DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO ......El Comité de Control Interno en el Banco de la...

1

INFORME N° 003-2020-BN/2002

DIAGNOSTICO DEL SISTEMA

DE CONTROL INTERNO DEL

BANCO DE LA NACION

Equipo encargado:

- Sr. Arroyo Jose

- Sr. Arnao Juan Carlos

- Sr. Alva Vladimir

- Sr. Gutiérrez Gerardo

- Sr. Junchaya Juan

- Srta. Mogollón Diana

SAN BORJA -LIMA

www.bn.com.pe

2

Introducción-Antecedentes

2009 como se formó el Comité de Control Interno (CCI) 2010 DIAGNOSTICO RC 458-2008 CONTRALORIA

2014 DIAGNOSTICO Lineamientos de FONAFE

2016-2017 RC 149-2016/ RC 004 -2017

2019 RC 146-2019 Directiva 006 (Mayo)

2019 RC409-2019 Directiva 011 (20 Diciembre) PARA LAS EMPRESAS AMBITO FONAFE

http://www.bn.com.pe/

www.bn.com.pe

3

INTRODUCCION:

¿Cómo se formó el Comité de Control Interno?

El Comité de Control Interno en el Banco de la Nación se formó el #####2009 como

consecuencia de la RC 458 – CG del 30.10.2008 en la que consideraba como paso

previo a implementar el Sistema de Control Interno la creación de un equipo de gerentes:

“Un paso importante para implementar un SCI eficaz es la constitución de un Comité de

Control Interno encargado de poner en marcha las acciones necesarias para la adecuada

implementación del SCI y su eficaz funcionamiento, a través de la mejora continua”.

Han pasado ya un poco más de diez años y el Sistema de Control Interno (en adelante

SCI) implementado en el Banco y en la generalidad de todas las entidades del Estado

sigue siendo regulado y monitoreado. La reciente Resolución de Contraloría 409-2019-

CG y la Directiva 011 del 20 de Diciembre del 2019, siendo una normativa técnica

exclusiva para las empresas del ámbito de FONAFE, señala que el funcionario de más

alto nivel administrativo de la entidad (llámese el Gerente General), siendo responsable

de coordinar la planificación, implementación, seguimiento y evaluación del Sistema de

Control Interno, debe conformar y designar a los equipos de trabajo que tendrán a cargo

de la ejecución de las actividades establecidas en la Directiva 011-2019/INTEG. Para la

Actividad 1: Diagnóstico Integral del SCI, se ha conformado el Equipo de Trabajo de

Diagnóstico mediante designación del Comité de Control Interno, lo mismo que consta en

Actas.

Diagnóstico del año 2010:

Fue realizado por la empresa Auditora / Consultora Noles Monteblanco. El contexto en el

año 2010 son las Normas de Control Interno y el Marco COSO del año 1992. Aún no

existían los lineamientos corporativos de FONAFE. La Contraloría elaboró una profunda

Guía de Implementación de Control Interno, a nivel entidad y a nivel de procesos y

pretendió implementarla de manera obligatoria a todas las entidades del estado.

El consultor recomendó:

Crear la cultura de control interno propiamente dicha, generando una necesidad en los directivos y demás funcionarios, más allá de la motivación, de mejorar el SCI.

La importancia de una adecuada gestión del capital humano, al Banco le resultan perjudiciales las condiciones actuales que lo obligan a optar por contratar personal temporalmente para funciones permanentes.

La implementación y mantenimiento del nuevo SCI, requieren de una organización estructurada, conformando un equipo institucional de trabajo, en tres dimensiones: Grupo Directivo, Grupo Operativo y Grupo Evaluador

Integrar el análisis de riesgo y control con la gestión

Ensamblar el modelo de SCI en la normativa interna del Banco y en cada operación y función

Dar prioridad a la solución de debilidades relacionadas con los centros de cómputo, en temas de seguridad física y ambiental


www.bn.com.pe

4

Elaborar un código de ética propio, comunicar apropiadamente las medidas correctivas y reevaluar la suficiencia de los canales de recepción de denuncias o reclamos

Cuantificar los objetivos estratégicos y específicos, comunicar o publicar las razones de cambios en los medidores y resaltar la importancia de la políticas internas generales

Incorporar elementos objetivos, como el cumplimiento de objetivos cuantificados, en la evaluación de desempeño

Continuar con los esfuerzos de capacitación y definir los perfiles de los cargos

En el Período del 2009 al 2013 el Banco de la Nación a través del Comité de

Control Interno se ejecutó 57 actividades basadas en la Resolución de Contraloría 458 y

el Diagnóstico del SCI del año 2010.

