CONTRALORÍA GENERAL DE LA REPÚBLICA DOMINICANA

SISTEMA NACIONAL DE CONTROL INTERNO

Instrucciones para el Diagnóstico del Sistema de Control Interno

La presente pauta tiene como propósito apoyar a las entidades u organismo públicos en la determinación del grado de implanta
de control vigentes de conformidad con la Ley 10 – 07, el Reglamento de la Ley y el marco técnico – normativo de control interno
previsto en el artículo 11 del Reglamento.

METODOLOGIA

La metodología básica para diagnosticar el estado de los componentes de control interno previstos en el Artículo 47 del Reglam
07, consiste en la utilización de matrices para cada NOBACI, en las cuales se relacionan las características o elementos más impo
a la misma. Se requiere que el responsable de cada elemento analice en qué condición se encuentra dicha característica y p
norma a la cual contribuye.

El diagnóstico no está dirigido a establecer si en la práctica, para las operaciones de ejecución presupuestal, estas normas se está
alcance forma parte de otro tipo de evaluación de Auditoría Interna. El análisis está focalizado en el diseño o arquitectura del sist
cada entidad u organismo y NO en el funcionamiento o efectividad del control en la práctica.

Estructura de la Matriz de autoevaluación del Control Interno.

La matriz de autoevaluación del control interno, contiene las siguientes columnas:

I. Requerimiento: Hace referencia al aspecto de control que se está evaluando.

II. Estatus: Hace referencia al cumplimiento del aspecto de control mencionado en la columna “Requerimiento”, este será resp
con “Si” en caso de que lo requerido este en un 100% implementado y “No” en los demás casos. Esta Columna nunca deberá esta

III. Evidencia: Hace referencia al documento verificable que sustente el estado reportado en la columna “Estatus”. Solo se dejara
el estatus sea “No iniciado”.
IV. Acción de Mejora: Hace referencia a la acción que se llevara a cabo para cumplir con lo requerido en caso de que éste
implementado en su totalidad. Esta acción de mejora debe plasmarse en la matriz de "Plan de Acción". Solo se dejara en blanco
sea “Completado”.
V. Responsable: Hace referencia a la dirección, departamento, unidad o sección designado como responsable del seguimiento a
cuestión.
VI. Fecha de Cumplimiento: Hace referencia a la fecha en la cual se cumplió o se va a cumplir el requerimiento. Esta columna nun
blanco.

Solamente podrán tener estatus “Completado” aquellos requerimientos que cumplan con lo siguiente:

a) Actualizado.
b) Aprobado por la MAE.
c) Ha sido divulgado a todas las partes interesadas.

Cada componente de las Normas de Control Interno, cuenta con una matriz para su evaluación y una vez completada, se tomaran
de mejora para elaborar un “Plan de Acción” el cual tiene como objetivo, llevar a la práctica las mejoras identificadas
autoevaluación

CALIFICACION

Con base en el análisis realizado de cada uno de los elementos del control interno, el equipo evaluador debe ponerse de acuerdo
se cumple o "No" con el requerimiento de la Norma:

PLAN DE ACCION

En la matriz Plan de Acción, para los elementos calificados con un "No" se describirán las acciones de mejoras o fortalecimiento
para su realización. Es posible que una acción de mejora cubra varios elementos. Las acciones recomendadas incluirán el detalle
insumos requeridos para su realización, fecha prevista para el cumplimiento y responsable. El "Indicador verificable objetivame
al resultado mediante el cual se hace tangible el cumplimiento de la actividad. La matriz también incluye columnas para identifi
podrían limitar el logro parcial o total de las actividades y las acciones planteadas para mitigarlo o prevenir su ocurrencia.

MATRIZ DE SEGUIMIENTO (RESUMEN)

La matriz de seguimiento es el instrumento mediante el cual se reporta el avance en la ejecución o conclusión del plan de acción
SCI. En esta matriz se trascribirán del plan de acción, las oportunidades mejoramiento o fortalecimiento, las acciones recomend
brecha identificada y el indicador verificable objetivamente.

Inmediatamente y a la fecha de corte establecida para reportar el avance o conclusión, existen columnas para indicar el porcen
de cada acción, los riesgos (en caso de existir) que podrían limitar el logro parcial o total de las actividades y las acciones plantead
prevenir su ocurrencia. Igualmente se dispone de una columna para registrar cualquier observación que se considere útil para e
de ajuste y las implicaciones de las acciones que se estén tomando.
 NIVELES DE IMPLEMENTACIÓN
INCIPIENTE 0%-39%
MEDIANO 39%-79%
SATISFACTORIO 80%-99%
IMPLEMENTADO 100%

NIVEL ACTUAL 89%

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

MATRIZ AMBIENTE DE CONTROL INSTITUCIÓN: INAPA

# REQUERIMIENTOS ESTATUS EVIDENCIA COMENTARIO ACCIÓN DE MEJORA RESPONSABLE FECHA CUMPLIMIENTO

ESTRUCTURA ORGANIZACIONAL, ASIGNACIÓN DE RESPONSABILIDAD Y DELEGACIÓN DE AUTORIDAD

Documentos
Disponen de un enunciado de misión, visión y código de valores
1 Satisfactorio oficiales: mision, Documentos publicos Realizar talleres Departamente [Link] 12/12/2023
institucionales.
vision y valores
Implementari Plan estrategico El plan esta actualizado y Matener actualizaciones Unidad de
2 Disponen de un plan estratégico Institucional. 30/6/2025
o 2022-2026 alineado periodicas planificacion
Documento de plan
El plan estratégico institucional fue elaborado tomando en consideración la Implementari Esta completamente Unidad de
3 estrategico con N/A N/A
Estrategia Nacional de Desarrollo (Ley 1-12). o alineado, Ley 1-12 planificacion
referencia de Ley
El plan sigue los
El plan estratégico institucional fue elaborado siguiendo los lineamientos Actas de revision del lineamientos pero se Conciderar reuniones Unidad de
4 Satisfactorio 31/5/2025
establecidos por el Ministerio de Economía Planificación y Desarrollo. plan MEPyD requiere documentacion con MEPyD planificacion
Existenadicional
planes anuales,
Plan operativo anual pero no todos los Capacitacion de los Direccion
5 Disponen de planes operativos anuales (POA) o equivalentes. Mediano 31/12/2023
2023 departamentos de equipos de POA's Administrativa
elaboran con detalle
Informes de
Los objetivos y metas establecidos en los POA están basados en estudios en Establecer
reuniones y La participacion de los Unidad de
6 los cuales participan los responsables de los mismos y no en decisiones Mediano unprocedimiento formal 31/3/2025
consultas responsables es pacial planificacion
unilaterales de la MAE. a la participacion
responsables
Disponen de acuerdos de desempeño, en los cuales los colaboradores Algunos acuerdos Existen acuerdos en Desarrollar el formato
7 Incipiente Departamente [Link] N/A
certifiquen su compromiso con los objetivos y metas institucionales. individuales algunas areas estandar
Unidad de
Existe una unidad dentro de la institución, encargada de coordinar la planificacion
Implementari
8 elaboración, dar seguimiento y mantener actualizados los planes operativa La unidad esta activa N/A Direccion General N/A
o
estratégicos y Planes operativos anuales. conpersonal
asignado
Asegurar que todos los
Disponen de un organigrama institucional en el cual se reflejan con claridad Organigrama El organigrama esta Unidad de
9 Satisfactorio colaboradores tengan 31/12/2024
los niveles de autoridad. aprobado y difundido organizado comtemplacion
acceso
Revisar y alinearla
Evaluaciones de estructura
La estructura organizacional esta basada en necesidades provenientes del la estructura actual cubre Unidad de
10 Mediano estructura organizacional con los 30/6/2025
PEI y requerimientos del marco legal. lo basico planificacion
organizacional objetivos estrategicos
legales
Manual cubre la mayoria
Disponen de manual de funciones en el cual se detallan las funciones de Manual de funciones de los puestos, pero Direccion
11 Satisfactorio Actualizar el manual 31/12/2024
cada unidad administrativa, ejecutiva y operativa. disponibles algunas funciones no Administrativa
estan detalladas
Se han asigando
Descripciones de responsabilidades
La asignación de responsabilidades se realiza en base a las competencias puestos y basadas en Realizar reviciones
12 Satisfactorio Departamente [Link] 31/12/2024
requeridas para el puesto de trabajo. evaluaciones de competencias, pero anuales de los perfiles
competencia algunas areas no estan
actualizadas
Disponen de descripciones de puestos donde cada colaborador conozca Descripciones de Las descripciones de
Implementari
13 claramente el rol de su puesto de trabajo y las responsabilidades puestos encargadas puestas estan N/A Departamente [Link] N/A
o
correspondientes. a casa colaborador sumamente claras

