Upload
trinhduong
View
215
Download
0
Embed Size (px)
Citation preview
DIAGNÓSTICO DEL SISTEMA DE CONTROL INTERNO AGROBANCO
ELABORADO POR EL
COMITÉ ESPECIAL DEL SISTEMA DE CONTROL INTERNO
OCTUBRE 2009
PDF created with pdfFactory trial version www.pdffactory.com
INDICE
1.- Diagnóstico Sistema de Control Interno 2.-Concordancia Normativa del sistema de Control Interno. 3.-Formato de Análisis de Componentes de Control interno 4.-Estructura organizativa del Plan de Trabajo de Agrobanco 5.-Cronograma del plan de trabajo 6.-Lista de Verificación de los componentes del Control interno 7.-Matrices de Riesgo Operativo 8.-Informe Sistema de Control interno
PDF created with pdfFactory trial version www.pdffactory.com
1.- DIAGNÓSTICO SISTEMA DE CONTROL INTERNO
PDF created with pdfFactory trial version www.pdffactory.com
SISTEMA DE CONTROL INTERNO DE AGROBANCO
El diagnóstico sobre el sistema de control interno SCI de Agrobanco, se realiza en cumplimiento de la Resolución de Contraloría General de la República 458-2008-CG del 30 de octubre del año 2008. En dicha resolución se aprueba la “Guía para la Implementación del Sistema de Control Interno de las entidades del Estado”. El Diagnóstico se ha elaborado siguiendo en parte el esquema de la Guía aprobada, en tanto en el caso de Agrobanco no se trata de construir un sistema de control interno, que ya existe desde su creación y operación como banco, si no de reforzarlo consolidándolo y haciéndolo aún más explicito de lo que ya es. En tal sentido tal como lo precisa la Resolución CG 458-2008-CG, la Guía aprobada “ofrece una estructura y metodología enunciativa más no limitativa, que sirve de marco de referencia para que las entidades desarrollen la implementación de su SCI de manera homogénea en lo general y de acuerdo con su naturaleza, cultura organizacional, complejidad operativa, atribuciones, circunstancias, presupuesto , infraestructura, entorno normativo y nivel de automatización que le corresponde a cada entidad pública en lo particular “. Igualmente establece, “Por lo tanto, para implementar el SCI, las entidades desarrollarán etapas de acuerdo con su funcionamiento y dentro de los plazos que establezca la CGR. Para dicho fin se empezará con la sensibilización del personal en el tema de Control Interno, para pasar luego al desarrollo de un diagnóstico que permita determinar las brechas existentes que conduzcan al establecimiento de los lineamientos, políticas y controles necesarios para la implementación del SCI. Adicionalmente, la implementación de un SCI eficaz dependerá de una constante autoevaluación y un mejoramiento continuo de las políticas de control “. Continua, “Finalmente, debe destacarse que el contenido de la Guía no interfiere ni se contrapone con las disposiciones establecidas en la legislación actual ni limita la normativa dictada por las entidades competentes con respecto a los sistemas administrativos del Estado, sino que complementa al adecuado establecimiento e implementación del SCI en la organización “. La primera fase es la Planificación, la cual tiene como objetivo la formulación de un Plan de Trabajo que incluya los procedimientos orientados a implementar adecuadamente el SCI, en base a un diagnóstico previamente elaborado. Son aspectos inherentes a esta fase asegurar el compromiso de la Alta Dirección y la conformación de un comité de Control Interno.”
PDF created with pdfFactory trial version www.pdffactory.com
En tal sentido, el Directorio aprobó la conformación del “Comité Especial de Control Interno”, integrado por los señores: Humberto Ruiz Ramírez, Gerente del Área de Desarrollo que se encargará de la Presidencia; Mario Guerrero Ramírez- encargado de la Gerencia del Área de Administración y Finanzas que se encargará de la Secretaría de dicho Comité; Juan Rivero Monsalve, Gerente del Área de Operaciones y Sistemas; Juan Carlos Noriega Escobedo, Gerente del Área de Riesgos y como veedor se designo al señor Carlos Ramos de la Oficina de Control interno. Igualmente se difundió el pronunciamiento de la Alta Dirección respecto a apoyo que le otorga a las funciones de control interno. El mismo que se encuentra en la Web del Banco. El Comité Especial de Control Interno al asumir sus funciones requirió la información necesaria respecto a las consideraciones señaladas en el Informe Sistema de Control Interno y Agrobanco que precisa los principales lineamientos y las características del SCI implantado en el Banco que fuera enviado a la OCI con Memorando GG N° 770-11-2007-AGROBANCO de fecha 27 de noviembre del año 2007. Asimismo, se realizaron encuestas a nivel de las Gerencias y Ejecutivos que conforman la plana de Dirección del Agrobanco solicitando que cubran los anexos del 4 al 8 de la Guía, al servicio de Procesos que cubra el Anexo 1, y al Área de Riesgos que analice los anexos que le competen referidos al tratamiento de los riesgos y a la metodología propuesta en la Guía. El Comité Especial de Control Interno acordó solicitar al Órgano de Control Institucional para que se le alcance el diagnóstico sobre la base de los últimos informes elaborados y en donde se evalué los puntos más críticos y se analice debilidades del Banco desde la óptica de la OCI. Ante este requerimiento la OCI proporcionó las incidencias recopiladas desde el año 2006 al año 2009 con la finalidad que sean las áreas las que realicen el estado situacional de los temas que según su opinión aún no tenían respuesta en términos de acciones correctivas mostradas, sea en términos de: mayor capacitación, modificación de procesos, impacto en la organización de la incidencia en relación al mantenimiento de controles de excesivo costo, acciones administrativas, en los casos que correspondan. La OCI consideró que no le competía realizar un diagnóstico integral de la relación de incidencias y observaciones detectadas. Por lo que aún se encuentra en proceso de análisis el conjunto de informes presentados.
