CUESTIONARIO DE EVALUACIÓN DEL SISTEMAS DE CONTROL INTERNO (INFORME COSO)
|
| PT | SI/NO | CT |
AMBIENTE DE CONTROL | 6060 |
| 48 |
A) INTEGRIDAD, VALORES ÉTICOS, Y COMPORTAMIENTO DE LOS EJECUTIVOS CLAVES | 12 |
| 8 |
- ¿Muestra la Dirección interés por la integridad y los valores éticos?
|
|
SI | 1 |
- ¿Se ha comunicado eficazmente el compromiso de la dirección de actuar con integridad y ética, a toda la organización?
|
|
SI | 1 |
- ¿Hay un código de conducta y/o una política de ética, que regule el comportamiento y actuar de los empleados?
|
|
SI | 1 |
- ¿Existen procesos de difusión y comunicación del código de ética o las políticas en forma periódica?
|
|
NO | 0 |
- ¿Se evalúa el conocimiento y comprensión de los funcionarios sobre el código de ética?
|
|
NO | 0 |
- ¿El Código o política de ética contiene sanciones claras contra las conductas que infringen los principios y directrices de ética o integridad del Servicio?
|
|
SI | 1 |
- ¿Las sanciones son adecuadas a la gravedad o importancia de los hechos que configuran la transgresión?
|
|
SI | 1 |
- ¿Ud. ha recibido alguna capacitación sobre los valores y ética de la empresa?
|
|
SI | 1 |
- ¿Ud. Aplica los valores institucionales en sus actividades laborales?
|
| SI | 1 |
- ¿La institución realiza actividades que fomentan la integración de su personal y favorecen el clima laboral?
|
| SI | 1 |
- ¿Realiza la institución controles de conducta por departamentos en forma periódica?
|
| NO | 0 |
- ¿Existe incentivos por el adecuado comportamiento dentro de la institución?
|
| NO | 0 |
B) ADMINISTRACIÓN ESTRATÉGICA | 12 |
| 8 |
- ¿El sistema de planificación de la institución incluye planes operativos anuales?
|
| SI | 1 |
- ¿Se considera dentro del plan operativo anual todas las partidas presupuestarias a utilizar en el año, y estas están aprobadas por el jefe de la entidad?
|
| SI | 1 |
- ¿La institución para su gestión, dispone de planificación estrategia en la que conste la misión, visión y los objetivos?
|
| SI | 1 |
- ¿En la formulación del plan operativo anual, se ha considerado el análisis pormenorizado de la situación y del entorno, en función de los resultados obtenidos en períodos anteriores, para satisfacer las necesidades de la ciudadanía en un marco de calidad?
|
| NO | 0 |
- ¿Los productos que se obtienen de las actividades de planificación se documentan y difunden a todos los niveles de la organización?
|
| SI | 1 |
- ¿Los objetivos estratégicos que posee la empresa son claros?
|
| SI | 1 |
- ¿La empresa ha socializado sus valores estratégicos?
|
| SI | 1 |
- ¿Se ha establecido controles para conocer el nivel de cumplimiento de los objetivo?
|
| SI | 1 |
- ¿Se promueve una cultura de administración de riesgos a través de acciones de capacitación del personal responsable de los procesos?
|
| NO | 0 |
- ¿Realiza y documenta la evaluación de riesgos de los principales proyectos y procesos?
|
| NO | 0 |
- ¿En la evaluación de riesgos de los principales procesos considera la posibilidad de fraude?
|
| NO | 0 |
- ¿Los objetivos y metas de los principales procesos y proyectos a cargo de la unidad administrativa son difundidos entre su personal?
|
| SI | 1 |
C) POLÍTICAS Y PRÁCTICAS DEL TALENTO HUMANO | 12 |
| 8 |
- ¿Existen normas y procedimientos para la contratación, adiestramiento, motivación, evaluación, promoción, remuneración, traslados y terminación de personal que sean aplicables a todas las áreas funcionales?
|
| SI | 1 |
- ¿Existen procedimientos de investigación para la selección de solicitantes de empleo, particularmente para personal con acceso a activos susceptibles de sustracción?
