![Logo de la [Institución Pública]](https://cones.gov.py/wp-content/uploads/2024/09/logo-cones.png){kind=logo}
Norma de Requisitos Minimos
Norma de Requisitos Mínimos para un sistema de control Interno NRM MECIP 2015
El CONSEJO NACIONAL DE EDUCACION SUPERIOR, como institución autárquica y autónoma, con objetivos y funciones bien definidos en su rol de regulador de la educación superior implementa las NORMAS DE REQUISITOS MINIMOS (NRM-MECIP 2015).
Esta norma tiene el propósito de definir lo requerimientos básicos que deberán estar desarrollados e implementados para asegurar un efectivo control interno institucional, y que serán objeto de evaluación y auditoria por las entidades encargadas del control interno y externo.
El objeto de esta norma (NRM) es definir «QUÉ» es lo que se debe hacer para asegurar un adecuado nivel de Control Interno, dejando en manos de las instituciones la responsabilidad de decidir el «CÓMO» esos requisitos serán alcanzados.
| Requisito | Sub Requisito | Evidencia | Documento |
|---|---|---|---|
| A.1 Compromiso de la Alta Dirección (A.D.) | Asume la A.D. su responsabilidad sobre la efectividad del sistema de control interno? |
• Conocimiento o disponibilidad de Indicadores o reportes asociados al monitoreo del avance del PEI y POI • Conocimiento o disponibilidad de Indicadores o reportes asociados al control de la efectividad del control de riesgos • Conocimiento o disponibilidad de reportes de Auditoría Interna / Externa • Conocimiento o disponibilidad de reportes de avance de Planes de Mejoramiento |
• PEI 2024
• Informe AI - IF 01 • Informe AI - IF 02 • Informe AI - IF 03 • Plan de mejoramiento Institucional |
| Se asegura la A.D. que se establezca la política de control interno? | • Disponibilidad de Política de Control Interno aprobada por la Máxima Autoridad Institucional | • Politica de Control Interno | |
| Se asegura la A.D. que los requisitos del sistema de control interno se integren dentro de los procesos estratégicos, misionales y de apoyo? |
• Demostración general de conocimiento del Modelo de Gestión por Procesos • Planilla de gestion de Riesgo |
• Mapa de Riesgos | |
| Promueve la A.D. el uso del enfoque basado en procesos y en la administración de los riesgos? | • Demostración general de conocimiento de la Gestión de Riesgos | ||
| Asegura la A.D. que los recursos necesarios para el sistema de control interno estén disponibles? |
• Asignación de partidas específicas en el presupuesto institucional (capacitación, consultorías, etc.) • Definición de un órgano / dependencia asociado a la implementación y seguimiento del Sistema de Control Interno |
• Cuadro de ejecucion de gastos 2024 | |
| Asegura la A.D. que el sistema de control interno logre los resultados previstos? |
• Conocimiento o disponibilidad de Indicadores o reportes asociados al monitoreo del avance del PEI y POI • Conocimiento o disponibilidad de Indicadores o reportes asociados al control de la efectividad del control de riesgos • Conocimiento o disponibilidad de reportes de Auditoría Interna / Externa • Conocimiento o disponibilidad de reportes de avance de Planes de Mejoramiento |
• PEI 2024
• Informe AI - IF 01 • Informe AI - IF 02 • Informe AI - IF 03 • Plan de mejoramiento Institucional |
|
| Asume la A.D. el compromiso, dirigiendo y apoyando a todos los niveles de la organización para contribuir a la efectividad del sistema de control interno? |
• Aprobación de un Plan de Capacitación que incluya aspectos del Control Interno • Definición de un órgano / dependencia asociado a la implementación y seguimiento del Sistema de Control Interno • Actas o reportes que evidencien su participación en reuniones en los que se tratan aspectos de Control Interno (ej.: reuniones de comités) |
• Acta de reunion CCI 01 2025 | |
| Promueve la A.D la mejora continua del Control Interno? | • Conocimiento o disponibilidad de reportes de avance de Planes de Mejoramiento | ||
| A.1.1 Política de Control Interno (PCI) | Está la PCI formalmente documentada y aprobada por la Máxima Autoridad? |
• Documento conteniendo la Política de Control Interno con la firma de la M.A. • Resolución que aprueba la Política de Control Interno |
• Politica de Control Interno |
| La PCI ee encuentra correctamente formulada? |
• Es adecuada al propósito y al contexto de la organización, y apoya explícitamente al direccionamiento estratégico • Constituye un marco de referencia básico para la configuración de los componentes y principios del control interno • Incluye el compromiso con la Mejora Continua |