Implementar
Documentos de Los perfiles de puestos
La autoridad se delega en personas que posean los conocimientos y evaluaciones periodicas
perfiles de puestos y estan definidos, pero
14 experiencias apropiados, es decir, existen requisitos claros de perfil de Satisfactorio para medir el Departamente [Link] 21/12/2024
entrevistas de debe mejorar la
puesto de las posiciones de dirección. desempeñode los
selección evaluacion contigua
directivos

Documentacion de
Esta claramente asignada la autoridad en cada unidad organizacional y su La mayoria de las
suplencias y Formalizar el proceso de
15 suplencia en faltas temporales, de tal manera que no se detengan las Mediano unidades tiene suplencias Direccion General 30/6/2025
organigrama suplencias
operaciones por ausencia del titular. asignadas
actualizado
Se ha dispuesto una apropiada segregación de funciones para actividades
16 incompatibles, de tal forma que una sola persona no tenga el control y
autonomía sobre todo el proceso.
La entidad dispone de manuales, instructivos o equivalentes en los cuales se
explica las diferentes etapas de cada proceso, sus responsables y la forma
17
de documentar, manejar y conservar la información que se reciba y se
produce en tales procesos.
La administración en general esta respaldada en políticas formales y
18
manuales de funciones y procedimientos que guíen la acción.
 Se han establecido los mecanismos correspondientes para que los
19 colaboradores confirmen el conocimiento y entendimiento de los
procedimientos para el desempeño de las funciones a su cargo.
Existe una unidad dentro de la institución, encargada de coordinar la
20
elaboración, actualización y divulgación de las políticas y procedimientos.
Se han establecido los mecanismos correspondientes para que los
21 colaboradores reciban inducción y/o actualización sobre los procedimientos
vigentes.
Se han establecido mecanismos de consulta y aclaración sobre los
22
procedimientos para prevenir errores o juicios equivocados.
Se han establecido mecanismos para la verificación periódica del
cumplimiento de las disposiciones legales, por ejemplo, se han identificado
23
cuales normativas legales están relacionadas con cada política y
procedimiento de la institución.
Se han establecido por escrito las consecuencias por inobservancia de las
24
leyes, políticas y procedimientos que regulan la entidad.
Se han dispuesto mecanismos de actualización continua de nuevas
normativas legales aplicables. Por ejemplo, el área jurídica, una vez se emite
25
una norma o se realizan cambios, identifica en cuales procesos es aplicable y
genera la solicitud de ajuste.
Se practican revisiones periódicas desde el área jurídica para establecer que
26 los manuales de procedimientos, instructivos o equivalentes incluyen los
requerimientos legales aplicables.
Disponen de políticas de comunicación donde se establezcan los estándares
27 y asignación de responsabilidades para asegurar la calidad de las
comunicaciones internas y externas.
Se han definido procedimientos para emitir informes periódicos sobre
28
cambios organizacionales.
Se han definido procedimientos para emitir informes periódicos sobre
29
avances y cambios en la planificación estratégica.
Es un requerimiento que el personal deje constancia de haber recibido las
30
informaciones y actualizaciones relativas a su área de trabajo.
Se han establecido canales apropiados de comunicación con la comunidad,
31
los proveedores y otros interesados que interactúan con la institución.
Se han designado por escrito, los funcionarios o áreas responsables de
32
divulgar las informaciones a lo interno de la institución.
Se ha asignado una autoridad o funcionario para que funja como vocero
33
oficial para comunicar hacia lo externo de la institución.
Se han establecido canales apropiados para que el personal pueda
34 comunicar hacia los niveles superiores las novedades o situaciones impropias
o inusuales que ocurran en la institución.
En el proceso anterior, se toma en consideración la protección de la persona
35
que reporta las situaciones impropias.
Existe un mecanismo para canalizar las denuncias y documentar las acciones
36
realizadas.
Se han establecido canales apropiados para que el personal pueda
37 comunicar hacia los niveles superiores las recomendaciones de mejora de los
procesos.
Se requiere la preparación de informes de desempeño de cada unidad de la
38
institución, basado en indicadores de gestión o equivalentes.
Esta establecido por escrito la responsabilidad de los directores y encargados
39
de cada unidad de la institución la evaluación y cumplimiento de los POAS.
Existe una unidad dentro de la institución, encargada de coordinar la
40
elaboración, actualización y monitoreo de los indicadores de gestión.
41 Dispone la institución de planes de seguridad.
Existe una unidad dentro de la institución, encargada de coordinar la
42
elaboración, actualización y divulgación de los planes de seguridad.
INTEGRIDAD Y ETICA PÚBLICA

Realizar un seguimiento
Codigo de etica El codigo esta disponible
Implementari para asegurar que todos
43 Disponen de un código de ética Institucional o equivalente. institucional y es conocido por los Departamente [Link] 21/12/2024
o los miembros firmen el
disponible empleados y miembros
codigo de etica

Implementari Actas de reuniones El comité esta

44 Disponen de un comité de ética. N/A Comité de etica N/A
o del comité de etica conformado

Implementari Documentos de
45 El comité de ética fue conformado siguiendo los lineamientos de la DIGEIG. El comité fue conformado N/A Comité de etica N/A
o formacion del comité
Se ha asignado responsabilidad de la administración del código de ética, es
Desarrollar un plan de
decir, mantenerlo actualizado, suministrar inducción, asegurar que es La administracion del
46 Mediano Informe de induccion induccion regular sobre Departamente [Link] 30/6/2025
conocido y entendido por todo el personal y dar seguimiento a las decisiones codigo de etica
el codifo de etica
administrativas sobre infracciones.
 Documentacion con
Se ha establecido por escrito las consecuencias por inobservancias al código Implementari Las consecuencias estan
47 consecuencias por N/A Comité de etica N/A
de ética. o claramente definidas
inobservancia
Programa de El personal nuevo recibe
Se han establecido procedimientos para proporcionar inducción al personal induccion con la induccion, pero este no Mejorar el seguimiento
48 Satisfactorio Departamente [Link] 30/06/2024
de nuevo ingreso para el entendimiento del código de ética. contenido del codigo se le hace el de induccion
de etica procedimiento

asegurar que todos los

Se han establecido procedimientos para que se realicen socializaciones Se realiza socializacion,
Actas de colaboradores firmen la
49 periódicas del código de ética con el personal y que se firmen constancias del Mediano pero no todos los Departamente [Link] 31/12/2024
socializacion anual constancia del
conocimiento, entendimiento y apego del mismo, (al menos una vez al ano). empleados
conocimiento de etica