|
| SI | 1 |
- ¿El desempeño de cada empleado es evaluado y revisado periódicamente?
|
| NO | 0 |
- ¿Las acciones disciplinarias que se aplican a los funcionarios en los casos de falta de probidad y conductas irregulares tienen una difusión adecuada, de manera de ser un ejemplo para el personal y que éste tenga claro las sanciones a que pueden exponerse?
|
| SI | 1 |
- ¿Usted Considera que la institución realiza capacitaciones frecuentes al personal con mejor desempeño?
|
| NO | 0 |
- ¿La empresa posee un manual de funciones; este ha sido socializado?
|
| SI | 1 |
- ¿Cuenta la institución con un programa de incentivos sobre el cumplimiento de metas?
|
| NO | 0 |
- ¿La institución posee una fase previa de inducción para el nuevo personal?
|
| SI | 1 |
- ¿Realiza la institución supervisiones de actividades al personal por áreas?
|
| NO | 0 |
- ¿El personal de todas las dependencias de la entidad conocen las políticas de administración definidas por la dirección?
|
| SI | 1 |
- ¿Existe una aplicación inequívoca, objetiva y oportuna de estas políticas de administración?
|
| SI | 1 |
- ¿Se ha determinado formalmente quién o quiénes deben aplicar las distintas políticas para el manejo del personal?
|
| SI | 1 |
D) ESTRUCTURA ORGANIZATIVA | 12 |
| 12 |
- ¿Define el organigrama claramente las líneas de autoridad, responsabilidad y dependencia?
|
| SI | 1 |
- ¿Se asigna responsabilidad y se delega autoridad para tratar objetivos organizacionales y funciones institucionales?
|
| SI | 1 |
- ¿Revisa y modifica la Dirección la estructura organizacional de la empresa de acuerdo a los cambios de condiciones y requerimientos legales?
|
| SI | 1 |
- ¿Hay una apropiada segregación de actividades incompatibles (separación entre la autorización, ejecución, registro, recepción, custodia y el control de las operaciones)?
|
| SI | 1 |
- ¿Las normas de control son idóneas y las descripciones de funciones de los directores de división o departamento y supervisores son claras y hacen referencia específica a las responsabilidades de control de dichos cargos?
|
| SI | 1 |
- ¿El personal conoce a cabalidad las funciones del puesto que desempeña?
|
| SI | 1 |
- ¿Las decisiones tomadas en la institución son aprobadas por la máxima autoridad?
|
| SI | 1 |
- ¿Las actividades desempeñadas por cada departamento se encuentran definidas por su función?
|
| SI | 1 |
- ¿Existe una adecuada distribución de actividades para evitar la acumulación de tareas a un solo empleado?
|
| SI | 1 |
- ¿Existe una adecuada dimensión de las áreas y unidades administrativas en comparación con las sustantivas para el cumplimiento de los objetivos de gestión?
|
| SI | 1 |
- ¿Las áreas y unidades administrativas y sustantivas cuentan con los reglamentos específicos y el manual de procesos para aplicarlos como herramientas de gestión?
|
| SI | 1 |
- ¿La entidad ha identificado sus áreas estratégicas a efectos de fortalecimiento para mejorar la calidad de los servicios vinculados con las mismas?
|
| SI | 1 |
E) SISTEMAS COMPUTACIONALES DE INFORMACIÓN | 12 |
| 12 |
- ¿Presta la Dirección la apropiada atención al control interno, incluyendo los efectos del procesamiento de sistemas de información?
|
| SI | 1 |
- ¿Existe un mecanismo establecido para educar y comunicar regularmente a la Dirección y a los funcionarios la importancia de los controles internos, y elevar el nivel de entendimiento de los controles?
|
| SI | 1 |
- ¿Existe rotación de la plantilla en las funciones claves, considerando si ha existido rotación excesiva que indique que no se retienen a los ejecutivos clave o si no hay recambio de ejecutivos, si han renunciado inesperadamente empleados claves, entre otros?
|
| SI | 1 |
- ¿Existe sistemas de información computarizados para el registro y control de las operaciones de la entidad?
|
| SI | 1 |
- ¿El personal responsable de la custodia de los sistemas y de su Información, tiene definidos los accesos?
