informe autoevaluaciÓn del sistema de ......descripción rango de puntuación deficiente de 0 a 20...
Post on 10-Jul-2020
7 Views
Preview:
TRANSCRIPT
INFORME
AUTOEVALUACIÓN DEL SISTEMA DE
CONTROL INTERNO, UNED (Mayo 2015 – Junio 2016)
Elaborado por:
Mag. Luz Adriana Martínez Vargas
Licda. Vivian Chavarría Jiménez
Julio de 2016
UNIVERSIDAD ESTATAL A DISTANCIA
Vicerrectoría de Planificación Programa de Control Interno
TABLA DE CONTENIDO
1 INTRODUCCIÓN .............................................................................................................. 3
2 OBJETIVO ......................................................................................................................... 3
3 METODOLOGÍA ............................................................................................................... 3
4 ALCANCE DE LA AUTOEVALUACIÓN ...................................................................... 7
4.1 INFORMACIÓN PARA LA AUTOEVALUACION ................................................ 7 4.2 DEPENDENCIAS AUTOEVALUADAS ................................................................. 8
5 RESULTADOS ................................................................................................................ 10
6 INDICADORES DEL SCI ............................................................................................... 18
7 CONCLUSIONES ............................................................................................................ 18
8 RECOMENDACIONES .................................................................................................. 23
9 BIBLIOGRAFIA .............................................................................................................. 25
10 ANEXOS .......................................................................................................................... 25
1 INTRODUCCIÓN
Para dar cumplimiento con la Ley General de Control Interno, Ley 8292, y específicamente
con lo definido por la Norma de Control Interno para el Sector Público número 6.3,
relacionada con el componente funcional de Seguimiento del Sistema de Control Interno
(SCI) y específicamente con las actividades de seguimiento del SCI entre las cuales está
definido, (CGR, 2009) inciso b: “Autoevaluaciones periódicas en las que se verifique el
cumplimiento, validez y suficiencia del SCI” (p.26), y la norma 6.3.2 que indica que se debe
realizar, “por lo menos una vez al año una autoevaluación del SCI que permita identificar
oportunidades de mejora del sistema, así como detectar cualquier desvío que aleje a la
institución del cumplimiento de sus objetivos” (p.27); se planificó y ejecutó la autoevaluación
presentada en este documento.
Con el fin de ejecutar la autoevaluación de forma sistemática y con una metodología
específica se elaboraron las “Orientaciones y metodología para la autoevaluación del
sistema de control interno de la UNED”, las cuales fueron aprobadas por el Consejo de
Rectoría el 13 de abril del año 2015 en la sesión No. 1857-2015 (Acuerdo CR.2015-287).
Adicionalmente se elaboró el “Plan de acción para la autoevaluación del sistema de control
interno de la UNED 2015-2016”, el cual incluye la estrategia y el cronograma para ejecutar la
autoevaluación en todas las dependencias de la Universidad en un periodo de un año, como
lo pide la Ley General de Control Interno (Artículo 17, inciso b). Este plan fue aprobado por
el Consejo de Rectoría el 13 de abril del año 2015 en la sesión 1857-2015 (Acuerdo
CR.2015-294).
El presente informe, incluye los resultados de la autoevaluación aplicada a todas las
dependencias de la UNED en el periodo de Mayo del 2015 a Junio del 2016. En el mes de
Diciembre del 2015 se presentó un informe que incluyó los resultados de Mayo a Diciembre
del 2015, el cual reunía los resultados de la aplicación de la primera parte del plan de
acción.
El cronograma, para este periodo, se ejecutó en un 100%.
2 OBJETIVO
Ejecutar la autoevaluación del sistema de control interno de las diferentes dependencias de
la UNED, con el fin de identificar oportunidades de mejora y finalmente generar un plan de
acción que permita el fortalecimiento del SCI en cada dependencia y en toda la institución.
3 METODOLOGÍA
La autoevaluación se ejecutó de acuerdo a la metodología descrita en el documento
“Orientaciones y metodología para la autoevaluación del sistema de control interno de la
UNED”, en la cual son los funcionarios quienes definen el cumplimiento de la normativa en
su lugar de trabajo. Se basa en la recopilación de información aportada por el personal de
las dependencias, por medio de la aplicación de un cuestionario incluido en el sistema de
información AUDINET, disponible por medio de la INTRANET de la institución, y aplicado a
funcionarios de las dependencias durante un taller.
Se realizaron las siguientes etapas para la ejecución de los talleres:
Diseño del instrumento:
Para esta autoevaluación se elaboró un cuestionario base, con el fin de conocer el
cumplimiento de las normas de control interno. Este cuestionario está conformado por 46
preguntas distribuidas en los diferentes componentes funcionales del SCI y dentro de cada
componente distribuidas en diferentes criterios.
En esta oportunidad las preguntas no cubren la totalidad de las normas de control interno,
ya que esta es la primera oportunidad que se aplica a nivel institucional, por lo que se inició
con las preguntas básicas de manera que año tras año las mismas vayan subiendo de nivel
hasta lograr evaluar el cumplimiento del 100% de las normas. Se realizaron dos
cuestionarios, uno para todas las dependencias y uno específico para el Consejo
Universitario, esto debido a que el nivel de las preguntas es diferente para estas dos
poblaciones, teniendo en cuenta sus responsabilidades sobre el sistema de control interno.
En el Anexo No. 1, Cuestionario general y en el Anexo No. 2, Cuestionario para el Consejo
Universitario (CU), se detallan las preguntas realizadas.
Para ambos cuestionarios las preguntas se organizaron por componente funcional como por
criterios dentro de los componentes funcionales, esto con el fin de poder obtener
información más precisa sobre el cumplimiento de las normas e identificar claramente las
oportunidades de mejora. El número de preguntas por criterios varía de acuerdo a la
cantidad de normas existentes en cada uno, en el caso del componente de valoración del
riesgo teniendo en cuenta que es un tema que esta iniciado en la institución se realizó
solamente una pregunta. Los criterios evaluados fueron los que se presentan en la Tabla
No. 1, Componentes y criterios del cuestionario.
