INFORME
AUTOEVALUACIÓN DEL SISTEMA DE
CONTROL INTERNO, UNED 2015
Elaborado por:
Mag. Luz Adriana Martínez Vargas
DICIEMBRE 2015
UNIVERSIDAD ESTATAL A DISTANCIA
Vicerrectoría de Planificación
Programa de Valoración de la Gestión Administrativa y
del Riesgo Institucional
2
TABLA DE CONTENIDO1
INTRODUCCIÓN ... 3
2
OBJETIVO ... 3
3
METODOLOGÍA ... 4
4
ALCANCE DE LA AUTOEVALUACIÓN ... 7
4.1
INFORMACIÓN PARA LA AUTOEVALUACION... 7
4.2
DEPENDENCIAS AUTOEVALUADAS ... 7
5
RESULTADOS ... 9
6
CONCLUSIONES ... 13
7
RECOMENDACIONES ... 15
8
BIBLIOGRAFIA ... 16
9
ANEXOS ... 16
3
1 INTRODUCCIÓN
Para dar cumplimiento con la Ley General de Control Interno, Ley 8292, y específicamente con lo definido por la Norma de Control Interno para el Sector Público número 6.3, relacionada con el componente funcional de Seguimiento del Sistema de Control Interno (SCI) y específicamente con las actividades de seguimiento del SCI entre las cuales está definido, (CGR, 2009) inciso b: “Autoevaluaciones periódicas en las que se verifique el cumplimiento, validez y suficiencia del SCI” (p.26), y la norma 6.3.2 que indica que se debe realizar, “por lo menos una vez al año una autoevaluación del SCI que permita identificar oportunidades de mejora del sistema, así como detectar cualquier desvío que aleje a la institución del cumplimiento de sus objetivos” (p.27); se planificó y ejecutó la autoevaluación presentada en este documento.
Con el fin de ejecutar la autoevaluación de forma sistemática y con una metodología específica se elaboraron las “Orientaciones y metodología para la autoevaluación del sistema de control interno de la UNED”, las cuales fueron aprobadas por el Consejo de Rectoría el 13 de abril del presente año en la sesión No. 1857-2015 (Acuerdo CR.2015-287). Adicionalmente se elaboró el “Plan de acción para la autoevaluación del sistema de control interno de la UNED 2015-2016”, el cual incluye la estrategia y el cronograma para ejecutar la autoevaluación en todas las dependencia de la Universidad en un periodo de un año, como lo pide la Ley General de Control Interno (Artículo 17, inciso b). Este plan fue aprobado por el Consejo de Rectoría el 13 de abril del presente año en la sesión 1857-2015 (Acuerdo CR.2015-294).
El presente informe reúne los resultados de la primera parte del plan de acción, es decir del periodo Mayo a Diciembre del 2015, posteriormente en el mes de Julio del año 2016, cuando se haya ejecutado el plan de acción completo se elaborará un informe que incluya todas las dependencias de la UNED.
El cronograma, para este periodo, se ejecutó en un 98%, quedando pendiente solamente la autoevaluación del Consejo Universitario, la cual se ejecutará en el primer semestre del 2016.
2 OBJETIVO
Ejecutar la autoevaluación del sistema de control interno de las diferentes dependencias de la UNED, con el fin de identificar oportunidades de mejora y finalmente generar un plan de acción que permita el fortalecimiento del SCI en cada dependencia y en toda la institución.
4
3 METODOLOGÍA
La autoevaluación se ejecutó de acuerdo a la metodología descrita en el documento “Orientaciones y metodología para la autoevaluación del sistema de control interno de la UNED”, en la cual son los funcionarios quienes definen el cumplimiento de la normativa en su lugar de trabajo. Se basa en la recopilación de información aportada por el personal de las dependencias, por medio de la aplicación de un cuestionario incluido en el sistema de información AUDINET disponible por medio de la INTRANET de la institución y aplicado a funcionarios de las dependencias durante un taller.
Se realizaron las siguientes etapas para la ejecución de los talleres:
Diseño del instrumento:
Para esta autoevaluación se elaboró un cuestionario base, con el fin de conocer el cumplimiento de las normas de control interno. Este cuestionario está conformado por 46 preguntas distribuidas en los diferentes componentes funcionales del SCI y dentro de cada componente distribuidas en diferentes criterios.