Existen mecaniscoms de
Se han establecido mecanismos para reportar inobservancias al código de Implementari Canal de denuncias denuncias pero algunos Promover el uso del
50 Comité de etica N/A
ética. o activos y accesible colaboradores canal
desconocen su existencia
Comunicaciones Los directivos han emitido Reforzar las
La MAE y sus directores han emitido un mensaje claro y consistente de no
Implementari internas firmadas mensajes claros, pero comunicaciones del
51 permitir inobservancias al código de ética y apegarse estrictamente a los Direccion General 31/12/2025
o por la MAE y deben de ser reforzado compromiso del MAE con
valores institucionales.
directores regularmente el codigo de etica
Procedimiento de
Se han establecido procedimientos para que el código de ética sea entregado Asegurar a todos los
entrega del codigo Los proveedores reciben Departamento de
52 a los proveedores (persona física o jurídica) que participe en procesos de Satisfactorio proveedores firmen la 31/12/2024
de etica a el codigo de etica compras
contratación con la institución. constancia
proveedores
Se han establecido procedimientos para que los proveedores firmen
53 constancia de recepción y entendimiento del código de ética antes de
formalizar cualquier proceso de contratación.
La institución cumple con lo establecido en la ley 311-14 de declaración
54
jurada de patrimonio.
La MAE ha establecido por escrito las posiciones dentro de la institución que
55
deben presentar la declaración jurada de patrimonio.
FILOSOFIA Y ESTILO DE ADMINISTRACIÓN / ACCIONES COORDINADAS Y COHERENTES
las reuniones se realizan, Formalizar la
La MAE y los directivos sostienen reuniones periódicas de rendición de
Acta de reuniones pero no siempre se documentacion y
56 cuentas donde se socialicen los avances de cada área o departamento. (al Mediano Direccion General 31/03/2025
trimestrales documentan de manera seguimiento de las
menos trimestralmente)
detallada reuniones trimestrales

Carta de El compromiso esta Actualizar y volver a

La MAE y los directivos han expresado por escrito su compromiso con el Implementari
57 compromiso firmada formalizado, pero no se firmar el compromiso del Direccion General 21/12/2024
control interno. o
por la MAE ha revisado control interno

Los acuerdos existen, Revisar y reforzar los

Se han establecido procedimientos para que los directores o equivalentes,
Acuerdos firmados pero notodos los procedimientos para el
58 firmen acuerdos de compromiso en los cuales se especifiquen claramente los Satisfactorio Departamento [Link] 30/06/2025
por los directores directores han cumplido seguimiento de los
objetivos relativos a su área y las fechas de cumplimiento.
con las fechas acuerdos
La MAE ha establecido mecanismos para que los directores o equivalentes, Informes de
Existen mecanismos para
59 puedan reportar sus limitaciones en el alcance de los objetivos, a fines de Mediano limitaciones y Establecer el sistema Direccion General 30/6/2025
reportar limitaciones
canalizar oportunamente las soluciones correspondientes. soluciones
La MAE y sus directores participan en eventos y jornadas informativas con las Registro de Implementar un sistema
60 partes externas interesadas de la Institución, a fin de promover el Satisfactorio participacion y Participan activamente para documentar y Direccion General 21/12/2024
acercamiento y fomentar la transparencia de la gestión. encuentros compartir los resultados
La MAE realiza jornadas en las cuales se evalúan los indicadores de gestión
61
de la institución.
La MAE promueve el cumplimiento de las Normas de Control interno emitidas
62
por la contraloría general de la República Dominicana.
Se ha definido la responsabilidad de un funcionario o como parte de las
63 funciones de una unidad organizacional de mantener contacto permanente
con la CGR en la implementación de las NCI.
Se ha conformado un equipo dentro de la institución, responsable de la
64
implementación de las NCI.
Se dispone de una instancia dentro de la institución que evalúa y fija las
65 políticas de control. (Por ejemplo las normas secundarias y procedimientos
según el articulo 14 del reglamento de aplicación de la ley 10-07)
COMPETENCIA DEL TALENTO HUMANO Y POLÍTICAS PARA SU GESTIÓN
La administración de
Mejorar el seguimiento y
personal está claramente
evaluación del
Se ha asignado la responsabilidad de la administración del personal a una Implementari Manual de gestion asignada, pero el Departamento de
66 desempeño del personal 31/12/2024
unidad dentro de la institución. o de personal seguimiento y la [Link]
a través de un sistema
evaluación aún pueden
integral de gestión.
mejorarse.
Las políticas están Actualizar los
Las políticas y procedimientos relacionadas con la administración del alineadas con la ley, pero procedimientos para que
67 personal están en consonancia con la Ley de función publica 41-08 y sus Satisfactorio algunas de las estén al día con las Departamento de [Link] 30/6/2024
reglamentos de aplicación. Procedimientos de regulaciones más regulaciones más
contratación y recientes no han sido recientes en la función
evaluación. actualizadas. pública.
 Se realizan
Establecer un sistema de
Se han definido procedimientos para que las áreas de la institución, realicen reclutamientos, pero
evaluación más riguroso
sus requerimientos de reclutamiento de personal. (estos requerimientos Procedimiento de algunos departamentos Departamento de
68 Satisfactorio para la justificación de 31/12/2024
deben ser sustentados con la evaluación de la necesidad en relación del reclutamientos no siempre justifican [Link]
las necesidades de
alcance de los objetivos) adecuadamente sus
personal
necesidades.
Los procedimientos están
Mejorar los métodos de
bien establecidos, pero la
Se han establecido procedimientos para la búsqueda y selección del talento Implementari Manual de selección evaluación de
69 evaluación de Departamente [Link] 30/06/2025
humano basadas en perfiles y competencias. o de personal competencias durante el
competencias puede ser
proceso de selección.
más dinámica.
70 Se han establecido procedimientos para la inducción del personal.
Se han establecido procedimientos para la evaluación periódica de
71
desempeño de los colaboradores. (al menos una vez al año).
Disponen de un plan de capacitación articulado con la evaluación de
72
desempeño y las competencias de los cargos
Se han establecido procedimientos para la promoción basada en el
73
desempeño (Méritos).
Se han establecido procedimientos para la compensación, bienestar e
74
incentivos del talento humano.
Se han establecido procedimientos para la reasignación y reclasificación del
75
personal.
Se han establecido procedimientos para la programación de las vacaciones
76
de todos los colaboradores.
Se han establecido procedimientos para la realización de encuestas del clima
77
organizacional. (al menos cada 2 años)
Se han establecido procedimientos para que lo colaboradores puedan
78
reportar inconvenientes relacionados con sus funciones.
Se han establecido procedimientos para la evaluación periódica de las cargas
79
de trabajo en los procesos.
Se han establecido procedimientos para la administración y custodia de los
80
expedientes de los colaboradores de la institución.
Se han establecido procedimientos para la evaluación de las competencias
81
profesionales de los colaboradores con relación a los perfiles del cargo.
82 Se han establecido procedimientos para la desvinculación del personal.
COMPROMISO DE LAS AUTORIDADES CON EL CONTROL INTERNO Y AMBIENTE DE CONFIANZA

Se realiza la
Ampliar el alcance de la
Se han definido procedimientos para la realización de la autoevaluación del Resultados de autoevaluación, pero
autoevaluación,
83 control interno institucional al menos una vez al año, con la finalidad de Mediano autoevaluaciones algunos aspectos críticos Direccion General 31/12/2024
incluyendo más áreas de
identificar posibles oportunidades de mejora dentro de la organización. anteriores no siempre son cubiertos
la institución.
a fondo.

