F-32 Anexo - Modelo - Madurez - Sistema - Control - Interno

CONTRALORA GENERAL DE LA REPBLICA
Divisin de Fiscalizacin Operativa y Evaluativa

Secretara Tcnica

MEN PRINCIPAL
MODELO DE MADUREZ
SISTEMA DE CONTROL INTERNO INSTITUCIONAL
Presentacin
Seccin 1 : Ambiente de control
Seccin 2 : Valoracin del riesgo
Seccin 3 : Actividades de control
Seccin 4 : Sistemas de informacin
Seccin 5 : Seguimiento del SCI
Cuestionarios del modelo
Detalle de puntajes
Representacin grfica
Anlisis
Resultados
Enunciados
Instrucciones para el uso del modelo
Marco de aplicacin
Secretara Tcnica
MODELO DE MADUREZ DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL
PRESENTACION
Componentes funcionales (una hoja separada para cada uno)
Enunciados que describen las caractersticas prevalecientes en los distintos niveles de madurez, respecto a cada componente:
Resultados
Puntaje: Resumen y detalle del puntaje obtenido respecto a cada componente funcional del sistema de control interno. La
ponderacin asignada es proporcional para cada posible estado, y se acumula al avanzar de un estado a otro. El valor mnimo que
obtendra una institucin es el correspondiente al estado "Incipiente"
Grfico : Representacin grfica de los resultados obtenidos.
Anlisis: Detalle de los resultados obtenidos, con indicacin del puntaje obtenido, grado de madurez, atencin requerida, grado
siguiente, acciones por definir.
Enunciados
Este Modelo ofrece una visin global del sistema de control interno institucional, permitiendo identificar el estado de desarrollo en que se
encuentran cada uno de sus componentes funcionales, a saber: ambiente de control, valoracin del riesgo, actividades de control, sistemas
de informacin y seguimiento, los cuales interactan entre s para promover el logro de los objetivos institucionales. Para tales efectos, se
establecen cinco posibles estados de madurez que en su orden evolutivo son: incipiente, novato, competente, diestro y experto.
Marco de aplicacin
Definicin de los alcances de la herramienta:
Instrucciones
Indicaciones bsicas para la aplicacin de la herramienta.
Las organizaciones actuales, pblicas o privadas, se desempean en un contexto caracterizado por el cambio constante y, en
consecuencia, da a da deben enfrentarse a nuevos retos. En el mbito del control interno, este ha pasado de tener un nfasis en los
asuntos contables, financieros y de mera vigilancia, a ser un sistema que se enfoca en temas estratgicos y en la capacidad de las
instituciones para lograr los objetivos que se han trazado, convirtindose en una herramienta de gran importancia.
En concordancia con estas tendencias, en Costa Rica se han promovido el establecimiento de normas legales e institucionales en aras del
mejoramiento de la gestin pblica, mediante un mejor uso de los fondos pblicos, en un contexto de mayor flexibilidad, transparencia,
rendicin de cuentas y atencin a la ciudadana. En ese sentido, la Ley General de Control Interno (N 8292), se ha configurado la
referencia legal bsica para una comprensin uniforme de la temtica de control interno en el mbito del Sector Pblico; de igual manera,
las normas de control interno emitidas por la Contralora General de la Repblica, integran el marco fundamental para el accionar de las
instituciones pblicas.
En un afn de contribuir con el desarrollo y fortalecimiento de los sistemas de control interno de las instituciones del Sector Pblico, la
Contralora General de la Repblica elabor un "Modelo de madurez del sistema de control interno institucional", con el que se pretende
dotar a las entidades y rganos de un instrumento para identificar el estado de madurez en que se encuentra su sistema de control interno.
El Modelo contiene lo siguiente:
Men principal
Secretara Tcnica
MARCO DE APLICACIN
Incipiente:
Existe evidencia de que la institucin ha emprendido esfuerzos aislados para el establecimiento del sistema de control interno; sin
embargo, an no se ha reconocido su importancia. El enfoque general en relacin con el control interno es desorganizado.
Novato:
Se han instaurado procesos que propician el establecimiento y operacin del sistema de control interno. Se empieza a generalizar el
compromiso, pero ste se manifiesta principalmente en la administracin superior.
Implementacin
De acuerdo con los deberes establecidos en la Ley General de Control Interno, al jerarca y a los titulares subordinados les corresponde
definir, de conformidad con la naturaleza y complejidad de la institucin, la forma en que se aplicar la herramienta, cuya periodicidad de
aplicacin debe ser al menos de cada dos aos.
Para ello, las autoridades competentes deben definir al menos lo siguiente:
- Un responsable que asuma el rol de lder para la aplicacin de la herramienta.
- La participacin del jerarca y de los titulares subordinados en la aplicacin de la herramienta.
- La participacin de los dems funcionarios de la institucin en la aplicacin de la herramienta
- El perodo para la aplicacin de la herramienta.
- La fecha lmite para la comunicacin de resultados del diagnstico.
- El uso de los resultados del diagnstico en el proceso de autoevaluacin anual del sistema de control interno.
Competente:
Los procedimientos se han estandarizado y documentado, y se han difundido en todos los niveles de la organizacin. El sistema de
control interno funciona conforme a las necesidades de la organizacin y el marco regulador.
Diestro:
Se han instaurado procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del sistema de control interno
Experto:
Los procesos se han refinado hasta un nivel de mejor prctica, se basan en los resultados de mejoras continuas y la generacin de
iniciativas innovadoras. El control interno se ha integrado de manera natural con las operaciones y el flujo de trabajo, brindando
herramientas para mejorar la calidad y la efectividad, y haciendo que la organizacin se adapte de manera rpida.
Objetivo:
Contribuir al fortalecimiento de los sistemas de control interno institucionales, mediante la determinacin del grado de avance en la
consolidacin y la mejora continua de dicho sistema.
Naturaleza:
El modelo de madurez del sistema de control interno institucional es una herramienta de diagnstico que permitir a la administracin activa
conocer el estado de su sistema de control interno, por lo que se constituye en un insumo importante para la autoevaluacin del sistema de
control interno que debe realizar anualmente, segn lo establecido en el inciso b) del artculo 17 de la Ley General de Control Interno.
Es una herramienta que se propone como una mejor prctica para las instituciones y que se integre como parte de los dems instrumentos
que poseen para el seguimiento del sistema de control interno.
Alcance:
El modelo de madurez del sistema de control interno institucional, permite conocer el grado de avance de ese sistema desde una ptica
global, en donde se considere a la institucin como un todo; o bien, a nivel de cada unidad orgnica que conforma la institucin, en el caso de
que se aplique de manera individual a una instancia particular.
Estructura:
El modelo comprende los componentes funcionales del sistema de control interno y los posibles estados que describen la evolucin de cada
uno de ellos.
Los componentes funcionales son (1) el ambiente de control, (2) la valoracin del riesgo, (3) las actividades de control, los sistemas de
informacin y (5) el seguimiento del sistema de control interno.
El modelo de madurez comprende una hoja separada por componente funcional del sistema de control interno. En cada hoja se incluye la
definicin del componente respectivo, as como cuatro atributos que le son caractersticos; respecto de los atributos se presentan los rasgos
que podran asumir en cinco posibles estados, conforme a la siguiente escala evolutiva:
Responsables
Como parte de sus responsabilidades en cuanto al control interno, el jerarca y los titulares subordinados son los responsables de aplicar la
herramienta del modelo de madurez del sistema de control interno; as tambin, de utilizar los resultados que se obtengan como insumo
importante para la definicin de las acciones de fortalecimiento del sistema de control interno institucional.
Referencia normativa
Ley General de Control Interno
Normas de control interno para el Sector Pblico
Men principal
Secretara Tcnica

