CONTRALORÍA GENERAL DE LA REPÚBLICA DOMINICANA

SISTEMA DE CONTROL INTERNO

MATRICES DE DIAGNÓSTICO NOBACI

instrucciones

INFORMACIÓN

MATRIZ PARA DIAGNOSTICAR LA NOBACI I AMBIENTE

DE CONTROL

MATRIZ PARA DIAGNOSTICAR LA NOBACI II

VALORACIÓN Y ADMINISTRACIÓN RIESGOS

MATRIZ PARA DIAGNOSTICAR LA NOBACI III

ACTIVIDADES DE CONTROL

MATRIZ PARA DIAGNOSTICAR LA NOBACI IV

INFORMACIÓN Y COMUNICACIÓN

MATRIZ PARA DIAGNOSTICAR LA NOBACI V

MONITOREO Y EVALUACIÓN

MATRIZ RESUMEN
CALIFICACIÓN INTEGRAL SCII
 CONTRALORÍA GENERAL DE LA REPÚBLICA DOMINICANA

SISTEMA NACIONAL DE CONTROL INTERNO

Instrucciones para el Diagnóstico del Sistema de Control Interno

OBJETIVO
La presente pauta tiene como propósito apoyar a las entidades u organismo públicos en la determinación del grado de
implantación de las normas de control vigentes de conformidad con la Ley 10 – 07, el Reglamento de la Ley y el marco técnico –
normativo de control interno y auditoría interna previsto en el artículo 11 del Reglamento.

METODOLOGIA

La metodología básica para diagnosticar el estado de los componentes de control interno previstos en el Artículo 47 del
Reglamento de la Ley 10 – 07, consiste en la utilización de matrices para cada NOBACI, en las cuales se relacionan las
características o elementos más importantes que hacen a la misma. Se requiere que el responsable de cada elemento analice en
qué condición se encuentra dicha característica y por consiguiente, la norma a la cual contribuye.

El análisis debe enfocarse haciendo reflexiones como las siguientes para cada elemento identificado en la matriz:
a. ¿Existe una política, norma o procedimiento formal que defina el elemento o característica? Por ejemplo, ¿disponen de un
código de ética pública aprobado?, ¿disponen de un plan estratégico actualizado?, etc.

b. Cuando se disponga de instrumentos formales, las respuestas afirmativas deben verificarse. Por ejemplo, establecer que el
elemento por el cual se pregunta está aprobado o forma parte de una política o norma aprobada (manuales, guías, memorandos,
etc.), caso en el cual se requiere disponer de evidencia que permita confirmar el conocimiento del personal. Es decir, no basta
que un empleado entrevistado le indique al evaluador que el elemento por el cual pregunta existe; es necesario asegurarse
razonablemente que hay prueba de ello.

En los casos en que un elemento por el cual se pregunta tenga relación directa con uno evaluado anteriormente y que la
respuesta confirma que no se ha desarrollo o no está disponible, caso en el cual se asignará la calificación más baja "1", no se
deberá calificar dicho elemento; en las anteriores circunstancias se deberá colocar en la columna "Nivel de desarrollo" No aplica
(N/A). Por ejemplo, si no disponen de un código de ética o conducta y luego se pregunta si dicho código es firmado en señal de
conocimiento y entendimiento. Obviamente esta pregunta o aseveración N/A, por lo cual no se debe tener en cuenta este
elemento en las tabulaciones finales. Esto se hace para no desfigurar las calificaciones, las cuales se explican más adelante.

El diagnóstico no está dirigido a establecer si en la práctica, para las operaciones de ejecución presupuestal, estas normas se están
cumpliendo. Ese alcance forma parte de otro tipo de evaluación de Auditoría Interna. El análisis está focalizado en el diseño o
arquitectura del sistema de control de cada entidad u organismo y NO en el funcionamiento o efectividad del control en la
práctica.

La matriz para la evaluación de cada NOBACI está compuesta por la siguientes cinco (5) columnas principales:

Columna 1 - “Elementos del control interno”, se utiliza para registrar las características que contribuyen a la existencia de la
NOBACI bajo evaluación. La mayor parte de estos elementos provienen de lo previsto en el Artículo 47 del Reglamento de la Ley
10 – 07 y en las Normas Básicas de Control Interno actualizadas mediante la resolución 001/11.

Columna 2 - “Nivel de desarrollo”, se utiliza para registrar las calificaciones o puntajes que el grupo evaluador considere
pertinentes. Los puntajes se explican más adelante.

Columna 3 – “Ref. a P/T” (Referencia a papeles de trabajo), se utiliza para indicar la identificación o código de la(s) cédula(s) en
las cuales existe evidencia, (cuando sea aplicable o posible), que respalde la respuesta. Cuando se adopta esta metodología, debe
obtenerse y documentarse la evidencia que permite alcanzar las calificaciones, puntualmente, siempre que la calificación del
elemento se encuentre en niveles superiores a incipiente (4 a 10) debe dejarse evidencia en esta columna. Estas evidencias
pueden provenir de varias fuentes: inspección directa de documentos u otras evidencias, entrevistas con personal apropiado,
encuestas, resultados de informes de auditoría interna o externa y otros medios que permitan la formación de un criterio
razonable sobre la condición en que se encuentra el elemento bajo análisis.

Columna 4 - “Oportunidad de mejoramiento o ajuste”, se utiliza para indicar de manera resumida cuál es la acción o acciones
necesarias para corregir o completar las deficiencias en el diseño de control identificadas. El detalle de las acciones se diligenciará
en la matriz "Plan de Acción". Esta columna se diligenciará siempre que la calificación esté en niveles menores a satisfactorio (1 a
7).

Columna 5 - “Hecho por”, se utiliza para indicar quién o quiénes evaluaron cada elemento, cuando participen varias personas.
Igualmente, al final de la matriz se debe dejar evidencia del responsable por la evaluación.
CALIFICACIONES

Con base en el análisis realizado de cada uno de los elementos del control interno para cada NOBACI, el equipo evaluador debe
ponerse de acuerdo para registrar una calificación que se sitúa en tres rangos o niveles convencionales así:

Puntaje
Nivel de Desarrollo
(Intervalo)
Satisfactorio 8 a 10
Mediano 4a7
Incipiente 1a3

En la matriz se debe registrar un solo valor frente a cada elemento del control interno, tomando como guía la tabla anterior.

En la matriz de diagnóstico, para cada NOBACI bajo la columna 2 “Nivel de desarrollo”, de acuerdo con el juicio profesional que el
equipo evaluador se ha formado, se debe indicar el valor o puntaje obtenido de acuerdo con el nivel de desarrollo y que se
explica en mayor detalle a continuación:

a. Si el puntaje que deciden asignar, basados en el estado de un elemento de control interno por el cual pregunta, está entre 8 y
10 puntos, este puntaje corresponde a un desarrollo satisfactorio y dicho valor se registrará en el punto de cruce con el elemento
que aparece en la columna izquierda de la matriz.

b. Si el puntaje que deciden asignar, basados en el estado de un elemento de control interno por el cual preguntan, está entre 4 y
7 inclusive, este puntaje corresponde a un desarrollo mediano y dicho valor se registrará en el punto de cruce con el elemento
que aparece en la columna izquierda de la matriz.

c. Si el puntaje que deciden asignar, basados en el estado de un elemento de control interno por el cual preguntan, es 3 o menos,
este puntaje corresponde a un desarrollo incipiente y dicho valor se registrará en el punto de cruce con el elemento que aparece
en la columna izquierda de la matriz.

Los anteriores puntajes se dan en intervalos por el aspecto subjetivo de la calificación a partir del criterio de varias personas. Por
ejemplo, dentro del grupo que practica la evaluación, alguna(s) persona (s) identifica(n) condiciones que si bien no permiten
pasar a "mediano desarrollo", sitúan en una condición cercana o límite a dicha condición. En este caso, no calificarían 1, sino 3
que es el máximo valor dentro del intervalo y de igual forma puede pasar con las otras calificaciones. Como se puede apreciar, a
menor puntaje menor nivel de desarrollo y por consiguiente las acciones necesarias para ajustar los sistemas de control interno y
en particular la norma bajo análisis serán mayores.

Total de la columna “Nivel de desarrollo” y "Puntaje promedio". Para cada matriz, una vez se culmina el análisis de cada
elemento, la herramienta provee la sumatoria vertical de la columna, la cual corresponde al total de la NOBACI. El promedio es
obtenido de dividir el total de la NOBACI por el número de elementos evaluados. De esta forma se obtendrá un promedio simple
de cada norma. Es decir, los elementos calificados como N/A no se consideran para obtener el promedio. El puntaje promedio
obtenido indica si el desarrollo es incipiente, mediano o satisfactorio.

