informe n° 001-coso/20 - serpost
TRANSCRIPT
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de
calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 1
INFORME N° 001-COSO/20
PARA : Sr. CARLOS UGARTE MAUNY Gerente General (e) DE : Sra. ELENA CAMPOS VILLEGAS Gerente Desarrollo Corporativo (e) ASUNTO : Evaluación del Sistema de Control Interno al I-Semestre
2020
REF. : Sesión de Directorio N° 660 FECHA : Los Olivos, 07 de julio de 2020
En atención a la Sesión N° 660, me dirijo a usted y por su intermedio al Directorio de la
empresa, con la finalidad de alcanzar el Informe de Evaluación Semestral del Sistema
de Control Interno que comprende el nivel de avance en la gestión de riesgos, gestión
de seguridad de la información, cumplimiento normativo y el sistema de prevención y
anticorrupción.
1. OBJETIVO
Presentar el Informe de Evaluación del Sistema de Control Interno de Servicios Postales del Perú S.A. al I Semestre del año 2020, utilizando la Herramienta Automatizada proporcionada por FONAFE mediante el Lineamiento Corporativo del Sistema de Control Interno para las Empresas bajo el ámbito de FONAFE. 2. ALCANCE
La evaluación del Sistema de Control Interno se ha efectuado sobre las acciones desarrolladas durante el I Semestre del año 2020 utilizando los lineamientos Y metodología establecidos por FONAFE. 3. ANTECEDENTES
24.12.2015 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 123-2015/DE-FONAFE la "Guía para la Evaluación del Sistema de Control Interno" 23.04.2018 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 030-2018/DE-FONAFE el “Lineamiento de Gestión Integral de Riesgos para las Empresas bajo el ámbito de FONAFE” y la “Guía para la Gestión Integral de Riesgos”
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de
calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 2
15.01.2019 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 009-2019/DE-FONAFE la modificación del "Lineamiento Corporativo del Sistema de Control lnterno para las Empresas bajo el ámbito de FONAFE" 26.04.2020 FONAFE aprueba mediante Resolución de Dirección Ejecutiva N° 029-2020/DE-FONAFE el “Lineamiento del Sistema de Gestión de Seguridad de la Información”, el “Manual Metodológico para la Implementación del Sistema de Gestión de Seguridad de la Información” y la “Metodología para la Gestión de Riesgos de Seguridad de la Información”. 4. SISTEMA DE CONTROL INTERNO - SCI
Al I Semestre 2020 SERPOST S.A. se ubica en el nivel de madurez de 2.76 "Repetible" con un nivel de cumplimiento de 55.24%, registrando un avance del 1.22% respecto al ejercicio anterior dado que no ha sido posible ejecutar las actividades del Plan de Trabajo tal como estaban planificadas, debido a la suspensión de labores por el estado de emergencia, lo cual ha conllevado a que se reprogramen actividades para el segundo semestre del año. En el cuadro siguiente se muestran los resultados comparados por componente entre el ll semestre del 2019 y el primer semestre del año en curso.
A continuación, se presenta el resultado del I semestre 2020 utilizando la herramienta de gestión de FONAFE detallando el alcance por principios:
Puntaje % Cumplim. * Puntaje % Cumplim. *Variación
Nivel Cumplm.