Diagnóstico del año 2014:

Fue realizado por la empresa Auditora / Consultora Rejas Alva y Asociados. En este

período ya se evaluaba el Marco Integrado de Control Interno COSO del año 2013 con

cinco componentes y 17 Principios. FONAFE empezó a plantear sus lineamientos

corporativos para implementar el sistema de control interno a las empresas dentro de su

ámbito, para lo cual capacitó, distribuyó una herramienta en Excel, y empezó a exigir

medir nivel de madurez de control interno periódicamente mediante una metodología que

el Banco de la Nación empezó a practicar desde el año 2014. Fue así que se empezó a

reportar a FONAFE semestralmente, el Informe de avance de implementación, el nivel de

madurez de control interno, los planes de acción y las evidencias que sustentan la

calificación.

En este contexto, el alcance del trabajo realizado por los consultores Consorcio Rejas,

Alva y Asociados S.C.R. Ltda., se realizó bajo las siguientes actividades:

- Recopilación, estudio y análisis de la información y documentación

disponible sobre el proceso de Implementación del Sistema de Control

Interno en el Banco de la Nación, así como toda la normativa interna

vinculada con el control interno al 31.DIC.2014.

- Identificación del nivel de madurez del Sistema de Control

- Evaluación y determinación del nivel de implementación y adecuación de la

estructura de control interno en actual operación, en línea con las

disposiciones y criterios establecidos por la Ley Nº 28716, Normas de

Control Interno, Metodología de la Contraloría General y la Metodología

emitida por FONAFE..

- Evaluación a nivel Procesos que comprende:

Estado de Implementación a nivel de procesos con respecto al Plan de

Trabajo 2010.

Fortalecimiento del Sistema de Control Interno a nivel de procesos a través

de la emisión de normas internas.


www.bn.com.pe

5

Evaluación del diseño y efectividad de los controles a nivel de los procesos

seleccionados

Resultados de las Pruebas Sustantivas de los Controles relacionados a los

Riesgos de los Macro Procesos: Colocaciones (MPO04) y Gestión de

Efectivo y Valorados (MPS05).

Resultados del estado situacional sobre los controles informáticos de los

procesos seleccionados y su integración al Sistema de Control en general.

Evaluación del proceso del Core bancario que se viene ejecutando en el

banco y su grado de vinculación con el sistema de control interno en

general.

En el período del 2014 al 2017 se ejecutaron 29 actividades sustentadas en el

alineamiento de lo exigido por FONAFE en su metodología y el diagnóstico del SCI

efectuado por los consultores en el año 2014. Las actividades que se realizaron

como antecedentes para fortalecer el Sistema de Control Interno del Banco se

encuentran en el ANEXO 1.

Período 2016-2017 (Normativa RC 149-2016/ RC 004 -2017):

En Mayo del 2016, la Contraloría presenta un nuevo modelo de Implementación del SCI

para las entidades del estado, la misma que consta de 5 etapas y 10 pasos claves,

siempre bajo el esquema de planificar, implementar y luego supervisar:


www.bn.com.pe

6

Asimismo, esta resolución le da relevancia y características al Comité de Control Interno,

establece plazos por los niveles de gobierno y crea el aplicativo informático de la CGRP

llamado Sistema de seguimiento de Control Interno llamado SISECI

La Resolución de Contraloría 004-2017-CG publica la Guía de Implementación la cual

describe tarea por tarea las diez actividades de las distintas fases de la implementación

del sistema de control interno.

Período 2018:

Para el año 2018 el Banco de la Nación ya contaba con un Sistema de Control Interno

definido, por las recomendaciones de FONAFE y la CGR, y medido mediante una

metodología de madurez de control por ambas instituciones reguladoras. Esta situación

fue reportada a la Contraloría a través del aplicativo SISECI y a través de las

evaluaciones de la OCI en el Banco de la Nación. Se propuso varias actividades como

acciones de mejora continua, pero las mismas fueron reestructuradas y reevaluadas.