PDF created with pdfFactory trial version www.pdffactory.com
Participo como invitado el Dr. Carlos Navarro Valdivia quién elaboró el informe sobre el SIC y Agrobanco presentado a la OCI en noviembre del año 2007 y realizó importantes precisiones en relación al procedimiento que la Organización debería adoptar para cumplir con la Resolución de la CG. Dicho informe se adjunta al presente diagnóstico por considerarse que reúne, hasta la fecha en que fue elaborado, las disposiciones legales que conforman el marco jurídico de la actuación del Banco, así como las normas internas que en coherencia con dicho marco constituyen el Sistema de Control Interno implantado en el Agrobanco. Agrobanco se rige en su funcionamiento por disposiciones laborales del sector privado y se encuentra supervisado por la Superintendencia de Banca, Seguros y AFP (SBS) y que dependiendo del tipo de productos que ponga a disposición del mercado, requiere de la opinión favorable del Banco Central de Reserva del Perú, la Comisión Nacional de Valores y el Ministerio de Economía y Finanzas. En las reuniones realizadas por el Comité Especial se trataron los avances en las encuestas realizadas, considerando las características del Sistema de Control Interno que el Banco Agropecuario tiene como entidad supervisada en sus instrumentos de gestión (Plan Estratégico y Presupuesto) por la Junta de Accionistas designada por FONAFE de acuerdo con su Ley de relanzamiento. En tal sentido, luego de revisar el conjunto de normas y directivas que rigen la actividad del Banco y seguir en lo pertinente para una entidad financiera la Guía aprobada por la Contraloría General (CG), el Comité considera a continuación que el diagnóstico que se detalla refleja en mayor medida la situación del control interno de Agrobanco: . I. Ambiente de Control 1.- Se cuenta con un sistema de control interno reconocido por todo el personal involucrado en el cumplimiento de la Visión y Misión del Banco. 2.- Se tiene clara conciencia respecto al manejo racional de los recursos de la organización. 3.- La Alta Dirección apoya las actividades de control, las acciones de control preventivo y las mejoras que permitan optimizar los procesos de control y permitan atender con calidad a los clientes y cumplir con los Objetivos del Banco. 4.- Se cuenta con un completo soporte normativo referido a las actividades de control preventivo, documentos que son de revisión obligatoria en cada una de las visitas de supervisión que realiza la SBS a nuestra institución y que no han merecido observaciones en lo sustantivo respecto a los procedimientos y procesos de control ahí establecidos.
PDF created with pdfFactory trial version www.pdffactory.com
5.- Es oportuno que a partir de los pocos eventos ocurridos se difundan las causas que los originaron y las medidas adoptadas para evitar su repetición y utilizarlos como casos para capacitar al personal, establecer políticas y mejorar procesos y procedimientos que mitiguen los riesgos de repetición. II. Evaluación de Riesgos 1.- Se cuenta con un sistema integral de riesgos alineado a la Metodología COSO y con las normas de la SBS respecto a los riesgos de créditos, de mercado y operativo. 2.- La dirección de la Organización para el adecuado manejo de los riesgos esta a cargo del Comité de Gestión Integral de Riesgos, siendo su presidente el Gerente del Área de Riesgos con la participación de las Área de Operaciones y Sistemas, del Área de Desarrollo, del Área Comercial, del Área de Asesoría Jurídica y del Área de Administración y Finanzas. 3.- En conjunto con las Áreas involucradas en el manejo de los procesos críticos se ha elaborado las matrices de riesgos de los diferentes procesos y subprocesos, estableciéndose responsabilidades especificas por Unidad organizativa. 4.- Se han precisado las mejoras en las actividades de control que permitan mitigar el impacto de los eventos de riesgos o su ocurrencia. 5.- Se requiere determinar el impacto en Valor Económico que ocasionaría de ocurrir los eventos de riesgo Operativo. Se requiere establecer con mediciones costo-beneficio la conveniencia de realizar mejoras en determinados controles.Se requiere establecer límites de aceptación de riesgos de diferentes categorías: Créditos, Mercado y Operativos respecto a pérdidas patrimoniales para definir los procesos de gestión de negocios y de control. Se está evaluando la compra de un sistema que permita el seguimiento de los riesgos operativos y los planes de acción a implementarse para instaurar nuevos controles que mitiguen la incidencia e impacto en los casos que así se requiera. III. Actividades de Control 1.- Los Procedimiento de Autorización y Aprobación; segregación de funciones, controles sobre acceso a los archivos e información, verificaciones y conciliaciones; rendición de cuentas; documentación de procesos y tareas; revisión de procesos y tareas, controles de tecnologías de información y comunicaciones, se desarrollan fluidamente y se actualizan de acuerdo con la
PDF created with pdfFactory trial version www.pdffactory.com
dinámica de los negocios en el marco del Plan Estratégico, sin descuidar los controles necesarios y suficientes, que permitan brindar calidad de servicio a los clientes sin incremento del riesgo aceptable. 2.- Se requiere la medición periódica de la evaluación del desempeño del personal que considere indicadores adecuados a la Visión y Misión del Banco. Para este año esta programada una medición. 3.- Se requiere instaurar la metodología de costo beneficio a los sistemas de control interno de manera de optimizar los controles y su grado de automatización a efectos de no incurrir en costos superiores a los ahorros que se lograrán con dichos controles. IV. Información y Comunicación. 1.- Los elementos de información y comunicación se dan en la organización en calidad y suficiencia. 2.- Se tienen los niveles de acceso claramente delimitados y a cada empleado se le ha establecido un perfil para acceder a la información que le es pertinente conocer para gestionar sus funciones de manera eficiente. 3.- Se cuenta con información de los manuales, directivas y demás documentos normativos a disposición de todo el personal. 4.- Igualmente se cuenta con información sobre los avances en el cumplimiento del Plan Estratégico y Plan Operativo, así como de los avances y resultados de mayor significación en la Web del banco. 5.- Se informa sobre los reclamos de los clientes y sobre las consultas que formulan a través de los medios electrónicos que establece la SBS de igual forma se informa trimestralmente a FONAFE sobre la ejecución presupuestal y del plan operativo. 6.- Se han emitido normas sobre el buen uso de los canales de comunicación, correo electrónico, memorandos, informes. 7.- Es necesario reforzar con capacitación intensiva el manejo del sistema de información con que se cuenta para incentivar su uso eficaz. 8.- Es necesario mejorar la comunicación ínter áreas para lograr resultados como equipo.