20% Entorno de Control 5 3.62 72.38% 3.62 72.38% 0.00%
20% Evaluación de Riesgos 5 2.86 57.24% 3.00 59.94% 4.72%
20% Actividades de Control 5 2.38 47.69% 2.38 47.69% 0.00%
20% Información y Comunicación 5 2.77 55.33% 2.80 56.00% 1.21%
20% Actividades de Supervisión 5 2.01 40.18% 2.01 40.18% 0.00%
100% 2.73 54.57% 2.76 55.24% 1.22%Promedio
Nivel de Madurez
Nivel de Avance y Madurez Sistema de Control Interno al I Semestre 2020
Ponderado ComponentePuntaje
Máximo
Evaluación
al II Semestre 2019
Evaluación
al I Semestre 2020
Repetible Repetible
* de Cumplimiento respecto al puntaje máximo (5)
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de
calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 3
4.1. Entorno de Control El puntaje obtenido es de 3.62 con un nivel de cumplimiento del 72.38%, se mantiene igual respecto al ejercicio anterior debido a que las actividades han sido reprogramadas para el segundo semestre del año. 4.2. Evaluación de Riesgos El puntaje obtenido es de 3.00 con un nivel de cumplimiento del 59.94% registrando una variación de 4.72% respecto al ejercicio anterior debido al avance en la Matriz de Riesgos, la cual se encuentra en proceso de revisión y ajustes. 4.3. Actividades de Control El puntaje obtenido es de 2.38 con un nivel de cumplimiento del 47.69%, se mantiene igual respecto al ejercicio anterior debido a que las actividades han sido reprogramadas para el segundo semestre del año. 4.4. información y Comunicación El puntaje obtenido es de 2.80 con un nivel de cumplimiento del 56%, registrando una variación de 1.21% respecto al ejercicio anterior debido a que aún se está trabajando en el seguimiento y control de algunas actividades
4.5. Actividades de Supervisión El puntaje obtenido es de 2.01 con un nivel de cumplimiento de 48.18%, se mantiene igual respecto al ejercicio anterior debido a que las actividades han sido reprogramadas para el segundo semestre del año.
2.76 % Cump.*
3.62 72.38%
Principio 1: Demuestra compromiso con la integridad y los valores éticos 3.73 74.55%
Principio 2: Ejerce la responsabilidad de supervisión 3.17 63.33%
Principio 3: Establece estructuras, autoridad y responsabilidades 4.00 80.00%
Principio 4: Demuestra compromiso con la competencia de sus profesionales 3.20 64.00%
Principio 5: Aplica la responsabilidad por la rendición de cuentas 4.00 80.00%
3.00 59.94%
Principio 6: Especifica objetivos adecuados 3.50 70.00%
Principio 7: Identifica y analiza el riesgo 3.15 63.08%
Principio 8: Evalúa el riesgo de fraude 2.00 40.00%
Principio 9: Identifica y analiza los cambios significativos 3.33 66.67%
2.38 47.69%
Principio 10: Selecciona y desarrolla actividades de control 1.54 30.77%
Principio 11: Selecciona y desarrolla controles generales sobre la tecnología 3.62 72.31%
Principio 12: Despliega políticas y procedimientos 2.00 40.00%
2.80 56.00%
Principio 13: Utiliza información relevante 2.20 44.00%
Principio 14: Se comunica internamente 3.60 72.00%
Principio 15: Se comunica con el exterior 2.60 52.00%
2.01 40.18%
Principio 16: Realiza evaluaciones continuas y/o independientes 1.88 37.50%
Principio 17: Evalúa y comunica deficiencias 2.14 42.86%
* de Cumplimiento respecto al puntaje máximo (5)
Repetible
ACTIVIDADES DE SUPERVISIÓN Repetible
Inicial
Repetible
Definido
Definido
Repetible
Definido
ACTIVIDADES DE CONTROL Repetible
Inicial
Definido
Repetible
INFORMACIÓN Y COMUNICACIÓN Repetible
Repetible
Definido
Nivel de Madurez del Sistema de Control Interno Repetible
ENTORNO DE CONTROL Definido
Definido
Definido
Gestionado
Definido
Gestionado
EVALUACIÓN DE RIESGOS Repetible
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de
calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 4
5. GESTION INTEGRAL DE RIESGOS - GIR El seguimiento, control y manejo total de la GIR en SERPOST, se realiza a través de una herramienta de FONAFE (aunque no aprobada) la cual está dividida en 5 componentes, cuyos resultados al I Semestre 2020 es el siguiente:
6. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN Como se puede apreciar, la evaluación total de la GIR se registra un avance de 2.01 puntos de un máximo de 5, con un cumplimiento del 40%, correspondiendo un nivel de madurez de “Establecido”. Asimismo, este puntaje representa un avance respecto al ejercicio anterior que fue de 1.80 puntos.
6. SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN Con la finalidad de impulsar la implementación del Sistema de Gestión de Seguridad de
la Información (en adelante, SGSI) en las Empresas, FONAFE, mediante Resolución de
Dirección Ejecutiva N° 029-2020/DE-FONAFE de fecha 26 de abril de 2020 ha aprobado
documentos de gestión corporativa relacionada al SGSI, los cuales se detallan a
continuación:
Detalle Año 2019 Año 2020 (I-sem) Variación
Puntaje 1.80 2.01 11.7%
Nivel de MadurezEn proceso de
ImplementaciónEstablecido
Cuadro Comparativo de Nivel de Madurez GIR
INICIAL 0.00 – 1.00
EN PROCESO DE IMPLEMENTACIÓN 1.01 – 2.00
ESTABLECIDO 2.01 – 3.00
AVANZADO 3.01 – 4.00
OPTIMIZADO / LÍDER 4.01 – 5.00
Nivel de madurez
Nivel de Madurez General de la Gestión de Riesgos al I-Sem/2020
Puntaje
Máximo
Puntaje
obtenido% Cump. (*)
5 2.01 40.00%
Nivel de madurez
ESTABLECIDO
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de
calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 5
Lineamiento del Sistema de Gestión de Seguridad de la Información.
Manual Metodológico para la Implementación del Sistema de Gestión de
Seguridad de la Información.
Metodología para la Gestión de Riesgos de Seguridad de la Información.
En razón de ello y a fin de dar cumplimiento a los lineamientos mencionados, el Comité de SGSI de SERPOST S.A. se encuentra adecuando las actividades del Plan de Trabajo, que serán realizadas durante el II Semestre del año. 7. CUMPLIMIENTO NORMATIVO
SERPOST S.A. cuenta con políticas y procedimientos para garantizar el cumplimiento del marco regulatorio. A la fecha el Código de Ética y Conducta se encuentra actualizado y ha sido puesto en conocimiento del personal. En lo que respecta al manejo de Riesgos, SERPOST S.A cuenta con la Política GIR debidamente aprobada, y el nuevo Manual de Gestión de Riesgos se encuentra en proceso de revisión por el Comité COSO para la aprobación respectiva de Gerencia General.
8. SISTEMA DE PREVENCION Y ANTICORRUPCION SERPOST S.A. cuenta con un canal de denuncias, a fin de recibir información relacionada a los hechos que pudieran devenir en infracciones al Código de Ética y Conducta, así como cualquier denuncia o transgresión de las normas aplicables a las Empresas. Para ello, en agosto 2019 se aprobó la Directiva N° 003-G/2019, con el objetivo de establecer las normas para la oportuna atención de denuncias presentadas por la Alta Dirección, funcionarios, colaboradores o cualquier ciudadano por presuntas irregularidades o actos de corrupción en la empresa. La presente directiva alcanza a la Subgerencia de Recursos Humano, la Alta Dirección, funcionarios, colaboradores y a toda persona natural o jurídica que presente una denuncia. Al cierre del I semestre 2020 según lo reportado por la Subgerencia de Recursos Humanos no se ha registrado denuncias. 9. CONCLUSIONES Y RECOMENDACIONES
De la autoevaluación realizada en el Sistema de Control Interno, al l semestre 2020 se ha alcanzado un nivel de cumplimiento de 55.24%, reflejando una variación de 1.22% respecto al ejercicio 2019 en que se alcanzó un 54.57% de cumplimiento. Esto se debió a que no se pudo avanzar en el Plan de Trabajo tal como estaba planificado.
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de
calidad; asegurando el máximo acercamiento a través de la mayor red de atención y entrega”. Pág 6
De la autoevaluación realizada en la Gestión Integral de Riesgos, al l semestre 2020 se ha alcanzado un nivel de puntaje de 2.01 reflejando un avance de 11.7% respecto al ejercicio 2019 en que se alcanzó un puntaje de1.80.
En lo que respecta al Sistema de Gestión Seguridad de la Información, el plan de trabajo está siendo alienado a los documentos normativos emitidos por FONAFE, por tanto, no se evidencia avance a la fecha. Dicho plan debe ser aprobado por el Comité SGSI.
En cuanto al cumplimiento normativo, se cuenta con el Código de Ética y Conducta aplicable a todo el personal de la empresa, asimismo, se cuenta con la Política GIR, en tanto el Manual de Gestión de Riesgos está en proceso de revisión para su aprobación.