||
| La PCI ha sido adecuadamente comunicada y es entendida por todos los funcionarios? |
• Registros de distribución de copias (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de asistencia a Talleres o Capacitaciones que incluyan el tema de la Política de Control Interno • Resultado de entrevistas con funcionarios de distintos niveles, que demuestren comunicación, entendimiento y aplicación |
• Politica de Control Interno | |
| A.2 Acuerdos y Compromisos Éticos (AyCE) | Se encuentran los AyCE correctamente formulados? |
• Están alineados con la función constitucional y legal de la institución, su misión, visión, valores y principios compartidos por los funcionarios • Están alineados con la cultura institucional relacionada a la integridad, la transparencia y la eficiencia de la función administrativa de la entidad pública • Identifican las prácticas éticas de la institución, incluyendo el compromiso con la igualdad y la no discriminación • Establecen criterios para el comportamiento de los funcionarios en su relación con los distintos grupos de interés, tanto internos como externos, y otros factores humanos |
• Acuerdo y compromisos Eticos |
| Los AyCE fueron construidos de manera participativa y consensuada por los distintos niveles de la organización? | • Registros de asistencia a Talleres o Capacitaciones que demuestren la participación de los funcionarios en la construcción de los AyCE • Existencia de Compromisos Éticos documentados por Unidad Admnistrativa, alineados a los AyCE institucionales | ||
| La institución ha definido y aplica instrumentos para detectar y generar soluciones a los incumplimientos de los AyCE? |
• Conformación de un Comité de Ética • Actas de reunión del Comité de Ética que muestren el tratamiento de situaciones asociadas a la evaluación de incumplimientos |
• Resolucion Interna General N° 28/2025 • Acta de reunion | |
| Los AyCE son revisados periódicamente para asegurar que permanecen pertinentes y apropiados? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones de los AyCE |
||
| Los AyCE están formalmente documentados y aprobados por la Máxima Autoridad? |
• Documento conteniendo los AyCE con la firma de la M.A. (Código de Ética) • Resolución que aprueba los AyCE |
||
| Los AyCE están formalmente documentados y aprobados por la Máxima Autoridad? |
• Documento conteniendo los AyCE con la firma de la M.A. (Código de Ética) • Resolución que aprueba los AyCE |
||
| Los AyCE han sido adecuadamente comunicados y son entendidos por todos los funcionarios? |
• Registros de distribución de copias (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de Asistencia a Talleres o Capacitaciones que incluyan discución acerca de los AyCE • Resultado de Entrevistas con funcionarios de distintos niveles, que demuestren comunicación, entendimiento y aplicación |
||
| A.3 Protocolo de Buen Gobierno (PBG) | Se encuentra el PBG correctamente formulado? |
• Foco en la orientación estratégica de la institución, su misión, su visión y su naturaleza • Alineado con los principios éticos, incluyendo el compromiso con la igualdad y la no discriminación • Alineado con los valores institucionales • Orientado a cumplir las necesidades y expectativas de los grupos de interés de la institución • Contemple los diferentes canales de comunicación institucional • Promueva la mejora continua • Identifique y promueva las prácticas democráticas de la institución • Considere las políticas de gestión del Talento Humano de la institución |
• Codigo de Etica, tercera edicion de Buen Gobierno |
| El PBG fue construido de manera participativa y consensuada por los distintos niveles de la organización? | • Registros de Asistencia a Talleres o Capacitaciones que demuestren la participación de los funcionarios en la construcción del PBG | ||
| El PBG es revisado periódicamente para asegurar que permanece pertinente y apropiados? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones del PBG |
||
| El PBG está formalmente documentado y aprobado por la Máxima Autoridad? |
• Documento conteniendo el PBG con la firma de la M.A. • Resolución que aprueba el PBG |
||
| El PBG ha sido adecuadamente comunicado y es entendido por todos los funcionarios? |
• Registros de distribución de copias (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de Asistencia a Talleres o Capacitaciones que incluyan discución acerca del PBG • Resultado de Entrevistas con funcionarios de distintos niveles, que demuestren comunicación, entendimiento y aplicación |
