Oficina de Planificación de la Educación Superior Área de Desarrollo Institucional
Autoevaluación del Sistema de Control Interno y Planes de Mejora
2018
Elaborado por: Gabriela Villalobos Arias Encargada, Control Interno
Diciembre, 2018
i
TABLA DE CONTENIDO
Introducción ............................................................................................................... 2
Metodología ............................................................................................................... 4
Resultados ................................................................................................................ 6
CONARE ............................................................................................................... 6 Análisis comparativo de los resultados 2017 y 2018 de la Autoevaluación del Sistema de Control Interno. ................................................................................ 8 Programa OPES .............................................................................................. 11 Programa SINAES ........................................................................................... 12 Programa CeNAT ............................................................................................. 13 Programa Estado de la Nación ........................................................................ 13
Detalle de criterios cumplidos de las disposiciones de Control Interno para los cinco componentes del Sistema de Control Interno para el año 2018 en el CONARE . 14 Planes de mejora propuestos para atender las acciones que no se han cumplido en los cinco componentes del Sistema de Control a la luz de lo que la Normativa de Control Interno establece. ............................................................................... 17
Programa Opes ................................................................................................ 17 Programa Sinaes ............................................................................................. 19 Programa Cenat ............................................................................................... 20 Programa Estado de la Nación ........................................................................ 20
Conclusiones y Recomendaciones ......................................................................... 21
Conclusiones ....................................................................................................... 21 Recomendaciones ............................................................................................... 23
Anexo 1 ................................................................................................................... 26
Guia De Autoevaluación Del Sistema De Control Interno ....................................... 26
TABLA DE CUADROS
Cuadro 1.................................................................................................................... 7
Cuadro 2.................................................................................................................... 8
Cuadro 3.................................................................................................................. 11
Cuadro 4.................................................................................................................. 14
TABLA DE GRÁFICOS
Gráfico 1 .................................................................................................................... 7
Gráfico 2 .................................................................................................................... 9
Gráfico 3 .................................................................................................................. 10
2
INTRODUCCIÓN
En cumplimiento a la Ley General de Control Interno (Nº 8292) y como parte del
proceso de mejora continua, el CONARE desarrolló durante el mes de octubre del
2018 el proceso de autoevaluación en todas sus dependencias
La Ley de Control Interno, dentro del proceso de autoevaluación, establece en
su artículo 17 inciso b):
“Que la administración realice, por lo menos una vez al año, las
autoevaluaciones que conduzcan al perfeccionamiento del Sistema de
Control Interno del cual es responsable. Así mismo, que pueda detectar
cualquier desvío que aleje a la organización del cumplimiento de sus
objetivos”
El objetivo del Proceso de Autoevaluación del CONARE para el año 2018 fue
determinar en cada dependencia, el cumplimiento de lo establecido en la Ley de
Control Interno y Normas de Control Interno para el Sector público, en los cinco
componentes funcionales del Sistema de Control Interno y la definición de acciones
de mejora.
En la Autoevaluación 2018 participaron las siguientes dependencias:
1. Oficina de Planificación de la Educación Superior:
Dirección
Asesoría Legal
División de Académica
División de Coordinación
División de Planificación Interuniversitaria
Área de Tecnologías de Información y Comunicación (ATIC)
Área de Desarrollo Institucional (ADI)
3
Área Administrativa:
Departamento de Gestión del Talento Humano (DGTH)
Departamento de Gestión Financiera (DGF)
Proveeduría Institucional
Departamento de Gestión de Infraestructura, Mantenimiento y
Servicios
Archivo Central
Biblioteca
Oficina de Reconocimiento y Equiparación (ORE)
2. Sistema Nacional de Acreditación de la Educación Superior (SINAES)
3. Centro Nacional de Alta Tecnología (CeNAT)
4. Programa Estado de la Nación (PEN)
4
METODOLOGÍA
El Proceso de Autoevaluación 2018 en el CONARE se desarrolló mediante la
siguiente metodología:
Se utilizó la misma guía de autoevaluación del 2017, con el fin en primera
instancia de facilitarle a los encargados el proceso de completar la
información, y en segunda conocer el avance de la institución en el
cumplimiento de las disposiciones en materia de control interno.
El instrumento consta de 38 ítems basados en la Ley General de Control
Interno, las Normas Técnicas de Control interno y el Modelo de Madurez del
Sistema de Control Interno de la Contraloría General de la República.
Los ítems del instrumento permitieran valorar los cinco componentes
funcionales de Sistema de Control Interno:
Ambiente de control
Valoración de riesgos
Actividades de control
Sistemas de información
Seguimiento
Se estableció para cada ítem una guía de posibles respaldos, que permitieran
orientar a las dependencias en el momento de responder el instrumento de
autoevaluación.
Se remitió el formulario OPES.F.12 Guía de Autoevaluación del Sistema de
Control Interno a los diferentes programas, divisiones y áreas, para que
realizaran el proceso y definieran sus planes de mejora, indicando: acciones
de mejora, responsables y plazo de implementación.
5
Para medir el estado de cumplimiento de los diferentes ítems, se
consideraron dos opciones:
SI: Corresponde al cumplimiento de los criterios consultados.
NO: Corresponde al incumplimiento de los criterios consultados.
Se recopiló y revisaron todos los instrumentos remitidos por las
dependencias, así como sus planes de mejora.
En los casos en que la información no estaba completa o clara, se solicitó su
ampliación o aclaración.
Se elaboró el informe final para presentar a los jerarcas los resultados
institucionales del proceso, así como, por programa o dependencia.
Se remitirá el informe final al CONARE para conocimiento y aprobación.
6
RESULTADOS
Se presentan a continuación los principales resultados como institución y por
programa, del proceso de Autoevaluación del Sistema de Control Interno que se
realizó en el CONARE durante el 2018.
