1. NINGUN IMPACTO ECONÓMICO SELECCIÓN PESO % 0 2. ENTRE 1 Y 4 MILLONES DE NUEVOS SOLES 20 3. ENTRE 5 Y 20 MILOONES DE NUEVOS SOLES 34 4. ENTRE 21 Y 60 MILLONES DE NUEVOS SOLES 53 5. ENTRE 61 Y 90 MILLONES DE NUEVOS SOLES 71 6. ENTRE 91 Y 150 MILLONES DE NUEVOS SOLES 90 7. MAYOR A 150 MILLONES DE NUEVOS SOLES 100
  25. 25. ¿HISTÓRICAMENTE SE HAN PRESENTADO EVENTOS POR RIESGO POR LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL? (SELECCIONES CON UNA X EL RANGO CON EL NÚMERO DE VENTOS) 1. NINGÚN EVENTO DE RIESGO SELECCIÓN PESO % 7 2. ENTRE 1 Y 5 EVENTOS DE RIESGO 36 3. ENTRE 6 Y 10 EVENTOS DE RIESGO 60 4. ENTRE 11 Y 20 EVENTOS DE RIESGO 84 5. MÁS DE 21 EVENTOS DE RIESGO 100
  26. 26. SCORE VARIABLES DEL CONTROL 100,00 EL CONTROL ES IRRELEVANTE 5,0 SCORE (%) SCORE (PUNTOS) 0,00 0,00
  27. 27. MODELO PARA VALORAR Y SELECCIONAR LOS CONTROLES RELEVANTES ASOCIADOS AL RIESGO DESCRIPCIÓN DEL RIESGO: POSIBLES PÉRDIDAS ECONÓMICAS POR LA OMISIÓN EN EL REGISTRO DE LAS TRANSACCIONES EN EFECTIVO PROCESADAS EN LA CAJA DE LA AGENCIA DESCRIPCIÓN DEL CONTROL: REALIZAR ARQUEO DIARIO DEL EFECTIVO ENTRE LOS CAJEROS DE LA AGENCIA NIVEL DE CONTROL CLAVE RESPONDA LAS SIGUIENTES PREGUNTAS SOBRE LA ACTIVIDAD DE CONTROL RESPUESTA PESO % ¿LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL PUEDE?: (RESPONDA SI O NO) PESO DEL FACTOR EN % PESO DEL FACTOR EN PUNTOS 33,2 ¿AFECTAR LA INFORMACIÓN CONTABLE Y LOS ESTADOS FINANCIEROS?. SI SI 1,7 100 SCORE % 33 SCORE PUNTOS 1,66 45,8 ¿GENERAR POSIBLES PÉRDIDAS ECONÓMICAS O DETERIORO DE LA IMAGEN Y REPUTACIÓN DE LA ENTIDAD?. % RELEVANCIA DEL CONTROL 54,2 ¿EL IMPACTO O PÉRDIDA ECONÓMICA POR LA OMISIÓN DEL CONTROL PUEDE ASCENDER A?: (SELECCIONE CON UNA "X" EL RANGO EN MILLONES DE NUEVOS SOLES) NINGÚN IMPACTO ECONÓMICO ENTRE $ 1 Y $ 4 MILLONES ENTRE $ 5 Y $ 20 MILLONES ENTRE $ 21 Y $ 60 MILLONES ENTRE $ 61 Y $ 90 MILLONES ENTRE $ 100 Y $ 150 MILLONES MAYOR A $ 150 MILLONES ¿HISTORICAMENTE SE HAN PRESENTADO EVENTOS DE RIESGO POR LA OMISIÓN EN LA REALIZACIÓN DEL CONTROL?. (Seleccione con una "X" el rango con el número de eventos) NINGÚN EVENTO DE RIESGO ENTRE 1 Y 5 EVENTOS DE RIESGO ENTRE 6 Y 10 EVENTOS DE RIESGO ENTRE 11 Y 20 EVENTOS DE RIESGO MÁS DE 21 EVENTOS DE RIESGO SELECCIÓN SELECCIÓN X CLAVE 44,3 2,2 71 % 32 % 1,58 22,5 1,1 84 % 19 % 0,94 100 % X SCORE VARIABLES DEL CONTROL EL CONTROL ES PESO 5,0 84 % 4,18 0% 20 % 34 % 53 % 71 % 90 % 100 % PESO 7% 36 % 60 % 84 % 100 %
  28. 28. FACTORES EFECTIVIDAD DEL CONTROL TOTAL VALORACIÓN FACTOR EFECTIVO % PESO PROMEDIO % PESO PROMEDIO EN PUNTOS DISEÑO 100 12 0,58 OPERACIÓN 100 6 0,31 COBERTURA 100 5 0,26 FRECUENCIA 74 4 0,19 MADUREZ 89 10 0,50 100 63 3,16 94 100 5,00 RESULTADOS DE LA ENCUESTA APLICADA POR AUDITORÍA AL CONTROL INTERNO TOTAL PESOS FACTORES DEL CONTROL PESO ASIGNADO AL EXPERTO 100
  29. 29. RESULTADO DE LA METODOLOGÍA UTILIZADA PARA ASIGNAR PESOS DE LAS VARIABLES DE EFECTIVIDAD DEL CONTROL EXPERTO 1 FACTORES EFECTIVIDAD DEL CONTROL DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) EXPERTO 2 EXPERTO 3 EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO FACTOR PESO EFECTI VO AUTOR PROMEDIO TOTAL FACTOR PESO EFECTI VO DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) SI 12 SI 10 SI 20 SI 12 SI 10 SI 8 SI 12 SI 10 ¿ TIENE UN OBJETIVO DEFINIDO ? ¿ ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES ? ¿ ESTÁ DOCUMENTADO Y FORMALIZADO ? SI SI SI 30 40 30 SI SI SI 35 30 35 SI SI SI 20 20 60 SI SI SI 33 33 34 SI SI SI 33 33 34 SI SI SI 20 20 60 SI SI SI 40 20 40 SI SI SI 30 30 40 OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) SI 4 SI 6 SI 10 SI 11 SI 5 SI 6 SI 4 SI 5 MANUAL PREVENTIVO SI 70 SI 80 SI 65 SI 80 SI 70 SI 65 SI 75 SI 70 MIXTO PREVENTIVO SI 95 SI 100 SI 90 SI 95 SI 90 SI 95 SI 95 SI AUTOMÁTICO PREVENTIVO SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI 100 SI MANUAL DETECTIVO SI 65 SI 55 SI 70 SI 65 SI 50 SI 80 SI 75 SI MIXTO DETECTIVO SI 95 SI 90 SI 85 SI 90 SI 95 SI 90 SI 90 SI AUTOMÁTICO DETECTIVO SI 99 SI 98 SI 100 SI 100 SI 100 SI 100 SI 100 SI FACTOR PESO EFECTI PROME VO DIO VARIAB LE EN 100 OTRA" % DE CUMPLIMIENTO PARCIAL COBERTURA COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) TOTALIDAD VALIDEZ EXACTITUD ACCESO RESTRINGIDO FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MODERADA DEFICIENTE "OTRA" DE CUMPLIMIENTO PARCIAL SI SI SI SI SI SI SI 100 PESO PROMEDI O VARIABLE EN PUNTOS 0,58 30 28 42 100 12 1,51 1,42 2,08 6 0,31 72 3,59 95 95 4,73 100 100 5,00 60 65 3,25 95 91 4,57 100 4,98 SI SI 4 SI 6 SI 5 SI 6 SI 5 SI 6 SI 4 SI 5 SI SI SI SI 30 15 30 25 SI SI SI SI 30 20 30 20 SI SI SI SI 25 30 30 15 SI SI SI SI 30 20 30 20 SI SI SI SI 25 25 25 25 SI SI SI SI 25 30 30 15 SI SI SI SI 30 20 30 20 SI SI SI SI 25 25 25 25 NO 0 SI 6 SI 5 SI 6 SI 5 NO 0 SI 4 SI 5 NO NO NO NO 100 80 60 SI SI SI SI 100 50 35 SI SI SI SI 100 60 40 SI SI SI SI 100 65 45 SI SI SI SI 100 75 50 NO NO NO NO 100 85 55 SI SI SI SI 100 65 45 SI SI SI SI 100 100 70 40 74 5 0,26 28 23 29 21 1,38 1,15 1,44 1,03 0,19 5,00 3,44 2,31 MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) SI 15 SI 10 SI 10 NO 0 SI 10 SI 15 SI 8 SI 10 10 0,50 1. ÓPTIMA 2. MONITOREADO 3. ESTANDARIZADO 4. INFORMAL P SI SI SI SI 100 95 85 65 SI SI SI SI 100 95 85 65 SI SI SI SI 100 90 75 50 NO NO NO NO 100 95 90 60 SI SI SI SI 100 95 85 65 SI SI SI SI 100 90 75 50 SI SI SI SI 100 85 70 45 SI SI SI SI 100 90 80 60 100 92 81 58 5,00 4,59 4,03 2,88 SI 10 SI 10 SI 15 NO 0 SI 10 SI 15 SI 15 SI 20 12 0,60 SI 65 SI 62 SI 50 SI 65 SI 65 SI 65 SI 68 SI 65 63 3,16 SI 90 SI 85 SI 95 SI 88 SI 60 SI 95 SI 90 SI 90 87 4,35 SI 4 SI 2 SI 1 SI 4 SI 10 SI 1 SI 3 SI 2 3 0,16 SI 3 SI 5 SI 3 SI 4 SI 15 SI 3 SI 3 SI 5 5 0,25 SI 3 SI 8 SI 2 SI 4 SI 15 SI 2 SI 4 SI 3 5 0,25 13 100 5,00 5. POCO CONFIABLE RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL (SELECCIÓN MULTIPLE) 1 ‐) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO?. CUMPLIMIENTO. 2 ‐) ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE? 3 ‐) ¿DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO? 4 ‐ ) ¿ Considera usted que el responsable de realizar el control, conoce los riesgos que implica su omisión ? PESO ASIGNADO AL EXPERTO % 14 14 12 11 11 13 13 89 4 100 69 46 100
  30. 30. FACTORES EFECTIVIDAD DEL CONTROL FACTOR EFECTIVO DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) ¿ TIENE UN OBJETIVO DEFINIDO ? ¿ ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES ? ¿ ESTÁ DOCUMENTADO Y FORMALIZADO ? 100% OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) MANUAL PREVENTIVO MIXTO PREVENTIVO AUTOMÁTICO PREVENTIVO MANUAL DETECTIVO MIXTO DETECTIVO AUTOMÁTICO DETECTIVO "OTRA" % DE CUMPLIMIENTO PARCIAL 100% COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) TOTALIDAD VALIDEZ EXACTITUD ACCESO RESTRINGIDO 100% FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MODERADA DEFICIENTE "OTRA" % DE CUMPLIMIENTO PARCIAL 74% MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) ÓPTIMA MONITOREADO ESTANDARIZADO INFORMAL POCO CONFIABLE RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL (SELECCIÓN MULTIPLE) 1 ‐ ) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO ?. % CUMPLIMIENTO. 2 ‐ ) ¿ LA EJECUCIÓN DEL CONTROL ES SIMPLE ? 3 ‐ ) ¿ DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO? 4 ‐ ) ¿ CONSIDERA USTED QUE EL RESPONSABLE DE REALIZAR EL CONTROL, CONOCE LOS RIESGOS QUE IMPLICA SU OMISIÓN ? 89% 100% PESO PROMEDIO VARIABLE EN % PESO PROMEDIO VARIABLE EN PUNTOS 12 30 28 42 0 6 72 95 100 65 91 100 5 28 23 29 21 4 100 69 46 0,58 1,51 1,42 2,08 10 100 92 81 58 12 0,50 5,00 4,59 4,03 2,88 0,60 63 3,16 87 4,35 3 0,16 5 0,25 5 0,25 0,31 3,59 4,73 5,00 3,25 4,57 4,98 0,26 1,38 1,15 1,44 1,03 0,19 5,00 3,44 2,31