INSTRUCCIONES PARA EL USO DEL MODELO
El Modelo de madurez del sistema de control interno institucional es una herramienta de diagnstico para determinar el
grado de avance en la consolidacin y la mejora continua de dicho sistema.
El Modelo comprende cinco secciones que se identifican con cada uno de los componentes funcionales del sistema de
control interno, a saber: ambiente de control, valoracin del riesgo, actividades de control, sistemas de informacin y
seguimiento. Cada seccin se presenta de manera separada, en una pestaa individual de la hoja de Microsof Excel; se
recomienda cubrir las temticas de cada una de las pestaas en el orden en que se presentan en este archivo.
Cada pestaa se identifica con el nombre del respectivo componente funcional del sistema de control interno. En cada
caso, se consideran cuatro atributos contentivos de caractersticas que describen la evolucin de cada componente
especfico con base en cinco posibles estados: incipiente, novato, competente, diestro y experto. Por ello, para cada criterio
se ofrecen cinco posibles descripciones, identificadas como opciones A, B, C, D y E, en el mismo orden de los posibles
estados, a los cuales corresponden. El usuario debe identificar la descripcin que se ajusta de manera completa a las
condiciones prevalencientes en la institucin en trminos del criterio que se est analizando; habindolo hecho, debe
posicionarse en la celda en blanco que aparece a la derecha de la descripcin respectiva, y digitar una "X".
Cuando se hayan completado las cinco pestaas relativas a los cinco componentes funcionales del sistema de control
interno, se podr pasar a la pestaa que se denomina "Puntajes", en la cual podr observar los puntajes obtenidos, con
indicacin, mediante un sistema de colores, del nivel de atencin que debe prestarse a cada uno. A partir de all, las
pestaas de "Grfico" y "Anlisis" presentan una interpretacin visual de los resultados y una indicacin de los factores
que deben alcanzarse para pasar al prximo nivel de madurez, segn el modelo definido; con base en ello, es conveniente
que la administracin de cada institucin proceda a profundizar en los aspectos de mayor relevancia y definir las acciones
pertinentes. Conviene sealar que se ha determinado la atencin mxima para el nivel ms bajo de madurez (incipiente), y
ste va disminuyndose de manera gradual hasta llegar a la atencin leve cuando se alcanza la madurez ms alta
(experto).
Posteriormente, la Administracin deber definir las acciones concretas a emprender, para lo cual se incluye una columna
especfica en la citada pestaa "Anlisis" .
El uso del Modelo consta bsicamente de dos pasos:
PASO 1:
PASO 2:
Cabe aclarar que aunque las condiciones prevalecientes en una institucin indiquen que hay avances que la podran ubicar
en el siguiente nivel de madurez, se debe seleccionar la opcin que contiene las descripciones que se cumplen en
su totalidad (es decir, el nivel que ya se ha superado), pues no se podr seleccionar el siguiente hasta tanto todas sus
caractersticas se cumplan. El pasar de un nivel a otro, significa que se han superado las condiciones contempladas en el
nivel anterior.
Men principal
Seccin 1 AMBIENTE DE CONTROL
1.1 Compromiso
En qu
consiste?
El jerarca y los titulares subordinados deben apoyar constantemente el sistema de control interno y demostrar su
compromiso con el diseo, la implantacin, el fortalecimiento y la evaluacin del sistema.
Opciones
Seale la opcin que describa mejor la situacin actual de su entidad, colocando una "X" en la celda
correspondiente en la columna de la derecha:
A - Existe un limitado compromiso por parte de algunas autoridades institucionales (jerarca y titulares subordinados)
con respecto al control interno institucional.
- El control interno es entendido de diferentes maneras por el jerarca y los titulares subordinados.
- Las regulaciones sobre control interno son establecidas de manera aislada por los titulares subordinados, en
relacin con los asuntos que consideran sensibles.
B - El compromiso con el control interno es demostrado en las actuaciones de algunos miembros de las autoridades
institucionales (jerarca y titulares subordinados).
- Se han realizado actividades para divulgar los alcances y la importancia del sistema de control interno, en las
que han participado algunos funcionarios de la institucin.
- Se han definido, a nivel institucional por parte de las autoridades superiores, los alcances del sistema de control
interno.
C - El jerarca y los titulares subordinados demuestran, en su gestin diaria, su compromiso con el control interno.
Esto incluye acciones concretas de apoyo al funcionamiento y fortalecimiento de la actividad de auditora interna.
- Los funcionarios de la institucin tienen claridad sobre la importancia del control interno para la consecucin de
los objetivos institucionales.
- El jerarca y los titulares subordinados han definido a nivel institucional y en cada unidad orgnica, las
regulaciones para el funcionamiento sistemtico del control interno.
D - El jerarca y los titulares subordinados ejercen liderazgo en el fortalecimiento constante del sistema de control
interno.
- Los funcionarios asumen su responsabilidad por el cumplimiento del control interno en sus actividades cotidianas
y contribuyen al fortalecimiento de este.
- Las regulaciones institucionales para el funcionamiento y el fortalecimiento del sistema de control interno han
sido divulgadas entre los funcionarios correspondientes.
E - Se realizan actividades para promover la generacin e implementacin de iniciativas innovadoras y proactivas
en relacin con el sistema de control interno institucional.
- Los funcionarios tienen una actitud proactiva respecto del mejoramiento constante del control interno, mediante
aportes que agregan efectividad a dicho sistema y valor a la gestin institucional.
- Se cuenta con mecanismos que permiten la evaluacin y el fortalecimiento constantes del sistema de control
interno institucional.
1.2 tica
En qu
consiste?
La tica en el desempeo institucional como parte del ambiente de control, debe fortalecerse mediante la
implantacin y fortalecimiento de medidas, intrumentos y dems elementos en materia tica, lo cual debe
integrarse en los sistemas de gestin.
Opciones
A - La tica es percibida por los funcionarios de la institucin como un comportamiento correcto, de acuerdo con sus
creencias y valores.
- Los funcionarios de la institucin reconocen la importancia de algunos valores institucionales.
- La tica es considerada como una responsabilidad de las autoridades institucionales.
El ambiente de control es el conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y dems
funcionarios, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno. El modelo de madurez contempla los siguientes cuatro
atributos en relacin con el ambiente de control: 1.1 - Compromiso / 1.2 - tica / 1.3 - Personal / 1.4 - Estructura
SELECCIONAR UNA OPCION
B - Los funcionarios de la institucin conocen y aplican las medidas existentes para el fortalecimiento de la tica.
- El jerarca y los titulares subordinados han establecido algunas medidas formales, tales como: declaracin de
visin, misin, valores, cdigo de tica u otros similares; para promover y fortalecer la tica institucional.
- Se han incorporado controles para asegurar comportamientos ticos, en la gestin institucional respecto a
algunas actividades especficas.
C - Se estn planificando y realizando actividades de divulgacin para lograr un conocimiento generalizado de los
factores formales de la tica vigentes en la organizacin.
- Se han establecido y fortalecido los factores formales de la tica, a saber: declaracin de visin, misin, valores,
cdigo de tica u otros similares; as tambin los referidos al clima organizacional, valores compartidos, creencias
y otros factores que se dan de manera informal en la institucin.
- Se ha incoporado la tica en los sistemas de gestin de mayor impacto institucional y con mayor riesgo de actos
de corrupcin.
D - Todos los funcionarios de la institucin conocen la visin, misin, valores, cdigo de tica y dems elementos
que oficialmente, por medio de las autoridades competentes, se han instaurado en la entidad.
- El jerarca y los titulares subordinados sistemticamente fortalecen y divulgan todo los elementos relacionados
con la tica institucional.
- La tica es una consideracin funadamental en el funcionamiento de los sistemas de gestin de toda la
institucin.
E - Todos los funcionarios de la institucin asumen con plena conciencia las responsabilidades ticas en todos sus
mbitos de accin.
- El jerarca y los titulares subordinados son lderes y ejemplo respecto e la tica institucional.
- Se han instaurado mecanismos que promueven el constante compromiso y fortalecimiento de la tica
institucional, as como la anticipacin de condiciones que le afefcten y la generacin de iniciativas innovadoras.
1.3 Personal
En qu
consiste?
El funcionamiento exitoso del sistema de control interno requiere que el personal de la institucin rena las
competencias y los valores requeridos para el desempeo de los puestos y la operacin de las actividades de
control correspondientes a los diversos puestos.
Opciones
A - Slo una parte del personal posee los requisitos necesarios para el desempeo de las responsabilidades
encomendadas.
- La administracin de recursos humanos se circunscribe a labores de contratacin y remuneracin del personal.
B - Las polticas y procedimientos institucionales en materia de recursos humanos, propician la contratacin de
nuevos funcionarios con los conocimientos y habilidades para los cargos respectivos.
- La administracin de recursos humanos contempla la planificacin, reclutamiento, seleccin, motivacin,
promocin, evaluacin del desempeo, capacitacin y otras actividades relacionadas con la gestin de recursos
humanos.
C - El personal de la institucin cuenta con las habilidades y conocimientos requeridos para el puesto asignado.
- El jerarca y los titulares subordinados han asumido sus responsabilidades respecto de la administracin de
recursos humanos, con el apoyo tcnico y profesional de la unidad orgnica a cargo de dicha labor.
D - La institucin cuenta con un equipo humano que dispone de la actualizacin y formacin continuas, para el
desempeo de su cargo, de acuerdo con las necesidades institucionales.
- Los procesos de administracin de recursos humanos se evalan y mejoran de manera continua.
E - La retencin y motivacin de los funcionarios de la institucin muestran niveles que propicien la conservacin del
capital humano y el logro de objetivos institucionales.
- El jerarca y los titulares subordinados, en conjunto con la unidad de apoyo a la administracin de recursos
humanos, promueven continuamente el mejoramiento constante de las competencias de todos los funcionarios,
de acuerdo con los puestos de trabajo asignados.
1.4 Estructura
En qu
consiste?
La estructura orgnica debe propiciar el logro de los objetivos institucionales, y en consecuencia, apoyar el
sistema de control interno, mediante la definicin de la organizacin formal, sus relaciones jerrquicas, lneas de
dependencia y coordinacin; asimismo, debe ajustarse segn lo requieran la dinmica institucional, del entorno y
de los riesgos relevantes.
Opciones
A - Existe conformidad con la estructura organizacional, pese a que en algunas ocasiones se advierte la necesidad
de modificar algunas relaciones de coordinacin, autoridad y responsabilidad en procura de una gestin
institucional ms eficiente.
- La estructura organizacional contempla medidas bsicas de control que se expresan de manera limitada en la
asignacin de autoridad y responsabilidad y la separacin de funciones incompatibles.
B - Algunos miembros de las autoridades institucionales (jerarca y titulares subordinados) realizan esfuerzos
aislados para revisar la estructura orgnica en trminos de las labores que realiza la institucin.
- Algunos titulares subordinados han realizado ajustes a los procesos a su cargo, incluyendo la asignacin de
autoridad y responsabilidad, la delegacin y rotacin de labores, la separacin de funciones incompatibles y los
mecanismos de coordinacin.
C - El jerarca y los titulares subordinados han instaurado procesos para procurar una estructura orgnica que sea
adaptativa con base en las circunstancias, las necesidades y los objetivos de la institucin, as como los riesgos
que le plantea su entorno.
- El jerarca y los titulares subordinados han introducido ajustes en la estructura organizacional para armonizarla
con los objetivos institucionales.
Los funcionarios de la institucin conocen oportunamente la informacin sobre ajustes en la estructura orgnica y
participan en la implementacin de los cambios definidos.
D - Se cuenta con mecanismos formales para la evaluacin peridica de la estructura orgnica.
- El jerarca y los titulares subordinados realizan acciones concretas para implementar cambios en la estructura
orgnica para que se convierta en una herramienta eficaz para la gestin.