CONARE
El instrumento utilizado para la Autoevaluación 2018 sobre los cinco
componentes funcionales del Sistema de Control Interno fue aplicado en cada
Programa del CONARE y respondido por 17 dependencias.
El análisis se hizo para 38 ítems en las 17 dependencias, para un total de 646
respuestas, sin embargo, corresponde para efecto de análisis excluir las “No Aplica”,
para un nuevo total de 644. Las respuestas excluidas obedecen a que, durante el
2018, dos instancias (Biblioteca y División Académica) no fueron sujetos de estudios
de Auditoría, y por lo tanto en ellas no aplica valorar el seguimiento de las
recomendaciones que se derivan de los mismos.
Así, del total de las 644 respuestas obtenidas a nivel institucional, el 91%
corresponde a criterios que se cumplen, el 7% a ítems no cumplidos, relacionados
estos últimos principalmente a los componentes de valoración de riesgos,
actividades de control y sistemas de información.
En el siguiente cuadro se muestra el número total de respuestas por programa
según el estado de cumplimiento.
7
Cuadro 1
CONARE: Número de disposiciones cumplidas y no cumplidas de la normativa de
Control Interno para el Sistema de Control Interno institucional, por programa. 2018
Cumplimiento
Número de disposiciones por programa
Total OPES1/ SINAES CeNAT Estado de la
Nación
TOTAL 644 530 38 38 38
SI 588 485 33 37 33
NO 56 45 5 1 5
1/ El programa OPES agrega 14 dependencias.
En el gráfico Nº1, se observa que el programa CeNAT muestra el mayor
porcentaje de cumplimiento de los criterios considerados en la guía de
autoevaluación con un 97%, seguido por OPES (92%) y con el menor porcentaje
los programas SINAES y Estado de la Nación (PEN) (87%).
Gráfico 1
CONARE: Porcentaje de cumplimiento de las disposiciones de la normativa de
Control Interno para el Sistema de Control Interno institucional, por programa. 2018
El cumplimiento por componente del CONARE se muestra en el siguiente cuadro:
92%
87%
97%
87%
8%
13%
3%
13%
80%
82%
84%
86%
88%
90%
92%
94%
96%
98%
100%
OPES SINAES CENAT PEN
Sí No
8
Cuadro 2
CONARE: Porcentaje de cumplimiento de las disposiciones de la normativa de
Control Interno para el Sistema de Control Interno institucional, por componente.
2018
Componentes % de cumplimiento
SI NO
Ambiente de Control 85% 15%
Valoración de riesgos 90% 10%
Actividades de Control 96% 4%
Sistemas de Información 90% 10%
Seguimiento 98% 2%
Como se muestra en el cuadro anterior, el componente Ambiente de Control es
el que muestra un menor porcentaje de cumplimiento de los aspectos valorados en
la Autoevaluación 2018, donde destacan: la carencia de un manual de puestos
oficializado y de una evaluación del desempeño del personal antiguo, por el
contrario, el componente Seguimiento presenta el mayor porcentaje de
cumplimiento (98%).
Análisis comparativo de los resultados 2017 y 2018 de la Autoevaluación del
Sistema de Control Interno.
Dado que se utilizó el mismo instrumento de valoración para los años 2017 y
2018, se consideró importante realizar un análisis comparativo de los resultados
generales de la autoevaluación para ambos años, los cuales se muestran a
continuación:
Respecto al año 2017 se presentó institucionalmente un incremento del 1% (de
90% a 91%) en el cumplimiento de criterios evaluados.
9
En el siguiente gráfico se muestra la comparación de los dos años analizados
por programa.
Gráfico 2
CONARE: Comparativo del porcentaje de cumplimiento de las disposiciones de la
normativa de Control Interno para el Sistema de Control Interno institucional en los
años 2017 y 2018, por programa. 2018
Como se observa en el gráfico anterior, solamente el programa PEN mejoró el
cumplimiento de las disposiciones de control interno en el 2018, en un 5%, por el
contrario, el programa OPES presentó una disminución en el porcentaje de
cumplimiento (2%) en este mismo año, además los programas SINAES y CENAT
mantuvieron los resultados obtenidos en el año 2017.
94% 92%87% 87%
97% 97%
82%87%
6% 8%13% 13%
3% 3%
18%13%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
2017 2018 2017 2018 2017 2018 2017 2018
OPES SINAES CENAT PEN
SI NO
10
El comportamiento por componente se muestra en el siguiente gráfico:
Gráfico 3
CONARE: Comparativo del porcentaje de cumplimiento de las disposiciones de la
normativa de Control Interno para el Sistema de Control Interno institucional en los
años 2017 y 2018, por componente. 2018
Como se presenta en el gráfico 3, las variaciones en los resultados por
componente del año 2018 respecto al 2017 no son significativas, el único
componente que muestra un avance en el cumplimiento de las disposiciones de
control interno es el de actividades de control con un 15%, por el contrario, el
componente de Ambiente de Control es que el presenta un retroceso con un 10%,
además, el componente de Valoración de Riesgos disminuyó en un 1% variación
que es compensada con un incremento del 1% en el componente de Sistemas de
Información, finalmente el componente de Seguimiento muestra una disminución
del 2%. Institucionalmente el incremento en el porcentaje de cumplimiento fue de
1%.
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Ambiente de Control Valoración de riesgos Actividades deControl
Sistemas deInformación
Seguimiento
% de cumplimiento 2017 SI % de cumplimiento 2018 SI
% de cumplimiento 2017 NO % de cumplimiento 2018 NO
11
Programa OPES
En el Programa OPES el instrumento se remitió a 14 dependencias y de todas
ellas se obtuvo respuesta
En el cuadro 2 se presentan los resultados para el Programa OPES por estado
de cumplimiento por dependencia.