  31. 31. EFECTIVI DAD DEL CONTROL EFECTIVID AD DEL CONTROL COL OR EXPERTO 1 EXPERTO 2 EXPERTO 3 CO LOR SCO SCO SCO SCO SCO SCO RE ME RE MA RE ME RE MA RE ME RE MA NOR YOR NOR YOR NOR YOR % % % % % CLASIFICACIÓN DE LOS NIVELES% MODELO PROPUESTO PARA VALORAR LA EFECTIVIDAD DEL CONTROL DEL EXPERTO 4 EXPERTO 5 EXPERTO 6 EXPERTO 7 AUTOR PROMEDIO TOTAL (%) SCO RE ME NOR % SCO RE MA YOR % SCO RE ME NOR % SCO RE MA YOR % SCO RE ME NOR % SCO RE MA YOR % SCO RE ME NOR % SCO RE MA YOR % SCO RE ME NOR % SCO RE MA YOR % SCO RE ME NOR % SCO RE MA YOR % DEFICIEN TE BAJA ACEPTA BLE ALTA 0,00 35,80 0,00 49,80 0,00 40,00 0,00 38,00 0,00 20,00 0,00 32,00 0,00 40,00 0,00 45,00 0,00 37,93 35,81 59,81 59,80 83,80 49,81 62,01 62,00 89,80 40,01 65,01 65,00 91,00 38,01 66,01 66,00 90,00 20,01 45,01 45,00 82,00 32,01 57,01 57,00 85,00 40,01 65,01 65,00 90,00 45,01 65,01 65,00 85,00 37,94 60,71 60,70 87,04 83,81 100,0 89,81 100,0 91,01 100,0 90,01 100,0 82,01 100,0 85,01 100,0 90,01 100,0 85,01 100,0 87,05 100,0 PESO ASIGNADO AL EXPERTO 14 EFECTIVI DAD DEL CONTROL EFECTIVID AD DEL CONTROL COL OR CO LOR DEFICIEN TE BAJA ACEPTA BLE ALTA PESO ASIGNADO AL EXPERTO 14 EXPERTO 1 EXPERTO 2 SCO RE ME NOR PUN TOS SCO RE MA YOR SCO RE ME NOR PUN TOS PUN TOS 0,00 1,79 1,79 2,99 4,19 14 12 11 EXPERTO 3 11 EXPERTO 4 13 EXPERTO 5 13 EXPERTO 6 13 EXPERTO 7 AUTOR PROMEDIO TOTAL (%) SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS SCO RE ME NOR PUN TOS SCO RE MA YOR PUN TOS 0,00 2,49 0,00 2,00 0,00 1,90 0,00 1,00 0,00 1,60 0,00 2,00 0,00 2,25 0,00 1,90 2,99 2,49 3,10 2,00 3,25 1,90 3,30 1,00 2,25 1,60 2,85 2,00 3,25 2,25 3,25 1,90 3,03 4,19 3,10 4,49 3,25 4,55 3,30 4,50 2,25 4,10 2,85 4,25 3,25 4,50 3,25 4,25 3,04 4,35 5,00 4,49 5,00 4,55 5,00 4,50 5,00 4,10 5,00 4,25 5,00 4,50 5,00 4,25 5,00 4,35 5,00 14 12 11 11 13 13 13
  32. 32. EFECTIVIDAD DEL CONTROL DEFICIENTE COLOR NIVELES DE EFECTIVIDAD DEL CONTROL EN ENTRE 0 Y 37,93 NIVELES DE EFECTIVIDAD DEL CONTROL EN PUNTOS ENTRE 0 Y 1,90 BAJA ENTRE 37,94 Y 60,70 ENTRE 1,90 Y 3,03 ACEPTABLE ENTRE 60,71 Y 87,04 ENTRE 3,04 Y 4,35 ALTA ENTRE 87,05 Y 100 ENTRE 4,35 Y 5
  33. 33. FACTORES DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) PESO PESO DEL FACTOR EN % 12 RESPUESTA SI NO ¿TIENE UN OBJETIVO DEFINICDO? SI 30 ¿ESTA DISEÑADO PARA PREVENIR O DETECTAR FRAUDES? SI 28 ¿ESTA DOCUMENTADO Y FORMTIZADO? NO 42
  34. 34. FACTORES OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) PESO DEL FACTOR EN % RESPUESTA AUTOMÁTICO PREVENTIVO 6 72 MANUAL PREVENTIVO MIXTO PREVENTIVO PESO X 95 100 MANUAL DETECTIVO 65 MIXTO DETECTIVO 91 AUTOMÁTICO DETECTIVO OTRA % CUMPLIMIENTO PARCIAL 100
  35. 35. FACTORES COBERTURA DEL CONTROL (SELECCIÓN MÚLTIPLE) PESO DEL FACTOR EN % RESPUESTA SI PESO % NO TOTALIDAD X 28 VALIDEZ X 23 EXACTITUD X 29 ACCESO RESTRINGIDO X 21 5
  36. 36. FACTORES FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) PESO DEL FACTOR EN % RESPUESTA 100 ÓPTIMA MODERADA DEFICIENTE OTRA % DE CUMPLIMIENTO PARCIAL PESO % X 69 46 4
  37. 37. FACTORES MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) PESO DEL FACTOR EN % RESPUESTA 100 ÓPTIMA 92 MONITOREADA ESTANDARIZADA PESO % X 81 INFORMAL 58 POCO CONFIABLE 12 10
  38. 38. FACTORES RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL (SELECCIÓN MÚLTIPLE) PESO DEL FACTOR EN % RESPUESTA % DE CUMPLIMIENTO SI; 100% 1. ¿EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO?. 3. ¿DURANTE LA EJECUCIÓN DEL CONTROL NUNCA SE HAN PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO? 4. ¿CONSIDERA QUE EL RESPONSABLE DE REALIZAR EL CONTROL CONOCE LOS RIESGOS QUE IMPLICA SU OMISIÓN? NO; 0% X 87 X 2. ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE? PESO % X 3 5 X 5 63
  39. 39. METODOLOGÍA Y MODELO PARA EVALUAR EL DISEÑO Y LA EFECTIVIDAD DE CONTROLES NOMBRE - DESCRICIÓN DEL RIESGO: NOMBRE - DESCRICIÓN DEL CONTROL: EFECTIVIDAD DEL CONTROL PESO DEL FACTORES DISEÑO DEL CONTROL (SELECCIÓN MÚLTIPLE) RESPUESTA ¿TIENE UN OBJETIVO DEFINIDO?. ¿ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES?. ¿ESTÁ DOCUMENTADO Y FORMALIZADO?. OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) RESPUESTA RESPUESTA RESPUESTA RESPUESTA 1.) ¿ EL RESULTADO DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL, EVIDENCIAN CUMPLIMIENTO DEL OBJETIVO Y DISMINUYE LA EXPOSICIÓN AL RIESGO?. CUMPLIMIENTO. 2.) ¿LA EJECUCIÓN DEL CONTROL ES SIMPLE? 3.) ¿DURANTE LA EJECUCIÓN DEL CONTROLNUNCA SE HAN PRESENTADO DESVIACIONES EN SU CUMPLIMIENTO? 4.) ¿CONSIDERA USTED QUE EL RESPONSABLE DE REALIZAR EL 0 0,58 0 0 6 0,31 0 0 5 0,26 0 0 4 0,19 0 0 10 0,50 0 0 63 3,16 0 0 PESO 12 PESO PESO 29 21 PESO 100 69 46 RESPUESTA PESO 100 92 81 OPTIMA MONITOREADO ESTANDARIZADO INFORMAL POCO CONFIABLE RESULTADOS DE LAS PRUEBAS DE AUDITORÍA REALIZADAS AL CONTROL (SELECCIÓN MULTIPLE) 0 28 23 OPTIMA MODERADA DEFICIENTE “OTRA” DE CUMPLIMIENTO PARCIAL MADUREZ DEL CONTROL (SELECCIÓN ÚNICA) 0,58 72 95 100 65 91 100 TOTALIDAD VALIDEZ EXACTITUD ACCESO RESTRINGIDO FRECUENCIA DEL CONTROL (SELECCIÓN ÚNICA) SCORE % 30 28 42 MANUAL PREVENTIVO MIXTO PREVENTIVO AUTOMÁTICO PREVENTIVO MANUAL DETECTIVO MIXTO DETECTIVO AUTOMÁTICO DETECTIVO "OTRA" DE CUMPLIMIENTO PARCIAL COBERTURA DE CONTROL (SELECCIÓN MÚLTIPLE) FACTOR EN % 12 EN PUNTOS NIVEL DE CUMPLIMIENTO 30 28 42 ¿TIENE UN OBJETIVO DEFINIDO?. ¿ESTÁ DISEÑADO PARA PREVENIR O DETECTAR FRAUDES?. ¿ESTÁ DOCUMENTADO Y FORMALIZADO?. OPERACIÓN DEL CONTROL (SELECCIÓN ÚNICA) PESO PESO DEL FACTOR 58 12 % CUMPLIMIENT O PESO 87 3 5 5 SCORE PUNTOS
  40. 40. EN EL INFORME COSO SE ESTABLECE UN MARCO CONCEPTUAL DE CONTROL INTERNO EN EL QUE SE DEFINEN CINCO COMPONENTES DE CONTROL Y CUATRO OBJETIVOS. CONTROL DE EVALUACIÓN CONTROL DE GESTIÓN CONTROL DE GESTIÓN CONTROL ESTRATÉGICO CONTROL ESTRATÉGICO
  41. 41. ACTIVIDADES DE MONITOREO INFORMACIÓN Y COMUNICACIÓN ACTIVIDADES DE CONTROL EVALUACIÓN DE RIESGOS ENTORNO DE CONTROL SOA ELEMENTOS DE CONTROL  SECCIÓN 301 Y SECCIÓN 407    COMISIÓN DE AUDITORÍA: INDEPENDENCIA DE LOS CONSEJEROS AL MENOS UN EXPERTO FINANCIERO SELECCIÓN DE UN AUDITOR EXTERNO INDEPENDIENTE SECCIÓN 302 COMUNICACIÓN DE LOS GESTORES AL CEO Y CFO DE TODAS LAS DEFICIENCIAS Y FRAUDES AL AUDITOR EXTERNO Y A LA COMISIÓN DE AUDITORÍA SECCIÓN 201 - 209 INDEPENDENCIA DEL AUDITOR EXTERNO SECCIÓN 301 CANAL DE DENUNCIAS SECCIÓN 406 CÓDIGO DE ÉTICA SECCIÓN 302 RESPONSABILIDAD CORPORATIVA
  42. 42. PLANIFICACIÓN Y PROGRAMACIÓN DEL PLAN ANUAL DE CONTROL MATRIZ DE IMPORTANCIA RELATIVA - MIR MATRIZ DE CONTROL - MC MATRIZ DE RIESGO - MR RANKING PRIORIDADES NACIONALES Y SECTORIALES PLAN ANUAL DE CONTROL ASIGNACIÓN DE TRABAJO FASE PLANEACIÓN SUPERVISIÓN FASE EJECUCIÓN FASE INFORME COORDINACIÓN Y SEGUIMIENTO AUDITORÍAS DEL PLAN ANUAL DE CONTROL ENTIDADES QUE FORMULAN Y EJECUTAN LOS PLANES ANUALES DE CONTROL EN CUMPLIMIENTO DE LOS LINEAMIENTOS DE POLÍTICA PARA LA FORMULACIÓN DEL PLAN NACIONAL DE CONTROL AÑO 2014 Y LA 'DIRECTIVA DE PROGRAMACIÓN, EJECUCIÓN Y EVALUACIÓN DEL PLAN ANUAL DE CONTROL 2014 DE LOS ÓRGANOS DE CONTROL INSTITUCIONAL
  43. 43. EL MODELO ADOPTADO POR LA CGR PARA LA EVALUACIÓN DEL CONTROL INTERNO, ES UN INSTRUMENTO QUE PERMITE A LOS AUDITORES DETERMINAR DURANTE EL DESARROLLO DEL PROCESO AUDITOR: 1. EL GRADO DE CONFIANZA QUE ÉSTOS PUEDAN DEPOSITAR EN LOS CONTROLES IMPLEMENTADOS POR EL ENTE OBJETO DE CONTROL GUBERNAMENTAL. 2. ESTABLECER LA PROFUNDIDAD DE LAS PRUEBAS DE AUDITORÍA. 3. SOPORTAR EL CONCEPTO QUE SE EMITA POR PARTE DE LA CGR, SOBRE LA CALIDAD Y EFICIENCIA DE LOS CONTROLES.