E - Se evala constantemente la efectividad de la estructura como mecanismo para potenciar la gestin y responder
efectivamente a los riesgos, y en consecuencia se realizan oportunamente los ajustes pertinentes.
- Se han instaurado mecanismos para promover la generacin e implementacin de iniciativas innovadoras y
proactivas en relacin con la estructura orgnica.
Men principal Seccin 2 Enunciados
PENDIENTE
Seleccionar una
opcin abajo
=SI(CONTARA(
E11:E15)=0;"Sel
eccionar";SI(CO
NTARA(E11:E1
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
El ambiente de control es el conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y dems
funcionarios, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno. El modelo de madurez contempla los siguientes cuatro
atributos en relacin con el ambiente de control: 1.1 - Compromiso / 1.2 - tica / 1.3 - Personal / 1.4 - Estructura
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
Novato
Diestro
Experto
Seccin 2 VALORACIN DEL RIESGO
2.1 Marco orientador
En qu
consiste?
Debe establecerse un marco orientador para la valoracin del riesgo institucional que comprenda la poltica de
valoracin del riesgo, la estrategia del Sistema Especfico de Valoracin del Riesgo Institucional y la normativa
interna que regule este ltimo. Las tres anteriores, deben ser aprobadas por el jerarca, divulgadas a toda la
organizacin y aplicadas por todos los funcionarios.
Opciones
A - El riesgo es entendido de diferentes maneras por el jerarca, los titulares subordinados y los dems funcionarios
de la institucin.
- La conciencia sobre la importancia de llevar a cabo una valoracin del riesgo como medio para conducir las
operaciones institucionales con eficacia, es apenas incipiente, y se pone de manifiesto slo en algunas instancias.
- La institucin contempla las disposiciones del marco jurdico y tcnico en materia de valoracin de riesgo, pero
no ha etablecido sus propias regulaciones y polticas sobre el particular.
B - Se realizan actividades de difusin y capacitacin sobre valoracin de riesgo entre los funcionarios de diversos
niveles.
- El jerarca y los titulares subordinados tienen la percepcin de que la valoracin del riesgo agrega valor a la
organizacin.
- El jerarca y los titulares subordinados han emitido orientaciones bsicas sobre las acciones que debern
efectuarse a corto plazo para llevar a cabo una valoracin inicial de los riesgos institucionales.
C - El significado del concepto de riesgo es uniforme en toda la institucin y ampliamente compartido.
- La institucin ha establecido metas especficas sobre los riesgos relevantes. Se determinan los resultados
esperados de la valoracin del riesgo en tiempo y espacio, los recursos necesarios y sus responsables.
- La poltica, la estrategia y la normativa de valoracin del riesgo, as como los parmetros de aceptabilidad de
riesgos, han sido aprobados por el jerarca y divulgados a toda la institucin.
D - El significado del concepto de riesgo se actualiza en funcin de los cambios en El entorno y de la normativa
aplicable.
- Se cuenta con mecanismos instaurados para la divulgacin oportuna de los cambios en el marco orientador y
dems asuntos relacionados con el Sistema Especfico de Valoracin del Riesgo Institucional.
- La poltica, la estrategia y la normativa institucionales de valoracin de riesgos se actualizan y se ajustan
peridicamente de acuerdo con las necesidades de la institucin.
E - Se han instaurado procesos para la investigacin constante sobre valoracin del riesgo y las metodologas
correspondientes, y se promueve la generacin de iniciativas innovadoras y su implementacin.
- La conviccin sobre la importancia la valoracin de los riesgos ha calado profundamente en el accionar
institucional, lo que ha generado una actitud proactiva e investigativa para la mejora constante de los esfuerzos
sobre el particular.
- La poltica, la estrategia y la normativa institucionales de valoracin de riesgos se actualizan y se ajustan
peridicamente conforme avanza el conocimiento sobre el tema y en procura del aprovechamiento de
oportunidades de mejora de la gestin.
2.2 Herramienta para la administracin de la informacin
La valoracin del riesgo conlleva la identificacin y el anlisis de los riesgos que enfrenta la institucin, tanto de fuentes internas como externas relevantes para
la consecucin de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cmo se deben administrar dichos
riesgos. Es fundamental para el logro de los objetivos de la planificacin estratgica, tctica y operativa de la entidad. El modelo de madurez contempla los
siguientes cuatro atributos en relacin con la valoracin del riesgo: 2.1 - Marco orientador / 2.2 - Herramienta para la administracin de la informacin / 2.3 -
Funcionamiento del SEVRI / 2.4 - Documentacin y comunicacin
En qu
consiste?
Debe establecerse una herramienta para la gestin y documentacin de la informacin que utilizar y generar el
Sistema Especfico de Valoracin del Riesgo Institucional, la cual podr ser de tipo manual, computadorizada o
una combinacin de ambos.
Opciones
A Algunas autoridades institucionales (jerarca y titulares subordinados) administran de manera aislada la
informacin sobre los riesgos que analizan, utilizando los recursos informticos disponibles en las unidades
orgnicas correspondientes.
B El jerarca y los titulares subordinados han emitido una definicin de los alcances de la herramienta para la
administracin de la informacin sobre los riesgos institucionales.
C Se cuenta con una herramienta para la administracin de la informacin sobre riesgos, cuyo alcance es
congruente con lel marco orientado de valoracin del riesgo.
D La herramienta para la administracin de la informacin se evala y ajusta constantemente a las necesidades de
los usuarios y a las tendencias del entorno.
E La herramienta para la administracin de la informacin provee oportunamente al jerarca y a los titulares
subordinarios, alertas de nuevos riesgos o de cambios en los riesgos existentes.
2.3 Funcionamiento del SEVRI
En qu
consiste?
Deben ejecutarse actividades para la identificacin, anlisis, evaluacin, administracin y revisin por reas,
sectores, actividades o tareas, de conformidad con las particularidades de la institucin.
Opciones
A - Algunas autoridades institucionales (jerarca y titulares subordinados) realizan una valoracin intuitiva de algunos
riesgos que afectan las actividades de las unidades orgnicas que dirigen.
- Las autoridades institucionales tienen una nocin intuitiva de cules son los riesgos ms relevantes, y definen,
en consecuencia con esa nocin, los controles que deben aplicarse.
- Las autoridades institucionales estn atentas a la eficacia de los controles que han aplicado en relacin con los
riesgos que han determinado de manera intuitiva.
B - El jerarca y los titulares subordinados han identificado al menos los eventos que podran afectar de forma
significativa el cumplimiento de los objetivos establecidos, as como sus causas internas y externas y las posibles
consecuencias.
- Con base en su experiencia y en las discusiones que llevan a cabo, las autoridades institucionales priorizan los
riesgos con fundamento en criterios bsicos no oficializados, a fin de determinar y aplicar medidas que permitan
atacar sus causas y, en caso necesario, enfrentar sus consecuencias.
- Las autoridades institucionales procuran dar seguimiento a los eventos riesgosos, a fin de lograr acuerdos sobre
la atencin que debe brindrseles y las acciones que deben emprenderse en relacin con ellos.
C - El jerarca y los titulares subordinados conocen los riesgos relevantes y las medidas que se han tomado para
administrarlos.
- Los parmetros de aceptabilidad de riesgos institucionales son aplicados para analizar y priorizar los riesgos con
base en su nivel, dado por la combinacin de su probabilidad de ocurrencia y la magnitud de su eventual impacto.
- Los riesgos se revisan peridicamente con base en los parmetros de aceptabilidad de riesgos, a fin de
determinar variaciones en su nivel, medido por la combinacin de su posibilidad de ocurrencia y la magnitud de su
eventual impacto.
D - Se da una participacin activa de diversos actores institucionales en procesos regulares de identificacin y
anlisis de los riesgos relevantes, como medio para ajustar o actualizar las medidas de administracin
respectivas.
- Las autoridades superiores participan de manera directa en el anlisis y la administracin de los riesgos que
merecen atencin prioritaria, en tanto que tales actividades se ejecutan, en relacin con otros riesgos, por parte de
diferentes niveles, con base en el conocimiento que se ha logrado generalizar en la entidad.
- Se da seguimiento al nivel de riesgo, a los factores de riesgo, y al grado de ejecucin, la eficacia y la eficiencia
de las medidas para la administracin de riesgo.
E - La valoracin de riesgos est inmersa en las actividades diarias, y permite anticipar condiciones que podran
incidir en la consecucin de los objetivos institucionales, as como emprender las acciones correspondientes.
- Se cuenta con mecanismos, polticas y procedimientos que propician un anlisis constante de los riesgos, a fin
de ajustar oportunamente las medidas de administracin vigentes.
- Constantemente y de manera sistemtica se evala la informacin que suministra el Sistema Especfico de
Valoracin del Riesgo Institucional y se ajustan las medidas para la administracin de riesgos.
2.4 Documentacin y comunicacin
En qu
consiste?
Deben establecer actividades permanentes del proceso de valoracin del riesgo referidas a la documentacin y
comunicacin, que consisten en el registro y la sistematizacin de informacin asociada con los riesgos, as como
la preparacin, distribucin y actualizacin de informacin sobre los riesgos.
Opciones
A - La informacin sobre riesgos consta nicamente en la documentacin elaborada por algunos titulares
subordinados acerca de los anlisis que han efectuado en relacin con las situaciones que afectan las labores de
la unidad orgnica que dirigen.
- La documentacin de los riesgos se efecta sin haber definido los elementos mnimos que debe contemplar.
- La documentacin de los riesgos es mantenida por las autoridades institucionales, y slo eventualmente se
comparte con otras instancias.
B - Se cuenta con informacin sobre los eventos que podran afectar de forma significativa el cumplimiento de los
objetivos establecidos, as como sus causas internas y externas y las posibles consecuenciasla cual est a
disposicin de los funcionarios de la institucin.
- Se cuenta con una definicin de los elementos mnimos que deben documentarse acerca de los riesgos.
- La institucin ha establecido algunos mecanismos de coordinacin y comunicacin en relacin con el Sistema
Especfico de Valoracin del Riesgo Institucional.
C - Se documentan los elementos mnimos sobre los riesgos (probabilidad y consecuencia de materializacin de los
riesgos, nivel de riesgos y medidas de administracin), y dicha documentacin est disponible para los
funcionarios de la institucin.
- La institucin ha establecido y aplica de manera sistemtica, mecanismos de documentacin y comunicacin
sobre riesgos.
- Se han definido los usos de la informacin que genera la revisin de riesgos.
D - Se revisa, ajusta y difunde peridicamente la informacin disponible sobre los riesgos y sus elementos
fundamentales, con la participacin de diferentes instancias de la entidad, a quienes se reconoce como "dueos
de las actividades" y, en consecuencia, como fuentes de informacin sobre el comportamiento de los riesgos y la
eficacia de su documentacin.
- Los mecanismos de documentacin y comunicacin se evalan para determinar su efectividad.
- La informacin sobre los riesgos institucionales est disponible, es completa y se ajusta a las necesidades de los
usuarios.
E - Se cuenta con mecanismos, polticas y procedimientos que garantizan razonablemente la revisin y
actualizacin permanente de la informacin sobre los riesgos institucionales, la cual se evala y se ajusta de
acuerdo con los requerimientos del entorno.
- Se han instaurado procesos para la documentacin de riesgos, que promuevan la generacin de iniciativas
innovadoras.
- Se han instaurado procesos para la comunicacin de riesgos, que promuevan la generacin de iniciativas
innovadoras.
Men principal
Seccin 3 Enunciados
Seccin 1
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
La valoracin del riesgo conlleva la identificacin y el anlisis de los riesgos que enfrenta la institucin, tanto de fuentes internas como externas relevantes para
la consecucin de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cmo se deben administrar dichos
riesgos. Es fundamental para el logro de los objetivos de la planificacin estratgica, tctica y operativa de la entidad. El modelo de madurez contempla los
siguientes cuatro atributos en relacin con la valoracin del riesgo: 2.1 - Marco orientador / 2.2 - Herramienta para la administracin de la informacin / 2.3 -
Funcionamiento del SEVRI / 2.4 - Documentacin y comunicacin
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
Seccin 3 ACTIVIDADES DE CONTROL
