Copia de F-32 Anexo Modelo Madurez Sistema Control Interno

CONTRALORA GENERAL DE LA REPBLICA Divisin de Fiscalizacin Operativa y Evaluativa Secretara Tcnica
MODELO DE MADUREZ SISTEMA DE CONTROL INTERNO INSTITUCIONAL
MEN PRINCIPAL
Presentacin
Marco de aplicacin
Instrucciones para el uso del modelo
Cuestionarios del modelo Seccin 1 : Ambiente de control Seccin 2 : Valoracin del riesgo Seccin 3 : Actividades de control Seccin 4 : Sistemas de informacin Seccin 5 : Seguimiento del SCI
Resultados Detalle de puntajes Representacin grfica Anlisis
Enunciados
CONTRALORA GENERAL DE LA REPBLICA Divisin de Fiscalizacin Operativa y Evaluativa Secretara Tcnica MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
PRESENTACION Las organizaciones actuales, pblicas o privadas, se desempean en un contexto caracterizado por el cambio constante y, en consecuencia, da a da deben enfrentarse a nuevos retos. En el mbito del control interno, este ha pasado de tener un nfasis en los asuntos contables, financieros y de mera vigilancia, a ser un sistema que se enfoca en temas estratgicos y en la capacidad de las instituciones para lograr los objetivos que se han trazado, convirtindose en una herramienta de gran importancia. En concordancia con estas tendencias, en Costa Rica se han promovido el establecimiento de normas legales e institucionales en aras del mejoramiento de la gestin pblica, mediante un mejor uso de los fondos pblicos, en un contexto de mayor flexibilidad, transparencia, rendicin de cuentas y atencin a la ciudadana. En ese sentido, la Ley General de Control Interno (N 8292), se ha configurado la referencia legal bsica para una comprensin uniforme de la temtica de control interno en el mbito del Sector Pblico; de igual manera, las normas de control interno emitidas por la Contralora General de la Repblica, integran el marco fundamental para el accionar de las instituciones pblicas. En un afn de contribuir con el desarrollo y fortalecimiento de los sistemas de control interno de las instituciones del Sector Pblico, la Contralora General de la Repblica elabor un "Modelo de madurez del sistema de control interno institucional", con el que se pretende dotar a las entidades y rganos de un instrumento para identificar el estado de madurez en que se encuentra su sistema de control interno.
Este Modelo ofrece una visin global del sistema de control interno institucional, permitiendo identificar el estado de desarrollo en que se encuentran cada uno de sus componentes funcionales, a saber: ambiente de control, valoracin del riesgo, actividades de control, sistemas de informacin y seguimiento, los cuales interactan entre s para promover el logro de los objetivos institucionales. Para tales efectos, se establecen cinco posibles estados de madurez que en su orden evolutivo son: incipiente, novato, competente, diestro y experto.
El Modelo contiene lo siguiente: Marco de aplicacin Definicin de los alcances de la herramienta:
Instrucciones Indicaciones bsicas para la aplicacin de la herramienta. Componentes funcionales (una hoja separada para cada uno) Enunciados que describen las caractersticas prevalecientes en los distintos niveles de madurez, respecto a cada componente:
Resultados Puntaje: Resumen y detalle del puntaje obtenido respecto a cada componente funcional del sistema de control interno. La ponderacin asignada es proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El valor mnimo que obtendra una institucin es el correspondiente al estado "Incipiente" Grfico : Representacin grfica de los resultados obtenidos. Anlisis: Detalle de los resultados obtenidos, con indicacin del puntaje obtenido, grado de madurez, atencin requerida, grado siguiente, acciones por definir. Enunciados
Men principal
CONTRALORA GENERAL DE LA REPBLICA Divisin de Fiscalizacin Operativa y Evaluativa Secretara Tcnica MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL MARCO DE APLICACIN Objetivo: Contribuir al fortalecimiento de los sistemas de control interno institucionales, mediante la determinacin del grado de avance en la consolidacin y la mejora continua de dicho sistema. Naturaleza: El modelo de madurez del sistema de control interno institucional es una herramienta de diagnstico que permitir a la administracin activa conocer el estado de su sistema de control interno, por lo que se constituye en un insumo importante para la autoevaluacin del sistema de control interno que debe realizar anualmente, segn lo establecido en el inciso b) del artculo 17 de la Ley General de Control Interno. Es una herramienta que se propone como una mejor prctica para las instituciones y que se integre como parte de los dems instrumentos que poseen para el seguimiento del sistema de control interno. Alcance: El modelo de madurez del sistema de control interno institucional, permite conocer el grado de avance de ese sistema desde una ptica global, en donde se considere a la institucin como un todo; o bien, a nivel de cada unidad orgnica que conforma la institucin, en el caso de que se aplique de manera individual a una instancia particular. Estructura: El modelo comprende los componentes funcionales del sistema de control interno y los posibles estados que describen la evolucin de cada uno de ellos. Los componentes funcionales son (1) el ambiente de control, (2) la valoracin del riesgo, (3) las actividades de control, los sistemas de informacin y (5) el seguimiento del sistema de control interno. El modelo de madurez comprende una hoja separada por componente funcional del sistema de control interno. En cada hoja se incluye la definicin del componente respectivo, as como cuatro atributos que le son caractersticos; respecto de los atributos se presentan los rasgos que podran asumir en cinco posibles estados, conforme a la siguiente escala evolutiva: Incipiente: Existe evidencia de que la institucin ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin embargo, an no se ha reconocido su importancia. El enfoque general en relacin con el control interno es desorganizado. Novato: Se han instaurado procesos que propician el establecimiento y operacin del sistema de control interno. Se empieza a generalizar el compromiso, pero ste se manifiesta principalmente en la administracin superior. Competente: Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organizacin. El sistema de control interno funciona conforme a las necesidades de la organizacin y el marco regulador. Diestro: Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno Experto: Los procesos se han refinado hasta un nivel de mejor prctica, se basan en los resultados de mejoras continuas y la generacin de iniciativas innovadoras. El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, y haciendo que la organizacin se adapte de manera rpida. Implementacin De acuerdo con los deberes establecidos en la Ley General de Control Interno, al jerarca y a los titulares subordinados les corresponde definir, de conformidad con la naturaleza y complejidad de la institucin, la forma en que se aplicar la herramienta, cuya periodicidad de aplicacin debe ser al menos de cada dos aos. Para ello, las autoridades competentes deben definir al menos lo siguiente: - Un responsable que asuma el rol de lder para la aplicacin de la herramienta. - La participacin del jerarca y de los titulares subordinados en la aplicacin de la herramienta. - La participacin de los dems funcionarios de la institucin en la aplicacin de la herramienta - El perodo para la aplicacin de la herramienta. - La fecha lmite para la comunicacin de resultados del diagnstico. - El uso de los resultados del diagnstico en el proceso de autoevaluacin anual del sistema de control interno.
Responsables Como parte de sus responsabilidades en cuanto al control interno, el jerarca y los titulares subordinados son los responsables de aplicar la herramienta del modelo de madurez del sistema de control interno; as tambin, de utilizar los resultados que se obtengan como insumo importante para la definicin de las acciones de fortalecimiento del sistema de control interno institucional. Referencia normativa Ley General de Control Interno Normas de control interno para el Sector Pblico
Men principal
CONTRALORA GENERAL DE LA REPBLICA Divisin de Fiscalizacin Operativa y Evaluativa Secretara Tcnica MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
INSTRUCCIONES PARA EL USO DEL MODELO El Modelo de madurez del sistema de control interno institucional es una herramienta de diagnstico para determinar el grado de avance en la consolidacin y la mejora continua de dicho sistema. El Modelo comprende cinco secciones que se identifican con cada uno de los componentes funcionales del sistema de control interno, a saber: ambiente de control, valoracin del riesgo, actividades de control, sistemas de informacin y seguimiento. Cada seccin se presenta de manera separada, en una pestaa individual de la hoja de Microsof Excel; se recomienda cubrir las temticas de cada una de las pestaas en el orden en que se presentan en este archivo. El uso del Modelo consta bsicamente de dos pasos: PASO 1: Cada pestaa se identifica con el nombre del respectivo componente funcional del sistema de control interno. En cada caso, se consideran cuatro atributos contentivos de caractersticas que describen la evolucin de cada componente especfico con base en cinco posibles estados: incipiente, novato, competente, diestro y experto. Por ello, para cada criterio se ofrecen cinco posibles descripciones, identificadas como opciones A, B, C, D y E, en el mismo orden de los posibles estados, a los cuales corresponden. El usuario debe identificar la descripcin que se ajusta de manera completa a las condiciones prevalencientes en la institucin en trminos del criterio que se est analizando; habindolo hecho, debe posicionarse en la celda en blanco que aparece a la derecha de la descripcin respectiva, y digitar una "X".
Cabe aclarar que aunque las condiciones prevalecientes en una institucin indiquen que hay avances que la podran ubicar en el siguiente nivel de madurez, se debe seleccionar la opcin que contiene las descripciones que se cumplen en su totalidad (es decir, el nivel que ya se ha superado), pues no se podr seleccionar el siguiente hasta tanto todas sus caractersticas se cumplan. El pasar de un nivel a otro, significa que se han superado las condiciones contempladas en el nivel anterior. PASO 2: Cuando se hayan completado las cinco pestaas relativas a los cinco componentes funcionales del sistema de control interno, se podr pasar a la pestaa que se denomina "Puntajes", en la cual podr observar los puntajes obtenidos, con indicacin, mediante un sistema de colores, del nivel de atencin que debe prestarse a cada uno. A partir de all, las pestaas de "Grfico" y "Anlisis" presentan una interpretacin visual de los resultados y una indicacin de los factores que deben alcanzarse para pasar al prximo nivel de madurez, segn el modelo definido; con base en ello, es conveniente que la administracin de cada institucin proceda a profundizar en los aspectos de mayor relevancia y definir las acciones pertinentes. Conviene sealar que se ha determinado la atencin mxima para el nivel ms bajo de madurez (incipiente), y ste va disminuyndose de manera gradual hasta llegar a la atencin leve cuando se alcanza la madurez ms alta (experto). Posteriormente, la Administracin deber definir las acciones concretas a emprender, para lo cual se incluye una columna especfica en la citada pestaa "Anlisis" .
Men principal
CONTRALORA GENERAL DE LA REPBLICA
MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
Seccin 1 AMBIENTE DE CONTROL
El ambiente de control es el conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y dem funcionarios, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno. El modelo de madurez contempla los siguientes cuatro atributos en relacin con el ambiente de control: 1.1 - Compromiso / 1.2 - tica / 1.3 - Personal / 1.4 - Estructura
1.1
En qu consiste? Opciones A
Compromiso
El jerarca y los titulares subordinados deben apoyar constantemente el sistema de control interno y demostrar su compromiso con el diseo, la implantacin, el fortalecimiento y la evaluacin del sistema. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Existe un limitado compromiso por parte de algunas autoridades institucionales (jerarca y titulares subordinados) con respecto al control interno institucional. - El control interno es entendido de diferentes maneras por el jerarca y los titulares subordinados. - Las regulaciones sobre control interno son establecidas de manera aislada por los titulares subordinados, en relacin con los asuntos que consideran sensibles. - El compromiso con el control interno es demostrado en las actuaciones de algunos miembros de las autoridades institucionales (jerarca y titulares subordinados). - Se han realizado actividades para divulgar los alcances y la importancia del sistema de control interno, en las que han participado algunos funcionarios de la institucin. - Se han definido, a nivel institucional por parte de las autoridades superiores, los alcances del sistema de control interno. - El jerarca y los titulares subordinados demuestran, en su gestin diaria, su compromiso con el control interno. Esto incluye acciones concretas de apoyo al funcionamiento y fortalecimiento de la actividad de auditora interna. - Los funcionarios de la institucin tienen claridad sobre la importancia del control interno para la consecucin de los objetivos institucionales. - El jerarca y los titulares subordinados han definido a nivel institucional y en cada unidad orgnica, las regulaciones para el funcionamiento sistemtico del control interno. - El jerarca y los titulares subordinados ejercen liderazgo en el fortalecimiento constante del sistema de control interno. - Los funcionarios asumen su responsabilidad por el cumplimiento del control interno en sus actividades cotidianas y contribuyen al fortalecimiento de este. - Las regulaciones institucionales para el funcionamiento y el fortalecimiento del sistema de control interno han sido divulgadas entre los funcionarios correspondientes. - Se realizan actividades para promover la generacin e implementacin de iniciativas innovadoras y proactivas en relacin con el sistema de control interno institucional. - Los funcionarios tienen una actitud proactiva respecto del mejoramiento constante del control interno, mediante aportes que agregan efectividad a dicho sistema y valor a la gestin institucional. - Se cuenta con mecanismos que permiten la evaluacin y el fortalecimiento constantes del sistema de control interno institucional. SELECCIONAR UNA OPCION
1.2
tica
La tica en el desempeo institucional como parte del ambiente de control, debe fortalecerse mediante la implantacin y fortalecimiento de medidas, intrumentos y dems elementos en materia tica, lo cual debe integrarse en los sistemas de gestin. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - La tica es percibida por los funcionarios de la institucin como un comportamiento correcto, de acuerdo con sus creencias y valores. - Los funcionarios de la institucin reconocen la importancia de algunos valores institucionales. - La tica es considerada como una responsabilidad de las autoridades institucionales.
- Los funcionarios de la institucin conocen y aplican las medidas existentes para el fortalecimiento de la tica. - El jerarca y los titulares subordinados han establecido algunas medidas formales, tales como: declaracin de visin, misin, valores, cdigo de tica u otros similares; para promover y fortalecer la tica institucional. - Se han incorporado controles para asegurar comportamientos ticos, en la gestin institucional respecto a algunas actividades especficas.
- Se estn planificando y realizando actividades de divulgacin para lograr un conocimiento generalizado de los factores formales de la tica vigentes en la organizacin. - Se han establecido y fortalecido los factores formales de la tica, a saber: declaracin de visin, misin, valores, cdigo de tica u otros similares; as tambin los referidos al clima organizacional, valores compartidos, creencias y otros factores que se dan de manera informal en la institucin. - Se ha incoporado la tica en los sistemas de gestin de mayor impacto institucional y con mayor riesgo de actos de corrupcin. - Todos los funcionarios de la institucin conocen la visin, misin, valores, cdigo de tica y dems elementos que oficialmente, por medio de las autoridades competentes, se han instaurado en la entidad. - El jerarca y los titulares subordinados sistemticamente fortalecen y divulgan todo los elementos relacionados con la tica institucional. - La tica es una consideracin funadamental en el funcionamiento de los sistemas de gestin de toda la institucin. - Todos los funcionarios de la institucin asumen con plena conciencia las responsabilidades ticas en todos sus mbitos de accin. - El jerarca y los titulares subordinados son lderes y ejemplo respecto e la tica institucional. - Se han instaurado mecanismos que promueven el constante compromiso y fortalecimiento de la tica institucional, as como la anticipacin de condiciones que le afefcten y la generacin de iniciativas innovadoras.
SELECCIONAR UNA OPCION
1.3
Personal
El funcionamiento exitoso del sistema de control interno requiere que el personal de la institucin rena las competencias y los valores requeridos para el desempeo de los puestos y la operacin de las actividades de control correspondientes a los diversos puestos. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Slo una parte del personal posee los requisitos necesarios para el desempeo de las responsabilidades encomendadas. - La administracin de recursos humanos se circunscribe a labores de contratacin y remuneracin del personal. - Las polticas y procedimientos institucionales en materia de recursos humanos, propician la contratacin de nuevos funcionarios con los conocimientos y habilidades para los cargos respectivos. - La administracin de recursos humanos contempla la planificacin, reclutamiento, seleccin, motivacin, promocin, evaluacin del desempeo, capacitacin y otras actividades relacionadas con la gestin de recursos humanos. - El personal de la institucin cuenta con las habilidades y conocimientos requeridos para el puesto asignado. - El jerarca y los titulares subordinados han asumido sus responsabilidades respecto de la administracin de recursos humanos, con el apoyo tcnico y profesional de la unidad orgnica a cargo de dicha labor.
- La institucin cuenta con un equipo humano que dispone de la actualizacin y formacin continuas, para el desempeo de su cargo, de acuerdo con las necesidades institucionales. - Los procesos de administracin de recursos humanos se evalan y mejoran de manera continua. - La retencin y motivacin de los funcionarios de la institucin muestran niveles que propicien la conservacin del capital humano y el logro de objetivos institucionales. - El jerarca y los titulares subordinados, en conjunto con la unidad de apoyo a la administracin de recursos humanos, promueven continuamente el mejoramiento constante de las competencias de todos los funcionarios, de acuerdo con los puestos de trabajo asignados.
1.4
En qu consiste?
Estructura
La estructura orgnica debe propiciar el logro de los objetivos institucionales, y en consecuencia, apoyar el sistema de control interno, mediante la definicin de la organizacin formal, sus relaciones jerrquicas, lneas de dependencia y coordinacin; asimismo, debe ajustarse segn lo requieran la dinmica institucional, del entorno y de los riesgos relevantes. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Existe conformidad con la estructura organizacional, pese a que en algunas ocasiones se advierte la necesidad de modificar algunas relaciones de coordinacin, autoridad y responsabilidad en procura de una gestin institucional ms eficiente. - La estructura organizacional contempla medidas bsicas de control que se expresan de manera limitada en la asignacin de autoridad y responsabilidad y la separacin de funciones incompatibles. - Algunos miembros de las autoridades institucionales (jerarca y titulares subordinados) realizan esfuerzos aislados para revisar la estructura orgnica en trminos de las labores que realiza la institucin. - Algunos titulares subordinados han realizado ajustes a los procesos a su cargo, incluyendo la asignacin de autoridad y responsabilidad, la delegacin y rotacin de labores, la separacin de funciones incompatibles y los mecanismos de coordinacin. - El jerarca y los titulares subordinados han instaurado procesos para procurar una estructura orgnica que sea adaptativa con base en las circunstancias, las necesidades y los objetivos de la institucin, as como los riesgos que le plantea su entorno. - El jerarca y los titulares subordinados han introducido ajustes en la estructura organizacional para armonizarla con los objetivos institucionales. Los funcionarios de la institucin conocen oportunamente la informacin sobre ajustes en la estructura orgnica y participan en la implementacin de los cambios definidos. - Se cuenta con mecanismos formales para la evaluacin peridica de la estructura orgnica. - El jerarca y los titulares subordinados realizan acciones concretas para implementar cambios en la estructura orgnica para que se convierta en una herramienta eficaz para la gestin. - Se evala constantemente la efectividad de la estructura como mecanismo para potenciar la gestin y responder efectivamente a los riesgos, y en consecuencia se realizan oportunamente los ajustes pertinentes. - Se han instaurado mecanismos para promover la generacin e implementacin de iniciativas innovadoras y proactivas en relacin con la estructura orgnica. SELECCIONAR UNA OPCION
Opciones A
Men principal
Seccin 2
Enunciados
erarca, los titulares subordinados y dems urez contempla los siguientes cuatro
PENDIENTE Seleccionar una opcin abajo Colocar una X =SI(CONTARA( E11:E15)=0;"Sel eccionar";SI(CO NTARA(E11:E1
PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X
PENDIENTE PENDIENTE Seleccionar una opcin abajo
Colocar una X
PENDIENTE
Novato
Diestro Experto
Seccin 2 VALORACIN DEL RIESGO
La valoracin del riesgo conlleva la identificacin y el anlisis de los riesgos que enfrenta la institucin, tanto de fuentes internas como externas relevantes p la consecucin de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cmo se deben administrar dichos riesgos. Es fundamental para el logro de los objetivos de la planificacin estratgica, tctica y operativa de la entidad. El modelo de madurez contempla los siguientes cuatro atributos en relacin con la valoracin del riesgo: 2.1 - Marco orientador / 2.2 - Herramienta para la administracin de la informacin / 2.3 Funcionamiento del SEVRI / 2.4 - Documentacin y comunicacin
2.1
Marco orientador
Debe establecerse un marco orientador para la valoracin del riesgo institucional que comprenda la poltica de valoracin del riesgo, la estrategia del Sistema Especfico de Valoracin del Riesgo Institucional y la normativa interna que regule este ltimo. Las tres anteriores, deben ser aprobadas por el jerarca, divulgadas a toda la organizacin y aplicadas por todos los funcionarios. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - El riesgo es entendido de diferentes maneras por el jerarca, los titulares subordinados y los dems funcionarios de la institucin. - La conciencia sobre la importancia de llevar a cabo una valoracin del riesgo como medio para conducir las operaciones institucionales con eficacia, es apenas incipiente, y se pone de manifiesto slo en algunas instancias. - La institucin contempla las disposiciones del marco jurdico y tcnico en materia de valoracin de riesgo, pero no ha etablecido sus propias regulaciones y polticas sobre el particular. - Se realizan actividades de difusin y capacitacin sobre valoracin de riesgo entre los funcionarios de diversos niveles. - El jerarca y los titulares subordinados tienen la percepcin de que la valoracin del riesgo agrega valor a la organizacin. - El jerarca y los titulares subordinados han emitido orientaciones bsicas sobre las acciones que debern efectuarse a corto plazo para llevar a cabo una valoracin inicial de los riesgos institucionales. - El significado del concepto de riesgo es uniforme en toda la institucin y ampliamente compartido. - La institucin ha establecido metas especficas sobre los riesgos relevantes. Se determinan los resultados esperados de la valoracin del riesgo en tiempo y espacio, los recursos necesarios y sus responsables. - La poltica, la estrategia y la normativa de valoracin del riesgo, as como los parmetros de aceptabilidad de riesgos, han sido aprobados por el jerarca y divulgados a toda la institucin. - El significado del concepto de riesgo se actualiza en funcin de los cambios en El entorno y de la normativa aplicable. - Se cuenta con mecanismos instaurados para la divulgacin oportuna de los cambios en el marco orientador y dems asuntos relacionados con el Sistema Especfico de Valoracin del Riesgo Institucional. - La poltica, la estrategia y la normativa institucionales de valoracin de riesgos se actualizan y se ajustan peridicamente de acuerdo con las necesidades de la institucin. - Se han instaurado procesos para la investigacin constante sobre valoracin del riesgo y las metodologas correspondientes, y se promueve la generacin de iniciativas innovadoras y su implementacin. - La conviccin sobre la importancia la valoracin de los riesgos ha calado profundamente en el accionar institucional, lo que ha generado una actitud proactiva e investigativa para la mejora constante de los esfuerzos sobre el particular. - La poltica, la estrategia y la normativa institucionales de valoracin de riesgos se actualizan y se ajustan peridicamente conforme avanza el conocimiento sobre el tema y en procura del aprovechamiento de oportunidades de mejora de la gestin. SELECCIONAR UNA OPCION
2.2
Herramienta para la administracin de la informacin
Debe establecerse una herramienta para la gestin y documentacin de la informacin que utilizar y generar el Sistema Especfico de Valoracin del Riesgo Institucional, la cual podr ser de tipo manual, computadorizada o una combinacin de ambos. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Algunas autoridades institucionales (jerarca y titulares subordinados) administran de manera aislada la informacin sobre los riesgos que analizan, utilizando los recursos informticos disponibles en las unidades orgnicas correspondientes. El jerarca y los titulares subordinados han emitido una definicin de los alcances de la herramienta para la administracin de la informacin sobre los riesgos institucionales. Se cuenta con una herramienta para la administracin de la informacin sobre riesgos, cuyo alcance es congruente con lel marco orientado de valoracin del riesgo. La herramienta para la administracin de la informacin se evala y ajusta constantemente a las necesidades de los usuarios y a las tendencias del entorno. La herramienta para la administracin de la informacin provee oportunamente al jerarca y a los titulares subordinarios, alertas de nuevos riesgos o de cambios en los riesgos existentes. SELECCIONAR UNA OPCION
B C D E
2.3
Funcionamiento del SEVRI