La Resolución de Contraloría 146-2019 Directiva 006 (Mayo 2019)

Para el año 2019 la administración requiere como necesidades prioritarias retomar el

impulso en la implementación del SCI mediante los siguientes objetivos:

Promover un nuevo diagnóstico

Reiniciar la capacitación y sensibilización para la actitud del personal hacia los controles internos

Refrescar las principales instancias que generan el SCI: Nueva conformación del CCI Renovar el equipo Evaluador Actualizar el Reglamento del Comité de Control Interno

Mediante la normatividad de la RC 146-2019 y la Directiva 006 del mes de Mayo 2019, la

implementación del sistema de control interno para las entidades del Estado fue

nuevamente rediseñada y establecer como plazo para implementación del SCI el 30 de

Junio 2020. Sin embargo, la normativa plantea la particularidad de mencionar que

esta norma no alcanza a las empresas bajo el ámbito de FONAFE, ni a la SBS, ni al

BCR. Esta normativa está vigente para todas las entidades del estado excepto a todas

las entidades del Consorcio FONAFE. La metodología reordena los procedimientos de los

cinco componentes en tres ejes:

El eje Cultura organizacional (integrado por el componente ambiente de control e Información y comunicación).

El eje Gestión de Riesgos (integrado por los componentes evaluación de riesgos y actividades de control).

El eje Supervisión (comprende el componente Supervisión).


www.bn.com.pe

7

Cabe precisar que debido a la ausencia de mapeo de procesos y cultura de trabajar en procesos, el nivel de implementación se deberá hacer por priorización de productos y la identificación de cadenas de valor. Cada Acción Estratégica Institucional del PEI es un producto. Ejemplo: la cadena de valor es la estructura de una intervención pública, la cual identifica el resultado que se logra a través de la provisión de productos (bienes y servicios que se entregan a la población). De esta manera la cadena de valor podrá mantener una secuencia lógica orientado hacia los objetivos: 1) Insumos 2) Actividades 3) Producto, Resultado. Y sobre ella deberíamos encontrar los riesgos que nos alejan del objetivo.


www.bn.com.pe

8

La Resolución de Contraloría 409-2019 Directiva 011 (Diciembre 2019) para empresas bajo el ámbito de FONAFE: Con el objetivo de regular el procedimiento de implementación del Sistema de Control Interno, estableciendo plazos, formalidades, responsables y funciones y con la finalidad de lograr la implementación del Sistema de Control Interno en el BCR, Petroperu, SBS y empresas del ámbito de FONAFE en las que se encuentra el Banco de la Nación, el 20 de Diciembre del año 2019 la Contraloría General de la República emite la Resolución de la Contraloría N° 409-2019-CG aprobando la Directiva 011-2019-CG/INTEG siendo la normativa técnica actual la que solicita un “ Reporte de Diagnóstico Integral del Sistema de Control Interno”, el mismo que debe ser visado por el funcionario a cargo del Órgano o unidad orgánica responsable (Gerencia General) y aprobado por el titular de la entidad. Además dice la Resolución que el documento debe ser digitalizado en formato PDF y remitido a la Contraloría el último día hábil del mes de marzo del año 2020.

Al respecto puntualizamos las disposiciones específicas sobre este requerimiento de la Contraloría:

• El procedimiento para la implementación del Sistema de Control Interno consta de

cuatro pasos: 1) Diagnóstico 2) Planes de Acción 3) Seguimiento de los planes de acción 4) Evaluación del Sistema de Control Interno (en adelante SCI).

• En el Banco ha habido anteriormente dos diagnósticos. Uno el 2010 y otro el 2014, para la ejecución de ambos se realizó un proceso logístico para contratación de servicios de consultoría. Dados los plazos de la Resolución para realizar un nuevo diagnóstico no es posible contratar una consultoría externa. Por esa razón se ha formado y entrenado en el Instituto de Auditores Internos un Equipo de Trabajo con personal experimentado certificado en COSO.

• El aplicativo informático de la Contraloría recién estará a disposición a partir del 20 de Febrero de 2020 (40 días hábiles después del 20 de Diciembre del 2019).