En lo que respecta al Sistema de prevención y anticorrupción, se cuenta con un canal de comunicación para la recepción de denuncias, las cuales son canalizadas a la Subgerencia de Recursos Humanos para la gestión correspondiente.
10. Anexos
Anexo N° 01: Plan de Trabajo COSO (reprogramado)
Anexo N° 02: Plan de Trabajo GIR (reprogramado)
Atentamente,
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de
atención y entrega”.
Anexo 01: PLAN DE TRABAJO COSO
EN
ER
O
FE
BR
ER
O
MA
RZ
O
AB
RIL
MA
YO
JU
NIO
JU
LIO
AG
OS
TO
SE
TIE
MB
RE
OC
TU
BR
E
NO
VIE
MB
RE
DIC
IEM
BR
E
1 EC
1.1
.4 Dar a conocer el código de ética a las personas que se relacionan con la
empresa.6 20/07/2020 04/12/2020 X X X X X X 0% Subgerencia de RRHH
2 EC
1.1
.5 Solicitar por escrito u otros medios la aceptación formal del compromiso
de cumplir con el código de ética de todo el personal.6 20/07/2020 04/12/2020 X X X X X X 0% Subgerencia de RRHH
3 EC
1.1
.7 Comunicar y hacer énfasis en las responsabilidades del personal frente
al control interno de la empresa.7 15/06/2020 04/12/2020 X X X X X X X 0% Comité COSO
4 EC
1.2
.13
Establecer un programa de actualización profesional para los miembros
de los Comités Especiales.3 20/07/2020 30/09/2020 X X X 0% Subgerencia de RRHH
5 EC
1.2
.17 Hacer de conocimiento al Directorio y/o Comité de Auditoría, las
denuncias recibidas por terceros para monitorearlas, realizar
investigación y seguimiento respectivo.
6 20/07/2020 04/12/2020 X X X X X X 0% Comité COSO
6 EC
1.4
.29
Actualizar el Reglamento Interno de Trabajo de la empresa. 3 01/08/2020 30/10/2020 X X X 0% Subgerencia de RRHH
7 EC
1.4
.32
Actualizar y fortalecer el programa de inducción relacionado al puesto al
que ingresa que contengan principios éticos.3 20/07/2020 30/09/2020 X X X 0% Subgerencia de RRHH
8 EC
1.4
.34
Evidenciar que el plan de sucesión temporal para cargos críticos esté
funcionando.3 12/10/2020 04/12/2020 X X X 0% Subgerencia de RRHH
9 ER
2.7
.12
Identificar los riesgos que pudieran afectar el cumplimiento de los
objetivos y metas.4 09/03/2020 30/06/2020 X X X X 60% Comité COSO
10 ER
2.7
.13
Verificar los niveles de la estructura organizacional en que se realiza la
identificación de riesgos: Áreas; Procesos.4 09/03/2020 30/06/2020 X X X X 60% Comité COSO
11 ER
2.7
.14
Aprobar la política y metodología para identificar, evaluar, administrar y
controlar los riesgos.4 09/03/2020 30/06/2020 X X X X 50% Comité COSO
12 ER
2.7
.15
Realizar un análisis y evaluación de riesgos a los procesos críticos
seleccionados en el alcance.5 09/03/2020 30/07/2020 X X X X X 50% Comité COSO
PLAN DE TRABAJO DEL SISTEMA DE CONTROL INTERNO (SCI) - 2020
N°
CO
MP
ON
EN
TE
AC
TIV
IDA
DE
S
ACTIVIDADES
DU
RA
CIÓ
N
ME
SE
S
FECHA DE
INICIO
FECHA DE
FIN
I TRIMESTRE II TRIMESTRE III TRIMESTRE IV TRIMESTRE
RESPONSABLE
% A
van
ce
al I S
em
estr
e 2
020
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de
atención y entrega”.