Cuadro 3
Programa OPES
Cumplimiento de las disposiciones de la normativa de Control Interno para el
Sistema de Control Interno institucional, por dependencia. 2018
OPES Dependencias
(Valores absolutos) (Valores relativos)
SI NO SI NO
Dirección 34 4 89% 11%
Asesoría Legal 34 4 89% 11%
División de Planificación Interuniversitaria
32 6 84% 16%
División Académica
32 5 86% 14%
División de Coordinación
38 0 100% 0%
ATIC 35 3 92% 8%
ADI 32 6 84% 16%
DGTH 36 2 95% 5%
DGF 36 2 95% 5%
Proveeduría 36 2 95% 5%
Mantenimiento 36 2 95% 5%
Biblioteca 35 2 95% 5%
Archivo 36 2 95% 5%
ORE 33 5 87% 13%
TOTAL 2/ 485 45 92% 8% 2/ La Biblioteca y la División Académica presentan un total menor de 38 debido a que fueron excluidas las
respuestas “No aplica”
12
Como se observa en el cuadro anterior, el cumplimiento total del programa con
respecto a los aspectos evaluados es del 92%, por otra parte, el incumplimiento fue
de un 8% de los criterios valorados.
Por otra parte, si se analizan los ítems pendientes de implementar, se encuentra
que en los cinco componentes funcionales del Sistema de Control Interno se
presentan incumplimientos, como se detalla a continuación:
Ambiente de control: Manual de puestos u otro documento formal en su
dependencia que identifique las funciones y responsabilidades de los
funcionarios, la evaluación al personal para verificar la idoneidad para
asumir el cargo que se le asigna.
Valoración de Riesgos: Utilización de los resultados de la valoración de
riesgos como insumo en la formulación del Plan Anual Operativo,
conocimiento del personal de los resultados del proceso de valoración del
riesgo y en la valoración de riesgos se consideran eventos asociados a
las tecnologías y sistemas de información.
Actividades de control: Se evalúan de forma periódica los controles
existentes, según su funcionalidad y se cuenta con manuales de
procedimientos actualizados de los principales procesos.
Sistemas de información: Información y capacitación al personal sobre las
disposiciones institucionales y responsabilidades en materia de
seguridad, confidencialidad y riesgos asociados con el uso de las TI,
definición clara, completa y oportuna de los requerimientos de TI y
promoción y divulgación del marco estratégico de TI.
Seguimiento: Seguimiento de planes de mejora de las autoevaluaciones
anteriores.
Programa SINAES
El programa SINAES presenta un porcentaje de cumplimiento de 87% de los
criterios evaluados del Sistema de Control Interno, cabe destacar, que se presentan
incumplimientos en los siguientes componentes: ambiente de control, valoración de
13
riesgos y sistemas de información, a continuación se detallan los aspectos
pendientes de implementar:
Ambiente de control: Manual de puestos u otro documento formal en su
dependencia que identifique las funciones y responsabilidades de los
funcionarios y la evaluación al personal para verificar la idoneidad para
asumir el cargo que se le asigna.
Valoración de Riesgos: Utilización de los resultados de la valoración de
riesgos como insumo en la formulación del Plan Anual Operativo.
Sistemas de información: Información y capacitación al personal sobre las
disposiciones institucionales y responsabilidades en materia de
seguridad, confidencialidad y riesgos asociados con el uso de las TI y
promoción y divulgación del marco estratégico de TI.
Programa CeNAT
En el programa CeNAT se presenta un porcentaje de cumplimiento muy
satisfactorio de los aspectos valorados (97%), incumpliendo únicamente con el
proceso de promoción y divulgación del marco estratégico de TI, criterio
correspondiente al componente sistemas de información.
Programa Estado de la Nación
En programa Estado de la Nación muestra un porcentaje de cumplimiento de
87%, quedando pendientes de atender diferentes ítems en los componentes:
ambiente de control, valoración de riesgos y sistemas de información, según se
detalla:
Ambiente de Control: Conocimiento por parte de los funcionarios de la
responsabilidad que tienen, en sus actividades cotidianas, de cumplir con
los diferentes aspectos que le competen en la normativa del control
interno, Manual de puestos u otro documento formal en su dependencia
que identifique las funciones y responsabilidades de los funcionarios
evaluación al personal para verificar la idoneidad para asumir el cargo que
se le asigna.
14
Valoración de riesgos: Conocimiento del personal de los resultados del
proceso de valoración del riesgo.
Sistemas de Información: Proceso de promoción y divulgación del marco
estratégico de TI.
Detalle de criterios cumplidos de las disposiciones de control interno para los cinco componentes del Sistema de Control Interno para el año 2018 en el CONARE
Las dependencias en su autoevaluación establecen como cumplidos los
siguientes criterios:
Cuadro 4
Detalle de criterios cumplidos para la Autoevaluación del Sistema de Control
Interno, por Programa.2018
Criterio OPES SINAES CeNAT PEN
Ambiente de Control
¿Usted como titular subordinado ejecuta acciones en su gestión que apoyen y muestren compromiso con el control interno?
¿Cuenta su dependencia con mecanismos que permiten la evaluación y el fortalecimiento constante del Sistema de Control Interno institucional?
¿Conocen los funcionarios de su dependencia la responsabilidad que tienen, en sus actividades cotidianas, de cumplir con los diferentes aspectos que le competen en la normativa del control interno?
¿Existen en su dependencia mecanismos para incorporar los elementos contenidos en el Manual de principios éticos del CONARE en la cultura organizacional?
¿Existe un manual de puestos u otro documento formal en su dependencia que identifique las funciones y responsabilidades de los funcionarios?
¿Se ha divulgado por parte del Jerarca la normativa de Control Interno competente a su dependencia?
15
Criterio OPES SINAES CeNAT PEN
Al personal que labora en su oficina, se le evalúa para verificar la idoneidad para asumir el cargo que se le asigna?
¿Se realizan en su dependencia actividades de inducción, capacitación y actualización para fortalecer las competencias del personal a su cargo?
