CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 1 de 23
INFORME DE CONTROL INTERNO
TABLA DE CONTENIDO
I. Identificación del informe 2
II. Destinatario 2
III. Informe 3
3.1 introducción 3
3.2 Resultado general 3
3.3 Evaluación por componentes 3
3.4 Evaluación por factores 4
3.5 Resumen de resultados 5
3.6 Instrumento de evaluación 6
3.7 Acciones derivadas del informe 23
IV. Restricciones a su circulación. 23
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 2 de 23
INFORME DE CONTROL INTERNO
I. IDENTIFICACIÓN DEL INFORME
Informe de evaluación del sistema de control interno de la vigencia 2018, bajo los componentes y principios
establecidos en el modelo COSO.
FECHA DEL INFORME: 17/01/19 PERIODO INFORMADO AÑO 2018
II. DESTINATARIO
Presidente Ejecutivo Dr. Carlos Eduardo Luna Romero Comité de Control Interno: Secretaria General y de formalización – Dra. Edilma Corredor Hernández Gerente de Desarrollo Estratégico – Dra. Marycela Castilla.
III. INFORME
3.1 Introducción
Como parte del proceso de mejoramiento del sistema de control interno, y con el ánimo de proveer el direccionamiento
requerido para el fortalecimiento de la efectividad de los controles establecidos en cada uno de los procesos de la Entidad,
la Oficina de control ha realizado la evaluación del sistema de control interno de la Entidad para la vigencia 2018.
Es importante aclarar que la entidad actualmente tiene incorporado dentro de la estructura del sistema de gestión, el SCCI
(Sistema Cameral de Control Interno), modelo generado por CONFECÁMARAS en convenio con la firma ITS SOLUCIONES
en el año 2010 y el cual se basa en MECI (Modelo Estándar de Control Interno para entidades del estado), que a su vez
tiene su origen el en modelo COSO referenciado anteriormente. Durante la vigencia 2018 Control interno asistió a las
capacitaciones programadas por CONFECAMÁRAS, donde se nos informó que el SCCI ha quedado sin soporte al interior
de esa entidad, por lo que se impartió capacitación a las Cámaras de Comercio en el modelo COSO (COMMITTEE OF
SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION). Este, por tanto, constituye el punto de partida para
iniciar la transición (previa aprobación del Comité de Control Interno), hacia el modelo COSO, principal referente en temas
de control interno a nivel internacional.
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 3 de 23
INFORME DE CONTROL INTERNO
3.2 Resultado General
RANGOS DE INTERPRETACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE
CONTROL INTERNO
De acuerdo con los rangos de interpretación del diagnóstico del sistema de control interno vigencia 2018, el sistema de control interno de la Cámara de Comercio es un “Sistema de control interno por mejorar”
RANGOS INTERPRETACIÓN
Inferior Superior
1 1,999 Sistema de control interno insuficiente
2 2,999 Sistema de control interno débil
3 3,999 Sistema de control interno por mejorar
4 4,999 Sistema de control interno efectivo
5 5 Sistema de control interno efectivo y en constante
actualizacion
3.3 Evaluación por componentes
El modelo COSO consta de 5 componentes, cada uno de los cuales fueron evaluados arrojando los siguientes resultados:
0
1
2 3
4
5
Evaluación Sistema de Control Interno (modelo COSO) Cámara de Comercio de Cúcuta
año 2018
3,68
4,41
3,40
2,56
4,17 3,64
-
1,00
2,00
3,00
4,00
5,00
Ambiente de Control Gestión del Riesgo Actividades de Control Información yComunicación
Monitoreo
Evaluación del Sistema de Control Interno (modelo COSO) Cámara de Comercio de Cúcuta
año 2018Promedio
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 4 de 23
INFORME DE CONTROL INTERNO
De acuerdo con los resultados de la evaluación del sistema de control interno, se observan retos importantes en el
componente de información y comunicación y actividades de control, las cuales se encuentran por debajo del promedio
general.
3.4 Evaluación por factores
Cada uno de los cinco (5) componentes del modelo COSO se dividen a su vez en factores que permiten evaluar de manera
más detallada los puntos críticos a mejorar. Los resultados fueron los siguientes:
Se observan fortalezas en temas de:
• Valoración de autoridad y responsabilidad,
• Valoración e identificación de riesgos,
• Indicadores.