||
| El PBG ha sido adecuadamente comunicado y es entendido por todos los funcionarios? |
• Registros de distribución de copias (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de Asistencia a Talleres o Capacitaciones que incluyan discución acerca del PBG • Resultado de Entrevistas con funcionarios de distintos niveles, que demuestren comunicación, entendimiento y aplicación |
||
| A.4 Política de Talento Humano (PTH) | Se encuentra la PTH correctamente formulada? |
• Compromiso con el desarrollo de las competencias, habilidades, aptitudes e idoneidad de los funcionarios • Foco en los procesos de selección, inducción, reinducción, formación, capacitación, evaluación del desempeño, compensación, bienestar social y desvinculación de los funcionarios • Responder a los siguientes valores: igualdad, imparcialidad, economía, eficiencia y eficacia, integridad y trasparencia |
|
| La PTH es revisada periódicamente para asegurar que permanece pertinente y apropiada? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones de la PTH |
||
| La PTH está formalmente documentada y aprobado por la Máxima Autoridad? |
• Documento conteniendo la PTH con la firma de la M.A. • Resolución que aprueba la PTH |
| Requisito | Sub Requisito | Evidencia | Documento |
|---|---|---|---|
| B.1 Direccionamiento Estratégico | La Misión institucional se encuentra correctamente definida? |
• Es coherente con la definición de las competencias y funciones asignadas a la institución por la Constitución y las leyes • Incluye la formulación explícita de los propósitos “de la Institución” • Expresa la razón de ser de la Institución en todas sus dimensiones e involucrar al “cliente” (usuario, destinatario o beneficiario) • Es corta y fácil de comprender |
• Resolucion de Aprobación de Visión y Misión |
| La Misión están formalmente documentada y aprobada por la Máxima Autoridad? |
• Documento conteniendo la Misión con la firma de la M.A. • Resolución que aprueba la Misión |
||
| La Misión es revisada periódicamente para asegurar que permanece pertinente y apropiada? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones de la Misión |
||
| La Visión institucional se encuentra correctamente definida? |
• Es coherente con la definición de las competencias y funciones asignadas a la institución por la Constitución y las leyes • Provee el marco de referencia de lo que la institución quiere y espera en el futuro • Señala el camino que permite a la Dirección establecer el rumbo para lograr el desarrollo esperado de la organización |
||
| La Visión están formalmente documentada y aprobada por la Máxima Autoridad? |
• Documento conteniendo la Visión con la firma de la M.A. • Resolución que aprueba la Visión |
||
| La Visión es revisada periódicamente para asegurar que permanece pertinente y apropiada? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones de la Visión |
||
| Se han establecido uno o más procedimientos para definir la metodología y criterios para la planificación estratégica y operativa? |
• Procedimiento/s documentados/s y aprobado/s • Formularios o modelos estándar para la construcción de los planes • Definición de responsabilidades |
||
| Existe un Plan Estratégico Institucional (PEI)? | • Documento/s formalmente aprobado/s por la Máxima Autoridad |
• PEI 2024 • Resolución de aprobación PEI |
|
| El PEI satisface los criterios básicos para su adecuada formulación? |
• Considera las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica (ej.: FODA) • Incluye la definición de objetivos institucionales, y estos son coherentes con la misión y visión institucional • Se adecúa al cumplimiento de los propósitos constitucionales y legales de la institución, en consonancia con las necesidades de la sociedad a la que atiende • Establece los cursos o líneas de acción necesarios para el logro de su misión, visión y objetivos institucionales, para un período de tiempo determinado • Define los recursos necesarios para el logro de los fines trazados • Incluye la definición de instrumentos de seguimiento y medición del grado de avance de los planes, y de los logros alcanzados |
||
| Se revisan periódicamente los planes institucionales para asegurar que permanecen pertinentes y apropiados? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones de los PEI o POI |
||