Deben ejecutarse actividades para la identificacin, anlisis, evaluacin, administracin y revisin por reas, sectores, actividades o tareas, de conformidad con las particularidades de la institucin. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Algunas autoridades institucionales (jerarca y titulares subordinados) realizan una valoracin intuitiva de algunos riesgos que afectan las actividades de las unidades orgnicas que dirigen. - Las autoridades institucionales tienen una nocin intuitiva de cules son los riesgos ms relevantes, y definen, en consecuencia con esa nocin, los controles que deben aplicarse. - Las autoridades institucionales estn atentas a la eficacia de los controles que han aplicado en relacin con los riesgos que han determinado de manera intuitiva. - El jerarca y los titulares subordinados han identificado al menos los eventos que podran afectar de forma significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles consecuencias. - Con base en su experiencia y en las discusiones que llevan a cabo, las autoridades institucionales priorizan los riesgos con fundamento en criterios bsicos no oficializados, a fin de determinar y aplicar medidas que permitan atacar sus causas y, en caso necesario, enfrentar sus consecuencias. - Las autoridades institucionales procuran dar seguimiento a los eventos riesgosos, a fin de lograr acuerdos sobre la atencin que debe brindrseles y las acciones que deben emprenderse en relacin con ellos. - El jerarca y los titulares subordinados conocen los riesgos relevantes y las medidas que se han tomado para administrarlos. - Los parmetros de aceptabilidad de riesgos institucionales son aplicados para analizar y priorizar los riesgos con base en su nivel, dado por la combinacin de su probabilidad de ocurrencia y la magnitud de su eventual impacto. - Los riesgos se revisan peridicamente con base en los parmetros de aceptabilidad de riesgos, a fin de determinar variaciones en su nivel, medido por la combinacin de su posibilidad de ocurrencia y la magnitud de su eventual impacto. - Se da una participacin activa de diversos actores institucionales en procesos regulares de identificacin y anlisis de los riesgos relevantes, como medio para ajustar o actualizar las medidas de administracin respectivas. - Las autoridades superiores participan de manera directa en el anlisis y la administracin de los riesgos que merecen atencin prioritaria, en tanto que tales actividades se ejecutan, en relacin con otros riesgos, por parte de diferentes niveles, con base en el conocimiento que se ha logrado generalizar en la entidad. - Se da seguimiento al nivel de riesgo, a los factores de riesgo, y al grado de ejecucin, la eficacia y la eficiencia de las medidas para la administracin de riesgo.
- La valoracin de riesgos est inmersa en las actividades diarias, y permite anticipar condiciones que podran incidir en la consecucin de los objetivos institucionales, as como emprender las acciones correspondientes. - Se cuenta con mecanismos, polticas y procedimientos que propician un anlisis constante de los riesgos, a fin de ajustar oportunamente las medidas de administracin vigentes. - Constantemente y de manera sistemtica se evala la informacin que suministra el Sistema Especfico de Valoracin del Riesgo Institucional y se ajustan las medidas para la administracin de riesgos.
2.4
Documentacin y comunicacin
Deben establecer actividades permanentes del proceso de valoracin del riesgo referidas a la documentacin y comunicacin, que consisten en el registro y la sistematizacin de informacin asociada con los riesgos, as como la preparacin, distribucin y actualizacin de informacin sobre los riesgos. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - La informacin sobre riesgos consta nicamente en la documentacin elaborada por algunos titulares subordinados acerca de los anlisis que han efectuado en relacin con las situaciones que afectan las labores de la unidad orgnica que dirigen. - La documentacin de los riesgos se efecta sin haber definido los elementos mnimos que debe contemplar. - La documentacin de los riesgos es mantenida por las autoridades institucionales, y slo eventualmente se comparte con otras instancias. - Se cuenta con informacin sobre los eventos que podran afectar de forma significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles consecuenciasla cual est a disposicin de los funcionarios de la institucin. - Se cuenta con una definicin de los elementos mnimos que deben documentarse acerca de los riesgos. - La institucin ha establecido algunos mecanismos de coordinacin y comunicacin en relacin con el Sistema Especfico de Valoracin del Riesgo Institucional. - Se documentan los elementos mnimos sobre los riesgos (probabilidad y consecuencia de materializacin de los riesgos, nivel de riesgos y medidas de administracin), y dicha documentacin est disponible para los funcionarios de la institucin. - La institucin ha establecido y aplica de manera sistemtica, mecanismos de documentacin y comunicacin sobre riesgos. - Se han definido los usos de la informacin que genera la revisin de riesgos. - Se revisa, ajusta y difunde peridicamente la informacin disponible sobre los riesgos y sus elementos fundamentales, con la participacin de diferentes instancias de la entidad, a quienes se reconoce como "dueos de las actividades" y, en consecuencia, como fuentes de informacin sobre el comportamiento de los riesgos y la eficacia de su documentacin. - Los mecanismos de documentacin y comunicacin se evalan para determinar su efectividad. - La informacin sobre los riesgos institucionales est disponible, es completa y se ajusta a las necesidades de los usuarios. - Se cuenta con mecanismos, polticas y procedimientos que garantizan razonablemente la revisin y actualizacin permanente de la informacin sobre los riesgos institucionales, la cual se evala y se ajusta de acuerdo con los requerimientos del entorno. - Se han instaurado procesos para la documentacin de riesgos, que promuevan la generacin de iniciativas innovadoras. - Se han instaurado procesos para la comunicacin de riesgos, que promuevan la generacin de iniciativas innovadoras. SELECCIONAR UNA OPCION
Men principal Seccin 3
Seccin 1 Enunciados
internas como externas relevantes para cmo se deben administrar dichos modelo de madurez contempla los dministracin de la informacin / 2.3 -
PENDIENTE Seleccionar una opcin abajo Colocar una X
PENDIENTE PENDIENTE
Seleccionar una opcin abajo Colocar una X
PENDIENTE
Novato
Competente Diestro Experto
Seccin 3 ACTIVIDADES DE CONTROL
La Ley General de Control Interno define las actividades de control como polticas y procedimientos que permiten obtener la seguridad de que se llevan a ca las disposiciones emitidas por la Contralora General de la Repblica, por los jerarcas y titulares subordinados para la consecucin de los objetivos del sistem de control interno. El modelo de madurez contempla los siguientes atributos respecto de las actividades de control: 3.1 - Caractersticas / 3.2 - Alcance / 3.3 - Formalidad / 3.4 - Aplicacin
3.1
Caractersticas de las actividades de control