Tenga en cuenta que siempre se calculan promedios simples, convencionalmente se ha dado el mismo valor o peso específico a
cada uno de los elementos y en su caso a cada NOBACI. Es decir, tienen el mismo peso o importancia relativa dentro de cada
matriz.

PLAN DE ACCION

En la matriz Plan de Acción, para los elementos calificados con niveles de desarrollo mediano e incipiente se describirán las
oportunidades de mejoramiento o fortalecimiento y las acciones para su realización. Es posible que una oportunidad de
mejoramiento cubra varios elementos, caso en el cual en la columna "Ref. a elemento del SCI" se citará el (los) No.(s) de (los)
elemento(s). Las acciones recomendadas incluirán el detalle de las actividades, insumos requeridos para su realización, fecha
prevista para el resultado y responsable. El "Indicador verificable objetivamente", corresponde al resultado mediante el cual se
hace tangible el cumplimiento de la actividad. La matriz también incluye columnas para identificar los riesgos que podrían limitar
el logro parcial o total de las actividades y las acciones planteadas para mitigarlo o prevenir su ocurrencia.

MATRIZ DE SEGUIMIENTO

La matriz de seguimiento es el instrumento mediante el cual se reporta el avance en la ejecución o conclusión del plan de acción
para el ajuste del SCI. En esta matriz se trascribirán del plan de acción, las oportunidades mejoramiento o fortalecimiento, las
acciones recomendadas para cerrar la brecha identificada y el indicador verificable objetivamente.

Inmediatamente y a la fecha de corte establecida para reportar el avance o conclusión, existen columnas para indicar el porcentaje
(%) de avance de cada acción, los riesgos (en caso de existir) que podrían limitar el logro parcial o total de las actividades y las
acciones planteadas para mitigarlo o prevenir su ocurrencia. Igualmente se dispone de una columna para registrar cualquier
observación que se considere útil para entender el proceso de ajuste y las implicaciones de las acciones que se estén tomando.

Nota: Para aclaraciones o ampliación de información favor comunicarse con la Dirección de Desarrollo Normativo de la CGR.
 CONTRALORÍA GENERAL DE LA REPÚBLICA DOMINICANA

SISTEMA NACIONAL DE CONTROL INTERNO

Informaciones de la Entidad

Nombre de la Entidad u Organismo:

Dirección General de Contrataciones Públicas

Nombre de la Máxima Autoridad

Dra. Yokasta Guzman

Nombre del Líder el Proyecto

Rosa Urania
 AMBIENTE DE CONTROL

Entidad u Organismo: Nivel de Desarrollo Puntaje (Intervalo)

Satisfactorio 8 a 10

Dirección General de Contrataciones Públicas Mediano 4a7

Incipiente 1a3

Elementos del Control Interno Nivel de Ref. A P/T Oportunidad de mejoramiento, Hecho por:
Desarrollo fortalecimiento o ajuste

Integridad y Ética Pública (Guía I , Capítulo III, A)

Disponen de un código de valores corporativos, (diferente pero AMC-0001 Esta actividad sera ejecutada por el Ministerio
complementario con el Códifo de Ética Institucional -CEI) en el cual Carta de Etica de Hacienda y debera ser asumida por sus
1 la honestidad, la integridad y el compromiso con el interés público 8 del MH y su areas funcionales como la Dirección General de
son parte integral (generalmente forma parte del plan estratégico resolución Contrataciones Públicas.
de toda institución). Aprobatoria

Esta actividad sera ejecutada por el Ministerio

2 Disponen de un CEI o equivalente aprobado. 3 de Hacienda y debera ser asumida por sus
areas funcionales

En los aspectos básicos el CEI se ajusta a la pauta I-001 de la CGR

(indicar aspectos considerados importantes que no se incluyen en Alinear los documentos relacionados a las
3 N/A pautas de control interno de la Contraloria.
el CEI evaluado).

Se ha asignado responsabilidad de la administración del CEI. Es

4 decir, de mantenerlo actualizado, suministrar inducción, asegurar N/A Coordinar con RRHH manejar este punto
que es conocido y entendido por todo el personal y dar
seguimiento a las decisiones administrativas sobre infracciones.

Existe el requerimiento de proporcionar inducción al personal para Mejora de la politica de inducción interna, y el
5 el entendimiento del CEI (al personal que estaba contratado al N/A
momento de emitir el CEI). manual de induccion .

El requerimiento estipula que se haga la inducción a todo nuevo Mejora de la politica de inducción interna, y el
6 empleado. N/A manual de induccion .

Está previsto que los empleados firmen constancias periódicas del Mejora de la politica de inducción interna, y el
7 conocimiento y entendimiento del CEI (al menos una vez al año). N/A manual de induccion .

En la política se incluye la obligación de informar al personal las

consecuencias de las violaciones al CEI (puede estar separada o Mejora de la politica de inducción interna, y el
8 N/A manual de induccion .
formar parte del CEI o del reglamento).
 Se ha asignado la responsabilidad a un Oficial de Ética o equivalente
9 o a un Comité de Ética o equivalente, de resolver asuntos N/A
relacionados con interpretaciones e incumplimientos del CEI.
(Responsabilidad diferente a la prevista en No. 3.)

Está previsto hacer evaluaciones periódicas para establecer que el

personal mantiene actualizado el conocimiento y entendimiento
10 del CEI. Por ejemplo, se ha dispuesto realizar talleres para tratar N/A
lecciones aprendidas de experiencias en su aplicación.

La máxima autoridad ejecutiva (MAE) y sus directores han emitido

un mensaje claro y consistente con sus acciones de no permitir
11 violaciones al CEI y apegarse estrictamente a los valores N/A
corporativos. (puede estar en el CEI o por separado. Es parte de la
política o promesa de valores y conducta ética)

Está previsto que el CEI sea entregado a cualquier persona jurídica

12 o física que participe en procesos de contratación. N/A

El requerimiento anterior incluye que los potenciales contratistas

13 formalicen, antes de participar en los procesos de contratación, su N/A
conocimiento y entendimiento de las secciones del CEI aplicables a
la contratación.

Está previsto en las funciones de la Unidad de Auditoría Interna

(UAI) o equivalente, que reitere en sus informes, al menos una vez
14 al año, su conformidad con la política de ética pública, expresada N/A
en el CEI y otros documentos y el cumplimiento de la misma
durante el año.

Compromiso de las autoridades y el personal con el control interno y ambiente de confianza ((Guía I , Capítulo III, B y C)

Las políticas de recursos humanos establecen que como parte de su Incluir en las actividades de induccion interna
las normas basicas de control interno, su
15 inducción, todo empleado reciba información básica a las normas 3 induccion y evaluacion de los controles
básicas de control interno (NOBACI).
internos.

Está previsto que los empleados reciban periódicamente inducción

16 o capacitación a las NOBACI vigentes. N/A

Se ha establecido como requisito que el personal participe

17 N/A
periódicamente en jornadas de evaluación del control interno.

Existe responsabilidad y procedimientos para que el personal Disenar una politica interna sobre la aplicacion
18 pueda aclarar y resolver problemas de interpretación de la 3 del sistema de Control interno.
aplicación de las NOBACI.

Competencia del talento humano y políticas para su gestión (Guía I , Capítulo III, D y L)

19 Existen procesos formales de planificación de las necesidades de 10 AMC-0019

recurso humano.

Existen procesos formales para la búsqueda y selección del

20 recurso humano basadas en perfiles y méritos. 10 AMC-0020

21 Existen procesos formales para la inducción del personal 10 AMC-0021

Existen procesos formales para la compensación y bienestar del

22 recurso humano. 10 AMC-0022

23 Existen procesos formales para la evaluación del desempeño como 10 AMC-0023

un proceso continuo.

Existen procesos formales para la promoción basada en la calidad

24 del desempeño (méritos). 3 Crear politica de merito.
 Existen procesos formales para la promoción basada en la calidad
24 del desempeño (méritos). 3 Crear politica de merito.

Disponen de un plan de capacitación articulado con la evaluación

25 del desempeño y las competencias de los cargos. 3 crear un plan de capacitacion interno.

26 Disponen de encuestas de clima organizacional. 10 AMC-0026

Filosofía y estilo de administración (Guía I , Capítulo III, E)

Esta previsto que las atribuciones de autoridad se deleguen en

personas que posean los conocimientos y experiencia apropiados.
27 (es decir, existen requisitos claros de perfil y experiencia de quienes 10 AMC-0027
asumen las posiciones de dirección)

La alta dirección mantiene un mensaje claro sobre su apoyo y

fomento de la cultura de control como mejor práctica de gestión y
28 su voluntad de preservar la conducta ética y perseguir a los 10 AMC-0028
responsables de irregularidades hasta aplicar o motivar las
sanciones correspondientes.