Igualmente, existen retos importantes en temas de:
• Integridad y valores éticos, información,
• Controles físicos y de sistemas de información
• Consejo de directores (Junta directiva)
1,752,00
2,802,83
3,003,13
3,253,503,50
3,673,753,80
4,004,00
4,334,504,564,60
4,755,005,00
0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50 5,00
INTEGRIDAD Y VALORES ÉTICOS
CONTROLES FÍSICOS Y DE SISTEMAS DE INFORMACIÓN
SEGREGACIÓN DE FUNCIONES
POLÍTICAS Y PROCEDIMIENTOS
FUNCIONES DIRECTAS O ACTIVIDADES DE…
TRATAMIENTO DEL RIESGO
PRUEBAS "ON GOING" (DE SEGUIMIENTO)
INDICADORES
IDENTIFICACIÓN DEL RIESGO
VALORACIÓN DEL RIESGO
VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD
Evaluación del Sistema de Control Interno (modelo COSO) Cámara de Comercio de Cúcuta
año 2018
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 5 de 23
INFORME DE CONTROL INTERNO
3.5 Resumen de resultados
El siguiente cuadro resume los resultados por componente, factores y su respectiva interpretación de acuerdo a la escala
establecida.
APLICATIVO PARA LA REALIZACIÓN DEL DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO
COMPONENTES FACTORES PUNTAJE
POR FACTOR
INTERPRETACIÓN PUNTAJE POR COMPONENTE
INTERPRETACIÓN PUNTAJE
DEL SISTEMA
INTERPRETACIÓN
AMBIENTE DE CONTROL
Integridad y valores éticos 1,75
Sistema de control interno insuficiente
3,68 Sistema de
control interno por mejorar
3,65 Sistema de control
interno por mejorar
Políticas y prácticas sobre la gestión del talento humano 3,67
Sistema de control interno por mejorar
Filosofía y estilo de operación de la gerencia 3,80
Sistema de control interno por mejorar
Consejo de directores (junta directiva) 2,83
Sistema de control interno débil
Estructura organizacional
5,00
Sistema de control interno efectivo y en constante
actualización
Valoración de autoridad y responsabilidad
5,00
Sistema de control interno efectivo y en constante
actualización
GESTIÓN DE RIESGOS
Contexto estratégico 4,60
Sistema de control interno efectivo
4,41 Sistema de
control interno efectivo
Identificación del riesgo 4,56
Sistema de control interno efectivo
Valoración del riesgo 4,75
Sistema de control interno efectivo
Tratamiento del riesgo 3,75
Sistema de control interno por mejorar
ACTIVIDADES DE CONTROL
Políticas y procedimientos 3,25
Sistema de control interno por mejorar
3,40 Sistema de
control interno efectivo
Revisiones de alto nivel 3,50
Sistema de control interno por mejorar
Funciones directas o actividades de administración 3,50
Sistema de control interno por mejorar
Controles físicos y de sistemas de información 2,80
Sistema de control interno débil
Segregación de funciones 3,00
Sistema de control interno por mejorar
Indicadores 4,33
Sistema de control interno efectivo
INFORMACIÓN Y
COMUNICACIÓN
Información 2,00
Sistema de control interno débil
2,56 Sistema de
control interno débil Comunicación
3,13 Sistema de control interno
por mejorar
MONITOREO
Pruebas "on going" (de seguimiento) 4,00
Sistema de control interno efectivo
4,17 Sistema de
control interno efectivo
Pruebas separadas 4,50
Sistema de control interno efectivo
Reporte de deficiencias
4,00 Sistema de control interno
efectivo
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 6 de 23
INFORME DE CONTROL INTERNO
3.5 Instrumento de evaluación
El siguiente es instrumento usado para la evaluación del sistema, el cual hace parte de las herramientas entregadas por
CONFECÁMARAS durante las capacitaciones a las Cámaras de comercio, en asesoría con la firma KPMG.
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
AMBIENTE DE CONTROL
INTEGRIDAD Y VALORES ÉTICOS
¿Están definidas al interior de la organización las políticas de conflicto de interés?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
si bien existe un régimen de inhabilidades tanto en el reglamento interno de trabajo como en los estatutos, estos no contemplan de manera sistemática la interacción con todos los grupos de interés, las situaciones y/o funciones que podrían generar inhabilidades o conflictos de interés, los mecanismos de supervisión, control y /o reporte oportuno de este tipo de situaciones.
Revisión / actualización de Reglamento interno de trabajo y demás disposiciones que regulen, definan e incorporen mecanismos de supervisión, control y/o reporte de conflictos de interés.
Secretaría General y de formalización
¿Existe un código, documento o instructivo orientador de los acuerdos, compromisos o protocolos éticos (código de conducta o de ética)?
2
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Si bien existe procedimiento para la elaboración y evaluación de acuerdos, compromisos y protocolos éticos (DE-12 GESTIÓN ÉTICA), este no se aplica.
Revisar / implementar los procedimientos establecidos
Gerencia de Desarrollo estratégico
¿Los empleados conocen el código de conducta o código de ética?
2
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
El código de ética ha sido remitido a través del sistema Mercurio, no obstante, el nivel de apropiación es bajo.