| La institución comunicar su Misión, Visión, Objetivos y Planes de acción a todos los niveles de la organización, con la intención de que estén conscientes de sus obligaciones individuales al respecto? |
• Registros de distribución de copias (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de Asistencia a Talleres o Capacitaciones que incluyan el tema de la Política de Control Interno • Resultado de Entrevistas con funcionarios de distintos niveles, que demuestren comunicación, entendimiento y aplicación |
||
| La institución comunicar su Misión, Visión, Objetivos y Planes de acción a todos los niveles de la organización, con la intención de que estén conscientes de sus obligaciones individuales al respecto? |
• Registros de distribución de copias (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de Asistencia a Talleres o Capacitaciones que incluyan el tema de la Política de Control Interno • Resultado de Entrevistas con funcionarios de distintos niveles, que demuestren comunicación, entendimiento y aplicación |
||
| B.2 Gestión por Procesos | Se ha desarrollado un Mapa de Procesos, que permita el despliegue de los procesos con un enfoque estratégico, misional y de apoyo? |
• Correcta identificación de Macroprocesos y Procesos Estratégicos • Correcta identificación de Macroprocesos y Procesos Misionales • Correcta identificación de Macroprocesos y Procesos de Soporte |
|
| El Modelo de Gestión por Procesos (Mapa de Procesos) está formalmente documentado y aprobado por la Máxima Autoridad? |
• Documento conteniendo el Mapa de Procesos con la firma de la M.A. • Resolución que aprueba el Mapa de Procesos |
||
| Se cuenta con una adecuada Caracterización de los Procesos identificados? | • Documento/s (ej.: fichas de procesos) aprobado/s | ||
| Se ha identificado la Base Legal aplicable? | • Normograma documentado y aprobado | ||
| El Modelo de Gestión por Procesos (mapa y caracterizaciones) son revisados periódicamente para asegurar que permanecen pertinentes y apropiados? |
• Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones del Mapa de Procesos y otros documentos pertinentes |
||
| B.3 Estructura Organizacional | Se han definido los puestos de trabajo, con base a las competencias requeridas por las actividades y tareas identificadas en el despliegue de los procesos? |
• Manual de Cargos y Funciones • Perfiles de Puestos |
|
| Existe un Organigrama estructural de la institución? | • Organigrama Funcional documentado | • Res. Organigrama Institucional | |
| La Estructura Organizacional (Organigrama y Perfiles de Puesto) está formalmente documentada y aprobada por la Máxima Autoridad? |
• Documento conteniendo el Organigrama con la firma de la M.A. • Documento/s conteniendo los Perfiles de Puesto con la firma de la M.A. • Resolución que aprueba la Estructura Organizacional |
• Organigrama Institucional • Res. Organigrama Institucional |
|
| Las funciones y responsablidades de cada funcionario han sido adecuadamente comunicadas? |
• Registros de distribución de copias de perfiles de puesto • Registros de distribución de copias del Organigrama (incluyendo cartelería, disponibilidad en la web institucional, etc.) • Registros de Asistencia a Talleres, Capacitaciones o Entrevistas Personales que incluyan discusión acerca de los deberes y responsabilidades de cada funcionario • Resultado de Entrevistas con funcionarios de distintos niveles, que demuestren su conocimiento y comprensión |
||
| B.4 Identificación y Evaluación de Riesgos (IyER) | Se han establecido uno o varios procedimientos para la continua IyER, y para la determinación de las medidas de control necesarias? |
• Procedimiento/s documentados/s y aprobado/s • Guías Técnicas de Implementación • Formularios o modelos estándar para la construcción de matrices de riesgo • Definición de criterios y responsabilidades |
• Mapa de Riesgos Anticorrupcion |
| Se ha considerado el contexto organizacional al momento de la IyER? | • Identificación de “situaciones riesgosas” internas y externas (FODA) | • PEI 2024 | |
| Se ha desplegado la IyER a nivel estratégico? |
• Matrices de Riesgos sobre Objetivos y Planes Estratégicos • Matrices de Riesgos sobre Debilidades y Amenazas (FODA) • Resultados de auditoría de campo: identificación de riesgos reales y verificación de su tratamiento |
• Mapa de Riesgos Anticorrupcion • Informe AI - IF 01 • Informe AI - IF 02 • Informe AI - IF 03 |
|
| Se ha desplegado la IyER a nivel operativo? | • Matrices de Riesgos sobre Procesos / Subprocesos críticos | ||