Como parte de dicho mensaje, está previsto que siempre que se

identifiquen irregularidades se adelanten investigaciones
29 apropiadas y se tomen las medidas para prevenir la repetición de 7 AMC-0028 vincular esto en un procedimiento interno. Comité de Etica
tales situaciones.

La alta dirección promueve la realización y participa activamente en

30 jornadas o eventos de evaluación de los controles en las diferentes 10 AMC-0030
dependencias.

Como parte de las políticas, está previsto el desarrollo de planes de Elaborar Resolucion interna que abarque
Direccion
31 acción para superar o corregir las debilidades de control 3 aspectos de control interno de la entidad,
General
identificadas, incluidas las reportadas en los informes de auditoría. sobre las debilidades identificadas.

Está previsto dar seguimiento y producir informes sobre la Incluir el responsable del seguimiento de los Direccion
32 ejecución de los planes de acción. N/A planes en la Resolucion . General

Existe una Instancia en la organización que evalúa y fija políticas

33 sobre control. (Por ejemplo, las normas secundarias y 10 AMC-0033 Direccion
procedimientos según el art. 14 del Reglamento de la Ley 10 – 07). General

Está previsto que los informes de auditoría interna y externa sean Integrar en la Resolucion que todo informe Direccion
34 enviados a esta instancia para su consideración, análisis de riesgos y 4 AMC-0034 interno o externo debe ser canalizado con el General
acciones. DPYD para su analisis y acciones a seguir

Se han definido o reglamentado las funciones para esta Instancia, Integrar en la Resolucion que el area DPYD Direccion
35 en especial sobre el análisis y toma de decisiones sobre asuntos de 3 sera la responsable de este analisis sobre General
control y riesgo. asuntos y riesgos.

Se ha definido la responsabilidad de un funcionario o como parte

de las responsabilidades de una unidad organizacional, de Integrar en la Resolucion que el area DPYD Direccion
36 mantener actualizadas las NOBACI, en comunicación permanente 3 sera la responsable de este analisis sobre General
con la CGR, (independiente de la Unidad de Auditoría Interna - asuntos y riesgos.
UAI).

Estructura organizacional, asignación de responsabilidad y delegación de autoridad (Guía I , Capítulo III, F, H e I)

 Existe una unidad dentro de la organización encargada de
mantener actualizado y en operación el manual de organización y
37 los manuales de procedimientos o un sistema de organización 10 AMC-0037
administrativa (SOA)

Disponen de un manual de organización (MO) en el cual se

38 detallen los perfiles y funciones de cada cargo. 10 AMC-0038

La estructura organizacional incluida en el MO está basada en

Reestructuracion de la Organizacion de la
39 necesidades provenientes del Plan Estratégico y requerimientos del 7 AMC-0039 DGCP acorde a su estrategia
marco legal.

En la estructura organizacional, se distinguen con claridad los

40 niveles de autoridad/responsabilidad y los canales de 10 AMC-0040
comunicación.

En el MO se prevé la asignación de responsabilidades y

41 atribuciones con base en las capacidades demostradas 10 AMC-0041

Esta claramente asignada la autoridad en cada unidad

organizacional y su suplencia en faltas temporales, de tal manera Definir y crear una politica interna esta politica RRHH/
42 que no se paralice un proceso o actividad por ausencia del titular y 7 AMC-0042 de suplencia en faltas temporales DPYD/DG
se eviten procesos o grupos de personas con múltiples jefes o
supervisores.

Está previsto revisar periódicamente y ajustar las cargas de trabajo Crear el area de calidad en la gestion el cual RRHH/
43 en los procesos, para evitar duplicación o congestión (cuellos de 5 AMC-0043 mejorara este punto. DPYD/DG
botella).

Acciones coordinadas y coherentes (Guía I , Capítulo III, G)

44 Disponen de un plan estratégico actualizado. 10 AMC-0044

45 Disponen de programas operativos anuales (POAs) actualizados. 8 AMC-0045 DPYD

Los objetivos y metas están basados en estudios reales en los

46 cuales participan los responsables de los mismos y no en decisiones 10 AMC-0046
unilaterales de la MAE.

Está prevista la responsabilidad de los directores en la supervisión

47 de los POAs o equivalentes que regulen las relaciones de 10 AMC-0047
productividad.

Se requiere la preparación de informes de desempeño de cada

48 unidad o proceso, basado en indicadores o equivalentes. 10 AMC-0048

Se ha establecido realizar reuniones periódicas para que el personal Formalizar POLITICA INTERNA DE REUNIONES RRHH/
49 intercambie con sus directores oportunidades de cambio y 5 DE SEGUIMIENTO DPYD/DG
mejoramiento continuo.

POLITICA INTERNA DE REUNIONES DE

Está previsto que la MAE y sus directores dirijan acciones SEGUIMIENTO, donde se le asigne a RRHH/
50 periódicas para identificar y mitigar riesgos que puedan afectar la 3 planificacion el tema de mitigacion de riesgos, DPYD/DG
planificación y los POAs. acciones de mejora.

Adhesión a las políticas institucionales y específicas Aplicables y documentación de los sistemas y procesos (Guía I , Capítulo III, J y K)

La administración en general está respaldada en políticas formales

51 y manuales de funciones y procedimientos que guían la acción. 10 AMC -0051

Las políticas y procedimientos indican una preferencia por la

desconcentración de funciones, asegurando en principio la
52 participación en la gestión de equipos multidisciplinarios que 10 AMC -0051
acompañen a la MAE.
 Enviar via Electronica MOF-Procedimientos,
53 Está previsto realizar inducción al personal sobre los 9 AMC -0051 MC. Para confirmar el entendimiento de sus RRHH/DPYD/
procedimientos vigentes y actualizados. politicas. DG

Está previsto que los empleados confirmen el conocimiento y Enviar via Electronica MOF-Procedimientos,
RRHH/DPYD/
54 entendimiento de los procedimientos para el desempeño de las 9 AMC-0051 MC. Para confirmar el entendimiento de sus
funciones y procedimientos a su cargo. politicas.

Están previstos procedimientos de consulta y aclaración como DESAROLLAR incluir una coletilla que en caso
55 mecanismo para prevenir errores o juicios equivocados. 5 de duda consultar con DPYD , para realizar las DPYD
correciones de lugar .

Los sistemas de información basados en tecnología están MEJORAR coordinar con Tecnologia el DPYD/
56 apropiadamente documentados, tanto a nivel de documento 5 desarrollo de los manuales internos de TECNOLOGIA
fuente como de manuales de usuario tecnologia

Están previstos protocolos de responsabilidad, seguridad, DPYD/

57 3 DESAROLLAR
conservación y mantenimiento de los sistemas de información TECNOLOGIA

TOTAL 309

Puntaje promedio 7.36

Nivel de desarrollo Mediano

[1] Eventos que podrían limitar el logro parcial o total de las oportunidad de mejoramiento, fortalecimiento o ajuste. Entre otros factores como: (i) Falta de apoyo de las autoridades; (i
[2] Consiste en un estimación relacionada con las fechas esperadas para el logro de las acciones parciales o totales, expresadas en actividades cumplidas vs. lo que estaría pendiente de
 PLAN DE ACCIÓN

Indicador
Actividades Insumos Presupuesto Fecha resultado Responsable verificable
(DD/MM/AAAA) objetivamente

Revisión de las normativas de RRHH incluyendo Analista DO

el tema de control interno, etica, merito.

Diseño de Politica de Control Interno

Elaborar el plan de capacitación de la DGCP para

el 2013/2014.

Diseño de una politica para aplicar encuesta de

clima semestral

Rediseño Organizacional de la Estructura de la

DGCP acorde a su estrategia

Creación dentro de la estructura de un area de

gestión de la calidad

Diseño de una politica interna de reuniones de

nivel de dirección.
comité de Etica debe elaborar una comunicación
interna a todos los encargados donde indique que
esta DGCP se acoge a las resoluciones emitidas por la
DIGEI

Identificar todos los comites creados , su objetivo e

integrantes.

mecanismos de monitoreo interno del plan de accion

de la NOBACI

Identificar los proyectos de mejora del control interno

de la entidad para el mejor uso de los recursos
asignados.

Diseñar resolucion interna control interno.