Implementar mecanismos de socialización / evaluación, que aseguren un mayor nivel de apropiación del código de ética por parte de todo el personal.
Gerencia de Desarrollo estratégico
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 7 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿La Entidad tiene medios para identificar si los empleados realizan conductas no éticas?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Actualmente no se cuenta con medios formalmente establecidos para identificar y/o reportar conductas no éticas.
Implementar los mecanismos para la identificación / reporte de conductas no éticas
Dirección de Control Interno
¿Se tienen definidas sanciones disciplinarias en caso de violaciones de comportamiento?
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
El reglamento interno de trabajo define las sanciones, no obstante, estas no están armonizadas con el código de ética ni están tipificadas de acuerdo a la gravedad de las faltas.
Revisión / actualización del Reglamento interno de trabajo
Secretaría General y de formalización
¿Se tienen definidas políticas para la determinación de bonificaciones equitativas a los empleados?
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No se tienen procedimientos para la asignación de acuerdo con criterios previamente definidos, responsables de su revisión / aprobación y/o aplicación de controles
Documentar los criterios, políticas y procedimientos para la determinación de bonificaciones equitativas a empleados
Gerencia Administrativa y Financiera
¿Existen políticas sobre Responsabilidad Social Corporativa?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica, pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No se encuentran documentadas de manera específica
Definir, documentar y socializar políticas sobre
responsabilidad social corporativa.
Secretaría General y de formalización
¿Las políticas sobre Responsabilidad Social Corporativa son divulgadas a toda la organización?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No se encuentran documentadas de manera específica
POLÍTICAS Y PRACTICAS SOBRE RECURSOS HUMANOS
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 8 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se tienen perfiles para cada uno de los cargos? (experiencia, conocimiento y cualidades personales)
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se tienen definidos y se revisan / actualizan anualmente de acuerdo con el procedimiento establecido.
Armonizar las competencias requerida para el personal con el direccionamiento estratégico de la Entidad
Gerencia Administrativa y Financiera
¿Existe manual de funciones o están debidamente documentados el rol y las responsabilidades de los empleados?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Existe manual de funciones debidamente documentado; sin embargo, se han detectado "vacíos" en la asignación de algunas responsabilidades que se hacen de manera verbal.
Revisión / actualización del manual de funciones, de tal manera que se garantice la asignación formal de todas las actividades de la Entidad.
Gerencia Administrativa de Financiera
¿Se tienen políticas para el proceso de selección, inducción, capacitación, evaluación del desempeño, promoción y retención de personal?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se tienen definidos y documentados los procedimientos relacionados, excepto el de promoción y retención de personal. Adicionalmente, no se aplica la evaluación a nivel gerencial de acuerdo con metas previamente acordadas.
Documentar los procedimientos de promoción y retención del personal. Emprender las acciones necesarias para garantizar la evaluación de desempeño en todos los niveles de la organización de acuerdo con los procedimientos definidos.
Gerencia Administrativa retención Financiera
¿Se efectúa capacitación periódica a los empleados?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se cuenta con procedimiento documentado de GESTIÓN DEL CONOCIMIENTO ORGANIZACIONAL
Revisar / mejorar la armonización con la Planeación estratégica institucional
Gerencia Administrativa a Financiera
¿Existen políticas de bienestar social?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Programa de beneficios especiales para los empleados
consolidar e Incluir de manera formal en los documentos controlados del sistema de gestión las políticas de bienestar social
Gerencia Administrativa de Financiera
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 9 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Existen planes de sucesión para los cargos claves dentro de la organización?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No existen planes de sucesión Definir planes de sucesión para los cargos claves de la Entidad
Gerencia Administrativa de Financiera
FILOSOFÍA Y ESTILO DE OPERACIÓN DE LA ADMINISTRACIÓN
¿Los directivos de la entidad y su personal a cargo cumplen con los métodos, procedimientos, políticas y objetivos propios del sistema de control interno?
4
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Se han identificado casos específicos en lo que no se cumple con los procedimientos establecidos.
fortalecer la evaluación de cumplimiento a través de las auditorías internas de gestión.
Dirección de Control Interno
¿Se promueve el cumplimiento de la normatividad aplicable en todos los niveles de la organización?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
se cuenta con mecanismos de verificación de cumplimiento como las auditorías internas / directrices de presidencia.
Gestionar el conocimiento jurídico de la entidad de acuerdo con procedimiento aplicable. Realizar campañas que promuevan la cultura de cumplimiento de la normatividad aplicable a todos los procesos. Incorporar dentro de las faltas tipificadas en el reglamento interno de trabajo.
Secretaría General y de formalización
¿La administración de la entidad atiende de manera constructiva las recomendaciones para el fortalecimiento del sistema de control interno y para la adecuada gestión de riesgos?
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se cuenta con varios mecanismos: Gestión de riesgos observaciones / recomendaciones de control interno auditorias de gestión auditorías de control interno.