| La metodología y criterios establecidos para la IyER es correcta? |
• Actividades rutinarias y no rutinarias; • Actividades de todo el personal que tengan relación con los objetivos y la misión institucional (incluyendo aquellas realizadas por contratistas); • El comportamiento humano, sus capacidades y otros factores humanos, incluyendo consideraciones sobre la perspectiva de género y la no discriminación; • La probabilidad de ocurrencia y el impacto potencial ocasionado; • La infraestructura, tecnología y materiales utilizados, tanto provistos por la institución o por otros; • Modificaciones organizacionales, cambios temporarios, y sus impactos en objetivos, procesos y actividades; • Toda obligación legal relacionada con la evaluación de riesgos y la implementación de los controles; • El diseño de procesos, instalaciones, tecnología y la organización del trabajo, incluyendo su adaptación a las capacidades humanas |
||
| La IyER (matrices, criterios, alcance) son revisados al menos una vez al año para asegurar que permanecen pertinentes y apropiados? | • Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Revisiones asociadas a cambios en el contexto organizacional o en los procesos |
| Requisito | Sub Requisito | Evidencia | Documento |
|---|---|---|---|
| C.1 Control Operacional | Los controles implementados contribuyen a reducir los riesgos significativos que pueden afectar el logro de los objetivos, hasta niveles tolerables |
• Existencia de planes de mejora y/o definición de controles derivados de la evaluación de Riesgos Significativos • Existencia de Indicadores que muestren el impacto y efectividad de los controles |
|
| El nivel de profundidad, sofisticación y tecnificación de los controles definidos son adecuados a las características de la organización? | • Evaluar coherencia entre la magnitud y sofisticación de los Controles y la criticidad de los Riesgos | ||
| C.1.1 Políticas Operacionales | La institución ha definido políticas operacionales que permiten estructurar y direccionar el buen desempeño del modelo de gestión por procesos? | • Existencia de Políticas Operacionales documentadas para los procesos/subprocesos clave |
• Procedimiento de Admision • Procedimiento para elaboracion de resoluciones • Aprobacion de proyectos academicos de carreras de grado • Guia para elaboración de proyectos educativos • Procedimiento para reconocimiento de titulos |
| Las políticas operacionales definen los parámetros de diseño de las actividades y tareas requeridas para dar cumplimiento a los objetivos de los procesos? | • Políticas operacionales coherentes con los objetivos de los procesos/subprocesos clave |
• Procedimiento de Admision • Procedimiento para elaboracion de resoluciones • Aprobacion de proyectos academicos de carreras de grado • Guia para elaboración de proyectos educativos • Procedimiento para reconocimiento de titulos |
|
| Existe coherencia entre las políticas definidas y los lineamientos estratégicos determinados en el componente de Control de la Planificación? | • Políticas operacionales coherentes con los planes y objetivos estratégicos |
• Procedimiento de Admision • Procedimiento para elaboracion de resoluciones • Aprobacion de proyectos academicos de carreras de grado • Guia para elaboración de proyectos educativos • Procedimiento para reconocimiento de titulos • PEI 2024 |
|
| Las políticas incluyen la definición de acciones a realizar en caso de incumplimiento? | • Evidencias objetivas de aplicación adecuada en casos concretos | ||
| Las políticas incorporan parámetros que orientan el despliegue de los procesos, la definición de controles y el establecimiento de instrumentos para la evaluación de su cumplimiento? | • Políticas operacionales que establecen un adecuado marco de gestión para orientar los procesos/subprocesos de manera efectiva |
• Resolucion interna 06/25 • Resolucion 118/2025 |
|
| Se asegura que las políticas operacionales son revisadas periódicamente para asegurar que permanecen pertinentes y apropiadas? |
• Existencia de documentación que defina criterios y frecuencias de revisión • Existencia de versiones superadas y revisadas • Actas que evidencien el desarrollo de actividades / talleres de revisión • Resoluciones que aprueben nuevas versiones de las Políticas Operacionales |
• Resolucion interna 06/25 • Resolucion 118/2025 |
|
| Las Políticas Operacionales están formalmente documentadas y aprobadas por la Máxima Autoridad? |
