Story Transcript
PLAN DE TRABAJO PARA LA IMPLEMENTACION DEL srsTEMA DE CONTROL TNTERNO (SCt) EN EL MINISTERIO DEL MEDIO AMBIENTE (MTNAM)
Tabla de contenido I. INTRODUCCION 1. OBJEf lvo GENERAL...........
II, DESARROLLO DEL PLAN DE TRABAJO
1. ESTRUCTURA
l
I
nEh\
a,D*6iEgl
. ll "trY f\#/
1.3
2.
rERcER
ORGAN]ZATIVA.
NrvEL
.............5
''''''.....,,,......'7
'
FAsEsyErApAS...........
........................10
2.1, EL PROCESO DE IMPLEMENTACIoN DEL SISTEMA DE TRES (03)
FASES
DE
CONTROL INTERNO, CONSTA
........ ""
10
2"2, EL PROCESO DE IMPLEMENTACT6N DEL SISTEMA DE CONTROL INTERNO' CONSTA DE SEIS (06) ETAPAS
...............
CRONOGRAMA DEL PLAN DE TRABAJO NEYRA
............11
.....
........" .. ...1s
METODOLOGIA PARA EL MONITOREO Y EVALUACION DE LA IMPLEMENTACI6N stsTEMA 0E CONTROL INTERNO DEL MINISTERIO DEL AMBIENIE ............... ........................17
4.
4.2.1 NIVEL DE ENTIDAD....... 4.2.2 A N|VEL DE PROCESOS CR|T|COS.....-......
$\
PLAN DE TRABAJO PARA LA IMPLEMENTACION DEL SISTEMA DE CoNTROL TNTENO EN EL MtNtSTERtO DEL AMBTENTE (M|NAM)
t) 1,
TNTRODUCCt6N OBJETIVO GENERAL
Establecer el Plan de Trabajo que definirii el curso de acci6n a seguir para la implementaci6n del sistema de control Interno (sct) que proveerd de lineamientos, herramientas y m6todos al Ministerio del Ambiente para la implementaci6n conforme a los componentes de la estructura del Sistema de Control Interno. OBJETIVOS ESPECIFICOS
'ffi
a)
Cumplir con la normativa de la Contraloria General de la Repriblica a fin de implementar el Sistema de Control Interno en el MINAM, lo cual permitiri cautelar y fortalecer los sistemas administrativos y operativos con acciones y actividades de control previo, simultaneo y oosterior
b)
Mostrar un sistema efectivo de control interno bajo el enfoque COSO lCommittee of sponsoring orgonizotionsl, utilizando la estructura del sistema de control Interno como base.
IINATIDAD
cumplimiento de la normatividad t6cnica de control, citada por la Lev N" 29716 de control lnterno de las Entidades del Estado que establece en su articulo 10' que corresponde a la contraloria General de la Rep[blica, dictar la normativa t6cnica que oriente la efectiva implantaci6n y funcionamiento del control interno en las entidades del estado. Considerada y valorada como un factor relevante y necesario para el buen desempeffo institucional del Ministerio del Ambiente. AMBITO DE APUCACI6N El presente Plan de Trabajo elaborado en base a la Resoluci6n de contraloria N" 459-2008-cG, Guia para la lmplementaci6n del Sistema de Control Interno, tiene como dmbito de aplicaci6n las diferentes Direcciones que conforman el MINAM y su personal de la administraci6n, asicomo por 6rgano de control institucional, conforme a su correspondiente 6mbito de competencia.
68")t Ley de control interno de las entidades del estado (Ley Ne 28716). Ley Marco de Modernizaci6n de la Gesti6n del Estado
d. e.
Decreto de Urgencia que modifica el Art. 10 de la Ley Ne 287lG DECRETO DE URGENCTA 067-2009
Marco de referencia integrada COSO lcommittee of Sponsoring Orgonizotions of
Treodwoy Commission - L992],y las prdcticas lideres de la industria. Ley Org6nica del Sistema Nacional de Control y de la Contraloria General de la Repriblica (Ley
@
td "dl)
f.
",t,t\ {nt. ,{: )*
'q'
;ri
ttf"
"Normas de Control Interno" aprobadas mediante Resoluci6n de Contraloria Ne 320-2006-CG de 30 de octubre de 2006. Resoluci6n de contraloria General N" 458-2008-cG, por la cual aprob6 la Guia para la lmDlementaci6n del SCI de las Entidades del Estado.
DESARROLLO DEI. PLAN 9E TSABAJO
*t
1,
:STRUCTURA ORGANIZATIVA
I
Ministerio del a su vez Este comit6 por Interno conformado. de control el comit6 Ambiente, siendo liderado de Dichos Grupos considerarS dos (2) grupos de trabajo: Grupo operativo y Grupo de Evaluaci6n. Trabajo contardn con tres (03) nlveles distintos de autoridad y responsabilidad, para el desarrollo del Plan. El plan de Trabajo estard bajo responsabilidad de todas las Direcciones del
ffi
Los niveles serian:
1.1
PRIMER NIVET
Estard representado por el comlt6 de control Interno conformado por Resoluci6n Ministerial N"034-2012, de fecha 17 Febrero del 2012, el cual estard integrado segin detalle: a. El Secretario General, quien lo presidirii.
o. Los Directores de los Organos de Asesoramiento. Los Directores de los 6rganos de Apoyo. d.
Los Directores de los 6rganos de linea.
Este comit6 debe cumplir con los siguientes roles y responsabilidades:
1. Definir y aprobar lineamientos, politicas y directivas relacionadas a la implementaci6n y mantenimiento del SCl. Asegurar los establecimientos de objetlvos, metas y programas en los diferentes niveles del Ministerio del Ambiente. 3. Revisar los avances de la implementaci6n de implementaci6n del Sistema de Control Interno. 4. Aprobar la documentaci6n a implementar en el Ministerio del Ambiente'
2.
',]..
a.
1.2
SEGUNDO NIVEL
Et Grupo Operativo, que realizard las coordinaciones con las Unidades orgSnicas del MINAM,
para la ejecuci6n de Plan de Trabajo y su posterior comunicaci6n al Comit6 de Control lnterno. Tendrd las siguientes responsabilidades: A
N'VEL DE ORGAN'ZAC'6N:
cronograma establecido. t. Definir conjuntamente con el grupo directivo las necesidades de capacitaci6n 3. Elaborar la Documentaci6n de su dmbito de competencia Presentar la docume
'/dtiitERi'
\
5. Informar sobre el avance y desempeffo de la implementaci6n y cualquier necesidad
de
recursos.
6. Difundir y verificar el grado de entendimiento y toma de
conciencia del personal del
Ministerio del Ambiente. A NIVEL DE PROCEDIMIENTO:
e implementar el sistema de Control Interno en su drea a nivel de procesos. cumpliendo el cronograma establecido para talfin. Definir las necesidades de capacitaci6n. 3. Elaborar la documentaci6n de su iimbito de comoetencia. 4. Presentar la documentaci6n para su revisi6n y validaci6n. 5. lnformar sobre el avance y desempefro de la implementaci6n y cualquier necesidad de 7. Desarrollar
ffi
recursos.
6. Difundir y verificar el grado de entendimiento y toma de
conciencia del personal del
Mlnlsterio delAmbiente en los temas de su responsabilidad.
b.