Incorporar como elemento para la evaluación de desempeño gerencial, el cumplimiento de acciones encaminadas a fortalecer los controles en los procesos a su cargo.
Gerencia Administrativa a Financiera
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 10 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿La administración acata las políticas y prácticas del Proceso de Gestión Humana?
4
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Existen procedimientos y trámites establecidos internamente
N/A
¿Se aplican sanciones de manera ágil y equitativa?
4
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
no se tienen definidos los tiempos ni se generan estadísticas y/o datos que permitan evaluar este aspecto de manera objetiva.
Documentar el procedimiento Disciplinario definiendo términos de cada etapa, instancias del proceso. Adicionalmente, generar datos / estadísticas que permitan identificar las faltas más frecuentes y establecer planes de mejora.
Gerencia Administrativa y Financiera
CONSEJO DE DIRECTORES (JUNTA DIRECTIVA)
¿Esta reglamentado el funcionamiento de la Junta Directiva?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Definidos en los estatutos de la Entidad.
Verificación de actas de junta directiva, conformación autoevaluaciones, cumplimiento de fechas / frecuencias / quorum de las reuniones
Secretaría General y de formalización
¿Existen controles que permitan evaluar el cumplimiento del reglamento y demás directrices establecidas para la Junta Directiva?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No se tiene documentado
Documentar procedimiento de control (cumplimiento de fechas, términos de citaciones, seguimiento a compromisos, etc.)
Secretaría General y de formalización
¿La Junta Directiva se reúne frecuentemente para analizar la situación de la entidad y tomar decisiones?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se reúne una vez al mes de acuerdo con la frecuencia definida en los estatutos
N/A
¿La Junta Directiva realiza autoevaluaciones objetivas y de forma periódica?
1
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
No se tiene definido un procedimiento.
Definir los criterios y métodos aplicables para las autoevaluaciones de la Junta Directiva
Secretaría General y de formalización
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 11 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿La Junta Directiva evalúa y realiza seguimiento a temas estratégicos de la entidad? Ejemplo: comité de auditoría, comité administrativo, comité de gerencia, entre otros?
3
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se realiza seguimiento en las reuniones mensuales
Elaborar agenda con programación de seguimiento a temas estratégicos de la Entidad
Secretaría General y de formalización
¿Se tienen comités de Junta Directiva para el análisis y seguimiento de aspectos claves de la organización? Ejemplo: comité de auditoría, comité de crédito, comité de cartera, comité de gerencia, entre otros?
2
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
No se encuentran formalizados
Definir el procedimiento para la eventual conformación / funcionamiento de los comités de Junta Directiva.
Secretaría General y de formalización
ESTRUCTURA ORGANIZACIONAL
¿Se tienen identificados los procesos y subprocesos que hacen parte de la cadena de valor de la empresa?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Identificados en el mapa de procesos de la entidad.
Definir mecanismo que asegure la revisión / actualización de procesos y procedimientos por parte de las áreas relacionadas.
Gerencia de Desarrollo estratégico
¿Se tienen caracterizados y documentados los procesos y subprocesos, de modo que los funcionarios entiendan la forma como se ejecutan, los funcionarios que intervienen, los recursos que consumen, los productos que se generan, los estándares de calidad que se deben cumplir, etc.?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se tienen procedimientos definidos y estandarizados.
N/A
VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 12 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se tienen claramente definidos los niveles de responsabilidad y de autoridad?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
La responsabilidad y autoridad está claramente definida
Formalizar y socializar la estructura organizacional definida por área / gerencia.
Gerencia Administrativa
y Financiera
IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS
CONTEXTO ESTRATÉGICO
Contexto externo o estratégico: ¿Se identifican y analizan los factores externos que puedan afectar de forma positiva o negativa la empresa (industria, economía, grupos de interés, análisis DOFA, etc.)?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se realiza análisis de contexto organizacional dentro del proceso de Planeación estratégica institucional y la gestión de riesgos y oportunidades
N/A
Contexto interno: ¿Se identifican y analizan los factores internos que puedan afectar de forma positiva o negativa la empresa (cultura, estructura, estrategia, objetivos, recurso humano, tecnología, etc.)?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se realiza análisis de contexto organizacional dentro del proceso de Planeación estratégica institucional y la gestión de riesgos y oportunidades
N/A
¿Se tiene definida una metodología para la gestión de riesgos, que contemple aspectos tales como: objetivos, metas, estrategia, alcance y parámetros de la gestión de riesgos?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se cuenta con un procedimiento documentado de acuerdo con las directrices de la NTC ISO 31000.
N/A
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 13 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Existe una política de gestión de riesgos aprobada por la Junta Directiva?