Implementar un sistema
El plan de acción se
Es un requerimiento, que luego de realizado el proceso de autoevaluación de seguimiento más
Implementari Plan de accion elabora, pero el
84 institucional del control interno, se realice un plan de acción para dar riguroso para los planes Direccion General 30/6/2025
o posterior seguimiento no es
respuesta a las mejoras identificadas. de acción derivados de
siempre puntual.
la autoevaluación.

La comunicación se
Mejorar la difusión de los
Comunicaciones realiza, pero no siempre
Existen mecanismos para dar a conocer a las partes interesadas, el resultado resultados de la Direccion de
85 Satisfactorio sobre la llega a todas las partes 31/12/2024
de la autoevaluación, así como también el avance de los planes de acción. autoevaluación entre comunicación
autoevaluacion interesadas de manera
todas las partes
oportuna.
interesadas.
La asignación está clara,
Se ha asignado la responsabilidad de llevar a cabo el proceso de pero no todos los Realizar capacitaciones
implementación del marco común de evaluación (CAF), siguiendo los Documentacion miembros del equipo han periódicas sobre el
86
lineamientos del Ministerio de Administración Pública. (Decreto 211-10,
Satisfactorio
sobre el marco CAF sido capacitados marco CAF para todos
Direccion General 30/6/2025
Artículo 1) adecuadamente en este los miembros del equipo.
proceso.
La carta compromiso se
ha elaborado Revisión y actualización
La institución ha elaborado la carta compromiso a la ciudadanía, elaborada
Implementari Carta compromiso correctamente, pero aún periódica de la carta
87 siguiendo los lineamientos del Ministerio de Administración pública. (Decreto Direccion General 31/12/2024
o firmada no se ha revisado ni compromiso con la
211-10, Artículo 11)
actualizado en algún ciudadanía.
tiempo reciente.
Existen mecanismos que permitan que los colaboradores realicen propuestas
88
de cambios y mejoras en los procesos bajo su responsabilidad.
Se ha asignado la responsabilidad a una unidad dentro de la organización de
89
recibir, evaluar y canalizar las propuestas de mejoras de los procesos.

89%
 NIVELES DE IMPLEMENTACIÓN
INCIPIENTE 0%-39%
MEDIANO 39%-79%
SATISFACTORIO 80%-99%
IMPLEMENTADO 100%

NIVEL ACTUAL 5%

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

MATRIZ VALORACIÓN Y ADMINISTRACIÓN DE RIESGOS INSTITUCIÓN: INAPA

# REQUERIMIENTOS ESTATUS EVIDENCIA COMENTARIO ACCIÓN DE MEJORA RESPONSABLE FECHA
CUMPLIMIENTO
METODOLOGÍA PARA LA VALORACIÓN Y ADMINISTRACIÓN DE RIESGOS
Disponen de una metodología para la Valoración y Administración de Diseñar metodología
Documentacion no Direccion de
1 Riesgos, en la cual se explica el proceso, los roles y responsabilidades y la Incipiente Sin metodologia y capacitar al 31/12/2024
consolidada planificacion
forma de documentación. personal involucrado

Crear equipo oficial

Resoluciones Falta de desigancion
2 Se ha designado responsabilidad para mantener actualizada la metodología. Mediano con responsables Direccion de [Link] 15/1/2025
internas formal
definidos

Se ha designado responsabilidad para coordinar el proceso de aplicación de Asignar coordinador

3 la VAR (incluye planificar su aplicación, establecer tiempo y forma, tramitar y Incipiente No evidencia No asignado con experiencia Direccion General 1/2/2025
compilar los resultados). técnica
Está previsto suministrar inducción y entrenamiento al personal sobre la Capacitacion Establecer programa Unidad de
4 Mediano Capacitacion parcial 31/3/2025
aplicación de la VAR. limitada de formacion anual capacitacion
Se ha designado responsabilidad por vigilar que se aplique y rinda cuenta Falta de supervisor Nombrar y capacitar
5 Incipiente No implementado Direccion de auditoria 31/3/2025
según lo previsto en la VAR y en las normas de la CGR. asignado supervisor
ESTABLECIMIENTO DE OBJETIVOS INSTITUCIONALES
Formalizar procesos y
La Dirección de
asignar roles
Se ha asignado a una unidad organizacional la responsabilidad de coordinar Documentos de Planificación tiene Direccion de
6 Mediano específicos en la 30/4/2024
el proceso de planificación. planificacion responsabilidades planificacion
planificación
generales.
estratégica.

Requiere Revisar y actualizar el

Disponen de un PEI (Plan Estratégico Institucional) o equivalente en el cual se actualización con PEI incluyendo Direccion de
7 Mediano PEI actualizado 31/5/2024
pueden apreciar los objetivos institucionales y/o estratégicos. metas específicas a indicadores de planificacion
2024 impacto.