Tabla No.1, Componentes y criterios del cuestionario
Componente funcional Criterios
Ambiente de control Compromiso
Ética
Personal
Estructura
Valoración del riesgo SEVRI
Actividades de control Características de las actividades de control
Aplicación de las actividades de control
Sistemas de información Alcance de los sistemas de información
Calidad de la información
Calidad de la comunicación
Control de los sistemas de información
Seguimiento del SCI Formalidad y alcance del seguimiento
Contribución del seguimiento a la mejora
Fuente: Cuestionario para autoevaluación SCI 2015-2016, PROCI
Preparación del sistema AUDINET:
Se incorporaron los usuarios y se asignaron los permisos en la INTRANET y en el módulo
de seguridad del sistema propiamente dicho. Se incluyó en el sistema el cuestionario y se
asignó a los jefes de cada una de las dependencias.
Coordinación de talleres
Teniendo como base el cronograma aprobado por el CONRE se contactó a cada una de las
jefaturas de las dependencias a autoevaluar para coordinar le ejecución del taller y los
participantes. En la mayoría de las dependencias participó la jefatura y las coordinaciones,
en el caso de existir. En algunas oficinas participó todo el personal y en otras solo un grupo,
esto dependió de la cantidad de personas de cada dependencia. Los talleres se trabajaron
máximo con un grupo de 16 personas. Siempre se buscó la representación de todos los
procesos de la dependencia.
Charla inicial al personal:
Con el fin de que todo el personal participante en los talleres de autoevaluación conociera el
por qué y la importancia de la misma, se realizó una breve explicación sobre el tema al inicio
de cada taller.
Ejecución del taller:
Se ejecutaron los talleres de acuerdo a lo planificado, la duración de los mismos varió entre
2 horas y 5 horas dependiendo de la complejidad de las oficinas y de la discusión para la
respuesta de cada una de las preguntas del cuestionario.
Es importante aclarar que en la mayoría de las dependencias se contó con las jefaturas,
coordinaciones en caso de existir y administradores. Excepto en los Centros Universitarios
de Cartago, Quepos, Tilaran y Santa Cruz.
Con el fin de conocer el nivel de implementación de las normas, las preguntas podían ser
respondidas en 4 niveles, Tabla No. 2, Niveles de implementación. En algunos casos se
podía responder no aplica, dependiendo las características de la dependencia.
Tabla No. 2, Niveles de implementación
Nivel de implementación
Descripción
1 Inexistente No existe evidencia suficiente de que se hayan emprendido esfuerzos para su implementación.
2 Inicial Existe un esfuerzo aislado o inicial con respecto a la implementación.
3 En proceso de implementación
Se encuentra en proceso de implementación. Algunos elementos han sido formalizados.
4 Implementado Ha sido implementado; si lo requiere se encuentra documentado y ha sido formalizado y difundido a quienes corresponda.
Fuente: Orientaciones para la autoevaluación del SCI de la UNED, PROCI, 2015-2016
Las respuestas a cada una de las preguntas se obtuvieron por consenso o votación por los
participantes en los talleres, de manera que se incluyó una respuesta para cada una de las
preguntas por dependencia.
En el caso que la respuesta se ubicara en el nivel 4, los participantes debían indicar una
evidencia de su cumplimiento y su descripción se incluyó en el sistema. Si la respuesta era
nivel 2 o 3 se requería igual describir por qué se encuentra en esa posición, información que
se incluyó en el sistema. Adicionalmente, si la respuesta era en los niveles 1, 2 o 3 debían
proponer una acción de mejora para llegar a 4, esta acción se incluyó en el sistema como
también el responsable y fecha de su ejecución.
Generación de reportes:
Finalizados los talleres se generaron los reportes de cada dependencia, este reporte incluye
cada una de las preguntas, el nivel de respuesta y las acciones para subsanar las
debilidades con su respectiva fecha de ejecución y responsable. Este documento se les
envío a los jefes de cada dependencia para la debida implementación de los planes de
acción. Adicionalmente se les indicó a los jefes su responsabilidad de informar a todo el
personal de la dependencia los resultados de la autoevaluación.
Análisis de la información:
Se analizaron los resultados obtenidos y se elaboró el informe correspondiente, para ser
entregado a la Comisión de Control Interno Institucional para su aprobación y posterior
entrega al rector.
Para el análisis de la información se utilizó el rango de criterios establecido por PROCI, el
cual es el siguiente:
Descripción Rango de puntuación
Deficiente De 0 a 20
Poco satisfactorio De 21 a 40
Regular De 41 a 60
Satisfactorio De 61 a 80
Muy satisfactorio De 81 a 100
Fuente: PROCI, 2013
4 ALCANCE DE LA AUTOEVALUACIÓN
4.1 INFORMACIÓN PARA LA AUTOEVALUACION El cuestionario diseñado evalúo los 5 componentes funcionales del SCI. Para una mejor
comprensión, se incluyen las definiciones de cada uno de ellos de acuerdo a lo indicado en
las Normas de Control Interno para el Sector Público.
Ambiente de Control: Comprende el conjunto de factores organizacionales que propician
una actitud positiva y de apoyo al SCI y a una gestión institucional que permita una rendición
de cuentas efectiva.
Valoración del Riesgo: Corresponde a la identificación, el análisis, la evaluación, la
administración, la revisión, la documentación y la comunicación de los riesgos, su
importancia y la probabilidad e impacto de su materialización; y la toma de acciones para
operar y fortalecer el SCI y promover el logro de los objetivos institucionales, así como para
ubicar a la organización en un nivel de riesgo aceptable.
Actividades de Control: Corresponde a las políticas y los procedimientos que el jerarca y
los titulares subordinados deben diseñar, adoptar, evaluar y perfeccionar para asegurar
razonablemente la operación y el fortalecimiento del SCI y el logro de los objetivos
institucionales.
Sistemas de Información: Se refiere al conjunto de elementos y condiciones vigentes en
una institución para ejecutar de manera organizada, uniforme y consistente las actividades
de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con
apego al bloque de legalidad, la información de la gestión institucional y otra de interés para
la consecución de los objetivos institucionales.