• En este aplicativo debe estar colgado hasta antes del 31 de marzo el diagnóstico integral del Banco de la Nación, el Plan de Acción Anual y la herramienta metodológica de la gestión de riesgos y medidas de control que utilizamos.

• Los formatos que proporciona y solicita la Contraloría debe ser visado por el funcionario a cargo del Órgano o unidad orgánica responsable (Gerente General) y aprobado por el titular de la entidad.


www.bn.com.pe

9

EJCACTIVIDADES PREVIAS

DIAGNOSTICO

CONFORMACION DEL EQUIPO DE DIAGNOSTICO

BASE LEGAL

PLAN DE TRABAJO DEL EQUIPO DE DIAGNOSTICO

CHARLAS PREPARATORIAS A LA DIRECCION Y A LA ALTA DIRECCION

PERIODO DE ENCUESTAS – CUESTIONARIO DE LA CONTRALORIA

ENTREVISTAS A LOS DIRECTIVOS Y PERSONAL CLAVE


www.bn.com.pe

10

Conformación del Equipo de Diagnóstico:

El 28 de Agosto del 2019 en reunión del Comité de Control Interno, se dispuso se

ejecuten las acciones para inscribir un Equipo de trabajo interno en el Curso de

Certificación COSO proyectada para el mes de Noviembre del 2019. El personal

propuesto es el siguiente: Sr. Vladimir Alva -Gerencia de Banca de servicios; Sr. Juan

Carlos Arnao-Gerencia Recursos; Sr. Gerardo Gutiérrez – Gerencia de Banca de

Desarrollo e IF; Sr. Juan Junchaya de la Gerencia de Riesgos; el Sr José Arroyo de la

Gerencia de Informática y la Srta. Diana Mogollón de Riesgos Operativos.

El Comité evaluó las características del equipo multidisciplinario y decidió que antes de

proceder a la inscripción, se busque la conformidad de sus respectivos Gerentes de las

personas propuestas. Los cursos de preparación para el programa de Certificado en

Control Interno COSO se realizaron los días 28,29 y 30 de Noviembre del 2019 en el

local del Instituto de Auditores Internos del Perú. Los participantes del Equipo antes de

llevar las clases presenciales debieron recibir dos cursos virtuales y haber aprobado los

dos módulos. El Certificado de Educación Profesional se expidió solo sí los participantes

aprueban el Examen final de preguntas planteadas por la Organización COSO

International. Hasta el 7 de Enero del 2020 todos los participantes habían aprobado la

Certificación Profesional emitido por el COSO Sponsoring Organizations. Por lo tanto, la

totalidad de los integrantes del Equipo COSO han logrado certificarse.

Base Legal:

El presente Informe de Diagnóstico Integral del SCI, se desarrolla en el marco de la base

Legal de la Resolución de la Contraloría de la República N° 409-2019-CG del 20 de

Diciembre del 2019. Que aprueba la Directiva N° 011-2019-CG/INTEG S.A. Al respecto

la normativa técnica actual la que solicita un “ Reporte de Diagnóstico Integral del

Sistema de Control Interno”, el mismo que debe ser visado por el funcionario a cargo del

Órgano o unidad orgánica responsable (Gerencia General) y aprobado por el titular de la

entidad. Además dice la Resolución que el documento debe ser digitalizado en formato

PDF y remitido a la Contraloría el último día hábil del mes de marzo del año 2020:

El procedimiento para la implementación del Sistema de Control Interno consta de cuatro pasos: 1) Diagnóstico 2) Planes de Acción 3) Seguimiento de los planes de acción 4) Evaluación del Sistema de Control Interno (SCI)

En el Banco ha habido anteriormente dos diagnósticos. Uno el 2010 y otro el 2014, para la ejecución de ambos se realizó un proceso logístico para contratación de servicios de consultoría. Dados los plazos de la Resolución para realizar un nuevo diagnóstico no es posible contratar una consultoría externa. Por esa razón se ha formado y entrenado en el Instituto de Auditores Internos un Equipo de Trabajo con personal experimentado certificado en COSO.