PDF created with pdfFactory trial version www.pdffactory.com
9.- Es necesario capacitar en las funciones que le competen a cada nuevo integrante, invirtiendo el número de horas necesarias para lograr su inserción efectiva. V. Supervisión 1.- Se desarrollan las actividades de prevención y monitoreo. 2.- Se miden los resultados y las desviaciones frente a lo programado, explicándose las razones de las mismas y se proponen acciones para alcanzar los resultados o corregir las desviaciones encontradas. 3.- La organización propone permanentemente mejoras en sus procesos de negocios, productos y procesos y procedimientos administrativos. 4.- La OCI cumple un papel esencialmente de control ex post. Se requiere una participación más activa del OCI en términos de involucrarse en la mejora de los sistemas de control proponiendo procesos ágiles y eficaces. En este sentido, el OCI debe cumplir con lo que señala la resolución de Contraloría en el sentido que “podrá efectuar control preventivo sin carácter vinculante, al órgano de más alto nivel de la entidad con el propósito de optimizar la supervisión y mejora de los procesos, prácticas e instrumentos de control interno, sin que ello genere prejuzgamiento u opinión que comprometa el ejercicio de su función, vía el control posterior. Asimismo, se encargará de efectuar la evaluación del Sistema de Control Interno en la entidad, realizando las recomendaciones pertinentes para su mejora”. Conclusiones del Diagnóstico: El Banco cuenta con un sistema de control interno implantado y en funcionamiento, siendo permanente preocupación de la Alta Dirección, procurar que el mismo mantenga lineamientos y criterios recomendados por las mejores prácticas y estándares de la industria bancaria, así como en lo pertinente a las disposiciones emanadas del Sistema Nacional de Control. Tal es así que: 1.-En los siete (7) años de operación de Agrobanco solo se han detectado cinco (5) casos relevantes que han ocasionado relativo impacto económico a la Organización.
PDF created with pdfFactory trial version www.pdffactory.com
2.-Un caso (1) se explica por incumplimiento de normas de manera oportuna y falta de seguimiento. Caso: reincorporación de un empleado por demora en presentar documentos al Poder Judicial. 3.-Tres (3) de los casos se explican por órdenes emanadas por la Alta Dirección sin seguir los procedimientos normados para la ejecución de gastos. Implementación Mochumí, cambio de oficina Chiclayo a Mochumi sin autorización SBS y cambio de eslogan (Banco del Campo). 4.-Uno (1), caso de un crédito que fue aprobado por el Directorio pese a la opinión contraria del Comité de Créditos: Caso Alfil. Plan de Trabajo para Consolidar el Sistema de Control Interno de Agrobanco En consideración al Diagnóstico señalado se propone el siguiente Plan de Trabajo para desarrollar los procesos, procedimientos y políticas que una vez implementadas permitan superar las debilidades detectadas y consolidar el SCI de Agrobanco. Ambiente de Control A partir de la casuística de las incidencias y observaciones principales que han ocurrido durante los 7 años de operación de Agrobanco, es necesario que se realicen Talleres de difusión y se rescaten las mejoras a los controles que, de ser necesaria, se propongan implantar. Responsable OCI Fecha: Enero 2010 Incorporar en el curso de inducción y reinducción temas sobre buen cumplimiento de normas en la que se incluyan los casos que han determinado las principales observaciones. Responsable Desarrollo Humano. Fecha: Febrero 2010 Evaluación de Riesgos Evaluar la compra de un sistema que permita el seguimiento de los riesgos y los planes de acción a implementarse para instaurar nuevos controles que mitiguen la incidencia e impacto. Responsable: Área de Riesgos y Área de Desarrollo. Fecha: Diciembre 2009
PDF created with pdfFactory trial version www.pdffactory.com
Establecer la metodología para determinar el valor económico de la ocurrencia de determinados eventos, para adecuar las matrices de riesgo operativo elaboradas por Agrobanco. Responsable Área de Riesgos Fecha: Junio 2010. Establecer los límites de aceptación de riesgos de diferentes categorías: Créditos, Mercado y Operativos respecto a pérdidas patrimoniales para definir los procesos de gestión de negocios y de control. Responsable Área de Riesgos Fecha: Junio 2010. Actividades de Control Instaurar la medición periódica de la evaluación del desempeño del personal que considere indicadores adecuados a la Visión y Misión del Banco y valores del Banco. Responsable: Desarrollo Humano Fecha culminación manual y metodología: 30 de noviembre 2009 Medición Fecha: diciembre 2009 Mediciones para el año 2010: Julio y Diciembre. Establecer y difundir la metodología de costo-beneficio que permita medir la conveniencia económica de realizar los controles actuales y propuestos. Responsable Área de Administración y Finanzas Fecha: Marzo 2010. Información y Comunicación Capacitación intensa en el manejo del sistema de información con que se cuenta para incentivar su uso eficaz. Responsable: Desarrollo Humano Desarrollo del alcance de la capacitación por Áreas y metodología: Marzo 2010 Implementación: Abril 2010. Definir políticas para mejorar la comunicación ínter áreas y lograr resultados como equipo. Responsable: Área de Desarrollo Fecha de emisión de directivas: febrero 2010 Implementación. Marzo 2010
PDF created with pdfFactory trial version www.pdffactory.com
Redefinición del sistema de inducción y reinducción para capacitar en las funciones que le competen a cada nuevo integrante y a aquellos con debilidades identificadas, invirtiendo el número de horas necesarias para lograr su inserción efectiva. Responsable: Desarrollo Humano Fecha de estructuración del curso de inducción y reinducción: Abril 2010. Implementación. Mayo 2010 Supervisión Analizar las principales debilidades en controles, procesos y procedimientos con una óptica de mejorar los mismos con criterios de economía que la OCI ha detectado durante los 7 años de operación del Banco y proponer las mejoras en los procesos. Responsable OCI Fecha: Marzo 2010 A efectos de desarrollar el Plan de trabajo en los tiempos programados y coordinar las actividades se ha establecido la siguiente estructura para su implementación.
Primer nivel Grupo directivo, el cual en coordinación con la máximaautoridad de la entidad, establece directrices generalesorientadas a la implementación del control interno.
Comité de Gestión Integral de Riesgos- CápituloSistema de Control Interno, con participación delJefe de la OCI como veedor. Se informa losavances a la Gerencia General
Segundo nivel
Un nivel de tipo operativo y funcional que controlaría elcumplimiento en la ejecución del programa de trabajo, quecoordinaría con los responsables de las actividadesdesarrolladas e informe al primer nivel para lasmodificaciones a que hubiere lugar.
Jefes de Servicio de: Riesgos Operativos-SilviaCaballero; Marketing-Julio Meza; Procesos-CésarChiappe; Desarrollo Humano-Manuel Ramos;Sistemas- Martín Adrianzen;OCI-Carlos Ramos,Finanzas-Ángel Chancahuaña
Tercer nivel Grupo asignado a la tarea de evaluar, de formaindependiente y objetiva, el desarrollo de las accionesejecutadas, validando la información y documentacióngenerada respecto a la implementación del control interno.