Las actividades de control deben reunir las siguientes caractersticas: a) Integracin a la gestin b) Respuesta a riesgos c) Contribucin al logro de los objetivos a un costo razonable (costo-beneficio) d) Viabilidad e) Documentacin en manuales de procedimientos, descripciones de puestos u otros documentos similares f) Divulgacin entre los funcionarios que deben aplicarlas en el desempeo de sus cargos Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Las actividades de control se han establecido con base en prcticas tradicionales, y slo en algunos casos se considera su costo. Las actividades de control se dirigen a algunos eventos que podran afectar negativamente el logro de los objetivos institucionales. Las actividades de control renen las caractersticas requeridas, a saber: integracin a la gestin, respuesta a riesgos, costo-beneficio, viabilidad, documentacin y divulgacin. Continuamente se evala el funcionamiento de las actividades de control en la gestin, procurando que sus caractersticas se mantengan. Se han instaurado mecanismos para la investigacin e innovacin de temas atinentes a las actividades de control propias de la institucin, lo que permite que stas se ajusten de manera dinmica oportuna, conforme cambian los riesgos institucionales. SELECCIONAR UNA OPCION
En qu consiste?
Opciones A B C D E
3.2
En qu consiste? Opciones A B C D E
Alcance de las actividades de control

Las actividades de control deben cubrir todos los mbitos de la gestin institucional y contribuir al logro de los objetivos del sistema de control interno. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Las actividades de control vigentes en la institucin se orientan a la proteccin de algunos activos y a la prevencin de fraude. Las actividades de control establecidas se refieren, fundamentalmente, a la administracin y custodia de los activos y al mantenimiento de algunos registros. Se cuenta con actividades de control referidas al mantenimiento y la verificacin de documentacin y registros sobre la gestin institucional. Existen actividades de control para todos los alcances de la gestin institucional, en sus mbitos operativo y estratgico, las cuales se evalan constantemente. Se aplican mecanismos para la bsqueda de medios innovadores para garantizar el cumplimiento de los objetivos, los cuales se traducen en actividades de control analizadas y documentadas. SELECCIONAR UNA OPCION
3.3
En qu consiste?
Formalidad de las actividades de control

Los requisitos de las actividades de control de control incluyen su documentacin y comunicacin, para lo cual se tiene como condicin previa que sean oficializadas mediante su aprobacin por las autoridades institucionales competentes.
Opciones A
Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Slo algunas actividades de control estn documentadas en breves descripciones de funciones y puestos; otras se han dispuesto mediante instrucciones a funcionarios especficos. - La documentacin de las actividades de control es mantenida por los jefes de cada unidad, y slo se dan a conocer a los funcionarios que deben aplicarlas. - Las actividades de control estn documentadas mediante polticas, procedimientos, normas, lineamientos u otros similares. - La mayor parte de las actividades de control vigentes se han comunicado a los funcionarios de la institucin. - La preparacin, actualizacin y difusin de la documentacin relativa a las actividades de control es una prctica normal y debidamente regulada en la institucin. - Las actividades de control son de conocimiento de los funcionarios de la institucin, y su documentacin se mantiene disponible para su consulta por los funcionarios de la institucin que deseen consultarla. - El jerarca y los titulares subordinados han establecido y aplican mecanismos adecuados para mantener actualizada y comunicar oportunamente, la informacin relativa a las actividades de control. Existe apertura de las autoridades superiores para recibir comentarios y sugerencias para el fortalecimiento de dichas actividades. - Las nuevas actividades de control y las actualizaciones de las existentes se comunican oportunamente a los funcionarios encargados de su aplicacin. La documentacin relativa a las actividades de control vigentes se tiene disponible en medios de acceso general para su consulta y retroalimentacin por los funcionarios.
- La documentacin de las actividades de control se depura y actualiza constantemente, con la participacin activa de los funcionarios atinentes, bajo el liderazgo de las autoridades institucionales (jerarca y titulares subordinados). - Existe plena conciencia sobre la importancia de que los funcionarios conozcan las actividades de control y su documentacin, para que puedan hacer aportes de valor para su fortalecimiento constante. Por ello, constantemente se aplican mtodos innovadores en procura de que el proceso de documentacin y comunicacin de las actividades de control sea participativo y generalizado. SELECCIONAR UNA OPCION
3.4
Aplicacin de las actividades de control

Las actividades de control deben estar integradas a los procesos institucionales, y su aplicacin convertirse en una prctica normal, casi cultural, por parte de los funcionarios de la institucin. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Se aplican solo algunas actividades de control obligatorias para proseguir con algn trmite especfico. - Los supervisiores o jefes son los encargados de asegurarse de que se cumplan las actividades de control vigentes, lo que realizan peridicamente. - Algunos funcionarios aplican las actividades de control establecidas. - El jerarca y los titulares subordinados han instaurado mecanismos para asegurar la aplicacin de las actividades de control. - Las actividades de control se han integrado a los procesos institucionales. - Los funcionarios responsables de ejecutar las actividades de control estn atentos a su efectividad y comunican sus recomendaciones a los titulares subordinados correspondientes. - La aplicacin de las actividades de control contempla el comportamiento de los riesgos institucionales. - El jerarca y los titulares subordinados han establecido y aplican mecanismos para la ejecucin de revisiones peridicas de las actividades de control. - Las actividades de control como parte de los procesos institucionales, incorporan elementos que permiten la innovacin y su mejora continua. - La cultura vigente es tal que propicia un autocontrol a la vez consciente y automtico, que garantiza razonablemente la seguridad de que se contemple en los procesos la suficiencia y la validez de las actividades de control vigentes, as como que se emprendan las acciones pertinentes para su fortalecimiento. SELECCIONAR UNA OPCION
Seccin 2 Enunciados
er la seguridad de que se llevan a cabo onsecucin de los objetivos del sistema
PENDIENTE
Seleccionar una opcin abajo
Colocar una X
PENDIENTE PENDIENTE Seleccionar una opcin abajo
Colocar una X
PENDIENTE
Novato Competente Diestro Experto
Seccin 4 SISTEMAS DE INFORMACIN