Seguimiento del SCI: Incluye las actividades que se realizan para valorar la calidad del
funcionamiento de los elementos del SCI a través del tiempo y para asegurar que se
implementen con prontitud y efectividad las medidas adoptadas como producto de los
hallazgos de auditoría y los resultados de otras revisiones.
4.2 DEPENDENCIAS AUTOEVALUADAS La autoevaluación se ejecutó de acuerdo al cronograma debidamente aprobado por el
CONRE en el Plan de acción 2015-2016.
Las dependencias autoevaluadas son:
1. Consejo Universitario
2. Federación de Estudiantes
3. Vicerrectoría de Planificación.
4. Rectoría
5. Programa de Teletrabajo.
6. Centro de Planificación y Programación Institucional.
7. Centro de Investigación y Evaluación Institucional.
8. Dirección de Internacionalización y Cooperación.
9. Programa de Control Interno.
10. Programa de simplificación de Procesos y Gobierno digital.
11. Secretaría del Consejo Universitario.
12. Programa Colegio Nacional de Educación a Distancia (CONED)
13. Oficina Jurídica.
14. Dirección Defensoría de los Estudiantes.
15. Oficina Institucional de Mercadeo y Comunicación.
16. Programa Agenda Joven.
17. Dirección de Tecnología de Información y Comunicaciones.
18. Tribunal Electoral de la UNED.
19. Vicerrectoría de Investigación.
20. Vicerrectoría Ejecutiva.
21. Oficina de contratación y suministros
22. Centro de Salud Ocupacional.
23. Oficina de Recursos Humanos.
24. Oficina de Servicios Generales.
25. Oficina de Control de Presupuesto.
26. Oficina de Contabilidad General.
27. Oficina de Tesorería.
28. Vicerrectoría Académica.
29. Centro de Información, Documentación y Recursos Bibliográficos.
30. Centro de Operaciones Académicas.
31. Centro de Educación Ambiental.
32. Programa de Apoyo Curricular y Evaluación de los Aprendizajes.
33. Oficina de presupuesto
34. Dirección financiera
35. Servicio médico
36. Centro de capacitación en Educación a Distancia
37. Programa de autoevaluación Académica
38. Escuela de Administración
39. Escuela de Ciencias Exactas y Naturales
40. Escuela de Ciencias Sociales y Humanidades
41. Escuela de Educación
42. Programa de Gerontología, CITTED y COMIEX
43. Instituto de Estudios de Género
44. Dirección Sistema de Estudios de Posgrado
45. Centro de Idiomas
46. Instituto de Formación y Capacitación Municipal
47. Dirección de Extensión Universitaria
48. Dirección de Producción de Materiales
49. Oficina de Distribución y Ventas
50. Unidad Coordinadora de Proyecto Institucional
51. Dirección de Asuntos Estudiantiles.
52. Dirección de Editorial
53. Oficina de Atención Socioeconómica.
54. Oficina de Registro y Administración Estudiantil.
55. Oficina de Orientación y Desarrollo Estudiantil
56. Oficina de Promoción Estudiantil.
57. Dirección de Centros Universitarios.
58. Alajuela
59. Buenos Aires
60. Cartago
61. Ciudad Neilly
62. Guápiles
63. Limón
64. Osa
65. Pavón
66. Puriscal
67. San Carlos
68. San Isidro
69. San José
70. San Marcos
71. San Vito
72. Siquirres
73. Talamanca
74. Turrialba
75. Upala
76. Orotina
77. Atenas
78. Desamparados
79. Heredia
80. Quepos
81. Cañas
82. Tilaran
83. La Cruz
84. Liberia
85. Santa Cruz
86. Nicoya
87. Acosta
88. Palmares
89. Sarapiquí
90. La Reforma
91. Jicaral
92. Puntarenas
93. Monteverde
Se había incluido en el cronograma el Programa de Colegios Científicos, pero debido a que
este ya no cuenta con presupuesto de la UNED no se le realizó la autoevaluación. Aunque
no se incluyó en la programación inicial, se consideró necesario realizar la autoevaluación al
Consejo de Rectoría, pero finalmente no fue posible obtener el espacio para realizarla.
5 RESULTADOS
A continuación se presentan los resultados obtenidos, de manera general, en la
autoevaluación del Sistema de Control Interno Institucional (SCII), teniendo en cuentas las
93 dependencias autoevaluadas.
El Gráfico No. 1, Nivel de implementación del SCII UNED-2015-2016, muestra el estado de
cumplimiento del sistema de control interno de la institución basado en las 93 dependencias
autoevaluadas.
Fuente: Elaboración propia, autoevaluaciones del SCI de 93 dependencias, Mayo 2015–Junio 2016
Ahora bien en las 93 dependencias autoevaluadas se observa la implementación, de más de
la mitad de las normas valoradas y un 19% de ellas en proceso de implementación, seguido
por un 14% correspondiente al inicial, quedando en estado de inexistente solamente un
11%.
Para conocer el detalle del cumplimiento por dependencia se presenta el Gráfico No. 2,
Nivel de implementación del SCII, UNED 2015 por Sectores. En este se observa que la
Vicerrectoría de Investigación como la secretaría del CU son quienes actualmente cuentan
con mayor implementación de las normas de control interno, seguida por los Centros
Universitarios y finalmente en porcentajes muy parecidos se encuentran la Rectoría, las
Vicerrectorías Ejecutiva, con un porcentaje menor tenemos a las Vicerrectorías de
Planificación y la Académica.
Fuente: Elaboración propia, autoevaluaciones del SCI de 93 dependencias, Mayo 2015- Junio 2016.
En el gráfico No. 3 se presentan los datos según el nivel de implementación del CU, en este
se muestra que la mayoría de los componentes se encuentran implementados o en proceso,
en un porcentaje inferior el inicial o inexistente.
0% 10% 20% 30% 40% 50% 60% 70%
Inexistente
Inicial
En proceso
Implementado
No aplica
GRÁFICO NO. 3 NIVEL DE IMPLEMENTACIÓN SCII
CONSEJO UNIVERSITARIO UNED 2015-2016
Fuente: Elaboración propia, autoevaluaciones del SCI del Consejo Universitario, Mayo 2015- Junio 2016.