3
1 No se tiene 3 Se tiene sin aprobación de la Junta Directiva 5 Se tiene con aprobación de la Junta Directiva
La política de gestión de riesgos es aprobada por Presidente Ejecutivo
Someter a revisión / aprobación de la Junta directiva la POLÍTICA DE RIESGOS Y OPORTUNIDADES
Gerencia de Desarrollo estratégico
¿Se efectúa revisión o actualización periódica del contexto interno y externo tomado como base para la gestión de riesgos?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se realiza revisión del contexto de acuerdo con el procedimiento establecido para la gestión de riesgos y oportunidades.
N/A
IDENTIFICACIÓN DE RIESGOS
¿Se efectúa identificación de riesgos a nivel estratégico?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Definidos en el procedimiento de GESTIÓN DE RIESGOS Y OPORTUNIDADES
N/A
¿Se efectúa identificación de riesgos por procesos?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se realiza análisis de riesgos por Gerencia y procesos
N/A
¿Se describen de forma apropiada cada uno de los riesgos identificados?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
N/A
¿Se identifican las causas que generan los riesgos?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
N/A
¿Se identifican los agentes generadores de riesgos?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
N/A
¿Se identifican los posibles efectos de los riesgos identificados?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
N/A
¿Se identifican los controles existentes asociados a los riesgos identificados?
5
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
N/A
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 14 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se considera el riesgo de fraude en el proceso de identificación de riesgos?
2
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
Incorporar los riesgos de fraude en cada uno de los
procesos
Gerencia de Desarrollo estratégico
¿Participa personal de diferentes niveles de la organización en la identificación de riesgos?
4
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Gestión de riesgos de las vigencias anteriores
Incorporar métodos más participativos para
incentivar la identificación y reporte de riesgos por
parte de todo el personal
Gerencia de Desarrollo estratégico
VALORACIÓN DEL RIESGO
¿Se encuentran definidos los criterios para determinar la probabilidad de ocurrencia e impacto de los riesgos?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Gestión de riesgos de las vigencias anteriores
N/A
¿Se efectúa análisis del riesgo inherente y riesgos residual en la valoración de riesgos?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Gestión de riesgos de las vigencias anteriores
N/A
¿Se elaboran mapas de riesgos como resultado de la valoración de los mismos?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Gestión de riesgos de las vigencias anteriores
N/A
¿Participa personal de diferentes niveles de la organización en la valoración de riesgos?
4
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Gestión de riesgos de las vigencias anteriores
N/A
RESPUESTA A LOS RIESGOS
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 15 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿La respuesta a los riesgos se alinea a las políticas de gestión de riesgos y al apetito de riesgo de la Compañía?
3
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Gestión de riesgos de las vigencias anteriores
Someter a evaluación / validación del plan de
acción definido frente a la Política de riesgos y
oportunidades formalmente adoptada por
la Entidad.
Gerencia de Desarrollo estratégico
¿Conoce la Junta Directiva, el Comité de Auditoria y la Presidencia Ejecutiva, las respuestas definidas para los principales riesgos?
3
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
la Presidencia Ejecutiva realiza la aprobación final del plan de acción definido y se comunica
a los Gerentes para su cumplimiento
Informar a Junta Directiva sobre las respuestas / plan de acción definido para los
principales riesgos / oportunidades para recibir
la retroalimentación pertinente.
Gerencia de Desarrollo estratégico
¿Participa la Junta Directiva, el Comité de Auditoria y la Presidencia Ejecutiva y funcionarios de diferentes niveles de la organización en la definición de las respuestas a los riesgos?
4
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
¿La Gerencia y la Junta Directiva están comprometidas con la definición y divulgación de controles a administrar los riesgos a que está expuesta la entidad?
5 1 No 3 Algunas veces 5 Siempre
ACTIVIDADES DE CONTROL
POLÍTICAS Y PROCEDIMIENTOS
¿Existen procedimientos que describen la manera de llevar a cabo las actividades que se realizan?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Procedimientos documentados y controlados a través del sistema de gestión
N/A
¿Conoce la administración los diferentes tipos de controles que pueden diseñarse para cada tipo de riesgo?
3
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Falta mayor apropiación sobre los diferentes tipos de control aplicables para cada tipo de
riesgo
Realizar capacitación en tipos de control y
evaluación de efectividad
Dirección de Control Interno
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 16 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se efectúa análisis objetivo de los tipos de controles que pueden diseñarse para cada tipo de riesgo?
2
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
¿Existen políticas que den las pautas para el manejo del efectivo y activos de la empresa, como: políticas relacionadas con el pago de proveedores, de cartera, del manejo de efectivo, para realizar inversiones, manejo de la información, archivo, ¿entre otras?