Tomar en cuenta dentro de las nuevas funciones del

area en el manual de organización y funciones
Rediseño de estructura organizacional

PLANES OPERATIVOS POR AREA , POA 2014

Incentivar mecanismos de reuniones internas de

seguimiento, para oportunidades de mejora, mejora
de comunicación interna.
 Enviar a todo el personal por area de accion , el
manual de procedimientos, cargos y funciones para su
conocimiento, y descargo de entendimiento de su
area de competencia .

integrar en los procedimientos esta politica interna

Levantar y actualizar los procedimientos de

Tecnologia
Diagnostico actual de TICs

alta de apoyo de las autoridades; (ii) Carencia o deficiencia de recursos; (iii) Se dilata la revisión y aprobación; (iv) Limitaciones de orden legal o tramites burocráticos para las adquisiciones y contrataciones; e
plidas vs. lo que estaría pendiente de ejecutar.
PLAN DE ACCIÓN

Fecha de
Riesgo [1] Acciones de mitigación cumplimiento Observaciones de DDN-CGR
(DD/MM/AAAA)
para las adquisiciones y contrataciones; etc.
 SEGUIMIENTO

Seguimiento I - [Link] Seguimiento II - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
SEGUIMIENTO

Seguimiento III - [Link] Seguimiento IV - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
 VALORACIÓN Y ADMINISTRACIÓN DE RIESGOS

Entidad u Organismo: Nivel de Desarrollo Puntaje (Intervalo)

Satisfactorio 8 a 10
Dirección General de Contrataciones Públicas Mediano 4a7
Incipiente 1a3

Nivel de Oportunidad de mejoramiento,

Elementos del Control Interno Desarrollo Ref. A P/T fortalecimiento o ajuste Hecho por:

Metodología para la VAR (valoración y administración de riesgos)

Disponen de una metodología para la VAR, en la cual se explica el

1 proceso, los roles y responsabilidades y la forma de 7 integrar en los procedmientos de la DGCP la
documentación. metodologia VAR del Control Interno

Se ha asignado responsabilidad para mantener actualizada la

2 metodología. 7

Se ha asignado responsabilidad para coordinar el proceso de

aplicación de la VAR (incluye planificar su aplicación, establecer
3 tiempo y forma, tramitar y compilar los resultados, hacer 1 Desarollar la Metodologia de la VAR
monitoreo y actualizar, una vez se ejecuten las acciones de
mitigación).

Se ha suministrado inducción y entrenamiento al personal sobre la

4 apliación de la VAR. N/A

Se ha asignado responsabilidad por vigilar que se aplique y rinda

5 cuenta según lo previsto en la VAR y en las normas de la CGR. N/A

Identificación de Objetivos Institucionales (Guía II , Capítulo IV, A)

Se ha asignado a una unidad organizacional la responsabilidad de

6 coordinar el proceso de planificación. 10

7 Disponen de un PE (plan estratégico) o equivalente en el cual se 10

pueden apreciar los objetivos institucionales y/o estratégicos.

Disponen de POA (plan operativo anual), donde se han desarrollado

8 los objetivos del PE en lo correspondiente al año corriente, para 10
cada unidad organizacional, proyecto , línea de servicios, procesos,
etc.

La definición de objetivos y metas contempla una estructura que

9 permite hacer mediciones objetivamente verificables. Por ejemplo, 8
indicadores cuantitativos de tiempo, forma, costo, etc.

Identificación de los Riesgos (Guía II , Capítulo IV, B)

Se ha asignado responsabilidad en los Directores de cada unidad

10 organizacional y en personal con experiencia y conocimiento de las 1 Desarollar la Metodologia de la VAR
operaciones y el entorno, la tarea de identificar los riesgos.

11 Está previsto documentar los riesgos mostrando la relación con N/A

cada obejtivo(s) o meta(s) relacionado(s).
 Está previsto documentar los riesgos mostrando la relación con
11 cada obejtivo(s) o meta(s) relacionado(s). N/A

Se ha dispuesto un proceso de comunicación (sistema de

información y responsabilidad por el flujo y seguridad de la
12 información) para capturar información sobre riesgos provenientes 9
de fuentes como denuncias o sugerencias de empleados o
terceros.

Evaluación de los Riesgos (Guía II , Capítulo IV, C)

Está previsto que para cada riesgo identificado, como parte de la evaluación se documente, justifique y en su caso valoren:

Los controles existentes que se relacionen con cada riesgo

13 identificado. N/A

La importancia del efecto de cada riesgo. Es decir su impacto

14 potencial. N/A

La probabilidad de ocurrencia. Es decir, la posibilidad estimada de

15 que el riesgo tenga lugar. N/A

16 El nivel de gravedad o de importancia del riesgo. N/A

17 La tolerancia al riesgo (perfil de riesgo). N/A

Desarrollo de Respuestas a los Riesgos (Guía II , Capítulo IV, D)

Existe requerimiento de registrar aquellas decisiones sobre

18 acciones de mitigación para los riesgos no tolerables (gravedad N/A Desarollar la Metodologia de la VAR
mediana y alta).

Esta previsto realizar análisis de beneficio/costo para evaluar y

19 seleccionar las opciones de tratamiento o acciones de mitigación N/A
planteadas.

Se ha establecido como requisito que las opciones de tratamiento

queden formalizadas en planes de acción o de mitigación de riesgos
20 en los cuales se incluyan: acciones, insumos, estimaciones de N/A
tiempo, costo y responsables para cada opción de tratamiento.

Se ha asignado la responsabilidad por tomar decisiones sobre

21 recursos y otros insumos para poner en marcha los planes de N/A
acción.

Esta previsto que como parte de la implementación de los planes

de acción se diseñen actividades de control que aseguren la
22 efectividad de las opciones de tratamiento, para cada riesgo N/A
tratado.

Información y Rendición de Cuentas (Guía II , Capítulo IV, E)

La entidad dispone de medios o sistemas, preferiblemente Evaluar la implementacion de medios

23 apoyados en tecnología, que le permitan disponer de información 7 electronicos que permitan eficientizar la
confiable y oportuna para el proceso de VAR. aplicación de la VAR

Se ha establecido el requerimiento de rendir cuenta

24 periódicamente (al menos cada 6 meses) por los resultados de la 7
aplicación de la VAR y el seguimiento de los planes de mitigación.

Como parte de dichos informes, esta previsto reportar la

25 identificación de nuevos riesgos o las limitaciones para ejecutar las N/A
opciones de tratamiento concertadas.

Monitoreo (Guía II , Capítulo IV, F)

Está prevista la responsabilidad por realizar seguimiento periódico

26 a la efectividad de las acciones y controles implementados como N/A
respuesta al riesgo.

Están previstas (reglamentadas) actualizaciones periódicas para

evaluar la vigencia de la gravedad de los riesgos identificados y la
27 aparición de nuevos objetivos y riesgos originados en cambios u N/A
otras circunstancias.
 Están previstas (reglamentadas) actualizaciones periódicas para
evaluar la vigencia de la gravedad de los riesgos identificados y la
27 aparición de nuevos objetivos y riesgos originados en cambios u N/A
otras circunstancias.

Se ha asignado responsabilidad independiente de la UAI (unidad de

28 auditoría interna) o equivalente, para coordinar y vigilar la N/A
aplicación de la VAR y la ejecución y vigencia del plan de mitigación

Se ha asignado responsabilidad para coordinar la obtención y

trámite de observaciones y recomendaciones provenientes de
29 fuentes externas sobre el funcionamiento de la VAR, (UAI, Cámara N/A
de Cuentas, otros auditores, etc.)