A pesar de que se aplicó el mismo cuestionario en todos los sectores, en la Dirección de
Centros y los Centros Universitarios (CeUs) los resultados varían, es por este motivo que se
analizan de manera independiente.
En el Gráfico No.4, Nivel de implementación por componente funcional sectorial1, se
identifica la implementación de las normas por componente funcional por sectores, en el
cual nos indica que, todos los componentes se encuentran en una calificación de regular.
El componente que sobresalió en su calificación es el de sistemas de información con un
58%, parecido a su calificación en los resultados presentados en el Informe del Modelo de
Madurez 2016 dado que su apreciación porcentual fue de un 50%. Es decir, en este último
su calificación fue de novato y en la presente autoevaluación se valora como regular.
Ahora se debe destacar que, en el Informe del Modelo de Madurez 2016, este componente
fue el peor calificado a diferencia de los resultados aquí presentes. Esto podría ir de la mano
con la metodología utilizada pues en el primero participó solamente la jefatura, y en esta
autoevaluación el proceso fue consensuado, es decir; participan jefaturas y demás
funcionarios de la dependencia.
1 Este gráfico no incluye centros universitarios.
Fuente: Elaboración propia, autoevaluaciones del SCI de 56 dependencias, Mayo 2015 - Junio 2016.
En el Gráfico No 5, Nivel de implementación por componente funcional de los CeUs. El
componente de Valoración de Riesgos resulta con el porcentaje más alto siendo este un
97% entonces, se valora como muy satisfactorio, este resultado se debe a que en el año
2014 se inició con este proceso. El de Sistemas de Información se encuentra en un 63% por
lo tanto se califica como satisfactorio. En la calificación de regular se encentra los
componentes de Ambiente de control, actividades de control y por último el de seguimiento
del SCI.
Fuente: Elaboración propia, autoevaluaciones del SCI de 37 dependencias, Mayo 2015 - Junio 2016
En el Gráfico No. 6, Nivel de implementación por criterio sectorial2, se especifica en orden
descendente los criterios con mayor implementación; el de estructura, dentro de ambiente
de control, el de aplicación de las actividades de control, dentro del componente de
actividades de control, el de calidad de la información y control de los sistemas de
información, dentro del componente de sistemas de información. Dentro de los criterios
más débiles de cumplimiento se tiene el de SEVRI dentro del componente de valoración del
riesgo y las características de las actividades de control del componente de actividades
de control.
En el Anexo No. 3, Reportes autoevaluaciones, se presentan todos los reportes generados
en las 93 dependencias autoevaluadas, estos incluyen las preguntas realizadas, el nivel de
respuesta, la descripción de las evidencias existentes, las acciones de mejora planteadas
por las dependencias con sus respectivos responsables y fechas de ejecución. Los mismos
se presentan en formato digital
2 Este gráfico no incluye centros universitarios
Fuente: Elaboración propia, autoevaluaciones del SCI de 56 dependencias, Mayo 2015 – Junio 2016
En el Gráfico No. 7, Nivel de implementación por criterio CeUs, se detalla en orden descendente los criterios con mayor
implementación, a saber; el SEVRI con mayor porcentaje seguido por el de aplicación de las actividades de control dentro del
componente de actividades de control, muy de la mano se tiene el de calidad de la información de sistemas de información. Todos
los anteriores son valorados como muy satisfactorio, mientras que en satisfactorios encontramos alcance de los sistemas de
información del componente sistemas de información. Todos los demás se encuentran en el rango de puntuación regular,
excepto el de ética que está valorado como poco satisfactorio.
Fuente: Elaboración propia, autoevaluaciones del SCI de 37 dependencias, Mayo 2015 - Junio 2016
18
6 INDICADORES DEL SCI
La intencionalidad de la autoevaluación es fortalecer el sistema de control interno en la
institución y por ello se implementó en las dependencias de la UNED. En respuesta a esto
es que se han formulado indicadores para medir su funcionamiento, en el caso de la
autoevaluación, para el monitoréo y seguimiento del sistema de control interno se
implementó el siguiente indicador:
Indicador: PROCI-SCI-0, Desempeño de SCI.
Este indicador mide cuál es la cantidad relativa de criterios del cuestionario de autoevaluación, con cumplimiento muy satisfactorio y satisfactorio. La formula utilizada es:
Cantidad de criterios calificados con cumplimiento muy satisfactorio y satisfactorio en la autoevalaución Cantidad total de criterio calificados en el cuestionario de la autoevalaución
Para obtener estos resultados se promediaron los resultados de las dependencias, los centros universitarios y del Consejo Universitario. PROCI-SCI-02 (año 2015-2016): 44%
7 CONCLUSIONES
En la aplicación de la autoevalaución se denotó la participación e interés de las
dependencias y se reconoció la importancia que el tema tiene tanto para las dependencias
como para la institución.
Análisis general
Como lo demuestran los resultados generales, el SCII de la UNED en el 2015-2016, basado
en la autoevaluación de 93 dependencias, se encuentra en un rango regular, con una
implementación del 54% de las normas valoradas, sin embargo es importante resaltar que
19% de las normas se encuentran en proceso de implementación (14%) y en una fase inicial
(11%), lo cual representa que no se requiere empezar desde cero en la mayoría de las
acciones pendientes, por lo tanto su implementación se podría esperar en el corto y
mediano plazo.
En cuanto a las respuestas obtenidas por las dependencias se muestra como algunas han
implementado mayor cantidad de normas que otras, como es el caso de la Vicerrectoría de
investigación, la Secretaría del CU, Consejo Universitario, Centros Unviersitarios y la
Rectoría, que han implementado un mayor control en sus procesos.
En la mayoría de las dependencias de la sede central el componente funcional de mayor
cumplimiento es el de sistemas de información, sin embargo su calificación es de regular al
igual que los demás componentes. Mientras que en los CeUs el componente de mayor
cumplimiento es el de Valoración de Riesgo, esta apreciación responde a que en el año
2014 se realizaron talleres de valoración del riesgo en los centros.