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
En la vigencia 2018 se definieron políticas relacionadas con el manejo de cartera, no obstante, está pendiente la incorporación de criterios objetivos para el castigo de cartera y otras recomendaciones (ver tarea Planner No. 80)
Definir e incorporar las demás políticas requeridas en la Entidad (pago de proveedores, manejo de efectivo, inversiones, manejo de información, etc.)
Gerencia Administrativa
y Financiera
REVISIONES (DE ALTO NIVEL Y ADMINISTRATIVAS) ¿Realiza la gerencia general y junta directiva revisiones periódicas de presupuestos frente al desempeño real, análisis de los estados financieros mensuales, logro de las estrategias al interior de la empresa, diseño de nuevas estrategias, entre otros?.
4
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se realiza el avance frente a las metas físicas y financieras definidas en el presupuesto y controladas a través del PAT
N/A
¿A partir de las revisiones periódicas del desempeño, se establecen planes de mejoramiento?
3
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
a través del Comité Gerencial
Mayor formalidad en el análisis de los resultados, planes de mejoramiento y
evaluación de cumplimiento
Gerencia de Desarrollo estratégico
FUNCIONES DIRECTAS O ACTIVIDADES DE ADMINISTRACIÓN ¿Los administradores o jefes de cada área o departamento realizan actividades de revisión y de supervisión de las operaciones, de los informes y de todas las situaciones relevantes de su área?
4
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Definido a través de seguimiento al PAT
N/A
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 17 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se informan a la Presidencia Ejecutiva y junta directiva la situaciones que pueden ser indicativas de actos irregulares, actos impropios, faltas a la ética, incumplimiento de metas y demás situaciones que puedan tentar contra el logro de los objetivos de la organización?
3
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
No existe un mecanismo formalmente definido y/o adoptado para informar estas situaciones a Presidencia y/o Junta Directiva.
Adoptar formalmente un mecanismo para el reporte de situaciones que puedan
ser indicativas de actos irregulares, actos
impropios, faltas a la ética, etc.
Dirección de Control Interno
CONTROLES FÍSICOS Y DE INFORMACIÓN ¿Los equipos, inventarios, inversiones, efectivo y otros activos tienen adecuadas medidas de seguridad y custodia y en forma periódica son contados y comparados con las cantidades que figuran en los registros teóricos (kárdex y libros auxiliares de contabilidad)?
4
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se cuenta con algunos procedimientos sobre el control de inventarios.
Ampliar el control sobre los activos de la entidad
Gerencia Administrativa y Financiera
¿Se revisan los controles físicos para verificar su eficiencia?
3 1 No 3 Algunas veces 5 Siempre
No existe una revisión formalmente adoptada sobre la revisión de los controles físicos
Realizar análisis de segregación de funciones en la gestión de compra de activos y el control físico de inventarios.
Gerencia Administrativa y Financiera
¿Se tiene definidos controles generales sobre los sistemas de información, que abarquen entre otros aspectos los siguientes: centro de cómputo, seguridades de acceso (del sistema y de las aplicaciones), adquisición y mantenimiento de software, desarrollo y mantenimiento de aplicaciones del sistema, administración de recursos de hardware, administración de la información y plan de contingencias?
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se encuentran definidos y en proceso de revisión, / actualización y adopción en el sistema de gestión de la Entidad.
Documentar todos los controles que se aplican para la seguridad de los sistemas de información, así como los planes de contingencia relacionados
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 18 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se tiene definidos controles de aplicación que ayuden a asegurar que el procesamiento de transacciones sea completo y exacto, mediante validaciones y autorizaciones, teniendo especial atención en los aplicativos que hacen interface con otros sistemas?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No existe formalmente adoptado
Definir formalmente los controles de aplicación que ayuden a asegurar que el procesamiento de transacciones sea completo y exacto, mediante validaciones y autorizaciones, teniendo especial atención en los aplicativos que hacen interface con otros sistemas.
Dirección de TI
¿Se realizan pruebas de integridad de información contable? por ejemplo: ¿revisan que hayan quedado registradas todas las facturas a través de la verificación del consecutivo de facturas?
3
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
si bien se realiza de manera aleatoria, no existe procedimiento formalmente establecido que garantice la efectividad del control
Incorporar pruebas de integridad de información contable dentro de los procedimientos formalmente establecidos en el área Administrativa y financiera
Gerencia Administrativa y Financiera
SEGREGACIÓN DE FUNCIONES ¿Existe segregación de funciones en los diferentes procesos de la compañía, que garanticen la distribución entre diferentes funcionarios de las actividades incompatibles, con el fin de reducir el riesgo de error o de acciones inapropiadas? (ejemplo: aprobación, compra, recepción, custodia, contabilización, pago)
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se realizó un primer ejercicio de análisis de segregación de funciones en la vigencia 2018.