Grupo de Evaluaci6n, supervisa el desarrollo de las acciones ejecutadas, validando
la
Informaci6n y documentaci6n generada respecto a la implementaci6n del Sistema de Control Interno; es quien realiza las tareas de forma independiente y objetiva. Es responsable oe realizar lo siguiente: Evaluar de forma independiente y objetiva, el desarrollo validando el cumplimiento del cronograma establecido. Desarrollar las evaluaciones del proceso de lmplementaci6n.
de las acciones
ejecutadas
TERCER NIVEL
I .
Estard conformado por un representante operativo de cada Unidad Org6nica del M|NAM, quien coordinari la implementaci6n de las acciones y recomendaciones del Plan de Trabajo en el 6mbito de sus competencias. Tendrdn las siguientes responsabilidades:
1.
@
2.
Coordinar internamente el establecimiento de los objetivos y metas, asi como los indicadores de su unidad v/o 6rea.
Coordinar internamente la implementaci6n del Plan de Trabajo del
SCI en su Srea
2. Coordinar internamente la elaboraci6n de programas y planes segrin corresponda 3. Coordinar internamente la revisi6n y validaci6n de la documentaci6n y el manual de
4.
procedimientos de sus 6reas. Coordinar la determinaci6n de los procesos de sus dreas y controles.
Coordinar la sensibllizaci6n sobre el scl para la toma de conciencia en todos los niveles de sus
6)
Difundir las politicas, objetivos y metas del SCI en sus respectlvas 5reas. r de las reuniones de coordinaci6n V avance cuando sea convocaoo.
a1 El desarrollo y avances del Plan de Trabajo del Sistema de Control Interno del MINAM, serd materia de medici6n y autoevaluaci6n continua por el Grupo Operativo y Grupo de Evaluaci6n,
supervisados por el Comit6 de Control Interno. Los indicadores de medici6n deben establecidos en el Plan, de tal forma que sean oportunamente conocidos y revisados por responsables de la ejecuci6n y del seguimiento. Para realizar el seguimiento se establecer6n registros de ejecuci6n dg,egffi pgtivi
Asi se busca controlar el cumplimiento de la ejecuci6n del plan de trabajo en concordancia con los
resoonsables de las actividades desarrolladas.
Organigrama de la estructura organizativa del Plan de Trabaio
,,,..:.:.. i,j "",,'.vr' :
ie*:r ' ' --''
',
_
ffi%
ws/ V
6$ z+,
€3
ffi
P.ti\g.S
!t,fr;
€ff$
2,
FASES Y ETAPAS
El presente Plan de Trabajo considera la implementaci6n del Sistema de Control Interno del
!. 1.1
Ministerio del Ambiente (MINAM) de manera progresiva de forma que permita lograr como minimo, al t6rmino de periodo de tres (03) afros, contados a partlr de la aprobaci6n del presente documento, el nivel de implementaci6n de "implementado o establecido" en todos sus componentes, La implementaci6n del Slstema de Control lnterno del Ministerio del Ambiente se ira '.fortaleciendo a medida que las diferentes Unidades Orgiinicas del MINAM participen 'Nctivamente segin las responsa bilidades asignadas en este Plan de Trabajo. A continuaci6n, se presentan las Fases y Etapas del trabajo a desarrollar:
2.1
EL PROCESO DE IMPLEM€NTACI6N DEL SISTEMA
DE
CONTROL INTERNO, CONSTA
TRES (03) FASE5:
'E
1: Planificaci6n, que tiene como objetivo la formulaci6n de un Plan de Trabajo que incluya los procedimientos orientados a implementar adecuadamente el Sistema de Control Interno, en base a un diagnostico previamente elaborado. Es inherente a esta fase la FASE
conformaci6n del Comit6 de Control Interno.
2:
FASE
Ejecuc:6n, en la que se implantard el Sistema de Control Interno en sus procesos,
actividades, recursos, operaciones y actos institucionales, de acuerdo a los resultados de Diagn6stico de SCI del Ministerio del Amblente, para lo cual el MINAN procederd al desarrollo del Plan de Trabajo, a trav6s del Grupo Operotivo, cuyas acciones se adecuar5n a los orocedimientos existentes del Ministerios del Ambiente, en base a los establecido en la
Resoluci6n de Contraloria General N" 458-2008-CG, que aprueba implementaci6n del Sistema de Control Interno de las entidades del Estado.
,r,,,'/\",, i,f 'Al:9
""t!!{'/
la
3: Evaluaci6n En la que se evaluar5n los avances logrados y las limitaciones encontradas en el proceso de implementaci6n como parte de la autoevaluaci6n.
PROCESO DE IMPLEM:NTACION DEL SISTEMA DE CONTIOL INTERNO, CONSTA DE
ocHo (08) 1RA
2l tthnffiE=
Guia para
FASE
2.2 Et
6s-l
la
ETAPAS;
ETAPA:
COMPROMISO DE AITA DIRECCI6N
Ministerio del Ambiente (MINAM) con el control Interno se enfoca en la capacidad de la Alta Direcci6n de visualizar esta herramienta gerencial como un mecanismo de autoprotecci6n, con la flnalidad de coadyuvar a la mejora de la gesti6n y al logro de los objetivos y metas. La actual gestl6n del Ministerio del Ambiente tal como consta en acta se comprometi6 a la implementaci6n del Sistema de Control Interno del Ministerio del Ambiente en el marco de lo establecido en el Articulo 6" de la ley 28716. El comoromiso del
2DA
ETAPA:
PIAN
DE TRABAJO Y DESI6NACI6N DE GRUPOS
y los programas y planes segin corresponda. 2. Designar al Grupo Operativo y Grupo de Evaluaci6n, los mismos que implementaci6n {e del Plan en sus dos niveles de sus 6reas v controles.
1.
Se elaborard el Plan de Trabajo
3RA
-
ETAPA:
INDUCCI6N Y SENSIBILIZACI6N
Desarrollo de la Capacitaci6n Los miembros del Comit6 de Control lnterno, encargados de la lmplementaci6n del
Sistema de Control Interno del Ministerio del Ambiente y los grupos de trabajo, deber5n lefinir sus necesidades de capacitaci6n para dar cumplimiento a los objetivos y actividades del Plan de Trabajo. Estos mismos deben ser capacitados en materias de los conceptos, I
€
ca
racteristicas
y demds aspectos necesarios para el adecuado diseffo, de implementaci6n y
' evaluaci6n de la estructura de Control Interno del Ministerio del Ambiente.
-
@
Sensibilizaci6n y Socializaci6n del Sistema de Control Interno
Los Grupos de Trabajo, con el apoyo de la Alta Direcci6n buscara que se prevea y lleve a cabo un proceso de sensibilizaci6n y socializaci6n, con el objeto de persuadir e involucrar a todo el personal del Ministerio del Ambiente sobre el rol activo que deben desempeffar en la implementaci6n de la estructura de control interno, precis6ndose que la responsabilidad de implementar y fortalecer el control interno institucional no es exclusiva de los Grupos de Trabajo ni es competencia del Organo de Control Institucional, sino de toda la organizaci6n.
4TA
ETAPA:
ACCIONES PREVIAS
At
PROCESO
1. 2.