TOTAL 77

Puntaje promedio 7.00

Nivel de desarrollo Mediano

[1] Eventos que podrían limitar el logro parcial o total de las oportunidades de mejoramiento/fortalecimiento. Entre otros factores como: (i) Falta de apoyo de las autoridades; (ii) Care
[2] Consiste en un estimación relacionada con las fechas esperadas para el logro de las acciones parciales o totales, expresadas en actividades cumplidas vs. lo que estaría pendiente de
 PLAN DE ACCIÓN

Indicador
Fecha resultado verificable
Actividades Insumos Presupuesto (DD/MM/AAAA) Responsable
objetivamente

Integrar la Metodologia de Riesgos en los activos

organizacionales

Disenar e implementar la metodologia VAR que

aplique a la entidad

Inducción al personal sobre los cambios

Diseno de Politica interna de la VAR

 de apoyo de las autoridades; (ii) Carencia o deficiencia de recursos; (iii) Se dilata la revisión y aprobación; (iv) Limitaciones de orden legal o tramites burocráticos para las adquisiciones y contrataciones; etc.
mplidas vs. lo que estaría pendiente de ejecutar.
PLAN DE ACCIÓN

Fecha de
Riesgo [1] Acciones de mitigación cumplimiento Observaciones de DDN-CGR
(DD/MM/AAAA)
a las adquisiciones y contrataciones; etc.
 SEGUIMIENTO

Seguimiento I - [Link] Seguimiento II - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
SEGUIMIENTO

Seguimiento III - [Link] Seguimiento IV - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
 ACTIVIDADES DE CONTROL

Entidad u Organismo: Nivel de Desarrollo Puntaje (Intervalo)

Satisfactorio 8 a 10
Dirección General de Contrataciones Públicas Mediano 4a7
Incipiente 1a3

Nivel de Oportunidad de mejoramiento,

Elementos del Control Interno Desarrollo Ref. A P/T fortalecimiento o ajuste Hecho por:

Controles Integrados e Inmersos (Guía III, Capítulo III, A)

La entidad dispone de manuales, instructivos o equivalentes en los

cuales explica las diferentes etapas de cada proceso, sus Implementar los procedimientos de las areas
1 responsables y la forma de documentar, manejar y conservar la 7 faltantes y completar con los flujogramas. PyD
información que transita y se produce en tales procesos.

Se tienen claramente identificadas las Actividades de Control

(ADC) en cada proceso operacional, financiero y administrativo.
Por ejemplo, pueden ser en listas de controles por separado o en Integrar dentro de los procesos las actividades
2 indicaciones claras dentro del proceso de las ADC. (Las personas 7 de control y riesgo e identificarlas claramente. PyD
deben reconocer claramente cuáles son los controles de sus área
de responsabilidad)

Las ADC y por consiguiente los manuales, instructivos o Actualizar los manuales de procedimientos de
3 equivalentes, han sido comunicados a los directores y empleados 7 las areas, integrandole a los procesos las PyD
(inducciones, capacitación, actualizaciones periódicas) actividades de control y riesgo.

En caso de que la respuesta anterior, sea afirmativa, se ha obtenido

4 de las personas que participan en los procesos, confirmación de 7 Idem Anterior / validar conocimiento PyD
que los conocen, entienden y están actualizados.

Las ADC diseñadas, representan una respuesta a los riesgos

5 calificados como de severidad media o alta. 1 Definir las Actividades de Control PyD

Se tienen claramente definidas las ADC que están inmersas e

integradas en cada proceso, como por ejemplo, la forma de
preparación de documentos o formularios, responsabilidades de Actualizar los manuales de procedimientos de
6 elaboración, revisión y autorización, registro y custodia de bienes 7 las areas, integrandole a los procesos las
cuando aplique, inspecciones previas a decisiones financieras, actividades de control y riesgo.
acciones de registro contable y presupuestal en tiempo y forma,
procedimientos de cierre o corte financiero, etc.

Se ha dispuesto una apropiada segregación de funciones para

actividades incompatibles, de tal forma que una sola persona no
tiene control y autonomía sobre todo el proceso. Por ejemplo,
separación entre autorización de compra de bienes o servicios, Actualizar los manuales de procedimientos de
recepción de los bienes o servicios, registro financiero y físico las areas, integrandole a los procesos las PyD
7 (cuando aplica) de bienes y servicios, acceso o disposición de los 7 actividades de control y riesgo., asi como la RRHH
activos, etc. Asimismo, en la función de administración de la segregacion de funciones, el tema de TI
Tecnología de información (TI), están separadas las tecnologia.
responsabilidades de programación; administración (custodia de
integridad) de las bases de datos y operación de terminales , etc.
 Se han establecido procedimientos que limiten el acceso a recursos
8 o archivos a individuos diferentes a los responsables por la 7 revisar y actualizar los roles de custodia PyD
custodia y/o utilización de los mismos. Por ejemplo, formularios
donde quede evidencia de recibo, custodia, transferencia, etc.

Cuando es aplicable en la Entidad, está previsto tomar inventarios

9 físicos o conteos cíclicos en forma periódica y se ajusta de acuerdo 10 ADM-FINC
el sistema perpetuo de inventario.

Existen procedimientos para conciliar periódicamente activos

10 físicos. Por ejemplo, efectivo, cuentas por cobrar, inventarios, 10 ADM-FINC
activo fijo, con los registros contables relacionados.

Está previsto que las operaciones, los procesos y las actividades Dise;ar una matrizz de todos los
11 sean periódicamente revisadas para confirmar que se cumplen los 7 procedimientos contra el marco legal PyD
reglamentos, políticas, procedimientos, etc., vigentes. correspondiente para el analisis de su impacto.

Está previsto que los ajustes significativos o recurrentes, (al

comparar cuentas, realizar conciliaciones, realizar inventarios, etc.)
12 cuando aparecen, sean investigados para determinar sus razones y 10 ADM-FINC
tomar las acciones apropiadas para tratarlas.

Análisis Costo/Beneficio de los Controles (Guía III, Capítulo III, B)

Las ADC establecidas están soportadas en un análisis formal de

costo/beneficio, para determinar su viabilidad, eficacia y aporte al
logro de los objetivos de la entidad. Por ejemplo, en cada proceso
se debe poder demostrar que los controles diseñados e
13 implementados son suficientes para prevenir los riesgos o asegurar 1 Identificar las ADC de cada proceso PYD
que estos se mitigan apropiadamente y que se tienen claras la Realizar la evaluacion costo Beneficio de c/u
implicaciones de lo que cuesta la ADC en términos de tiempo de
personas, materiales, etc., o si existen, se han identificado los
costos intangibles. Así mismo que estos costos se han comparado
con los beneficios a obtener de dichos controles.

En caso de que los análisis de beneficio/costo revelen que se

prescinde de una ADC porque su costo excede el beneficio,
14 entonces se deja evidencia de la severidad del riesgo que quedará N/A
expuesto por la relación beneficio /costo negativa.

ADC de los Objetivos de las Operaciones (Guía III, Capítulo III, C)

Se han diseñado e implementado indicadores de gestión para

15 medir el desempeño (evolución del cumplimiento de los objetivos y 10
metas de la entidad).

Se han asignado responsabilidades por comunicar formal y

16 periódicamente a la MAE y otros niveles superiores a la misma, las 10
variaciones importantes en los indicadores de desempeño.

Se han asignado responsabilidades por comunicar formal y

17 periódicamente a la MAE y otros niveles superiores a la misma, las 10
acciones basadas en la medición del desempeño.

ADC del Sistema de Información (Guía III, Capítulo III, D) Desarrollo en la Guía IV-Información y Comunicación
ADC del cumplimiento y acatamiento legal (Guía III, Capítulo III, E)

Se han diseñado ADC que dirigen la verificación periódica del

18 cumplimiento de las disposiciones legales. Por ejemplo, se han 7 CREAR MATRIZ DE PROCEDIMIENTOS Y LOS PyF / JURIDICO
identificado cuáles normas legales se relacionan con cada proceso. MARCOS NORMATIVOS QUE LO REGULAN

19 Los formularios y reportes dentro de los procesos, permiten 9 Documentos Estandar, Manuales
cumplir y guiar el cumplimiento de la normativa legal aplicable Administrativo Financiero
 Los formularios y reportes dentro de los procesos, permiten Documentos Estandar, Manuales
19 cumplir y guiar el cumplimiento de la normativa legal aplicable 9 Administrativo Financiero

Se han dispuesto mecanismos de actualización continua de nuevas

normas legales aplicables. Por ejemplo, el área jurídica, una vez se crear una politica interna de Validacion por
20 emite una norma o se realizan cambios, identifica en qué procesos 7 parte del Consultor Juridico antes de aprobar
es aplicable y genera la solicitud de ajuste de las normas legales un procedimento
aplicables.

El sistema de información de la entidad ha sido ajustado para

21 cumplir con los requerimientos de la Ley 200-01 de Libre Acceso a 9 ultimas evaluaciones del Ranking de OAI
la Información Pública.

Se practican revisiones periódicas desde el área jurídica para crear una politica interna de Validacion por
22 establecer que los manuales de procedimiento, instructivos o 7 parte del Consultor Juridico antes de aprobar
equivalentes incluyen los requerimientos legales aplicables. un procedimento

ADC del cuidado y protección del ambiente (Guía III, Capítulo III, F)

Se ha asignado responsabilidad dentro de la entidad por el

establecimiento y vigilancia de normas internas que sirvan para
23 preservar el medio ambiente, en lo aplicable y vigilar el 3 implementar politicas de medio ambiente PyD /
cumplimiento con la política de estado sobre protección y infraestructura
recuperación.