  44. 44. LA EVALUACIÓN DEL CONTROL INTERNO, SE REALIZA EN DOS EVENTOS, ASÍ: I. EN LA FASE DE PLANEACIÓN CON BASE EN LOS RIESGOS INHERENTES QUE IDENTIFICÓ LA UE EN LA MATRIZ DE RIESGO MR, LOS AUDITORES DEBERÁN: 1.1 IDENTIFICAR Y COMPRENDER LOS CONTROLES 1.2 EVALUAR EL DISEÑO DE LOS CONTROLES. II. EN LA FASE DE EJECUCIÓN EL EQUIPO AUDITOR CON LA APLICACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA QUE INCLUYE PRUEBAS DE CUMPLIMIENTO Y SUSTANTIVAS DEBERÁ DETERMINAR SI LOS CONTROLES SON EFECTIVOS. 2.1 EFECTIVIDAD DE LOS CONTROLES
  45. 45. PARA EL INFORME DE AUDITORÍA CALIFICACIÓN FINAL DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO
  46. 46. PARA EFECTUAR LA PRIMERA EVALUACIÓN SE DEBE PREPARAR UN CUESTIONARIO CON PREGUNTAS ENCAMINADAS A EVALUAR LOS CONTROLES QUE MINIMICEN LOS RIESGOS ESTABLECIDOS POR EL ENTE O ASUNTO A AUDITAR O DETERMINADOS EN LOS DIFERENTES PROCEDIMIENTOS POR EL EQUIPO AUDITOR; EN TODO CASO, SE DEBE CON EN TODO CASO, SE DEBE CONSIDERAR LA MISIÓN DEL AUDITADO (MATRIZ EVALUACIÓN DEL SISTEMA CONTROL INTERNO). EL EQUIPO AUDITOR DEBE IDENTIFICAR Y COMPRENDER LOS CONTROLES RELEVANTES DE LOS DIFERENTES PROCESOS. UNA VEZ EL CUESTIONARIO HAYA SIDO APROBADO EN MESA DE TRABAJO, EL EQUIPO DEBERÁ VALIDAR LOS CONTROLES QUE SE DERIVAN DE LAS PREGUNTAS PROPUESTAS MEDIANTE PRUEBAS DE RECORRIDO FORMATO PRUEBAS DE RECORRIDO. CUANDO EL EQUIPO AUDITOR HAYA REALIZADO LAS PRUEBAS SOBRE LOS CONTROLES DEBERÁ DETERMINAR SI ESTOS SON APLICADOS Y EFECTIVOS POR EL OBJETO O ENTE A AUDITAR Y SI MITIGAN LOS RIESGOS ASOCIADOS CON ELLOS. LOS RESULTADOS DE LAS PRUEBAS DE RECORRIDO CORRESPONDERÁN A LOS CONCEPTOS “SE APLICA”, “SE APLICA PARCIALMENTE” Y “NO SE APLICA”; PARA EFECTOS DE CUANTIFICAR SU RESULTADO, SU EQUIVALENCIA NUMÉRICA ES:
  47. 47. EVALUACIÓN DE DISEÑOS DE CONTROLES CRITERIOS PUNTAJE ADECUADO CUMPLE CON TODOS LOS CRITERIOS 1 PARCIALMENTE ADECUADO CUMPLE CON EL CRITERIO: APROPIADO, PERO INCUMPLE ALGUN OTRO DE LOS CRITERIOS 2 INADECUADO INCUMPLE CON EL CRITERIO APROPIADO O NO CUMPLE CON NINGUNO DE LOS CRITERIOS. 3
  48. 48. SECTOR AGROPECUARIO NÚMERO DE ENTES EVALUADOS EFECTIVO 6 CON DEFICIENCIAS INEFECTIVO 6 DEFENSA,JUSTICIA Y SEGURIDAD. 20 6 14 GESTIÓN PUBLICA E INSTITUCIONES FINANCIERAS. 24 11 13 INFRAESTRUCTURA FÍSICA Y TELECOMUNICACIONES, COMERCIO EXTERIOR Y DESARROLLO REGIONAL. 16 MEDIO AMBIENTE 15 3 12 MINAS Y ENERGÍA 22 10 12 SOCIAL 18 TOTAL 121 15 1 18 30 90 1
  49. 49. NIVEL, NORMA Y ELEMENTO DE CONTROL II.1 ESTRATÉGICO PRIMERA ELEMENTO 1.1.A ELEMENTO 1.1.B ELEMENTO 1.1.C ELEMENTO 1.1.D DESCRIPCIÓN TIENE COMO PROPÓSITO LOGRAR LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, POR LO QUE DEBE ASEGURAR QUE SE CUMPLAN LOS ELEMENTOS DE CONTROL INTERNO SIGUIENTES: AMBIENTE DE CONTROL: LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN NACIONAL DE DESARROLLO Y A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y ESPECIALES. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE AVANZADO CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. EL PERSONAL DE LA INSTITUCIÓN CONOCE Y COMPRENDE LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE AVANZADO CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. EXISTE, SE ACTUALIZA Y DIFUNDE UN CÓDIGO DE CONDUCTA, EN APEGO AL CÓDIGO DE ÉTICA DE LA APF. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE AVANZADO CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. EVIDENCIA DOCUMENTAL (POR CADA GRADO DE CUMPLIMIENTO) CARGO DEL RESGUARDATARIO DE LA EVIDENCIA DOCUMENTAL FECHA DE EMISIÓN MISIÓN Y VISIÓN COORDINADOR(A) 17/01/2012 INTERINSTITUCIONAL DIFUSIÓN A TRÁVES DE LA PÁGINA WWW.RAN.GOB.MX COORDINADOR(A) 17/01/2012 INTERINSTITUCIONAL 20/11/2012 CODIGO DE CONDUCTA PARA EL PERSONAL DEL SECTOR AGRARIO DIFUSIÓN A TODO EL PERSONAL POR CORREO ELECTRONICO. COORDINADOR(A) 09/09/2011 INTERINSTITUCIONAL JULIO, 2012 COORDINADOR(A) 14/12/2011 INTERINSTITUCIONAL 23/03/2012 SE DISEÑAN, ESTABLECEN Y OPERAN LOS CONTROLES CON APEGO AL CÓDIGO DE ÉTICA Y AL CÓDIGO DE CONDUCTA. GRADO 2. LAS CONDICIONES DEL ELEMENTO DE MANUAL DE ORGANIZACIÓN INTERMEDIO CONTROL ESTÁN DOCUMENTADAS Y GENERAL DEL REGISTRO AUTORIZADAS. AGRARIO NACIONAL, DIRECCIONES GENERALES (NORMATECA INTERNA) MANUALES DE ORGANIZACIÓN Y PROCEDIMIENTOS ELEMENTO 1.1.E SE PROMUEVE E IMPULSA LA CAPACITACIÓN Y SENSIBILIZACIÓN DE LA CULTURA DE AUTOCONTROL Y ADMINISTRACIÓN DE RIESGOS Y SE EVALÚA EL GRADO DE COMPROMISO INSTITUCIONAL EN ESTA MATERIA; GRADO 3. LAS CONDICIONES DEL ELEMENTO DE FECHA DE ÚLTIMA ACTUALIZACIÓN MINUTA DE TRABAJO PARA LA COORDINADOR(A) 02/04/2012
  50. 50. SE EFECTÚA LA PLANEACIÓN ESTRATÉGICA INSTITUCIONAL COMO UN PROCESO SISTEMÁTICO CON MECANISMOS DE CONTROL Y SEGUIMIENTO, QUE PROPORCIONEN PERIÓDICAMENTE INFORMACIÓN RELEVANTE Y CONFIABLE PARA ELEMENTO 1.1.F LA TOMA OPORTUNA DE DECISIONES. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL PROGRAMAS PRESUPUESTARIOS, AVANZADO ESTÁN OPERANDO. EXISTE EVIDENCIA MATRIZ DE INDICADORES PARA DOCUMENTAL DE SU CUMPLIMIENTO. RESULTADOS MIR 31/03/2013 TALLER DE ALINEACIÓN ESTRATEGICA 2013 EXISTEN, SE ACTUALIZAN Y DIFUNDEN POLÍTICAS DE OPERACIÓN QUE ORIENTAN LOS PROCESOS AL LOGRO DE RESULTADOS. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL DIFUSIÓN DE LEYES, REGLAMENTOS, ELEMENTO 1.1.G AVANZADO ESTÁN OPERANDO. EXISTE EVIDENCIA MANUALES DE ORGANIZACIÓN Y DOCUMENTAL DE SU CUMPLIMIENTO. PROCEDIMIENTOS, NORMAS, CIRCULARES, A TRÁVES DE LA NORMATECA INTERNA Y CORREOS ELECTRÓNICOS. SE UTILIZAN TIC´S PARA SIMPLIFICAR Y HACER MÁS EFECTIVO EL CONTROL. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL MANUAL ADMINISTRATIVO DE ELEMENTO 1.1.H AVANZADO ESTÁN OPERANDO. EXISTE EVIDENCIA APLICACIÓN GENERAL EN LAS DOCUMENTAL DE SU CUMPLIMIENTO. MATERIAS DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN SE CUENTA CON UN SISTEMA DE INFORMACIÓN INTEGRAL Y PREFERENTEMENTE AUTOMATIZADO QUE, DE MANERA OPORTUNA, ECONÓMICA, SUFICIENTE Y CONFIABLE, RESUELVE ELEMENTO 1.1.I LAS NECESIDADES DE SEGUIMIENTO Y TOMA DE DECISIONES. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL MÓDULO ADMINISTRADOR DEL AVANZADO ESTÁN OPERANDO. EXISTE EVIDENCIA SISTEMA INTEGRAL DE DOCUMENTAL DE SU CUMPLIMIENTO. MODERNIZACIÓN CATASTRAL Y REGISTRAL. SIMCR LOS SERVIDORES PÚBLICOS CONOCEN Y APLICAN LAS DISPOSICIONES Y EL MANUAL EN MATERIA DE CONTROL INTERNO. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL MATRIZ DE ADMINISTRACIÓN DE AVANZADO ESTÁN OPERANDO. EXISTE EVIDENCIA RIESGOS 2012, EL MAPA DE RIESGOS DOCUMENTAL DE SU CUMPLIMIENTO. 2012, PROGRAMA DE TRABAJO DE ELEMENTO 1.1.J ADMINISTRACIÓN DE RIESGOS 2012. PROGRAMA DE TRABAJO DE CONTROL INTERNO INSTITUCIONAL 2012, COMITÉ DE CONTROL INTERNO - ACTAS COCODI ENCUESTA DE AUTOEVALUACIÓN DEL CONTROL INTERNO INSTITUCIONAL 24/04/2013 UNIDADES ADMINISTRATIVAS RESPONSABLES DIRECTOR(A) DE INFORMATICA 06/09/2011 22/08/2012 DIRECTOR(A) DE INFORMATICA 01/04/2012 COORDINADOR(A) INTERINSTITUCIONAL 25/11/2012 COORDINADOR(A) INTERINSTITUCIONAL
  51. 51. NIVEL, NORMA Y FRECUENCIA PORCENTAJE DE DESCRIPCIÓN ELEMENTO DE DE RESPUESTAS CONTROL RESPUESTAS II.1 TIENE COMO PROPÓSITO LOGRAR LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, POR ESTRATÉGICO LO QUE DEBE ASEGURAR QUE SE CUMPLAN LOS ELEMENTOS DE CONTROL INTERNO SIGUIENTES: PRIMERA AMBIENTE DE CONTROL: LA MISIÓN, VISIÓN, OBJETIVOS Y METAS INSTITUCIONALES, ESTÁN ALINEADOS AL PLAN NACIONAL DE FRECUENCIA PORCENTAJE DE DESARROLLO Y A LOS PROGRAMAS SECTORIALES, INSTITUCIONALES Y ESPECIALES. DE RESPUESTAS RESPUESTAS GRADO 0. LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. 0 0% INEXISTENTE ELEMENTO 1.1.A GRADO 1. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO 0 0% INICIAL FORMALIZADAS. GRADO 2. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y 0 0% INTERMEDIO AUTORIZADAS. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE 2 100% AVANZADO EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. GRADO 4. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE 0 0% OPTIMO EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. GRADO 5. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO MEJORA CONTINUA INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA 0 0% DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA. EL PERSONAL DE LA INSTITUCIÓN CONOCE Y COMPRENDE LA MISIÓN, VISIÓN, OBJETIVOS Y METAS FRECUENCIA PORCENTAJE DE INSTITUCIONALES. DE RESPUESTAS RESPUESTAS GRADO 0. LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. 0 0% INEXISTENTE ELEMENTO 1.1.B GRADO 1. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO 0 0% INICIAL FORMALIZADAS. GRADO 2. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DOCUMENTADAS Y 2 100% INTERMEDIO AUTORIZADAS. GRADO 3. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE 0 0% AVANZADO EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. GRADO 4. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE 0 0% OPTIMO EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. GRADO 5. LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO MEJORA CONTINUA INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA 0 0% DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA. ESTADÍSTICOS PORCENTAJE DE CUMPLIMIENTO 60% MEDIANA 3 AUTOEVALUACIÓ N CON BASE EN LA EVIDENCIA DOCUMENTAL 3 PORCENTAJE DE CUMPLIMIENTO 40% MEDIANA 2 AUTOEVALUACIÓ N CON BASE EN LA EVIDENCIA DOCUMENTAL 3