3.1 Caractersticas de las actividades de control
En qu
consiste?
Las actividades de control deben reunir las siguientes caractersticas:
a) Integracin a la gestin
b) Respuesta a riesgos
c) Contribucin al logro de los objetivos a un costo razonable (costo-beneficio)
d) Viabilidad
e) Documentacin en manuales de procedimientos, descripciones de puestos u otros documentos similares
f) Divulgacin entre los funcionarios que deben aplicarlas en el desempeo de sus cargos
Opciones
A Las actividades de control se han establecido con base en prcticas tradicionales, y slo en algunos casos se
considera su costo.
B Las actividades de control se dirigen a algunos eventos que podran afectar negativamente el logro de los
objetivos institucionales.
C Las actividades de control renen las caractersticas requeridas, a saber: integracin a la gestin, respuesta a
riesgos, costo-beneficio, viabilidad, documentacin y divulgacin.
D Continuamente se evala el funcionamiento de las actividades de control en la gestin, procurando que sus
caractersticas se mantengan.
E Se han instaurado mecanismos para la investigacin e innovacin de temas atinentes a las actividades de control
propias de la institucin, lo que permite que stas se ajusten de manera dinmica oportuna, conforme cambian los
riesgos institucionales.
3.2 Alcance de las actividades de control
En qu
consiste?
Las actividades de control deben cubrir todos los mbitos de la gestin institucional y contribuir al logro de los
objetivos del sistema de control interno.
Opciones
A Las actividades de control vigentes en la institucin se orientan a la proteccin de algunos activos y a la
prevencin de fraude.
B Las actividades de control establecidas se refieren, fundamentalmente, a la administracin y custodia de los
activos y al mantenimiento de algunos registros.
C Se cuenta con actividades de control referidas al mantenimiento y la verificacin de documentacin y registros
sobre la gestin institucional.
D Existen actividades de control para todos los alcances de la gestin institucional, en sus mbitos operativo y
estratgico, las cuales se evalan constantemente.
E Se aplican mecanismos para la bsqueda de medios innovadores para garantizar el cumplimiento de los objetivos,
los cuales se traducen en actividades de control analizadas y documentadas.
3.3 Formalidad de las actividades de control
En qu
consiste?
Los requisitos de las actividades de control de control incluyen su documentacin y comunicacin, para lo cual se
tiene como condicin previa que sean oficializadas mediante su aprobacin por las autoridades institucionales
competentes.
La Ley General de Control Interno define las actividades de control como polticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo
las disposiciones emitidas por la Contralora General de la Repblica, por los jerarcas y titulares subordinados para la consecucin de los objetivos del sistema
de control interno. El modelo de madurez contempla los siguientes atributos respecto de las actividades de control:
3.1 - Caractersticas / 3.2 - Alcance / 3.3 - Formalidad / 3.4 - Aplicacin
Opciones
A - Slo algunas actividades de control estn documentadas en breves descripciones de funciones y puestos; otras
se han dispuesto mediante instrucciones a funcionarios especficos.
- La documentacin de las actividades de control es mantenida por los jefes de cada unidad, y slo se dan a
conocer a los funcionarios que deben aplicarlas.
B - Las actividades de control estn documentadas mediante polticas, procedimientos, normas, lineamientos u
otros similares.
- La mayor parte de las actividades de control vigentes se han comunicado a los funcionarios de la institucin.
C - La preparacin, actualizacin y difusin de la documentacin relativa a las actividades de control es una prctica
normal y debidamente regulada en la institucin.
- Las actividades de control son de conocimiento de los funcionarios de la institucin, y su documentacin se
mantiene disponible para su consulta por los funcionarios de la institucin que deseen consultarla.
D - El jerarca y los titulares subordinados han establecido y aplican mecanismos adecuados para mantener
actualizada y comunicar oportunamente, la informacin relativa a las actividades de control. Existe apertura de las
autoridades superiores para recibir comentarios y sugerencias para el fortalecimiento de dichas actividades.
- Las nuevas actividades de control y las actualizaciones de las existentes se comunican oportunamente a los
funcionarios encargados de su aplicacin. La documentacin relativa a las actividades de control vigentes se tiene
disponible en medios de acceso general para su consulta y retroalimentacin por los funcionarios.
E - La documentacin de las actividades de control se depura y actualiza constantemente, con la participacin activa
de los funcionarios atinentes, bajo el liderazgo de las autoridades institucionales (jerarca y titulares subordinados).
- Existe plena conciencia sobre la importancia de que los funcionarios conozcan las actividades de control y su
documentacin, para que puedan hacer aportes de valor para su fortalecimiento constante. Por ello,
constantemente se aplican mtodos innovadores en procura de que el proceso de documentacin y comunicacin
de las actividades de control sea participativo y generalizado.
3.4 Aplicacin de las actividades de control
En qu
consiste?
Las actividades de control deben estar integradas a los procesos institucionales, y su aplicacin convertirse en
una prctica normal, casi cultural, por parte de los funcionarios de la institucin.
Opciones
A - Se aplican solo algunas actividades de control obligatorias para proseguir con algn trmite especfico.
- Los supervisiores o jefes son los encargados de asegurarse de que se cumplan las actividades de control
vigentes, lo que realizan peridicamente.
B - Algunos funcionarios aplican las actividades de control establecidas.
- El jerarca y los titulares subordinados han instaurado mecanismos para asegurar la aplicacin de las actividades
de control.
C - Las actividades de control se han integrado a los procesos institucionales.
- Los funcionarios responsables de ejecutar las actividades de control estn atentos a su efectividad y comunican
sus recomendaciones a los titulares subordinados correspondientes.
D - La aplicacin de las actividades de control contempla el comportamiento de los riesgos institucionales.
- El jerarca y los titulares subordinados han establecido y aplican mecanismos para la ejecucin de revisiones
peridicas de las actividades de control.
E - Las actividades de control como parte de los procesos institucionales, incorporan elementos que permiten la
innovacin y su mejora continua.
- La cultura vigente es tal que propicia un autocontrol a la vez consciente y automtico, que garantiza
razonablemente la seguridad de que se contemple en los procesos la suficiencia y la validez de las actividades de
control vigentes, as como que se emprendan las acciones pertinentes para su fortalecimiento.
Men principal
Seccin 4 Enunciados
Seccin 2
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
La Ley General de Control Interno define las actividades de control como polticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo
las disposiciones emitidas por la Contralora General de la Repblica, por los jerarcas y titulares subordinados para la consecucin de los objetivos del sistema
de control interno. El modelo de madurez contempla los siguientes atributos respecto de las actividades de control:
3.1 - Caractersticas / 3.2 - Alcance / 3.3 - Formalidad / 3.4 - Aplicacin
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
Seccin 4 SISTEMAS DE INFORMACIN
4.1 Alcance de los sistemas de informacin
En qu
consiste?
Los sistemas de informacin deben asegurar razonablemente la recopilacin, el procesamiento y el
mantenimiento de informacin sobre el entorno, la institucin y su desempeo, as como la comunicacin de esa
informacin a las instancias internas y externas que la requieran.
Opciones
A - Se recopila, procesa y comunica informacin para cumplir con algunos requerimientos especficos que se
presentan a la institucin.
- Algunos titulares subordinados han realizado esfuerzos aislados para el procesamiento, generacin y
comunicacin de informacin relativa a las actividades a su cargo.
B - Se han establecido mecanismos para la comunicacin de la informacin pertinente a los diferentes usuarios.
- Los sistemas de informacin contemplan la mayor parte de las actividades institucionales, y en el desarrollo de
algunos de ellos se han incorporado componentes digitales, tomando como referencia la necesidad de una
gestin documental que permita satisfacer los requerimientos de la institucin.
C - El diseo y el desarrollo de los sistemas de informacin en la organizacin se fundamentan en una estrategia
formal debidamente armonizada con los objetivos institucionales.
- Los sistemas de informacin cubren, de manera integrada, la mayor parte de las actividades que se realizan en
la institucin. Como parte de ellos, el archivo institucional funciona de manera tcnica y profesional.
D - Los sistemas de informacin permiten obtener, procesar, almacenar y recuperar informacin relevante sobre la
gestin y el entorno institucionales, as como comunicarla a los usuarios que la requieren.
- Los sistemas de informacin estn incorporados en el accionar institucional, tanto a nivel operativo como
estratgico, y se someten constantemente a revisiones para incorporarles las mejoras pertinentes.
E - Los sistemas de informacin permiten una gestin de la informacin externa e interna con un nivel ptimo de
seguridad en cuanto a su calidad y oportunidad, como medio para la toma de decisiones por todos los usuarios.
- Los sistemas de informacin incorporan los mecanismos y previsiones necesarias para la incorporacin de
iniaciativas innovadoras y proactivas.
4.2 Calidad de la informacin
En qu
consiste?
Los SI deben recopilar, procesar y genera informacin que responda a la necesidad de los diversos usuarios, con
un enfoque de efectividad y de mejoramiento continuo, y teniendo en cuenta los atributos de confiabilidad,
oportunidad y utilidad que esa informacin debe reunir.
Opciones
A Algunos sistemas de informacin generan la informacin necesaria para la atencin de ciertos requerimientos
especficos.
B Se han instaurado algunos procesos para la generacin de informacin que responda a las necesidades de los
diferentes usuarios.
Los sistemas de informacin son los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente y oportuna se ejecuten las
actividades de obtener, procesar, generar y comunicar la informacin de la gestin institucional y otra de inters para la consecucin de los objetivos
institucionales. El modelo de madurez contempla los siguientes cuatro atributos en relacin con los sistemas de informacin:
4.1 - Alcance de los sistemas de informacin / 4.2 - Calidad de la informacin / 4.3 - Calidad de la comunicacin / 4.4 - Control de los sistemas de
informacin
C Los sistemas de informacin generan la informacin requerida para el cumplimiento de los objetivos
institucionales.
La informacin generada por los sistemas rene los atributos de confiabilidad, oportunidad y utilidad.
D En el diseo y la mejora constante de los sistemas de informacin contemplan las necesidades segn los fines
institucionales, y se realizan los ajustes pertinentes en procura de una mayor utilidad y flexibilidad de la
informacin.
E Los sistemas de informacin se basan en procesos que consideran la dinmica del entorno y la anticipacin e
innovacin necesarias para la consecucin de los fines institucionales.
4.3 Calidad de la comunicacin
En qu
consiste?
La informacin debe comunicarse a las instancias pertinentes, en forma y tiempo propicios, con un enfoque de
efectividad y mejoramiento continuo, y utilizando canales y medio que garanticen razonablemente su oportunidad
y seguridad.
Opciones
A Se han definido algunos canales de comunicacin para enviar la informacin requerida por las instancias internas
nicamente.
B Se cuenta con canales de comunicacin formalmente establecidos para la atencin de los requerimientos de
informacin tanto internos como externos.
C La informacin se comunica oportunamente a las instancias pertinentes. Al respecto, se cuenta con regulaciones
precisas sobre la comunicacin de informacin confidencial.
D Se han instaurado procesos para el seguimiento constante de la efectividad de la comunicacin de la informacin,
y oportunamente se toman las acciones para incorporar las mejoras necesarias.
E La comunicacin de la informacin se realiza a las instancias competentes, de manera gil, oportuna y correcta, y
permite a la institucin desarrollar mtodos novedosos de gestin, organizacin y rendicin de cuentas.
4.4 Control de los sistemas de informacin
En qu
consiste?
Deben establecerse, aplicarse y perfeccionarse los controles pertinentes para que los sistemas de informacin
granticen razonablemente la calidad de la informacin y de la comunicacin, la seguridad y una clara asignacin