Se han diseñado ADC sobre el cuidado por el medio ambiente, en

concordancia con la naturaleza de las operaciones de la entidad. PyD /
24 Por ejemplo, cada dependencia es consiente de su grado de 3 implementar politicas de medio ambiente infraestructura
influencia sobre aspectos ambientales y la forma como puede
contribuir a la preservación o recuperación.

Se han diseñado e implementado planes para la protección del

medio ambiente, donde se establecen responsables, tiempo y
forma, los cuales incluyan por ejemplo: (i) Metodologías para el
manejo de materiales y desechos, (ii) Prácticas para el uso efectivo
de la energía, combustibles y otros productos, (iii) Clasificación de
materiales usados con fines de reciclaje, (iv) Requerimientos de PyD /
25 informes con los resultados obtenidos de la aplicación de las 3 implementar politicas de medio ambiente infraestructura
prácticas relacionadas con la protección del ambiente, (v)
Requerimientos de inducción, capacitación y simulación periódicos
de eventos relacionados con el medio ambiente, (vi)
Requerimientos de seguimiento a las acciones resultantes de los
informes sobre cuidado y recuperación del medio ambiente, etc.

Se han diseñado e implementado ADC que faciliten el seguimiento

de la política de cuidado y recuperación del medio ambiente y la
rendición de cuentas por la misma. Por ejemplo, generación de PyD /
26 indicadores de desperdicio, contaminación, etc., y de indicadores 3 implementar politicas de medio ambiente infraestructura
de evolución e impacto de las actividades de preservación y
recuperación.

Se prepara un informe periódico, con destino a la MAE sobre los

27 resultados obtenidos de la aplicación de las prácticas relacionadas 3 implementar politicas de medio ambiente PyD /
con la protección del ambiente y el seguimiento a las acciones infraestructura
correctivas y de mejoramiento durante el año.

TOTAL 172

Puntaje promedio 6.62

Nivel de desarrollo Mediano

[1] Eventos que podrían limitar el logro parcial o total de las oportunidades de mejoramiento/fortalecimiento. Entre otros factores como: (i) Falta de apoyo de las autoridades; (ii) Care
[2] Consiste en un estimación relacionada con las fechas esperadas para el logro de las acciones parciales o totales, expresadas en actividades cumplidas vs. lo que estaría pendiente de
 PLAN DE ACCIÓN

Indicador
Fecha resultado verificable
Actividades Insumos Presupuesto (DD/MM/AAAA) Responsable
objetivamente

Documentar los procesos internos de la DGCP

faltantes, actualizar y mejorar los existentes

Revisar la plantilla de procesos para integrarles los

puntos de control y riesgos identificadas

Actualizar los manuales de procedimientos de las

areas, integrandole a los procesos las actividades de
control y riesgo.

Elaborar Matriz de Puntos de Control por

Procedimientos
Disenar politicas, y normas sobre el tema

Dise;ar una matrizz de todos los procedimientos

contra el marco legal correspondiente para el analisis
de su impacto.

Identificar las ADC de cada proceso

Realizar la evaluacion costo Beneficio de c/u
 de apoyo de las autoridades; (ii) Carencia o deficiencia de recursos; (iii) Se dilata la revisión y aprobación; (iv) Limitaciones de orden legal o tramites burocráticos para las adquisiciones y contrataciones; etc.
mplidas vs. lo que estaría pendiente de ejecutar.
PLAN DE ACCIÓN

Fecha de
Riesgo [1] Acciones de mitigación cumplimiento Observaciones de DDN-CGR
(DD/MM/AAAA)
a las adquisiciones y contrataciones; etc.
 SEGUIMIENTO

Seguimiento I - [Link] Seguimiento II - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
SEGUIMIENTO

Seguimiento III - [Link] Seguimiento IV - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
 INFORMACIÓN Y COMUNICACIÓN

Entidad u Organismo: Nivel de Desarrollo Puntaje (Intervalo)

Satisfactorio 8 a 10
Dirección General de Contrataciones Públicas Mediano 4a7
Incipiente 1a3

Nivel de Oportunidad de mejoramiento,

Elementos del Control Interno Desarrollo Ref. A P/T fortalecimiento o ajuste Hecho por:

Calidad y suficiencia de la información (Guía IV, Capítulo III, A)

Se ha asignado a una Unidad organizacional la responsabilidad por En el nuevo rediseno de la estructura debe
1 administrar todo lo relacionado con información y comunicación. 8 MOF mejorarse la asignacion de responsabilidad en TIC
relación a la comunicación

La MAE, el Organismo rector para tecnología de información (TI) y informes OPTIC,

el Comité de Riesgos o equivalente, participan activamente en los MODELO DE MEJORAS DEL PORTAL , PORTAL
2 proyectos de inversión para los sistemas de información y 8 NEGOCIOS DEL TRANSACCIONAL.
prioridad de los recursos en información y comunicación. SNCP

Se han definido formalmente políticas sobre la información y SIGOB/ disenar politicas internas de manejo de
3 comunicación. 5 TRANSDOC comunicación interna y externa donde se
integre lo establecido en el SIGOB.

DAF Dise;ar una politica o norma interna , que le de

Esta previsto preparar informes periódicos sobre la calidad de la INFORMES la formalidad a dichos informes asi como los PyD
4 información y comunicación. 6 TIC
MENSUALES identifique , responsables , periodicidad , etc.

Esta previsto impartir inducción, capacitación y actualización sobre induccion de se deben de mejorar , se complemeta con la
5 las políticas y normas de información y comunicación. 6 RRHH elaboración de la politica anterior.

La entidad dispone de procedimientos formales donde estén PyD

6 establecidos los requerimientos de calidad y suficiencia de la 5 Elaborar procedimiento, TIC
información interna y externa que se produce. Calidad

Dichos procedimientos consideran la planificación, clasificación de Mejorar los procedimientos internos con
7 la información de acuerdo con sus características y control de 5 politicas de calidad
calidad.

Como parte del proceso de planificación, se han establecido las

necesidades de información, es decir, los informes requeridos, sus
mejorar el esquema de reportes, responsables PyD
8 características, objetivos, responsables de la preparación, 7 PYD y tiempos TIC
oportunidad en que se requieren, usuarios, seguridades y archivo,
entre otros.

La información ha sido clasificada de acuerdo a su importancia y Mejorar los procedimientos internos con PyD
9 seguridad requerida. 7 politicas de calidad TIC

Disponen de un sistema o plan de informes basado en necesidades mejorar el esquema de reportes, responsables PyD
10 para hacer análisis y tomar decisiones. 8 y tiempos TIC

Dicho sistema define objetivos de los informes, responsabilidades Elaborar Procedimiento interno de redaccion
11 en tiempo y forma de preparación, destinatarios, utilización, 7 de informes, para mejorar el esquema de PyD
custodia y conservación. reportes, responsables y tiempos TIC

Está previsto obtener encuestas de satisfacción de los usuarios

12 sobre el procesamiento de los sistemas de información, incluyendo 4 Establecer esquema de encuestas PyD
aspectos como confiabilidad y oportunidad de los informes. RRHH

Sistema integrado de información (financiera o de gestión) (Guía IV, Capítulo III, B)

 Disponen de sistemas integrados, de tal forma que se mantenga
13 coherencia, seguridad y agilidad en la información y se puedan 8 SIGEF- SIGOB
utilizar para múltiples propósitos a diferentes niveles.

Formalmente en la entidad se ha analizado y concluido que los

14 sistemas nacionales de información (SIGEF, SASP, SNIP, etc.) se 9 INFORMES INTERNOS DE GESTION PyD
consideran suficientes para soportar la gestión de la entidad.

ACTUALMENTE SE ESTAN MEJORANDO LOS

En caso de desarrollo e implementación de sistemas paralelos, SIGUIENTES SIGOB, PORTAL, RPE, ENFOQUE A
complementarios o específicos para atender necesidades puntuales SERVICIOS, ASI COMO EL DESARROLLO DEL PyD
15 de la entidad, dichos desarrollos están soportados en estudios 5 TIC
NUEVO PORTAL TRANSACCIONAL QUE ESTA EN
técnicos y están funcionando.
FASE DE DISEÑO .

Controles en los sistemas de información basados en tecnología (Guía IV, Capítulo III, C)

Adecuacion de la Estructura Organizacionl de

la DGCP, Manual de Organización y Funciones , PyD
16 Disponen de una Unidad encargada de la administración de la TI. 7 TIC
procedimeintos del Area.