En la sede central los componentes de ambiente de control, como el de seguimiento del SCI
y actividades de control, tienen un comportamiento muy similar de cumplimiento, siempre
dentro de un rango de regular, a diferencia del componente de valoración del riesgo que se
encuentra dentro del rango calificado como poco satisfactorio.
Estos datos son inversos en la realidad de los Centros Universitarios y su dirección. En
estas dependencias el componente mejor calificado fue el de Valoración de Riesgo tanto así
que alcanza la calificación de muy satisfactorio. Calificados como satisfactorio se encuentra
sistemas de información y los demás se encuentran en el rango de regular.
Ahora bien, en lo que si coinciden todas las dependencias es en la calificación de
satifactorio a muy satisfactorio los siguientes criterios; aplicación de las actividades de
control, calidad de la información.
A diferencia del criterio de caracteristicas de las actividades de control el cual esta
calificado como deficiente, ya que, tanto en las dependencias de la Sede Central como en
los Centros Universitarios encuentran un vació en cuanto a los procesos, pues, no existe un
manual de procedimientos que contemple las actividades de control a seguir dentro de los
procesos.
A continuación se presentan las conclusiones por cada componente funcional:
Ambiente de control:
El criterio que se encuentra más implementado es el de estructura, ya que, desde las
dependencias obtuvo un 80%y en los CeUs un 84%, asimismo en el CU se encuentra
implementado, es decir, se encuentra en un rango de satisfactorio a muy satisfactorio, lo que
indica que tanto la estructura de la mayoría de las oficinas como su ubicación en la
institución es la adecuada para el logro de sus objetivos, como también que la distribución
de funciones es ideal para el logro de los objetivos de manera controlada, en dichas
dependencias.
En el caso del criterio de compromiso, la pregunta esta dirigida en vista hacia las
autoridades, es decir; que si el compromiso en control interno es demostrado por las
autoridades. La valoración desde las dependencias fue de un 33% y desdeos CeUs de un
46%, mientras que desde el CU se indica que si ratifican en su gestión diaria este
compromiso.
Ocurre algo parecido desde el criterio de ética ya que, en los sectores de la Universidad su
valoración no es positiva (en las dependencias 33% y en los CeUs 23%, y el CU por su
parte indica que si ha emitido políticas en cuanto a la ética, conductas fraudalentas,
corruptas.
Es decir, tanto el criterio de compromiso como de etica esta calificado en promedio por la
mayoría de los sectores de la universidad como poco satisfactorio.
Dentro de las normas de control interno especificamente en la 2.4 idoneidad del personal menciona que “el personal debe reunir las competencias y valores requeridos” (Normas de control interno para el Sector Público CGR-2009 pag. 9), es por este motivo la naturaleza de este criterio de personal y su calificación es de regular. Entonces, se puede resaltar que a pesar de los esfuerzos realizados por la Oficina de Recursos Humanos con la mayoría de dependencias estos no son suficientes.
Valoración del riesgo:
Este es un tema que apenas está comenzando a trabajarse en las dependencias de la
institución, por lo tanto requiere un tiempo de espera para ver sus resultados, actualmente
solamente el 21% (poco satisfactorio) de las dependencias indican haber trabajado la
identificación de los riesgos, sin embargo, paralelamente a estas autoevaluaciones se
realizaron las valoraciones de riesgos, por lo tanto a la fecha este porcentaje en realidad es
mucho mayor.
Mientras que en los Centros Universitarios su nivel de implementación es muy satisfactorio
ya que su calificación fue de un 97%.
Actividades de control:
Características de las actividades de control obtuvo un valor de 18% en las dependencias y
en los CeUs obtuvo un 1% siendo el más bajo a nivel de implementación de toda la
autoevaluación del sistema de control interno, es decir; es deficiente, centrándose las
preguntas de este criterio en la existencia de procedimientos y actividades de control en los
mismos, como en la divulgación de éstos. Este resultado alerta sobre la necesidad de
trabajar este tema a nivel institucional de forma prioritaria, ya que los procedimientos son la
base de un control efectivo.
Contrario al criterio anterior, la aplicación de las actividades de control logró un valor
satisfactorio y este representa uno de los mayores cumplimientos de la autoevaluación tanto
en las dependencias (75%) como en los CeUs (86%), demostrando esto que las actividades
que se han implementado como lo son; control de activos y documentos, control de acceso,
planificación tanto estratégica como por funcionario, se están trabajando adecuadamente en
varias dependencias. Dentro de este criterio se puede resaltar que lo relacionado con la
descripción de los puestos es algo pendiente a nivel institucional y que también representa
un control necesario.
Sistemas de información:
En este componente el criterio con menor cumplimiento es el de calidad de la comunicación
calificado como regular, en las dependencias obtuvo un 48% y en los CeUs un 43%.
Seguido y siempre con este calificativo, pero encaminando a satisfactorio, esta el criterio de
alcance de los sistemas de información donde el porcentaje obtenido por las dependencias
es de un 57% y en los CeUs su calificación fue un poco más alta con un 68%, demostrando
la necesidad de trabajar en temas de manejo de la información confidencial como
prioritariamente en estrategias para que las diferentes dependencias obtengan la
información que requieren de otras dependencias de forma oprotuna y confiable, siendo esta
una debilidad indicada por la mayoría de dependencias. También se indica la necesidad del
desarrollo de sistemas de información mas acorde a las necesidades de cada dependencia,
como la confiabilidad de los mismos como herramientas para la consecusión de los
objetivos.
En cuanto a la Ley No. 7202 del sistema nacional de archivos, manuales de uso de los
sistemas de información, la capacitación de usuarios y el desarrollo de herramientas para el
monitoreo y control de los trabajos de las dependencias, este criterio se encuentra de
regular a satisfactorio.
Los otros dos criterios de este componente, calidad de la información en las dependencias
(66%) y en los CeUs (81%) y control de los sistemas de información en las dependencias
(61%) y en los CeUs (60%), es decir, según la autoevalaución del SCI se considera que
cumplen en alguna medida con los siguientes atributos; confiabilidad, oportunidad y utilidad.