Servicio de Planeamiento: Cecilia Pacheco;Secretaria de Directorio- Patricia Vela
Estructura organizativa del Plan de Trabajo de Agrobanco
PDF created with pdfFactory trial version www.pdffactory.com
2.-CONCORDANCIA NORMATIVA DEL SISTEMA DE CONTROL INTERNO
AGROBANCO
PDF created with pdfFactory trial version www.pdffactory.com
NORMA DE CONTROL INTERNO NORMAS INTERNAS Art. literal o numeralAMBIENTE DE CONTROLFilosofía de la Dirección MOF, Reglamento de
Planeamiento Estrategico, Manual de Créditos y Riesgo
MOF (capítulo II Finalidad del Banco:Rol, visión, misión y valores); Planeamiento ( capítulo 3 Normas y políticas generales); Manual de Créditos y Riesgos (Capítulo 2, 2.1 Filosofía y valores)
Integridad y valores éticos Código de Ética Todo el documentoAdministración estratégica Reglamento de Planeamiento
EstrategicoCapítulo 4 Metodología de la formulación de la gestión estratégica
Estructura organizacional MOF Capítulo IV Estructura organizacional del MOF
Administración de los recursos humanos Manual de RRHH, Reglamento de Trabajo
RRHH (Capítulo de Selección y reclutamiento de Personal, de Bienestar de Personal, de Capacitación, de Evaluación de desempeño); Reglamento de trabajo (capítulo V de la administración del personal)
Competencia profesional En ProcesoAsignación de autoridad y responsabilidad
Régimen de Poderes, Manual de Créditos y Riesgos, Directivas de Créditos
Régimen de Poderes (categoría de funcionarios y régimen de poder y facultades, límites); Manual de Créditos y Riesgos (capítulo 3 delegación de facultades, nivel de autonomías y reglamento de los comités de créditos); Directivas de Créditos
Órgano de Control Institucional MOF de OCI MOF ( capítulo VI Funciones de los órganos de control)
EVALUACION DE RIESGOSPlaneamiento de la administración de riesgos
Manual de Gestión de Riesgos Integral
Capítulos 2 Objetivos y 4 Políticas)
Identificación de los riesgos Manual de Gestión de Riesgos Integral
Capítulo 5 Metodología de administración de riesgos, Fase I Identificación de los Riesgos
Valoración de los riesgos Manual de Gestión de Riesgos Integral
Capítulo 5 Metodología de administración de riesgos, Fase II Evaluación de riesgos, Fase III Administración y control de riesgos
Respuesta al riesgo Manual de Gestión de Riesgos Integral
Capítulo 5 Metodología de administración de riesgos, Fase IV Supervisión y seguimiento de riesgos
ACTIVIDADES DE CONTROL Procedimientos de autorización y aprobación
Manual de Gestión de Riesgos Integral
Régimen de Poderes (categoría de funcionarios y régimen de poder y facultades, límites); Manual de Créditos y Riesgos (capítulo 3 delegación de facultades, nivel de autonomías y reglamento de los comités de créditos); Directivas de Créditos
Segregación de funciones Manual de Gestión de Riesgos Integral
Capítulo 4 Políticas. 4.4 Políticas de riesgo operacional
Evaluación costo-beneficio No hay norma escritaControles sobre el acceso a los recursos o archivos
Manual de activos fijos; Plan de seguridad de información; Circular solicitud de accesos
Activos Fijos (capítulo 3 normas y políticas, capítulo 4 Procedimientos); Plan de seguridad (capítulo 3 políticas, medidas y normas de seguridad); Circular solicitud de accesos
Verificaciones y conciliaciones Manual de Gestión de Riesgos Integral
Capítulo 4 Políticas. 4.4 Políticas de riesgo operacional
Evaluación de desempeño Manual de RRHH Capítulo 3.2 Evaluación de desempeño
Rendición de cuentas Manual de Políticas Contables Capítulo 4 Políticas. 4.4 Políticas de riesgo operacional
Documentación de procesos, MOF Capítulo 5 del Marco NormativoRevisión de procesos, actividades y tareas
MOF Capítulo 5 del Marco Normativo
Cuadro 1Concordancia normativa del SCI
PDF created with pdfFactory trial version www.pdffactory.com
NORMA DE CONTROL INTERNO NORMAS INTERNAS Art. literal o numeralINFORMACIÓN Y COMUNICACIÓN
Funciones y características de la información
Plan de seguridad de información
Plan de seguridad (capítulo 3 políticas, medidas y normas de seguridad)
Información y responsabilidad Plan de seguridad de información
Plan de seguridad (capítulo 3 políticas, medidas y normas de seguridad)
Calidad y suficiencia de la información Plan de seguridad de información
Plan de seguridad (capítulo 3 políticas, medidas y normas de seguridad)
Sistemas de información Plan de seguridad de información, Guía SIG de cartera
Plan de seguridad (capítulo 3 políticas, medidas y normas de seguridad); Guía SIG de cartera
Flexibilidad al cambio No hay norma escritaArchivo institucional En ProcesoComunicación interna Manual de trámite documentario Capítulo 2 Normas y Políticas y Capítulo 3
ProcedimientosComunicación externa Manual de trámite documentario Capítulo 2 Normas y Políticas y Capítulo 3
ProcedimientosCanales de comunicación No hay norma escritaSUPERVISIÓNActividades de prevención y monitoreo Manual de Gestión de Riesgos
IntegralSeguimiento de resultados Manual de créditos y riesgos,
Reglamento del comité de seguimiento de créditos, Reglamento del planeamiento estratégico
Manual de Créditos y Riesgos (capítulo 5 Proceso crediticio y Capítulo 6 Gestión de la cartera de crédito); Reglamento del comité de seguimiento de créditos; Reglamento del planeamiento (punto 7.1 evaluación interna del capítulo 7 Proceso de evaluación y seguimiento)
Compromisos de mejoramiento No hay norma escrita
PDF created with pdfFactory trial version www.pdffactory.com
3.-FORMATO DE ANÁLISIS DE COMPONENTES DE CONTROL INTERNO
PDF created with pdfFactory trial version www.pdffactory.com
Componentes Debilidades Fortalezas CausasAmbiente de Control
En los pocos eventos ocurridos es necesario documentar las medidas adoptadas para evitar su repetición y utilizarlos como casos para capacitar al personal, establecer políticas y mejorar procesos y procedimientos que mitiguen los riesgos de repetición.
Se cuenta con un sistema de control interno reconocido por todo el personal involucrado en el cumplimiento de la Visión y Misión del banco. Se tiene clara conciencia respecto al manejo racional de los recursos de la organización. La Alta Dirección apoya las actividades de control, las acciones de control preventivo y las mejoras que permitan optimizar los procesos de control y permitan atender con calidad a los clientes.