Definir conjuntamente con el Grupo Operativo las necesidades de capacitaci6n. lnformar a la Alta Direcci6n sobre el avance y desempefro de la implementaci6n y cualquier necesidad de recursos. Al respecto considerar que el costo de los insumos y actividades en general no deba ser mayor a los resultados o beneficio esperados. 3. Elaborar la Documentaci6n de las diferentes actividades segln el Smbito de competencia. 4. Presentar la documentaci6n elaborada para su revisi6n y validaci6n. 5. Programar las reuniones de coordinaci6n y avance de la implementaci6n del Sistema de Control Interno. 6.- Coordinar con todas las Sreas de Ministerio del Ambiente aspectos pertinentes a la imolementaci6n del Sistema de Control Interno.
#;t ;J
5TA ETAPA: IMPLEMENTACIoN A NIVEL DE ENTIDAD
$.1 ,orl'.,
La presente etapa ofrece la implementaci6n del Sistema de Control Interno para el cumDlimlento de la normatividad del control interno considerado v valorado como un factor relevante y necesario para el buen desempeflo institucional del Ministerio del Ambiente, evaluando mediante herramientas la capacidad institucional como de sus diferentes 6rganos y ofreci6ndonos de esta manera una visi6n acerca de estas caoacidades institucionales que consagran el deber del Estado en garantizar la realizaci6n de las transformaciones necesarias para el funcionamiento y fortalecimiento de este. De esta manera el control interno es un sistema de atestaci6n (muestreo selectivo) hacia un sistema de aseguramiento (administraci6n de riesgos) de esta manera el control interno hace parte de ese conjunto y por eso la incorporaci6n de principios se ha convertido en asunto prioritario: la sola pr6ctica acostumbrada no es suficlente y es necesario saber cu5les son los objetivos que se est5n-. buscando. 6T4 ETAPA: IMPLEMENTACION A NIVEL DE PROCESO
lmplementar el Sistema de Control evalti€n las
'''so' .\
mientas que
esperados dentro del marco normativo; monitoreando y evaluando la capacidad y habilidad de utilizar recursos en el cumplimiento de sus actividades. A trav6s de este anilisis, se pretende identificar la capacidad actual de la administraci6n, ejecuci6n y rendici6n de cuentas sobre el manejo y uso de los recursos y fondos de Ministerio del Ambiente. Asicomo tambi6n buscar mejoras existentes en el MINAM. Ya que de acuerdo a la ley Marco de Modernizaci6n de la Gesti6n del Estado, el proceso de modernizaci6n de la gesti6n del Estado tiene como finalidad fundamental la obtenci6n de mayores niveles de eficiencia del aparato estatal, de manera que se logre una mejor atenci6n a la ciudadania, priorizando y optimizando el uso de los recursos priblicos teniendo entre otros objetivos, alcanzar un Estado que se encuentre al servicio de la ciudadanfa, que cuente con canales efectivos de participaci6n ciudadana, y que sea transparente en su gesti6n.
7MA
ETAPA:
IMPTEMENTACIONES DE LAS RECOMENDACIONES
La implementaci6n de las recomendaciones se realiza16 considerando lo siguiente:
a.
Desarrollo de entregables y responsables
Estos entregables
se realizaran de acuerdo con los aspectos a
implementar
establecidos en el informe de dlagn6stico del Ministerlo del Ambiente que a su vez permitirSn evidenciar la lmplementaci6n de las recomendaciones contempladas en el Plan de Trabajo. De igual forma, en funci6n a las competencias fijadas en los documentos de gesti6n interna, se identifica las Unidades Orgdnicas responsables de su desarrollo e implementaci6n. De tal manera que el Comit6 de Control Interno, responsable de implementar el Sistema de Control Interno y el Grupo de Trabajo, puedan precaver que las actividades a desarrollar puedan superar las debilidades detectadas en el informe de diagn6stico y los entregables que se desarrollen se encuentren allneados a los objetivos institucionales. Asi los responsables a cargo de cada 6rgano y/o direcci6n cautelaran que las acciones a implementar previstas en el Plan de trabajo, se incorporen en los Planes Operativos que correspondan, en orden a coadyuvar en su seguimiento e implementaci6n. (Anexos: Modelos de Herramientas de monitoreo y evaluaci6n, presenta el Cuadro de lmplementaci6n de recomendaciones, que detalle los entregables y responsables de los aspectos a implantar)
b.
6g
lntorme de Avance
La presente implementaci6n requerir5 el monitoreo constante del Grupo Operativo a garantizar fin de la ejecuci6n del Plan de Trabajo, y coordina16 con las Unidades Orgdnicas responsables, y buscar5 el cumplimiento de los plazos establecidos. En ese sentido deber6n oresentar un informe de avance mensual. (Anexo: Modelo de Informe que se deberd presentar mensualmente)
8VA
ETAPA:
a.
Desarrollo de autoevaluaci6n
EVALUAq6N
Y AUTOEVALUACI6N
El proceso de implementaci6n del Sistema de Control Interno del Ministerio del Ambiente se ird a medida que los aspectos a implementar se e segin el Plan de Tra
Si
"iz
-fai
s./
w
9
El Grupo de Evaluaci6n para la lmplementaci6n del Sistema de Control Interno del
Ministerlo
del Ambiente se encargara de hacer la autoevaluaci6n que se realizard cada semestral o anual conforme lo considere el Comit6 de Control Interno. La autoevaluaci6n implica la verificaci6n
del cumplimiento del presente Plan de Trabajo, asi como la identificaci6n de
nuevas
debilidades de Control Interno que requieran ser implementadas e incorporadas al Plan de Trabajo.
3.
CRONOGiAMA DEL PLAN
DE TRABAIO
Se organiza de manera resumida el Plan de Trabajo en sus diversas fases, etapas y tiempos programados para su ejecuci6n. Considerando una informacl6n adicional al conocimiento del
desarrollo de lmplementaci6n de las Normas de control Interno, brindard un mecanismo de control con respecto a los tiempos y grados de avance general.
'
i .r
Este documento describe detalladamente las diversas etapas y actividades que componen las
fases del Plan de Trabajo, en la cual se describen las actividades a desarrollarse para la consecuci6n del objetivo de implementar el Sistema de Control Interno.
6 .a*
zz.
l
f':
;t
'"1 NJ
\'..;.,11i
LOil r,rr
1
@
10
i$wL. PLAN DE TRABAJO 2015
ffi
11
4.
ME'ODOIOGIA PARA EL MONITOREO Y TVALUACION OE LA IMPLEMENTACION SISTEMA
DE
CONTROL IN:ERNO DEL M'NISTERIO OII- AMBIENTI
4.I
ENFOQUE
La metodologia para el monitoreo y evaluaci6n es de vital importancia porque nos permite
aclarar que estamos haciendo y que hemos conseguido o que impacto hemos tenido con implementaci6n del plan de trabajo, utilizando las siguientes definiciones:
la
Monitoreo consiste en una observaci6n constante de la informaci6n prioritaria del plan de trabajo del Sistema de Control Interno del Ministerio del Ambiente y sus efectos segin fueron establecidos. Evaluaci6n comprende un conjunto de actividades que tienen por objeto determinar el valor del plan de trabajo del Sistema de Control Interno del Ministerio del Ambiente.