Incorporar formalmente al sistema de gestión el procedimiento para análisis de segregación de funciones. Incorporar como actividad previa a la aprobación de cualquier procedimiento (elaboración y/o actualización)
Gerencia de Desarrollo estratégico
INDICADORES
¿Existen indicadores para realizar seguimiento a la gestión, y al cumplimiento de las metas y objetivos establecidos?
5
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se registran los resultados a través del sistema KAWAK
Realizar socialización de resultados de indicadores
claves con el personal
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 19 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se analizan los resultados de los indicadores establecidos?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se registran los resultados a través del sistema KAWAK
N/A
¿Se establecen planes de acción para corregir desviaciones de los resultados de los indicadores?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se registran los resultados a través del sistema KAWAK
N/A
INFORMACIÓN Y COMUNICACIÓN
INFORMACIÓN
¿Se tienen políticas para el cuidado, conservación y confidencialidad de la información?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
No existen documentados formalmente.
Definir y adoptar formalmente políticas y mecanismos de control
para garantizar el cuidado, conservación y
confidencialidad de la información.
Gerencia de Desarrollo estratégico
¿Se tiene por política estudiar las necesidades reales de adquisición de software y hardware y se efectúa seguimiento sobre uso y utilidad?
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se hace análisis previo a la elaboración del presupuesto por parte del área de TI
Definir formalmente el procedimiento para la
adquisición de software y hardware que incluya
seguimiento / evaluación sobre uso y utilidad.
Dirección de TI
COMUNICACIÓN
¿Se comunica a los empleados su rol y responsabilidades a cargo?
4
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
se informan al inicio de la relación laboral y cuando se dé alguna actualización
Mejorar la disponibilidad de esta información a los
funcionarios
Gerencia Administrativa
y Financiera
¿Se comunica a los empleados el direccionamiento estratégico y los objetivos de la compañía?
4
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
La estrategia 18-28 fue socializada a inicios del 2018
Mejora la socialización de avance frente a las metas con los funcionarios de la
Entidad
Gerencia de Desarrollo estratégico
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 20 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se efectúa a los empleados exposición clara de la importancia, filosofía y el enfoque del control interno y de la gestión de riesgos en la organización?
3
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
No existía área independiente de Control interno hasta el 2018
Realizar campañas de socialización sobre la
importancia del control interno y la adecuada
gestión de riesgos.
Dirección de Control Interno
¿Se informa a los empleados sobre los comportamientos esperados de las personas y sobre los comportamientos considerados inaceptables?
2
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
Se tiene definido el código de ética en la Entidad, no obstante, no se han definido los comportamientos esperados y los comportamientos inaceptables
Determinar y aplicar los mecanismos necesarios para socializar con el personal los comportamientos esperados / deseados / inaceptables, en el marco del código de ética y el rol específico de su función.
Gerencia de Desarrollo estratégico
¿Se tienen canales abiertos de comunicación con el fin de que los empleados puedan comunicar información relevante hacia niveles superiores de la organización?.
3
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
La comunicación de información relevante se da en la Entidad sin ninguna restricción de niveles jerárquicos.
Verificar que existan formalmente definidos en la Matriz de comunicaciones los canales / medios / mecanismos de comunicación interna entre niveles jerárquicos sobre información relevante para la Entidad, así mismo, asegurar la socialización y conocimiento de todo el personal.
Dirección de comunicaciones
¿Posee la entidad una línea ética o un mecanismo similar para la recepción de reportes por parte de empleados y externos relacionados con violaciones a la ética, actividades sospechosas de lavado de dinero y financiación del terrorismo, malversación de activos, fraude o hurto, incumplimiento de leyes o regulaciones, etc.?
1
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
no se tiene Implementar la línea ética en la Entidad.
Dirección de Control Interno
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 21 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se efectúan reuniones de equipo de trabajo o comités primarios en las diferentes áreas de la compañía con el fin de analizar situaciones de importancia o asuntos del día a día y se derivan de dichas reuniones seguimiento y planes de acción?
4
1 Nunca 2 Muy pocas veces 3 Algunas veces 4 La mayoría de las veces 5 Siempre
formalmente definidos y documentados en el sistema de gestión de la Entidad, desde su conformación, proyección de agenda o plan de trabajo, control de funcionamiento y cumplimiento de compromisos.
N/A
¿Existen procesos para comunicar de manera oportuna asuntos relevantes a terceras partes, incluyendo accionistas, reguladores, clientes, entre otros?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Definidas a través de la Matriz de comunicaciones
Realizar evaluación de cumplimiento y efectividad de la Matriz de comunicaciones institucional
Dirección de Control Interno
MONITOREO
PRUEBAS ON GOING ¿Se tienen definidas actividades de revisión y supervisión en los diferentes procesos, tendientes a detectar desviaciones, errores, irregularidades o fraudes, en la operaciones del día a día?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Incorporados en la estructura del sistema de gestión
Realizar evaluación de efectividad y controles en
la vigencia 2019
Dirección de Control Interno
¿Se efectúan revisiones por parte de los jefes de área, supervisores o coordinadores, para verificar si las actividades de monitoreo "on going" se están llevando a cabo? (ejemplos: conciliaciones, cuadres de caja, confirmaciones, entre otros)
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Definidos en la matriz de controles de la Gerencia Administrativa y financiera
Verificar que se estén realizando las revisiones por parte de los jefes de
área, supervisores o coordinadores, para
verificar que los controles On Going se estén llevando
a cabo.