Adecuacion de la Estructura Organizacionl de

17 Disponen de manuales o equivalentes para respaldar el diseño, 7 la DGCP, Manual de Organización y Funciones , PyD
operación y mantenimiento de los aplicativos basados en TI. procedimeintos del Area. TIC

Disponen de manuales de organización y funciones para el área de Adecuacion de la Estructura Organizacionl de PyD
18 TI. 7 la DGCP, Manual de Organización y Funciones , TIC
procedimeintos del Area.

Se han diseñado e implementado controles de funciones PyD

19 (responsabilidades) y procedimientos para la adquisición, 7 TIC
desarrollo y mantenimiento de aplicaciones del sistema.

Hay procesos para revisar periódicamente, por ejemplo, trimestral

o semestralmente, los privilegios del sistema y controles de acceso Adecuacion de la Estructura Organizacionl de PyD
20 a las diferentes aplicaciones y bases de datos dentro de la 6 la DGCP, Manual de Organización y Funciones , TIC
infraestructura de TI para determinar si dichos privilegios y accesos procedimeintos del Area.
de control son apropiados.

Se han establecido procedimientos para prevenir acceso no

autorizado a, o la destrucción de, documentos, registros Adecuacion de la Estructura Organizacionl de PyD
21 (incluyendo programas de computación y archivos de datos), y 6 la DGCP, Manual de Organización y Funciones , TIC
activos. procedimeintos del Area.

Está restringido, cuando aplique, el acceso a documentos para el Adecuacion de la Estructura Organizacionl de
22 procesamiento de datos, representativos de activos. Por ejemplo, 6 la DGCP, Manual de Organización y Funciones , PyD
cheques en blanco u otros formularios que respaldan o sirven para procedimeintos del Area. TIC
ordenar pagos o recibir recaudos o equivalentes.

Existe un plan actualizado de seguridad física y tecnológica sobre

23 los activos de tecnología de información (tanto para el 9 solicitar a JT los diagnosticos TIC
Departamento de TI como para los usuarios).

Existe una política formal para que la información electrónica crítica

sea respaldada diariamente (previa verificación de integridad) y Crear los procedimientos y politicas que lo PyD
24 guardada fuera de las instalaciones de la Entidad en condiciones de 7 sustenten TIC
seguridad y confidencialidad apropiadas.

Existen sistemas para monitorear y responder a interrupciones Crear los procedimientos y politicas que lo PyD
25 potenciales debido a incidentes de intrusión maliciosa, y para 6 sustenten TIC
actualizar los protocolos de seguridad para prevenirlos.

Canales de comunicación interna y externa (Guía IV, Capítulo III, D)

Se dispone de una unidad organizacional responsable de la

26 planificación, divulgación y monitoreo de las políticas de 9 MOF
comunicación de la entidad.

Está previsto preparar planes de comunicación donde se Diseñarse el plan de comunicación interna y
27 establezcan los estándares, responsabilidades y métodos para 3 externa DC
asegurar la calidad de las comunicaciones internas y externas.
 Se han dispuesto procedimientos para divulgar los roles y Diseñarse el plan de comunicación interna y
28 responsabilidades de todo el personal en la ejecución de la política 3 externa DC
de comunicación de la entidad.

Se han definido requerimientos para emitir informes periódicos Se deben de mejorar , anteriormente se
29 sobre cambios organizacionales. 5 comunicaba , en la actulidad se ha perdido la PyD
practica

Es un requerimiento, emitir informes periódicos sobre el Diseñar y mejorar , actualmente los cambios se
30 cumplimiento y cambios en las políticas y procedimientos. 5 realizan a requerimientos de las areas. PyD

Es un requerimiento, emitir informes periódicos sobre avances y

31 cambios en la planeación estratégica. 10 PyD

Es un requerimiento, emitir informes periódicos sobre logro o

32 avance y limitaciones de los resultados (Evolución de los planes 9 PyD
operativos anuales -POA).

Es un requerimiento que el personal deje constancia si ha sido Se deben de mejorar , anteriormente se

33 actualizado sobre cambios u otras comunicaciones que recibe de 5 comunicaba , en la actulidad se ha perdido la
conformidad con las políticas de comunicación. practica

Se han establecido canales apropiados para que el personal pueda Se deben de establecer las politicas y las
34 comunicar hacia los niveles superiores las novedades o situaciones 5 normas que permitan , retomar el buzon
inusuales relacionadas con el funcionamiento del control como interno.
nuevas necesidades detectadas.

Se han establecido canales apropiados de comunicación con la

comunidad, los proveedores y otros interesados que interactúan
con la organización. Por ejemplo, la generación y envió formal de Mejorar los tiempos de entrega de las
35 informes financieros y otros informes considerados clave, 8 OAI informaciones para su publicacion en el link del OAI
suministro del código de ética, solicitud periódica de información transparencia
clave, como conformidades de los proveedores con información
sobre contratos o cuentas pendientes.

Se ha dispuesto como requisito la inducción-orientación para los

nuevos empleados, o empleados que comienzan en una nueva
36 posición, para discutir la naturaleza y alcance de sus deberes y 8 RRHH
responsabilidades. (El adiestramiento u orientación incluye una
discusión de controles internos específicos de los cuales son
responsables).

Existe un proceso para que los empleados comuniquen situaciones se deben de mejorar los mecanismos para
impropias. El proceso permite guardar la identidad de quienes manejar este tipo de eventos. , Diseñar una RRHH , COMITE
37 reportan posibles situaciones impropias y ha sido comunicado a 7 norma interna para dar a conocimiento a todo DE ETICA
todos los empleados. el personal.

se deben de mejorar los mecanismos para

Existe un proceso para reportar las situaciones impropias, así como manejar este tipo de eventos. , Diseñar una RRHH , COMITE
38 las acciones tomadas para tratarlas, a la alta gerencia y la CGR. 7 norma interna para dar a conocimiento a todo DE ETICA
el personal.

Se ha asignado una autoridad o funcionario para que centralice Se debe de mejorar y designar un vocero oficial DESPACHO
39 como vocero oficial de la Entidad cualquier comunicación externa. 7 de la DGCP, ademas de la MAE. Comunicacione
s

Archivo institucional (Guía IV, Capítulo III, E)

Se esta trabjando con el ARGN

Se ha adoptado un sistema de archivo que facilite la consulta ágil y para implementar el sistema de Archivo, y el
40 la conservación de la información. 5 SIGOB, nueva estructura y manuales de
procedimientos.

Se esta trabjando con el ARGN

Se ha asignado responsabilidad por la administración y control del para implementar el sistema de Archivo, y el
41 archivo en forma centralizada o desconcentrada, pero con control 5 SIGOB, nueva estructura y manuales de
centralizado. procedimientos.

Se esta trabjando con el ARGN

Está previsto obtener salvaguardas de los empleados sobre el para implementar el sistema de Archivo, y el
42 conocimiento y entendimiento de sus responsabilidades en la 5
preparación, actualización y conservación de la información. SIGOB, nueva estructura y manuales de
procedimientos.

El sistema de archivo define procedimientos de acceso, Se esta trabjando con el ARGN

para implementar el sistema de Archivo, y el
43 atribuciones, custodia, actualización, modificación, clasificación y 5 SIGOB, nueva estructura y manuales de
conservación de la información.
procedimientos.
 El sistema de archivo define procedimientos de acceso, Se esta trabjando con el ARGN
43 atribuciones, custodia, actualización, modificación, clasificación y 5 para implementar el sistema de Archivo, y el
conservación de la información. SIGOB, nueva estructura y manuales de
procedimientos.

TOTAL 277

Puntaje promedio 6.44

Nivel de desarrollo Mediano

[1] Eventos que podrían limitar el logro parcial o total de las oportunidades de mejoramiento/fortalecimiento. Entre otros factores como: (i) Falta de apoyo de las autoridades; (ii) Care
[2] Consiste en un estimación relacionada con las fechas esperadas para el logro de las acciones parciales o totales, expresadas en actividades cumplidas vs. lo que estaría pendiente de
 PLAN DE ACCIÓN

Indicador
Fecha resultado verificable
Actividades Insumos Presupuesto (DD/MM/AAAA) Responsable
objetivamente
 de apoyo de las autoridades; (ii) Carencia o deficiencia de recursos; (iii) Se dilata la revisión y aprobación; (iv) Limitaciones de orden legal o tramites burocráticos para las adquisiciones y contrataciones; etc.
mplidas vs. lo que estaría pendiente de ejecutar.
PLAN DE ACCIÓN

Fecha de
Riesgo [1] Acciones de mitigación cumplimiento Observaciones de DDN-CGR
(DD/MM/AAAA)
a las adquisiciones y contrataciones; etc.
 SEGUIMIENTO

Seguimiento I - [Link] Seguimiento II - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
SEGUIMIENTO

Seguimiento III - [Link] Seguimiento IV - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
 MONITOREO Y EVALUACIÓN

Entidad u Organismo: Nivel de Desarrollo Puntaje (Intervalo)

Satisfactorio 8 a 10
Dirección General de Contrataciones Públicas Mediano 4a7
Incipiente 1a3

Nivel de Oportunidad de mejoramiento,

Elementos del Control Interno Desarrollo Ref. A P/T fortalecimiento o ajuste Hecho por:

Supervisión permanente de la efectividad de los controles (Guía V, Capítulo IV, A) Véase [3] más abajo.