Asimismo, se cuenta con claves de acceso para su uso y estas son personales.
Según los resultados se califica este componente como satisfactorio, pero según el informe
del Modelo de Madurez 2016, se considera que se requieren lograr los siguientes atributos,
que aún no se han logrado:
Alcance de los sistemas de información - El diseño y el desarrollo de los sistemas de información en la organización se fundamentan en una estrategia formal debidamente armonizada con los objetivos institucionales.
- Los sistemas de información cubren, de manera integrada, la mayor parte de las
actividades que se realizan en la institución. Como parte de ellos, el archivo
institucional funciona de manera técnica y profesional.
Calidad de la información: En el diseño y la mejora constante de los sistemas de información
contemplan las necesidades según los fines institucionales, y se realizan los ajustes
pertinentes en procura de una mayor utilidad y flexibilidad de la información.
Calidad de la comunicación: Se han instaurado procesos para el seguimiento constante de
la efectividad de la comunicación de la información, y oportunamente se toman las acciones
para incorporar las mejoras necesarias.
Control: Los sistemas de información conllevan la definición de controles desde su diseño
hasta su operación. Ello garantiza que posean los mecanismos de control apropiados para
la generación de información confiable, oportuna y útil. (Modelo de Madurez CGR).
Adicionalmente, según la norma 5.3 Armonización de “los sistemas de información deben estar integrados a nivel organizacional y ser coherentes con los objetivos institucionales y, en consecuencia, con los objetivos del SCI”.(Normas de control interno para el Sector Público CGR-2009 pag. 22). En cuanto al CU ellos indican por su parte que,
- Se aprobaron proyectos orientados a la recuperación de la información. Como son los espejos que se incluye en un proyecto de AMI. (iniciativa 4). El CONRE ha aporbado procedimientos para el manejo de la información.
- Emitido políticas con respecto a las normas TI. SGDP. (Sesión 1577-2002, 14 de junio, 2002 Artículo IV, inciso 1)
- Creación de la CETIC con sus funciones (Sesión 2406-2015). (Autoevaluación del SCI-CU2015-2016).
Seguimiento del SCI:
Los dos criterios valorados en este componente tienen un comportamiento valorado como
poco satisfactorio a regular. La formalidad y alcance del seguimiento en las dependencias
fue de un 44% mientras que en los CeUs obtuvo un 57%, esto representa, la falta de un
adecuado seguimiento del sistema de control interno y de la ejecución de las
autoevaluaciones de control interno de forma anual.
En cuanto a la contribución del seguimiento a la mejora del sistema de control interno en las
dependencias (47%) y en los CeUs (64%), se ve la necesidad de reforzar el oportuno
cumplimiento de las recomendanciones de la auditoría como también la oportuna atención
de deficiencias que se presenten en las dependencias, la ejecución de evaluaciones de los
servicios y procesos de las dependencias y la implementación de mecanismos para
canalizar quejas y denuncias de los usuarios.
Por su parte el CU en este componente considera que, debe mejorar el sistema de
seguimiento y de articulación con la administración para el cumplimiento de los acuerdos.
Además indican que, Se está analizando la propuesta para el reglamento de control interno.
(Sesión 1699-2004, 2 de abril, 2004, Artículo IV, inciso 5, Sesión 1916-2008, 16 de mayo,
2008, Artículo IV, inciso 3, Sesión 1919-2008, 28 de mayo, 2008, Artículo IV, inciso 8) y que
esta pendiente su aprobación. (Autoevaluación del SCI-CU2015-2016).
8 RECOMENDACIONES
Las recomendaciones se plantean de acuerdo a los responsables de su ejecución, algunas
de estas, que son puntuales, se incluyen en el plan de mejora del modelo de madurez 2016:
A los responsables de las dependencias autoevaluadas:
Planificar la ejecución de las acciones de mejora generadas en los reportes de
autoevaluación, si es necesario incluirlas en el POA y buscar la obtención de los recursos
para le ejecución de las mismas, en el caso que se requieran.
Ejecutar el plan de mejora de acuerdo a la programación y planificación realizada, con el fin
de cumplir con las normas de control interno y mejorar la gestión de la dependencia.
Realizar autoevaluaciones anuales del SCI de manera que se puedan identificar deficiencias
del mismo e implementar acciones de mejora para su fortalecimiento y por ende para el
aporte que hace el mismo al logro de los objetivos de la UNED.
Desarrollar actividades relacionadas con la implementación de las normas de control interno
y su Ley de manera que se vaya generando una cultura de autocontrol en las dependencias.
PROCI
Dar seguimiento semestral a la ejecución de los planes de mejora generados por las
autoevaluaciones en cada dependencia.
Elaborar nuevos cuestionarios que permitan valorar la implementación de otras normas de
control que no fueron evaluadas en esta ocasión. Asimismo, continuar con el
acompañamiento en este proceso.
Realizar actividades de divulgación en torno a toda la temática relacionada con el sistema
de control interno.
Continuar con la planificación y ejecución de las valoraciones de riesgo en las diferentes
dependencias, y con la participación de las jefaturas y otros funcionarios en el proceso.
Asimismo, documentar y comunicar a las dependencias responsables de los procesos
analizados los resultados de las valoraciones de riesgos.
Emitir los informes de la autoevaluación a las autoridades (CONRE y CU), de manera que
conozcan y apoyen la implementación de las recomendaciones planteadas.
Evaluar el proceso de la autoevaluación 2015-2016 ejecutado por PROCI para detectar
oportunidades de mejora en el mismo.
Divulgar y poner a disposición de los funcionarios los resultados generales producto de esta
autoevaluación.
Al Rector
Solicitar al CONRE un acuerdo que respalde las recomendaciones de este informe en
cuanto a la ejecución de los planes de mejora de las dependencias autoevaluadas y de ser
el caso aportar los recursos necesarios para la ejecución de dichas acciones.