El aplicativo informático de la Contraloría recién estuvo a disposición a partir del 20 de Febrero del 2020 (40 días hábiles después del 20 de Diciembre del 2019)


www.bn.com.pe

11

En este aplicativo debe estar colgado hasta antes del 31 de marzo el diagnóstico integral del Banco de la Nación, el Plan de Acción Anual y la herramienta metodológica de la gestión de riesgos y medidas de control que utilizamos (después variaría la fecha por motivo de la emergencia sanitaria COVID-19).

Los formatos que proporciona y solicita la Contraloría debe ser visado por el funcionario a cargo del Órgano o unidad orgánica responsable (Gerente General) y aprobado por el titular de la entidad.

Plan de trabajo para ejecutar el diagnóstico:

Tener implementado un adecuado sistema de control interno beneficia a los resultados

del negocio generando mayores utilidades y ahorros. Con base en lo anterior,

prepararemos el diagnóstico basado en cinco componentes:

1) Evaluar el ambiente de control

La filosofía de la administración y de qué manera la alta dirección le da importancia al

control interno, la integridad y competencia de los empleados, sus valores éticos, y si la

empresa no cuenta con empleados con actitudes y aptitudes correctas que puedan

desarrollar los controles implementados. Se revisarán manuales de políticas y

procedimientos, perfiles de puesto, de funciones y responsabilidades, planes de carrera y

capacitación y manuales de puesto y funciones, estrategias de reconocimientos al

personal, Código de Ética, principios de un gobierno corporativo. Tiene cinco principios.

2) Evaluación de riesgos

Identificar y analizar si la administración tiene detectados los riesgos clave del negocio, si

están cuantificados, si conocen su magnitud y si está proyectada su probabilidad y sus

posibles consecuencias. Tiene 4 principios.

3) Actividades de control

Evaluar si la compañía tiene implementado para controlar los riesgos clave: controles

preventivos, detectivos, correctivos, manuales o de usuario, de sistema y administrativos.

Tiene tres principios.

4) Información y Comunicación

Comprende los procesos, canales y medios que aseguren el flujo de información en todas

las unidades orgánicas de la entidad. Tiene tres principios.


www.bn.com.pe

12

5) Supervisión

Comprende el uso de autoevaluaciones y evaluaciones externas en la que se determina

si los cinco componentes, principios y puntos de interés están prese4ntes y funcionando.

Este componente tiene dos principios.

El tema de control interno no solo es pensar en controles para prevenir irregularidades es

un concepto que abarca a toda la organización, sus procesos, políticas, sistemas y algo

muy importante a sus personas. Un negocio puede tener implementados controles muy

buenos, pero si las personas que ejecutan estos controles y procesos no cuentan con el

perfil, el nivel y la actitud para llevarlos a cabo no ayuda en mucho tenerlos; por ello, es

importante que en la definición de los controles se involucre a los responsables de cada

uno de los procesos para que participen en su implementación y se hagan responsables

de estos.

Como disposiciones específicas la Directiva 011-2019-CG/INTEG nos describe las

actividades siguientes:

-Actividad 1: Diagnóstico Integral del SCI

-Actividad 2: Plan de Acción Anual

-Actividad 3: Seguimiento de Ejecución del Plan de Acción Anual

-Actividad 4: Evaluación Anual de la implementación del SCI

El alcance de nuestro Plan de Trabajo es cubrir la Actividad 1 y la Actividad 2.

La actividad 1 comprende Charlas preparatorias al Diagnóstico Integral a los Directivos

del Banco, ejecución de encuestas sobre las 63 preguntas que proporciona la Directiva

Técnica de la Contraloría y entrevistas. El diagnóstico permitirá identificar las brechas de

Control Interno respecto a lo requerido por la Contraloría. Se está solicitando a los

directivos califiquen según su percepción de 0 a 5 de acuerdo a los criterios de la

Directiva de Contraloría.

La actividad 2 planes de Acción será realizada por cada directivo responsable de la

remediación de las brechas, luego de la solicitud del Equipo encargado del diagnóstico.

Dicha planificación se realizará después de haber realizado las entrevistas y una

evaluación de las brechas identificadas para superar las debilidades de control.

Como actividad complementaria el Equipo deberá solicitar las evidencias que se

requieran a los Unidades Orgánicas pertinentes para sustentar la calificación del puntaje

e ingresar las mismas evidencias en el aplicativo de la Contraloría.