• Documentos conteniendo las Políticas Operacionales con la firma de la M.A. • Resolución/es que aprueba/n las Políticas Operacionales |
||
| Las políticas operacionales son comunicadas a todos los niveles de la organización, y los funcionarios son conscientes de sus obligaciones al respecto? |
• Evidencias objetivas de realización de actividades de socialización (actas, planillas de asistencia, etc.) • Resultado de Entrevistas con funcionarios de diferentes niveles de la organización para evaluar nivel de Acceso, Conocimiento y Aplicación de las Políticas Operacionales |
• Mail de socialización | |
| C.1.2 Procedimientos | Se han desarrollado procedimientos documentados para cubrir situaciones en que su ausencia podría afectar la capacidad de control y/o causar desviaciones a las políticas y objetivos definidos? |
• Existencia de Procedimientos Documentados y debidamente Aprobados para los procesos críticos • Resultado de Entrevistas con funcionarios de diferentes niveles de la organización para evaluar nivel de Acceso, Conocimiento y Aplicación de los Procedimientos |
|
| C.1.3 Controles | La determinación e implementación de los controles, o los cambios a controles existentes, tiene en cuenta la reducción de los riesgos de acuerdo a la siguiente jerarquía: prevención, detección, protección y corrección | • Controles definidos e implementados, coherentes con la magnitud de los Riesgos identificados | |
| Se ha definido e implementado una metodología que permita evaluar la efectividad de los controles nuevos o existentes, para asegurar que los mismos sean suficientes, comprensibles, eficaces, económicos y oportunos? |
• Existencia de Procedimientos Documentados y debidamente Aprobados • Matrices, reportes, indicadores u otro documento que evidencie la verificación de la eficacia y eficiencia de los controles |
||
| En los casos que fuera pertinente, se han integrado en los controles en los procesos y procedimientos aplicables? | • Existencia de Procedimientos Documentados y debidamente Aprobados, que incluyan los controles establecidos | ||
| En los casos que fuera pertinente, se han integrado en los controles en los procesos y procedimientos aplicables? | • Existencia de Procedimientos Documentados y debidamente Aprobados, que incluyan los controles establecidos | ||
| C.2 Competencia, formación y toma de conciencia | Existen registros que permitan evidenciar que los funcionarios son competentes para la ejecución de las actividades y tareas que puedan causar impacto sobre la capacidad de control interno |
• Legajos de funcionarios, conteniendo curriculum, certificados de estudio, etc. • Matrices de polifuncionalidad • Base de datos de funcionarios con registro de capacitaciones |
|
| Se han identificado las necesidades de formación específicas relativas a la operación y el control interno? |
• Evaluaciones de desempeño • Reportes por dependencia • Reportes del sector responsable del desarrollo del talento humano |
||
| Se planifican e implementan actividades de formación de acuerdo a las necesidades detectadas? |
• Plan anual de capacitación y entrenamiento • Registros de asistencia a actividades de capacitación (interna o externa) • Certificados de cursos |
||
| Se evalua la eficacia de las actividades de formación implementadas? |
• Procedimiento que incluya criterios y metodologías aplicables • Reportes o registros de evaluación |
||
| Los funcionarios de todos los niveles son concientes de sus funciones y responsabilidades, y de las consecuencias de apartarse de los controles y procedimientos establecidos? | • Resultados de entrevistas con funcionarios de distintos niveles y dependencias | ||
| C.3.1 Sistema de Información | Se han determinado las fuentes de información relevantes y de calidad para la gestión y el funcionamiento del control interno? Y se asegura que los datos procesados se encuentren ordenados, sistematizados y estructurados en forma adecuada y oportuna? |
• Metodología, criterios y registros para recolección de datos • Identificación de Reportes relevantes por proceso • Diseño de Tableros de Indicadores |
|
| Puede asegurarse que la Información utilizada sea accesible, correcta, actualizada, protegida, suficiente, oportuna, válida, verificable y conservable? | • Resultado de Evaluación de Documentos pertinentes (reportes, tableros, etc.) | ||
| C.3.2 Control de Documentos | Se asegura que la información documentada requerida por el sistema de control interno (políticas, procedimientos, matrices, tablas de datos, etc.) se encuentren disponibles en su lugar de uso, y que se encuentre adecuadamente protegida? |