|
| SI | 1 |
- ¿La institución posee un sistema informático que cubre las necesidades de la misma?
|
| SI | 1 |
- ¿Cuenta con un respaldo confiable para su base de datos?
|
| SI | 1 |
- ¿La institución informa de manera oportuna sobre las actividades a realizarse por sus medios electrónicos?
|
| SI | 1 |
- ¿Los sistemas automatizados tienen controles de validación de los datos al ser ingresados para procesamiento?
|
| SI | 1 |
- ¿Se tienen establecidos controles para asegurar que los datos procesados y la información obtenida sean consistentes, completos y correspondan al período correcto?
|
| SI | 1 |
- ¿Existe un Manual Operativo de los diferentes programas que maneja la entidad?
|
| SI | 1 |
- ¿El personal posee claves personales para acceder a información valiosa?
|
| SI | 1 |
EVALUACIÓN DE RIESGOS | 12 |
| 8 |
- ¿Son establecidos, comunicados y monitoreados los objetivos del negocio o misión institucional?
|
| SI | 1 |
- ¿El plan estratégico y los objetivos estratégicos que ha definido se complementan entre sí?
|
| SI | 1 |
- ¿Posee la empresa una lista de sanciones para cada actividad incumplida?
|
| SI | 1 |
- ¿La institución mide su nivel de cumplimiento con relación a las metas planteadas?
|
| SI | 1 |
- ¿Las actividades realizadas por cada departamento son supervisadas de manera continua?
|
| SI | 1 |
- ¿Realiza un grupo específico dentro de la empresa evaluaciones periódicas de riesgos, al menos en forma anual?
|
| NO | 0 |
- ¿Existen mecanismos adecuados para identificar riesgos de fuentes externas?
|
| NO | 0 |
- ¿Existen mecanismos adecuados para identificar riesgos de fuente interna?
|
| SI | 1 |
- ¿Tiene la Entidad definidos sus objetivos?
|
| SI | 1 |
- ¿Tiene la Entidad evaluados sus riesgos?
|
| NO | 0 |
- ¿El proceso de identificación y análisis de riesgos es un proceso interactivo?
|
| NO | 0 |
- ¿Evalúa el desempeño durante la gestión, escuchando al trabajador subordinado y considerando sus puntos de vista para el mejoramiento del desempeño?
|
| SI | 1 |
ACTIVIDADES DE CONTROL | 12 |
| 10 |
- ¿Existe manuales, instrucciones o normas escritas acerca de cómo se deben desarrollar las diversas actividades y/o procesos del Servicio?
|
| SI | 1 |
- ¿Posee la institución manual que abarque temas como contabilidad, presupuesto, compras y contrataciones, entre otros?
|
| SI | 1 |
- ¿Los responsables de cada unidad diseñan controles relacionados con los planes y programas de la actividad que desarrollan?
|
| SI | 1 |
- ¿La institución revisa sus políticas y procedimientos periódicamente para determinar si continúan siendo apropiados para ella?
|
| NO | 0 |
- ¿Existen actividades de control que aseguren el cumplimiento de las políticas establecidas y la realización de acciones que traten los riesgos correspondientes?
|
| NO | 0 |
- ¿La institución respalda la supervisión de sus activos con documentos físicos?
|
| SI | 1 |
- ¿La responsabilidad incluye asegurarse que las políticas y los procedimientos sean apropiadas para las actividades de la entidad?
|
| SI | 1 |
- ¿Se requieren aprobaciones apropiadas de parte de la Dirección antes de permitir acceso a un individuo a aplicaciones y bases de datos específicas?
|
| SI | 1 |
- ¿Ha establecido la Dirección procedimientos para prevenir acceso no autorizado a, o la destrucción de: ¿documentos, registros (incluyendo programas de computación y archivos de datos) y activos?
|
| SI | 1 |
- ¿Se lleva un control adecuado sobre el personal que accede a sus activos valiosos?
|
| SI | 1 |
- ¿La información electrónica crítica es respaldada diariamente y guardada fuera de las instalaciones?
|
| SI | 1 |
- ¿Son las violaciones de seguridad y otros incidentes automáticamente registrados y revisados?