Los sistemas de informacin son los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente y oportuna se ejecuten las actividades de obtener, procesar, generar y comunicar la informacin de la gestin institucional y otra de inters para la consecucin de los objetivos institucionales. El modelo de madurez contempla los siguientes cuatro atributos en relacin con los sistemas de informacin: 4.1 - Alcance de los sistemas de informacin / 4.2 - Calidad de la informacin / 4.3 - Calidad de la comunicacin / 4.4 - Control de los sistemas de informacin
4.1
Alcance de los sistemas de informacin

Los sistemas de informacin deben asegurar razonablemente la recopilacin, el procesamiento y el mantenimiento de informacin sobre el entorno, la institucin y su desempeo, as como la comunicacin de esa informacin a las instancias internas y externas que la requieran. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: - Se recopila, procesa y comunica informacin para cumplir con algunos requerimientos especficos que se presentan a la institucin. - Algunos titulares subordinados han realizado esfuerzos aislados para el procesamiento, generacin y comunicacin de informacin relativa a las actividades a su cargo. - Se han establecido mecanismos para la comunicacin de la informacin pertinente a los diferentes usuarios. - Los sistemas de informacin contemplan la mayor parte de las actividades institucionales, y en el desarrollo de algunos de ellos se han incorporado componentes digitales, tomando como referencia la necesidad de una gestin documental que permita satisfacer los requerimientos de la institucin. - El diseo y el desarrollo de los sistemas de informacin en la organizacin se fundamentan en una estrategia formal debidamente armonizada con los objetivos institucionales. - Los sistemas de informacin cubren, de manera integrada, la mayor parte de las actividades que se realizan en la institucin. Como parte de ellos, el archivo institucional funciona de manera tcnica y profesional. - Los sistemas de informacin permiten obtener, procesar, almacenar y recuperar informacin relevante sobre la gestin y el entorno institucionales, as como comunicarla a los usuarios que la requieren. - Los sistemas de informacin estn incorporados en el accionar institucional, tanto a nivel operativo como estratgico, y se someten constantemente a revisiones para incorporarles las mejoras pertinentes.
- Los sistemas de informacin permiten una gestin de la informacin externa e interna con un nivel ptimo de seguridad en cuanto a su calidad y oportunidad, como medio para la toma de decisiones por todos los usuarios. - Los sistemas de informacin incorporan los mecanismos y previsiones necesarias para la incorporacin de iniaciativas innovadoras y proactivas. SELECCIONAR UNA OPCION
4.2
En qu consiste? Opciones A B
Calidad de la informacin
Los SI deben recopilar, procesar y genera informacin que responda a la necesidad de los diversos usuarios, con un enfoque de efectividad y de mejoramiento continuo, y teniendo en cuenta los atributos de confiabilidad, oportunidad y utilidad que esa informacin debe reunir. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Algunos sistemas de informacin generan la informacin necesaria para la atencin de ciertos requerimientos especficos. Se han instaurado algunos procesos para la generacin de informacin que responda a las necesidades de los diferentes usuarios.
Los sistemas de informacin generan la informacin requerida para el cumplimiento de los objetivos institucionales. La informacin generada por los sistemas rene los atributos de confiabilidad, oportunidad y utilidad. En el diseo y la mejora constante de los sistemas de informacin contemplan las necesidades segn los fines institucionales, y se realizan los ajustes pertinentes en procura de una mayor utilidad y flexibilidad de la informacin. Los sistemas de informacin se basan en procesos que consideran la dinmica del entorno y la anticipacin e innovacin necesarias para la consecucin de los fines institucionales. SELECCIONAR UNA OPCION
4.3
En qu consiste? Opciones A B C D E
Calidad de la comunicacin
La informacin debe comunicarse a las instancias pertinentes, en forma y tiempo propicios, con un enfoque de efectividad y mejoramiento continuo, y utilizando canales y medio que garanticen razonablemente su oportunidad y seguridad. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Se han definido algunos canales de comunicacin para enviar la informacin requerida por las instancias internas nicamente. Se cuenta con canales de comunicacin formalmente establecidos para la atencin de los requerimientos de informacin tanto internos como externos. La informacin se comunica oportunamente a las instancias pertinentes. Al respecto, se cuenta con regulaciones precisas sobre la comunicacin de informacin confidencial. Se han instaurado procesos para el seguimiento constante de la efectividad de la comunicacin de la informacin, y oportunamente se toman las acciones para incorporar las mejoras necesarias. La comunicacin de la informacin se realiza a las instancias competentes, de manera gil, oportuna y correcta, y permite a la institucin desarrollar mtodos novedosos de gestin, organizacin y rendicin de cuentas. SELECCIONAR UNA OPCION
4.4
En qu consiste?
Control de los sistemas de informacin

Deben establecerse, aplicarse y perfeccionarse los controles pertinentes para que los sistemas de informacin granticen razonablemente la calidad de la informacin y de la comunicacin, la seguridad y una clara asignacin de responsabilidades y administracin de los niveles de acceso a la informacin y datos sensibles, as como la garanta de confidencialidad de la informacin que ostente ese carcter. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Se cuenta con algunos controles en el proceso de generacin de la informacin, definidos mediante esfuerzos aislados por parte de algunos titulares subordinados. El jerarca y los titulares han definido y divulgado controles para asegurar la calidad de la informacin y su comunicacin. Entre dichos controles se cuentan la definicin de accesos a los sistemas de informacin que utilizan recursos tecnolgicos, y la asignacin de responsabilidades sobre la custodia de los acopios fsicos de informacin, las cuales estas han sido asumidas por los funcionarios correspondientes. Los sistemas de informacin conllevan la definicin de controles desde su diseo hasta su operacin. Ello garantiza que posean los mecanismos de control apropiados para la generacin de informacin confiable, oportuna y til. Los controles establecidos en los sistemas de informacin se monitorean de manera permanente; y se adoptan oportunamente las mejoras necesarias, as como las medidas necesarias para garantizar la calidad, la disponibilidad y la comunicacin de la informacin con la oportunidad requerida. Los sistemas de informacin cuentan con los controles necesarios para disminuir los riesgos de prdida de informacin y de fallas en la recopilacin, el procesamiento, el mantenimiento y la comunicacin de informacin son mnimos. Adems, la institucin cuenta con mecanismos que propician la respuesta y anticipacin oportunas, a las condiciones cambiantes del entorno que afectan dichos sistemas. SELECCIONAR UNA OPCION
Opciones A B
Seccin 3 Enunciados
nsistente y oportuna se ejecuten las consecucin de los objetivos cin: 4 - Control de los sistemas de
PENDIENTE
PENDIENTE PENDIENTE
Colocar una X
PENDIENTE
Novato
Seccin 5 SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO

El seguimiento comprende las actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo; asimismo, para asegurar que los hallazgos de la auditora y los resultados de otras revisiones se atiendan con prontitud. El modelo de madurez incluye los siguientes cuatro atributos en relacin con el seguimiento: 5.1 - Participantes / 5.2 - Formalidad / 5.3 - Alcance / 5.4 - Contribucin a la mejora del sistema de control interno
5.1
En qu consiste? Opciones A B
Participantes en el seguimiento del sistema de control interno

El liderazgo por el seguimiento del sistema de control interno debe ser asumido por el jerarca y compartido con los titulares subordinados. Por su parte, los funcionarios tienen una participacin activa en las labores de seguimiento continuo y peridico. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: El seguimiento del sistema de control interno es responsabilidad de una o varias unidades particulares. El seguimiento peridico del sistema de control interno es ordenado por el jerarca a los titulares subordinados, quienes a su vez solicitan a algunos funcionarios que participen en el seguimiento del control interno atinente a las actividades relacionadas con sus puestos. Esto ha generado un reforzamiento del criterio de que el seguimiento requiere la participacin de todos los funcionarios. El seguimiento del sistema de control intero es asumido por el jerarca, los titulares subordinados y los funcionarios, cada quien en el mbito de sus competencias. El seguimiento del sistema de control interno forma parte de las actividades diarias del jerarca, los titulares subordinarios y los funcionarios, y se promueven revisiones independientes por parte de otras instancias. El jerarca y los titulares subordinados han asumido un liderazgo compartido respecto del seguimiento del sistema de control interno; y han instaurado lo mecanismos necesarios para la innovacin y mejora continua del sistema. CONTINUAR
C D
5.2
En qu consiste? Opciones A B C
Formalidad del seguimiento del sistema de control interno

El seguimiento del sistema de control interno debe observar un proceso estructurado debidamente oficializado mediante las disposiciones administrativas pertinentes, en relacin con el alcance, la periodicidad, las responsabilidades, los mecanismos y las herramientas correspondientes. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Para unidades organizacionales especficas, existen disposiciones sobre el seguimiento que deben ejercer sobre el control interno aplicable a algunas de las actividades que realizan. El jerarca ha emitido disposiciones de tipo general sobre la obligacin de los titulares subordinados de dar seguimiento al sistema de control interno, con la colaboracin de los funcionarios que corresponda. El jerarca y los titulares subordinados han instaurado regulaciones formales sobre el seguimiento del sistema de control interno, requiriendo que ste se realice vigilando la eficacia de las actividades de control en las operaciones diarias y que se lleve a cabo una autoevaluacin anual del sistema de control interno y se elabore un plan de mejoras. Las regulaciones cubren todos los aspectos relacionados con el seguimiento continuo y peridico interno y externo, as como con la implementacin y la verificacin de las mejoras que se determinen, sean stas de carcter operativo o estratgico. El seguimiento del sistema de control interno es un proceso estructurado que incorpora revisiones de diversos tipos y herramientas flexibles. Los esfuerzos realizados en torno a este componente del control interno han contribuido a que se convierta en parte de la cultura institucional. CONTINUAR
5.3
Alcance del seguimiento del sistema de control interno
En qu consiste?
El seguimiento del sistema de control interno debe abarcar el funcionamiento, la suficiencia y la validez del sistema, su contribucin al desempeo institucional y al logro de los objetivos, y el grado en que los componentes funcionares se han establecido e integrado en el accionar institucional. Asimismo, debe comprender actividades permanentes y peridicas, y la implantacin de las mejoras que se determinen. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: Existen labores aisladas de seguimiento del sistema de control interno con un alcance limitado a algunos controles especficos, las cuales se ponen de manifiesto mediante la vigilancia que, de manera rutinaria, ejercen los titulares sobre el cumplimiento de algunas actividades. El jerarca y los titulares subordinados vigilan las actividades bajo su control con una visin de corto plazo y en procura del cumplimiento de las obligaciones legales que establece el ordenamiento. El seguimiento del sistema de control interno y sus mecanismos se han integrado a las actividades institucionales, y en lo procedente se han incorporado en la documentacin de los puestos y procesos. En ese sentido, los funcionarios aplican las actividades de seguimiento que les corresponden, y en esos esfuerzos son supervisados por los titulares subordinados, quienes a su vez realizan un seguimiento general sobre las unidades institucionales a su cargo, con la orientacin del jerarca. El seguimiento del sistema de control interno se ha convertido en un proceso formal para una valoracin y mejora permanente del sistema de control interno en el que todos los participantes asumen sus responsabilidades. El seguimiento del sistema de control interno se realiza con un enfoque estratgico, y cubre el control de las actividades cotidianas, revisiones puntuales y el monitoreo de las mejoras acordadas CONTINUAR
Opciones A
B C
5.4
En qu consiste? Opciones A B C D
Contribucin del seguimiento a la mejora del sistema de control interno