de responsabilidades y administracin de los niveles de acceso a la informacin y datos sensibles, as como la
garanta de confidencialidad de la informacin que ostente ese carcter.
Opciones
A Se cuenta con algunos controles en el proceso de generacin de la informacin, definidos mediante esfuerzos
aislados por parte de algunos titulares subordinados.
B El jerarca y los titulares han definido y divulgado controles para asegurar la calidad de la informacin y su
comunicacin. Entre dichos controles se cuentan la definicin de accesos a los sistemas de informacin que
utilizan recursos tecnolgicos, y la asignacin de responsabilidades sobre la custodia de los acopios fsicos de
informacin, las cuales estas han sido asumidas por los funcionarios correspondientes.
C Los sistemas de informacin conllevan la definicin de controles desde su diseo hasta su operacin. Ello
garantiza que posean los mecanismos de control apropiados para la generacin de informacin confiable,
oportuna y til.
D Los controles establecidos en los sistemas de informacin se monitorean de manera permanente; y se adoptan
oportunamente las mejoras necesarias, as como las medidas necesarias para garantizar la calidad, la
disponibilidad y la comunicacin de la informacin con la oportunidad requerida.
E Los sistemas de informacin cuentan con los controles necesarios para disminuir los riesgos de prdida de
informacin y de fallas en la recopilacin, el procesamiento, el mantenimiento y la comunicacin de informacin
son mnimos. Adems, la institucin cuenta con mecanismos que propician la respuesta y anticipacin oportunas,
a las condiciones cambiantes del entorno que afectan dichos sistemas.
Men principal
Seccin 5 Enunciados
Seccin 3
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
Los sistemas de informacin son los elementos y condiciones necesarias para que de manera organizada, uniforme, consistente y oportuna se ejecuten las
actividades de obtener, procesar, generar y comunicar la informacin de la gestin institucional y otra de inters para la consecucin de los objetivos
institucionales. El modelo de madurez contempla los siguientes cuatro atributos en relacin con los sistemas de informacin:
4.1 - Alcance de los sistemas de informacin / 4.2 - Calidad de la informacin / 4.3 - Calidad de la comunicacin / 4.4 - Control de los sistemas de
informacin
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
Seccin 5 SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO
5.1 Participantes en el seguimiento del sistema de control interno
En qu
consiste?
El liderazgo por el seguimiento del sistema de control interno debe ser asumido por el jerarca y compartido con los
titulares subordinados. Por su parte, los funcionarios tienen una participacin activa en las labores de seguimiento
continuo y peridico.
Opciones
A El seguimiento del sistema de control interno es responsabilidad de una o varias unidades particulares.
B El seguimiento peridico del sistema de control interno es ordenado por el jerarca a los titulares subordinados,
quienes a su vez solicitan a algunos funcionarios que participen en el seguimiento del control interno atinente a las
actividades relacionadas con sus puestos. Esto ha generado un reforzamiento del criterio de que el seguimiento
requiere la participacin de todos los funcionarios.
C El seguimiento del sistema de control intero es asumido por el jerarca, los titulares subordinados y los
funcionarios, cada quien en el mbito de sus competencias.
D El seguimiento del sistema de control interno forma parte de las actividades diarias del jerarca, los titulares
subordinarios y los funcionarios, y se promueven revisiones independientes por parte de otras instancias.
E El jerarca y los titulares subordinados han asumido un liderazgo compartido respecto del seguimiento del sistema
de control interno; y han instaurado lo mecanismos necesarios para la innovacin y mejora continua del sistema.
5.2 Formalidad del seguimiento del sistema de control interno
En qu
consiste?
El seguimiento del sistema de control interno debe observar un proceso estructurado debidamente oficializado
mediante las disposiciones administrativas pertinentes, en relacin con el alcance, la periodicidad, las
responsabilidades, los mecanismos y las herramientas correspondientes.
Opciones
A Para unidades organizacionales especficas, existen disposiciones sobre el seguimiento que deben ejercer sobre
el control interno aplicable a algunas de las actividades que realizan.
B El jerarca ha emitido disposiciones de tipo general sobre la obligacin de los titulares subordinados de dar
seguimiento al sistema de control interno, con la colaboracin de los funcionarios que corresponda.
C El jerarca y los titulares subordinados han instaurado regulaciones formales sobre el seguimiento del sistema de
control interno, requiriendo que ste se realice vigilando la eficacia de las actividades de control en las
operaciones diarias y que se lleve a cabo una autoevaluacin anual del sistema de control interno y se elabore un
plan de mejoras.
D Las regulaciones cubren todos los aspectos relacionados con el seguimiento continuo y peridico interno y
externo, as como con la implementacin y la verificacin de las mejoras que se determinen, sean stas de
carcter operativo o estratgico.
E El seguimiento del sistema de control interno es un proceso estructurado que incorpora revisiones de diversos
tipos y herramientas flexibles. Los esfuerzos realizados en torno a este componente del control interno han
contribuido a que se convierta en parte de la cultura institucional.
5.3 Alcance del seguimiento del sistema de control interno
El seguimiento comprende las actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo;
asimismo, para asegurar que los hallazgos de la auditora y los resultados de otras revisiones se atiendan con prontitud. El modelo de madurez incluye los
siguientes cuatro atributos en relacin con el seguimiento: 5.1 - Participantes / 5.2 - Formalidad / 5.3 - Alcance / 5.4 - Contribucin a la mejora del
sistema de control interno
CONTINUAR
CONTINUAR
En qu
consiste?
El seguimiento del sistema de control interno debe abarcar el funcionamiento, la suficiencia y la validez del
sistema, su contribucin al desempeo institucional y al logro de los objetivos, y el grado en que los componentes
funcionares se han establecido e integrado en el accionar institucional. Asimismo, debe comprender actividades
permanentes y peridicas, y la implantacin de las mejoras que se determinen.
Opciones
A Existen labores aisladas de seguimiento del sistema de control interno con un alcance limitado a algunos
controles especficos, las cuales se ponen de manifiesto mediante la vigilancia que, de manera rutinaria, ejercen
los titulares sobre el cumplimiento de algunas actividades.
B El jerarca y los titulares subordinados vigilan las actividades bajo su control con una visin de corto plazo y en
procura del cumplimiento de las obligaciones legales que establece el ordenamiento.
C El seguimiento del sistema de control interno y sus mecanismos se han integrado a las actividades institucionales,
y en lo procedente se han incorporado en la documentacin de los puestos y procesos. En ese sentido, los
funcionarios aplican las actividades de seguimiento que les corresponden, y en esos esfuerzos son supervisados
por los titulares subordinados, quienes a su vez realizan un seguimiento general sobre las unidades institucionales
a su cargo, con la orientacin del jerarca.
D El seguimiento del sistema de control interno se ha convertido en un proceso formal para una valoracin y mejora
permanente del sistema de control interno en el que todos los participantes asumen sus responsabilidades.
E El seguimiento del sistema de control interno se realiza con un enfoque estratgico, y cubre el control de las
actividades cotidianas, revisiones puntuales y el monitoreo de las mejoras acordadas
5.4 Contribucin del seguimiento a la mejora del sistema de control interno
En qu
consiste?
Como resultado del seguimiento del sistema de control interno, deben determinarse las mejoras que procedan, las
cuales se calendarizan en un plan de implementacin que, a su vez, ser objeto de verificacin en trminos de su
aplicacin conforme a lo planeado y de la efectividad de las medidas adoptadas para fortalecer dicho sistema.
Opciones
A La contribucin del seguimiento a la mejora del sistema de control interno es mnima.
B El seguimiento y permite detectar algunas oportunidades de mejora del sistema de control interno.
C El seguimiento del sistema de control interno constituye una herramienta que permite la valoracin y mejora de
dicho sistema y de su contribucin a la gestin institucional.
D Mediante la ejecucin cotidiana de labores de seguimiento en el desarrollo de las actividades institucionales,
constantemente se introducen mejoras sustanciales en el desempeo organizacional y en el sistema de control
interno. Adicionalmente, se realizan valoraciones especficas del sistema de control interno, y se implementan las
mejoras necesarias.
E El proceso de seguimiento se mejora constantemente, con lo que se incrementan sus aportes al valor, a la
gestin y al sistema de control interno institucionales, as como la identificacin de nuevos modos de gestin y de
control.
CONTINUAR
CONTINUAR
Men principal
Detalle de puntajes Enunciados
Seccin 4
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
El seguimiento comprende las actividades que se realizan para valorar la calidad del funcionamiento del sistema de control interno, a lo largo del tiempo;
asimismo, para asegurar que los hallazgos de la auditora y los resultados de otras revisiones se atiendan con prontitud. El modelo de madurez incluye los
siguientes cuatro atributos en relacin con el seguimiento: 5.1 - Participantes / 5.2 - Formalidad / 5.3 - Alcance / 5.4 - Contribucin a la mejora del
sistema de control interno
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
PENDIENTE
Seleccionar una
opcin abajo
Colocar una X
PENDIENTE
Novato
Competente
Diestro
Experto
RESUMEN
NDICE DE MADUREZ DEL SCI 20
Ambiente de control 20
Valoracin del riesgo 20
Actividades de control 20
Sistemas de informacin 20
Seguimiento del SCI 20
DETALLE DEL PUNTAJE OBTENIDO
NDICE GENERAL DE MADUREZ DEL SISTEMA DE
CONTROL INTERNO
20 Incipiente
Seccin 1 AMBIENTE DE CONTROL 20 Incipiente
1.1 - Compromiso 20 Incipiente
1.2 - tica 20 Incipiente
1.3 - Personal 20 Incipiente
1.4 - Estructura 20 Incipiente
Seccin 2 VALORACIN DEL RIESGO 20 Incipiente
2.1 - Marco orientador 20 Incipiente
2.2 - Herramienta para administracin de la informacin 20 Incipiente
2.3 - Funcionamiento del SEVRI 20 Incipiente
2.4 - Documentacin y comunicacin 20 Incipiente
Seccin 3 ACTIVIDADES DE CONTROL 20 Incipiente
3.1 - Caractersticas de las actividades de control 20 Incipiente
3.2 - Alcance de las actividades de control 20 Incipiente
3.3 - Formalidad de las actividades de control 20 Incipiente
3.4 - Aplicacin de las actividades de control 20 Incipiente
Seccin 4 SISTEMAS DE INFORMACIN 20 Incipiente
4.1 - Alcance de los sistemas de informacin 20 Incipiente
4.2 - Calidad de la informacin 20 Incipiente
4.3 - Calidad de la comunicacin 20 Incipiente
4.4 - Control de los sistemas de informacin 20 Incipiente
Seccin 5 SEGUIMIENTO DEL SCI 20 Incipiente
5.1 - Participantes en el seguimiento del SCI 20 Incipiente
5.2 - Formalidad del seguimiento del SCI 20 Incipiente
5.3 - Alcance del seguimiento del SCI 20 Incipiente
5.4 - Contribucin del seguimiento a la mejora del sistema 20 Incipiente
Men principal Grfico
Men principal
Anlisis Enunciados
Grfico
ATENCIN MXIMA ATENCIN ALTA
Seccin 1 AMBIENTE DE CONTROL
1.1 - Compromiso
1.2 - tica
1.3 - Personal
1.4 - Estructura
Seccin 2 VALORACIN DEL RIESGO
2.1 - Marco orientador
2.2 - Herramienta para administracin de la informacin
2.3 - Funcionamiento del SEVRI
2.4 - Documentacin y comunicacin
Seccin 3 ACTIVIDADES DE CONTROL
3.1 - Caractersticas de las actividades de control
3.2 - Alcance de las actividades de control
3.3 - Formalidad de las actividades de control
3.4 - Aplicacin de las actividades de control
Seccin 4 SISTEMAS DE INFORMACIN
4.1 - Alcance de los sistemas de informacin
4.2 - Calidad de la informacin
4.3 - Calidad de la comunicacin
4.4 - Control de los sistemas de informacin
Seccin 5 SEGUIMIENTO DEL SCI
5.1 - Participantes en el seguimiento del SCI
5.2 - Formalidad del seguimiento del SCI
5.3 - Alcance del seguimiento del SCI
5.4 - Contribucin del seguimiento a la mejora del sistema
ATENCIN MEDIA ATENCIN LEVE
Secretara Tcnica
REPRESENTACIN GRFICA DE RESULTADOS
Componente Puntaje Criterio 1 Criterio 2 Criterio 3
Ambiente de control 20 20 20 20
Valoracin del riesgo 20 20 20 20
Actividades de control 20 20 20 20
Sistemas de informacin 20 20 20 20
Seguimiento del SCI 20 20 20 20
0
5
10
15
20
Ambiente de control
Valoracin del riesgo
Actividades de control Sistemas de informacin
Seguimiento del SCI
Puntajes por componente del sistema de control interno
Men principal
Anlisis Enunciados
Detalle de puntajes
Criterio 4
20
20
20
20
20