Valoración de riesgos
¿Se desarrolla en su dependencia la identificación, análisis, evaluación, administración, revisión y documentación de riesgos de los principales procesos de su área?
¿Se utilizan en su dependencia los resultados de la valoración de riesgos como insumo en la formulación del Plan Anual Operativo?
Es del conocimiento del personal de la unidad a su cargo los resultados del proceso de valoración del riesgo?
En la valoración de riesgos que efectúa su dependencia se consideran eventos asociados a las tecnologías y sistemas de información?
Actividades de Control
¿Se evalúan de forma periódica los controles existentes en su dependencia, según su funcionalidad?
¿Se aplican en su dependencia controles para la asignación, el uso o manejo de activos?
¿Cuenta su dependencia con manuales de procedimientos actualizados de los principales procesos de su área?
¿Se presentan en su Dependencia, los informes de gestión pertinentes, donde se resuman las actividades de control realizadas durante el periodo de sus funciones, los logros obtenidos incluyendo los relativos al SCI, el estado de las recomendaciones de la Auditoría Interna y las disposiciones que establece la CGR?
¿En su dependencia las instrucciones o solicitudes de especial relevancia que no están contempladas en las funciones de cada colaborador, se comunican formalmente?
¿Existen actividades de divulgación en su dependencia sobre disposiciones institucionales en general?
¿Existen en su dependencia mecanismos de supervisión en tareas relevantes?
16
Criterio OPES SINAES CeNAT PEN
Sistemas de información
¿En su dependencia se ha informado y capacitado al personal sobre las disposiciones institucionales y responsabilidades en materia de seguridad, confidencialidad y riesgos asociados con el uso de las TI?
¿Se realizan periódicamente respaldos de la información que genera su dependencia?
¿Se cuenta en su dependencia con una definición clara, completa y oportuna de los requerimientos de TI
¿La información que genera su dependencia para sus usuarios es oportuna y correcta?
¿Cuenta su dependencia con un repositorio documental físico, digital o mixto, actualizado, confiable y completo?
¿Se cuenta con controles de acceso a las instalaciones físicas, que contemple: Seguridad perimetral, mecanismos de control de acceso a recintos o áreas de trabajo, protección de oficinas y separación adecuada de áreas?
¿Se controla el ingreso y salida de equipos de la organización?
¿Se tiene continuidad, seguridad y control de suministro de energía eléctrica, del cableado de datos y de las comunicaciones inalámbricas?
¿Se ha establecido controles de acceso a los recursos de TI, acceso a información impresa, visible en pantallas, almacenada en medios físicos y no físicos y proteger adecuadamente dichos medios?
¿Su dependencia participa activamente en la implementación y mantenimiento de las TI?
¿Los datos procesados mediante TI se realizan en forma completa, exacta y oportuna? (por ejemplo GRP)
¿Se ha identificado, analizado y resuelto de manera oportuna los problemas, errores e incidentes significativos que se susciten con las TI?
Le permiten los canales de comunicación trasladar la información de manera transparente, ágil, segura, correcta y oportuna a los destinatarios (as) apropiados (as)?
17
Criterio OPES SINAES CeNAT PEN
Seguimiento
¿Realiza su dependencia la autoevaluación del Sistema de Control Interno?
¿Su dependencia efectúa el seguimiento de planes de mejora de las autoevaluaciones anteriores?
¿En su dependencia se da seguimiento a las recomendaciones que le ha remitido la Auditoría Interna en sus informes?
¿Existen evaluaciones permanentes sobre la gestión de su dependencia?
¿Existen en su dependencia mecanismos que permitan informar las deficiencias y desviaciones oportunamente del Sistema de Control Interno?
Planes de mejora propuestos para atender las acciones que no se han cumplido en los cinco componentes del sistema de control a la luz de lo que la normativa de control interno establece.
A las diferentes dependencias se les solicitó que detallaran las acciones de
mejora que serían implementadas por ellas, para atender aquellos aspectos que no
se hayan cumplido.
A continuación, se muestran los planes de mejora detallados por programa para
atender el incumplimiento de algunos criterios evaluados.
Programa OPES
Acciones de mejora Plazo Responsable
División de Planificación Interuniversitaria
Revisar los perfiles de puestos de la División de Planificación Interuniversitaria, en coordinación con el DGTH.
I semestre 2019
Jefatura de la División de Planificación Interuniversitaria
Comunicar en reunión de División el resultado del SEVRI 2019
I semestre 2019
Jefatura de la División Planificación Interuniversitaria
Valorar de los controles existentes. I semestre
2019
Funcionarios de la División de Planificación Interuniversitaria
Jefatura de la División de Planificación Interuniversitaria
Aprobar el Procedimiento del estudio de seguimiento de las personas graduadas y empleadores
II semestre 2018
Jefatura de la División de Planificación Interuniversitaria
18
Acciones de mejora Plazo Responsable
Coordinar con el ATIC para que se brinde una capacitación al personal en materia de seguridad, confidencialidad y riesgos asociados con el uso de las TI
I semestre 2019
Jefatura de la División de Planificación Interuniversitaria
Solicitar a ATIC una sesión informativa en relación al marco estratégico de TI
II semestre 2018
Jefatura de la División de Planificación Interuniversitaria
Asesoría Legal
Solicitar al ATIC la capacitación necesaria en materia de seguridad, confidencialidad y riesgos asociados con el uso de las TI
I semestre 2019
Director de la Asesoría Legal
Solicitar al ATIC la capacitación necesaria sobre el marco estratégico de TI
I semestre 2019
Director de la Asesoría Legal
Departamento de Gestión del Talento Humano
Actualización y aprobación del Manual de Perfiles de Cargos Institucional
I trimestre 2019
Jefatura DGTH Profesional C Analista
Implementación del Modelo de Gestión de Talento Humano en el que se incluye la valoración del desempeño
II semestre 2019
Jefatura DGTH Profesional C Analista
Profesional A
División de Coordinación
Evaluación sobre la caracterización y propuesta de implementación de necesidades tecnológicas en la División de Coordinación
2019
ATIC, los funcionarios de la División de Coordinación
colaborarán para aportar los insumos necesarios para realizar
la evaluación.