En el ANEXO 2 se puede apreciar el cronograma de trabajo a seguir para preparar el

presente diagnóstico. En el ANEXO 3 la frecuencia de reuniones que ha tenido el

equipo desde que inició el trabajo. Evaluar el ambiente de control


www.bn.com.pe

13

Charlas Preparatorias al Diagnóstico dirigido a la Dirección y a la Alta Dirección: Las charlas preparatorias al Diagnóstico se realizan para sensibilizar al personal y directivos con los temas de control interno. Tenemos que puntualizar que el último trimestre del año 2019 se ha realizado cursos relacionados con ética e integridad y también cursos virtuales de control interno a todo el personal del Banco. Los resultados de estos cursos son los siguientes: Del 01 de Octubre al 31 de Octubre del 2019: Cursos de Integridad

Del 25 de Noviembre al 6 de Diciembre del 2019: Módulo 1 y 2 Sistema de Control Interno” Curso Virtual dirigido a todo el personal del Banco. Del 6 al 20 de Diciembre del 2019: Módulo 3 y 4 Sistema de Control Interno” Curso Virtual dirigido a todo el personal del Banco.

Actividad Capacitación Tipo ActividadOFICINA

PRINCIPAL

RED DE

AGENCIAS LIMA

RED DE AGENCIAS

PROVINCIASTotal general

INDUCCIÓN INSTITUCIONAL BN – CÓDIGO DE ÉTICA CURSO VIRTUAL 55 59 49 163

INTEGRIDAD BN - OFIC. PRINCIPAL CURSO VIRTUAL 1083 1 2 1086

INTEGRIDAD BN - RED AGS LIMA CURSO VIRTUAL - 611 4 615

INTEGRIDAD BN - RED AGS PROVINCIAS CURSO VIRTUAL 12 7 1317 1336

INTEGRIDAD BN 2019 CURSO-TALLER 10 219 157 386

INTEGRIDAD Y TRANSPARENCIA CURSO 10 219 157 386

INTEGRIDAD Y TRANSPARENCIA - CÓDIGO DE ÉTICA PREVENCIÓN DE EFECTO ANTICORRUPCIÓN CURSO - 37 2 39

1170 1153 1688 4011

ACTIVIDADES DE CAPACITACIÓN - CÓDIGO DE ÉTICA - INTEGRIDAD BN

Total general


www.bn.com.pe

14

Por otro lado, el Equipo COSO realizó charlas de tipo presencial dirigido a la planta del personal gerencial las que se llevaron a cabo en el aula 801. En los días 22 de Enero al 24 de Enero han participado los siguientes Gerentes, en charlas para ser sensibilizados sobre las actividades previas al diagnóstico integral: Gerentes/ Dirección MIE22 JUE23 VIE24

Amador Meza Marotta 10:00 a.m.

Juan Manuel Flores 10:00 a.m.

Pedro Zavaleta Montoya 03:00 p.m.

Celeste Estremadoyro 03:00 p.m.

Sixto Enciso Rodas 03:00 p.m.

Jose Mateu Bullón 10:00 a.m.

Marco Antonio Portugal 10:00 a.m.

Jhan Blas Saénz 03:00 p.m.

Marco Argandoña (4ta. Línea) 10:00 a.m.

Juan Carlos Bustamante (GL/OC) 03:00 p.m.

Roberto Quiroz 10:00 a.m.

Marco Marticorena 10:00 a.m.

Aida Arbañíl (LAFT) 10:00 a.m.

Gabriela Zúñiga (SEG FISICA) 10:00 a.m.

Pietro Malfitano (GF/CONT/MESA D.) 03:00 p.m.

Francisco Sanchez Moreno 03:00 p.m.