Establecer estrategias para atacar temas institucionales que se detectan como debilidades
en esta autoevaluación, como son:
- Compromiso de las autoridades con el control interno, aprobando el reglamento de
control interno y su aplicación y apoyando las acciones que en este tema se
ejecuten.
- Establecimiento y ejecución de programas en el tema de la ética, a través del apoyo
a las acciones a ejecutar por parte de la recién conformado Comisión de Ética y
Valores de la UNED.
- Fortalecimiento de la Oficina de Recursos Humanos de manera que cumpla las
funciones de ente líder en todos los temas relacionado con la gestión del recurso
humano, en este tema se requiere la ejecución de una evaluación de los procesos y
servicios generados por esta dependencia, con el fin de identificar oportunidades de
mejora.
- Valorar los conocimientos y habilidades de los funcionarios y compararlos con las
funciones asignadas a los mismos, para capacitarlos según sea necesario.
- Levantamiento de los procedimientos en todos los procesos de la institución y que
estos establescan las actividades de control, trabajo que debe ser liderado por el
CPPI y apoyado por todas las jefaturas.
- Dar seguimiento a la implementación del acuerdo CR.2016.246 del CONRE, el cual
indica la necesidad y obligación de que las diferentes dependencias obtengan la
información que requieren de otras, de forma oprotuna y confiable.
- Desarrollo de sistemas de información acorde a las necesidades de los procesos y
los objetivos de la universidad, que permitan la gestión de información oportuna y
confiable, apoyando la implementación de las normas TIC de la Contraloría General
de la República.
- Identificar el porqué de las diferencias de las opiniones de los funcionarios y el CU en
temas como compromiso con el SCI, el desarrollo de la ética y en temas específicos
de sistema de información, con el fin de definir acciones de mejora.
Algunas de estas recomendaciones fueron incluidas en el plan de mejora donde se indica
los responsables fechas de ejecución
9 BIBLIOGRAFIA
La Gaceta 169 (2002). Ley 8292. Ley General de Control Interno. Asamblea
Legislativa: San José.
La Gaceta 26 (2009). Normas de Control Interno para el Sector Público. Contraloría
General de la República: San José.
Orientaciones y metodología para la autoevaluación del sistema de control interno
de la UNED, Febrero 2015.
Informe de la aplicación del Modelo de Madurez a miembros de la comunidad
universitaria en el año 2016, Junio 2016.
10 ANEXOS
Anexo No. 1
CUESTIONARIO DEPENDENCIAS
AMBIENTE DE CONTROL
Compromiso
1. ¿Reciben información actualizada en torno a las políticas, lineamientos y reglamentos
de la institución?
2. ¿Todo el personal de la dependencia ha sido capacitado en control interno, conoce la
Ley No.8292?
3. ¿El compromiso con el control interno es demostrado por las autoridades
universitarias?
Ética
4. ¿Conocen las ideas rectoras de la UNED (misión, visión y valores institucionales)?
5. ¿Conoce y comprende el manual de principios éticos, en el cual la Universidad ha
declarado los valores y principios éticos que rigen el accionar de la Institución?
6. ¿Han participado en actividades de capacitación, formación y sensibilización en
materia ética?
Personal
7. ¿Todo el personal de la dependencia cuenta con las habilidades y conocimientos
requeridos para el desarrollo de las funciones que le son asignadas?
8. ¿La oficina de recursos humanos coordina, con esta dependencia, lo relacionado con
la planificación, selección, motivación, promoción, evaluación del desempeño,
capacitación y otras actividades relacionadas con la gestión del recurso humano?
9. ¿Se les proporciona capacitación y actualización continua para el buen desempeño de
sus funciones?
10. ¿Se cuenta con el personal suficiente para la ejecución de los procesos de la
dependencia?
Estructura
11. ¿La estructura organizacional de la dependencia y su ubicación dentro de la
Universidad es la adecuada para el cumplimiento de los objetivos de esta?
12. ¿Existe una adecuada distribución de las funciones entre los diferentes puestos,
evitando el control total del proceso por una persona?
13. ¿Se rotan las labores entre los funcionarios (que sean compatibles) de manera que la
ausencia de alguno de ellos no afecte la ejecución de los procesos de la dependencia?
14. ¿Se revisan los puestos de funcionarios de manera que no concentran funciones de:
autorización, ejecución, aprobación, registro de transacciones y custodia de recursos?
VALORACION DEL RIESGO
SEVRI
15. ¿Se han identificado en su lugar de trabajo los principales riesgos asociados al
cumplimiento de los objetivos de la dependencia?
ACTIVIDADES DE CONTROL
Características de las actividades de control
16. ¿Existen procedimientos escritos, actualizados y aprobados de los procesos ejecutados
en la dependencia?
17. ¿Las actividades de control están documentadas dentro de los manuales de
procedimientos?
18. ¿Los procedimientos escritos y aprobados son conocidos por todos los funcionarios?
Aplicación de las actividades de control
19. ¿Conocen y aplican las regulaciones de la Universidad con respecto a la protección,
custodia, inventario, correcto uso y control de los activos existentes en la
dependencia?
20. ¿Se registra y documenta la gestión de la dependencia y sus resultados,
oportunamente, y se garantiza la confidencialidad y acceso a esta información?
21. ¿En el caso de documentos y formularios utilizados por la dependencia que requieran
identificación única, se ha regulado lo relativo a numeraciones consecutivas?
22. ¿Existe una descripción adecuada de los puestos de la dependencia, comprendidos en
manuales o compendios en términos claros y específicos?
23. ¿Se cuenta con plan estratégico vigente y actualizado?
24. ¿Se cuenta con una planificación de las tareas a ejecutar por funcionario?
25. ¿Se da seguimiento al cumplimiento de las acciones definidas en la planificación por
funcionario?
26. ¿Sobre los documentos que apoyan las actividades, se ha regulado lo relativo a:
Custodia, conservación y recuperación?
27. ¿Se mantiene un control preciso sobre el acceso de personal no autorizado a las áreas
que lo requieran, los activos e información de la dependencia?
28. ¿Se realiza un seguimiento, para verificar la exactitud de la información para
determinar errores u omisiones que puedan haberse cometido en los registros y
documentos?