EN
ER
O
FE
BR
ER
O
MA
RZ
O
AB
RIL
MA
YO
JU
NIO
JU
LIO
AG
OS
TO
SE
TIE
MB
RE
OC
TU
BR
E
NO
VIE
MB
RE
DIC
IEM
BR
E
13 ER
2.7
.17
Definir dueño de procesos o líder de riesgos, que se encargue de
administrarlos, definir las acciones para mitigarlos y monitorearlos.4 09/03/2020 30/06/2020 X X X X 50% Comité COSO
14 ER
2.7
.18
Realizar un análisis de riesgos al riesgo inherente y residual 4 09/04/2020 30/07/2020 X X X X 60% Comité COSO
15 ER
2.7
.20
Determinar la respuesta al riesgo de los que se encuentran identificados
y evaluados según su importancia.5 09/03/2020 30/07/2020 X X X X X 50% Comité COSO
16 ER
2.8
.22
Evidenciar que se está cumpliendo con la revisión periódica de áreas
susceptibles a posibles actos de fraude.3 20/07/2020 30/09/2020 X X X 0% Subgerencia de RRHH
17 AC
3.1
0.3
Actualizar el Mapa de Procesos hasta el nivel 2. 4 03/08/2020 30/11/2020 X X X X 0% Comité COSO
18 AC
3.1
0.4 Realizar la caracterización de los procesos críticos seleccionados en el
alcance.4 14/09/2020 04/12/2020 X X X X 0% Comité COSO
19 AC
3.1
0.5 Definir los indicadores de desempeño para los procesos críticos
seleccionados en el alcance.5 09/03/2020 30/07/2020 X X X X X 0% Comité COSO
20 AC
3.1
0.7
Incluir en la caracterización de los procesos críticos seleccionados en el
alcance (puestos responsables de llevar a cabo las actividades del
proceso, procesar y registrar las operaciones, revisar las operaciones y
de autorizar dichas operaciones.
5 03/08/2020 04/12/2020 X X X X X 0% Comité COSO
21 AC
3.1
1.2
0
Actualizar las políticas y lineamientos de seguridad para los sistemas
informáticos y de comunicación (claves de acceso a los sistemas,
programas y datos; detectores y defensas contra accesos no
autorizados, y antivirus; contengan respaldo de la información; entre
otros) que se estén realizando.
2 01/07/2020 31/08/2020 X X 0%Subgerente de Tecnología
de Información
22 AC
3.1
1.2
2
Realizar actividades de control para actualizar los accesos cuando el
personal cambia de funciones de trabajo o se retiran de la empresa.5 01/08/2020 31/12/2020 X X X X X 0%
Subgerente de Tecnología
de Información
23 AC
3.1
1.2
4 Evidenciar que se está cumpliendo con la metodología para el desarrollo
de los sistemas informático y que incluye controles sobre los cambios a
la tecnología.
6 01/07/2020 31/12/2020 X X X X X X 0%Subgerente de Tecnología
de Información
24 AC
3.1
2.2
7
Implementar un plan de recuperación de desastre y de continuidad de la
operación para los sistemas informáticos (hardware y software crítico,
personal y espacios físicos) asociados directamente a los procesos o
actividades por lo que se da cumplimiento a los objetivos y metas de la
empresa.
4 01/08/2020 30/11/2020 X X X X 0%Subgerente de Tecnología
de Información
PLAN DE TRABAJO DEL SISTEMA DE CONTROL INTERNO (SCI) - 2020
N°
CO
MP
ON
EN
TE
AC
TIV
IDA
DE
S
ACTIVIDADES
DU
RA
CIÓ
N
ME
SE
S
FECHA DE
INICIO
FECHA DE
FIN
I TRIMESTRE II TRIMESTRE III TRIMESTRE IV TRIMESTRE
RESPONSABLE
% A
van
ce
al I S
em
estr
e 2
020
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de
atención y entrega”.
EN
ER
O
FE
BR
ER
O
MA
RZ
O
AB
RIL
MA
YO
JU
NIO
JU
LIO
AG
OS
TO
SE
TIE
MB
RE
OC
TU
BR
E
NO
VIE
MB
RE
DIC
IEM
BR
E
25 IC
4.1
4.1
1
Registrar contablemente las operaciones y qué éstas se reflejen en la
información financiera (Sistema de Registro Contable).10 01/03/2020 31/12/2020 X X X X X X X X X X 30% Contabilidad
26 IC
4.1
3.1 Elabora un Plan de Sistemas de Información, debidamente alineado y
que apoye los procesos por lo que se da cumplimiento a los objetivos
de la empresa establecidos en su Plan Estratégico o Plan Operativo.