Evaluación de Riesgos
Se requiere establecer de manera objetiva, con base a estadisticas, la probabilidad de ocurrencia de determinados eventos. Se requiere determinar el impacto que ocasionaría de ocurrir los eventos de riesgo.Se requiere establecer con mediciones costo-beneficio la conveniencia de realizar mejoras en determinados controles.Se requiere establecer los limites de aceptación de riesgos de diferentes categorías: Creditos, mercado y Operativos respecto a pérdidas patrimoniales para definir los procesos de gestión de negocios y de control.
Se cuenta con un sistema integral de riesgos alineado a la Metodología COSO y con las normas de la SBS respecto a los riesgos de créditos, de mercado y operativo. La dirección de la Organización para el adecuado manejo de los riesgos esta a cargo del Comité de gestión Integral de Riesgos, siendo su presidente el Gerente del Área de Riesgos con la participación de las Área de Operaciones y Sistemas , del Área de Desarrollo y del Área de Administración y Finanzas.Se han elaborado las matrices de riesgos de los diferentes procesos y subprocesos estableciendose responsabilidades especificas por Unidad organizativa. Se han precisado las mejoras en las actividades de control que permitan mitigar el impacto de los eventos de riesgos o su ocurrencia.
Actividades de Control
Se requiere la medición periodica de la evaluación del desempeño que considere indicadores adecuados a la Visión y Misión del Banco. Para este año esta programada una medición.Se requiere instaurar la metodología de costo beneficio a los sistemas de control interno de manera de optimizar los controles y su grado de automatización a efectos de no incurrir en costos superiores a los ahorros que se lograrán con dichos controles.
Los Procedimiento de Autorización y Aprobación;segregación de funciones,controles sobre acceso a los archivos e información, verificaciones y conciliaciones;rendición de cuentas;documentación de procesos y tareas;revisión de procesos y tareas, controles de tecnologías de información y comunicaciones, se desarrollan fluidamente y se actualizan de acuerdo con la dinámica de los negocios en el marco del Plan estrategico sin descuidar los controles necesarios y suficientes que permitan brindar calidad de servicio a los clientes sin incrmento del riesgo aceptable.
Cuadro 2Formato de análisis de componentes de Control Interno
PDF created with pdfFactory trial version www.pdffactory.com
Componentes Debilidades Fortalezas CausasInformación y Comunicación
Es necesario reforzar con capacitación intensa el manejo del sistema de información con que se cuenta para incentivar su uso eficaz. Es necesario mejorar la comunicación interáreas para lograr resultados como equipo. Es necesario capacitar en las funciones que les competen a cada nuevo integrante invirtiendo el número de horas necesarias para lograr su inserción efectiva .
Los elementos de información y comunicación se dan en la organización en calidad y suficiencia, se tienen los niveles de acceso calramente delimitados y a cada empleado se le ha establecido un perfil para acceder a la información que le es pertinente conocer para gestionar sus funciones de manera eficiente.Se cuenta con información de los manuales, directivas y demás documentos normativos a disposición de todo el personal. Igualmente se cuenta con información sobre los avances en el cumplimiento del Plan Estratégico y Plan Operativo, así como de los avances y resultados de mayor significación en la web del banco. Se informa sobre los reclamos de los clientes y sobre las consultas que formulan a través de los medios electrónicos que establece la SBS de igual forma se informa trimestralmente a FONFE sobre la ejecuíon presupuestal y del plan operativo. Se emitido normas sobre el buen uso de los canales de comunicación , correo electrónico, memorandos, informes.
Supervisión La OCI cumple un papel esencialmente de control expost y las incidencias u observaciones las formula respecto al cumplimiento de los procesos de control no recomendando mejoras a los mismos o su relevancia para mitigar riesgos. Se requiere un aprticipación más activa en terminos de involucrarse en la mejora de los sistemas de control proponiendo porcesos agiles y eficaces.
Se desarollan las actividades de prevención y monitoreo, se mdien los resultados y las desviaciones frente la programado explicandose las razones de las mismas y se proponen acciones para alcanzar los resultados o corregir las desviaciones encontradas, la organización propone permanentemente mejoras en sus procesos de negocios, productos y procesos y procedimientos administrativos.
Elaboración: Comisión de elaboración de la Guía para la implementación del SCI.
PDF created with pdfFactory trial version www.pdffactory.com
4.-ESTRUCTURA ORGANIZATIVA DEL PLAN DE TRABAJO
PDF created with pdfFactory trial version www.pdffactory.com
Primer nivel Grupo directivo, el cual en coordinación con la máximaautoridad de la entidad, establece directrices generalesorientadas a la implementación del control interno.
Comité de Gestión Integral de Riesgos-Cápitulo Sistema de control interno, conparticipación del Jefe de la OCI comoveedor. Se informa los avances a laGerencia General
Segundo nivel Un nivel de tipo operativo y funcional que controlaría elcumplimiento en la ejecución del programa de trabajo, quecoordinaría con los responsables de las actividadesdesarrolladas e informe al primer nivel para lasmodificaciones a que hubiere lugar.
Jefes de Servicio de: RiesgosOperativos-Silvia Caballero; Marketing-Julio Meza; Procesos-César Chiappe;Desarrollo Humano-Manuel Ramos;Sistemas- Martín Adrianzen;OCI-CarlosRamos
Tercer nivel Grupo asignado a la tarea de evaluar, de formaindependiente y objetiva, el desarrollo de las accionesejecutadas, validando la información y documentacióngenerada respecto a la implementación del control interno.