En esta oportunidad las preguntas no cubren la totalidad de las normas de control interno, ya que esta es la primera oportunidad que se aplica a nivel institucional, por lo que se inició con las preguntas básicas de manera que año tras año las mismas vayan subiendo de nivel hasta lograr evaluar el cumplimiento del 100% de las normas. En el Anexo No. 1,
Cuestionario para dependencias, se detallan las preguntas realizadas.
Las preguntas se organizaron por componente funcional como por criterios dentro de los componentes funcionales, esto con el fin de poder obtener información más precisa sobre el cumplimiento de las normas e identificar claramente las oportunidades de mejora. El número de preguntas por criterios varía de acuerdo a la cantidad de normas existentes en cada uno, en el caso del componente de valoración del riesgo teniendo en cuenta que es un tema que esta iniciado en la institución se realizó solamente una pregunta. Los criterios evaluados fueron los que se presentan en la Tabla No. 1, Componentes y criterios del cuestionario.
Tabla No.1, Componentes y criterios del cuestionario Componente funcional Criterios
Ambiente de control Compromiso
Ética Personal Estructura
Valoración del riesgo SEVRI
Actividades de control Características de las actividades de control Aplicación de las actividades de control
Sistemas de información Alcance de los sistemas de información Calidad de la información
5
Calidad de la comunicación
Control de los sistemas de información
Seguimiento del SCI Formalidad y alcance del seguimiento Contribución del seguimiento a la mejora Fuente: Cuestionario para autoevaluación SCI 2015, PROVAGARI
Preparación del sistema AUDINET:
Se incorporaron los usuarios y se asignaron los permisos en el nivel de INTRANET y de seguridad del sistema propiamente dicho. Se incluyó en el sistema el cuestionario y se asignó a los jefes de cada una de las dependencias.
Coordinación de talleres
Teniendo como base el cronograma aprobado por el CONRE se contactó a cada una de las jefaturas de las dependencias a autoevaluar para coordinar le ejecución del taller y los participantes. En todas las dependencias participó la jefatura y las coordinaciones, en el caso de existir. En algunas oficinas participó todo el personal y en otras solo un grupo, esto dependió de la cantidad de personas de cada dependencia. Los talleres se trabajaron máximo con un grupo de 12 personas. Siempre se buscó la representación de todos los procesos de la dependencia.
Charla inicial al personal:
Con el fin de que todo el personal participante en los talleres de autoevaluación conociera el por qué y la importancia de la misma, se realizó una breve explicación sobre el tema al inicio de cada taller.
Ejecución del taller:
Se ejecutaron los talleres de acuerdo a lo planificado, la duración de los mismos varió entre 2 horas y 5 horas dependiendo de la complejidad de las oficinas y de la discusión para la respuesta de cada una de las preguntas del cuestionario.
Con el fin de conocer el nivel de implementación de las normas, las preguntas podían ser respondidas en 4 niveles, Tabla No. 2, Niveles de implementación. En algunos casos se podía responder no aplica, dependiendo las características de la dependencia.
Tabla No. 2, Niveles de implementación
Nivel de implementación
Descripción
1 Inexistente No existe evidencia suficiente de que se hayan emprendido esfuerzos para su implementación.
2 Inicial Existe un esfuerzo aislado o inicial con respecto a la implementación.
6
implementación elementos han sido formalizados.
4 Implementado Ha sido implementado; si lo requiere se encuentra documentado y ha sido formalizado y difundido a quienes corresponda.
Fuente: Orientaciones para la autoevaluación del SCI de la UNED, PROVAGARI, 2015
Las respuestas a cada una de las preguntas se obtuvieron por consenso o votación por los participantes en los talleres, de manera que se incluyó una respuesta para cada una de las preguntas por dependencia.