Como resultado del seguimiento del sistema de control interno, deben determinarse las mejoras que procedan, las cuales se calendarizan en un plan de implementacin que, a su vez, ser objeto de verificacin en trminos de su aplicacin conforme a lo planeado y de la efectividad de las medidas adoptadas para fortalecer dicho sistema. Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda correspondiente en la columna de la derecha: La contribucin del seguimiento a la mejora del sistema de control interno es mnima. El seguimiento y permite detectar algunas oportunidades de mejora del sistema de control interno. El seguimiento del sistema de control interno constituye una herramienta que permite la valoracin y mejora de dicho sistema y de su contribucin a la gestin institucional. Mediante la ejecucin cotidiana de labores de seguimiento en el desarrollo de las actividades institucionales, constantemente se introducen mejoras sustanciales en el desempeo organizacional y en el sistema de control interno. Adicionalmente, se realizan valoraciones especficas del sistema de control interno, y se implementan las mejoras necesarias. El proceso de seguimiento se mejora constantemente, con lo que se incrementan sus aportes al valor, a la gestin y al sistema de control interno institucionales, as como la identificacin de nuevos modos de gestin y de control. CONTINUAR
Men principal Detalle de puntajes
Seccin 4 Enunciados
rol interno, a lo largo del tiempo; El modelo de madurez incluye los - Contribucin a la mejora del
PENDIENTE PENDIENTE
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una opcin abajo Colocar una X
PENDIENTE
Novato

RESUMEN
NDICE DE MADUREZ DEL SCI Ambiente de control Valoracin del riesgo Actividades de control Sistemas de informacin Seguimiento del SCI
DETALLE DEL PUNTAJE OBTENIDO
20 20 20 20 20 20
NDICE GENERAL DE MADUREZ DEL SISTEMA DE CONTROL INTERNO Seccin 1 AMBIENTE DE CONTROL 1.1 - Compromiso 1.2 - tica 1.3 - Personal 1.4 - Estructura Seccin 2 VALORACIN DEL RIESGO 2.1 - Marco orientador 2.2 - Herramienta para administracin de la informacin 2.3 - Funcionamiento del SEVRI 2.4 - Documentacin y comunicacin Seccin 3 ACTIVIDADES DE CONTROL 3.1 - Caractersticas de las actividades de control 3.2 - Alcance de las actividades de control 3.3 - Formalidad de las actividades de control 3.4 - Aplicacin de las actividades de control Seccin 4 SISTEMAS DE INFORMACIN 4.1 - Alcance de los sistemas de informacin 4.2 - Calidad de la informacin 4.3 - Calidad de la comunicacin 4.4 - Control de los sistemas de informacin Seccin 5 SEGUIMIENTO DEL SCI 5.1 - Participantes en el seguimiento del SCI 5.2 - Formalidad del seguimiento del SCI 5.3 - Alcance del seguimiento del SCI 5.4 - Contribucin del seguimiento a la mejora del sistema
20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente Incipiente
Men principal
Grfico
Men principal Anlisis
Grfico Enunciados
INSTITUCIONAL
ATENCIN MXIMA Seccin 1 AMBIENTE DE CONTROL 1.1 - Compromiso 1.2 - tica 1.3 - Personal 1.4 - Estructura Seccin 2 VALORACIN DEL RIESGO 2.1 - Marco orientador 2.2 - Herramienta para administracin de la informacin 2.3 - Funcionamiento del SEVRI 2.4 - Documentacin y comunicacin Seccin 3 ACTIVIDADES DE CONTROL 3.1 - Caractersticas de las actividades de control 3.2 - Alcance de las actividades de control 3.3 - Formalidad de las actividades de control 3.4 - Aplicacin de las actividades de control Seccin 4 SISTEMAS DE INFORMACIN 4.1 - Alcance de los sistemas de informacin 4.2 - Calidad de la informacin 4.3 - Calidad de la comunicacin 4.4 - Control de los sistemas de informacin Seccin 5 SEGUIMIENTO DEL SCI 5.1 - Participantes en el seguimiento del SCI 5.2 - Formalidad del seguimiento del SCI 5.3 - Alcance del seguimiento del SCI 5.4 - Contribucin del seguimiento a la mejora del sistema
ATENCIN ALTA
ATENCIN MEDIA
ATENCIN LEVE

REPRESENTACIN GRFICA DE RESULTADOS
Componente
Ambiente de control Valoracin del riesgo Actividades de control Sistemas de informacin Seguimiento del SCI
Puntaje 20 20 20 20 20
Criterio 1 Criterio 2 Criterio 3 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
Puntajes por componente del sistema de control interno
Ambiente de control 20
15 10
Seguimiento del SCI Valoracin del riesgo
5 0
Sistemas de informacin
Actividades de control
Men principal Anlisis
Detalle de puntajes Enunciados
Criterio 4 20 20 20 20 20
cin del riesgo

ANLISIS DE RESULTADOS
Asunto NDICE GENERAL DE MADUREZ DEL SISTEMA DE CONTROL INTERNO Seccin 1 AMBIENTE DE CONTROL 1.1 - Compromiso
Puntaje obtenido 20 20 20
Grado de madurez
Atencin requerida Mxima Mxima Mxima
Incipiente Incipiente Incipiente
1.2 - tica
20
Incipiente
Mxima
1.3 - Personal
20
Incipiente
Mxima
1.4 - Estructura
20
Incipiente
Mxima
Seccin 2 VALORACIN DEL RIESGO
20
Incipiente
Mxima
2.1 - Marco orientador
20
Incipiente
Mxima
2.2 - Herramienta para administracin de la informacin
20
Incipiente
Mxima
2.3 - Funcionamiento del SEVRI
20
Incipiente
Mxima
2.4 - Documentacin y comunicacin
20
Incipiente
Mxima
Seccin 3 ACTIVIDADES DE CONTROL 3.1 - Caractersticas de las actividades de control
20 20
Incipiente Incipiente
Mxima Mxima
3.2 - Alcance de las actividades de control
20
Incipiente
Mxima
3.3 - Formalidad de las actividades de control
20
Incipiente
Mxima
3.4 - Aplicacin de las actividades de control
20
Incipiente
Mxima
Seccin 4 SISTEMAS DE INFORMACIN 4.1 - Alcance de los sistemas de informacin
20 20
Mxima Mxima
4.2 - Calidad de la informacin
20
Incipiente
Mxima
4.3 - Calidad de la comunicacin
20
Incipiente
Mxima
4.4 - Control de los sistemas de informacin
20
Incipiente
Mxima
Seccin 5 SEGUIMIENTO DEL SCI 5.1 - Participantes en el seguimiento del SCI
20 20
Mxima Mxima
5.2 - Formalidad del seguimiento del SCI
20
Incipiente
Mxima
5.3 - Alcance del seguimiento del SCI
20
Incipiente
Mxima
5.4 - Contribucin del seguimiento a la mejora del SCI
20
Incipiente
Mxima
Men principal Grfico
Detalle de puntajes Enunciados
Grfico
Enunciados
Estado siguiente
Condiciones esperadas para alcanzar el estado siguiente Criterio Emprender acciones para: - El compromiso con el control interno es demostrado en las actuaciones de algunos miembros de las autoridades institucionales (jerarca y titulares subordinados). - Se han realizado actividades para divulgar los alcances y la importancia del sistema de control interno, en las que han participado algunos funcionarios de la institucin. - Se han definido, a nivel institucional por parte de las autoridades superiores, los alcances del sistema de control interno.
Novato Novato Novato
Novato
- Los funcionarios de la institucin conocen y aplican las medidas existentes para el fortalecimiento de la tica. - El jerarca y los titulares subordinados han establecido algunas medidas formales, tales como: declaracin de visin, misin, valores, cdigo de tica u otros similares; para promover y fortalecer la tica institucional. - Se han incorporado controles para asegurar comportamientos ticos, en la gestin institucional respecto a algunas actividades especficas. - Las polticas y procedimientos institucionales en materia de recursos humanos, propician la contratacin de nuevos funcionarios con los conocimientos y habilidades para los cargos respectivos. - La administracin de recursos humanos contempla la planificacin, reclutamiento, seleccin, motivacin, promocin, evaluacin del desempeo, capacitacin y otras actividades relacionadas con la gestin de recursos humanos. - Algunos miembros de las autoridades institucionales (jerarca y titulares subordinados) realizan esfuerzos aislados para revisar la estructura orgnica en trminos de las labores que realiza la institucin. - Algunos titulares subordinados han realizado ajustes a los procesos a su cargo, incluyendo la asignacin de autoridad y responsabilidad, la delegacin y rotacin de labores, la separacin de funciones incompatibles y los mecanismos de coordinacin.
Novato
Novato
Novato
Emprender acciones para:
Novato
- Se realizan actividades de difusin y capacitacin sobre valoracin de riesgo entre los funcionarios de diversos niveles. - El jerarca y los titulares subordinados tienen la percepcin de que la valoracin del riesgo agrega valor a la organizacin. - El jerarca y los titulares subordinados han emitido orientaciones bsicas sobre las acciones que debern efectuarse a corto plazo para llevar a cabo una valoracin inicial de los riesgos institucionales. El jerarca y los titulares subordinados han emitido una definicin de los alcances de la herramienta para la administracin de la informacin sobre los riesgos institucionales. - El jerarca y los titulares subordinados han identificado al menos los eventos que podran afectar de forma significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles consecuencias. - Con base en su experiencia y en las discusiones que llevan a cabo, las autoridades institucionales priorizan los riesgos con fundamento en criterios bsicos no oficializados, a fin de determinar y aplicar medidas que permitan atacar sus causas y, en caso necesario, enfrentar sus consecuencias. - Las autoridades institucionales procuran dar seguimiento a los eventos riesgosos, a fin de lograr acuerdos sobre la atencin que debe brindrseles y las acciones que deben emprenderse en relacin con ellos.
Novato
Novato
Novato
- Se cuenta con informacin sobre los eventos que podran afectar de forma significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles consecuenciasla cual est a disposicin de los funcionarios de la institucin. - Se cuenta con una definicin de los elementos mnimos que deben documentarse acerca de los riesgos. - La institucin ha establecido algunos mecanismos de coordinacin y comunicacin en relacin con el Sistema Especfico de Valoracin del Riesgo Institucional.
Novato Novato
Emprender acciones para: Las actividades de control se dirigen a algunos eventos que podran afectar negativamente el logro de los objetivos institucionales. Las actividades de control establecidas se refieren, fundamentalmente, a la administracin y custodia de los activos y al mantenimiento de algunos registros. - Las actividades de control estn documentadas mediante polticas, procedimientos, normas, lineamientos u otros similares. - La mayor parte de las actividades de control vigentes se han comunicado a los funcionarios de la institucin. - Algunos funcionarios aplican las actividades de control establecidas. - El jerarca y los titulares subordinados han instaurado mecanismos para asegurar la aplicacin de las actividades de control.
Novato
Novato
Novato
Novato Novato
Emprender acciones para: - Se han establecido mecanismos para la comunicacin de la informacin pertinente a los diferentes usuarios. - Los sistemas de informacin contemplan la mayor parte de las actividades institucionales, y en el desarrollo de algunos de ellos se han incorporado componentes digitales, tomando como referencia la necesidad de una gestin documental que permita satisfacer los requerimientos de la institucin. Se han instaurado algunos procesos para la generacin de informacin que responda a las necesidades de los diferentes usuarios. Se cuenta con canales de comunicacin formalmente establecidos para la atencin de los requerimientos de informacin tanto internos como externos. El jerarca y los titulares han definido y divulgado controles para asegurar la calidad de la informacin y su comunicacin. Entre dichos controles se cuentan la definicin de accesos a los sistemas de informacin que utilizan recursos tecnolgicos, y la asignacin de responsabilidades sobre la custodia de los acopios fsicos de informacin, las cuales estas han sido asumidas por los funcionarios correspondientes. Emprender acciones para: El seguimiento peridico del sistema de control interno es ordenado por el jerarca a los titulares subordinados, quienes a su vez solicitan a algunos funcionarios que participen en el seguimiento del control interno atinente a las actividades relacionadas con sus puestos. Esto ha generado un reforzamiento del criterio de que el seguimiento requiere la participacin de todos los funcionarios. El jerarca ha emitido disposiciones de tipo general sobre la obligacin de los titulares subordinados de dar seguimiento al sistema de control interno, con la colaboracin de los funcionarios que corresponda. El jerarca y los titulares subordinados vigilan las actividades bajo su control con una visin de corto plazo y en procura del cumplimiento de las obligaciones legales que establece el ordenamiento. El seguimiento y permite detectar algunas oportunidades de mejora del sistema de control interno.
Novato
Novato
Novato
Novato Novato
Novato
Novato
Novato
Definicin de acciones concretas por parte de la Administracin Activa Acciones por realizar