  52. 52. FRECUENCIA PORCENTAJE DE DE RESPUESTAS RESPUESTAS EXISTE, SE ACTUALIZA Y DIFUNDE UN CÓDIGO DE CONDUCTA, EN APEGO AL CÓDIGO DE ÉTICA DE LA APF. GRADO 0. INEXISTENTE GRADO 1. ELEMENTO 1.1.C INICIAL GRADO 2. INTERMEDIO GRADO 3. AVANZADO GRADO 4. OPTIMO GRADO 5. MEJORA CONTINUA LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. 0 0% 50% LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO FORMALIZADAS. 0 0% MEDIANA LAS CONDICIONES DEL ELEMENTO DOCUMENTADAS Y AUTORIZADAS. 1 50% 3 LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. 1 50% LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. 0 0% LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA. 0 0% DE CONTROL ESTÁN SE DISEÑAN, ESTABLECEN Y OPERAN LOS CONTROLES CON APEGO AL CÓDIGO DE ÉTICA Y AL CÓDIGO DE CONDUCTA. GRADO 0. INEXISTENTE GRADO 1. ELEMENTO 1.1.D INICIAL GRADO 2. INTERMEDIO GRADO 3. AVANZADO GRADO 4. OPTIMO GRADO 5. MEJORA CONTINUA PORCENTAJE DE CUMPLIMIENTO LAS CONDICIONES DEL ELEMENTO DE CONTROL NO EXISTEN. FRECUENCIA PORCENTAJE DE DE RESPUESTAS RESPUESTAS AUTO EVALUACIÓN CON BASE EN LA EVIDENCIA DOCUMENTAL 3 PORCENTAJE DE CUMPLIMIENTO 0 0% 60% LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN DEFINIDAS PERO NO FORMALIZADAS. 0 0% MEDIANA LAS CONDICIONES DEL ELEMENTO DOCUMENTADAS Y AUTORIZADAS. 1 50% 3 LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU CUMPLIMIENTO. 0 0% LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN OPERANDO. EXISTE EVIDENCIA DOCUMENTAL DE SU EFICIENCIA Y EFICACIA. 1 50% AUTOEVALUACIÓ N CON BASE EN LA EVIDENCIA DOCUMENTAL LAS CONDICIONES DEL ELEMENTO DE CONTROL ESTÁN EN UN PROCESO INSTITUCIONALIZADO DE MEJORA CONTINUA. EXISTE EVIDENCIA DOCUMENTAL DE INSTANCIAS INTERNAS Y EXTERNAS EVALUDORAS O FISCALIZADORAS DE SU EFICIENCIA Y EFICACIA. 0 0% 3 DE CONTROL ESTÁN
  53. 53. 62.8% ELEMENTOS DE CONTROL INTERNO DEBILIDAD(ES) O ÁREAS DE CON MAYOR GRADO DE OPORTUNIDAD EN EL SISTEMA DE CUMPLIMIENTO. CONTROL INTERNO INSTITUCIONAL. PORCENTAJE NOTA: EL DETALLE DE LOS NOTA: EL DETALLE DE LOS ELEMENTOS DE CONTROL SE ELEMENTOS DE CONTROL SE ENCUENTRA EN LAS GRÁFICAS. ENCUENTRA EN LAS GRÁFICAS. NIVEL DE CONTROL ESTRATÉGICO: 56.3% DEL NIVEL DE 3 DE 19 ELEMENTOS CONTROL DE CONTROL ESTRATÉGICO: 70.0% DEL NIVEL DE 2 DE 19 ELEMENTOS CONTROL DE CONTROL ESTRATÉGICO: 40.0% NIVEL DE CONTROL DIRECTIVO: 73.7% DEL NIVEL DE CONTROL DIRECTIVO: 1 DE 16 ELEMENTOS DE CONTROL 86.7% DEL NIVEL DE CONTROL DIRECTIVO: 1 DE 16 ELEMENTOS DE CONTROL 60.0% NIVEL DE CONTROL OPERATIVO: 59.4% DEL NIVEL DE CONTROL OPERATIVO: 1 DE 15 ELEMENTOS DE CONTROL 79.3% DEL NIVEL DE CONTROL OPERATIVO: 1 DE 15 ELEMENTOS DE CONTROL 26.7% NORMA GENERAL PRIMERA: 62.9% DE LA NORMA GENERAL PRIMERA: 1 DE 17 ELEMENTOS DE CONTROL 76.3% DE LA NORMA GENERAL PRIMERA: 1 DE 17 ELEMENTOS DE CONTROL 40.0% NORMA GENERAL SEGUNDA: 50.0% DE LA NORMA GENERAL SEGUNDA: 1 DE 1 ELEMENTO DE CONTROL 50.0% DE LA NORMA GENERAL SEGUNDA: 1 DE 1 ELEMENTO DE CONTROL 50.0% NORMA GENERAL TERCERA: 60.2% DE LA NORMA GENERAL TERCERA: 1 DE 20 ELEMENTOS DE CONTROL 83.7% DE LA NORMA GENERAL TERCERA: 1 DE 20 ELEMENTOS DE CONTROL 26.7% NORMA GENERAL CUARTA: 74.3% DE LA NORMA GENERAL CUARTA: 1 DE 7 ELEMENTOS DE CONTROL 86.7% DE LA NORMA GENERAL CUARTA: 1 DE 7 ELEMENTOS DE CONTROL 50.0% NORMA GENERAL QUINTA: 59.5% DE LA NORMA GENERAL QUINTA: 1 DE 5 ELEMENTOS DE CONTROL 77.0% DE LA NORMA GENERAL QUINTA: 1 DE 5 ELEMENTOS DE CONTROL 40.0% PORCENTAJE DE CUMPLIMIENTO GENERAL PORCENTAJE
  54. 54. RESULTADOS DE LA EVALUACIIÓN DEL DISEÑO Y EFECTIVIDAD DEL CONTROL INTERNO GRADO PUNTAJE 0 0 1 20 2 40 3 60 4 80 5 100 DISEÑO E IMPLEMENTACIÓN EFECTIVIDAD EFICIENCIA MEJOR PRÁCTICA SI (40 < 62.80) SI (60 < 62.80) NO (62.80 < 80) NO (62.80 < 100)
  55. 55. 1. CONTROL FUERTE: UN CONTROL SERÁ CONSIDERADO FUERTE EN SU DISEÑO, CUANDO RESPONDA A LAS PREGUNTAS ARRIBA MENCIONADAS Y CUANDO A CRITERIO DEL EVALUADOR, SE ENCUENTRE DISEÑADO DE TAL FORMA QUE AL SER APLICADO CUMPLA EL OBJETIVO POR EL CUAL FUE REQUERIDO. UN CONTROL SERÁ CONSIDERADO FUERTE EN SU EFECTIVIDAD, CUANDO LUEGO DE HABER SIDO PROBADO POR EL EVALUADOR, SE CONSIDERE QUE SE ESTÁ CUMPLIENDO CON EL OBJETIVO PLANIFICADO EN EL DISEÑO. 2. CONTROL MODERADO: UN CONTROL SERÁ CONSIDERADO MODERADO EN SU DISEÑO, CUANDO SE CONTEMPLE AL MENOS LOS CRITERIOS QUE RESPONDEN LAS TRES PREGUNTAS SIGUIENTES: ¿QUÉ?, ¿CÓMO? Y ¿CUÁNDO?, DESCRITAS LÍNEAS ARRIBA, Y QUE BAJO EL CRITERIO DEL EVALUADOR MITIGUE EL RIESGO PARCIALMENTE POR EL CUÁL HA SIDO DISEÑADO. UN CONTROL SERÁ CONSIDERADO MODERADO EN SU EFECTIVIDAD, CUANDO LUEGO DE HABER SIDO PROBADO POR EL EVALUADOR, SE CONSIDERE QUE SE ESTÁ CUMPLIENDO PARCIALMENTE CON EL OBJETIVO PLANIFICADO EN EL DISEÑO. 3. CONTROL DÉBIL: UN CONTROL SERÁ CONSIDERADO COMO DÉBIL EN SU DISEÑO, CUANDO NO SE CONSIDEREN AL MENOS LOS TRES CRITERIOS QUE RESPONDEN A LAS SIGUIENTES PREGUNTAS: ¿QUÉ?, ¿CÓMO? Y ¿CUÁNDO?, DESCRITAS LÍNEAS ARRIBA. UN CONTROL SERÁ CONSIDERADO DÉBIL EN SU EFECTIVIDAD, CUANDO LUEGO DE HABER SIDO PROBADO POR EL EVALUADOR NO SATISFAGA A SU CRITERIO, EL OBJETIVO PLANIFICADO EN EL DISEÑO. DISEÑO EFECTIVIDAD 1. FUERTE 1. 2. MODERADO 2. MODERADO 3. DÉBIL DÉBIL 3. FUERTE
  56. 56. CALIFICACIÓN DISEÑO EFECTIVIDAD TOTAL DE CONTROLES DÉBIL FUERTE DÉBIL DÉBIL MODERADO DÉBIL DÉBIL DÉBIL DÉBIL MODERADO FUERTE MODERADO MODERADO MODERADO MODERADO MODERADO DÉBIL DÉBIL FUERTE FUERTE FUERTE FUERTE MODERADO MODERADO FUERTE DÉBIL DÉBIL LOS CONTROLES QUE RESULTEN CON CALIFICACIÓN “FUERTE” SERÁN CONSIDERADOS COMO CONTROLES “CLAVE”, SEA PORQUE POR SU DISEÑO U OPERATIVIDAD MITIGAN UNO O MÁS DE UN RIESGO Y EN AUSENCIA DE ELLOS, LA PROBABILIDAD DE OCURRENCIA DE LOS RIESGOS ASOCIADOS SE INCREMENTA.
  57. 57. ETAPA CÁLCULO DE HORAS EXTRAORDINARIAS RIESGO RELEVANTE ERRORES O IRREGULARIDADES EN EL CÁLCULO DE LAS HORAS EXTRAORDINARIAS DESCRIPCIÓN DEL CONTROL IDENTIFICADO EN EL PROCESO (ASOCIADO A UN RIESGO DETERMINADO) EL SISTEMA DE CONTROL BIOMÉTRICO REGISTRA LAS HORAS TRABAJADAS Y CALCULA AQUELLAS QUE EXCEDEN DE LAS 44 HORAS ORDINARIAS EL JEFE DE LA UNIDAD DE REMUNERACIONES REVISA Y APRUEBA EL CÁLCULO DE HORAS PARA SU PAGO. EL ENCARGADO DE REMUNERACIONES LLEVA UN ARCHIVADOR CON EL DETALLE DEL LAS HORAS EXTRAS POR FUNCIONARIO IMPORTANCIA DEL CONTROL PRESENTE PARA MITIGAR LOS RIESGOS AL INTERIOR DEL PROCESO CLAVE/FUNDAMENTAL NO ES FUNDAMENTAL X X X
  58. 58. RIESGO RELEVANTE NIVEL DE CUMPLIMENTO DE NORMAS DEL CONTROL ASOCIADO NIVELES DE CUMPLIMIENTO DE NORMAS: ADECUADO, REGULAR, INSUFICIENTE DOCUMENTACIÓN AUTORIZACIÓN DIVISIÓN O SEGREGACIÓN SUPERVISIÓN ACCESO NIVEL ADECUADO NIVEL ADECUADO NIVEL ADECUADO NIVEL ADECUADO NIVEL ADECUADO NIVEL REGULAR 18 ERRORES O IRREGULARIDADES EN EL CÁLCULO DE LAS HORAS EXTRAORDINARIAS REGISTRO 18 18 18 18 13 PUNTAJE CONCLUSIÓN DEL NIVEL DE CUMPLIMIENTO DE LAS NORMAS: ADECUADO ADECUADO DE 14 A 18 PUNTOS REGULAR DE 8 A 13 PUNTOS INADECUADO DE 1 A 7 PUNTOS CONTROLES DEL CONTROL CLAVE/ FUNDAMENTAL EL SISTEMA BIOMÉTRICO DE CONTROL HORARIO, CONTIENE UN ALGORITMO QUE CALCULA LAS HORAS TRABAJADAS, INDICANDO EN FORMA PRECISA AQUELLAS QUE EXCEDEN DE LAS 44 SEMANALES. EL JEFE DE REMUNERACIONES REVISA EL REPORTE DEL SISTEMA Y APRUEBA EL CÁLCULO PARA SU PAGO. NIVEL DE CUMPLIMIENTO DE NORMAS ESPECÍFICAS DE CONTROL ADECUADO RESPECTO DE LAS NORMAS DE CONTROL CARACTERÍSTICAS EN EL DISEÑO CONTROLES DEL CONTROL CLAVE/FUNDAMENTAL OPORTUNIDAD PERIODICIDAD AUTOMATIZACIÓN CLASIFICACIÓN VALOR
  59. 59. PERIODICIDAD EN LA ACCIÓN DEL CONTROL (PD) CLASIFICACIÓN DESCRIPCIÓN PERMANENTE (PE) CONTROLES CLAVES APLICADOS DURANTE TODO EL PROCESO, ES DECIR, EN CADA OPERACIÓN PERIÓDICO (PD) CONTROLES CLAVES APLICADOS EN FORMA CONSTANTE SÓLO CUANDO HA TRANSCURRIDO UN PERIÓDICO ESPECÍFICO DE TIEMPO OCASIONAL (OC) CONTROLES CLAVES QUE SE APLICAN SÓLO EN FORMA OCASIONAL EN UN PROCESO.
  60. 60. OPORTUNIDAD DE LA ACCIÓN DEL CONTROL (O) CLASIFICACIÓN DESCRIPCIÓN PREVENTIVO (PV) CONTROLES CLAVES QUE ACTÚAN ANTES O AL INICIO DE UN PROCESO. CORRECTIVO (CR) CONTROLES CLAVES QUE ACTÚAN DURANTE EL PROCESO Y QUE PERMITEN CORREGIR LAS DEFICIENCIAS. DETECTIVO (DT) CONTROLES CLAVES QUE SÓLO ACTÚAN UNA VEZ QUE EL PROCESO HA TERMINADO
  61. 61. AUTOMATIZACIÓN EN LA APLICACIÓN DEL CONTROL (A) CLASIFICACIÓN DESCRIPCIÓN 100% AUTOMATIZADO (AT) CONTROLES CLAVES INCORPORADOS EN EL PROCESO, CUYA APLICACIÓN ES COMPLETAMENTE INFORMATIZADA. ESTÁN INCORPORADOS EN LOS SISTEMAS INFORMATIZADOS SEMI-AUTIMATIZADO (SA) CONTROLES CLAVES INCORPORADOS EN EL PROCESO, CUYA APLICACIÓN ES PARCIALMENTE APLICADA MEDIANTE SISTEMAS INFORMATIZADOS. MANUAL (MA) CONTROLES CLAVES INCORPORADOS EN EL PROCESO, CUYA APLICACIÓN NO CONSIDERA USO DE SISTEMAS INFORMATIZADOS
  62. 62. REQUISITO EN CUMPLIMIENTO CON NORMAS DE CONTROL CARACTERÍSTICAS DISEÑO CONTROL CLAVE/FUNDAMENTAL PERIODICIDAD (PD) OPORTUNIDAD (O) AUTOMATIZACIÓN (A) CUMPLIMIENTO ADECUADO PERMANENTE PERMANENTE PERMANENTE PREVENTIVO PREVENTIVO PREVENTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO PERMANENTE PERMANENTE PERMANENTE CORRECTIVO CORRECTIVO CORRECTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO PERMANENTE PERMANENTE PERMANENTE DETECTIVO DETECTIVO DETECTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO PERIODICO PERIODICO PERIODICO PREVENTIVO PREVENTIVO PREVENTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO PERIODICO PERIODICO PERIODICO CORRECTIVO CORRECTIVO CORRECTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO PERIODICO PERIODICO PERIODICO DETECTIVO DETECTIVO DETECTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO OCASIONAL OCASIONAL OCASIONAL PREVENTIVO PREVENTIVO PREVENTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO OCASIONAL OCASIONAL OCASIONAL CORRECTIVO CORRECTIVO CORRECTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL CUMPLIMIENTO ADECUADO OCASIONAL OCASIONAL OCASIONAL DETECTIVO DETECTIVO DETECTIVO INFORMATIZADO SEMI INFORMATIZADO MANUAL INSUFICIENTE NO DETERMINADO NO DETERMINADO NO DETERMINADO CLASIFICACIÓN VALOR DEL DISEÑO DEL CONTROL OPTIMO 5 BUENO 4 MAS QUE REGULAR 3 REGULAR 2 DEFICIENTE 1 INEXISTENTE 1