2 01/08/2020 30/09/2020 X X 0%Subgerente de Tecnología
de Información
27 IC
4.1
3.3
Implementar Políticas, procedimientos u otro documento debidamente
aprobado que establezca las características y fuentes de obtención de
datos , así como los elementos para su procesamiento y para la
generación de información sobre los procesos o actividades que lleva a
cabo la empresa.
6 01/07/2020 31/12/2020 X X X X X X 0%Subgerente de Tecnología
de Información
28 IC
4.1
3.4 Evidenciar si el diseño de los sistemas de información se ha realizado
para capturar y procesar datos, transformarlos en información y sirven
para alcanzar los requerimientos de información definidos.
3 01/10/2020 31/12/2020 X X X 0%Subgerente de Tecnología
de Información
29 IC
4.1
4.1
5
Elaborar procedimientos, normativas y responsables donde se examine
riesgos asociados a Tecnologías de Información y comunicación: SGSI.6 01/07/2020 31/12/2020 X X X X X X 0%
Subgerente de Tecnología
de Información
30 IC
4.1
5.1
6 Implementar Políticas y procedimientos que permitan visualizar los
controles asociados la recepción de la información de las partes
externas y de que manera es compartida.
3 20/07/2020 30/09/2020 X X X 0%
Gerencia de
Administración de
Recursos
31 IC
4.1
5.2
0 Implementar métodos para dar respuesta a la información entrante,
asegurando que los mensajes claves recibidos, atendidos y
direccionados.
3 20/07/2020 30/09/2020 X X X 0%
Gerencia de
Administración de
Recursos
32 AS
5.1
6.1 La Gerencia seleccionará y desarrollará una mezcla de evaluaciones
continuas e independientes para asegurar que los cinco componentes de
control interno estén presentes y funcionando.
6 20/07/2020 04/12/2020 X X X X X X 0% Gerencia General
33 AS
5.1
6.3 Realizar evaluaciones continuas e independientes, que se estén
gestionando con conocimiento del Sistema de Control Interno.4 07/09/2020 31/12/2020 X X X X 0% Comité COSO
34 AS
5.1
6.4 Incluir en las evaluaciones continuas, las actividades de los procesos y
verificar si se ajustan a las condiciones cambiantes del negocio.3 07/09/2020 30/11/2020 X X X 0% Comité COSO
35 AS
5.1
6.5
Autoevaluaciones y/o evaluaciones independientes para asegurar que
los procedimientos formalmente establecido son cumplidos
adecuadamente por las unidades orgánicas comprendidos en cada uno
de ellos.
3 05/10/2020 31/12/2020 X X X 0% Gerencia de Desarrollo
36 AS
5.1
7.1
2 Realizar autoevaluaciones de control por los responsables de su
funcionamiento en el último ejercicio, establecer programas de trabajo
para las deficiencias identificadas de los procesos críticos
seleccionados en el alcance.
3 07/09/2020 30/11/2020 X X X 0% Dueños de procesos
PLAN DE TRABAJO DEL SISTEMA DE CONTROL INTERNO (SCI) - 2020
N°
CO
MP
ON
EN
TE
AC
TIV
IDA
DE
S
ACTIVIDADES
DU
RA
CIÓ
N
ME
SE
S
FECHA DE
INICIO
FECHA DE
FIN
I TRIMESTRE II TRIMESTRE III TRIMESTRE IV TRIMESTRE
RESPONSABLE
% A
van
ce
al I S
em
estr
e 2
020
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de
atención y entrega”.
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de
atención y entrega”.