ENUNCIADOS POR COMPONENTE (MODELO MATRICIAL)
Grado de madurez Incipiente Componente y atributo 1 1.1 Ambiente de control Compromiso El jerarca y los titulares subordinados deben apoyar constantemente el sistema de control interno y demostrar su compromiso con el diseo, la implantacin, el fortalecimiento y la evaluacin del sistema. - Existe un limitado compromiso por parte de algunas autoridades institucionales (jerarca y titulares subordinados) con respecto al control interno institucional. - El control interno es entendido de diferentes maneras por el jerarca y los titulares subordinados. - Las regulaciones sobre control interno son establecidas de manera aislada por los titulares subordinados, en relacin con los asuntos que consideran sensibles. - El compromiso con el control interno es demostrado en las actuaciones de algunos miembros de las autoridades institucionales (jerarca y titulares subordinados). - Se han realizado actividades para divulgar los alcances y la importancia del sistema de control interno, en las que han participado algunos funcionarios de la institucin. - Se han definido, a nivel institucional por parte de las autoridades superiores, los alcances del sistema de control interno. - El jerarca y los titulares subordinados demuestran, en su gestin diaria, su compromiso con el control interno. Esto incluye acciones concretas de apoyo al funcionamiento y fortalecimiento de la actividad de auditora interna. - Los funcionarios de la institucin tienen claridad sobre la importancia del control interno para la consecucin de los objetivos institucionales. - El jerarca y los titulares subordinados han definido a nivel institucional y en cada unidad orgnica, las regulaciones para el funcionamiento sistemtico del control interno. - El jerarca y los titulares subordinados ejercen liderazgo en el fortalecimiento constante del sistema de control interno. - Los funcionarios asumen su responsabilidad por el cumplimiento del control interno en sus actividades cotidianas y contribuyen al fortalecimiento de este. - Las regulaciones institucionales para el funcionamiento y el fortalecimiento del sistema de control interno han sido divulgadas entre los funcionarios correspondientes. - Se realizan actividades para promover la generacin e implementacin de iniciativas innovadoras y proactivas en relacin con el sistema de control interno institucional. - Los funcionarios tienen una actitud proactiva respecto del mejoramiento constante del control interno, mediante aportes que agregan efectividad a dicho sistema y valor a la gestin institucional. - Se cuenta con mecanismos que permiten la evaluacin y el fortalecimiento constantes del sistema de control interno institucional. Novato Competente Diestro Experto
1.2
tica La tica en el desempeo institucional como parte del ambiente de control, debe fortalecerse mediante la implantacin y fortalecimiento de medidas, intrumentos y dems elementos en materia tica, lo cual debe integrarse en los sistemas de gestin.
- La tica es percibida por los funcionarios de la institucin como un comportamiento correcto, de acuerdo con sus creencias y valores. - Los funcionarios de la institucin reconocen la importancia de algunos valores institucionales. - La tica es considerada como una responsabilidad de las autoridades institucionales.
- Los funcionarios de la institucin conocen y aplican las medidas existentes para el fortalecimiento de la tica. - El jerarca y los titulares subordinados han establecido algunas medidas formales, tales como: declaracin de visin, misin, valores, cdigo de tica u otros similares; para promover y fortalecer la tica institucional. - Se han incorporado controles para asegurar comportamientos ticos, en la gestin institucional respecto a algunas actividades especficas.
- Se estn planificando y realizando actividades de divulgacin para lograr un conocimiento generalizado de los factores formales de la tica vigentes en la organizacin. - Se han establecido y fortalecido los factores formales de la tica, a saber: declaracin de visin, misin, valores, cdigo de tica u otros similares; as tambin los referidos al clima organizacional, valores compartidos, creencias y otros factores que se dan de manera informal en la institucin. - Se ha incoporado la tica en los sistemas de gestin de mayor impacto institucional y con mayor riesgo de actos de corrupcin.
- Todos los funcionarios de la institucin conocen la visin, misin, valores, cdigo de tica y dems elementos que oficialmente, por medio de las autoridades competentes, se han instaurado en la entidad. - El jerarca y los titulares subordinados sistemticamente fortalecen y divulgan todo los elementos relacionados con la tica institucional. - La tica es una consideracin funadamental en el funcionamiento de los sistemas de gestin de toda la institucin.
- Todos los funcionarios de la institucin asumen con plena conciencia las responsabilidades ticas en todos sus mbitos de accin. - El jerarca y los titulares subordinados son lderes y ejemplo respecto e la tica institucional. - Se han instaurado mecanismos que promueven el constante compromiso y fortalecimiento de la tica institucional, as como la anticipacin de condiciones que le afefcten y la generacin de iniciativas innovadoras.
Grado de madurez Incipiente Componente y atributo 1.3 Personal El funcionamiento exitoso del sistema de control interno requiere que el personal de la institucin rena las competencias y los valores requeridos para el desempeo de los puestos y la operacin de las actividades de control correspondientes a los diversos puestos. - Slo una parte del personal posee los requisitos necesarios para el desempeo de las responsabilidades encomendadas. - La administracin de recursos humanos se circunscribe a labores de contratacin y remuneracin del personal. - Las polticas y procedimientos institucionales en materia de recursos humanos, propician la contratacin de nuevos funcionarios con los conocimientos y habilidades para los cargos respectivos. - La administracin de recursos humanos contempla la planificacin, reclutamiento, seleccin, motivacin, promocin, evaluacin del desempeo, capacitacin y otras actividades relacionadas con la gestin de recursos humanos. - El personal de la institucin cuenta con las habilidades y conocimientos requeridos para el puesto asignado. - El jerarca y los titulares subordinados han asumido sus responsabilidades respecto de la administracin de recursos humanos, con el apoyo tcnico y profesional de la unidad orgnica a cargo de dicha labor. - La institucin cuenta con un equipo humano que dispone de la actualizacin y formacin continuas, para el desempeo de su cargo, de acuerdo con las necesidades institucionales. - Los procesos de administracin de recursos humanos se evalan y mejoran de manera continua. - La retencin y motivacin de los funcionarios de la institucin muestran niveles que propicien la conservacin del capital humano y el logro de objetivos institucionales. - El jerarca y los titulares subordinados, en conjunto con la unidad de apoyo a la administracin de recursos humanos, promueven continuamente el mejoramiento constante de las competencias de todos los funcionarios, de acuerdo con los puestos de trabajo asignados. Novato Competente Diestro Experto
1.4
Estructura La estructura orgnica debe propiciar el logro de los objetivos institucionales, y en consecuencia, apoyar el sistema de control interno, mediante la definicin de la organizacin formal, sus relaciones jerrquicas, lneas de dependencia y coordinacin; asimismo, debe ajustarse segn lo requieran la dinmica institucional, del entorno y de los riesgos relevantes.
- Existe conformidad con la estructura organizacional, pese a que en algunas ocasiones se advierte la necesidad de modificar algunas relaciones de coordinacin, autoridad y responsabilidad en procura de una gestin institucional ms eficiente. - La estructura organizacional contempla medidas bsicas de control que se expresan de manera limitada en la asignacin de autoridad y responsabilidad y la separacin de funciones incompatibles.
- Algunos miembros de las autoridades institucionales (jerarca y titulares subordinados) realizan esfuerzos aislados para revisar la estructura orgnica en trminos de las labores que realiza la institucin. - Algunos titulares subordinados han realizado ajustes a los procesos a su cargo, incluyendo la asignacin de autoridad y responsabilidad, la delegacin y rotacin de labores, la separacin de funciones incompatibles y los mecanismos de coordinacin.
- El jerarca y los titulares subordinados han instaurado procesos para procurar una estructura orgnica que sea adaptativa con base en las circunstancias, las necesidades y los objetivos de la institucin, as como los riesgos que le plantea su entorno. - El jerarca y los titulares subordinados han introducido ajustes en la estructura organizacional para armonizarla con los objetivos institucionales. Los funcionarios de la institucin conocen oportunamente la informacin sobre ajustes en la estructura orgnica y participan en la implementacin de los cambios definidos.
- Se cuenta con mecanismos formales para la evaluacin peridica de la estructura orgnica. - El jerarca y los titulares subordinados realizan acciones concretas para implementar cambios en la estructura orgnica para que se convierta en una herramienta eficaz para la gestin.
- Se evala constantemente la efectividad de la estructura como mecanismo para potenciar la gestin y responder efectivamente a los riesgos, y en consecuencia se realizan oportunamente los ajustes pertinentes. - Se han instaurado mecanismos para promover la generacin e implementacin de iniciativas innovadoras y proactivas en relacin con la estructura orgnica.
2 2.1
Valoracin del riesgo Marco orientador Debe establecerse un marco orientador para la valoracin del riesgo institucional que comprenda la poltica de valoracin del riesgo, la estrategia del Sistema Especfico de Valoracin del Riesgo Institucional y la normativa interna que regule este ltimo. Las tres anteriores, deben ser aprobadas por el jerarca, divulgadas a toda la organizacin y aplicadas por todos los funcionarios.
- El riesgo es entendido de diferentes maneras por el jerarca, los titulares subordinados y los dems funcionarios de la institucin. - La conciencia sobre la importancia de llevar a cabo una valoracin del riesgo como medio para conducir las operaciones institucionales con eficacia, es apenas incipiente, y se pone de manifiesto slo en algunas instancias. - La institucin contempla las disposiciones del marco jurdico y tcnico en materia de valoracin de riesgo, pero no ha etablecido sus propias regulaciones y polticas sobre el particular.
- Se realizan actividades de difusin y capacitacin sobre valoracin de riesgo entre los funcionarios de diversos niveles. - El jerarca y los titulares subordinados tienen la percepcin de que la valoracin del riesgo agrega valor a la organizacin. - El jerarca y los titulares subordinados han emitido orientaciones bsicas sobre las acciones que debern efectuarse a corto plazo para llevar a cabo una valoracin inicial de los riesgos institucionales.
- El significado del concepto de riesgo es uniforme en toda la institucin y ampliamente compartido. - La institucin ha establecido metas especficas sobre los riesgos relevantes. Se determinan los resultados esperados de la valoracin del riesgo en tiempo y espacio, los recursos necesarios y sus responsables. - La poltica, la estrategia y la normativa de valoracin del riesgo, as como los parmetros de aceptabilidad de riesgos, han sido aprobados por el jerarca y divulgados a toda la institucin.
- El significado del concepto de riesgo se actualiza en funcin de los cambios en El entorno y de la normativa aplicable. - Se cuenta con mecanismos instaurados para la divulgacin oportuna de los cambios en el marco orientador y dems asuntos relacionados con el Sistema Especfico de Valoracin del Riesgo Institucional. - La poltica, la estrategia y la normativa institucionales de valoracin de riesgos se actualizan y se ajustan peridicamente de acuerdo con las necesidades de la institucin.
- Se han instaurado procesos para la investigacin constante sobre valoracin del riesgo y las metodologas correspondientes, y se promueve la generacin de iniciativas innovadoras y su implementacin. - La conviccin sobre la importancia la valoracin de los riesgos ha calado profundamente en el accionar institucional, lo que ha generado una actitud proactiva e investigativa para la mejora constante de los esfuerzos sobre el particular. - La poltica, la estrategia y la normativa institucionales de valoracin de riesgos se actualizan y se ajustan peridicamente conforme avanza el conocimiento sobre el tema y en procura del aprovechamiento de oportunidades de mejora de la gestin.
Grado de madurez Incipiente Componente y atributo 2.2 Herramienta para la administracin de la informacin Debe establecerse una herramienta para la gestin y documentacin de la informacin que utilizar y generar el Sistema Especfico de Valoracin del Riesgo Institucional, la cual podr ser de tipo manual, computadorizada o una combinacin de ambos. Funcionamiento del Sistema Especfico de Valoracin del Riesgo Institucional Deben ejecutarse actividades para la identificacin, anlisis, evaluacin, administracin y revisin de los riesgos por reas, sectores, actividades o tareas, de conformidad con las particularidades de la institucin. Algunas autoridades institucionales (jerarca y titulares subordinados) administran de manera aislada la informacin sobre los riesgos que analizan, utilizando los recursos informticos disponibles en las unidades orgnicas correspondientes. El jerarca y los titulares subordinados han emitido una definicin de los alcances de la herramienta para la administracin de la informacin sobre los riesgos institucionales. Se cuenta con una herramienta para la administracin de la informacin sobre riesgos, cuyo alcance es congruente con lel marco orientado de valoracin del riesgo. La herramienta para la administracin de la informacin se evala y ajusta constantemente a las necesidades de los usuarios y a las tendencias del entorno. La herramienta para la administracin de la informacin provee oportunamente al jerarca y a los titulares subordinarios, alertas de nuevos riesgos o de cambios en los riesgos existentes. Novato Competente Diestro Experto
2.3
2.4
- Algunas autoridades institucionales (jerarca y titulares subordinados) realizan una valoracin intuitiva de algunos riesgos que afectan las actividades de las unidades orgnicas que dirigen. - Las autoridades institucionales tienen una nocin intuitiva de cules son los riesgos ms relevantes, y definen, en consecuencia con esa nocin, los controles que deben aplicarse. - Las autoridades institucionales estn atentas a la eficacia de los controles que han aplicado en relacin con los riesgos que han determinado de - La informacin sobre riesgos consta Documentacin y comunicacin Deben establecer actividades permanentes del nicamente en la documentacin proceso de valoracin del riesgo referidas a la elaborada por algunos titulares documentacin y comunicacin, que consisten subordinados acerca de los anlisis que han efectuado en relacin con las en el registro y la sistematizacin de informacin asociada con los riesgos, as como situaciones que afectan las labores de la unidad orgnica que dirigen. la preparacin, distribucin y actualizacin de - La documentacin de los riesgos se informacin sobre los riesgos. efecta sin haber definido los elementos mnimos que debe contemplar. - La documentacin de los riesgos es mantenida por las autoridades institucionales, y slo eventualmente se comparte con otras instancias. Actividades de control Caractersticas de las actividades de control Las actividades de control deben reunir las siguientes caractersticas: a) Integracin a la gestin b) Respuesta a riesgos c) Contribucin al logro de los objetivos a un costo razonable (costo-beneficio) d) Viabilidad tcnica y jurdica e) Documentacin en manuales de procedimientos, descripciones de puestos u otros documentos similares f) Divulgacin entre los funcionarios que deben aplicar las actividades de control en el desempeo de sus cargos
- El jerarca y los titulares subordinados han identificado al menos los eventos que podran afectar de forma significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles consecuencias. - Con base en su experiencia y en las discusiones que llevan a cabo, las autoridades institucionales priorizan los riesgos con fundamento en criterios bsicos no oficializados, a fin de determinar y aplicar medidas que permitan atacar sus causas y, en caso necesario, enfrentar sus - Se cuenta con informacin sobre los eventos que podran afectar de forma significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles consecuenciasla cual est a disposicin de los funcionarios de la institucin. - Se cuenta con una definicin de los elementos mnimos que deben documentarse acerca de los riesgos. - La institucin ha establecido algunos mecanismos de coordinacin y comunicacin en relacin con el Sistema Especfico de Valoracin del Riesgo Institucional. Las actividades de control se dirigen a algunos eventos que podran afectar negativamente el logro de los objetivos institucionales.
- El jerarca y los titulares subordinados conocen los riesgos relevantes y las medidas que se han tomado para administrarlos. - Los parmetros de aceptabilidad de riesgos institucionales son aplicados para analizar y priorizar los riesgos con base en su nivel, dado por la combinacin de su probabilidad de ocurrencia y la magnitud de su eventual impacto. - Los riesgos se revisan peridicamente con base en los parmetros de aceptabilidad de riesgos, a fin de determinar variaciones - Se documentan los elementos mnimos sobre los riesgos (probabilidad y consecuencia de materializacin de los riesgos, nivel de riesgos y medidas de administracin), y dicha documentacin est disponible para los funcionarios de la institucin. - La institucin ha establecido y aplica de manera sistemtica, mecanismos de documentacin y comunicacin sobre riesgos. - Se han definido los usos de la informacin que genera la revisin de riesgos.
3 3.1
Las actividades de control se han establecido con base en prcticas tradicionales, y slo en algunos casos se considera su costo.
Las actividades de control renen las caractersticas requeridas, a saber: integracin a la gestin, respuesta a riesgos, costo-beneficio, viabilidad, documentacin y divulgacin.
- Se da una participacin activa de diversos actores institucionales en procesos regulares de identificacin y anlisis de los riesgos relevantes, como medio para ajustar o actualizar las medidas de administracin respectivas. - Las autoridades superiores participan de manera directa en el anlisis y la administracin de los riesgos que merecen atencin prioritaria, en tanto que tales actividades se ejecutan, en relacin con otros riesgos, por parte de diferentes niveles, con base en el conocimiento que se ha logrado - Se revisa, ajusta y difunde peridicamente la informacin disponible sobre los riesgos y sus elementos fundamentales, con la participacin de diferentes instancias de la entidad, a quienes se reconoce como "dueos de las actividades" y, en consecuencia, como fuentes de informacin sobre el comportamiento de los riesgos y la eficacia de su documentacin. - Los mecanismos de documentacin y comunicacin se evalan para determinar su efectividad. - La informacin sobre los riesgos institucionales est disponible, es completa y se ajusta a las necesidades Continuamente se evala el funcionamiento de las actividades de control en la gestin, procurando que sus caractersticas se mantengan.