@
por lo tanto el enfoque metodol6gico para el monitoreo y evaluaci6n de la implementaci6n del Sistema de Control Interno del Ministerio del Ambiente se basa en las siguientes puntos:
Criterios paro el monitoreo Con la finalidad de monitorear y evaluar la implementaci6n del SCI en el Ministerio del Ambiente, se han establecido dos (2) criterios, que estdn referidos a:
o
Evaluar las evidencias de cumplimiento de cada uno de los sub componentes del SCl, incluidas en la "Herramienta para el Monitoreo" (Ver Anexo N" l).
o
ldentificar el nivel de madurez de la implementaci6n del
SCI
y sus componentes. Los mismos que
son descritos en el punto (4) del presente numeral.
Equipg encorgado del monitoreo y evaluaci6n de lo implementtai6n del
SCt
Con la finalidad de desarrollar el monitoreo y evaluaci6n de la implementaci6n del SCI del Ministerio del Ambiente, es necesario que se designe al Equipo Evaluador (que considere a miembros titulares y
suplentes) que estarS a cargo de la aplicaci6n de la presente metodologia, de tal forma que se establezcan los roles y responsabilidades correspondientes.
&? ttE hX
.'
Qt-'S
El Equipo Evaluador (en adelante "el Evaluador") deberd contar con la apropiada competencia y objetividad. La competencia se refiere a los conocimientos, habilidades y destrezas que tenga el Evaluador, en relaci6n al scl, los procesos relacionados, la manera en que se implementan y funcionan los controles, sobre las deficiencias de control y la implicancia de no implementar el SCl en las Unidades org5nicas del MINAM. La obietividad del Evaluador hace referencia al grado de profesionalismo que se espera llevar a cabo en el monitoreo de la implementaci6n del SCl, sin preocuparse por las posibles consecuencias personales, ni intereses que puedan originar la manipulaci6n de los resultados para su propio beneficio. Tiempo de! m}nitoreo El monitoreo aplicando la presente metodologia serS de aplicaci6n anual o segin lo establezca el Comit6 de Control Interno.
ffi
T2
N
Herramientt poto el monitoreo La presente metodologia cuenta con una herramienta diseffada para
el monitoreo y
evaluaci6n de
la implementaci6n del
facilitar la labor del Evaluador en SCl. La misma cuenta con las siguientes
secciones:
. .. , ..'r
.
lntroducci6n
-
Objetivos Generales Presentaci6n de la Herramienta para el monitoreo
Marco de aPlicaci6n Descripci6n de la informaci6n bSslca respecto del alcance oara el monitoreo.
-
I
.
Marco de referencia: Sub componentes del
y aplicabilidad de la Herramlenta
SCI
Descripci6n de los sub componentes del SCl, incluyendo comentarios de la manera de su implementaci6n. Se describe a su vez, las implicancias en caso no se implementen los didintos sub componentes del scl.
.
Monitoreo de la implementaci6n del scl Relaci6n de las evidencias de cumplimiento de cada uno de los sub componentes del SCl. Al lado derecho de cada evidencia se muestran los seis (6) niveles en los que se pueden encontrar las evidencias revisadas. El Evaluador, con los criterios descritos a continuaci6n, deber5 marcar con un aspa ("X") segrin sea el caso:
)) 0
No se ha oodido comorobar la existen€ia de las evidencias de cumolimiento delsub comDonente del SCI-
I
Las evidencias de
cumDlimiento delSub Comoonente del SCI se encuentran documentadas Dero no aorobadas.
Las evidencias de cumplimiento del Sub Componente del SCI se encuentran documentadas y aprobadasl, sin embargo,
no se ha Dodrdo comorobar su adecLrada drfusi6n.
scl se encuentran documentadas, aprobadast y ade€uadamente difundidas. Se ha podido comprobar el conocimiento de los empleados en relaci6n de esta evidencla; sin embargo, no se cuenta con procesos de mejora continua para esta evidencia, Las evidencias de cumplimiento del Sub Componente del
3
En adici6n a las caraderisticas del nivel 3, se ha podido comprobar la aplicaci6n efectiva de las evidencias;f{ cumplimiento del Sub Componente del SCl, las mismas que han pasado por un proceso de mejora continua. i..i
ffi
5
En adici6n a las caracteristicas del nivel 4, se cuentan con evidencias documentarias da instancias evaluadoras, internas y externas, de la efectividad del Sub Componente del sci. Asimismo, funciona a manera de referente de otras EmDresas de la industria.
1A nivel Entidod,
lo oDroboci6n debe ser rcolizoda Dot el ente o outoidad coftesoondiente, de acuerdo con los focultodes designodos por lo Entidad. A nivel de procesos cr[ticos, los documentos deben ser aprobados, como minimo, por ld Direccidn rcsponsable del proceso
k; aiv ffi.,
\'r
RW
i.1l-
r. a r-\ :71 | .l
)',\
,/'
Resultados
Pg[lqigi
Resume
y detalla el puntaje obtenido respecto de cada componente del
SCl,
basado en un promedio ponderado de los sub componentes que los integran. El peso especifico que tiene cada uno de los componentes, teniendo en cuenta elBrado de
complejidad para implementar cada componente, se ha determinado de acuerdo a
la
siguiente tabla:
Mediante la herramienta presentada se podr5 identificar el nivel de implementaci6n en que se encuentra cada sub componente, componente y el SCI en general. Se han definido seis (6I niveles de madurez para la implementaci6n y son los siguientes:
No existe evidencia suficiente de que la Entidad haya emprendido estuerzos para la imDlementacidn del SCl.
,'...A)rl
Existe un esfuerzo aislado o inicial con respecto a la implementaci6n del SCI en la Entidad; se ha podido evidenciar documentaci6n de algunas evidencias de control, sin embargo, ain no han sklo debidamente aprobadas por la autoridad respectiva.
..
. ":.H-y t)r,
El SCI se encuentra en proceso de implementaci6n en la Entidad. Algunos elementos de control interno han sido formalizados; sin embargo, faha la difusi6n de los estuenos de control inlerno realizados a las inslancias apropiadas.
_ A:in
El SCI ha sido implementado en la Entidad; los elementos de control interno se encuentran documenlados y han sido formalizados y difundidos a las instancias apropiadas de la Empresa. EISCI funciona conforme a las necesidades de la Empresa y el marco regulador.
El SCI cuenta con un proceso de mejora continua; los elemenlos de control inlerno se encuenlran documenlados, tormalizados y difundidos en lodos los procesos y areas de la Entidad. A*simismo, se han establecido procesos de mejora continua para el oportuno ajuste y fortalecimiento permanente del scl. El SCI de la Entidad constituye una pradica lider en la industria, y se ha integrado de manera natural con las operaciones de la Empresa, fomando parte importante de su cullura organizacional.
g!i!gg:
La Herramienta para el moniloreo contiene una representaci6n gr6fica de los resultados obtenidos de la evaluaci6n realizada.
OA
A!
#
4.2.I al
NIVET DE ENTIDAD
Entendimiento de los objetivos del departamento o direcci6n a evaluar El Evaluador deber5 tomar conocimiento siguientes cuatro categorlas:
o relevar los objetivos Entidad, considerando
las
:'1.-
.