En el caso que la respuesta se ubicara en el nivel 4, los participantes debían indicar una evidencia de su cumplimiento y su descripción se incluyó en el sistema. Si la respuesta era nivel 2 o 3 se requería igual describir por qué se encuentra en esa posición, información que se incluyó en el sistema. Adicionalmente, si la respuesta era en los niveles 1, 2 o 3 debían proponer una acción de mejora para llegar a 4, esta acción se incluyó en el sistema como también el responsable y fecha de su ejecución.
Generación de reportes:
Finalizados los talleres se generaron los reportes de cada dependencia, este reporte incluye cada una de las preguntas, el nivel de respuesta y las acciones para subsanar las debilidades con su respectiva fecha de ejecución y responsable. Este documento se le envío a los jefes de cada dependencia para la debida implementación de los planes de acción.
Análisis de la información:
Se analizaron los resultados obtenidos y se elaboró el informe correspondiente, para ser entregado al rector, con el fin de identificar debilidades a nivel institucional y establecer acciones de mejora a las mismas.
Para el análisis de la información se utilizó el rango de criterios establecido por PROVAGARI, el cual es el siguiente:
Descripción Rango de puntuación
Deficiente De 0 a 20 Poco satisfactorio De 21 a 40 Regular De 41 a 60 Satisfactorio De 61 a 80 Muy satisfactorio De 81 a 100 Fuente: PROVAGARI, 2013
7
4 ALCANCE DE LA AUTOEVALUACIÓN
4.1 INFORMACIÓN PARA LA AUTOEVALUACION
El cuestionario diseñado evalúo los 5 componentes funcionales del SCI. Para una mejor comprensión, se incluyen las definiciones de cada uno de ellos de acuerdo a lo indicado en las Normas de Control Interno para el Sector Público.
Ambiente de Control: Comprende el conjunto de factores organizacionales que propician
una actitud positiva y de apoyo al SCI y a una gestión institucional que permita una rendición de cuentas efectiva.
Valoración del Riesgo: Corresponde a la identificación, el análisis, la evaluación, la
administración, la revisión, la documentación y la comunicación de los riesgos, su importancia y la probabilidad e impacto de su materialización; y la toma de acciones para operar y fortalecer el SCI y promover el logro de los objetivos institucionales, así como para ubicar a la organización en un nivel de riesgo aceptable.
Actividades de Control: Corresponde a las políticas y los procedimientos que el jerarca y
los titulares subordinados deben diseñar, adoptar, evaluar y perfeccionar para asegurar razonablemente la operación y el fortalecimiento del SCI y el logro de los objetivos institucionales.
Sistemas de Información: Se refiere al conjunto de elementos y condiciones vigentes en
una institución para ejecutar de manera organizada, uniforme y consistente las actividades de obtener, procesar, generar y comunicar, en forma eficaz, eficiente y económica, y con apego al bloque de legalidad, la información de la gestión institucional y otra de interés para la consecución de los objetivos institucionales.
Seguimiento del SCI: Incluye las actividades que se realizan para valorar la calidad del
funcionamiento de los elementos del SCI a través del tiempo y para asegurar que se implementen con prontitud y efectividad las medidas adoptadas como producto de los hallazgos de auditoría y los resultados de otras revisiones.
4.2 DEPENDENCIAS AUTOEVALUADAS
La autoevaluación se ejecutó de acuerdo al cronograma debidamente aprobado por el CONRE en el Plan de acción 2015-2016. De las dependencias planificadas para ejecutar la autoevaluación en el periodo Mayo a Noviembre del 2015 solamente no se realizó el taller en el Consejo Universitario debido a los cambios de miembros que se presentaron en el mismo. Este órgano será autoevaluado en el primer semestre del 2016, periodo en el cual se finaliza el cronograma del Plan de acción vigente.
8
Las dependencias autoevaluadas son: 1. Teletrabajo.
2. Vicerrectoría de Planificación.
3. Centro de Planificación y Programación Institucional. 4. Centro de Investigación y Evaluación Institucional. 5. Dirección de Internacionalización y Cooperación.
6. Programa de Valoración de la Gestión Administrativa y del Riesgo Institucional. 7. Programa de simplificación de Procesos y Gobierno digital.