Servicio de Planeamiento: CeciliaPacheco; Secretaria de Directorio-Patricia Vela
Estructura organizativa del Plan de Trabajo de Agrobanco
PDF created with pdfFactory trial version www.pdffactory.com
5.-CRONOGRAMA DEL PLAN DE TRABAJO
PDF created with pdfFactory trial version www.pdffactory.com
ACTIVIDAD AREA
RESPONSABLEENCARGADO FECHA DE INICIO FECHA DE FIN
AMBIENTE DE CONTROL
Documentar las incidencias y observaciones principales que han ocurrido durante los 7 años de operación de AGROBANCO
OCI 30/01/2010
Incorporar en el curso de inducción y reinducción temas sobre buen cumplimiento de normas en la que se incluyan los casos que han determinado las principales observaciones
Desarrollo Humano
28/02/2010
EVALUACIÓN DE RIESGOS
Evaluar la compra de un sistema que permita el seguimiento de los riesgos y los planes de acción a implementarse para instaurar nuevos controles que mitiguen la incidencia e impacto
Riesgos/Desarrollo
31/12/2009
Establecer la metodología para determinar el valor económico de la ocurrencia de determinados eventos, para adecuar las matrices de riesgo de procesos y subprocesos elaboradas por AGROBANCO
Riesgos 30/06/2010
Establecer los limites de aceptación de riesgos de diferentes categorías: Créditos, mercado y Operativos respecto a pérdidas patrimoniales para definir los procesos de gestión de negocios y de control
Riesgos 30/06/2010
ACTIVIDADES DE CONTROLInstaurar la medición periódica de la evaluación del desempeño del personal que considere indicadores adecuados a la Visión y Misión del Banco y valores del Banco - Definición de manual y metodología
Desarrollo Humano
30/11/2009
Instaurar la medición periódica de la evaluación del desempeño del personal que considere indicadores adecuados a la Visión y Misión del Banco y valores del Banco - Medición año 2009
Desarrollo Humano
30/12/2009
Instaurar la medición periódica de la evaluación del desempeño del personal que considere indicadores adecuados a la Visión y Misión del Banco y valores del Banco - Medición año 2010
Desarrollo Humano
Julio y Diciembre 2010
Plan de Trabajo para consolidar el Sistema de Control Interno de Agrobanco
PDF created with pdfFactory trial version www.pdffactory.com
ACTIVIDAD AREA
RESPONSABLEENCARGADO FECHA DE INICIO FECHA DE FIN
Establecer y difundir la metodología de costo-beneficio que permita medir la conveniencia económica de realizar mejoras en determinados controles
Desarrollo / Operaciones y
Sistemas (Servicio de procesos)
31/03/2010
INFORMACION Y COMUNICACIÓN
Capacitación intensa en el manejo del sistema de información con que se cuenta para incentivar su uso eficaz - Alcance de la capacitación por áreas y metodología
Desarrollo Humano /
Operaciones y Sistemas
30/04/2010
Definir políticas para mejorar la comunicación ínter áreas y lograr resultados como equipo - Emisión de directivas
Desarrollo 30/03/2010
Redefinición del sistema de inducción y reinducción para capacitar en las funciones que le competen a cada nuevo integrante y a aquellos con debilidades identificadas, invirtiendo el número de horas necesarias para lograr su inserción efectiva - Estructuración del curso de inducción y reinducción
Desarrollo Humano
30/05/2010
SUPERVISION
Analizar las principales debilidades en controles, procesos y procedimientos con una óptica de mejorar los mismos con criterios de economicidad que la OCI ha detectado durante los 7 años de operación del Banco y proponer las mejoras en los procesos sin que las propuestas sean vinculantes en su aplicación y posterior control.
OCI 30/03/2010
PDF created with pdfFactory trial version www.pdffactory.com
6.-LISTA DE VERIFICACIÓN DE LOS COMPONENTES DEL CONTROL INTERNO
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de Soporte/Comentarios
1
La Dirección muestra interés de apoyar al establecimiento y mantenimiento del control interno en la entidad a través de políticas, documentos, reuniones, charlas y otros medios
x
2La Dirección reconoce y promueve los aportes del personal que mejoran el desarrollo de las actividades laborales
xMemorandos de felicitación
3 La Dirección incentiva el desarrollo transparente de las actividades de la entidad x Renovación en pag. Web portal
de transparencia
4Se toman decisiones frente a desviaciones de indicadores, variaciones frente a los resultados contables, dejándose evidencia mediante actas
xEl Balance General se presenta
mensualmente a Directorio
5La Dirección proporciona el apoyo logístico y de personal para un adecuado desarrollo de las labores de control
xLa Oficina OCI se encuentra debidamente implementada
6La Dirección demuestra una actitud positiva para implementar las recomendaciones del OCI x
Las recomendaciones de OCI se hacen de conocimiento de las
Áreas involucradas
7La entidad cuenta con un código de Ética debidamente aprobado, y difundido mediante talleres o reuniones
xNo se difunde, pero existe en
archivo de documentos aprobados
8 La administración ha difundido la "Ley del Código de Ética de la Función Pública" x
9Se comunican debidamente dentro de la entidad las acciones disciplinarias que se toman sobre violaciones éticas
x
10La Dirección demuestra un comportamiento ético, poniendo en práctica los lineamientos de conducta de la entidad
x
11Se sanciona a los responsables de actos ilegales de acuerdo con las políticas definidas por la Dirección x
12La Dirección ha difundido y es de conocimiento general la visión, misión, metas y objetivos estratégicos de la entidad
xSe publica en Pág Web del
Banco
13
La Dirección asegura que todas las Áreas, Departamentos formulen, implementen y evalúen actividades concordantes con su plan operativo institucional
x
Todas las áreas participan en su elaboración
14Los planes estratégicos, operativo y de contingencia se elaboran, conservan y actualizan según procedimiento documentado
xSe realiza regularmente los
planes de contingencia
15
Todas las unidades orgánicas evalúan periódicamente su plan operativo con el fin de conocer los resultados alcanzados y detectar posibles desvíos
x
Se hace evaluación trimestral del plan operativo
16
La entidad ha formulado el análisis de la situación con participación de todas las gerencias para definir su direccionamiento y desarrollo de los servicios x
Se elabora con la participación de todas las áreas
17Los resultados de las mediciones efectuadas a los planes operativos en los últimos dos semestres están dentro de los niveles esperados
xFalta alcanzar las metas
propuestas
18La estructura organizacional se ha desarrollado sobre la base de la misión, objetivos y actividades de la entidad y se ajusta a la realidad
x
19El Manual de Organización y Funciones (MOF) refleja todas las actividades que se realizan en la entidad y están debidamente delimitadas
xSe encuentra al alcance de todo
el personal
Integridad y valores éticos
Administración Estratégica
Estructura organizacional
Anexo 4Lista de Verificación: Ambiente de control
Elementos
Filosofía de la Dirección
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de Soporte/Comentarios
20La entidad cuenta con un Reglamento de Organización y Funciones (ROF) debidamente actualizado
xSe encuentra al alcance de todo
el personal
21Todos las personas que laboran en la entidad ocupan una plaza prevista en el PAP y un cargo incluido en el de Asignación de Personal (CAP)
x
22
La Dirección se asegura de que los trabajadores conozcan los documentos normativos (MOF, ROF, CAP y demás manuales) que regulan las actividades de la entidad
x
Se encuentra al alcance de todo el personal
23 Se han elaborado manuales de procesos con sus respectivos flujos de información x Se encuentra en carpetas
compartidas
24
La entidad cuenta con mecanismos, políticas y procedimientos adecuados para la selección, inducción, formación, capacitación, compensación, bienestar social, y evaluación de personal
x
El Servicio de Recursos Humanos dependiente de la
Gerencia General se encarga de esas funciones
25Se cuenta con un programa de inducción al personal que ingresa relacionados con el puesto al que ingresa y de los principios éticos
xSolo el personal que entra en provincias hacen programa de
inducción
26Las unidades orgánicas cuenta con la cantidad de personal necesaria para el adecuado desarrollo sus actividades
xExiste carencias en algunas
aunidades
27