- La valoracin de riesgos est inmersa en las actividades diarias, y permite anticipar condiciones que podran incidir en la consecucin de los objetivos institucionales, as como emprender las acciones correspondientes. - Se cuenta con mecanismos, polticas y procedimientos que propician un anlisis constante de los riesgos, a fin de ajustar oportunamente las medidas de administracin vigentes. - Constantemente y de manera sistemtica se evala la informacin que suministra el Sistema Especfico - Se cuenta con mecanismos, polticas y procedimientos que garantizan razonablemente la revisin y actualizacin permanente de la informacin sobre los riesgos institucionales, la cual se evala y se ajusta de acuerdo con los requerimientos del entorno. - Se han instaurado procesos para la documentacin de riesgos, que promuevan la generacin de iniciativas innovadoras. - Se han instaurado procesos para la comunicacin de riesgos, que promuevan la generacin de iniciativas innovadoras. Se han instaurado mecanismos para la investigacin e innovacin de temas atinentes a las actividades de control propias de la institucin, lo que permite que stas se ajusten de manera dinmica oportuna, conforme cambian los riesgos institucionales.
Grado de madurez Incipiente Componente y atributo 3.2 Alcance de las actividades de control Las actividades de control deben cubrir todos los mbitos de la gestin institucional y contribuir al logro de los objetivos del sistema de control interno. Las actividades de control vigentes en la institucin se orientan a la proteccin de algunos activos y a la prevencin de fraude. Las actividades de control establecidas se refieren, fundamentalmente, a la administracin y custodia de los activos y al mantenimiento de algunos registros. Se cuenta con actividades de control referidas al mantenimiento y la verificacin de documentacin y registros sobre la gestin institucional. Existen actividades de control para todos los alcances de la gestin institucional, en sus mbitos operativo y estratgico, las cuales se evalan constantemente. Se aplican mecanismos para la bsqueda de medios innovadores para garantizar el cumplimiento de los objetivos, los cuales se traducen en actividades de control analizadas y documentadas. Novato Competente Diestro Experto
3.3
Formalidad de las actividades de control Los requisitos de las actividades de control de control incluyen su documentacin y comunicacin, para lo cual se tiene como condicin previa que sean oficializadas mediante su aprobacin por las autoridades institucionales competentes.
3.4
Aplicacin de las actividades de control Las actividades de control deben estar integradas a los procesos institucionales, y su aplicacin convertirse en una prctica normal, casi cultural, por parte de los funcionarios de la institucin.
- Slo algunas actividades de control estn documentadas en breves descripciones de funciones y puestos; otras se han dispuesto mediante instrucciones a funcionarios especficos. - La documentacin de las actividades de control es mantenida por los jefes de cada unidad, y slo se dan a conocer a los funcionarios que deben - Se aplican solo algunas actividades de control obligatorias para proseguir con algn trmite especfico. - Los supervisiores o jefes son los encargados de asegurarse de que se cumplan las actividades de control vigentes, lo que realizan peridicamente.
- Las actividades de control estn documentadas mediante polticas, procedimientos, normas, lineamientos u otros similares. - La mayor parte de las actividades de control vigentes se han comunicado a los funcionarios de la institucin.
- La preparacin, actualizacin y difusin de la documentacin relativa a las actividades de control es una prctica normal y debidamente regulada en la institucin. - Las actividades de control son de conocimiento de los funcionarios de la institucin, y su documentacin se mantiene disponible para su consulta por los funcionarios de la institucin - Algunos funcionarios aplican las - Las actividades de control se han actividades de control establecidas. integrado a los procesos - El jerarca y los titulares subordinados institucionales. han instaurado mecanismos para - Los funcionarios responsables de asegurar la aplicacin de las ejecutar las actividades de control actividades de control. estn atentos a su efectividad y comunican sus recomendaciones a los titulares subordinados correspondientes.
- El jerarca y los titulares subordinados han establecido y aplican mecanismos adecuados para mantener actualizada y comunicar oportunamente, la informacin relativa a las actividades de control. Existe apertura de las autoridades superiores para recibir comentarios y sugerencias para el fortalecimiento de dichas actividades. - Las nuevas actividades de control y - La aplicacin de las actividades de control contempla el comportamiento de los riesgos institucionales. - El jerarca y los titulares subordinados han establecido y aplican mecanismos para la ejecucin de revisiones peridicas de las actividades de control.
- La documentacin de las actividades de control se depura y actualiza constantemente, con la participacin activa de los funcionarios atinentes, bajo el liderazgo de las autoridades institucionales (jerarca y titulares subordinados). - Existe plena conciencia sobre la importancia de que los funcionarios conozcan las actividades de control y - Las actividades de control como parte de los procesos institucionales, incorporan elementos que permiten la innovacin y su mejora continua. - La cultura vigente es tal que propicia un autocontrol a la vez consciente y automtico, que garantiza razonablemente la seguridad de que se contemple en los procesos la suficiencia y la validez de las
Grado de madurez Incipiente Componente y atributo 4 4.1 Sistemas de informacin Alcance de los sistemas de informacin Los sistemas de informacin deben asegurar razonablemente la recopilacin, el procesamiento y el mantenimiento de informacin sobre el entorno, la institucin y su desempeo, as como la comunicacin de esa informacin a las instancias internas y externas que la requieran. - Se recopila, procesa y comunica informacin para cumplir con algunos requerimientos especficos que se presentan a la institucin. - Algunos titulares subordinados han realizado esfuerzos aislados para el procesamiento, generacin y comunicacin de informacin relativa a las actividades a su cargo. - Se han establecido mecanismos para la comunicacin de la informacin pertinente a los diferentes usuarios. - Los sistemas de informacin contemplan la mayor parte de las actividades institucionales, y en el desarrollo de algunos de ellos se han incorporado componentes digitales, tomando como referencia la necesidad de una gestin documental que permita satisfacer los requerimientos de la institucin. - El diseo y el desarrollo de los sistemas de informacin en la organizacin se fundamentan en una estrategia formal debidamente armonizada con los objetivos institucionales. - Los sistemas de informacin cubren, de manera integrada, la mayor parte de las actividades que se realizan en la institucin. Como parte de ellos, el archivo institucional funciona de manera tcnica y profesional. - Los sistemas de informacin permiten obtener, procesar, almacenar y recuperar informacin relevante sobre la gestin y el entorno institucionales, as como comunicarla a los usuarios que la requieren. - Los sistemas de informacin estn incorporados en el accionar institucional, tanto a nivel operativo como estratgico, y se someten constantemente a revisiones para incorporarles las mejoras pertinentes. - Los sistemas de informacin permiten una gestin de la informacin externa e interna con un nivel ptimo de seguridad en cuanto a su calidad y oportunidad, como medio para la toma de decisiones por todos los usuarios. - Los sistemas de informacin incorporan los mecanismos y previsiones necesarias para la incorporacin de iniaciativas innovadoras y proactivas. Novato Competente Diestro Experto
4.2
4.3
Calidad de la informacin Los sistemas de informacin deben recopilar, procesar y generar informacin que responda a la necesidad de los diversos usuarios, con un enfoque de efectividad y de mejoramiento continuo, y teniendo en cuenta los atributos de confiabilidad, oportunidad y utilidad que esa informacin debe reunir. Calidad de la comunicacin La informacin debe comunicarse a las instancias pertinentes, en forma y tiempo propicios, con un enfoque de efectividad y mejoramiento continuo, y utilizando canales y medios que garanticen razonablemente su oportunidad y seguridad. Control de los sistemas de informacin Deben establecerse, aplicarse y perfeccionarse los controles pertinentes para que los sistemas de informacin garanticen razonablemente la calidad de la informacin y de la comunicacin, la seguridad y una clara asignacin de responsabilidades y administracin de los niveles de acceso a la informacin y datos sensibles, as como la garanta de confidencialidad de la informacin que ostente ese carcter.
Algunos sistemas de informacin generan la informacin necesaria para la atencin de ciertos requerimientos especficos.
Se han instaurado algunos procesos para la generacin de informacin que responda a las necesidades de los diferentes usuarios.
Los sistemas de informacin generan la informacin requerida para el cumplimiento de los objetivos institucionales. La informacin generada por los sistemas rene los atributos de confiabilidad, oportunidad y utilidad. La informacin se comunica oportunamente a las instancias pertinentes. Al respecto, se cuenta con regulaciones precisas sobre la comunicacin de informacin confidencial.
En el diseo y la mejora constante de los sistemas de informacin contemplan las necesidades segn los fines institucionales, y se realizan los ajustes pertinentes en procura de una mayor utilidad y flexibilidad de la informacin. Se han instaurado procesos para el seguimiento constante de la efectividad de la comunicacin de la informacin, y oportunamente se toman las acciones para incorporar las mejoras necesarias.
Los sistemas de informacin se basan en procesos que consideran la dinmica del entorno y la anticipacin e innovacin necesarias para la consecucin de los fines institucionales. La comunicacin de la informacin se realiza a las instancias competentes, de manera gil, oportuna y correcta, y permite a la institucin desarrollar mtodos novedosos de gestin, organizacin y rendicin de cuentas.
Se han definido algunos canales de comunicacin para enviar la informacin requerida por las instancias internas nicamente.
Se cuenta con canales de comunicacin formalmente establecidos para la atencin de los requerimientos de informacin tanto internos como externos.
4.4
Se cuenta con algunos controles en el proceso de generacin de la informacin, definidos mediante esfuerzos aislados por parte de algunos titulares subordinados.
El jerarca y los titulares han definido y divulgado controles para asegurar la calidad de la informacin y su comunicacin. Entre dichos controles se cuentan la definicin de accesos a los sistemas de informacin que utilizan recursos tecnolgicos, y la asignacin de responsabilidades sobre la custodia de los acopios fsicos de informacin, las cuales estas han sido asumidas por los funcionarios correspondientes.
Los sistemas de informacin conllevan la definicin de controles desde su diseo hasta su operacin. Ello garantiza que posean los mecanismos de control apropiados para la generacin de informacin confiable, oportuna y til.
Los controles establecidos en los sistemas de informacin se monitorean de manera permanente; y se adoptan oportunamente las mejoras necesarias, as como las medidas necesarias para garantizar la calidad, la disponibilidad y la comunicacin de la informacin con la oportunidad requerida.
Los sistemas de informacin cuentan con los controles necesarios para disminuir los riesgos de prdida de informacin y de fallas en la recopilacin, el procesamiento, el mantenimiento y la comunicacin de informacin son mnimos. Adems, la institucin cuenta con mecanismos que propician la respuesta y anticipacin oportunas, a las condiciones cambiantes del entorno que afectan dichos sistemas.
Grado de madurez Incipiente Componente y atributo 5 5.1 Seguimiento del SCI Participantes en el seguimiento del sistema El seguimiento del sistema de control interno es responsabilidad de una o de control interno varias unidades particulares. El liderazgo por el seguimiento del sistema de control interno debe ser asumido por el jerarca y compartido con los titulares subordinados. Por su parte, los funcionarios tienen una participacin activa en las labores de seguimiento continuo y peridico. El seguimiento peridico del sistema de control interno es ordenado por el jerarca a los titulares subordinados, quienes a su vez solicitan a algunos funcionarios que participen en el seguimiento del control interno atinente a las actividades relacionadas con sus puestos. Esto ha generado un reforzamiento del criterio de que el seguimiento requiere la participacin de todos los funcionarios. El seguimiento del sistema de control intero es asumido por el jerarca, los titulares subordinados y los funcionarios, cada quien en el mbito de sus competencias. El seguimiento del sistema de control interno forma parte de las actividades diarias del jerarca, los titulares subordinarios y los funcionarios, y se promueven revisiones independientes por parte de otras instancias. El jerarca y los titulares subordinados han asumido un liderazgo compartido respecto del seguimiento del sistema de control interno; y han instaurado lo mecanismos necesarios para la innovacin y mejora continua del sistema. Novato Competente Diestro Experto
5.2
Formalidad del seguimiento del sistema de control interno El seguimiento del sistema de control interno debe observar un proceso estructurado debidamente oficializado mediante las disposiciones administrativas pertinentes, en relacin con el alcance, la periodicidad, las responsabilidades, los mecanismos y las herramientas correspondientes.
Para unidades organizacionales especficas, existen disposiciones sobre el seguimiento que deben ejercer sobre el control interno aplicable a algunas de las actividades que realizan.
El jerarca ha emitido disposiciones de tipo general sobre la obligacin de los titulares subordinados de dar seguimiento al sistema de control interno, con la colaboracin de los funcionarios que corresponda.
El jerarca y los titulares subordinados han instaurado regulaciones formales sobre el seguimiento del sistema de control interno, requiriendo que ste se realice vigilando la eficacia de las actividades de control en las operaciones diarias y que se lleve a cabo una autoevaluacin anual del sistema de control interno y se elabore un plan de mejoras.
Las regulaciones cubren todos los aspectos relacionados con el seguimiento continuo y peridico interno y externo, as como con la implementacin y la verificacin de las mejoras que se determinen, sean stas de carcter operativo o estratgico.
El seguimiento del sistema de control interno es un proceso estructurado que incorpora revisiones de diversos tipos y herramientas flexibles. Los esfuerzos realizados en torno a este componente del control interno han contribuido a que se convierta en parte de la cultura institucional.
5.3
Alcance del seguimiento del sistema de control interno El seguimiento del sistema de control interno debe abarcar el funcionamiento, la suficiencia y la validez del sistema, su contribucin al desempeo institucional y al logro de los objetivos, y el grado en que los componentes funcionales se han establecido e integrado en el accionar institucional. Asimismo, debe comprender actividades permanentes y peridicas, y la implantacin de las mejoras que se determinen.
Existen labores aisladas de seguimiento del sistema de control interno con un alcance limitado a algunos controles especficos, las cuales se ponen de manifiesto mediante la vigilancia que, de manera rutinaria, ejercen los titulares sobre el cumplimiento de algunas actividades.
El jerarca y los titulares subordinados vigilan las actividades bajo su control con una visin de corto plazo y en procura del cumplimiento de las obligaciones legales que establece el ordenamiento.
El seguimiento del sistema de control interno y sus mecanismos se han integrado a las actividades institucionales, y en lo procedente se han incorporado en la documentacin de los puestos y procesos. En ese sentido, los funcionarios aplican las actividades de seguimiento que les corresponden, y en esos esfuerzos son supervisados por los titulares subordinados, quienes a su vez realizan un seguimiento general sobre las unidades institucionales a su cargo, con la orientacin del jerarca.
El seguimiento del sistema de control interno se ha convertido en un proceso formal para una valoracin y mejora permanente del sistema de control interno en el que todos los participantes asumen sus responsabilidades.
El seguimiento del sistema de control interno se realiza con un enfoque estratgico, y cubre el control de las actividades cotidianas, revisiones puntuales y el monitoreo de las mejoras acordadas
5.4
Contribucin del seguimiento del sistema de La contribucin del seguimiento a la mejora del sistema de control interno control interno a la mejora del sistema Como resultado del seguimiento del sistema de es mnima. control interno, deben determinarse las mejoras que procedan, las cuales se calendarizan en un plan de implementacin que, a su vez, ser objeto de verificacin en trminos de su aplicacin conforme a lo planeado y de la efectividad de las medidas adoptadas para fortalecer el sistema de control interno.
El seguimiento y permite detectar algunas oportunidades de mejora del sistema de control interno.
El seguimiento del sistema de control interno constituye una herramienta que permite la valoracin y mejora de dicho sistema y de su contribucin a la gestin institucional.
Mediante la ejecucin cotidiana de labores de seguimiento en el desarrollo de las actividades institucionales, constantemente se introducen mejoras sustanciales en el desempeo organizacional y en el sistema de control interno. Adicionalmente, se realizan valoraciones especficas del sistema de control interno, y se implementan las mejoras necesarias.
El proceso de seguimiento se mejora constantemente, con lo que se incrementan sus aportes al valor, a la gestin y al sistema de control interno institucionales, as como la identificacin de nuevos modos de gestin y de control.
Grado de madurez Incipiente Componente y atributo Novato Competente Diestro Experto
Men principal