8. Secretaría del Consejo Universitario.
9. Programa Colegio Nacional de Educación a Distancia (CONED) 10. Oficina Jurídica.
11. Dirección Defensoría de los Estudiantes.
12. Oficina Institucional de Mercadeo y Comunicación. 13. Programa Agenda Joven.
14. Dirección de Tecnología de Información y Comunicaciones. 15. Tribunal Electoral de la UNED.
16. Vicerrectoría de Investigación. 17. Vicerrectoría Ejecutiva.
18. Oficina de contratación y suministros 19. Centro de Salud Ocupacional. 20. Oficina de Recursos Humanos. 21. Oficina de Servicios Generales. 22. Oficina de Control de Presupuesto. 23. Oficina de Contabilidad General. 24. Oficina de Tesorería.
25. Vicerrectoría Académica.
26. Centro de Información, Documentación y Recursos Bibliográficos. 27. Centro de Operaciones Académicas.
28. Centro de Educación Ambiental.
29. Programa de Apoyo Curricular y Evaluación de los Aprendizajes. 30. Rectoría
31. Oficina de presupuesto 32. Dirección financiera 33. Servicio médico
34. Centro de capacitación en Educación a Distancia 35. Programa de autoevaluación Académica
36. Escuela de Administración
37. Escuela de Ciencias Exactas y Naturales 38. Escuela de Ciencias Sociales y Humanidades 39. Escuela de Educación
40. Programa de Gerontología, CITTED y COMIEX 41. Instituto de Estudios de Género
9
43. Centro de Idiomas
44. Instituto de Formación y Capacitación Municipal 45. Dirección de Extensión Universitaria
46. Dirección de Producción de Materiales 47. Oficina de Distribución y Ventas
48. Unidad Coordinadora de Proyecto Institucional
Se había incluido en el cronograma el Programa de Colegios Científicos, pero debido a que este ya no cuenta con presupuesto de la UNED no se le realizó la autoevaluación.
5 RESULTADOS
A continuación se presentan los resultados obtenidos, de manera general, en la autoevaluación del Sistema de control interno institucional (SCII), teniendo en cuentas las 48 dependencias autoevaluadas.
El Gráfico No. 1, Nivel de implementación del SCII UNED-2015, muestra el estado de cumplimiento del sistema de control interno de la institución basado en las 48 dependencias autoevaluadas.
10
Se observa la implementación de aproximadamente la mitad de las normas valoradas y un 36% de ellas en proceso de implementación o inicial, quedando en estado de inexistente solamente un 12%.
Para conocer el detalle del cumplimiento por Vicerrectoría se presenta el Gráfico No. 2, Nivel
de implementación del SCII, UNED 2015 por Vicerrectoría. En este se observa que la
secretaría del CU como la Vicerrectoría de Investigación son quienes actualmente cuentan con mayor implementación de las normas de control interno, seguida por la rectoría y finalmente en porcentajes muy parecidos se encuentran las Vicerrectorías Ejecutiva, de Planificación y Académica.
Fuente: Elaboración propia, autoevaluaciones del SCI de 48 dependencias, Mayo – Diciembre 2015
Otro aspecto a analizar es identificar la implementación de las normas por componente funcional, Gráfico No 3, Nivel de implementación por componente funcional. El componente que presenta un mayor nivel de implementación es el de actividades de control seguido por
11
el de sistemas de información y ambiente de control, por otro lado los que indican un menor grado de implementación son el de valoración del riesgo y seguimiento.
Fuente: Elaboración propia, autoevaluaciones del SCI de 48 dependencias, Mayo – Diciembre 2015
El Gráfico No. 4, Nivel de implementación por criterio, detalla que los criterios con mayor implementación son el de estructura, dentro de ambiente de control, el de aplicación de las actividades de control, dentro del componente de actividades de control, el de calidad de la información y control de los sistemas de información, dentro del componente de sistemas de información. Dentro de los criterios más débiles de cumplimiento se tiene el de SEVRI dentro del componente de valoración del riesgo y el de formalidad y alcance del seguimiento dentro del componente de seguimiento del SCI.
En el Anexo No. 2, Reportes autoevaluaciones, se presentan todos los reportes generados en las 48 dependencias autoevaluadas, estos incluyen las preguntas realizadas, el nivel de respuesta, la descripción de las evidencias existentes, las acciones de mejora planteadas por las dependencias con sus respectivos responsables y fechas de ejecución.