Secretara Tcnica

ANLISIS DE RESULTADOS
Asunto
Puntaje
obtenido
Grado de madurez
Atencin
requerida
NDICE GENERAL DE MADUREZ DEL SISTEMA DE
CONTROL INTERNO
20 Incipiente Mxima
Seccin 1 AMBIENTE DE CONTROL 20 Incipiente Mxima
1.1 - Compromiso 20 Incipiente Mxima
1.2 - tica 20 Incipiente Mxima
1.3 - Personal 20 Incipiente Mxima
1.4 - Estructura 20 Incipiente Mxima
Seccin 2 VALORACIN DEL RIESGO 20 Incipiente Mxima
2.1 - Marco orientador 20 Incipiente Mxima
2.2 - Herramienta para administracin de la informacin 20 Incipiente Mxima
2.3 - Funcionamiento del SEVRI 20 Incipiente Mxima
2.4 - Documentacin y comunicacin 20 Incipiente Mxima
Seccin 3 ACTIVIDADES DE CONTROL 20 Incipiente Mxima
3.1 - Caractersticas de las actividades de control 20 Incipiente Mxima
3.2 - Alcance de las actividades de control 20 Incipiente Mxima
3.3 - Formalidad de las actividades de control 20 Incipiente Mxima
3.4 - Aplicacin de las actividades de control 20 Incipiente Mxima
Seccin 4 SISTEMAS DE INFORMACIN 20 Incipiente Mxima
4.1 - Alcance de los sistemas de informacin 20 Incipiente Mxima
4.2 - Calidad de la informacin 20 Incipiente Mxima
4.3 - Calidad de la comunicacin 20 Incipiente Mxima
4.4 - Control de los sistemas de informacin 20 Incipiente Mxima
Seccin 5 SEGUIMIENTO DEL SCI 20 Incipiente Mxima
5.1 - Participantes en el seguimiento del SCI 20 Incipiente Mxima
5.2 - Formalidad del seguimiento del SCI 20 Incipiente Mxima
5.3 - Alcance del seguimiento del SCI 20 Incipiente Mxima
5.4 - Contribucin del seguimiento a la mejora del SCI 20 Incipiente Mxima
Men principal
Grfico Enunciados
Detalle de puntajes
Grfico Enunciados
Estado siguiente
Condiciones esperadas
para alcanzar el estado siguiente
Novato Criterio
Novato Emprender acciones para:
Novato - El compromiso con el control interno es demostrado en las
actuaciones de algunos miembros de las autoridades
institucionales (jerarca y titulares subordinados).
- Se han realizado actividades para divulgar los alcances y la
importancia del sistema de control interno, en las que han
participado algunos funcionarios de la institucin.
- Se han definido, a nivel institucional por parte de las
autoridades superiores, los alcances del sistema de control
interno.
Novato - Los funcionarios de la institucin conocen y aplican las
medidas existentes para el fortalecimiento de la tica.
- El jerarca y los titulares subordinados han establecido
algunas medidas formales, tales como: declaracin de visin,
misin, valores, cdigo de tica u otros similares; para
promover y fortalecer la tica institucional.
- Se han incorporado controles para asegurar
comportamientos ticos, en la gestin institucional respecto a
algunas actividades especficas.
Novato - Las polticas y procedimientos institucionales en materia de
recursos humanos, propician la contratacin de nuevos
funcionarios con los conocimientos y habilidades para los
cargos respectivos.
- La administracin de recursos humanos contempla la
planificacin, reclutamiento, seleccin, motivacin,
promocin, evaluacin del desempeo, capacitacin y otras
actividades relacionadas con la gestin de recursos
humanos.
Novato - Algunos miembros de las autoridades institucionales
(jerarca y titulares subordinados) realizan esfuerzos aislados
para revisar la estructura orgnica en trminos de las labores
que realiza la institucin.
- Algunos titulares subordinados han realizado ajustes a los
procesos a su cargo, incluyendo la asignacin de autoridad y
responsabilidad, la delegacin y rotacin de labores, la
separacin de funciones incompatibles y los mecanismos de
coordinacin.
Novato - Se realizan actividades de difusin y capacitacin sobre
valoracin de riesgo entre los funcionarios de diversos
niveles.
- El jerarca y los titulares subordinados tienen la percepcin
de que la valoracin del riesgo agrega valor a la organizacin.
- El jerarca y los titulares subordinados han emitido
orientaciones bsicas sobre las acciones que debern
efectuarse a corto plazo para llevar a cabo una valoracin
inicial de los riesgos institucionales.
Novato El jerarca y los titulares subordinados han emitido una
definicin de los alcances de la herramienta para la
administracin de la informacin sobre los riesgos
institucionales.
Novato - El jerarca y los titulares subordinados han identificado al
menos los eventos que podran afectar de forma significativa
el cumplimiento de los objetivos establecidos, as como sus
causas internas y externas y las posibles consecuencias.
- Con base en su experiencia y en las discusiones que llevan
a cabo, las autoridades institucionales priorizan los riesgos
con fundamento en criterios bsicos no oficializados, a fin de
determinar y aplicar medidas que permitan atacar sus causas
y, en caso necesario, enfrentar sus consecuencias.
- Las autoridades institucionales procuran dar seguimiento a
los eventos riesgosos, a fin de lograr acuerdos sobre la
atencin que debe brindrseles y las acciones que deben
emprenderse en relacin con ellos.
Novato - Se cuenta con informacin sobre los eventos que podran
afectar de forma significativa el cumplimiento de los objetivos
establecidos, as como sus causas internas y externas y las
posibles consecuenciasla cual est a disposicin de los
- Se cuenta con una definicin de los elementos mnimos que
deben documentarse acerca de los riesgos.
- La institucin ha establecido algunos mecanismos de
coordinacin y comunicacin en relacin con el Sistema
Especfico de Valoracin del Riesgo Institucional.
Novato Las actividades de control se dirigen a algunos eventos que
podran afectar negativamente el logro de los objetivos
institucionales.
Novato Las actividades de control establecidas se refieren,
fundamentalmente, a la administracin y custodia de los
activos y al mantenimiento de algunos registros.
Novato - Las actividades de control estn documentadas mediante
polticas, procedimientos, normas, lineamientos u otros
similares.
- La mayor parte de las actividades de control vigentes se
han comunicado a los funcionarios de la institucin.
Novato - Algunos funcionarios aplican las actividades de control
establecidas.
- El jerarca y los titulares subordinados han instaurado
mecanismos para asegurar la aplicacin de las actividades
de control.
Novato - Se han establecido mecanismos para la comunicacin de la
informacin pertinente a los diferentes usuarios.
- Los sistemas de informacin contemplan la mayor parte de
las actividades institucionales, y en el desarrollo de algunos
de ellos se han incorporado componentes digitales, tomando
como referencia la necesidad de una gestin documental que
permita satisfacer los requerimientos de la institucin.
Novato Se han instaurado algunos procesos para la generacin de
informacin que responda a las necesidades de los
Novato Se cuenta con canales de comunicacin formalmente
establecidos para la atencin de los requerimientos de
informacin tanto internos como externos.
Novato El jerarca y los titulares han definido y divulgado controles
para asegurar la calidad de la informacin y su comunicacin.
Entre dichos controles se cuentan la definicin de accesos a
los sistemas de informacin que utilizan recursos
tecnolgicos, y la asignacin de responsabilidades sobre la
custodia de los acopios fsicos de informacin, las cuales
estas han sido asumidas por los funcionarios
correspondientes.
Novato El seguimiento peridico del sistema de control interno es
ordenado por el jerarca a los titulares subordinados, quienes
a su vez solicitan a algunos funcionarios que participen en el
seguimiento del control interno atinente a las actividades
relacionadas con sus puestos. Esto ha generado un
reforzamiento del criterio de que el seguimiento requiere la
participacin de todos los funcionarios.
Novato El jerarca ha emitido disposiciones de tipo general sobre la
obligacin de los titulares subordinados de dar seguimiento al
sistema de control interno, con la colaboracin de los
funcionarios que corresponda.
Novato El jerarca y los titulares subordinados vigilan las actividades
bajo su control con una visin de corto plazo y en procura del
cumplimiento de las obligaciones legales que establece el
ordenamiento.
Novato El seguimiento y permite detectar algunas oportunidades de
mejora del sistema de control interno.
Definicin de acciones concretas
por parte de la Administracin Activa
Acciones por realizar
Secretara Tcnica
ENUNCIADOS POR COMPONENTE (MODELO MATRICIAL)
Grado de madurez
Componente y atributo
1
1.1 - Existe un limitado compromiso por
parte de algunas autoridades
institucionales (jerarca y titulares
subordinados) con respecto al control
interno institucional.
- El control interno es entendido de
diferentes maneras por el jerarca y los
titulares subordinados.
- Las regulaciones sobre control interno
son establecidas de manera aislada
por los titulares subordinados, en
relacin con los asuntos que
consideran sensibles.
- El compromiso con el control interno
es demostrado en las actuaciones de
algunos miembros de las autoridades
subordinados).
- Se han realizado actividades para
divulgar los alcances y la importancia
del sistema de control interno, en las
que han participado algunos
- Se han definido, a nivel institucional
por parte de las autoridades
superiores, los alcances del sistema de
control interno.
- El jerarca y los titulares subordinados
demuestran, en su gestin diaria, su
compromiso con el control interno. Esto
incluye acciones concretas de apoyo al
funcionamiento y fortalecimiento de la
actividad de auditora interna.
- Los funcionarios de la institucin
tienen claridad sobre la importancia del
control interno para la consecucin de
los objetivos institucionales.
han definido a nivel institucional y en
cada unidad orgnica, las regulaciones
para el funcionamiento sistemtico del
control interno.
ejercen liderazgo en el fortalecimiento
constante del sistema de control
interno.
- Los funcionarios asumen su
responsabilidad por el cumplimiento del
control interno en sus actividades
cotidianas y contribuyen al
fortalecimiento de este.
- Las regulaciones institucionales para
el funcionamiento y el fortalecimiento
del sistema de control interno han sido
divulgadas entre los funcionarios
correspondientes.
- Se realizan actividades para
promover la generacin e
implementacin de iniciativas
innovadoras y proactivas en relacin
con el sistema de control interno
institucional.
- Los funcionarios tienen una actitud
proactiva respecto del mejoramiento
constante del control interno, mediante
aportes que agregan efectividad a
dicho sistema y valor a la gestin
institucional.
- Se cuenta con mecanismos que
permiten la evaluacin y el
fortalecimiento constantes del sistema
de control interno institucional.
1.2 - La tica es percibida por los
funcionarios de la institucin como un
comportamiento correcto, de acuerdo
con sus creencias y valores.
reconocen la importancia de algunos
valores institucionales.
- La tica es considerada como una
responsabilidad de las autoridades
institucionales.
conocen y aplican las medidas
existentes para el fortalecimiento de la
tica.
han establecido algunas medidas
formales, tales como: declaracin de
visin, misin, valores, cdigo de tica
u otros similares; para promover y
fortalecer la tica institucional.
- Se han incorporado controles para
asegurar comportamientos ticos, en la
gestin institucional respecto a algunas
actividades especficas.
- Se estn planificando y realizando
actividades de divulgacin para lograr
un conocimiento generalizado de los
factores formales de la tica vigentes
en la organizacin.
- Se han establecido y fortalecido los
factores formales de la tica, a saber:
declaracin de visin, misin, valores,
cdigo de tica u otros similares; as
tambin los referidos al clima
organizacional, valores compartidos,
creencias y otros factores que se dan
de manera informal en la institucin.
- Se ha incoporado la tica en los
sistemas de gestin de mayor impacto
institucional y con mayor riesgo de
actos de corrupcin.
- Todos los funcionarios de la
institucin conocen la visin, misin,
valores, cdigo de tica y dems
elementos que oficialmente, por medio
de las autoridades competentes, se
han instaurado en la entidad.
sistemticamente fortalecen y divulgan
todo los elementos relacionados con la
tica institucional.
- La tica es una consideracin
funadamental en el funcionamiento de
los sistemas de gestin de toda la
institucin.
- Todos los funcionarios de la
institucin asumen con plena
conciencia las responsabilidades ticas
en todos sus mbitos de accin.
son lderes y ejemplo respecto e la
tica institucional.
- Se han instaurado mecanismos que
promueven el constante compromiso y
fortalecimiento de la tica institucional,
as como la anticipacin de condiciones
que le afefcten y la generacin de
iniciativas innovadoras.
tica
La tica en el desempeo institucional como
parte del ambiente de control, debe fortalecerse
mediante la implantacin y fortalecimiento de
medidas, intrumentos y dems elementos en
materia tica, lo cual debe integrarse en los
sistemas de gestin.
Experto Incipiente
Ambiente de control
Compromiso
El jerarca y los titulares subordinados deben
apoyar constantemente el sistema de control
interno y demostrar su compromiso con el
diseo, la implantacin, el fortalecimiento y la
evaluacin del sistema.
Novato Competente Diestro
Grado de madurez
Experto Incipiente Novato Competente Diestro
1.3 - Slo una parte del personal posee los
requisitos necesarios para el
desempeo de las responsabilidades
encomendadas.
- La administracin de recursos
humanos se circunscribe a labores de
contratacin y remuneracin del
personal.
- Las polticas y procedimientos
institucionales en materia de recursos
humanos, propician la contratacin de
nuevos funcionarios con los
conocimientos y habilidades para los
cargos respectivos.
- La administracin de recursos
humanos contempla la planificacin,
reclutamiento, seleccin, motivacin,
promocin, evaluacin del desempeo,
capacitacin y otras actividades
relacionadas con la gestin de
recursos humanos.
- El personal de la institucin cuenta
con las habilidades y conocimientos
requeridos para el puesto asignado.
han asumido sus responsabilidades
respecto de la administracin de
recursos humanos, con el apoyo
tcnico y profesional de la unidad
orgnica a cargo de dicha labor.
- La institucin cuenta con un equipo
humano que dispone de la
actualizacin y formacin continuas,
para el desempeo de su cargo, de
acuerdo con las necesidades
institucionales.
- Los procesos de administracin de
recursos humanos se evalan y
mejoran de manera continua.
- La retencin y motivacin de los
funcionarios de la institucin muestran
niveles que propicien la conservacin
del capital humano y el logro de
- El jerarca y los titulares subordinados,
en conjunto con la unidad de apoyo a la
administracin de recursos humanos,
promueven continuamente el
mejoramiento constante de las
competencias de todos los
funcionarios, de acuerdo con los
puestos de trabajo asignados.
1.4 - Existe conformidad con la estructura
organizacional, pese a que en algunas
ocasiones se advierte la necesidad de
modificar algunas relaciones de
coordinacin, autoridad y
responsabilidad en procura de una