PlaneamientoEstrat6gico Es el proceso a trav6s del cual quienes guian al Ministerio del Ambiente crean una visi6n de su futuro y desarrollan los procedimientos y las operaciones que se necesitan para conseguir ese futuro.
.
Eficiencia y Eficacia de las Operaciones La eficiencia es la capacidad de reducir al minimo los recursos usados para alcanzar los objetivos del Ministerio del Ambiente. Los encargados que puedan reducir al minimo los costos de los recursos que se necesitan para alcanzar las metas est6n actuando
eficientemente. Por otra parte, la eficacia es la capacidad para determinar los objetivos apropiados: "hacer lo que se debe hacer". Un director o encargado que elige una meta apropiada es eficaz. En la medida que todas las operaciones de la Direcciones sean cumplidas de forma tal que alcancen el objetivo para el cual fueron programadas (que sean eficaces) y utilicen
para ello menores recursos (que sean eficientes), existe razonable seguridad de que se logren los objetivos del Ministerio delAmbiente.
lrr\.;,,
.
'.ffit
Integridad de la Informaci6n Financiera Puede considerarse eficaz si las Direcciones tienen seguridad razonable de que la Informaci6n Financiera estS preparada de forma fiable. Veremos como el hecho de que exista un adecuado ambiente de control colabora en gran medida para que exista razonable seguridad en alcanzar esta categoria de objetivos.
.
Cumplimiento de Leyes y Reglamentaciones Las Direcciones estdn sujetas
tanto a normas establecidas internamente como a leyes y regulaciones impuestas por organismos externos, tanto por ser Entidades estatales, instituciones reguladas, etc. Existen factores que promueven el cumplimiento de los objetivos comprendidos en esta categoria, como el hecho de que el personal est6 informado sobre normas vigentes, que existan sanciones en caso de violaciones a estas normas, etc.
6S
€l
Revisi6n de informaci6n El Evaluador deber6 solicitar la informaci6n necesaria que sustente la imDlementaci6n de los cinco componentes del SCl, analizando las evidencias de cum de cada uno de los sub comoonentes del SCl.
ffip
....-i'itiirx - -,..), /..\
/!n \
,T!
ir
r-, LU
v.; \
'\ l,i.i 1fi ' _.-/ i'
i
El Evaluador revisard el inventario de riesgos a nivel entidad. Revisard si los riesgos inventariados realmente son riesgos y no ausencia de controles; si los riesgos est6n
,
considerados en los siguientes niveles:
'.
.
lnstituci6n Riesgos mds amplios que afectan responsabilidad de remediarlos.
.
ffi
.
a toda la Entidad. La Alta Direcci6n asume la
Proceso Riesgos especificos del procesamiento de una determinada transacci6n. La soluci6n suele quedar en manos de los responsables de los procesos.
Actividad Riesgos provenientes
de la
e.iecuci6n
de pasos de trabajo, tareas o
actividades
Darticulares.
El Evaluador deberd analizar si los riesgos identificados consideran los siguientes factores:
/ao :"1-:S
"..$
-
Externos Riesgos que provienen de las condiciones del entorno y sobre los que, normalmente, no puede influir el Ministerio del Ambiente.
-
lnternos
vu
'*,;
Riesgos que provienen de las decisiones tomadas por como el empleo de recursos internos y externos.
:j:
';
-
r:,!
c)
@ 6# F9 l
9-s vil
el Ministerio del Ambiente
lnherentes Riesgos que existen por el simple hecho de dedicarse a una determinada actividad comercialy que suelen ser independientes del rubro o del Ministerio del Ambiente
Evaluaci6n de las evidencias de cumplimiento El Evaluador, deberd efectuar una revisi6n de la informaci6n proporcionada, a fin de constatar la existencia y operatividad de las evidencias de cumplimiento de la implementaci6n de cada uno de los componentes y los sub componentes del SCl.
Para esta evaluaci6n, el Evaluador utilizar6 la Herramienta para el monitoreo, asi como los criterios antes descritos, respecto a las caracteristicas de las evidencias.
dl
ldentificaci6n y priorizaci6n de las deficiencias encontradas La priorizaci6n de las deficiencias de control podria ser de ayuda en facilitar el proceso'-de comunicaci6n y la determinaci6n de posibles acciones correctivas. Existen varios factores que podrian ejercer su influencia sobre la priorizaci6n de las deficiencias identificadas:
o
La probabilidad de que la deficiencia pudiese afectar a la consecuci6n de uno (o varios) de
los objetivos del Ministerio del Ambiente: el hecho de que haya identificado una
ffi
c A A!
deficiencia significa que existe alguna posibilidad que no se logren los objetivos. Cuanto mds grande sea esta probabilidad, mayor serd la severidad de la deficiencia.
La efectividad de los controles compensatorios: el funcionamiento efectivo de otros controles podria prevenir o detectar los errores que resulten de la deficiencia identificada antes de que puedan afectar al Ministerio del Ambiente de manera importante. La presencia de tales controles, cuando est6n sujetos de supervisi6n, podrian ser de respaldo para disminuir la severidad de la deficiencia. El efecto agregado de mrlltiples deficiencias: cuando mdltiples deficiencias afectan los mismos riesgos (o los que sean similares), su presencia colectiva aumenta la probabilidad que pueda fallar el SCl, aumentando asi la severidad de las deficiencias identificadas.
ffie
Resumen Ejecutivo a nivel de entidad Como resultado final del trabajo, el Evaluador elaborar6 un Resumen Ejecutivo sobre el nivel de implementaci6n del SCI en la Entidad, el cual debe16 comprender lo siguiente:
i. ii.
4,2.2
Nivel en el que se encuentra la Entidad respecto a la implementaci6n del SCl. Plan de Acci6n, indicando responsables y plazos razonables, para la ejecuci6n de recomendaciones necesarias para superar las deficiencias identificadas.
A NIVEL DE PROCESOS CRITICOS
a) Priorizaci6n de procesos criticos
A nivel de procesos criticos se recomienda que el Evaluador se enfoque en la implementaci6n de dos componentes del SCI: "Evaluaci6n de Riesgos" y "Actividades de Control", aplicables en los procesos criticos de las dreas respectivas. El Evaluador deberd validar la priorizaci6n de procesos criticos que se hayan elegido como minimo para implementar el SCI en la Entidad. Los criterios a utilizar para la validaci6n serdn los siguientes:
o
K*r, (./\o) 2l,(il1 Y,ih*"
|ERN
lI
*{t)
Materialidad de las cuentas significativas Consiste en determinar el nivel de impacto del proceso en las cuentas significativas de las 6reas respectivas. Este criterio est6 alineado a la metodologia de auditoria externa, segin
la cual se pueden utilizar diferentes indicadores, como por ejemplo un
yo
de los
resultados, un % del Patrimonio, un % de los activos, entre otros.
6 ?$
17
Criterio de lmpacto en las cuentas significativas
Tiene impacto en la cuenta significativa No tiene impacto en la cuenta significativa
Orientaci6n a los obietivos Estrat6Sicos Conslste en conocer si el proceso contribuye al logro de los objetivos estrat6gicos'
Criterios de calificaci6n para los Objetivos Estrat6gico
No contribuye al logro del Objetivo
Contribuye parcialmente al logro del Objetivo Contribuye totalmente al logro del Objetivo
Complejidad de las Operaciones En este criterio se evalia el nivel de complejidad de las operaciones que se realizan como parte del proceso. Criterios de calificaci6n para la Complejidad de las Operaciones
Las operaciones no son complejas Las
operaciones son parcialmente comple.ias
Las Operaciones son muy complejas
t+/ 5g
-t\ Y4
Volumen de Transacciones En este criterio se evalua la cantidad de transacciones que se realizan dentro de los procesos con la finalidad de determinar el nivel de carga operativa que enfrenta cada uno de ellos.