Disponen de POA (Plan Operativo Anual), donde se han desarrollado los Implementar un
Direccion parciales Existe seguimiento
8 objetivos del PE en lo correspondiente al año corriente, para cada unidad Mediano sistema de monitoreo Direccion operacional 31/7/2024
de ejecucion irregular del POA.
organizacional, proyecto , línea de servicios, procesos, etc. de cumplimiento.
La definición de objetivos y metas contempla una estructura que permite Necesita un sistema
Diseñar indicadores
9 hacer mediciones objetivamente verificables. Por ejemplo, indicadores Incipiente No hay indicadores para validar el Direccion tecnica 31/7/2024
de Smart
cuantitativos de tiempo, forma, costo, etc. cumplimiento.
IDENTIFICACIÓN DE LOS RIESGOS
Asignar responsables
Se ha designado responsabilidad en los Directores de cada unidad
por áreas clave
10 organizacional y en personal con experiencia y conocimiento de las Incipiente Sin evidencia Tarea no distribuida Direccion de riesgos 30/06/2024
(finanzas,
operaciones y el entorno, la tarea de identificar los riesgos.
operaciones, etc.).
Está previsto documentar los riesgos mostrando la relación con cada Crear registro y
11 Incipiente No existe formato Registro informal Direccion tecnica 31/7/2024
objetivo(s) o meta(s) relacionado(s). centralizarlo
Se ha dispuesto un proceso de comunicación para capturar información sobre No se han
No hay procesos Establecer buzones Comunicación
12 riesgos provenientes de fuentes como denuncias o sugerencias de Incipiente implementado 31/8/2024
formales de sugerencias institucional
empleados o terceros. canales
EVALUACIÓN DE LOS RIESGOS
 Existen procesos que establezcan que para cada riesgo identificado, como
No hay controles
13 parte de la evaluación se documente, justifique y en su caso valoren: Los Incipiente Sin registro Realizar un inventario Auditoria interna 30/9/2024
mapeados
controles existentes que se relacionen con cada riesgo identificado.
Existen procesos que establezcan que para cada riesgo identificado, como
Crear simulaciones y
14 parte de la evaluación se documente, justifique y en su caso valoren: La Incipiente Ninguna evidencia No se mide Direccion tecnica 31/10/2024
analisis
importancia del efecto de cada riesgo. Es decir su impacto potencial.
Existen procesos que establezcan que para cada riesgo identificado, como
Falta evaluar
parte de la evaluación se documente, justifique y en su caso valoren: La Implementar
15 Incipiente Sin evidencia probabilidad de Gestion de riesgo 30/11/2024
probabilidad de ocurrencia. Es decir, la posibilidad estimada de que el riesgo metodologias
riesgo
tenga lugar.
Existen procesos que establezcan que para cada riesgo identificado, como
16 parte de la evaluación se documente, justifique y en su caso valoren: El nivel
de gravedad o de importancia del riesgo.
Existen procesos que establezcan que para cada riesgo identificado, como
17 parte de la evaluación se documente, justifique y en su caso valoren: La
tolerancia al riesgo (perfil de riesgo).
RESPUESTA A LOS RIESGOS
Existe requerimiento de registrar aquellas decisiones sobre acciones de No se registran Crear un registro
18 Incipiente No existe registros TI 31/12/2024
mitigación para los riesgos no tolerables (gravedad mediana y alta). planes de accion digital
Diseñar
Esta previsto realizar análisis de beneficio/costo para evaluar y seleccionar No hay analisis Refiere evaluacion
19 Incipiente procedimientos de Finanzas 31/01/2025
las opciones de tratamiento o acciones de mitigación planteadas. formal economica
analisis

Se ha establecido como requisito que las opciones de tratamiento queden

formalizadas en planes de acción o de mitigación de riesgos en los cuales se
20
incluyan: acciones, insumos, estimaciones de tiempo, costo y responsables
para cada opción de tratamiento.
Se ha designado la responsabilidad por tomar decisiones sobre recursos y
21
otros insumos para poner en marcha los planes de acción.
Esta previsto que como parte de la implementación de los planes de acción
22 se diseñen actividades de control que aseguren la efectividad de las opciones
de tratamiento, para cada riesgo tratado.
INFORMACIÓN Y RENDICIÓN DE CUENTAS
La entidad dispone de medios o sistemas apoyados en tecnología, que le
23 permitan disponer de información confiable y oportuna para el proceso de
VAR.
Se ha establecido el requerimiento de rendir cuenta periódicamente (al
24 menos cada 6 meses) por los resultados de la aplicación de la VAR y el
seguimiento de los planes de mitigación.
Como parte de dichos informes, esta previsto reportar la identificación de
25 nuevos riesgos o las limitaciones para ejecutar las opciones de tratamiento
concertadas.
MONITOREO
Está prevista la responsabilidad por realizar seguimiento periódico a la
26 efectividad de las acciones y controles implementados como respuesta al
riesgo.
Están previstas (reglamentadas) actualizaciones periódicas para evaluar la
27 vigencia de la gravedad de los riesgos identificados y la aparición de nuevos
objetivos y riesgos originados en cambios u otras circunstancias.
Se ha designado responsabilidad independiente de la UAI (Unidad de
28 Auditoría Interna) o equivalente, para monitorear la aplicación de la VAR y la
ejecución y vigencia del plan de mitigación
Se ha designado responsabilidad para coordinar la obtención y trámite de
29 observaciones y recomendaciones provenientes de fuentes externas sobre el
funcionamiento de la VAR, (UAI, Cámara de Cuentas, otros auditores, etc.)

5%
 NIVELES DE IMPLEMENTACIÓN
INCIPIENTE 0%-39%
MEDIANO 39%-79%
SATISFACTORIO 80%-99%
IMPLEMENTADO 100%

NIVEL ACTUAL 0%

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

MATRIZ ACTIVIDADES DE CONTROL INSTITUCIÓN: INAPA

# REQUERIMIENTOS ESTATUS EVIDENCIA COMENTARIO ACCIÓN DE MEJORA RESPONSABLE FECHA
CUMPLIMIENTO
CONTROLES INTEGRADOS E INMERSOS
La entidad dispone de manuales, instructivos o equivalentes en los cuales
Falta uniformidad en Diseñar y aprobar
explica las diferentes etapas de cada proceso, sus responsables y la forma Direccion
1 Incipiente No existe los procedimientos manuales para cada 30/6/2024
de documentar, manejar y conservar la información que transita y se administrativa
operativos. proceso clave.
produce en tales procesos.

Se tienen claramente identificadas las Actividades de Control (ADC) en cada

proceso operacional, financiero y administrativo (las personas deben
No hay listas No se han Direccion de gestion
2 reconocer claramente cuáles son los controles de sus áreas de Incipiente Realizar mapeos 31/7/2024
definidas identificado de riesgo
responsabilidad). Por ejemplo, pueden ser en listas de controles por separado
o en indicaciones claras dentro del proceso de las ADC.

Las ADC y por consiguiente los manuales, instructivos o equivalentes, han

La informacion es
3 sido comunicados a los directores y empleados (inducciones, capacitación, Incipiente No hay evidencia Realizar capaciones Direccion [Link] 30/9/2024
informal o nula
actualizaciones periódicas)
En caso de que la respuesta anterior, sea afirmativa, se ha obtenido de las
4 personas que participan en los procesos, confirmación de que los conocen, Incipiente Sin confirmaciones No hay validacion Realizar encuentas Direccion [Link] 31/10/2024
entienden y están actualizados.
Implementar un
sistema de evaluación
Las ADC diseñadas, representan una respuesta a los riesgos calificados como Falta de vinculacion
5 Incipiente No existen analisis de riesgos para Auditoria interna 31/12/2024
de severidad media o alta. de ADC y riesgo
diseñar ADC
adecuadas.

Se tienen claramente definidas las ADC que están inmersas e integradas en

cada proceso, como por ejemplo, la forma de preparación de documentos o
Elaborar un inventario
formularios, responsabilidades de elaboración, revisión y autorización, No hay Los procesos
6 Incipiente detallado de ADC por Direccion de operación 31/01/2025
registro y custodia de bienes cuando aplique, inspecciones previas a documentacion carecen de controles
proceso.
decisiones financieras, acciones de registro contable y presupuestal en
tiempo y forma, procedimientos de cierre o corte financiero, etc.

Podrían existir Rediseñar estructuras

Se ha dispuesto una apropiada segregación de funciones para actividades
riesgos de para asegurar
7 incompatibles, de tal forma que una sola persona no tiene control y Incipiente No hay evidencia Direccion de [Link] 28/2/2025
incompatibilidades segregación
autonomía sobre todo el proceso.
en las funciones. adecuada.