ORE
Involucrar al personal en el proceso de valoración de riesgo.
I semestre 2019
Encargada de ORE
Implementar el seguimiento a las acciones de mejora del Sistema de Control Interno
2019 Encargada de ORE
ATIC
Revisión y actualización de los perfiles de puestos en concordancia a lo indicado en el PETIC
I semestre 2019
Director ATIC
Ejecutar Plan de atención de pendientes alineado con PETIC que incluye el mapeo de procesos y procedimientos
2019 Director ATIC
Implementar iniciativas para la divulgación e inducción del marco estratégico de TI (PETIC) aprobado por la administración superior
I trimestre 2019
Director ATIC
19
Acciones de mejora Plazo Responsable
ADI
Capacitación continua del personal. Boletines informativos y notas técnicas en materia de control interno
I semestre 2019
Encargada de Control Interno
Coordinar con el DGTH previo a la aprobación del Manual de Puestos la actualización de los perfiles
II semestre 2018
Directora del ADI
Efectuar el proceso de valoración de riesgos del PAO 2019 de forma participativa
I semestre 2019
Jefatura y Colaboradores ADI
Solicitar capacitación al ATIC sobre las disposiciones institucionales y responsabilidades en materia de seguridad, confidencialidad y riesgos asociados con el uso de las TI?
I semestre 2019
Directora del ADI
Solicitar capacitación al ATIC sobre respaldos de información en la nube
I semestre 2019
Directora del ADI
Identificación de requerimientos en TI con base en el Plan-Presupuesto 2019
I semestre 2019
Colaboradores ADI
Establecer en el rol del enlace de control interno la función de seguimiento de las acciones de mejora
Diciembre 2018
Directora del ADI
Programa SINAES
Acciones de mejora Plazo Responsable
Concluir la contratación para la elaboración del sistema de gestión de talento humano del SINAES
I semestre de 2019
Dirección Ejecutiva
Solicitar a la ADI que incluya en el procedimiento de formulación de PAO que la valoración de riesgos debe ser insumo del proceso de PAO
Noviembre 2018
Dirección Ejecutiva
Solicita al CETIC capacitación sobre las disposiciones institucionales y responsabilidades en materia de seguridad, confidencialidad y riesgos asociados con el uso de las TI
Noviembre 2018
Dirección Ejecutiva
Mejorar el archivo, resguardo y seguridad de la información con base en la propuesta de la Coordinadora de Calidad del SINAES y la Coordinadora de la Secretaría del Consejo del SINAES
I semestre 2019
Dirección Ejecutiva
Concluir la contratación servicios para la elaboración del plan de tecnologías y sistemas de información del SINAES
I Trimestre 2019
Dirección Ejecutiva
20
Programa CeNAT
Acciones de mejora Plazo Responsable
Elaborar un plan de capacitación II Semestre
2019
FunCeNAT, Directores de Laboratorio y Asistentes
Administrativas
Solicitar al CETIC la presentación del marco estratégico aprobado por CONARE
II Semestre 2019
Directora Administrativa, Directores y Asistentes
administrativas
Establecer accesos a la parte trasera del edificio al igual que al Laboratorio del LANOTEC, con huella digital. Implementar gafetes para acceso de invitados y estudiantes
II Semestre 2019
Directora Administrativa, Directores y Asistentes
administrativas
Implementar gafetes para acceso de invitados y estudiantes
II Semestre 2019
Directora Administrativa, Directores y Asistentes
administrativas
Aplicar una encuentra de desempeño de los servicios del Centro
II Semestre 2019
Directora Administrativa, Directores y Asistentes
administrativas
Programa Estado de la Nación
Acciones de mejora Plazo Responsable
Hacer presentaciones cortas con información y ejemplos de la normativa de control interno y su aplicación en el trabajo y enviarlas por correo electrónico
Julio 2019 Asistente Administrativa
Coordinadora Administrativa
Enviar correo electrónico y/o boletín institucional con información sobre control interno a los funcionarios del PEN
Junio 2019 Asistente Administrativa
Se publicará información sobre los resultados de la valoración de riesgos en el Boletín del PEN
Julio 2019 Asistente Administrativa
Solicitar al ATIC información del marco estratégico de TI
Diciembre 2018
Asistente Administrativa
21
CONCLUSIONES Y RECOMENDACIONES
Conclusiones
Los porcentajes de cumplimiento institucionales de las disposiciones de
control interno en los cinco componentes del sistema son satisfactorios.
En el 2018 la institución cumplió con las disposiciones de control interno
en los siguientes temas:
Ambiente de control: Compromiso del titular subordinado con el
control interno, mecanismos que permiten la evaluación y el
fortalecimiento constante del Sistema de Control Interno institucional,
mecanismos para incorporar los elementos contenidos en el manual
de principios éticos del CONARE en la cultura organizacional,
divulgación por parte del Jerarca la normativa de Control Interno,
actividades de inducción, capacitación y actualización para fortalecer
las competencias del personal, compromiso del titular subordinado
con el control interno, utilización de mecanismos para fortalecer el
Sistema de Control Interno institucional.
Valoración de riesgos: Desarrollo de las diferentes etapas del
SEVRI.
Actividades de control: Aplicación de controles para la asignación,
el uso o manejo de activos, presentación de los informes de gestión
pertinentes, donde se resuman las actividades de control realizadas
durante el periodo de sus funciones, los logros obtenidos incluyendo
los relativos al SCI, el estado de las recomendaciones de la Auditoría
Interna y las disposiciones que establece la CGR, las instrucciones o
solicitudes de especial relevancia que no están contempladas en las
funciones de cada colaborador, se comunican formalmente,
actividades de divulgación sobre disposiciones institucionales en
general, supervisión de tareas relevantes.