La entidad elabora anualmente un plan de formación y capacitación del personal, con la participación de todas las áreas y se da cumplimiento al mismo x
Existe plan de capacitación
28 La escala remunerativa está en relación con el cargo, funciones y responsabilidades asignadas x Existe algunas distorsiones
29
Se han identificado las competencias necesarias para cada cargo previsto en el CAP y han sido plasmadas en un documento normativo (perfil del cargo) x
Falta plasmar en un documento normativo
30El personal que ocupa cada cargo de trabajo cuenta con las competencias establecidas en el perfil del cargo
x
31El titular, funcionarios y demás servidores son conocedores de la importancia del desarrollo, implantación y mantenimiento del control interno
x
32La autoridad y responsabilidad del personal están claramente definidas en los manuales, reglamentos u otros documentos normativos
x
33Estos documentos normativos son revisados periódicamente con el fin de ser actualizados o mejorados
x
34Todo el personal conoce sus responsabilidades y actúa de acuerdo con los niveles de autoridad que le corresponden
x
35Los Órgano de Control evalúan los controles de los procesos vigentes e identifican oportunidades de mejora acorde a su plan de trabajo
x
36Son de comprobada competencia e idoneidad profesional los miembros que conforman el equipo de trabajo del OCI
x
37 El OCI evalúa periódicamente el sistema de control interno de la entidad x
Competencia profesional
Asignación de autoridad y responsabilidad
Órgano de Control Institucional
Administración de los Recursos Humanos
Elementos
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de Soporte/Comentarios
1
Se ha desarrollado un Plan de actividades de identificación, análisis o valoración, manejo o respuesta y monitoreo y documentación de los riesgos x
El Área de Riesgos se encarga de realizar períodicamente su revisión
2
La Dirección (Directorio, Gerencias y Jefaturas) ha establecido y difundido lineamientos y políticas para la administración de riesgos x
aprobación de Manuales y periodicamente se les informa situación y avances
3El planeamiento de la administración de riesgos es especifico en algunas áreas, como en la asignación de responsabilidades y monitoreo de los mismos
xTodas las áreas
4 La entidad cuenta y ha puesto en práctica el Plan de Administración de Riesgos x
5Están identificados los riesgos significativos por cada objetivo x
El Comité de Riesgos ha realizado la revisión por cada objetivo
6 Se han identificado los eventos negativos (riesgos) que pueden afectar el desarrollo de las actividades x
7
Se ha participado en la identificación de los riesgos de las actividades de las diferentes unidades orgánicas o procesos x
Todas las Áreas han participado en la construcción d elas matrices de riesgos por porceso y subproceso
8En la identificación de riesgos se ha tomado en consideración aspectos internos (de la entidad) y externos (fuera de la entidad)
xSi se han considerado riesgos externos
9En el desarrollo de sus actividades se ha determinado y cuantificado la posibilidad de que ocurran los riesgos identificados (probabilidad de ocurrencia)
xA nivel cualitativo
10En el desarrollo de sus actividades se ha cuantificado el efecto que pueden ocasionar los riesgos identificados (impacto)
xA nivel cualitativo
11 Los riesgos, sus probabilidades de ocurrencia, impacto y cuantificación han sido registrados por escrito x En las matrices de riesgo
12 Se han establecido las acciones necesarias (controles) para afrontar los riesgos evaluados x En las matrices de riesgo
13Se han definido lineamientos para efectuar seguimiento periódico a los controles desarrollados con respecto a los riesgos
xEn las matrices de riesgo
Identificación de Riesgos
Valoración de riesgos
Respuesta al riesgo
Anexo 5Lista de verificación: Evaluación de riesgos
Elementos
Planeamiento de la Administración de Riesgos
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de Soporte/Comentarios
1Los procedimientos de autorización y aprobación para los procesos, actividades y tareas están claramente definidos en manuales o directivas y son realizados para todos los procesos y actividades
x
2Los procedimientos de autorización y aprobación para los procesos, actividades y tareas han sido adecuadamente comunicados a los responsables
x
3 Las actividades expuestas a riesgos de error o fraude han sido asignadas a diferentes personas o equipos de trabajo
x
identificadas por proceso y sub proceso y cada cual tien su área de responsabilidad
4Se efectúa rotación periódica del personal asignado en puestos susceptibles a riesgos de fraude x
5El costo de los controles establecidos para sus actividades está de acuerdo a los resultados esperados (beneficios) x
6 Se toma en cuenta que el costo de establecer un control no supere el beneficio que se puede obtener x
Controles sobre el acceso a los recursos o archivos*
7 Se han establecido políticas y procedimientos documentados que se siguen para la utilización y protección de los recursos o archivos x
8El acceso a los recursos o archivos queda evidenciado en documentos tales como recibos, actas entre otros x
9Periódicamente se comparan los recursos asignados con los registros de la entidad (por ejemplo arqueos, inventarios u otros) x
10 Se ha identificado los activos expuestos a riesgos como robo o uso no autorizado, y se han establecido medidas de seguridad para los mismos
x
11 Los documentos internos que genera y reciben las unidades orgánicas están debidamente numerados y protegidos x
12 Las unidades orgánicas periódicamente llevan a cabo verificaciones sobre la ejecución de los procesos, actividades y tareas x
13Periódicamente se comparan los resultados con los registros de los procesos, actividades y tareas utilizando para ello distintas fuentes x
14La entidad cuenta con indicadores de desempeño para los procesos, actividades y tareas x
15 La evaluación de desempeño se hace con base en los planes organizacionales, disposiciones normativas vigentes x
16 La entidad cuenta con procedimientos y lineamientos internos que se siguen para la rendición de cuentas x
17La administración exige periódicamente la presentación de declaraciones juradas a su personal x
18Conoce sus responsabilidades con respecto de las rendiciones de cuenta x
19El personal conoce qué procesos involucran a su unidad orgánica y qué rol le corresponde en los mismos x
20 Los procesos , actividades y tareas de la entidad se encuentran definidas, establecidas y documentadas al igual que sus modificaciones
x
Lista de verificación: Actividades de control
Documentación de procesos, actividades y tareas *
Anexo 6
Verificaciones y conciliaciones*
Evaluación de desempeño *
Rendición de cuentas
Elementos
Procedimiento de Autorización y Aprobación*
Segregación de funciones*
Evaluación Costo-Beneficio*
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de
Soporte/Comentarios
21 Se revisan periódicamente con el fin de que se estén desarrollando de acuerdo a lo establecido en la normativa vigente x
22 Se implementan las mejoras propuestas y en caso de detectarse deficiencias se efectúan las correcciones necesarias x
23 Se cuenta con políticas y procedimientos escritos para la administración de los sistemas de información x Manuales
24 Es restringido el acceso a la sala de computo, procesamiento de datos, a las redes instaladas, así como al respaldo de la información (backup)
xServicios tercerizadoscon alto nivel de protocolos de seguridad
25Los sistemas de información cuentan con controles y sistemas que evitan el acceso no autorizado a la información x Manuales
26 La entidad cuenta con un Plan Operativo Informático x Manuales27 El Área de informática cuenta con un Plan de Contingencias x Manuales
28Se han definido los controles de acceso general (seguridad Física y Lógica de los equipos centrales) x
29Se han creado perfiles de usuario de acuerdo con las funciones de los empleados, creación de usuarios con accesos propios (contraseñas) y relación de cada usuario con el perfil correspondiente
x
30 Los programas informáticos (software) de la entidad cuentan con licencias y autorizaciones de uso x
31 La entidad cuenta con un adecuado servicio de soporte técnico para las Tecnologías de la Información y Comunicación (TIC) x
32Se lleva el control de los nuevos productos ingresados a desarrollo así como de las modificaciones de los existentes en carpetas documentadas.