Se han establecido procedimientos que limiten el acceso a recursos o

Se requieren Implementar
archivos a individuos diferentes a los responsables por la custodia y/o
8 Incipiente No existen controles protocolos de acceso controles de acceso TI 31/3/2025
utilización de los mismos. Por ejemplo, formularios donde quede evidencia de
seguros. físicos y digitales.
recibo, custodia, transferencia, etc.
Falta
Cuando es aplicable en la Entidad, está previsto tomar inventarios físicos o Diseñar un plan
No se realizan implementación de
9 conteos cíclicos en forma periódica y se ajusta de acuerdo el sistema Incipiente periódico de Finanzas 30/4/2025
conteos un sistema de
perpetuo de inventario. inventarios físicos.
inventarios.
Existen procedimientos para conciliar periódicamente activos. Por ejemplo,
Hay riesgo en el Implementar
10 efectivo, cuentas por cobrar, inventarios, activo fijo, con los registros Incipiente No se documentan Finanzas 31/5/2025
manejo de activos conciliciones
contables relacionados.
Está previsto que las operaciones, los procesos y las actividades sean
11 periódicamente revisadas para confirmar que se cumplen los reglamentos,
políticas, procedimientos vigentes.
Está previsto que los ajustes significativos o recurrentes, (al comparar
cuentas, realizar conciliaciones, realizar inventarios, etc.) cuando aparecen,
12
sean investigados para determinar sus razones y tomar las acciones
apropiadas para tratarlas.
ANALISIS COSTO/BENEFICIO DE LOS CONTROLES
Las ADC establecidas están soportadas en un análisis formal de
No se realizan No se evaluan los Crear procedimientos
13 costo/beneficio, para determinar su viabilidad, eficacia y aporte al logro de Incipiente Finanzas 31/6/2025
analisis costos estandar
los objetivos de la entidad.
 En caso de que los análisis de beneficio/costo revelen que se prescinde de
Diseñar un formato
una ADC porque su costo excede el beneficio, entonces se deja evidencia de No se dejan registros
14 Incipiente Sin evidencias para registrar Auditoria interna 31/7/2025
la severidad del riesgo que quedará expuesto por la relación beneficio /costo formales
decisiones sobre ADC.
negativa.
ADC DE LOS OBJETIVOS OPERACIONALES
Desarrollar
Se han diseñado e implementado indicadores de gestión para medir el
No se han indicadores SMART
15 desempeño (evolución del cumplimiento de los objetivos y metas de la Incipiente Falta de medicion Direccion tecnica 31/8/2024
implementado para todos los
entidad).
procesos.
Se han establecido responsabilidades de comunicar formal y periódicamente Establecer un sistema
No se reportan
16 a la MAE y otros niveles superiores a la misma, las variaciones importantes Incipiente Sin evidencias de reportes Direccion general 31/9/2024
formal
en los indicadores de desempeño. periódicos.
Se han asignado responsabilidades por comunicar formal y periódicamente a
17 la MAE y otros niveles superiores a la misma, las acciones basadas en la
medición del desempeño.
ADC DEL ACATAMIENTO Y CUMPLIMIENTO LEGAL
Implementar
controles que
Se han diseñado ADC que dirigen la verificación periódica del cumplimiento
No hay controles Los procesos no verifiquen el
18 de las disposiciones legales. Por ejemplo, se han identificado cuáles normas Incipiente Direccion legal 31/10/2025
especificos estan alineados cumplimiento
legales se relacionan con cada proceso.
normativo en cada
proceso.
Diseñar y actualizar
formatos que
Los formularios y reportes dentro de los procesos, permiten cumplir y guiar el Formularios Se requiere
19 Incipiente aseguren el Direccion de operación 30/11/2025
cumplimiento de la normativa legal aplicable desactualizados actualizar los datos
cumplimiento de
normativas legales.

El área jurídica no ha
Se han dispuesto mecanismos de actualización continua de nuevas normas Crear un sistema de
implementado un
legales aplicables. Por ejemplo, el área jurídica, una vez se emite una norma Sin mecanismos seguimiento y
20 Incipiente sistema de Direccion legal 31/12/2025
o se realizan cambios, identifica en qué procesos es aplicable y genera la establecidos comunicación de
actualización
solicitud de ajuste de las normas legales aplicables. cambios normativos.
normativa.
No se cumplen Ajustar el sistema de
El sistema de información de la entidad ha sido ajustado para cumplir con los El sistema no esta totalmente los información para
21 Incipiente TI 28/2/2025
requerimientos de la Ley 200-04 de Libre Acceso a la Información Pública. integrado requerimientos de cumplir con la Ley
transparencia. 200-04

Establecer un
Se practican revisiones periódicas desde el área jurídica para establecer que
No hay cronograma de
22 los manuales de procedimiento, instructivos o equivalentes incluyen los Incipiente Sin evidencias Direccion legal 31/3/2026
documentacion revisiones legales
requerimientos legales aplicables.
periódicas.

ADC DEL CUIDADO Y PROTECCIÓN DEL MEDIO AMBIENTE

Se ha asignado responsabilidad dentro de la entidad por el establecimiento y No se identifican Elaborar planes de
vigilancia de normas internas que sirvan para preservar el medio ambiente, No hay responsables directrices claras protección ambiental
23 Incipiente Direccion ambiental 30/6/2025
en lo aplicable y vigilar el cumplimiento con la política de estado sobre asignados para la protección alineados con
protección y recuperación. ambiental. políticas nacionales.

Se han diseñado ADC sobre el cuidado por el medio ambiente, en

concordancia con la naturaleza de las operaciones de la entidad. Por ejemplo, Sin controles Los procesos no Diseñar indicadores
24 cada dependencia es consciente de su grado de influencia sobre aspectos Incipiente ambientales consideran los ambientales y un Direccion ambiental 31/7/2025
ambientales y la forma como puede contribuir a la preservación o especificos impactos ambientale sistema de monitoreo.
recuperación.
Establecer la
No se planifican
elaboración de
Se han diseñado e implementado planes para la protección del medio acciones
25 Incipiente No existen planes informes anuales con Direccion ambiental 31/8/2025
ambiente, donde se establecen responsables, tiempo y forma. ambientales
resultados
estratégicas.
ambientales.
Se han diseñado e implementado ADC que faciliten el seguimiento de la
política de cuidado y recuperación del medio ambiente y la rendición de Sin indicadores Falta seguimiento y Diseñar indicadores
26 cuentas por la misma. Por ejemplo, generación de indicadores de Incipiente ambientales medición de impacto ambientales y un Direccion ambiental 31/7/2026
desperdicio, contaminación, etc., y de indicadores de evolución e impacto de establecidos. ambiental. sistema de monitoreo.
las actividades de preservación y recuperación.

Se prepara un informe periódico, con destino a la MAE sobre los resultados

obtenidos de la aplicación de las prácticas relacionadas con la protección del
27
ambiente y el seguimiento a las acciones correctivas y de mejoramiento
durante el año.