SISTEMAS DE INFORMACIÓN
Alcance de los sistemas de información
29. ¿Los sistemas de información utilizados en la dependencia permiten obtener, procesar,
almacenar y recuperar información relevante sobre la gestión de la misma?
30. ¿Existen sistemas de información (computarizados) para ejecutar todas las
operaciones (que los requieran) y controlarlas?
Calidad de la información
31. ¿La información generada por los sistemas reúne los atributos de confiabilidad,
oportunidad y utilidad?
Calidad de la comunicación
32. ¿Se cuenta con regulaciones precisas sobre la comunicación de información
confidencial?
33. ¿La información requerida para la gestión de la dependencia, se obtiene
oportunamente y con la calidad necesaria (confiabilidad y utilidad)?
Control de los sistemas de información
34. ¿Los sistemas de información cuentan con los mecanismos de control apropiados para
la generación de información confiable, oportuna y útil?
35. ¿Realizan respaldos y duplicados necesarios para conservar adecuadamente la
información?
36. ¿Archivan la documentación de acuerdo a lo establecido en la Ley Nº 7202 del
Sistema Nacional de Archivos?
37. ¿Los sistemas de información computarizados, utilizados para la gestión de la
dependencia, cuentan con los manuales de uso?
38. ¿Existen mecanismos que permitan monitorear y controlar los trabajos pendientes, en
proceso y terminados por cada funcionario?(Sistemas de información manuales o
automatizados)
39. ¿Cuentan con capacitación continua respecto al conocimiento, manejo y acceso a los
sistemas de información necesarios para su trabajo (manuales y computarizados)?
SEGUIMIENTO DEL SISTEMA DE CONTROL INTERNO
Formalidad y alcance del seguimiento del sistema de control interno
40. ¿El seguimiento del sistema de control interno se realiza con un enfoque estratégico, y
cubre el control de las actividades cotidianas, revisiones puntuales y el monitoreo de
las mejoras acordada?
41. ¿Se realizan autoevaluaciones anuales para verificar el cumplimiento, validez y
suficiencia del SCI y se genera un plan de mejora producto de esta autoevaluación?
Contribución del seguimiento a la mejora del sistema de control interno
42. ¿Atienden las recomendaciones de la auditoría y de las autoevaluaciones de control
interno en el momento requerido?
43. ¿Cuándo se detectan deficiencias en la dependencia, se emprenden oportunamente
acciones preventivas o correctivas para solucionarlas?
44. ¿Se llevan a cabo evaluaciones periódicas sobre la calidad del proceso y/o servicios
que brinda la dependencia?
45. ¿Se han formalizado mecanismos para canalizar quejas y denuncias relacionadas con
los procesos y/o servicios brindados?
46. ¿Se han establecido de manera formal, los mecanismos y canales de comunicación que
permitan a quienes detecten una deficiencia, informar de las situaciones detectadas a
su superior inmediato?
Anexo No. 2
CUESTIONARIO CONSEJO UNIVERSITARIO
Componentes y Criterios de autoevaluación
AMBIENTE DE CONTROL
Compromiso
¿Usted ha sido capacitado en control interno y conoce la Ley No.8292?
¿El Consejo Universitario (CU) demuestra en su gestión diaria el compromiso con el control interno?
¿El CU promueve en los funcionarios de la UNED su participación activa en el sistema de control interno?
Ética
¿El CU ha establecido políticas que permitan evaluar y actualizar el compromiso de la institución con la ética?
¿El CU ha establecido políticas para el tratamiento de eventuales conductas fraudulentas, corruptas o antiéticas?
Estructura
¿El CU recibe de manera periódica información sobre la efectividad de la estructura organizacional, que le permite conocer si la misma está acorde con el cumplimiento de los fines institucionales?
VALORACIÓN DEL RIESGO
Marco orientador
¿Conoce usted las “Orientaciones generales para la implementación del sistema de valoración de riesgo institucional (SEVRI) en la UNED”?
SEVRI
¿Conoce usted los riesgos relevantes de la Universidad y respalda las medidas que se han tomado para administrarlos?
¿El CU solicita la atención inmediata de los riesgos que requieran atención prioritaria?
ACTIVIDADES DE CONTROL
Alcance de las actividades de control
¿El CU emite políticas que incluyen actividades de control para todos los alcances de la gestión institucional, en sus ámbitos operativo y estratégico?
¿El CU solicita la evaluación constante de la aplicación y cumplimiento de las políticas que incluyen actividades de control?
SISTEMAS DE INFORMACIÓN
Alcance de los sistemas de información
¿El CU ha emitido políticas para la creación y mejora de los sistemas de información, de manera que sean herramientas coherentes con los objetivos de la Universidad?
Calidad de la comunicación
¿El CU comunica oportunamente los acuerdos emitidos, a los responsables de su ejecución?
Control de los sistemas de información
¿El CU ha emitido políticas y lineamientos institucionales para el control de la información y para el archivo de documentación, con fundamento en la Ley N° 7202 del Sistema Nacional de Archivos?
¿El CU ha emitido políticas y lineamientos institucionales para la recuperación de información, en caso de pérdida, independientemente de su causa (siniestros, desastres naturales, manejo inadecuado, fallas tecnológicas, etc.)?
¿El CU ha emitido políticas y lineamientos institucionales sobre la oportuna actualización de los sistemas de información?
SEGUIMIENTO SCI
Participantes en el seguimiento del sistema de control interno
¿El CU realiza un adecuado seguimiento a la ejecución de los acuerdos emitidos por este órgano?
Formalidad y alcance del seguimiento del sistema de control interno
¿El CU ha instaurado regulaciones formales sobre el seguimiento del sistema de control interno de toda la institución, requiriendo que se lleve a cabo una autoevaluación anual y se elaboren planes de mejora?
Contribución del seguimiento a la mejora del sistema de control interno
¿El CU atiende las recomendaciones de los órganos de control y fiscalización en el momento requerido?
Anexo No. 3
Reportes autoevaluaciones (Digital)
top related