• Resultado de Entrevistas con los distintos Niveles de la Organización • Resultado de la Observación (disponibilidad) en los distintos lugares de trabajo |
|
| Se encuentran claramente definidos los niveles de aprobación de la información documentada que conforma el Sistema de Control Interno? |
• Procedimiento que describa la metodología y criterios de gestión de la información documentada • Tablas de Niveles de Aprobación de Documentos • Resoluciones u otros actos administrativos que definan Niveles de Aprobación de Documentos |
||
| Se encuentra claramente definida y se aplica una metodología y criterios para la gestión de acceso, distribución, archivo | • Procedimiento que describa la metodología y criterios de gestión de la información documentada | ||
| Se encuentra correctamente identificado el estado de revisión y de cambios en los documentos? | • Procedimiento que describa la metodología de identificación de versionado y cambios en los documentos | ||
| Se ha definido y se aplica una metodología para la gestión de documentos de origen externo? | • Procedimiento que describa la metodología de identificación y control de los documentos de origen externo | ||
| C.4.1 Comunicación Interna | Se han implementado políticas y mecanismos para comunicar clara y oportunamente la información dentro de la organización? |
• Existencia de Política de Comunicación Institucional (aprobada y difundida) • Evidencias de no conformidades o reclamos originadas en fallas de comunicación interna |
|
| Se ha definido qué información será comunicada a cada uno de los grupos de interés internos de la institución, asignando niveles de responsabilidades adecuados? | • Resultado de Entrevistas con funcionarios de diferentes niveles | ||
| Se fomentar la identidad institucional, procurando crear en los funcionarios una clara conciencia de su pertenencia y compromiso con los propósitos misionales? | • Resultado de Entrevistas con funcionarios de diferentes niveles | ||
| Se han incorporado mecanismos que permitan a los funcionarios expresar sus opiniones y sugerencias? |
• Implementación de "conversatorios" • Implementación de Buzones de Sugerencias |
||
| Se revisa periódicamente la efectividad de los mecanismos de comunicación utilizados? |
• Actas de reunión (ej.: Análisis Crítico por la Alta Dirección) • Reportes de evaluación (Dir. Comunicaciones) |
||
| C.4.2 Comunicación Externa | Se han implementado políticas y mecanismos para comunicar clara y oportunamente la información desde y hacia afuera de la organización? |
• Existencia de Política de Comunicación Institucional (aprobada y difundida) • Evidencias de no conformidades o reclamos originadas en fallas de comunicación externa |
|
| Se ha definido qué información y a través de qué canales será comunicada a los diferentes grupos de interés externos de la institución, asignando niveles de responsabilidades adecuados? | • Resultado de Entrevistas con funcionarios de diferentes niveles | ||
| C.4.3 Rendición de Cuentas | Se han desarrollado procedimientos documentados para establecer la metodología, alcance, responsabilidades y frecuencias de las rendiciones de cuenta a la sociedad? | • Existencia de Procedimiento/s Documentado/s y debidamente Aprobados |
• Memoria Anual Rendicion de Cuentas 2024 • Matriz Final 2024 - Rendicion de cuentas |
| Se ha implementado el proceso de Rendición de Cuenta de acuerdo a las disposiciones vigentes? |
• Actas u otros documentos que evidencien la convocatoria para la Rendición de Cuentas • Actas u otros documentos que evidencien la realización de la Rendición de Cuentas • Reportes asociados a la Rendición de Cuentas, incluyendo temas tratados y conclusiones |
| Requisito | Sub Requisito | Evidencia | Documento |
|---|---|---|---|
| D.1 Seguimiento y Medición del Control Interno | Se han definido indicadores o métricas útiles en los niveles estratégicos y operativos críticos? |
• Tableros de Indicadores • Reportes y Gráficos |
|
| Los Indicadores se encuentran correctamente diseñados asegurando que se ha considerado en cada caso el factor clave a evaluar, el origen de la información, la frecuencia de medición, las metas y rangos de tolerancia y los responsables del seguimiento? |
• Tableros de Indicadores • Fichas de caracterización de Indicadores |
||