13
6 CONCLUSIONES
Se denotó la participación e interés de las dependencias en la autoevaluación y en la importancia que el tema tiene tanto para las dependencias como para la institución.
Como lo demuestran los resultados generales, el SCII de la UNED en el 2015, basado en la autoevaluación de 48 dependencias, se encuentra en un rango de regular con una implementación del 48% de las normas valoradas, sin embargo es importante resaltar que 36% de las normas se encuentran en proceso de implementación (18%) y en una fase inicial (18%), lo cual representa que no se requiere empezar desde cero en la mayoría de las acciones pendientes, por lo tanto su implementación se podría esperar en el corto y mediano plazo.
En cuanto a las respuestas obtenidas por Vicerrectoría se denota como algunas han implementado mayor cantidad de normas que otras como es el caso de la Vicerrectoría de investigación, la secretaría del CU y la rectoría, que por sus funciones requieren un mayor control.
El componente funcional de mayor cumplimiento es el de actividades de control lo que nos demuestra que en muchas de las dependencias se cuenta con medidas para el control de los documentos y de los activos y con una planificación adecuada para el cumplimiento de los objetivos de las dependencias, entre otros aspectos valorados en este componente. Sin embargo se encuentra en un rango de regular.
Los componentes de sistemas de información como de ambiente de control tienen un comportamiento muy similar de cumplimiento, dentro de un rango de regular y los de valoración del riesgo y seguimiento en un rango de poco satisfactorio.
A continuación se presentan las conclusiones por cada componente funcional:
Ambiente de control:
El criterio que esta mas implementado es el de estructura (69%), lo que indica que tanto la estructura de la mayoría de las oficinas como su ubicación en la institución es la adecuada para el logro de sus objetivos, como también que la distribución de funciones es ideal para el logro de los objteivos de manera controlada, en dichas dependencias.
En el caso de los criterios de compromiso (34%), ética (32%) y personal (36%) se ve claramente el poco cumplimiento con el que se cuenta actualmente, se denotan temas que deben ser trabajados a nivel institucional como el compromiso de las autoridades con el control interno, que aunque ha ido aumentando todavía no es reconocido como tal por la mayoría, también se debe continuar con la capacitación en control interno. En el caso de la ética es un tema institucional que se ha dejado relegado y así lo demuestra esta
14
autoevaluación. En cuanto a personal se recalca la falta de una adecuada coordinación de la oficina de recursos humanos con la mayoría de dependencias en todos los temas relacionados con la gestión del recurso humano, como también la necesidad de personal en la mayoría de las dependencias.
Valoración del riesgo:
Este es un tema que apenas está comenzando a trabajarse en la institución, por lo tanto requiere un tiempo de espera para ver sus resultados, actualmente solamente el 31% de las dependencias indican haber trabajado la identificación de los riesgos, sin embargo, paralelamente a estas autoevaluaciones se realizaron las valoraciones de riesgos, por lo tanto a la fecha este porcentaje en realidad en mucho mayor.
Actividades de control:
Dentro del criterio de característica de las activides de control se ve el porcentaje mas bajo de implementación de toda la autoevaluación (17%), centrándose las preguntas de este criterio en la existencia de procedimientos y actividades de control en los mismos, como en la divulgación de éstos. Este resultado alerta sobre la necesidad de trabajar este tema a nivel institucional de forma prioritaria, ya que los procedimientos son la base de un control efectivo.
Contrario al cirterio anterior, el criterio de aplicación de las actividades de control representa uno de los mayores cumplimientos de la autoevaluación (69%), demostrando esto que actividades como control de activos y documentos, control de acceso, planificación tanto estratégica como por funcionario se están trabajando adecuadamente en varias dependencias. Dentro de este criterio se puede resaltar que lo relacionado con la descripción de los puestos es algo pendiente a nivel institucional y que también representa un control necesario.