x
33La entidad ha definido políticas sobre el cambio frecuente de contraseñas, sobre su uso y cuando el personal se desvincule de las funciones.
x
34 La entidad ha establecido controles para la adquisición paquetes software x
(*) Son aplicables a los diferentes procesos, actividades
Revisión de procesos, actividades y tareas*
Controles para las tecnologías de Información y comunicaciones
Elementos
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de Soporte/Comentarios
1 La información Gerencial es seleccionada, analizada, evaluada y sintetizada para la toma de decisiones x SIG IBS / SIG WEB
2 Se han definido niveles para el acceso del personal al sistema de información x
3Los titulares y funcionarios identifican las necesidades de información de todos los procesos y han implementado los controles necesarios en las áreas respectivas
x
4Se cuenta con políticas y procedimientos que garantizan el adecuado suministro de información para el cumplimiento de sus funciones y responsabilidades
x
5 La información interna y externa que maneja la entidad es útil, oportuna y confiable en el desarrollo de sus actividades x
6Se han diseñado, evaluado e implementado mecanismos para asegurar la calidad y suficiencia de la información x
7La entidad está integrada a un solo sistema de información y se ajusta a las necesidades de sus actividades x
8Periódicamente se solicita a los usuarios opinión sobre el sistema de información registrándose los reclamos e inquietudes para priorizar las mejoras
xSe cuenta con archivo de incidencias y tareas
9Se revisan periódicamente los sistemas de información y de ser necesario se rediseñan para asegurar su adecuado funcionamiento
x
10La entidad cuenta con una unidad orgánica que se encarga de administrar la documentación e información generada por la entidad x
Cada área es responsable de administrar y custodiar su información
11
La administración de los documentos e información se realiza de acuerdo con las políticas y procedimientos establecidos para la preservación y su conservación (archivos electrónicos, magnéticos y físicos)
x
12 Los ambientes utilizados por el archivo institucional cuenta con una ubicación y acondicionamiento apropiado x
hay algunos problemas en vía de solución
13La entidad ha elaborado y difundido documentos que orienten la comunicación interna x
14La administración mantiene actualizado a la Dirección respecto al desempeño, desarrollo, riesgos, principales iniciativas y cualquier otros eventos resultantes
x
15 La entidad cuenta con mecanismos y procedimientos para la denuncia de actos indebidos por parte del personal x Comité de disciplina
16La entidad cuenta con mecanismos y procedimientos adecuados para informar hacia el exterior sobre su gestión institucional
xpresupuesto limitado
17El portal de transparencia de la entidad se encuentra adecuadamente actualizado x Se actualiza
trimestralmente
18
La entidad cuenta con mecanismos y procedimientos para asegurar la adecuada atención de los requerimientos externos de información (Ley de Transparencia y Acceso a la Información Pública)
x
19
Se ha implementado alguna política que estandarice una comunicación interna y externa, considerándose diversos tipos de comunicación: memorando, paneles informativos, boletines, revistas
x
Paneles informativos, normas de memos, cartas,
20Estos canales de comunicación permiten que la información fluya de manera clara, ordenada y oportuna x
Anexo 7Lista de verificación: Información y comunicación
Sistemas de información
Flexibilidad al cambio
Elementos
Funciones y características de la información
Información y responsabilidad
Calidad y suficiencia de la información
Comunicación externa
Canales de comunicación
Archivo institucional
Comunicación interna
PDF created with pdfFactory trial version www.pdffactory.com
Si No N/A Documento de Soporte/ Comentarios
1En el desarrollo de sus labores, se realizan acciones de supervisión para conocer oportunamente si éstas se efectúan de acuerdo con lo establecido, quedando evidencia de ello
x
2Las unidades orgánicas realizan acciones para conocer oportunamente si los procesos en los que interviene se desarrollan de acuerdo con los procedimientos establecidos (monitoreo)
x
3Las deficiencias y los problemas detectados en el monitoreo se registran y comunican con prontitud a los responsables con el fin de que tomen las acciones necesarias para su corrección
x
4Cuando se descubre oportunidades de mejora, se disponen medidas para desarrollarlas x
5Se realiza el seguimiento a la implementación de las mejoras propuestas a las deficiencias detectadas por el OCI x
6 La entidad efectúa periódicamente autoevaluaciones que le permite proponer planes de mejora que son ejecutados posteriormente
xSe registran en planes de trabajo, Plan Estratégico
7Se implementan las recomendaciones producto de las autoevaluaciones realizadas x Plan estratégico
8Se implementan las recomendaciones que formulan los Órganos de control , las mismas que constituyen compromisos de mejoramiento
x
Seguimiento de resultados
Compromiso de mejoramiento
Anexo 8Lista de verificación: Supervisión
Elementos
Actividades de prevención y monitoreo
PDF created with pdfFactory trial version www.pdffactory.com
7.- MATRICES DE RIESGO OPERATIVO
PDF created with pdfFactory trial version www.pdffactory.com
ANEXO 8- INFORME SOBRE EL CONTROL INTERNO
AGROBANCO
PDF created with pdfFactory trial version www.pdffactory.com
PDF created with pdfFactory trial version www.pdffactory.com