Criterios de calificaci6n para el volumen de Transacciones
El proceso tiene un nrvel bajo de volumen de transacciones
Elprocesotiene un nivelmedio de volumen
.; lil,tf , \. :ry\.;. / \ ,/
,.'',',,''.'.'',,
:
de transacciones
Elorocesotiene un nivelalto de volumen detransacciones
,'
Nivel de Automatizaci6n
6S.r#) tr1,".N".$;7
\?fi"}2
En este criterio se evahia el nivel de automatizaci6n de los procesos con la finalidad de
determinar el nivel de operaciones manuales que se realizan dentro de cada uno de ellos. Criterios de calificaci6n para el Nivel de Automatizaci6n
El procesos
tiene un nivel alto de automatizaci6n
El orocesos
tiene un nivel medio de automatizaci6n
El
procesos tiene un nivel bajo de automatizaci6n
Despu6s de calificar los procesos de acuerdo con los cinco criterios antes desarrollados
se obtiene la puntuaci6n final de cada proceso sumando el puntaje obtenido en cada uno de los criterios. Finalmente, los procesos se ordenan de mayor a menor de acuerdo con la puntuaci6n
obtenida y se seleccionan como procesos criticos todos los que obtuvieron una calificaci6n mayor a 6 (el numero podrd modificarse en funci6n a los resultados obtenidos por la respectiva drea). La priorizaci6n realizada queda documentada en la Matriz de Priorizaci6n de Procesos. Vinculaci6n de los procesos con los riesgos tambi6n, c6mo se relacionan los procesos de las actividades de las respectivas 6reas con los riesgos. El Evaluador deben establecer el vlnculo entre el proceso de la actividad y el riesgo para identificar en qu6 proceso de la direcci6n reside el riesgo critico y como se explica en el siguiente literal de esta secci6n, determinar si el Es necesario comprender
'""Yt*) ,/..J4/7;
2E
wk;i
riesgo se estd gestionando o no en el nivel adecuado dentro de la estrategia de respuesta de la gesti6n. Un m6todo utilizado para establecer la vinculaci6n es una matriz de riesgo por proceso (enfoque de vinculaci6n). Los principales riesgos se enumeran en la parte superior de la matriz y los procesos se enumeran lateralmente hacia abajo. El pr6ximo paso es analizar cada proceso o grupos funcionales de procesos para determinar si existe una asociaci6n entre el proceso y el riesgo. Luego se debe evaluar las asociaciones en funci6n al tipo de vinculaci6n:
-
Vinculaciones clave son aquellas en las que el proceso desempefra un rol directo y principal en la gesti6n del riesgo. Vinculaciones secundarias son aquellas en las que el proceso ayuda a gestionar el riesgo de manera indirecta.
Cuando las vinculaciones se analizan en funci6n del riesgo en particular, se deben identificar uno o dos procesos (maximo tres), como vinculaciones clave y se debe identificar una cierta cantidad de orocesos adicionales como vinculaciones secundarias. Una vez completa la matriz de riesgo/proceso, se podr6 calcular el total de vinculaciones
ffi
clave y secundarias de cada proceso, como se muestra a continuaci6n:
Matriz de riesao por proceso (enfoque de vinculaci6n)
o)
.o
E.
'
Esta matriz muestra el desempefio detallado de cada proceso frente a la gestiOn Oe
rieilo;li
el Evaluador deberd validar si en la priorizaci6n de procesos criticos de la empresa
para
implementar el SCI se ha tomado en cuenta este criterio. Esta matriz debe ser considerada tambi6n en el literal "b" del presente numeral, como un criterio adicional en la priorizaci6n de riesgos, de forma que se identifique los riesgog. que afectan al mayor ndmero de procesos criticos en la respectiva 5rea.
Revisi6n de los riesgos a nivel de procesos criticos (identificaci6n y priorizaci6nl.
Los factores externos que originan los riesgos pueden ser de tipo econ6mico, medio ambiental, politico, social, tecnol6gico; y los de factores internos pueden estar relacionados con la infraestructura, personal, tecnologia. El Evaluador deberd verificar si los riesgos identificados se encuentran documentados en un inventario de riesgos, y si 6stos han sido priorizados sobre la base de los criterios de probabilidad de ocurrencia, impacto y vinculaci6n de con los procesos crfticos, como se menciona en el literal anterioq los mismos que deben ser actualizados, por lo menos, una vez cada dos afios. A continuaci6n se describen los criterios para evaluar los riesgos:
Probabilidad Es el nivel de posibilidad de que ocurra el evento de riesgo en un periodo de tiempo determinado. Puede ser estimada en funci6n a cuSntas veces hist6ricamente ha ocurrido el evento de riesgo en la Direcci6n o qu6 posibilidad existe de que ocurra en elfuturo. Para soportar el an5lisis de la probabilidad cualitativamente se deberd establecer las categorias a utilizar y la descripci6n de cada una de ellas con el fin de que el Evaluador que aplique la escala mida a trdv6s de ella los mismos items, se podria considerar, al menos, tres niveles:
Alto Es
muy probable que ocurra el evento de riesgo.
Medio Es
probable que ocurra el evento de riesgo.
Baio
Aunque es improbable que ocurra el evento, podria ocurrir.
tres niveles de probabilidad se deberian de traducir cuantitativamente, a trav6s de porcentajes estimados de probabilidad para cada nivel. Estos
.
lmpacto
Nivel de exposici6n financiera del Ministerio ante un riesgo, o cuantia de la p6rdida
,@
financiera que se pudiera generar si ocurriera el evento de riesgo. Tambi6n se consideran en este criterio factores cualitativos que no pueden ser de fdcil valorizaci6n, tales como el impacto respecto de la reputaci6n e imagen del Ministerio del Ambiente, perdidas humanas, etc. Para soportar el an5lisis del impacto cualitativamente, se podria definir, al menos, tres niveles:
Alto
2;.4., (".,
1e
EM
El costo
o
p6rdida a incurrit en caso se materialice el riesgo evaluado,
materialidad
Medio
definida.
t p"r^r{J 'Vl
lX
El costo o p6rdida a incurrir, en caso se materialice el riesgo evaluado, pese a no superar el.
nivel de materialidad definida, es significativo para el Ministerio delAmbiente. Baio El costo o p6rdida a incurrir, en caso se materialice el riesgo evaluado, es insignificante con
respecto a la
definida. 2T
Estos tres niveles de impacto se deberian de traducir cua ntitativa mente, a trav6s de rangos monetarios en cada uno de ellos. El Evaluador, en coordinaci6n con los encargados de la implementaci6n, puede construir sus
propias escalas de acuerdo con la naturaleza de la Direcci6n y a las caracteristicas de los procesos y procedimientos, de forma que estas escalas se ajusten al andlisis de los ries6os identificados. El Evaluador revisard si el referido inventario y priorizaci6n de riesgos estdn documentados en una Matriz de Riesgos por proceso critico.