gestin institucional ms eficiente.
- La estructura organizacional
contempla medidas bsicas de control
que se expresan de manera limitada en
la asignacin de autoridad y
responsabilidad y la separacin de
funciones incompatibles.
- Algunos miembros de las autoridades
subordinados) realizan esfuerzos
aislados para revisar la estructura
orgnica en trminos de las labores
que realiza la institucin.
- Algunos titulares subordinados han
realizado ajustes a los procesos a su
cargo, incluyendo la asignacin de
autoridad y responsabilidad, la
delegacin y rotacin de labores, la
separacin de funciones incompatibles
y los mecanismos de coordinacin.
han instaurado procesos para procurar
una estructura orgnica que sea
adaptativa con base en las
circunstancias, las necesidades y los
objetivos de la institucin, as como los
riesgos que le plantea su entorno.
han introducido ajustes en la estructura
organizacional para armonizarla con los
Los funcionarios de la institucin
conocen oportunamente la informacin
sobre ajustes en la estructura orgnica
y participan en la implementacin de
los cambios definidos.
- Se cuenta con mecanismos formales
para la evaluacin peridica de la
estructura orgnica.
realizan acciones concretas para
implementar cambios en la estructura
orgnica para que se convierta en una
herramienta eficaz para la gestin.
- Se evala constantemente la
efectividad de la estructura como
mecanismo para potenciar la gestin y
responder efectivamente a los riesgos,
y en consecuencia se realizan
oportunamente los ajustes pertinentes.
- Se han instaurado mecanismos para
promover la generacin e
implementacin de iniciativas
innovadoras y proactivas en relacin
con la estructura orgnica.
2
2.1 - El riesgo es entendido de diferentes
maneras por el jerarca, los titulares
subordinados y los dems funcionarios
de la institucin.
- La conciencia sobre la importancia de
llevar a cabo una valoracin del riesgo
como medio para conducir las
operaciones institucionales con
eficacia, es apenas incipiente, y se
pone de manifiesto slo en algunas
instancias.
- La institucin contempla las
disposiciones del marco jurdico y
tcnico en materia de valoracin de
riesgo, pero no ha etablecido sus
propias regulaciones y polticas sobre
el particular.
- Se realizan actividades de difusin y
capacitacin sobre valoracin de riesgo
entre los funcionarios de diversos
niveles.
tienen la percepcin de que la
valoracin del riesgo agrega valor a la
organizacin.
han emitido orientaciones bsicas
sobre las acciones que debern
efectuarse a corto plazo para llevar a
cabo una valoracin inicial de los
riesgos institucionales.
- El significado del concepto de riesgo
es uniforme en toda la institucin y
ampliamente compartido.
- La institucin ha establecido metas
especficas sobre los riesgos
relevantes. Se determinan los
resultados esperados de la valoracin
del riesgo en tiempo y espacio, los
recursos necesarios y sus
responsables.
- La poltica, la estrategia y la
normativa de valoracin del riesgo, as
como los parmetros de aceptabilidad
de riesgos, han sido aprobados por el
jerarca y divulgados a toda la
institucin.
- El significado del concepto de riesgo
se actualiza en funcin de los cambios
en El entorno y de la normativa
aplicable.
- Se cuenta con mecanismos
instaurados para la divulgacin
oportuna de los cambios en el marco
orientador y dems asuntos
relacionados con el Sistema Especfico
de Valoracin del Riesgo Institucional.
normativa institucionales de valoracin
de riesgos se actualizan y se ajustan
peridicamente de acuerdo con las
necesidades de la institucin.
- Se han instaurado procesos para la
investigacin constante sobre
valoracin del riesgo y las
metodologas correspondientes, y se
promueve la generacin de iniciativas
innovadoras y su implementacin.
- La conviccin sobre la importancia la
valoracin de los riesgos ha calado
profundamente en el accionar
institucional, lo que ha generado una
actitud proactiva e investigativa para la
mejora constante de los esfuerzos
sobre el particular.
normativa institucionales de valoracin
de riesgos se actualizan y se ajustan
peridicamente conforme avanza el
conocimiento sobre el tema y en
procura del aprovechamiento de
oportunidades de mejora de la gestin.
Marco orientador
Debe establecerse un marco orientador para la
valoracin del riesgo institucional que
comprenda la poltica de valoracin del riesgo,
la estrategia del Sistema Especfico de
Valoracin del Riesgo Institucional y la
normativa interna que regule este ltimo. Las
tres anteriores, deben ser aprobadas por el
jerarca, divulgadas a toda la organizacin y
aplicadas por todos los funcionarios.
Personal
El funcionamiento exitoso del sistema de control
interno requiere que el personal de la institucin
rena las competencias y los valores requeridos
para el desempeo de los puestos y la
operacin de las actividades de control
correspondientes a los diversos puestos.
Estructura
La estructura orgnica debe propiciar el logro de
los objetivos institucionales, y en consecuencia,
apoyar el sistema de control interno, mediante la
definicin de la organizacin formal, sus
relaciones jerrquicas, lneas de dependencia y
coordinacin; asimismo, debe ajustarse segn
lo requieran la dinmica institucional, del entorno
y de los riesgos relevantes.
Grado de madurez
2.2 Algunas autoridades institucionales
(jerarca y titulares subordinados)
administran de manera aislada la
informacin sobre los riesgos que
analizan, utilizando los recursos
informticos disponibles en las
unidades orgnicas correspondientes.
El jerarca y los titulares subordinados
han emitido una definicin de los
alcances de la herramienta para la
administracin de la informacin sobre
los riesgos institucionales.
Se cuenta con una herramienta para la
administracin de la informacin sobre
riesgos, cuyo alcance es congruente
con lel marco orientado de valoracin
del riesgo.
La herramienta para la administracin
de la informacin se evala y ajusta
constantemente a las necesidades de
los usuarios y a las tendencias del
entorno.
La herramienta para la administracin
de la informacin provee
oportunamente al jerarca y a los
titulares subordinarios, alertas de
nuevos riesgos o de cambios en los
riesgos existentes.
2.3 - Algunas autoridades institucionales
(jerarca y titulares subordinados)
realizan una valoracin intuitiva de
algunos riesgos que afectan las
actividades de las unidades orgnicas
que dirigen.
- Las autoridades institucionales tienen
una nocin intuitiva de cules son los
riesgos ms relevantes, y definen, en
consecuencia con esa nocin, los
controles que deben aplicarse.
- Las autoridades institucionales estn
atentas a la eficacia de los controles
que han aplicado en relacin con los
riesgos que han determinado de
han identificado al menos los eventos
que podran afectar de forma
significativa el cumplimiento de los
objetivos establecidos, as como sus
causas internas y externas y las
posibles consecuencias.
- Con base en su experiencia y en las
discusiones que llevan a cabo, las
autoridades institucionales priorizan los
riesgos con fundamento en criterios
bsicos no oficializados, a fin de
determinar y aplicar medidas que
permitan atacar sus causas y, en caso
necesario, enfrentar sus
conocen los riesgos relevantes y las
medidas que se han tomado para
administrarlos.
- Los parmetros de aceptabilidad de
riesgos institucionales son aplicados
para analizar y priorizar los riesgos con
base en su nivel, dado por la
combinacin de su probabilidad de
ocurrencia y la magnitud de su eventual
impacto.
- Los riesgos se revisan
peridicamente con base en los
parmetros de aceptabilidad de
riesgos, a fin de determinar variaciones
- Se da una participacin activa de
diversos actores institucionales en
procesos regulares de identificacin y
anlisis de los riesgos relevantes,
como medio para ajustar o actualizar
las medidas de administracin
respectivas.
- Las autoridades superiores participan
de manera directa en el anlisis y la
administracin de los riesgos que
merecen atencin prioritaria, en tanto
que tales actividades se ejecutan, en
relacin con otros riesgos, por parte de
diferentes niveles, con base en el
conocimiento que se ha logrado
- La valoracin de riesgos est inmersa
en las actividades diarias, y permite
anticipar condiciones que podran
incidir en la consecucin de los
objetivos institucionales, as como
emprender las acciones
correspondientes.
- Se cuenta con mecanismos, polticas
y procedimientos que propician un
anlisis constante de los riesgos, a fin
de ajustar oportunamente las medidas
de administracin vigentes.
- Constantemente y de manera
sistemtica se evala la informacin
que suministra el Sistema Especfico
2.4 - La informacin sobre riesgos consta
nicamente en la documentacin
elaborada por algunos titulares
subordinados acerca de los anlisis
que han efectuado en relacin con las
situaciones que afectan las labores de
la unidad orgnica que dirigen.
- La documentacin de los riesgos se
efecta sin haber definido los
elementos mnimos que debe
contemplar.
- La documentacin de los riesgos es
mantenida por las autoridades
institucionales, y slo eventualmente se
comparte con otras instancias.
- Se cuenta con informacin sobre los
eventos que podran afectar de forma
significativa el cumplimiento de los
objetivos establecidos, as como sus
causas internas y externas y las
posibles consecuenciasla cual est a
disposicin de los funcionarios de la
institucin.
- Se cuenta con una definicin de los
elementos mnimos que deben
documentarse acerca de los riesgos.
- La institucin ha establecido algunos
mecanismos de coordinacin y
comunicacin en relacin con el
Sistema Especfico de Valoracin del
Riesgo Institucional.
- Se documentan los elementos
mnimos sobre los riesgos
(probabilidad y consecuencia de
materializacin de los riesgos, nivel de
riesgos y medidas de administracin), y
dicha documentacin est disponible
para los funcionarios de la institucin.
- La institucin ha establecido y aplica
de manera sistemtica, mecanismos
de documentacin y comunicacin
sobre riesgos.
- Se han definido los usos de la
informacin que genera la revisin de
riesgos.
- Se revisa, ajusta y difunde
peridicamente la informacin
disponible sobre los riesgos y sus
elementos fundamentales, con la
participacin de diferentes instancias
de la entidad, a quienes se reconoce
como "dueos de las actividades" y, en
consecuencia, como fuentes de
informacin sobre el comportamiento
de los riesgos y la eficacia de su
documentacin.
- Los mecanismos de documentacin y
comunicacin se evalan para
determinar su efectividad.
- La informacin sobre los riesgos
institucionales est disponible, es
completa y se ajusta a las necesidades
- Se cuenta con mecanismos, polticas
y procedimientos que garantizan
razonablemente la revisin y
actualizacin permanente de la
informacin sobre los riesgos
institucionales, la cual se evala y se
ajusta de acuerdo con los
requerimientos del entorno.
documentacin de riesgos, que
promuevan la generacin de iniciativas
innovadoras.
comunicacin de riesgos, que
promuevan la generacin de iniciativas
innovadoras.
3
3.1 Las actividades de control se han
establecido con base en prcticas
tradicionales, y slo en algunos casos
se considera su costo.
Las actividades de control se dirigen a
algunos eventos que podran afectar
negativamente el logro de los objetivos
institucionales.
Las actividades de control renen las
caractersticas requeridas, a saber:
integracin a la gestin, respuesta a
riesgos, costo-beneficio, viabilidad,
documentacin y divulgacin.
Continuamente se evala el
funcionamiento de las actividades de
control en la gestin, procurando que
sus caractersticas se mantengan.
Se han instaurado mecanismos para la
investigacin e innovacin de temas
atinentes a las actividades de control
propias de la institucin, lo que permite
que stas se ajusten de manera
dinmica oportuna, conforme cambian
los riesgos institucionales.
Herramienta para la administracin de la
informacin
Debe establecerse una herramienta para la
gestin y documentacin de la informacin que
utilizar y generar el Sistema Especfico de
Valoracin del Riesgo Institucional, la cual podr
ser de tipo manual, computadorizada o una
combinacin de ambos.
Funcionamiento del Sistema Especfico de
Valoracin del Riesgo Institucional
Deben ejecutarse actividades para la
identificacin, anlisis, evaluacin,
administracin y revisin de los riesgos por
reas, sectores, actividades o tareas, de
conformidad con las particularidades de la
institucin.
Documentacin y comunicacin
Deben establecer actividades permanentes del
proceso de valoracin del riesgo referidas a la
documentacin y comunicacin, que consisten
en el registro y la sistematizacin de
informacin asociada con los riesgos, as como
la preparacin, distribucin y actualizacin de
informacin sobre los riesgos.
Actividades de control
Caractersticas de las actividades de control
Las actividades de control deben reunir las
siguientes caractersticas:
a) Integracin a la gestin
b) Respuesta a riesgos
c) Contribucin al logro de los objetivos a un
costo razonable (costo-beneficio)
d) Viabilidad tcnica y jurdica
e) Documentacin en manuales de
procedimientos, descripciones de puestos u
otros documentos similares
f) Divulgacin entre los funcionarios que deben
aplicar las actividades de control en el
desempeo de sus cargos
Grado de madurez
3.2 Las actividades de control vigentes en
la institucin se orientan a la proteccin
de algunos activos y a la prevencin de
fraude.
Las actividades de control establecidas
se refieren, fundamentalmente, a la
administracin y custodia de los activos
y al mantenimiento de algunos
registros.
Se cuenta con actividades de control
referidas al mantenimiento y la
verificacin de documentacin y
registros sobre la gestin institucional.
Existen actividades de control para
todos los alcances de la gestin
institucional, en sus mbitos operativo
y estratgico, las cuales se evalan
constantemente.
Se aplican mecanismos para la
bsqueda de medios innovadores para
garantizar el cumplimiento de los
objetivos, los cuales se traducen en
actividades de control analizadas y
documentadas.
3.3 - Slo algunas actividades de control
estn documentadas en breves
descripciones de funciones y puestos;
otras se han dispuesto mediante
instrucciones a funcionarios
especficos.
- La documentacin de las actividades
de control es mantenida por los jefes
de cada unidad, y slo se dan a
conocer a los funcionarios que deben
- Las actividades de control estn
documentadas mediante polticas,
procedimientos, normas, lineamientos
u otros similares.
- La mayor parte de las actividades de
control vigentes se han comunicado a
los funcionarios de la institucin.
- La preparacin, actualizacin y
difusin de la documentacin relativa a
las actividades de control es una
prctica normal y debidamente
regulada en la institucin.
- Las actividades de control son de
conocimiento de los funcionarios de la
institucin, y su documentacin se
mantiene disponible para su consulta
por los funcionarios de la institucin
han establecido y aplican mecanismos
adecuados para mantener actualizada
y comunicar oportunamente, la
informacin relativa a las actividades