  63. 63. NIVEL PROBABILIDAD (P) CASI CERTEZA CASI CERTEZA CASI CERTEZA CASI CERTEZA CASI CERTEZA PROBABLE PROBABLE PROBABLE PROBABLE PROBABLE MODERADO MODERADO MODERADO MODERADO MODERADO IMPROBABLE IMPROBABLE IMPROBABLE IMPROBABLE IMPROBABLE MUY IMPROBABLE MUY IMPROBABLE MUY IMPROBABLE MUY IMPROBABLE MUY IMPROBABLE 5 5 5 5 5 4 4 4 4 4 3 3 3 3 3 2 2 2 2 2 1 1 1 1 1 NIVEL IMPACTO (I) CATASTRÓFICAS MAYORES MODERADAS MENORES INSIGNIFICANTES CATASTRÓFICAS MAYORES MODERADAS MENORES INSIGNIFICANTES CATASTRÓFICAS MAYORES MODERADAS MENORES INSIGNIFICANTES CATASTRÓFICAS MAYORES MODERADAS MENORES INSIGNIFICANTES CATASTRÓFICAS MAYORES MODERADAS MENORES INSIGNIFICANTES 5 4 3 2 1 5 4 3 2 1 5 4 3 2 1 5 4 3 2 1 5 4 3 2 1 SEVERIDAD DEL RIESGO S = (P x I) EXTREMO EXTREMO EXTREMO ALTO ALTO EXTREMO EXTREMO ALTO ALTO MODERADO EXTREMO EXTREMO ALTO MODERADO BAJO EXTREMO ALTO MODERADO BAJO BAJO ALTO ALTO MODERADO BAJO BAJO 25 20 15 10 5 20 16 12 8 4 15 12 9 6 3 10 8 6 4 3 5 4 3 2 1
  64. 64. PARÁMETROS DEL GRADO DE EXPOSICIÓN PUNTUACIÓN MENOR LIMITADA MEDIA SIGNIFICATIVA 1 2 3 4 EXISTENCIA DE PROCEDIMIENTOS PROCEDIMIENTOS EXHAUSTIVOS PARA CADA SITUACIÓN Y ACTUALIZADOS DIARIAMENTE CONTROLES 1. 2. 3. PROCEDIMIENTOS QUE CUBREN ÁREAS CLAVES Y ACTUALIZADOS MENSUALMENTE 1. 2. PROCEDIMIENTOS PARA ÁREAS CLAVES, ACTUALIZACIONES PERIÓDICAS 1. ESCASEZ DE PROCEDIMIENTOS SIN ACTUALIZACIONES 1. 3. 2. 2. MAYOR 5 PROCEDIMIENTOS MÍNIMOS O NULOS, AUSENCIA DE ACTUALIZACIONES ROLES DETALLADOS CONTROLES AUTOMÁTICOS CONTROLES A PRIORI ROLES CLAROS MAYORÍA DE RESPONSABILIDADES DEFINIDAS LA MAYORÍA SON AUTOMÁTICOS Y PREVENTIVOS LA MAYORÍA DE ROLES DEFINIDOS ALGUNOS CONTROLES AUTOMÁTICOS OTROS MANUALES POCOS CONTROLES PREVENTIVOS LO QUE EXISTEN SON ACCIONES CORRECTIVAS DE LARGO PLAZO. LA MAYORÍA DE CONTROLES SON MANUALES NO EXISTE DEFINICIÓN DE ROLES, CONTROLES NI DE RESPONSABILIDADES PLANES DE MITIGACIÓN DE RIESGOS DE MATERIALIZARSE EL RIESGO EL TRABAJO PUEDE CONTINUAR PORQUE EXISTEN UN TERCERO AL CUAL SE TRANSMITIRÁ EL RIESGO. CASI TODO EL RIESGO SE HA TRANSMITIDO A UN TERCERO, ES DECIR SI EXISTE UN PLAN DE CONTINGENCIA EL RIESGO HA SIDO PARCIALMENTE TRANSFERIDO A UN TERCERO UNA PARTE MÍNIMA HA SIDO TRANSFERIDA A UN TERCERO, NO SE PUEDE CONTINUAR CON LAS OPERACIONES EN CASO DE MATERIALIZARSE EL RIESGO NO EXISTE PLAN DE CONTINGENCIA, ES DECIR EL RIESGO NO SE HA TRANSFERIDO A UN TERCERO
  65. 65. INDICADOR DE EXPOSICION AL RIESGO NIVEL SEVERIDAD DEL RIESGO NIVEL EFICIENCIA DEL CONTROL VALOR NVEL DE EXPOSICION AL RIESGO 8,0 – 25,0 NO ACEPTABLE (NA) 4,0 – 7,99 MAYOR (MA) 3,0 – 3,99 MEDIA (MD) 0,2 - 2,99 MENOR (ME)
  66. 66. IMPACTO BAJO MENOR MODERADO 1 PROBABILIDAD DE OCURRENCIA INSIGNIFICANTE 2 3 MAYOR CATASTRÓFICO 4 5 MUY IMPROBABLE 1 1 2 3 4 5 IMPROBABLE 2 2 4 6 8 10 MODERADO 3 3 6 9 12 15 PROBABLE 4 4 8 12 16 20 CASI CERTEZA 5 5 10 15 20 25 MODERADO ALTO EXTREMO DEL ANTERIOR ESQUEMA SE PUEDE OBSERVAR QUE LAS CATEGORÍAS DE IMPACTO TIENEN UNA MAYOR INCIDENCIA EN EL NIVEL DE SEVERIDAD ASIGNADO, PUESTO QUE AUNQUE LA PROBABILIDAD DE OCURRENCIA SEA MENOR, AL TRATARSE DE RIESGOS CON IMPACTOS ALTOS, CUALQUIER MATERIALIZACIÓN DEL RIESGO (AUNQUE SEA EN SÓLO UNA OPORTUNIDAD) TENDRÁ UNA CONSECUENCIA SIGNIFICATIVA EN EL USO DE LOS RECURSOS Y EN EL CUMPLIMIENTO DE LOS OBJETIVOS DEL PROCESO EXAMINADO.
  67. 67. RELACIONES ENTRE RIESGO ABSOLUTO (NIVEL DE SEVERIDAD) Y EFECTIVIDAD DEL CONTROL QUE DETERMINAN LA ESCALA DEL NIVEL DE EXPOSICIÓN AL RIESGO NIVEL DE EFECTIVIDAD DEL CONTROL NIVEL DE RIESGO DEFICIENTE REGULAR ACEPTABLE BUENO OPTIMO BAJO MENOR MENOR MENOR MENOR MENOR MODERADO MEDIO MEDIO MENOR MENOR MENOR ALTO MAYOR MAYOR MAYOR MEDIO MEDIO NO ACEPTABLE NO ACEPTABLE NO ACEPTABLE NO ACEPTABLE MAYOR EXTREMO
  68. 68. NIVEL DE CONTROL OPTIMO BUENO MÁS QUE REGULAR REGULAR DEFICIENTE 5 4 3 2 1 25 EXTREMO 20 20, 1 16 15 ALTO 12 10 9 MODERADO 8 6 5 4 BAJO 3 2 1 76 76
  69. 69. PROCESOS SUB PROCESO ETAPAS RIESGOS ESPECIFICOS CONTROLES CLAVES EXISTENTES DESCRIPCION DEL CONTROL NIVEL EFICIENCIA PD APERTURA LICITACIÓN Y ADJUDICACIÓN INVERSIÓN REGIONAL FNDR ADJUDICACION CONTRATO EJECUCIÓN DE OBRAS (GARANTÍA) EJECUCIÓN EN TERRENO O VALOR CLASIFI CACIÓN A EVALUAR TÉCNICA Y FINANCIERAMENTE LAS PROPUESTAS DE LOS OFERENTES Y PRIORIZAR DE ACUERDO A LOS ANTECEDENTES PRESENTADOS EMISIÓN DE INFORME DE LA COMISIÓN QUE ES PRESENTADO PARA SU RATIFICACIÓN, MODIFICACIÓN O RECHAZO Y ANÁLISIS POR PARTE DE LA COMISIÓN AL MOMENTO DE LA APERTURA, DE LOS ANTECEDENTES DE LOS OFERENTES DE ACUERDO A LAS BASES GENERALES Y TÉCNICAS PE PV MA 5 MAYOR DESIGNAR AL OFERENTE ADJUDICADO VERIFICACIÓN DE LOS ANTECEDENTES APORTADOS POR EL OFERENTE, POR PARTE DE LA COMISIÓN EVALUADORA Y EL GOBIERNO REGIONAL PE PV MA 5 MAYOR ESTABLECER LOS DERECHOS Y OBLIGACIONES ENTRE LAS PARTES CONSTATACIÓN DE LA CELEBRACIÓN DEL CONTRATO RESPECTIVO, POR PARTE DEL GORE DENTRO DEL PLAZO PE CR MA 5 MAYOR VELAR POR EL CUMPLIMIENTO DE LA EJECUCIÓN DE LA OBRA Y/O EQUIPAMIENTO COMPROBACIÓN A TRAVÉS DE UN INFORME DEL AVANCE DE LA EJECUCIÓN DE LA OBRA, POR PARTE DEL I.T.O P E CR MA 5 MAYOR
  70. 70. LA ELABORACIÓN DEL DIAGNÓSTICO SE LLEVA A CABO BAJO LA APLICACIÓN DE ENCUESTAS, ENTREVISTAS O CON BASE EN INFORMACIÓN DOCUMENTAL. CON LOS CUESTIONARIO SE OBTENDRÁN LOS INSUMOS BASE PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO, A PARTIR DE LOS ELEMENTOS, BAJO UN ENFOQUE INDUCTIVO QUE PERMITIRÁ AL FINAL, CONOCER EL GRADO EN QUE SE ENCUENTRA LA ENTIDAD EVALUADA FRENTE AL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000:2013. LA ENCUESTA SERÁ DISTRIBUIDA ENTRE LOS FUNCIONARIOS Y SERVIDORES DE LA ENTIDAD EN DOCUMENTO FÍSICO, EL CUAL PERMITIRÁ RECOGER LAS OPINIONES DE LOS FUNCIONARIOS Y SERVIDORES EN FORMA CONFIDENCIAL. SE ASIGNA CONFORME A LA INFORMACIÓN Y LA EVIDENCIA DOCUMENTAL A SER OBTENIDA, UN VALOR ENTRE 1 Y 5, EN LA COLUMNA CALIFICACIÓN DE LA HOJA CUESTIONARIO DEL APLICATIVO A CADA PREGUNTA, PARA CALIFICAR EL GRADO DE CUMPLIMIENTO DE CADA CRITERIO. LA ESCALA DE CALIFICACIÓN SE INTERPRETA A CONTINUACIÓN: (1) (2) (3) (4) (5) NO SE CUMPLE. SE CUMPLE INSATISFACTORIAMENTE. SE CUMPLE ACEPTABLEMENTE. SE CUMPLE EN ALTO GRADO. SE CUMPLE PLENAMENTE. LA INTERPRETACIÓN DE LOS VALORES A SER OBTENIDOS POR CADA ATRIBUTO, PRINCIPIO O COMPONENTE, SUBSISTEMA Y SISTEMA CORRESPONDE AL RANGO DONDE SE ENCUENTRE EL VALOR ASÍ: RANGO RANGO RANGO RANGO DE DE DE DE 1.0 2.0 3.0 4.0 – – – – A A A A 1.9: 2.9: 3.9: 5.0: INSUFICIENCIA CRITICA. INSUFICIENTE. ADECUADO. SATISFACTORIO. LOS RESULTADOS DEL DIAGNÓSTICO SERÁN UTILIZADO POR LA ENTIDAD PARA FORMULAR PROPUESTAS DE DISEÑO DE ACCIONES PARA GARANTIZAR LA EXISTENCIA DE CADA ELEMENTO DE CONTROL Y PARA FACILITAR EL PROCESO DE DISEÑO O MEJORAMIENTO DE CADA COMPONENTE Y/O ELEMENTO DE SU SISTEMA DE CONTROL INTERNO.
  71. 71. ASPECTOS GENERALES NOMBRE DE LA ENTIDAD: CORPORACIÓN DE FOMENTO Y DESARROLLO SOCIAL - CORFODE OBJETIVO: ANALIZAR EL NIVEL DE DESARROLLO DEL SISTEMA DE CONTROL INTERNO . ALCANCE: ANALIZAR EL RESULTADO ARROJADO POR LAS ENCUESTAS APLICADAS A LOS FUNCIONARIOS Y SERVIDORES DE CORFODE SOBRE EL SISTEMA DE CONTROL INTERNO. RESPONSABLE: GRUPO MECI ANÁLISIS DOFA: DEBILIDADES: NO EXISTE UNA DEFINICIÓN CLARA DE LOS PROCESOS Y PROCEDIMIENTOS Y LOS RESPONSABLES DE LOS MISMOS. EN EL MOMENTO DE LA APLICACIÓN DE LA ENCUESTA , CORFORDE NO CONTABA CON UN CÓDIGO DE ÉTICA Y/O CATALÓGO DE PRINCIPIOS Y VALORES. NO SE MANEJA UNA POLÍTICA DE ADMINISTRACIÓN DE RIESGOS. LA INFORMACIÓN Y COMUNICACIÓN NO FLUYE DE MANERA ADECUADA. FORTALEZAS: EL PRESIDENTE DE CORFODE COMO PRINCIPAL RESPONSABLE DEL SISTEMA DE CONTROL INTERNO, APOYA Y LIDERA LA IMPLEMENTACIÓN DEL MISMO. EXISTE BUENA DISPOSICIÓN POR PARTE DE LOS FUNCIONARIOS PARA COLABORAR Y APORTAR EN LA IMPLEMENTACIÓN EL MECI EL TALENTO HUMANO DE CORFODE ES SELECCIONADO DE ACUERDO CON LOS PERFILES REQUERIDOS PARA EL CARGO. OPORTUNIDADES: LA CAPACITACIÓN DADA A LOS SERVIDORES Y FUNCIONARIOS SOBRE EL SISTEMA DE CONTROL INTERNO, PRINCIPIOS Y VALORES, ADMINISTRACIÓN DE RIESGOS, Y PROCEDIMIENTOS. DURANTE LA IMPLEMENTACIÓN DEL MODELO, SE ELABORÓ EL CÓDIGO DE ÉTICA Y CATÁLOGO DE VALORES QUE ADOPTARAN LOS SERVIDORES DE LA ENTIDAD. IDENTIFICACION DE FACTORES CRITICOS DE ÉXITO: CONTEMPLA LOS ASPECTOS RELEVANTES QUE DEBEN CONSIDERARSE PARA EL BUEN DESARROLLO DEL PROYECTO DE IMPLEMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO MECI 1000:2013. EL HECHO DE QUE CORFODE TENGA DELEGADA LA FUNCIÓN DE CONTROL INTERNO EN UN FUNCIONARIO QUE CONOCE Y MANEJA LOS CONCEPTOS, FACILITA LA LABOR DE SEGUIMIENTO AL DESARROLLO DE LA IMPLEMENTACIÓN DE ESTE MODELO. EL DIAGNÓSTICO PERMITIRÁ CONOCER LAS DEFICIENCIAS QUE PRESENTA EL DESARROLLO DEL SISTEMA DE CONTROL INTERNO DENTRO DE LA ENTIDAD Y TOMAR LOS CORRECTIVOS NECESARIOS PARA EL MEJORAMIENTO DEL SISTEMA. DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO: EL INFORME SE DESCRIBE TENIENDO EN CUENTA EL MODELO ESTÁNDAR DE CONTROL INTERNO – MECI 1000:2013. SE REALIZA LA DESCRIPCIÓN SEGÚN LOS ELEMENTOS QUE CONFORMAN LA ESTRUCTURA DEL SISTEMA. 1. SUBSITEMA DE CONTROL ESTRATÉGICO: ESTE SUBSISTEMA PRESENTA UN PUNTAJE DE 1,96 MOSTRANDO UN NIVEL DE DESARROLLO DE INSUFICIENTE A CRITICO, COMO PRODUCTO DE NO CONTAR CORFODE CON UNA POLÍTICA ADECUADA DE ADMINISTRACIÓN DEL RIESGO Y POR LA FALTA DE UN MODELO DE OPERACIÓN POR PROCESOS. COMO ELEMENTOS POSITIVOS SE ENCUENTRA EL DESARROLLO DEL TALENTO HUMANO. 2. SUBSISTEMA DE CONTROL DE GESTION. CON UN PUNTAJE DE 2.42 PRESENTA UN NIVEL DE DESARROLLO INSUFICIENTE, INCIDIENDO PRINCIPALMENTE LOS ELEMENTOS MANUAL DE PROCEDIMIENTOS, INDICADORES, Y LOS SISTEMAS DE INFORMACIÓN, CON UN NIVEL DE DESARROLLO ADECUADO SE PRESENTAN LOS ELEMENTOS CONTROLES, INFORMACIÓN PRIMARIA, COMUNICACIÓN INFORMATIVA Y MEDIOS DE COMUNICACIÓN. 3. SUBSISTEMA CONTROL DE EVALUACION: SU NIVEL DE DESARROLLO ES INSUFICIENTE CON UN PUNTAJE DE 1.50, DEBIDO A LA NO EXISTENCIA DE PLANES DE MEJORAMIENTO POR PROCESOS Y PLANES DE MEJORAMIENTO INDIVIDUAL, TAMPOCO SE CUENTA CON AUTO-EVALUACIONES DE CONTROL Y GESTIÓN. RECOMENDACIONES: A PARTIR DE LOS HALLAZGOS ENCONTRADOS DURANTE EL DIAGNÓSTICO, SE REALIZAN LAS RECOMENDACIONES PARA LA PLANIFICACIÓN, DISEÑO E IMPLANTACIÓN DEL SISTEMA DE CONTROL INTERNO. 1. ELABORAR DE ACUERDO CON LA NORMATIVIDAD Y EL MANUAL DE PROCESOS Y PROCEDIMIENTOS. 2. ELABORAR EL MAPA DE RIESGOS CORRESPONDIENTE A LA ENTIDAD Y EFECTUAR MONITOREO DEL MISMO.