Sistemas de información: Respaldos periódicos de la información
que se genera en las dependencias, generación de información para
22
sus usuarios de forma oportuna y correcta, repositorio documental
físico, digital o mixto, actualizado, confiable y completo, control de
ingreso y salida de equipos en la organización, controles de acceso a
las instalaciones físicas, continuidad, seguridad y control de suministro
de energía eléctrica, del cableado de datos y de las comunicaciones
inalámbricas, controles de acceso a los recursos de TI, acceso a
información impresa, visible en pantallas, almacenada en medios
físicos y no físicos y proteger adecuadamente dichos medios,
participación activa en la implementación y mantenimiento de las TI,
datos procesados mediante TI se realizan en forma completa, exacta
y oportuna, identificación, análisis y resolución de manera oportuna
los problemas, errores e incidentes significativos que se susciten con
las TI y canales de comunicación que permiten trasladar la información
de manera transparente, ágil, segura, correcta y oportuna a los
destinatarios apropiados
Seguimiento: Autoevaluaciones del Sistema de Control Interno,
seguimiento de planes de mejora de la autoevaluación y
recomendaciones de Auditoría, evaluación permanente de la gestión.
Por el contrario, la institución debe ejecutar acciones para atender las
disposiciones de control interno en los siguientes temas:
Ambiente de control: Conocimiento por parte de los funcionarios de
la responsabilidad que tienen en sus actividades cotidianas, existencia
de un manual de puestos u otro documento formal que identifique las
funciones y responsabilidades de los funcionarios y la evaluación al
personal para verificar la idoneidad para asumir el cargo que se le
asigna.
Valoración de riesgos: Utilización de los resultados de la valoración
de riesgos como insumo en la formulación del Plan Anual Operativo,
conocimiento del personal de los resultados del proceso de valoración
23
del riesgo y que se consideren además eventos asociados a las
tecnologías y sistemas de información.
Actividades de control: Manuales de procedimientos actualizados y
evaluar periódicamente los controles según su funcionalidad
Sistemas de información: Información y capacitación al personal
sobre las disposiciones institucionales y responsabilidades en materia
de seguridad, confidencialidad y riesgos asociados con el uso de las
TI, definición clara, completa y oportuna de los requerimientos de TI,
proceso de promoción y divulgación del marco estratégico de TI.
Seguimiento: Seguimiento de planes de mejora de las
autoevaluaciones anteriores y mecanismos que permitan informar las
deficiencias y desviaciones oportunamente del Sistema de Control
Interno.
Si se comparan los resultados obtenidos en la Autoevaluación 2018 con la
del 2017, la institución incrementó el cumplimiento de las disposiciones de
control interno en un 1%.
Del análisis comparativo de los dos años, por programa, el único programa
que mejoró su cumplimiento fue el PEN (5%), y, por el contrario, el programa
OPES presentó una disminución del 2%, además los programas SINAES y
CENAT mantuvieron los resultados obtenidos en el año 2017.
Recomendaciones
Efectuar el seguimiento de los planes de mejora de las autoevaluaciones
que permita implementar las acciones pendientes.
Implementar el plan de sensibilización y capacitación en materia de
control interno en la institución.
Incrementar la participación de los colaboradores en los procesos de
control interno de las dependencias, con el fin de incrementar su
conocimiento en estos temas.
24
Actualizar y aprobar el Manual de Cargos Institucional.
Definir e implementar mecanismos para la evaluación del desempeño de
los colaboradores de la institución.
Continuar con el proceso de mapeo y actualización de los procedimientos
en las dependencias y programas del CONARE.
Divulgar el Plan Específico de Tecnologías de Información y
comunicación en los diferentes niveles de la organización.
ANEXOS
ANEXO 1
CONSEJO NACIONAL DE RECTORES OFICINA DE DESARROLLO INSTITUCIONAL
GUIA DE AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
No. Criterio
[Enunciado que permite evaluar el Sistema de Control Interno]
Respuesta
[En el caso de
respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos
[Se presenta una guía de posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos
[Considerar
plazos menores a un año]
Responsables
[Detallar responsable
considerando el nombre del puesto que
ocupa]
Observaciones
[Incluir cualquier
observación que se estime conveniente]
Ambiente de Control: Comprende el conjunto de factores organizacionales que propician una actitud positiva y de apoyo al SCI y a una gestión institucional que permita una rendición de cuentas efectiva.
SI/NO
1
¿Usted como titular subordinado ejecuta acciones en su gestión que apoyen y muestren compromiso con el control interno?
Desarrollo de procesos de control interno Correos Convocatorias Incorporación en planes de trabajo Capacitación
2
¿Cuenta su dependencia con mecanismos que permiten la evaluación y el fortalecimiento constante del Sistema de Control Interno institucional?
Autoevaluaciones de Control Interno Seguimiento de acciones de los planes de mejora Revisión de controles Procedimientos
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
3
¿Conocen los funcionarios de su dependencia la responsabilidad que tienen, en sus actividades cotidianas, de cumplir con los diferentes aspectos que le competen en la normativa del control interno?
Capacitaciones Comunicaciones Minutas de reunión
4
¿Existen en su dependencia mecanismos para incorporar los elementos contenidos en el Manual de principios éticos del CONARE en la cultura organizacional?
Plan de Implementación Actividades específicas desarrolladas
5
¿Existe un manual de puestos u otro documento formal en su dependencia que identifique las funciones y responsabilidades de los funcionarios?
Manual de puestos u otro documento
6
¿Se ha divulgado por parte del Jerarca la normativa de Control Interno competente a su dependencia?