Matriz de Riesgos (o Matriz de probabilidad e impacto)
La evaluaci6n de la importancia de cada riesgo y, por consiguiente, de su prioridad generalmente se realiza usando la matriz de probabilidad e impacto. Dicha matriz especifica combinaciones de probabilidad e impacto que llevan a la calificaci6n de los riesgos como aceptables, tolerables, moderados, importantes o inaceptables. Pueden usarse t6rminos descriptivos o valores num6ricos, dependiendo de la preferencia de la respectiva Direcci6n.
La Areas respectivas debe16 determinar qu6 combinaciones de probabilidad e impacto utilizar6 en la determinaci6n de sus riesgos. A continuaci6n se presenta una matriz a escala de 1al 9.
La puntuaci6n del riesgo ayuda a guiar las respuestas a los riesgos
@
Riesgo Inaceptable
Se requiere acci6n inrnediata- Planes de tratarniento requ€lridos, irnplernentados y reportados a la Alta Direcci6n.
Riesgo lrnportante
Se reqrriere atenci6n de la alta direcci6n. Planes de tratarniento reqLreridos, i rnplernentaci6n y reportados a los jefes de las oficinas, divisiones, e ntre otros-
Riesgo Moderado
Debe ser erdrninistrado con proced i rnientos norrnales de control.
Riesgo Tolerable
Menores efectos c|ue pueden facilrnente rernediados- Se adrninistra con proced i rnientos ruti narios.
Riesgo Aceptable
Riesgo insignificante. No se relquiere ninguna acci6n-
Es necesario que por cada riesgo se identifiquen las medidas ejecutadas para reducirlos o mantenerlos bajo control. Asi por cada riesgo debe identificarse, en las condiciones actuales, qu6 medidas se estdn aplicando para mantenerlos bajo control independientemente de su
imoortancia o frecuencia,
c)
Revisi6n de la estrategia de respuesta al riesgo
El Evaluador analizard si la Direcci6n, luego de haber evaluado los riesgos relevantes de
sus
procesos, determin6 c6mo responder a ellos, de acuerdo con las siguientes estrategias de respuesta a los
riesgos:
A
. Aceptar /x puef r caso T:l'::::::::1,,:l::l':"',1:"::i:::::::::::1'^:::l:'l:,'.'*:'::l:,:::istentes' se materialice dicho riesgo, el impacto que generaria en la Entidad seria bajo. Esta estrategia se adopta debido a que rara vez es posible eliminar
todo el riesgo de un proceso. Esta estrategia indica que se ha decidido no cambiar el plan de gesti6n para hacer frente a un riesgo, o no ha podido identificar ninguna otra estrategia de respuesta adecuada, y puede ser adoptada tanto para las amenazas como para las oportunidades. Esta estrategia puede ser pasiva o activa. La aceptaci6n pasiva no requiere acci6n alguna, dejando en manos del duefio del proceso la gesti6n de las amenazas o las oportunidades a medida que se cen. La estrategia de aceptaci6n activa m6s comtn es establecer una 23
,
./\ !
- | \
i.'O, I \-y'' {', 'rit:o,'.:-!r.'
reserva para contingencias, que incluya la cantidad de tiempo, dinero o recursos necesarios para
manejar las amenazas
o
las oportunidades conocidas
o
incluso tambi6n las posibles y
desconocidas.
Compartir Consiste en transferir el riesgo y la responsabilidad del mismo a un tercero para su gesti6n. No se elimina el riesgo, pero se minimizan las consecuencias para el Ministerio delAmbiente. Transfetii la responsabilidad del riesgo es mds efectivo cuando se trata de exposici6n a riesgos financieros. Transferir el riesgo casi siempre supone el pago de una prima de riesgo a la parte que toma el nesgo. Las herramientas de transferencia pueden ser bastante diversas e incluven, entre otras, el uso de seguros, garantias de cumplimiento, certificados de garantia, etc. Pueden usarse contratos para
transferir a un tercero la responsabilidad por riesgos especificados. En muchos casos, se puede usar un tipo de contrato de costes para transferir el riesgo de costes al comprador, mientras que un contrato de precio fijo puede transferir el riesgo al vendedor. Compartir un riesgo positivo implica asignar la propiedad del riesgo a un tercero que estd mejor capacitado para capturar la oportunidad. Mitigar o Reducir Mitigar el riesgo implica reducir la probabilidad y/o el impacto de un evento de riesgo adverso a un umbral aceptable. Adoptar acciones tempranas para reducir la probabilidad de la ocurrencia de un riesgo y/o su impacto sobre el proceso a menudo es m6s efectivo que tratar de reparar el daffo despu6s de que ha ocurrido el riesgo.
@
Normalmente esto requiere cambios en
el plan del
proceso, como
por ejemplo afiadir
actividades y recursos, realizar m6s pruebas o seleccionar un proveedor m6s estable para tratar de forma proactiva el riesgo. Todos estos son ejemplos de acciones de mitigaci6n (plan de mitigaci6n).
Donde no es posible reducir la probabilidad, una respuesta de mitigaci6n puede tratar el impacto del riesgo, dirigi6ndose especificamente a los elementos que determinan su severidad. ,!,
" '.1' , t,,rl
-,"
.
Evitar Evitar el riesgo implica no realizar la actividad que generaria el riesgo, es decir, cambiar el plan de gesti6n para eliminar la amenaza que representa un riesgo adverso. Normalmente se elimina la causa del mismo (cambiando una situaci6n), de tal forma que el riesgo no pueda afectar al proceso. Ejemplo de este tipo de estrategia seria reducir el alcance de un proceso para evitar ciertas actividades. se trata de eliminar la causa del riesgo (cambiando una situaci6n) de tal forma que el riesgo no pueda afectar al proceso. Los costes asociados a los planes de respuesta con estrategias de mitigat transferir deben ser considerados en el proceso de formulaci6n del presupuesto de la gesti6n. Para determinar si el riesgo se est6 gestionando o no en el nivel adecuado de la respuesta de gesti6n, el Evaluador debe considerar la ponderaci6n de los riesgos asi vinculo entre los riesgos y los procesos de negocio, como se menciona en el literal a
ria .'rut't-F
\
l"
Fi
.f,
y evitar
Evaluaci6n de los controles a nivel de procesos criticos. La evaluaci6n de los controles se realiza en dos (2) dimensiones:
Diseio del control La evaluaci6n del diseffo del control consiste en determinar cudn bien definido estd el control a
nivelte6rico; es decir, si la descripci6n del control logra mitigar el riesgo asociado, o una parte de 61.
Para considerar si un control est6 bien diseflado deberd responder a las siguientes preguntas:
Qui6n lo ejecuta16: deber5 tener un responsable claramente definido. Cudndo lo ejecutarS: frecuencia definida e id6nea segfn caracteristicas del riesgo. Qu6 ejecuta16: actividades claramente def inidas. C6mo lo eiecutard! debe entenderse c6mo el control mitiga el riesgo. Evidencia: el control debe contemplar el de.iar evidencia (electr6nica o fisica) que permita en eltiempo hacer un seguimiento a la ejecuci6n del mismo. Otros: ver si estd documentado v comunicado dentro de la Direcci6n. Los controles se disefian teniendo en cuenta la oportunidad en que se ejecutan
y el grado de
automatizaci6n necesario.