  72. 72. CONTRALORÍA DELEGADA / GERENCIA DPTAL COLEGIADA: ENTIDAD AUDITADA: PERIODO AUDITADO: REALIZADA POR: FECHA REALIZACIÓN: CONTROLES IDENTIFICADOS: [INDIQUE PUNTUALMENTE LOS CONTROLES IDENTIFICADOS]. PRUEBAS DE RECORRIDO REALIZADAS: [INDIQUE LAS PRUEBAS DE RECORRIDO EJECUTADAS PARA CONFIRMAR LA COMPRENSIÓN DEL DISEÑO DE LOS CONTROLES IDENTIFICADOS. A MEDIDA QUE RECORRE LOS PROCEDIMIENTOS Y CONTROLES ESTABLECIDOS, SOLICITE AL PERSONAL QUE DESCRIBA LAS ACTIVIDADES DE CONTROL Y DEMUESTRE CÓMO SON EJECUTADAS]. CONCLUSIÓN: [INDIQUE SI LOS RESULTADOS CONFIRMAN O NO LA COMPRENSIÓN DE SI LOS CONTROLES HAN SIDO IMPLEMENTADOS Y SI HAN SIDO DISEÑADOS EFICAZMENTE PARA PREVENIR O DETECTAR Y CORREGIR ERRORES MATERIALES DE MANERA OPORTUNA]. CON ESTE DOCUMENTO SE PRETENDE LOGRAR LOS SIGUIENTES OBJETIVOS: PROCESO / TRANSACCIÓN REPRESENTATIVA  CONFIRMAR LA COMPRENSIÓN DEL FLUJO DE LAS TRANSACCIONES O ACTIVIDADES DENTRO DE LOS PROCESOS Y DE LOS RIESGOS IDENTIFICADOS EN LA MATRIZ DE RIESGO.  CONFIRMAR SI LOS CONTROLES SE HAN DISEÑADO PARA PREVENIR O DETECTAR Y CORREGIR ERRORES EN FORMA OPORTUNA.  CONFIRMAR QUE LOS CONTROLES IDENTIFICADOS HAN SIDO PUESTOS EN OPERACIÓN.  CONFIRMAR SI ESTOS CONTROLES SE HAN IMPLEMENTADO Y OPERAN DE MANERA ADECUADA.
  73. 73. UNA PRUEBA DE RECORRIDO CONSISTE EN SEGUIR A TRAVÉS DEL SISTEMA DE INFORMACIÓN DE LA ENTIDAD, REPRODUCIR Y DOCUMENTAR, LAS ETAPAS MANUALES Y AUTOMÁTICAS DE UN PROCESO DE GESTIÓN O DE UNA CLASE DE TRANSACCIÓN, DESDE SU INICIO HASTA SU FINALIZACIÓN, SIRVIÉNDOSE DE UNA TRANSACCIÓN UTILIZADA COMO EJEMPLO. SIRVE PARA VERIFICAR LA COMPRENSIÓN DEL PROCESO DE GESTIÓN, SUBPROCESO O ACTIVIDAD ANALIZADA, LOS RIESGOS Y LOS CONTROLES CLAVE RELACIONADOS. SE DEBEN REALIZAR PRUEBAS DE RECORRIDO PARA TODOS LOS PROCESOS DE GESTIÓN Y APLICACIONES SIGNIFICATIVAS Y ASÍ OBTENER EVIDENCIA SOBRE SU FUNCIONAMIENTO, IDENTIFICAR LOS PRINCIPALES RIESGOS QUE PUEDAN EXISTIR Y LOS CONTROLES EXISTENTES PARA MITIGARLOS. ANTES DE REALIZAR UNA PRUEBA DE RECORRIDO, DEBE COMPRENDERSE EL PROCESO GLOBAL, DEL PRINCIPIO AL FIN. EN LAS PEQUEÑAS ENTIDADES, LAS PRUEBAS DE RECORRIDO PUEDEN REALIZARSE AL MISMO TIEMPO QUE SE OBTIENE LA COMPRENSIÓN DEL SISTEMA DE CONTROL INTERNO. EN LA PRÁCTICA CON ESTA PRUEBA SE EFECTÚA A MENUDO LA EVALUACIÓN DEL DISEÑO DEL CONTROL Y, EN EL CASO DE CONTROLES AUTOMÁTICOS, LA COMPROBACIÓN DE SU FUNCIONAMIENTO. DEBE TENERSE CUIDADO AL REALIZAR ESTAS PRUEBAS A FIN DE INCLUIR LAS INTERFACES QUE ENLACEN VARIOS SUBPROCESOS O VARIAS APLICACIONES INDIVIDUALES.
  74. 74. 1. RECORRER EL PROCESO COMPLETO 2. FRECUENCIA 3. GRADO DE DETALLE REQUERIDO 4. PREGUNTAR AL PERSONAL DE LA ENTIDAD SOBRE SU COMPRENSIÓN DEL PROCESO 5. CUESTIONES A CONSIDERAR EN ESTAS PRUEBAS SE DEBERÁ TENER EN CUENTA: 5.1 ¿A QUIÉN RECURRIR PARA OBTENER EXPLICACIONES DE LOS DETALLES? 5.2 ¿DE QUIÉN Y DE DÓNDE PROCEDEN LOS DOCUMENTOS, INFORMES, DIAGRAMAS DE FLUJO, ETC. EXISTENTES? 5.3 ¿QUÉ ACTIVIDAD DE CONTROL TIENE LUGAR EN EL CURSO DE LAS DIFERENTES ACTIVIDADES? 5.4 ¿EL CONTROL SE REALIZA PARA EVITAR UN ERROR O PARA DETECTARLO? 5.5 ¿CÓMO Y CON QUÉ FRECUENCIA SE EFECTÚA EL CONTROL (AUTOMÁTICO O MANUAL)? 5.6 ¿EL CONTROL AUTOMÁTICO ESTÁ REALMENTE OPERATIVO? 5.7 ¿QUÉ PISTAS DEJA EL CONTROL (TRAZABILIDAD)? 6. CORROBORAR LA INFORMACIÓN 7. TRATAMIENTO DE LAS INCIDENCIAS DETECTADAS 8. DOCUMENTACIÓN
  75. 75. DESPUÉS DE QUE LOS AUDITORES REALICEN LAS PRUEBAS SOBRE LOS CONTROLES QUE IDENTIFICARON EN LA FASE DE PLANEACIÓN, EN LA EJECUCIÓN DE LA AUDITORÍA, EL EQUIPO AUDITOR DEBERÁ DETERMINAR SI LOS CONTROLES SON EFECTIVOS, POR MEDIO DE LA EJECUCIÓN DE LOS PROCEDIMIENTOS. POR LO CUAL, LA SEGUNDA EVALUACIÓN SE REALIZARÁ TERMINANDO LA FASE DE EJECUCIÓN DE LA AUDITORÍA. PARA LA SEGUNDA EVALUACIÓN SOLO SERÁN OBJETO DE VERIFICACIÓN POR PARTE DE LOS AUDITORES LAS PREGUNTAS A LAS QUE SE LES ASIGNÓ UNA EVALUACIÓN EN LA PRIMERA FASE DE 1 O 2 Y DEBEN CORRESPONDER A LOS SIGUIENTES CONCEPTOS Y PUNTAJE: SI LA EVALUACIÓN EN LA PRIMERA FASE FUE “NO SE APLICA” NO SE DEBERÁ PROBAR EN LA FASE DE EJECUCIÓN Y SU EVALUACIÓN POR CONSIGUIENTE SERÁ DE 3. N.° EFECTIVIDAD DE CONTROLES PUNTAJE 1 EFECTIVO (CUMPLE CON LOS CRITERIOS) 1 2 CON DEFICIENCIAS (INCUMPLE UNO DE LOS CRITERIOS) 2 3 INEFECTIVO (INCUMPLE TODOS LOS CRITERIOS) 3
  76. 76. CUANDO EL AUDITADO CUENTE CON PUNTOS DE CONTROL, EN EL NIVEL CENTRAL O DESCENTRALIZADO, EL EQUIPO AUDITOR DEBERÁ EVALUAR EL CONTROL INTERNO Y REMITIR EL FORMATO DILIGENCIADO CON LOS COMENTARIOS PERTINENTES AL RESPONSABLE DE AUDITORÍA PARA EFECTUAR LA CONSOLIDACIÓN. EL RESPONSABLE DE AUDITORÍA DEBERÁ TENER EN CUENTA TODOS LOS RESULTADOS DE LA EVALUACIÓN DE LOS CONTROLES Y CONSOLIDARLOS EN UN ÚNICO FORMATO DE EVALUACIÓN DE CONTROL INTERNO, EN EL CUAL SE OBTENDRÁ LA EVALUACIÓN CONSOLIDADA DEL AUDITADO. LA EVALUACIÓN FINAL DEL SCI MECANISMOS DE CONTROL, ASÍ COMO LA CONSOLIDACIÓN SE EJECUTA BAJOS LOS SIGUIENTES PARÁMETROS: 1. DE ACUERDO CON EL PUNTAJE ASIGNADO A CADA EVALUACIÓN, SE REALIZA LA SUMATORIA CORRESPONDIENTE. 2. LA PRIMERA ETAPA SE PONDERA CON UN 30% Y LA SEGUNDA TENDRÁ UN 70% SOBRE EL TOTAL. PARA EFECTOS DE LA EVALUACIÓN FINAL DEL SISTEMA DE CONTROL INTERNO, SE HAN DEFINIDO LOS SIGUIENTES RANGOS: RANGOS CONCEPTOS DE 1 A <1,5 EFICIENTE DE =>1,5 A < 2 CON DEFICIENCIAS DE =>2 A 3 INEFICIENTE
  77. 77. POR CADA EVALUACIÓN (VALORACIÓN Y EFECTIVIDAD) SE REALIZA LA SUMATORIA DE LOS PUNTAJES ASIGNADOS A CADA CONTROL EVALUADO, EL RESULTADO SE MULTIPLICA POR EL PORCENTAJE DE PONDERACIÓN DE CADA CRITERIO Y SE DIVIDE POR EL NÚMERO DE CONTROLES QUE FUERON EVALUADOS. LA EVALUACIÓN FINAL DEL SISTEMA DE CONTROL INTERNO SERÁ LA SUMATORIA DE LOS RESULTADOS OBTENIDOS POR CADA CRITERIO (VALORACIÓN Y EFECTIVIDAD), Y SERÁ LA QUE SE TRASLADA A LA MATRIZ DE EVALUACIÓN Y RESULTADOS, TENIENDO EN CUENTA QUE UNO (1) EQUIVALE A 100% Y TRES (3) ES IGUAL A 0%. LA VERIFICACIÓN DEBE PERMITIR AL EQUIPO AUDITOR DETERMINAR SI LOS CONTROLES GENERALES SE REFLEJAN DE MANERA ADECUADA SOBRE CADA UNO DE LOS CONTROLES ESPECÍFICOS A NIVEL PROCESO Y TRANSACCIÓN. EL RESULTADO FINAL DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO O MECANISMOS DE CONTROL DETERMINARÁ LA CALIDAD Y EFICIENCIA DEL MISMO PARA INCLUIR EN EL INFORME FINAL Y PARA EFECTOS DEL TRABAJO DEL PROCESO AUDITOR DEFINIRÁ SI DEBE AUMENTAR O NO EL ALCANCE DE SUS PROCEDIMIENTOS DE AUDITORÍA.