|
| SI | 1 |
INFORMACIÓN Y COMUNICACIÓN | 12 |
| 11 |
- ¿Es el Servicio capaz de preparar informes exactos y oportunos?
|
| SI | 1 |
- ¿Existen mecanismos para conseguir información externa e interna necesaria para cumplir los objetivos de la entidad?
|
| SI | 1 |
- ¿Se identifica y se presenta con regularidad la información generada en la institución, que es importante para el logro de sus objetivos incluyendo la relacionada con factores críticos de éxito?
|
| SI | 1 |
- ¿Se suministra a los directivos y jefes de departamento la información necesaria para cumplir con sus responsabilidades?
|
| SI | 1 |
- ¿Se suministra información pertinente a los funcionarios adecuados con el detalle suficiente y en el momento oportuno para permitirle cumplir con sus obligaciones en forma eficiente y eficaz?
|
| SI | 1 |
- ¿Existen vías y canales de comunicación en el Servicio definidas formal o informalmente?
|
| SI | 1 |
- ¿Existen descripciones de funciones por escrito y manuales de referencia que describen las responsabilidades del personal?
|
| SI | 1 |
- ¿Se han tomado las acciones necesarias para cumplir con la normativa de transparencia del Estado, en cuanto acceso a la información de la actividad del Servicio a los interesados, considerando la Ley de Transparencia y las Recomendaciones del Consejo de la Transparencia al efecto?
| | SI | 1 |
- ¿La información que maneja la institución está correctamente archivada y respaldad?
|
| SI | 1 |
- ¿Existe un compromiso de confidencialidad de la información al ingresar un nuevo empleado?
|
| SI | 1 |
- ¿Los empleados han sido capacitados para la utilización de medios electrónicos?
|
| NO | 0 |
- ¿Las actividades de control implementadas contribuyen a que la información que utiliza y genera sea de calidad, pertinente, veraz, oportuna, accesible, transparente, objetiva e independiente?
|
| SI | 1 |
SEGUIMIENTO | 12 |
| 10 |
- ¿Existen procedimientos para que la Dirección revise los procesos de control para asegurarse que se aplican los controles de la forma esperada?
|
| SI | 1 |
- ¿Existen políticas/procedimientos para asegurar que se toman acciones correctivas de forma oportuna cuando ocurren excepciones al nivel de los controles?
|
| SI | 1 |
- ¿Toma la Dirección acciones adecuadas y oportunas para corregir deficiencias reportadas por la función de auditoría interna?
|
| SI | 1 |
- ¿Se requiere periódicamente al personal, el cumplimiento de las normas de probidad administrativa y de conducta que deben observar los empleados públicos?
|
| NO | 0 |
- ¿Es apropiado el alcance de las actividades de auditoría interna dada la naturaleza, el tamaño y la estructura del Servicio?
|
| SI | 1 |
- ¿Los auditores externos tienen acceso directo al Jefe de Servicio y al Comité Directivo?
|
| SI | 1 |
- ¿Ha habido una reciente revisión de calidad de la función de auditoría interna por terceros independientes, debidamente calificados?
|
| SI | 1 |
- ¿Existen canales de denuncia apropiados y los correspondientes procedimientos de revisión de casos detectados relativos al incumplimiento de las normas de probidad y transparencia?
|
| SI | 1 |
- ¿La institución realiza seguimientos a empleados y mide de esta forma su desempeño?
|
| NO | 0 |
- ¿La empresa mantiene índices que midan su eficiencia y eficacia?
|
| SI | 1 |
- ¿Analiza si sus actividades se están llevado a cabo de acuerdo a su plan estratégico?
|
| SI | 1 |
- ¿Monitorea si sus empleados cumplen con su horario de trabajo?
|
| SI | 1 |
CALIFICACIÓN TOTAL = CT |
|
| 87 |
PONDERACIÓN TOTAL= PT |
|
| 108 |
NIVEL DE CONFIANZA = NC = CT/PT*100 | 87/108*100 | 80,56 |
NIVEL DE RIESGO INHERENTE: RI= 100% - NC% | 100-80,56 | 19,44% |