de control. Existe apertura de las
autoridades superiores para recibir
comentarios y sugerencias para el
fortalecimiento de dichas actividades.
- Las nuevas actividades de control y
- La documentacin de las actividades
de control se depura y actualiza
constantemente, con la participacin
activa de los funcionarios atinentes,
bajo el liderazgo de las autoridades
subordinados).
- Existe plena conciencia sobre la
importancia de que los funcionarios
conozcan las actividades de control y
3.4 - Se aplican solo algunas actividades
de control obligatorias para proseguir
con algn trmite especfico.
- Los supervisiores o jefes son los
encargados de asegurarse de que se
cumplan las actividades de control
vigentes, lo que realizan
peridicamente.
- Algunos funcionarios aplican las
actividades de control establecidas.
han instaurado mecanismos para
asegurar la aplicacin de las
actividades de control.
- Las actividades de control se han
integrado a los procesos
institucionales.
- Los funcionarios responsables de
ejecutar las actividades de control
estn atentos a su efectividad y
comunican sus recomendaciones a los
titulares subordinados
correspondientes.
- La aplicacin de las actividades de
control contempla el comportamiento
de los riesgos institucionales.
han establecido y aplican mecanismos
para la ejecucin de revisiones
peridicas de las actividades de
control.
- Las actividades de control como parte
de los procesos institucionales,
incorporan elementos que permiten la
innovacin y su mejora continua.
- La cultura vigente es tal que propicia
un autocontrol a la vez consciente y
automtico, que garantiza
razonablemente la seguridad de que se
contemple en los procesos la
suficiencia y la validez de las
Alcance de las actividades de control
Las actividades de control deben cubrir todos
los mbitos de la gestin institucional y
contribuir al logro de los objetivos del sistema
de control interno.
Formalidad de las actividades de control
Los requisitos de las actividades de control de
control incluyen su documentacin y
comunicacin, para lo cual se tiene como
condicin previa que sean oficializadas
mediante su aprobacin por las autoridades
institucionales competentes.
Aplicacin de las actividades de control
Las actividades de control deben estar
integradas a los procesos institucionales, y su
aplicacin convertirse en una prctica normal,
casi cultural, por parte de los funcionarios de la
institucin.
Grado de madurez
4
4.1 - Se recopila, procesa y comunica
informacin para cumplir con algunos
requerimientos especficos que se
presentan a la institucin.
- Algunos titulares subordinados han
realizado esfuerzos aislados para el
procesamiento, generacin y
comunicacin de informacin relativa a
las actividades a su cargo.
- Se han establecido mecanismos para
la comunicacin de la informacin
pertinente a los diferentes usuarios.
- Los sistemas de informacin
contemplan la mayor parte de las
actividades institucionales, y en el
desarrollo de algunos de ellos se han
incorporado componentes digitales,
tomando como referencia la necesidad
de una gestin documental que permita
satisfacer los requerimientos de la
institucin.
- El diseo y el desarrollo de los
sistemas de informacin en la
organizacin se fundamentan en una
estrategia formal debidamente
armonizada con los objetivos
institucionales.
- Los sistemas de informacin cubren,
de manera integrada, la mayor parte de
las actividades que se realizan en la
institucin. Como parte de ellos, el
archivo institucional funciona de
manera tcnica y profesional.
- Los sistemas de informacin permiten
obtener, procesar, almacenar y
recuperar informacin relevante sobre
la gestin y el entorno institucionales,
as como comunicarla a los usuarios
que la requieren.
- Los sistemas de informacin estn
incorporados en el accionar
institucional, tanto a nivel operativo
como estratgico, y se someten
constantemente a revisiones para
incorporarles las mejoras pertinentes.
- Los sistemas de informacin permiten
una gestin de la informacin externa e
interna con un nivel ptimo de
seguridad en cuanto a su calidad y
oportunidad, como medio para la toma
de decisiones por todos los usuarios.
- Los sistemas de informacin
incorporan los mecanismos y
previsiones necesarias para la
incorporacin de iniaciativas
innovadoras y proactivas.
4.2 Algunos sistemas de informacin
generan la informacin necesaria para
la atencin de ciertos requerimientos
especficos.
Se han instaurado algunos procesos
para la generacin de informacin que
responda a las necesidades de los
Los sistemas de informacin generan
la informacin requerida para el
cumplimiento de los objetivos
institucionales.
La informacin generada por los
sistemas rene los atributos de
confiabilidad, oportunidad y utilidad.
En el diseo y la mejora constante de
los sistemas de informacin
contemplan las necesidades segn los
fines institucionales, y se realizan los
ajustes pertinentes en procura de una
mayor utilidad y flexibilidad de la
informacin.
Los sistemas de informacin se basan
en procesos que consideran la
dinmica del entorno y la anticipacin e
innovacin necesarias para la
consecucin de los fines
institucionales.
4.3 Se han definido algunos canales de
comunicacin para enviar la
informacin requerida por las
instancias internas nicamente.
Se cuenta con canales de
comunicacin formalmente
establecidos para la atencin de los
requerimientos de informacin tanto
internos como externos.
La informacin se comunica
oportunamente a las instancias
pertinentes. Al respecto, se cuenta con
regulaciones precisas sobre la
comunicacin de informacin
confidencial.
Se han instaurado procesos para el
seguimiento constante de la efectividad
de la comunicacin de la informacin, y
oportunamente se toman las acciones
para incorporar las mejoras
necesarias.
La comunicacin de la informacin se
realiza a las instancias competentes,
de manera gil, oportuna y correcta, y
permite a la institucin desarrollar
mtodos novedosos de gestin,
organizacin y rendicin de cuentas.
4.4 Se cuenta con algunos controles en el
proceso de generacin de la
informacin, definidos mediante
esfuerzos aislados por parte de
algunos titulares subordinados.
El jerarca y los titulares han definido y
divulgado controles para asegurar la
calidad de la informacin y su
comunicacin. Entre dichos controles
se cuentan la definicin de accesos a
los sistemas de informacin que
utilizan recursos tecnolgicos, y la
asignacin de responsabilidades sobre
la custodia de los acopios fsicos de
informacin, las cuales estas han sido
asumidas por los funcionarios
correspondientes.
Los sistemas de informacin conllevan
la definicin de controles desde su
diseo hasta su operacin. Ello
garantiza que posean los mecanismos
de control apropiados para la
generacin de informacin confiable,
oportuna y til.
Los controles establecidos en los
sistemas de informacin se monitorean
de manera permanente; y se adoptan
oportunamente las mejoras necesarias,
as como las medidas necesarias para
garantizar la calidad, la disponibilidad y
la comunicacin de la informacin con
la oportunidad requerida.
Los sistemas de informacin cuentan
con los controles necesarios para
disminuir los riesgos de prdida de
informacin y de fallas en la
recopilacin, el procesamiento, el
mantenimiento y la comunicacin de
informacin son mnimos. Adems, la
institucin cuenta con mecanismos que
propician la respuesta y anticipacin
oportunas, a las condiciones
cambiantes del entorno que afectan
dichos sistemas.
Control de los sistemas de informacin
Deben establecerse, aplicarse y perfeccionarse
los controles pertinentes para que los sistemas
de informacin garanticen razonablemente la
calidad de la informacin y de la comunicacin,
la seguridad y una clara asignacin de
responsabilidades y administracin de los
niveles de acceso a la informacin y datos
sensibles, as como la garanta de
confidencialidad de la informacin que ostente
ese carcter.
Calidad de la comunicacin
La informacin debe comunicarse a las
instancias pertinentes, en forma y tiempo
propicios, con un enfoque de efectividad y
mejoramiento continuo, y utilizando canales y
medios que garanticen razonablemente su
oportunidad y seguridad.
Sistemas de informacin
Alcance de los sistemas de informacin
Los sistemas de informacin deben asegurar
razonablemente la recopilacin, el
procesamiento y el mantenimiento de
informacin sobre el entorno, la institucin y su
desempeo, as como la comunicacin de esa
informacin a las instancias internas y externas
que la requieran.
Calidad de la informacin
Los sistemas de informacin deben recopilar,
procesar y generar informacin que responda a
la necesidad de los diversos usuarios, con un
enfoque de efectividad y de mejoramiento
continuo, y teniendo en cuenta los atributos de
confiabilidad, oportunidad y utilidad que esa
informacin debe reunir.
Grado de madurez
5
5.1 El seguimiento del sistema de control
interno es responsabilidad de una o
varias unidades particulares.
El seguimiento peridico del sistema
de control interno es ordenado por el
jerarca a los titulares subordinados,
quienes a su vez solicitan a algunos
funcionarios que participen en el
seguimiento del control interno atinente
a las actividades relacionadas con sus
puestos. Esto ha generado un
reforzamiento del criterio de que el
seguimiento requiere la participacin
de todos los funcionarios.
El seguimiento del sistema de control
intero es asumido por el jerarca, los
titulares subordinados y los
funcionarios, cada quien en el mbito
de sus competencias.
interno forma parte de las actividades
diarias del jerarca, los titulares
subordinarios y los funcionarios, y se
promueven revisiones independientes
por parte de otras instancias.
han asumido un liderazgo compartido
respecto del seguimiento del sistema
de control interno; y han instaurado lo
mecanismos necesarios para la
innovacin y mejora continua del
sistema.
5.2 Para unidades organizacionales
especficas, existen disposiciones
sobre el seguimiento que deben ejercer
sobre el control interno aplicable a
algunas de las actividades que
realizan.
El jerarca ha emitido disposiciones de
tipo general sobre la obligacin de los
titulares subordinados de dar
seguimiento al sistema de control
interno, con la colaboracin de los
funcionarios que corresponda.
han instaurado regulaciones formales
sobre el seguimiento del sistema de
control interno, requiriendo que ste se
realice vigilando la eficacia de las
actividades de control en las
operaciones diarias y que se lleve a
cabo una autoevaluacin anual del
sistema de control interno y se elabore
un plan de mejoras.
Las regulaciones cubren todos los
aspectos relacionados con el
seguimiento continuo y peridico
interno y externo, as como con la
implementacin y la verificacin de las
mejoras que se determinen, sean stas
de carcter operativo o estratgico.
interno es un proceso estructurado que
incorpora revisiones de diversos tipos y
herramientas flexibles. Los esfuerzos
realizados en torno a este componente
del control interno han contribuido a
que se convierta en parte de la cultura
institucional.
5.3 Existen labores aisladas de
seguimiento del sistema de control
interno con un alcance limitado a
algunos controles especficos, las
cuales se ponen de manifiesto
mediante la vigilancia que, de manera
rutinaria, ejercen los titulares sobre el
cumplimiento de algunas actividades.
vigilan las actividades bajo su control
con una visin de corto plazo y en
procura del cumplimiento de las
obligaciones legales que establece el
ordenamiento.
interno y sus mecanismos se han
integrado a las actividades
institucionales, y en lo procedente se
han incorporado en la documentacin
de los puestos y procesos. En ese
sentido, los funcionarios aplican las
actividades de seguimiento que les
corresponden, y en esos esfuerzos son
supervisados por los titulares
subordinados, quienes a su vez
realizan un seguimiento general sobre
las unidades institucionales a su cargo,
con la orientacin del jerarca.
interno se ha convertido en un proceso
formal para una valoracin y mejora
permanente del sistema de control
interno en el que todos los
participantes asumen sus
responsabilidades.
interno se realiza con un enfoque
estratgico, y cubre el control de las
actividades cotidianas, revisiones
puntuales y el monitoreo de las
mejoras acordadas
5.4 La contribucin del seguimiento a la
mejora del sistema de control interno
es mnima.
El seguimiento y permite detectar
algunas oportunidades de mejora del
sistema de control interno.
interno constituye una herramienta que
permite la valoracin y mejora de dicho
sistema y de su contribucin a la
gestin institucional.
Mediante la ejecucin cotidiana de
labores de seguimiento en el desarrollo
de las actividades institucionales,
constantemente se introducen mejoras
sustanciales en el desempeo
organizacional y en el sistema de
control interno. Adicionalmente, se
realizan valoraciones especficas del
sistema de control interno, y se
implementan las mejoras necesarias.
El proceso de seguimiento se mejora
constantemente, con lo que se
incrementan sus aportes al valor, a la
gestin y al sistema de control interno
institucionales, as como la
identificacin de nuevos modos de
gestin y de control.
Contribucin del seguimiento del sistema de
control interno a la mejora del sistema
Como resultado del seguimiento del sistema de
control interno, deben determinarse las mejoras
que procedan, las cuales se calendarizan en un
plan de implementacin que, a su vez, ser
objeto de verificacin en trminos de su
aplicacin conforme a lo planeado y de la
efectividad de las medidas adoptadas para
fortalecer el sistema de control interno.
Alcance del seguimiento del sistema de
control interno
El seguimiento del sistema de control interno
debe abarcar el funcionamiento, la suficiencia y
la validez del sistema, su contribucin al
desempeo institucional y al logro de los
objetivos, y el grado en que los componentes
funcionales se han establecido e integrado en el
accionar institucional. Asimismo, debe
comprender actividades permanentes y
peridicas, y la implantacin de las mejoras que
se determinen.
Formalidad del seguimiento del sistema de
control interno
El seguimiento del sistema de control interno
debe observar un proceso estructurado
debidamente oficializado mediante las
disposiciones administrativas pertinentes, en
relacin con el alcance, la periodicidad, las
responsabilidades, los mecanismos y las
herramientas correspondientes.
Participantes en el seguimiento del sistema
de control interno
El liderazgo por el seguimiento del sistema de
control interno debe ser asumido por el jerarca y
compartido con los titulares subordinados. Por
su parte, los funcionarios tienen una
participacin activa en las labores de
seguimiento continuo y peridico.
Seguimiento del SCI
Grado de madurez
Men principal

F-32 Anexo - Modelo - Madurez - Sistema - Control - Interno

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

F-32 Anexo - Modelo - Madurez - Sistema - Control - Interno

Uploaded by

Copyright:

Available Formats

CONTRALORA GENERAL DE LA REPBLICA

Divisin de Fiscalizacin Operativa y Evaluativa

You might also like