Captura de pantalla del sitio web donde se divulgue la normativa. memorando indicando que el sitio web o algún medio de red es el repositorio oficial para comunicaciones internas Oficio o número de oficio (memorando) con la comunicación. Lista de asistencia actividad de capacitación sobre el tema
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
7
Al personal que labora en su oficina, se le evalúa para verificar la idoneidad para asumir el cargo que se le asigna?
Evaluación del desempeño Instrumentos utilizados en el reclutamiento
8
¿Se realizan en su dependencia actividades de inducción, capacitación y actualización para fortalecer las competencias del personal a su cargo?
Listas de asistencia a inducciones internas Certificado o comprobante de participación en actividades académicas y/o profesionales. Plan de capacitación de la dependencia o institucional. Solicitudes de capacitación
Valoración de Riesgos: Corresponde a la identificación, el análisis, la evaluación, la administración, la revisión, la documentación y la comunicación de los riesgos, su importancia y la probabilidad e impacto de su materialización; y la toma de acciones para operar y fortalecer el SCI y promover el logro de los objetivos institucionales, así como para ubicar a la organización en un nivel de riesgo aceptable
9
¿Se desarrolla en su dependencia la identificación, análisis, evaluación, administración, revisión y documentación de riesgos de los principales procesos de su área?
Documento de SEVRI
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
10
¿Se utilizan en su dependencia los resultados de la valoración de riesgos como insumo en la formulación del Plan Anual Operativo?
Matrices de SEVRI y Seguimiento Plan Anual de la Dependencia
11 Es del conocimiento del personal de la unidad a su cargo los resultados del proceso de valoración del riesgo?
Comunicaciones hacia el personal sobre sobre el tema: correos, minutas de reunión o memorando
12
En la valoración de riesgos que efectúa su dependencia se consideran eventos asociados a las tecnologías y sistemas de información?
Riesgos identificados por la dependencia cuya fuente esté vinculada a TI (respaldado en la matriz de identificación de riesgos) Diagnósticos realizados por la dependencia donde contemple este aspecto
Actividades de Control: Corresponde a las políticas y los procedimientos que el jerarca y los titulares subordinados deben diseñar, adoptar, evaluar y perfeccionar para asegurar razonablemente la operación y el fortalecimiento del SCI y el logro de los objetivos institucionales.
13
¿Se evalúan de forma periódica los controles existentes en su dependencia, según su funcionalidad?
Matrices de SEVRI, Autoevaluación Lista de verificación aplicada al control Reportes sobre mejoras de software (en caso que el control esté sistematizado)
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
Actualización de procedimientos Actualización de puntos de control incluidos en los procedimientos.
14 ¿Se aplican en su dependencia controles para la asignación, el uso o manejo de activos?
Inventario de Activos Documentos de control de asignación, uso o manejo de activos Boletas de entrada, salida y préstamo de activos
15
¿Cuenta su dependencia con manuales de procedimientos actualizados de los principales procesos de su área?
Procedimientos actualizados
16
¿Se presentan en su Dependencia, los informes de gestión pertinentes, donde se resuman las actividades de control realizadas durante el periodo de sus funciones, los logros obtenidos incluyendo los relativos al SCI, el estado de las recomendaciones de la Auditoría Interna y las disposiciones que establece la CGR?
Informes de Labores (sea trimestral, semestral o anual) Informes de fin de gestión
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
17
¿En su dependencia las instrucciones o solicitudes de especial relevancia que no están contempladas en las funciones de cada colaborador, se comunican formalmente?
Correos electrónicos Memorandos Minutas de reunión Cronograma de proyectos Planes de implementación de iniciativas institucionales
18
¿Existen actividades de divulgación en su dependencia sobre disposiciones institucionales en general ?
Correos electrónicos Memorandos Minuta de reunión Plan de capacitación Brochures
19 ¿Existen en su dependencia mecanismos de supervisión en tareas relevantes?
Cronogramas de trabajo de proyecto o planes Minutas de reunión Informes de seguimiento
Sistemas de Información: Se refiere al conjunto de elementos y condiciones vigentes en una institución para ejecutar de manera organizada, uniforme y consistente las actividades de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con apego al bloque de legalidad, la información de la gestión institucional y otra de interés para la consecución de los objetivos institucionales.
20
¿En su dependencia se ha informado y capacitado al personal sobre las disposiciones institucionales y responsabilidades en materia de
Memorando Correo electrónico Listas de asistencia a inducciones internas
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
seguridad, confidencialidad y riesgos asociados con el uso de las TI?
Certificado o comprobante de participación en actividades Plan de capacitación de la dependencia o institucional. Solicitudes de capacitación
21 ¿Se realizan periódicamente respaldos de la información que genera su dependencia?
Respaldos de Red Bitácora de respaldos realizados Inventario Listas de remisión al archivo institucional Listas de digitalización de documentos impresos
22
¿Se cuenta en su dependencia con una definición clara, completa y oportuna de los requerimientos de TI ?
Memorando o comunicado sobre lineamientos de TI. Reportes sobre funcionamiento de los sistemas automatizados Correos sobre disposiciones de TI, por parte del Jerarca o TI. Comunicaciones en reuniones (minuta de la reunión)
23 ¿La información que genera su dependencia para sus usuarios es oportuna y correcta?
Correos o comunicaciones Cronogramas de entrega Procedimientos Acuerdos de Nivel de Servicio en TI
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
24
¿Cuenta su dependencia con un repositorio documental físico, digital o mixto, actualizado, confiable y completo?
Archivo de gestión Capturas de pantalla sobre repositorio digital Bitácora de respaldos realizados Cuadro de clasificación documental
25 ¿Existe un proceso de promoción y divulgación del marco estratégico de TI?
Memorando o comunicado sobre lineamientos de TI. Comunicaciones en reuniones (minuta de reunión) Correo electrónico Plan de capacitación Brochures Banner Mensajes en pantallas
26
¿Se cuenta con controles de acceso a las instalaciones físicas, que contemple: Seguridad perimetral, mecanismos de control de acceso a recintos o áreas de trabajo, protección de oficinas y separación adecuada de áreas?