ANEXO 02: PLAN DE TRABAJO GIR
EN
ER
O
FE
BR
ER
O
MA
RZ
O
AB
RIL
MA
YO
JU
NIO
JU
LIO
AG
OS
TO
SE
TIE
MB
RE
OC
TU
BR
E
NO
VIE
MB
RE
DIC
IEM
BR
E
1 Revisión y aprobación de la Política de la Gestión Integral de Riesgos. X X 100
Comité Técnico de la GIR /
Responsable Titular o
Suplente
2Aprobación de la metodología de la Gestión Integral de Riesgos
(Manual)X X X X 70
Comité Técnico de la GIR /
Responsable Titular o
Suplente
3Designación formal del Responsable Titular y Responsable suplente de
la Gestión Integral de Riesgos.X X X 30 Gerencia General
4 Conformación del Comité Técnico de Riesgos (Nivel Gerencial). X X X 30 Gerencia General
5 Identificación de los dueños de procesos. X X X X X X X 80 Comité Técnico de la GIR
6 Definición de Apetito, Tolerancia y Capacidad de Riesgos X X X 50
Responsable Titular / Comité
Técnico de la GIR /
Directorio
7Identificación y clasificación de riesgos y controles de los procesos
fuera del piloto.X X X X X X X X X 70 Dueños del proceso
8Evaluación de riesgos inherentes y residuales de los procesos fuera del
piloto y documentación de mapas de riesgos.X X X X X X X X 70 Dueños del proceso
9Definición de estrategias de tratamiento al riesgo y planes de acción
para mitigar los riesgos de los procesos fuera del piloto.X X X X X X X 70 Dueños del proceso
10Definición de indicadores clave de riesgo (KRI) de los procesos fuera
del piloto.X X X X X X X 100 Dueños del proceso
11Determinación de controles clave y elaboración de pruebas de
recorrido de los procesos fuera del piloto.X X X X X X X 100 Dueños del procesoA
ctivid
ades a
ser
realiz
adas p
ara
los
pro
cesos fuera
del alc
ance d
el pilo
to
(1 p
roceso m
ás)
Responsable
I SEMESTRE II SEMESTRE
2020A
ctivid
ades p
róxim
as a
eje
cuta
rse
ETAPA N° ACTIVIDADES
% A
van
ce
al
I S
em
estr
e 2
020
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AL I – SEMESTRE 2020
Nuestra Misión: “Contribuir al desarrollo del país brindando a nuestros clientes servicios postales oportunos y de calidad; asegurando el máximo acercamiento a través de la mayor red de
atención y entrega”.
EN
ER
O
FE
BR
ER
O
MA
RZ
O
AB
RIL
MA
YO
JU
NIO
JU
LIO
AG
OS
TO
SE
TIE
MB
RE
OC
TU
BR
E
NO
VIE
MB
RE
DIC
IEM
BR
E
12 Revisión de la efectividad de los controles. x x 0 Dueños del proceso
13Revaluación del riesgo residual considerando los resultados de las
pruebas de efectividad de controles. x x 0 Dueños del proceso
14Actualización de eventos negativos (riesgos - debilidades) y positivos
(oportunidades - fortalezas).x x 0 Dueños del proceso
15
Revisión de la definición de criterios y valores de probabilidad e
impacto para la evaluación de riesgos tomando en cuenta el apetito al
riesgo.
x x 0 Dueños del proceso
16
Revisión de la priorización de procesos críticos considerando criterios
de materialidad, expectativas de la Dirección y Alta Gerencia, impacto
en objetivos estratégicos, complejidad de las operaciones, nivel de
automatización e importancia en la continuidad del negocio.
x x 0 Comité Técnico de la GIR
17Seguimiento a la implementación de los planes de acción de acuerdo a
lo establecido en el cronograma.x x x x x x x x x x x 45 Comité Técnico de la GIR
18 Revisar avances de ejecución del Plan de trabajo X X X X 50
Responsable Titular ó
Suplente / Dueños del
proceso
19
Realizar informe Ejecutivo (Cronograma, Avance del plan de trabajo,
nivel de madurez, matriz de riesgos, controles y cumplimiento de los
planes de acción)
X 0Responsable Titular ó
Suplente
20
Evaluación interna de la gestión de riesgos por parte del Comité
Técnico de la GIR y envío de los resultados a FONAFE para su
aprobación.
X 0Comité Técnico de la GIR /
Dueños del proceso
21 Evaluación externa de la gestión de riesgos por parte FONAFE. X 0 FONAFE
41PROMEDIO
Activid
ades d
e s
eguim
iento
y A
ctu
aliz
ació
nR
eport
e d
e la im
ple
menta
ció
n
Responsable
I SEMESTRE II SEMESTRE
2020
ETAPA N° ACTIVIDADES
% A
van
ce
al
I S
em
estr
e 2
020