  78. 78. LOS CONTROLES PUEDEN RELACIONARSE CON CUALQUIERA DE LOS COMPONENTES DEL CONTROL INTERNO, SIEMPRE QUE SEAN RELEVANTES RESPECTO A LOS PUNTOS EN QUE PUDIERAN OCURRIR ERRORES, SE APLICAN Y QUE SEAN EFICACES EN REDUCIR EL RIESGO. LOS CONTROLES PUEDEN INCLUIR CUALQUIER PROCEDIMIENTO QUE EL AUDITADO HAYA ESTABLECIDO PARA PREVENIR ERRORES DURANTE LA EJECUCIÓN DE LAS ACTIVIDADES DENTRO DE UN PROCESO Y PROCESAMIENTO DE TRANSACCIONES O PARA DETECTAR OPORTUNAMENTE LAS DESVIACIONES QUE PUEDAN HABER OCURRIDO EN EL PROCESAMIENTO. LOS OBJETIVOS DE IDENTIFICAR Y COMPRENDER LOS CONTROLES SON: 1. IDENTIFICAR CONTROLES EFICACES QUE GENEREN SEGURIDAD RAZONABLE DE QUE LAS DESVIACIONES EN LOS PROCESOS SON DETECTADOS DE MANERA OPORTUNA. 2. IDENTIFICAR CONTROLES EFICACES QUE PROVEAN SEGURIDAD RAZONABLE DE QUE LOS RIESGOS SIGNIFICATIVOS IDENTIFICADOS SON PREVENIDOS O SON DETECTADOS. 3. IDENTIFICAR LOS CONTROLES QUE PUEDAN SER PROBADOS. 4. DETERMINAR SI FALTAN CONTROLES QUE SEAN NECESARIOS. 5. DETERMINAR LA DEPENDENCIA DE LOS CONTROLES SOBRE TI.
  79. 79. LOS OBJETIVOS DE IDENTIFICAR Y COMPRENDER LOS CONTROLES, SON: 1. IDENTIFICAR CONTROLES QUE GENEREN SEGURIDAD RAZONABLE DE QUE LAS DESVIACIONES EN LOS PROCESOS SON DETECTADOS DE MANERA OPORTUNA. 2. IDENTIFICAR CONTROLES QUE PROVEAN SEGURIDAD RAZONABLE DE QUE LOS RIESGOS SIGNIFICATIVOS IDENTIFICADOS SON PREVENIDOS O SON DETECTADOS. 3. IDENTIFICAR LOS CONTROLES QUE PUEDAN SER PROBADOS. 4. DETERMINAR SI FALTAN CONTROLES QUE SEAN NECESARIOS. 5. DETERMINAR LA DEPENDENCIA DE LOS CONTROLES SOBRE TECNOLOGÍAS DE INFORMACIÓN TI. LOS CONTROLES PUEDEN CORRESPONDER A CUALQUIER PROCEDIMIENTO O MEDIDA QUE EL AUDITADO HAYA ESTABLECIDO PARA PREVENIR O MITIGAR RIESGOS O ERRORES DURANTE LA EJECUCIÓN DE LAS ACTIVIDADES DENTRO DE UN PROCESO Y EL PROCESAMIENTO DE TRANSACCIONES O PARA DETECTAR OPORTUNAMENTE LAS DESVIACIONES QUE PUEDAN HABER OCURRIDO. MITIGACIÓN DE RIESGOS: SOBRE AQUELLOS PROCESOS CONSIDERADOS EN LA MATRIZ DE RIESGO DEL ENTE OBJETO DE CONTROL FISCAL, QUE PRESENTAN FACTORES DE RIESGO CALIFICADOS PREFERIBLEMENTE EN ALTO O MEDIO, LOS AUDITORES APLICARÁN LAS PRUEBAS DE RECORRIDO PARA VERIFICAR SI LAS MEDIDAS QUE LA ENTIDAD HA ESTABLECIDO SE ORIENTAN A REDUCIR, TRANSFERIR O ASUMIR EL RIESGO; PARA ESTA ÚLTIMA OPCIÓN, EL ENTE OBJETO DE CONTROL DEBERÁ PRESENTAR LOS ESTUDIOS TÉCNICOS QUE DEMUESTREN EL COSTO/BENEFICIO DE ESTA DECISIÓN, SIN PERJUICIO QUE ESTA SITUACIÓN SEA REVELADA EN EL INFORME DE AUDITORÍA.
  80. 80. ESTA PROCEDIMIENTO SE EJECUTARÁ MEDIANTE PRUEBAS DE RECORRIDO LAS PRUEBAS DE RECORRIDO TIENEN COMO PROPÓSITO VERIFICAR, EL DISEÑO DE LOS CONTROLES DISEÑO DE LOS CONTROLES: PARA DETERMINAR SI EL CONTROL ESTÁ BIEN DISEÑADO, EL AUDITOR DEBE VERIFICAR QUE EL CONTROL CUMPLA CON LOS SIGUIENTES CRITERIOS: 1. APROPIADO: QUE EL CONTROL IDENTIFICADO PREVIENE O MITIGA LOS RIESGOS DE LA ACTIVIDAD A CONTROLAR. 2. RESPONSABLE DE EJECUTAR EL CONTROL: SI HAY UNA PERSONA RESPONSABLE DE EJECUTAR EL CONTROL, SI LA PERSONA QUE APLICA LOS CONTROLES SE AJUSTA AL CARGO QUE DESEMPEÑA Y SI EXISTE SEGREGACIÓN DE FUNCIONES. 3. FRECUENCIA DEL CONTROL: LA PERIODICIDAD DE LA APLICACIÓN DEL CONTROL ES CORRESPONDIENTE CON LA FRECUENCIA DE EJECUCIÓN DE LAS ACTIVIDADES PARA LAS CUALES SE ESTABLECIÓ EL CONTROL. 4. DOCUMENTACIÓN DEL CONTROL: EL CONTROL SE ENCUENTRA DEBIDAMENTE FORMALIZADO (POLÍTICAS / MANUALES DE PROCEDIMIENTO Y DE FUNCIONES)
  81. 81. CON LA APLICACIÓN DE LAS PRUEBAS DE RECORRIDO, SE DETERMINARÁ SI EL DISEÑO DEL CONTROL ES: ADECUADO, PARCIALMENTE ADECUADO O INADECUADO PARA EFECTOS DE CUANTIFICAR SU RESULTADO, LA EQUIVALENCIA NUMÉRICA ES LA SIGUIENTE:
  82. 82. EL EQUIPO AUDITOR CON LA APLICACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA QUE INCLUYE PRUEBAS DE CUMPLIMIENTO Y SUSTANTIVAS DEBERÁ DETERMINAR SI LOS CONTROLES SON EFECTIVOS. EFECTIVIDAD DE LOS CONTROLES: PARA DETERMINAR LA EFECTIVIDAD DEL CONTROL, EL AUDITOR DEBE VERIFICAR QUE CUMPLE CON LOS SIGUIENTES CRITERIOS: 1. EXISTE EVIDENCIA EN LA MUESTRA EXAMINADA, QUE EL CONTROL IMPLEMENTADO ESTÁ SIENDO UTILIZADO. 2. EL CONTROL EXAMINADO EN LA MUESTRA, PREVIENE O MITIGA LOS RIESGOS. 3. NO SE DETERMINARON HALLAZGOS DE AUDITORÍA ASOCIADOS A ESE CONTROL. PARA EFECTOS DE CUANTIFICAR SU RESULTADO, LA EQUIVALENCIA NUMÉRICA ES LA SIGUIENTE: EVALUACIÓN DE LA EFECTIVIDAD DE LOS CONTROLES CRITERIOS PUNTAJE CUMPLE CON LOS CRITERIOS 1 CON DEFICIENCIAS INCUMPLE UNO DE LOS CRITERIOS 2 INEFECTIVO INCUMPLE LOS CRITERIOS 3 EFECTIVO
  83. 83. LA EVALUACIÓN Y CALIFICACIÓN DE LA CALIDAD Y EFICIENCIA DE LOS CONTROLES QUE EL ENTE OBJETO DE CONTROL FISCAL TIENE IMPLEMENTADOS, RESULTA DE LA EVALUACIÓN DEL DISEÑO Y DE LA EFECTIVIDAD DE LOS CONTROLES. (MATRIZ DE EVALUACIÓN DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO). LA EVALUACIÓN FINAL DEL CONTROL INTERNO, SE REALIZA EN FORMA AUTOMÁTICA EN LA MATRIZ BAJOS LOS SIGUIENTES PARÁMETROS:  DE ACUERDO CON EL PUNTAJE ASIGNADO A LAS EVALUACIÓN DEL DISEÑO DE LOS CONTROLES Y DE EFECTIVIDAD.  EL DISEÑO SE PONDERA CON UN 30% Y LA EFECTIVIDAD EQUIVALE A UN 70% SOBRE EL TOTAL. POR CADA EVALUACIÓN (DISEÑO Y EFECTIVIDAD) SE REALIZA LA SUMATORIA DE LOS PUNTAJES ASIGNADOS A CADA CONTROL EVALUADO, EL RESULTADO SE MULTIPLICA POR EL PORCENTAJE DE PONDERACIÓN DE CADA CRITERIO Y SE DIVIDE POR EL NÚMERO DE CONTROLES QUE FUERON EVALUADOS. LA EVALUACIÓN FINAL DEL CONTROL INTERNO, SERÁ LA SUMATORIA DE LOS RESULTADOS OBTENIDOS POR CADA CRITERIO (DISEÑO Y EFECTIVIDAD), Y SERÁ LA QUE SE TRASLADA A LA MATRIZ DE EVALUACIÓN DE GESTIÓN Y RESULTADOS, TENIENDO EN CUENTA QUE UNO (1) EQUIVALE A 100% Y TRES (3) ES IGUAL A 0%. PARA EFECTOS DE LA EVALUACIÓN FINAL DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO, SE HAN DEFINIDO LOS SIGUIENTES RANGOS: RANGOS CONCEPTO De 1 a < 1,5 EFICIENTE De = >1,5 a < 2 CON DEFICIENCIAS De = >2 a 3 INEFICIENTE
  84. 84. EL RESPONSABLE DE AUDITORÍA CON BASE EN LOS RESULTADOS DE LA EVALUACIÓN DE LOS CONTROLES DE LA MATRIZ DE CALIDAD Y EFICIENCIA DE CONTROL INTERNO A NIVEL DE ENTE OBJETO DE CONTROL FISCAL, GARANTIZARÁ LA EMISIÓN DE UN CONCEPTO SOBRE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO, PARA SER REFLEJADO EN EL DICTAMEN INTEGRAL O EN LA CARTA DE CONCLUSIONES SEGÚN SEA EL CASO. ASÍ COMO UN CONCEPTO SOBRE LA OPERATIVIDAD DE LA OFICINA DE CONTROL INTERNO. MATRIZ PARA LA EVALUACIÓN DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO CONTRALORÍA DELEGADA SECTOR / GERENCIA DEPARTAMENTAL COLEGIADA: ENTE OBJETO DE CONTROL FISCAL: RESPONSABLE DE AUDITORÍA: AUDITOR (ES): SUPERVISOR: FECHA DE ELABORACIÓN: FECHA DE REVISIÓN: PERÍODO AUDITADO: MACRO PROCESO PROCESO FACTOR DE RIESGO A MITIGAR FACTOR DE RIESGO A MITIGAR DESCRIPCIÓN DEL RIESGO CALIFICACIÓN DEL RIESGO INHERENTE DESCRIPCIÓN DEL RIESGO CALIFICACIÓN DEL RIESGO INHERENTE CONTROLES IDENTIFICADOS EN LAS PRUEBA DE RECORRIDO CONTROLES IDENTIFICADOS EN LAS PRUEBA DE RECORRIDO EVALUACIÓN DEL DISEÑO DE CONTROLES EVALUACIÓN DEL DISEÑO DE CONTROLES PUNTAJE PUNTAJE RIESGO COMBINADO RIESGO COMBINADO EVALUACIÓN DE LA EFECTIVIDAD DE LOS CONTROLES EVALUACIÓN DE LA EFECTIVIDAD DE LOS CONTROLES PUNTAJE PUNTAJE
  85. 85. CUANDO EL AUDITADO CUENTE CON PUNTOS DE CONTROL, EN EL NIVEL CENTRAL O DESCENTRALIZADO, EL RESPONSABLE DE AUDITORÍA DEBE TOMAR LOS RESULTADOS DE LA MATRIZ DE CALIDAD Y EFICIENCIA DEL CONTROL INTERNO DE CADA PUNTO DE CONTROL PARA EFECTUAR LA RESPECTIVA CONSOLIDACIÓN. EL RESPONSABLE DE AUDITORÍA DEBERÁ TENER EN CUENTA TODOS LOS RESULTADOS DE LA EVALUACIÓN DE LOS CONTROLES Y CONSOLIDARLOS POR MACROPROCESOS EN UNA ÚNICA MATRIZ DE CALIDAD Y EFICIENCIA DE CONTROL INTERNO A NIVEL DE ENTE OBJETO DE CONTROL GUBERNAMENTAL, LA CUAL ARROJARÁ LA CALIFICACIÓN QUE ALIMENTARÁ LA MATRIZ DE EVALUACIÓN DE GESTIÓN Y RESULTADOS, ACOMPAÑADA DE UN CONCEPTO SOBRE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO, PARA SER REFLEJADO EN EL DICTAMEN INTEGRAL O EN LA CARTA DE CONCLUSIONES SEGÚN SEA EL CASO, CON EL CONCEPTO DE LA OPERATIVIDAD DE LA OFICINA DE CONTROL INTERNO.