| Los Indicadores están actualizados, se aplican y mantienen como fuente para la toma de decisiones que afectan a la capacidad del control interno? |
• Tableros de Indicadores actualizados • Reportes |
||
| D.2 Auditoría Interna | Se han planificado auditorías internas del sistema de control interno? |
• Procedimiento que incluya la Planificación de A.I. del SCI • Programa Anual de A.I. (incluyendo requisitos de Control Interno) |
|
| Se han establecido uno o más procedimientos para definir la metodología y criterios para la planificación e implementación de las Auditorías Internas? |
• Procedimiento/s documentados/s y aprobado/s • Formularios o modelos estándar para la construcción de los planes y elaboración de informes • Definición de criterios de auditoría |
||
| Se han implementado Auditorías Internas del SCI de acuerdo a lo planificado? |
• Plan de Auditoría Interna • Informe de Auditoría Interna • Papeles de Trabajo • Actas de Reunión (inicial, final) |
• Informe AI - IF 01 • Informe AI - IF 02 • Informe AI - IF 03 |
|
| El alcance de las Auditorías Internas cubre todos los requisitos de la Norma de Requisitos Mínimos para SCI? |
• Plan de Auditoría Interna • Informe de Auditoría Interna • Papeles de Trabajo |
• Informe AI - IF 01 • Informe AI - IF 02 • Informe AI - IF 03 • Plan de mejoramiento Institucional |
|
| Se asegura la independencia y objetividad de los Auditores Internos? |
• Criterios de Selección de Auditores Internos (perfiles) • Registros de Capacitación y Calificación de Auditores Internos • Planes e Informes de Auditoría Interna |
||
| Se asegura la implementación y verificación de eficacia de las acciones correctivas y de mejora resultantes de los hallazgos de auditoría? |
• Informes de Auditoría Interna • Planes de Mejoramiento • Reportes de Seguimiento de Planes de Mejoramiento |
• Informe AI - IF 01 • Informe AI - IF 02 • Informe AI - IF 03 • Plan de mejoramiento Institucional |
| Requisito | Sub Requisito | Evidencia | Documento |
|---|---|---|---|
| E.1 ANÁLISIS CRÍTICO DEL SISTEMA DE CONTROL INTERNO | Se ha realizado el Análsis Crítico del SCI por parte de la Dirección? (al menos una vez al año) | • Informe de Análisis Crítico del SCI, aprobado por la Máxima Autoridad | |
|
Existen evidencias que demuestren que la revisión por la dirección incluyó consideraciones sobre: a) decisiones y acciones emanadas de anteriores revisiones por la dirección; b) vigencia de la política de C.I.; c) cambios en el contexto externo e interno que sean pertinentes al sistema de control interno; d) información sobre el desempeño del control interno, incluyendo: • evolución de planes y objetivos; • resultados de las mediciones; • resultados de las auditorías internas y externas; • retroalimentación de los grupos de interés; • cuestiones relativas a proveedores e instituciones externas, y a otras partes interesadas pertinentes; • adecuación de los recursos requeridos para un SCI eficaz; • desempeño de los procesos y la conformidad de productos y servicios. e) eficacia de las acciones tomadas para el tratamiento de los riesgos; f) gestión de los programas de mejora? |
• Informe de Análisis Crítico del SCI, aprobado por la Máxima Autoridad (datos de entrada) | • Registro Reunion Equipo Tecnico MECIP | |
|
El análisis crítico por la dirección incluye decisiones, acciones y conclusiones relacionadas con: a) oportunidades de mejora continua; b) necesidades de cambio en el sistema de control interno, incluyendo las necesidades de recursos? |
• Informe de Análisis Crítico del SCI, aprobado por la Máxima Autoridad (datos de salida) | ||
| E.2 Mejora Continua | Se toman acciones para optimizar continuamente el SCI, y para eliminar o minimizar las causas reales o potenciales de las debilidades detectadas? |
• Planes de Mejoramiento (institucional, functional y/o individual) • Informes de Análisis, Determinación y Seguimiento de Acciones • Registros de Acciones Correctivas, Preventivas o de Mejora |
|
| Se han establecido uno o más procedimientos para definir la metodología y criterios para la gestión de acciones de mejora? |
• Procedimiento/s documentados/s y aprobado/s • Formularios o modelos estándar para el registro y evaluación de acciones o planes de mejoramiento |
||
| Existen evidencias de la verificación de la eficacia de las acciones tomadas? |
• Planes de Mejoramiento (institucional, functional o individual) • Informes de Análisis, Determinación y Seguimiento de Acciones • Registros de Acciones Correctivas, Preventivas o de Mejora |