Existen políticas y procedimientos rutinarios de supervisión Fortalecer los procedimientos y politicas

1 incorporados en los diferentes procesos. 8 internas con los puntos de control PyD

Los procedimientos de supervisión son practicados por empleados Fortalecer los procedimientos y politicas
2 de la entidad, diferentes de quienes ejecutan los procesos. 8 internas con los puntos de control PyD

Fortalecer los procedimientos y politicas

3 Esta previsto que se deje evidencia formal de la supervisión. 7 internas con los puntos de control PyD

4 Se dispone de procedimientos para verificar la calidad de la 3 Disenar e implementar PyD

supervisión incorporada a los procesos.

Existen políticas y procedimientos de autoevaluación de los

5 controles internos en cada Unidad Organizacional. 3 Disenar e implementar PyD

Existen procedimientos formales para certificación periódica de los

controles internos por parte de la MAE. Por ejemplo, listas donde
6 se identifican los controles clave y responsabilidades por verificar 3 Disenar e implementar PyD
diseño y funcionamiento.

Se dispone de una Unidad de Auditoría Interna (UAI) competente y

7 con recursos apropiados para desempeñar sus labores conforme a N/A Solicitar a la Contraloria un Auditor MAE
las Normas de Auditoría Interna Gubernamental (NAIG).

La UAI periódicamente realiza intervenciones para confirmar el

8 diseño/ajuste y efectividad del SCI de conformidad con el marco N/A Solicitar a la Contraloria un Auditor MAE
legal.

Se ha previsto como requisito que periódicamente un tercero

9 especializado revise la calidad de la práctica de la UAI. N/A Evaluar viabilidad MAE

La Cámara Cuentas periódicamente realiza intervenciones para

10 confirmar el diseño/ajuste y efectividad del SCI de conformidad con N/A
el marco legal.

Informes de la evaluaciones y formulación de recomendaciones (Guía V, Capítulo IV, B) Véase [4] más abajo.

Se preparan memorandos y estadísticas de errores o

11 inconsistencias encontrados en la supervisión en línea. (Si es un 1 Dise;ar PyD
proceso automatizado, se producen listas de inconsistencias)

Existen políticas / procedimientos para asegurar que se toman

acciones correctivas de forma oportuna cuando ocurren
excepciones en los controles, durante la ejecución de los procesos. Creacion del Area de calidad en la nueva
12 (Por ejemplos, responsables por autorizar una transacción, decidir N/A estructura PyD
suspender, detener o continuar una operación, completar lo
pendiente, etc.)
 Cuando se practican evaluaciones por la misma administración, se
preparan informes con destino a la MAE y a la dirección
13 responsable del proceso evaluado, sobre las observaciones, causas, N/A Dise;ar PyD
acciones recomendadas y lecciones aprendidas como medida para
determinar la efectividad de los controles y de la supervisión.

Se preparan planes de acción, en donde se identifiquen las

14 acciones, responsables, recursos y cronograma para su 8 mejorar PyD
implantación.

Es un requerimiento que los informes de la UAI sean puestos a

consideración de la MAE y la CGR y se obtenga realimentación
15 formal y acciones tomadas con base en los mismos para el N/A
mejoramiento de procesos de control y apoyo a la independencia
de la UAI y el acatamiento de sus resultados.

Está previsto que los informes de la Auditoría Externa (Cámara de

Cuentas o Firma de Auditoría), sobre el control interno, sean
16 puestos a consideración de la MAE y de la CGR y se obtenga N/A
realimentación formal y acciones tomadas con base en los mismos
para el acatamiento de sus resultados.

Es un requisito que los informes de Auditoría Interna o Externa, una

vez concertados, se integren en planes de acción, a los que se
17 asignan responsables y recursos y cronogramas para correcciones y N/A
ajustes.

Es un requerimiento que la MAE periódicamente prepare informes

18 en los cuales declara la existencia y efectividad del Sistema de 3 Establecer Politica, PYD
Control Interno.

Seguimiento a las recomendaciones (Guía V, Capítulo IV, C) Véase [5] más abajo

Existe una política definida sobre el seguimiento por parte de la

19 misma administración, a los informes y planes de acción resultado 1 Identificar y Disenar PYD
del MyE interno o externo.

Está previsto que los responsables de los procesos preparen

20 informes donde reporten el avance o limitaciones en la ejecución 1 Identificar y Disenar PYD
de los planes de acción concertados.

Se dispone de procedimientos formales para practicar el

21 seguimiento (verificaciones de corrección). 1 Identificar y Disenar PYD

La UAI efectúa seguimiento periódico a la ejecución de planes de

22 acción para el mejoramiento del control interno y reporta los N/A
resultados a la MAE y a la CGR.

Las partes evaluadoras dentro de la Administración, preparan

informes de seguimiento en los cuales se reporten las conclusiones,
23 limitaciones en la adopción de las recomendaciones, riesgos y N/A
pasos siguientes.

La UAI prepara informes de seguimiento en los cuales reporta las

24 conclusiones, limitaciones en la adopción de las recomendaciones, N/A
riesgos y pasos siguientes.

La Cámara de cuentas prepara informes de seguimiento en los

25 cuales reporta las conclusiones, limitaciones en la adopción de las N/A
recomendaciones, riesgos y pasos siguientes.

TOTAL 47

Puntaje promedio 3.92

Nivel de desarrollo Incipiente

[1] Eventos que podrían limitar el logro parcial o total de las oportunidades de mejoramiento/fortalecimiento. Entre otros factores como: (i) Falta de apoyo de las autoridades; (ii) Care
[2] Consiste en un estimación relacionada con las fechas esperadas para el logro de las acciones parciales o totales, expresadas en actividades cumplidas vs. lo que estaría pendiente de
[3] Agrupa los elementos a) a g) contemplados en el Reglamento 491-07 aplicación de la Ley 10-07.
[4] Elemento h) bajo la misma denominación en el Reglamento 491-07.
[5] Elemento i) bajo la misma denominación en el Reglamento 491-07.
 PLAN DE ACCIÓN

Indicador
Fecha resultado verificable
Actividades Insumos Presupuesto (DD/MM/AAAA) Responsable
objetivamente
 de apoyo de las autoridades; (ii) Carencia o deficiencia de recursos; (iii) Se dilata la revisión y aprobación; (iv) Limitaciones de orden legal o tramites burocráticos para las adquisiciones y contrataciones; etc.
mplidas vs. lo que estaría pendiente de ejecutar.
PLAN DE ACCIÓN

Fecha de
Riesgo [1] Acciones de mitigación cumplimiento Observaciones de DDN-CGR
(DD/MM/AAAA)
a las adquisiciones y contrataciones; etc.
 SEGUIMIENTO

Seguimiento I - [Link] Seguimiento II - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
SEGUIMIENTO

Seguimiento III - [Link] Seguimiento IV - [Link]

Nivel de Nivel de
% de Avance [2] Observaciones Desarrollo % de Avance [2] Observaciones Desarrollo
Actualizado Actualizado
 0 0

Puntaje promedio Puntaje promedio

Nivel de desarrollo Nivel de desarrollo
 MATRIZ DE RESUMEN

Dirección General de Contrataciones Públicas

AUTO-DIAGNÓSTICO 1er SEGUIMIENTO

Componentes del Control Interno Calificación Nivel de Calificación Nivel de

Desarrollo Desarrollo
I Ambiente de Control 7.36 Mediano
II Valoración y Administración de Riesgos 7.00 Mediano
III Actividades de Control 6.62 Mediano
IV Información y Comunicación 6.44 Mediano
V Monitoreo y Evaluación 3.92 Incipiente

Calificación Integral del SCII 6.27 Mediano 0.00

Preparado Por: Fecha:

Supervisado Por: Fecha:

 2do SEGUIMIENTO 3er SEGUIMIENTO 4to SEGUIMIENTO

Calificación Nivel de Calificación Nivel de Calificación Nivel de

Desarrollo Desarrollo Desarrollo

0.00 0.00 0.00