0%
 NIVELES DE IMPLEMENTACIÓN
INCIPIENTE 0%-39%
MEDIANO 39%-79%
SATISFACTORIO 80%-99%
IMPLEMENTADO 100%

NIVEL ACTUAL 0%

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

MATRIZ INFORMACIÓN Y COMUNICACIÓN INSTITUCIÓN: INAPA

FECHA
# REQUERIMIENTOS ESTATUS EVIDENCIA COMENTARIO ACCIÓN DE MEJORA RESPONSABLE
CUMPLIMIENTO
CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN
Se ha asignado a una Unidad Organizacional la responsabilidad por
1
administrar todo lo relacionado con el manejo de la información.
Está previsto que la MAE, la unidad responsable para tecnología de
información (TI) y el Comité de Riesgos o equivalente, participen activamente
2
en los proyectos de inversión para los sistemas de información y prioridad de
los recursos en información y comunicación.
3 Se han definido formalmente políticas sobre el manejo de la información.
Está previsto preparar informes periódicos sobre la calidad de la información
4 (apropiada, oportuna, actualizada, exacta y significativa, objetiva y
verificable, accesible, consistente y uniforme).
Esta previsto impartir inducción, capacitación y actualización sobre las
5
políticas y normas de información y comunicación.
La entidad dispone de procedimientos formales donde estén establecidos los
6 requerimientos de calidad y suficiencia de la información interna y externa
que se produce.
Los procedimientos anteriores consideran la planificación, clasificación de la
7
información de acuerdo con sus características y control de calidad.
Como parte del proceso de planificación, se han establecido las necesidades
de información, es decir, los informes requeridos, sus características,
8
objetivos, responsables de la preparación, oportunidad en que se requieren,
usuarios, seguridades y archivo, entre otros.
La información ha sido clasificada de acuerdo a su importancia y seguridad
9
requerida.
Disponen de un sistema o plan de informes basado en necesidades para
10
hacer análisis y tomar decisiones.
El sistema o plan anterior define objetivos de los informes, responsabilidades
11 en tiempo y forma de preparación, destinatarios, utilización, custodia y
conservación.
Está previsto obtener encuestas de satisfacción de los usuarios sobre el
12 procesamiento de los sistemas de información, incluyendo aspectos como
confiabilidad y oportunidad de los informes.
SISTEMA INTEGRADO DE INFORMACIÓN
Disponen de sistemas integrados, de tal forma que se mantenga coherencia,
13 seguridad y agilidad en la información y se puedan utilizar para múltiples
propósitos a diferentes niveles.
Formalmente en la entidad se ha analizado y concluido que los sistemas
14 nacionales de información (SIGEF, SASP, SNIP, etc.) se consideran suficientes
para soportar la gestión de la entidad.
En caso de desarrollo e implementación de sistemas paralelos,
complementarios o específicos para atender necesidades puntuales de la
15
entidad, dichos desarrollos están soportados en estudios técnicos y están
funcionando.
CONTROLES DE LOS SISTEMAS BASADOS EN TECNOLOGÍA
16 Disponen de una Unidad encargada de la administración de la TI.
Disponen de manuales o equivalentes para respaldar el diseño, operación y
17
mantenimiento de los aplicativos basados en TI.
18 Disponen de manuales de organización y funciones para el área de TI.
Se han diseñado e implementado controles de funciones (responsabilidades)
19 y procedimientos para la adquisición, desarrollo y mantenimiento de
aplicaciones del sistema.
Hay procesos para revisar periódicamente, por ejemplo, trimestral o
semestralmente, los privilegios del sistema y controles de acceso a las
20
diferentes aplicaciones y bases de datos dentro de la infraestructura de TI
para determinar si dichos privilegios y accesos de control son apropiados.
Se han establecido procedimientos para prevenir acceso no autorizado a
21 documentos, registros (incluyendo programas de computación y archivos de
datos), y activos evitando su modificación o destrucción.
 Está restringido el acceso a documentos para el procesamiento de datos,
representativos de activos. Por ejemplo, cheques en blanco u otros
22
formularios que respaldan o sirven para ordenar pagos o recibir recaudos o
equivalentes.
Existe un plan actualizado de seguridad física y tecnológica sobre los
23 activos de tecnología de información (tanto para el Departamento de TI
como para los usuarios).
Existe una política formal para que la información electrónica crítica sea
respaldada diariamente (previa verificación de integridad) y guardada fuera
24
de las instalaciones de la Entidad en condiciones de seguridad y
confidencialidad apropiadas.
Existen sistemas para monitorear y responder a interrupciones potenciales
25 debido a incidentes de intrusión maliciosa, y para actualizar los protocolos
de seguridad para prevenirlos.
CANALES DE COMUNICACIÓN INTERNA Y EXTERNA
Se ha asignado responsabilidad de la planificación, divulgación y monitoreo
26
de las políticas de comunicación de la entidad.
Está previsto preparar planes de comunicación donde se establezcan los
27 estándares, responsabilidades y métodos para asegurar la calidad de las
comunicaciones internas y externas.
Se han dispuesto procedimientos para divulgar los roles y responsabilidades
28 de todo el personal en la ejecución de la política de comunicación de la
entidad.
Se han definido requerimientos para emitir informes periódicos sobre
29
cambios organizacionales.
Es un requerimiento, emitir informes periódicos sobre el cumplimiento y
30
cambios en las políticas y procedimientos.
Es un requerimiento, emitir informes periódicos sobre avances y cambios en
31
la planeación estratégica.
Es un requerimiento, emitir informes periódicos sobre logro o avance y
32 limitaciones de los resultados (Evolución de los planes operativos anuales -
POA).
Es un requerimiento que el personal deje constancia si ha sido actualizado
33 sobre cambios u otras comunicaciones que recibe de conformidad con las
políticas de comunicación.
Se han establecido canales apropiados para que el personal pueda
comunicar hacia los niveles superiores las novedades o situaciones inusuales
34
relacionadas con el funcionamiento del control como nuevas necesidades
detectadas.
Se han establecido canales apropiados de comunicación con la comunidad,
los proveedores y otros interesados que interactúan con la organización. Por
ejemplo, la generación y envió formal de informes financieros y otros
35
informes considerados clave, suministro del código de ética, solicitud
periódica de información clave, como conformidades de los proveedores con
información sobre contratos o cuentas pendientes.

Se ha dispuesto como requisito la inducción-orientación para los nuevos

empleados, o empleados que comienzan en una nueva posición, para discutir
36 la naturaleza y alcance de sus deberes y responsabilidades. (El
adiestramiento u orientación incluye una discusión de controles internos
específicos de los cuales son responsables).

Existe un proceso para que los empleados comuniquen situaciones

37 impropias. El proceso permite guardar la identidad de quienes reportan
posibles situaciones impropias y ha sido comunicado a todos los empleados.
Existe un proceso para reportar las situaciones impropias, así como las
38
acciones tomadas para tratarlas, a la alta gerencia y la CGR.
Se ha asignado una autoridad o funcionario para que centralice como vocero
39
oficial de la Entidad cualquier comunicación externa.
ARCHIVO INSTITUCIONAL
Se ha adoptado un sistema de archivo que facilite la consulta ágil y la
40
conservación de la información.
Se ha asignado responsabilidad por la administración y control del archivo en
41
forma centralizada o desconcentrada, pero con control centralizado.
Está previsto obtener salvaguardas de los empleados sobre el conocimiento y
42 entendimiento de sus responsabilidades en la preparación, actualización y
conservación de la información.
El sistema de archivo define procedimientos de acceso, atribuciones,
43 custodia, actualización, modificación, clasificación y conservación de la
información.