Dirección de Control Interno
EVALUACIONES SEPARADAS
¿Cuenta la empresa con auditoría interna, revisoría fiscal y/o auditoría externa?
5 1 No 3 Algunas veces 5 Siempre
Auditorías internas de gestión Auditorias de control interno Auditorías externas del Ente certificador Revisoría fiscal Entes de control (CGR, SIC)
N/A
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 22 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se emiten informes con recomendaciones de control interno a la gerencia general, junta directiva, comité de auditoría y responsables de los procesos, sobre las deficiencias significativas que requieren la adopción de medidas administrativas?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Los informes emitidos por Control interno se emiten a Presidencia Ejecutiva y áreas relacionadas para la emisión del respectivo plan de mejora.
N/A
¿Se generan planes de mejoramiento con relación a las situaciones informadas por la auditoría interna, revisoría fiscal y/ auditoría externa?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se generan y se evalúa su cumplimiento
Formalizar los mecanismos de recepción y respuesta a observaciones, hallazgos y/o informes de revisoría
fiscal.
Presidencia Ejecutiva
¿La auditoría interna, revisoría fiscal y/o auditoría externa, son ejercidas por profesionales idóneos e independientes?
5
1 Ningún empleado 2 Una baja proporción del personal 3 La mitad del personal 4 Una alta proporción del personal 5 La totalidad del personal
Evaluado a través de cumplimiento del perfil establecido
Fortalecer las competencias en control interno contable
del personal de Control interno
Dirección de Control Interno
¿Se tienen mecanismos para informar a los responsables y a la Presidencia sobre las deficiencias observadas como resultado del monitoreo "on going"?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Si bien se tienen establecidos los controles On Going, no se tiene contemplado el reporte periódico de las deficiencias encontradas en los mismos.
Incorporar en la matriz de controles de la Gerencia
Administrativa y financiera, la actividad para reportar de manera periódica a las instancias pertinentes las
deficiencias encontradas en el monitoreo On Going
Gerencia Administrativa
y Financiera
¿Se efectúa seguimiento a las acciones de corrección implementadas?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se tiene contemplado en los procedimientos relacionados
Generar estadísticas de cumplimiento acciones de
mejora
Dirección de Control Interno
CONTROL INTERNO
CI-08-2
Fecha 14/02/18
ATENCIÓN A ENTES/ ÓRGANOS DE CONTROL / GRUPOS DE INTERÉS
Versión 1 MANUAL DE PROCESOS EVALUACIÓN Página 23 de 23
INFORME DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO
PUNTAJE CALIFICACIÓN OBSERVACIONES QUE SOPORTAN
LA RESPUESTA RECOMENDACIÓN DE
MEJORA ÁREA
RELACIONADA
¿Se reportan los informes de la auditoría interna, revisoría fiscal y/o auditoría externa a los jefes de área, Presidente Ejecutivo, junta directiva y comité de auditoría?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se realiza conforme a los procedimientos vigentes, los cuales no contemplan el reporte de informes a la Junta Directiva.
Solicitar concepto jurídico sobre las instancias a las
que se debe reportar formalmente los informes
de auditoría interna / externa
Dirección de Control Interno
¿Se definen planes de acción y se realiza seguimiento a los mismos?
4
1 No se tiene 2 Se tiene documentado y no se aplica 3 Se aplica pero no se tiene documentado 4 Se tiene documentado y se aplica 5 Se tiene documentado, se aplica y está en constante actualización
Se tiene contemplado en los procedimientos relacionados
Generar estadísticas de cumplimiento acciones de
mejora
Dirección de Control Interno
3.7 Acciones derivadas del informe.
Los resultados del informe serán socializados con el Comité de Control interno con el fin de revisar / aprobar las
recomendaciones de mejora planteadas y proceder a la Coordinación y orientación metodológica para la implementación
de estas con cada una de las áreas o gerencias relacionadas.
4. RESTRICCIÓN A SU CIRCULACIÓN
Ninguna.
ELABORADO POR
NOMBRE CARGO FIRMA
Ledys Francy Quintero R. Director de Control Interno Original firmado
Christopher Adrián Cruz Corredor Analista de desempeño
organizacional Original firmado
Joaquín Manuel León Gómez Analista de Desempeño Jurídico Original firmado