Sistemas de información:
En este componente el criterio con menor cumplimiento es el de calidad de la comunicacón (39%) seguido por el de alcance de los sistemas de información (42%), demostrando la necesidad de trabajar en temas de manejo de la información confidencial como prioritariamente en estrategias para que las diferentes dependencias obtengan la información que requieren de otras dependencias de forma oprotuna y confiable, siendo esta una debilidad indicada por la mayoría de dependencias. También se indica la necesidad del desarrollo de sistemas de información mas acorde a las necesidades de cada dependencia, como la confiabilidad de los mismos como herramientas para la consecusión de los objetivos.
Los otros dos criterios de este componente, calidad de la información (54%) y control de los sistemas de información (54%) tienen un cumplimiento regular por lo tanto requieren ser resforzados temas como la confiabilidad, oprotunidad y utilidad de la información generada como también los controles a nivel de sistemas de información para la generación de dicha información, la necesidad de respaldos adecuados, el arhivo de la información de acuerdo a
15
la Ley No. 7202 del sistema nacional de archivos, la elaboración de manuales de uso de los sistemas, la capacitación en los sistemas y el desarrollo de herramientas para el monitoreo y control de los trabajos de las dependencias.
Seguimiento del SCI:
Los dos criterios valorados en este componente también tienen un comportamiento poco satisfactorio y regular. La formalidad y alcance del seguimiento (36%) representa la falta de un adecuado seguimiento del sistema de control interno y de la ejecución de las autoevaluaciones de control interno de forma anual. En cuanto a la contribución del seguimiento a la mejora del sistema de control interno (40%), se ve la necesidad de reforzar el oportuno cumplimiento de las recomendanciones de la auditoría como también la oportuna atención de deficiencias que se presenten en las dependencioas, la ejecución de evaluaciones de los servicios y procesos de las dependencias y la implementación de mecanismos para canalizar quejas y denuncias de los usuarios.
7 RECOMENDACIONES
Las recomendaciones se plantean de acuerdo a los responsables de su ejecución:
A los responsables de las dependencias autoevaluadas:
Planificar la ejecución de las acciones de mejora generadas en los reportes de autoevaluación, si es necesario incluirlas en el POA y buscar la obtención de los recursos para le ejecución de las mismas, en el caso que se requieran.
Ejecutar el plan de mejora de acuerdo a la programación y planificación realizada, con el fin de cumplir con las normas de control interno y mejorar la gestión de la dependencia.
Realizar autoevaluaciones anuales del SCI de manera que se puedan identificar deficiencias del mismo e implementar acciones de mejora para su fortalecimiento y por ende para el aporte que hace el mismo al logro de los objetivos de la UNED.
Desarrollar actividades relacionadas con la implementación de las normas de control interno y su Ley de manera que se vaya generando una cultura de autocontrol en las dependencias.
PROVAGARI
Dar seguimiento a la ejecución de los planes de mejora generados por las autoevaluaciones en cada dependencia.
Elaborar nuevos cuestionarios que permitan valorar la implementación de otras normas de control que no fueron evaluadas en esta ocasión.
16
Al Rector
Solicitar al CONRE un acuerdo que respalde las recomendaciones de este informe en cuanto a la ejecución de los planes de mejora de las dependencias autoevaluadas y de ser el caso aportar los recursos necesarios para la ejecución de dichas acciones.
Establecer estrategias para atacar temas institucionales que se detectan como debilidades en esta autoevaluación, como son:
- Compromiso de las autoridades con el control interno.
- Establecimiento y ejecución de programas en el tema de la ética.
- Realizar estudios que definan claramente la necesidad o no de personal en las dependencias que indican falta del mismo, esto teniendo en cuenta que en algunos casos se puede redistribuir funciones sin necesidad de más personal.
- Fortalecimiento de la oficina de recursos humanos de manera que cumpla las funciones de ente líder en todos los temas relacionado con la gestión del recurso humano.
- Levantamiento de los procedimientos en todos los procesos de la institución. - Descripción de los puestos existentes en las diferentes dependencias.
- Estrategias para que las diferentes dependencias obtengan la información que requieren de otras, de forma oprotuna y confiable.
- Desarrollo de sistemas de información acorde a las necesidades de los procesos, que permitan la gestión de información oportuna y confiable.