Comunicaciones en reuniones (minuta de reunión) Correo electrónico comunicando los controles Procedimientos instructivos dispositivos
27 ¿Se controla el ingreso y salida de equipos de la organización?
Disposiciones y/o boletas sobre ingreso y salida de activos Boleta o formulario de entrada y salida de vehículos institucionales
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
28
¿Se tiene continuidad, seguridad y control de suministro de energía eléctrica, del cableado de datos y de las comunicaciones inalámbricas?
Plan de emergencia con la indicación del uso de planta eléctrica para el suministro de energía Plan de mantenimiento del edificio donde contemple la planta de emergencia Plan de mantenimiento de equipos Disposiciones o instrucciones brindadas al personal sobre el correcto del equipo (memorando, correo electrónico, minuta de reunión) Disposiciones o instrucciones brindadas al personal sobre el reporte de averías o daños en los equipos y elementos periféricos (memorando, correo electrónico, minuta de reunión)
29
¿Se ha establecido controles de acceso a los recursos de TI, acceso a información impresa, visible en pantallas, almacenada en medios físicos y no físicos y proteger adecuadamente dichos medios?
Disposiciones o instrucciones brindadas al personal sobre el manejo y publicación de información. (memorando, correo electrónico, procedimiento, minuta de reunión) Disposiciones o instrucciones brindadas a TI sobre perfiles de acceso a sistemas.
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
Comunicación y retroalimentación al personal sobre la existencia de disposiciones sobre acceso a información y sistemas automatizados o físicos (memorando, correo electrónico, procedimiento, minuta de reunión)
30 ¿ Su dependencia participa activamente en la implementación y mantenimiento de las TI?
Comunicación a TI, mantenimiento o proveeduría sobre las necesidades de TI. Comunicación a las instancias correspondientes sobre nuevas o necesidades de mantenimiento preventivo o correctivo (memorando, correo electrónico, procedimiento, minuta de reunión).
31 ¿Los datos procesados mediante TI se realizan en forma completa, exacta y oportuna? (por ejemplo GRP)
Cronogramas de entrega de informes o requerimientos de información. Procedimientos (contemplando el uso de sistemas) Instructivos (contemplando la forma en que debe ingresar la información y el sistema donde debe ingresarse)
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
Bitácoras sobre reporte de fallos del sistema por parte de la dependencia.
32
¿Se ha identificado, analizado y resuelto de manera oportuna los problemas, errores e incidentes significativos que se susciten con las TI?
Bitácora de la dependencia sobre reporte de averías Resultados por dependencia de encuesta de satisfacción de servicios de TI Disposiciones o instrucciones brindadas al personal sobre el reporte de averías o errores en equipo y sistemas de información (Memorandos, correos electrónicos, circulares, minutas de reunión, procedimientos)
33
Le permiten los canales de comunicación trasladar la información de manera transparente, ágil, segura, correcta y oportuna a los destinatarios (as) apropiados (as)?
Bitácora sobre reporte de fallas de correo electrónico Procedimiento sobre uso de medios de comunicación oficial Políticas sobre uso del correo electrónico u otros medios de comunicación
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
Seguimiento: Incluye las actividades que se realizan para valorar la calidad del funcionamiento de los elementos del SCI a través del tiempo y para asegurar que se implementen con prontitud y efectividad las medidas adoptadas como producto de los hallazgos de auditoría y los resultados de otras revisiones.
34 ¿Realiza su dependencia la autoevaluación del Sistema de Control Interno?
Guía de Autoevaluación
35 ¿Su dependencia efectúa el seguimiento de planes de mejora de las autoevaluaciones anteriores?
Matriz de Seguimiento de planes de mejora. Oficios de remisión del seguimiento a los planes de mejora de autoevaluaciones Informes periódicos de labores (trimestral, semestral, anual) que contemple los resultados de Control Interno y Atención de recomendaciones de Auditoría.
36
¿En su dependencia se da seguimiento a las recomendaciones que le ha remitido la Auditoría Interna en sus informes?
Control de seguimiento de informes de Auditoría Informes periódicos de labores (trimestral, semestral, anual) que contemple los resultados de Control Interno y Atención de recomendaciones de Auditoría.
No. Criterio [Enunciado que permite evaluar el
Sistema de Control Interno]
Respuesta [En el caso
de respuestas afirmativas
se debe contar con el
respaldo correspondi
ente]
Documentación de Respaldo [Indique el nombre de
documento o archivo de
respaldo. Se presenta una guía
de posibles respaldos para su
consideración]
Guía de Respaldos [Se presenta una guía de
posibles respaldos para su consideración, sin embargo
puede incluir otros respaldos]
Acciones de mejora
[Acciones propuestas
para cumplir con el criterio
solicitado]
Plazos [Consid
erar plazos menores a un año]
Responsables [Detallar
responsable considerando el
nombre del puesto que
ocupa]
Observaciones [Incluir
cualquier observación
que se estime conveniente]
Informe de seguimiento de recomendaciones de Auditoría o similares Matriz de seguimiento de recomendaciones de Auditoría o similares Memorandos u oficios que responden los estudios o recomendaciones de Auditoría.
37 ¿Existen evaluaciones permanentes sobre la gestión de su dependencia?
Informes relacionados con el PAO Evaluaciones del desempeño Informes de Labores (sea trimestral, semestral o anual) Informes de fin de gestión
38
¿Existen en su dependencia mecanismos que permitan informar las deficiencias y desviaciones oportunamente del Sistema de Control Interno?
Revisión de cumplimiento de procedimientos Disposiciones emitidas hacia el personal sobre informar deficiencias y desviaciones Disposiciones emitidas hacia el personal para atender las disposiciones institucionales sobre el tema.(Correo electrónico, minuta de reunión o memorando que lo respalde) Reglamentos Políticas