Segin la oportunidad con la que se ejecutan los controles pueden ser:
.
Preventivo: Actividad que previene errores o mitiga riesgos antes de que afecten al drea respectiva o al objetivo de dicha i5rea. Detectivo: Actividad que identifica errores en la toma de decisiones o en el procesamiento dentro de un lapso aceptable. Segrin el grado de automatizaci6n los controles pueden estar disefrados de la siguiente ma ne ra:
Manual: Actividad que depende de la habilidad de la persona que lo ejecuta para prevenir o detectar los errores o riesgos que se presenten.
Semiautom6tico Actividad que depende de la habilidad de la persona que lo ejecuta para prevenir o detectar
fFl
errores incurridos utilizando informaci6n Droveniente de un sistema.
AutomStico Actividad que es realizada internamente por el sistema. Efectividad operativa del control La evaluaci6n de la efectividad operativa del control consiste en determinar cudn bien opera por un el control en [a realidad (performance); es decir, si funciona tal como fue
-
lapso de tiempo determinado. Para probar la efedividad de controles se deben seleccionar muestras, de acuerdo con la frecuencia en que se e.iecuta el control. A continuaci6n se muestra una tabla con eltamafio de muestra:
@ Tanto el "Disefio" como la "Efectividad operativa" de los controles deberdn ser calificados segrin las escalas que se muestran a continuaci6n: Escalas de calificaci6n del disefro y efectividad operativa de control
control Fuerte: Un control serd considerado fuerte en su disefio, cuando responda a las preguntas arriba mencionadas y cuando a criterio del Evaluador, se encuentre diseffado de tal forma que al ser aplicado cumpla el objetivo por el cual fue requerido.
Un control ser6 considerado fuerte en su efectividad, cuando luego de haber sido probado por el Evaluador, se considere que se estd cumpliendo con el objetivo planificado en el disefio.
control Moderado: Un control ser6 considerado moderado en su dise6o, cuando se contemple al menos los criterios que responden las tres preguntas siguientes: iQu6?, iC6mo? y cCudndo?, descritas lineas arriba, y que bajo el criterio del Evaluador mitigue el riesgo parcialmente por el cu6l ha sido diseRado.
Un control serd considerado moderado en su efectividad, cuando luego de haber sido probado por el Evaluador, se considere que se estd cumpliendo parcialmente con el objetivo planificado en el diseffo.
Control D6bil: Un control serd considerado como d6bil en su disefio, cuando no se consideren al menos los tres criterios que responden a las siguientes preguntas: iQu6?, cC6mo? y i'Cuiindo?, descritas lineas arriba.
,""-i-i
''
n
,i)\
/.'' I r:
1\
iinri
''-,'H!'' ' l: r' ?Fl? lr" 'r
' -^ l::.'
Un control ser5 considerado d6bil en su efectividad, cuando luego de haber sido probado por el Evaluador no satisfaga a su criterio, el objetivo planificado en el disefio.
Segrin la calificaci6n del "disefro" y la "efectividad operativa", el control puede asumir tres valores como calificaci6n total: fuerte, moderado o d6bil, como se muestra a continuaci6n: Calificaci6n total de controles
ffi
,r56'i\ '1" /A^ 1--\ tl : \i '-l {.r,
.iil,if
,*:-
t,
j Los controles que resulten con calificaci6n "fuerte" se16n considerados como controles "clave", sea porque por su diseffo u operatividad mitigan uno o mds de un riesgo y en ausencia de ellos, la probabilidad de ocurrencia de los riesgos asociados se incrementa.
',r;..' '
:
ffi
-:.-'
Rft$Z
Razones por las que fallan los sistemas de Control Intelno:
Al principio no se han disefiado e implementado de manera adecuada. 5e han disefiado e implementado adecuadamente pero el entorno en el cual funcionan se ha modificado (a trav6s de cambios en los riesgos, personal, procesos o tecnologia) y el disefio del SCI no se ha modificado de acuerdo a estos factores. Se ha disefrado e implementado adecuadamente pero su funcionamiento ha sufrido alguna modificaci6n provocando la p6rdida de efectividad en la gesti6n o mitigaci6n de los riesgos correspondientes.
En las tres (3) circunstancias, la base (o punto de referencia) de comprensi6n de la efectividad de SCI en un drea determinada sirve como punto de partida para el monitoreo. Esta referencia permite al Ministerio del Ambiente diseflar procesos de supervisi6n (evaluaciones continuas o puntuales) para abordar los cambios "en tiempo real", identificando los que: Deben realizarse en la ooeraci6n de los controles. Los que ya han ocurrido, por lo que el Evaluador podr5 confirmar si se han gestionado de
manera adecuada. De esta forma, se podrd obtener una visi6n a alto nivel del monitoreo siguiendo esta secuencia general
el fnforme a nivel de procesos criticos
dffi}\ $h-./ry \g9'^-,/
Como resultado final del trabajo, el Evaluador elaborar5 un Informe sobre el nivel de implementaci6n de los componentes del SCI: "Evaluaci6n de Riesgos" y 'Actividades de Control", aplicables en los procesos criticos del Ministerio del Ambiente. Este Informe deberd comprender lo siguiente: Nivel en el que se encuentran los componentes del SCI de "Evaluaci6n de Riesgos" y 'Actividades de control", precisando la identificaci6n y priorizaci6n de las potenciales deficiencias encontradas.
It. Plan de Acci6n, indicando responsables
/fJ ;g ,7\
Y4
y
plazos razonables, para
la
ejecuci6n de
recomendaciones necesarias para superar las deficiencias identificadas.
Cabe precisar que, adicionalmente de la comunicaci6n a la Alta Direcci6n u 6rgano equivalente del Ministerio del Ambiente, las deficiencias de control identificadas deberdn ser informadas al responsable directo de su funcionamiento, asi como a los directivos que soJ responsables de su supervisi6n.
\ "*'{'
ttf'
IQ lB. I lt
f;.,
nw
28
4.2.3 INFORME DE RESULTADOS El Evaluador emitir6 un Informe Ejecutivo, que contenga el resultado de la aplicaci6n de la tanto a nivel Entidad, como a nivel de Procesos Criticos - que incluir5 las
presente metodologia
-
deficiencias identificadas y los planes de acci6n correspondientes.
El Ministerio del Ambiente toma16 las medidas necesarias para asegurar la veracidad de
ffi
ta
informaci6n reportada. El MINAM podrd disponer la validaci6n de los resultados reportados por las respectivas direcciones, en la oportunidad que estime pertinente, para lo cual cada Srea deberd poner a disposici6n todas las evidencias de cumplimiento mencionadas en la referida Herramienta oara el monitoreo.
ANIXO
9e .ir(be r
^..;,
\.a"--F"'J,z \orA A!l'
lntroCLtcciiirl
La presente herramienta contiene las sigritenl:ers secciones:
i)
Marco de aplicaci6n
. " . "
Descripcion de la informacidn b6sica respecto del alcance y aplicabilidad de la her;arnienra de monitoreo Objetivo.
Alcance. Estructura
iD
Equivaiencias Relaci6n entre el marco COSO | (SCl) y COSO ll (Gesti