0%
 NIVELES DE IMPLEMENTACIÓN

INCIPIENTE 0%-39%

MEDIANO 39%-79%

SATISFACTORIO 80%-99%

IMPLEMENTADO 100%

NIVEL ACTUAL 0%

EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

MATRIZ MONITOREO Y EVALUACIÓN INSTITUCIÓN: INAPA

FECHA
# REQUERIMIENTOS ESTATUS EVIDENCIA COMENTARIO ACCIÓN DE MEJORA RESPONSABLE
CUMPLIMIENTO

SUPERVISION PERMANENTE DE LA EFECTIVIDAD DE LOS CONTROLES

Diseñar e
implementar
Existen políticas y procedimientos rutinarios de supervisión incorporados en Manuales y politicas
Falta de politicas
1 Incidente manuales de Direccion de [Link] 31/5/2026
los diferentes procesos. no documentados
formales
supervisión por
procesos.
Asignar roles claros y
Supervisores no
Las tareas de supervisión son practicadas por empleados diferentes de No hay evidencia formalizar la Direccion
2 Incidente estan debidamente 30/6/2026
quienes ejecutan las operaciones. formal segregación de Administrativa
asigandos
funciones.
Crear formatos y
Sin evidencia No se generan procedimientos para Direccion de
3 Esta previsto que se deje evidencia formal de la supervisión. Incidente 31/7/2026
documentada reportes evidenciar la supervicion interna
supervisión.
No se evalúa Implementar
Se dispone de procedimientos para verificar la calidad de la supervisión Procesos no formalmente la revisiones periódicas Direccion de
4 Incidente 31/4/2026
incorporada a los procesos. documentados calidad de la de supervisión con supervicion interna
supervisión. criterios establecidos.

Las unidades no
Diseñar e
realizan
Existen políticas y procedimientos de autoevaluación de los controles Sin politicas no implementar políticas
5 Incidente autoevaluaciones de Direccion general 30/9/2026
internos en cada Unidad Organizacional. autoevaluados de autoevaluación en
sus controles
cada unidad.
internos.

No hay listas Establecer

Existen procedimientos formales para certificación periódica de los controles
No se realizan formales de procedimientos y Direccion auditoria
6 internos por parte de la MAE. Por ejemplo, listas donde se identifican los Incidente 30/10/2026
certificaciones controles clave para listas de certificación interna
controles clave y responsabilidades por verificar diseño y funcionamiento.
certificación. de controles clave.

INFORME DE LAS EVALUACIONES Y FORMULACIÓN DE RECOMENDACIONES

Las inconsistencias Establecer un sistema

Se preparan memorandos y estadísticas de errores o inconsistencias
NO se preparan detectadas no son de registro y análisis Dirección de
7 encontrados en la supervisión en línea. (Si es un proceso automatizado, se Incidente 30/11/2026
reportes documentadas ni de errores e Supervisión Interna.
producen listas de inconsistencias)
analizadas. inconsistencias.
Diseñar un
Las irregularidades
Existen políticas / procedimientos para asegurar que se toman acciones procedimiento para
no tienen
8 correctivas de forma oportuna cuando se detectan irregularidades en los Incidente Sin evidencias garantizar la Direccion general 31/12/2026
seguimiento
controles, durante la ejecución de los procesos. corrección oportuna
efectivo.
de irregularidades.
Cuando se practican evaluaciones por la misma administración, se preparan
informes con destino a la MAE y a la dirección responsable del proceso
9 evaluado, sobre las observaciones, causas, acciones recomendadas y
lecciones aprendidas como medida para determinar la efectividad de los
controles y de la supervisión.

Se preparan planes de acción, en donde se identifiquen las acciones,

10
responsables, recursos y cronograma para su implantación.

Es un requisito que los informes de Auditoría Interna o Externa, una vez Falta vinculación Vincular auditorías
No hay integracion Direccion de auditoria
11 concertados, se integren en planes de acción, a los que se asignan Incidente entre auditorías y con planes de acción 30/4/2026
formal interna
responsables y recursos y cronogramas para correcciones y ajustes. planes correctivos. y recursos definidos.

No se evalúa Implementar reportes

Es un requerimiento que la MAE periódicamente prepare informes en los Sin informacion de la formalmente la periódicos desde la
12 Incidente MAE 31/5/2026
cuales declara la existencia y efectividad del Sistema de Control Interno. MAE efectividad del MAE sobre el estado
control interno. del control interno.
SEGUIMIENTO A LAS RECOMENDACIONES
Crear políticas de
Existe una política definida sobre el seguimiento por parte de la misma No hay seguimiento para
Sin politicas Direccion
13 administración, a los informes y planes de acción resultado del MyE interno o Incidente procedimientos garantizar la 31/7/2027
documentadas Administrativa
externo. formales implementación de
recomendaciones.
Establecer
Está previsto que los responsables de los procesos preparen informes donde procedimientos para
Los responsables no Direccion supervision
14 reporten el avance o limitaciones en la ejecución de los planes de acción Incidente No se documentan reportar avances y 30/9/2027
informan interna
concertados. limitaciones en planes
de acción.
Diseñar
Las
procedimientos
Se dispone de procedimientos formales para practicar el seguimiento Sin procedimientos recomendaciones no Direccion de auditoria
15 Incidente formales para dar 31/10/2027
(verificaciones de corrección). formales tienen seguiiento interna
seguimiento a las
estructurado
recomendaciones.

Implementar informes
Las partes evaluadoras dentro de la Administración, preparan informes de Las conclusiones y
de seguimiento con Direccion de auditoria
16 seguimiento en los cuales se reporten las conclusiones, limitaciones en la Incidente No hay informes limitaciones no son 31/10/2027
análisis detallado y interna
adopción de las recomendaciones, riesgos y pasos siguientes. analizadas
pasos a seguir.
formalmente.

0%
 MATRIZ DE RESUMEN (SEGUIMIENTO CUATRIMESTRAL)

AUTO-EVALUACIÓN 1er SEGUIMIENTO 2do SEGUIMIENTO 3er SEGUIMIENTO

Componentes del Control Interno Calificación Nivel de Calificación Nivel de Calificación Nivel de Calificación Nivel de
Desarrollo Desarrollo Desarrollo Desarrollo
I Ambiente de Control 89.0% Satisfactorio 89.0% Satisfactorio 85.0% Satisfatorio 22.0% Incipiente
II Valoración y Administración de Riesgos 5.0% Incipiente 5.0% Incipiente 15.0% Incipiente 15.0% Incipiente
III Actividades de Control 5.0% Incipiente 5.0% Incipiente 10.0% Incipiente 14.0% Incipiente
IV Información y Comunicación 0.0% Incipiente 0.0% Incipiente 60.0% Mediano 66.0% Mediano
V Monitoreo y Evaluación 78.0% Mediano 78.0% Mediano 70.0% Mediano 72.0% Mediano

Calificación Integral del SCII 35.4% Incipiente 0.0% Incipiente 0.0% Incipiente 0.0% Incipiente

Preparado Por: Luz Maria Ruiz Fecha:

Supervisado Por: Lic. Yirda de la Cruz Fecha:

INSTITUCION:
FECHA:
PLAN DE ACCIÓN IMPLEMENTACION DE NOBACI
Fecha
REQUERIMIENTO ACCIÓN DE MEJORA ACTIVIDADES INSUMOS PRESUPUESTO RESPONSABLE INDICADOR RIESGOS Acciones de mitigación OBSERVACIONES DDN-CGR
cumplimiento
VERFICABLE
(DD/MM/AAAA)