Copia de F-32 Anexo Modelo Madurez Sistema Control Interno

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Copia de F-32 Anexo Modelo Madurez Sistema Control Interno

Uploaded by

Copyright:

Available Formats

CONTRALORA GENERAL DE LA REPBLICA Divisin de Fiscalizacin Operativa y Evaluativa Secretara Tcnica

MODELO DE MADUREZ SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Instrucciones para el uso del modelo

Resultados Detalle de puntajes Representacin grfica Anlisis

El Modelo contiene lo siguiente: Marco de aplicacin Definicin de los alcances de la herramienta:

CONTRALORA GENERAL DE LA REPBLICA

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Seccin 1 AMBIENTE DE CONTROL

SELECCIONAR UNA OPCION

SELECCIONAR UNA OPCION

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo

CONTRALORA GENERAL DE LA REPBLICA

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Seccin 2 VALORACIN DEL RIESGO

Herramienta para la administracin de la informacin

Funcionamiento del SEVRI

SELECCIONAR UNA OPCION

Men principal Seccin 3

PENDIENTE Seleccionar una opcin abajo Colocar una X

Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

Competente Diestro Experto

CONTRALORA GENERAL DE LA REPBLICA

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Seccin 3 ACTIVIDADES DE CONTROL

Caractersticas de las actividades de control

Alcance de las actividades de control

Formalidad de las actividades de control

Aplicacin de las actividades de control

Men principal Seccin 4

er la seguridad de que se llevan a cabo onsecucin de los objetivos del sistema

Seleccionar una opcin abajo

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

Novato Competente Diestro Experto

CONTRALORA GENERAL DE LA REPBLICA

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Seccin 4 SISTEMAS DE INFORMACIN

Alcance de los sistemas de informacin

Control de los sistemas de informacin

Men principal Seccin 5

PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

Seleccionar una opcin abajo

Competente Diestro Experto

CONTRALORA GENERAL DE LA REPBLICA

MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Seccin 5 SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO

Participantes en el seguimiento del sistema de control interno

Formalidad del seguimiento del sistema de control interno

Alcance del seguimiento del sistema de control interno

Contribucin del seguimiento a la mejora del sistema de control interno

Men principal Detalle de puntajes

PENDIENTE Seleccionar una opcin abajo Colocar una X

PENDIENTE PENDIENTE Seleccionar una opcin abajo Colocar una X

Seleccionar una opcin abajo

Seleccionar una opcin abajo Colocar una X

Competente Diestro Experto

CONTRALORA GENERAL DE LA REPBLICA