  86. 86. MATRIZ DE EVALUACIÓN DE GESTIÓN Y RESULTADOS MATRIZ DE EVALUACIÓN DE GESTIÓN Y RESULTADOS CALIFICACIONES EXPRESADAS POR LOS AUDITORES RESPONSABLE AUDITORÍA AUDITOR 1 PROMEDIO CONTROL DE GESTIÓN (20 %)  PROCESOS ADMINISTRATIVOS  INDICADORES  GESTIÓN PRESUPUESTAL Y CONTRACTUAL  PRESTACIÓN DEL BIEN O SERVICIO CONTROL DE RESULTADOS (30 %)  OBJETIVOS MISIONALES  CUMPLIMIENTO E IMPACTO DE POLÍTICAS PÚBLICAS, PLANES PROGRAMAS Y PROYECTOS CONTROL DE LEGALIDAD (10 %) CONTROL FINANCIERO (30 %) EVALUACIÓN DE LA CALIDAD Y EFICIENCIA DEL CONTROL INTERNO (10 %) NOTA: LA CALIFICACIÓN QUE DE CADA AUDITOR DEBE ESTAR SOPORTADA Y SUSTENTADA EN PAPELES DE TRABAJO; ADEMÁS SER VALIDADA POR EL RESPONSABLE DE AUDITORÍA. CUANDO NO SE EVALÚE UNO MÁS SUBCOMPONENTES (FACTORES MÍNIMOS COLUMNA F DE LA HOJA MATRIZ), LOS DEMÁS SUBCOMPONENTES DEBEN LLEVARSE A BASE 100. POR ELLO SE DEJA LA POSIBILIDAD DE REDISTRIBUIR LOS PORCENTAJES SEÑALADOS DE LA COMUNA G PARA QUE SE REDISTRIBUYAN LOS PORCENTAJES. EJEMPLO: SI DEL PRIMER COMPONENTE (CONTROL DE GESTIÓN NO SE EVALÚA EL CICLO PRESUPUESTAL), PARA LOS OTROS TRES FACTORES SE LES DEBE ASIGNAR UN PESO DEL 33,33% CADA UNO EN LA COLUMNA G). DE LA MISMA MANERA, CUANDO SE DECIDA NO EVALUAR TODO UN COMPONENTE, LOS DEMÁS COMPONENTES SE CALIFICAN Y EL TOTAL SE LLEVA A BASE 100. EJEMPLO: SI EL TOTAL DE LA CALIFICACIÓN NO SE VALÚA EL COMPONENTE DE CONTROL FINANCIERO QUE PESA EL 30% DEL TOTAL DE LA CALIFICACIÓN DE GESTIÓN, DEBE TOMARSE LA CALIFICACIÓN FINAL PONDERADA, CELDA J20 Y SE PROCEDERÁ CON LA SIGUIENTE OPERACIÓN: (J20*100/70) = VALOR DE LA CALIFICACIÓN QUE SE DEBE REFLEJAR PARA EFECTOS DEL CONCEPTO DE GESTIÓN Y/0 FENECIMIENTO DE LA CUENTA.
  87. 87. CALIFICACIÓN DE LA EFICACIA DE LOS CONTROLES: SE DESARROLLA CONSIDERANDO EL SIGUIENTE CUADRO: VALOR DEL RIESGO EFICACIA DEL CONTROL CON EXISTENCIA DEL SIN EXISTENCIA DEL CONTROL CONTROL 40 60 0.36 30 60 0.55 40 0.29 60 0.73 40 0.57 30 0.40 60 0.82 40 0.71 30 0.60 20 0.33 60 0.91 40 0.86 30 0.80 20 0.67 15 0.50 20 15 10 DETERMINAR EL VALOR DE LA CALIFICACIÓN ENTRE LOS VALORES DE LA COLUMNA (1) VALOR DEL RIESGO CON CONTROL ASIGNADO Y LA COLUMNA (2) VALOR DEL RIESGO SIN CONTROL ASIGNADO. SELECCIONAR EL VALOR DE LA EFICACIA DEL CONTROL, DE LOS VALORES PRESENTES EN LA TERCERA COLUMNA QUE SE ENCUENTRA EN EL MISMO RENGLÓN DE ESTA CALIFICACIÓN.
  88. 88. VALORAR CUALITATIVAMENTE EL BENEFICIO QUE PRESTA EL CONTROL Y EL COSTO QUE GENERA IMPLEMENTARLO, SIGUIENDO EL CUADRO: BENEFICIO EFICIENCIA ALTO MEDIA ALTA MEDIA BAJA BAJO MEDIA BAJA MUY BAJA BAJO 2. ALTA MEDIO 1. MUY ALTA MEDIO ALTO COSTO IDENTIFICAR EL RESULTADO FINAL DE LA VALORACIÓN QUE CORRESPONDE A LA CASILLA DONDE SE CRUZAN AMBAS VALORACIONES. ASIGNAR UN VALOR QUE SE ENCUENTRE DENTRO DEL RANGO SEÑALADO EN LA SIGUIENTE TABLA: EFICIENCIA CALIFICACIÓN MUY ALTA ENTRE 0.81 Y 1.0 ALTA ENTRE 0.61 Y 0.8 MEDIA ENTRE 0.41 Y 0.6 BAJA ENTRE 0.21 Y 0.4 MUY BAJA ENTRE 0.0 Y 0.2
  89. 89. DESARROLLAR EL SIGUIENTE CÁLCULO PARA DETERMINAR LA EFECTIVIDAD DE LOS CONTROLES: 1. VALOR EFECTIVIDAD = (VALOR EFICIENCIA + VALOR EFICACIA) / 2 2. CONSIGNAR EL RESULTADO EN EL FORMATO DE DISEÑO DE CONTROLES Y ANÁLISIS DE EFECTIVIDAD. 3. ANALIZAR LA EFECTIVIDAD DE LOS CONTROLES, CONSIDERANDO, SI EL VALOR ES IGUAL O SUPERIOR A 0.6 IMPLEMENTE EL O LOS CONTROLES, SI EL VALOR ES INFERIOR A 0.6 REVÍSELOS Y REPLANTÉELOS.
  90. 90. ACTIVIDAD EJECUTOR 1 IDENTIFICAR LOS CRITERIOS Y PARÁMETROS ESTABLECIDOS PARA EL DISEÑO DE CONTROLES EN EQUIPO MECI - CALIDAD LAS ACTIVIDADES DE LOS PROCESOS 2 REGISTRAR LA ACTIVIDAD GENERADORA DE RIESGO EQUIPO MECI - CALIDAD PARA CADA PROCESO 3 REGISTRAR EL RIESGO ASOCIADO A CADA ACTIVIDAD DEFINIDA EQUIPO MECI - CALIDAD 4 DEFINIR LAS ACCIONES QUE FUERON CONSIDERADAS PARA EVITAR O MINIMIZAR LA OCURRENCIA DEL RIESGO ASOCIADO A LA ACTIVIDAD QUE SE ESTÉ ANALIZANDO EQUIPO MECI – CALIDAD 5 REGISTRAR EL CONTROL EXISTENTE EQUIPO MECI – CALIDAD 6 SELECCIONAR EL RIESGO PARA EL CUAL FUE DISEÑADO CADA CONTROL EXISTENTE Y REALIZAR EL ANÁLISIS DE EFICACIA EQUIPO MECI – CALIDAD 7 VALORAR CUALITATIVA Y CUANTITATIVAMENTE LA EFICIENCIA DE LOS CONTROLES EXISTENTES EQUIPO MECI – CALIDAD 8 VALORAR LA EFECTIVIDAD DEL CONTROL EXISTENTE. SI LA EFECTIVIDAD DEL CONTROL EQUIPO MECI - CALIDAD EXISTENTE ES SUPERIOR A 0.6 IMPLEMENTARLO, DE LO CONTRARIO DEBE REPLANTEARSE 9 REGISTRAR LOS CRITERIOS QUE SE DEBEN TENER EN CUENTA PARA EL REDISEÑO O AJUSTE DEL CONTROL EXISTENTE EQUIPO MECI - CALIDAD 10 DETERMINAR EL TIPO DE CONTROL: PREVENCIÓN, PROTECCIÓN, DETECCIÓN, CORRECCIÓN EQUIPO MECI - CALIDAD 11 12 13 EVALUAR LA VALIDEZ DEL DISEÑO DE CONTROLES ACEPTADOS COMO PERTINENTES Y/O REDISEÑADOS ANALIZAR Y APROBAR LOS CONTROLES ACEPTADOS COMO PERTINENTES Y/O REDISEÑADOS PARA CADA PROCESO, O SOLICITAR QUE SE EFECTÚEN LOS AJUSTES NECESARIOS REVISAR PERIÓDICAMENTE LOS CONTROLES Y EFECTUAR LOS AJUSTES NECESARIOS PREVIO CONCEPTO DEL COMITÉ DE COORDINACIÓN DE CONTROL INTERNO JEFE DE CONTROL INTERNO COMITÉ DE COORDINACIÓN DE CONTROL INTERNO RESPONSABLE DEL PROCESO OBSERVACIONES TOMAR REGISTRO EN LA COLUMNA (1) DEL FORMATO DE ANÁLISIS DE CONTROLES EXISTENTES TOMAR REGISTRO EN LA COLUMNA (2) DEL FORMATO DE ANÁLISIS DE CONTROLES EXISTENTES TOMAR REGISTRO EN LA COLUMNA (3) DEL FORMATO DE ANÁLISIS DE CONTROLES EXISTENTES TOMAR REGISTRO EN LA COLUMNA (4) DEL FORMATO DE ANÁLISIS DE CONTROLES EXISTENTES IDENTIFICAR CONDICIONES DE CALIFICACIÓN DE EFICACIA EN EL NUMERAL 3 DE LA PRESENTE GUÍA, CORRESPONDIENTE A CONDICIONES GENERALES IDENTIFICAR CONDICIONES DE CALIFICACIÓN DE EFICIENCIA EN EL NUMERAL 3 DE LA PRESENTE GUÍA, CORRESPONDIENTE A CONDICIONES GENERALES IDENTIFICAR CONDICIONES DE CALIFICACIÓN DE EFECTIVIDAD EN EL NUMERAL 3 DE LA PRESENTE GUÍA, CORRESPONDIENTE A CONDICIONES GENERALES TOMAR REGISTRO EN LA COLUMNA (8) DEL FORMATO DE ANÁLISIS DE CONTROLES EXISTENTES TOMAR REGISTRO EN LA COLUMNA (9) DEL FORMATO DE ANÁLISIS DE CONTROLES EXISTENTES
  91. 91. SINTESIS GERENCIAL I. ANTECEDENTES 1.1 ORIGEN 1.2 OBJETIVOS 1.3 ALCANCE 1.4 COMPROMISO DEL DIRECTORIO O CONSEJO UNIVERSITARIO II. BASE LEGAL III EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 3.1 RESULTADO DE LOS CUESTIONARIOS Y LISTAS DE VERIFICACIÓN DE LA NORMATIVIDAD DE CONTROL INTERNO RESPECTO A LA EXISTENCIA, IMPLEMENTACIÓN Y CUMPLIMIENTO DE LAS MISMAS. 3.2 FORTALEZAS Y DEBILIDADES DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO 3.3 EVALUACIÓN DEL CÓDIGO DE GOBERNANZA CORPORATIVA IV. ASPECTOS A IMPLEMENTAR V. CONCLUSIONES VI. RECOMENDACIONES VII. ANEXOS 7.1 PROCEDIMIENTOS PARA LA COMPRENSIÓN DE LOS REPORTES 7.2 MATRIZ DE RESULTADOS DE LAS ENCUESTAS Y CALIFICACIÓN DE LA MADUREZ Y EFICACIA DEL SISTEMA DE CONTROL INTERNO 7.3 ANÁLISIS DE LAS DESVIACIONES ENTRE EL “DEBER SER” Y “SER” Y COMPILACI[ON DE NORMAS 7.4 PRÁCTICAS PENDIENTES DEL CÓDIGO DE GOBERNANZA CORPORATIVA DE ACUERDO CON LOS ESTANDARES DE LA LEY SARBANES – OXLEY. 7.5 NORMAS Y PROCEDIMIENTOS DE CONTROL DE LA GESTIÓN NO INCLUIDOS EN EL SISTEMA DE GESTIÓN DE CALIDAD. PÁGINA
  92. 92. 1. PLAN DE TRABAJO DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO. EL PLAN DE TRABAJO PARA LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO COMPRENDE LA DESCRIPCIÓN DE LOS COMPONENTES Y PRINCIPIOS EXISTENTES EN LA ENTIDAD, ASÍ COMO LA DETERMINACIÓN DEL NIVEL DE DESARROLLO Y ORGANIZACIÓN DEL SISTEMA DE CONTROL INTERNO, A FIN DE PROPONER LOS AJUSTES Y/O MODIFICACIONES QUE DEBEN DESARROLLARSE O LAS NORMAS DE CONTROL QUE DEBEN IMPLEMENTARSE PARA QUE EL SISTEMA DE CONTROL INTERNO SEA EFICAZ Y ASEGURE RAZONABLEMENTE EL BUEN USO DE LOS RECURSOS, LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA INTERNA Y EXTERNA, ASÍ COMO EL CUMPLIMIENTO DE LAS LEYES Y DISPOSICIONES NORMATIVAS VIGENTES. 2. INFORME ANUAL DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO ES EL RESULTADO DEL ANÁLISIS DE LA INFORMACIÓN SOBRE LA ENTIDAD ACERCA DEL ESTADO ACTUAL DE LOS COMPONENTES Y PRINCIPIOS DEL CONTROL INTERNO, ASÍ COMO DE LA REVISIÓN Y EXAMEN DE LAS DIFERENCIAS ENTRE LO QUE TIENE LA ENTIDAD Y LO QUE DEBE TENER SEGÚN LAS DISPOSICIONES LEGALES Y NORMATIVAS ESTABLECIDAS, A FIN DE DETERMINAR SI CONTROL INTERNO HA SIDO IMPLEMENTADO DE MANERA EFICAZ Y CUMPLE LOS PROPÓSITOS PARA EL CUAL FUE DISEÑADO . 3. PROGRAMA DE TRABAJO DE CONTROL INTERNO ESTABLECE EL SEGUIMIENTO DE LAS ACCIONES DE MEJORA, FECHAS INICIOTÉRMINO, RESPONSABLES DE SU IMPLEMENTACIÓN Y MEDIOS DE VERIFICACIÓN.
  93. 93. R R R R R
  94. 94. R R R R R UNIVERSO DE PROCESOS PRIORIZADO
  95. 95. R R R R R
  96. 96. R R R R R
  97. 97. ? ? R R R R R ? ? ?
  98. 98. R R R R R
  99. 99. ? ? R R R R R ? ? ?
  100. 100. R R R R R

×