Expositores de la Mañana: Jos. A./Ger.Gut./Di M. JC. A./Ger.Gut./Di M. Vla. A./ Ger.Gut./Ju. J

Expositores de la Tarde: Vla. A./Ger.Gut./Di M. JC. A./Ger.Gut./Jos A. Vla. A./ Ger.Gut./Ju. J


www.bn.com.pe

15

DIAGNOSTICO

OBJETIVOS PARA REALIZAR UN DIAGNOSTICO

REPORTE DE DIAGNOSTICO INTEGRAL DEL SCI – ANEXO 2 DIRECTIVA 011

ANALISIS NORMATIVO

RESUMEN DE LAS DEBILIDADES ENCONTRADAS EN EL DIAGNOSTICO

METODOLOGIA DE RIESGOS Y ENTREGABLE

CONCLUSIONES- RESUMEN EJECUTIVO


www.bn.com.pe

16

Objetivos para realizar un diagnóstico:

El diagnóstico es un medio de análisis para determinar el estado situacional actual del Sistema de Control interno. Normalmente se aplica comparando los mejores estándares y buenas prácticas del control interno con respecto a lo actualmente establecido. Los resultados del Diagnóstico deben comprender entre otros aspectos:

El nivel de organización del Sistema de Control Interno

Evaluar los elementos de control que conforman el sistema existente

Las deficiencias, vacíos y también las oportunidades de mejora

Las modificaciones que deben desarrollarse

Los componentes que se encuentren menos gestionados

Las prioridades en implementación para considerar en el plan de trabajo

El tema de control interno no solo es hablar de controles para prevenir irregularidades, es un concepto que abarca a toda la organización, sus procesos, políticas, sistemas y algo muy importante a sus personas. Un negocio puede tener implementados controles muy buenos, pero si las personas que ejecutan estos controles y procesos no cuentan con el perfil, el nivel y la actitud para llevarlos a cabo no ayuda en mucho tenerlos. Por ello, es importante identificar no solo que los controles estén presentes, sino que estén funcionando. También es importante que en la definición de los controles se involucre a los responsables de cada uno de los procesos para que participen en su implementación y se hagan responsables de estos estos. Algo muy sustancial es que los controles no deben inhibir a la operación del negocio, al contrario deben ser ágiles y dinámicos, sin burocracias y re-procesos innecesarios. Otro aspecto positivo de realizar un diagnóstico es que permite generar las bases para implementar los lineamientos de un gobierno corporativo, no importando el tamaño y giro de la organización:

Evaluación de los directores y su desempeño

Los directores promueven un plan formal de sucesión para directivos de alto nivel.

Que se propicie la responsabilidad social empresarial.

Que se asegure planes de contingencia y recuperación de información clave.

Que se cuente con una adecuada identificación, análisis, administración, revelación y control de riesgos.


www.bn.com.pe

17

Reporte de Diagnóstico Integral del SCI:

El aplicativo del SCI de la Contraloría General de la Republica brinda de manera automática el Reporte de Diagnóstico Integral del SCI al ingresar en el aplicativo las respuestas ofrecidas por la entidad e identifica las deficiencias que posteriormente deben ser minimizados. Hay que tener en cuenta que las respuestas del Cuestionario de Evaluación del SCI que se obtuvieron durante el Diagnóstico Integral del SCI que no cumplan el criterio e) “funcionando” serán considerados como deficiencia según la norma; ello significa en términos de los criterios para calificación todos los niveles que se calificaron como 3 para abajo. Como resultado del diagnóstico la plana gerencial dio sus percepciones respecto a las preguntas planteadas por la Contraloría. Para poder obtener una calificación general de cada pregunta respondida por nuestros funcionarios se optó por calcular la MODA en vez del promedio, por dos razones. La primera porque el promedio normalmente calcularía decimales, los cuales no se alinean exactamente a la calificación propuesta por la Contraloría General de la República. La segunda razón para usar la MODA en el cómputo de los cuestionarios, es que en estos casos tratándose de la percepción del funcionario, prima la calificación con más frecuencia, es decir la percepción que más se repite. ANEXO 4- Cuestionario y resumen de respuestas de la plana Gerencial Sin embargo, debido a que estas son percepciones y puede que no se ajusten a la realidad, el Equipo del personal del Banco especializado en COSO ha contrastado las evidencias con la calificación, pregunta por pregunta. Es necesario contrastar, ya que no necesariamente lo que percibe un Gerente respecto a un determinado punto de interés se alinea con las evidencias del control. Es así que el Equipo que ha preparado el diagnóstico ha ajustado las calificaciones que no tienen como respaldo la evidencia suficiente para obtener las calificaciones generales del Cuestionario de Evaluación. ANEXO 5- Cuestionario de Evaluación del SCI Anexo 1 de la Directiva 011-2019 En ese sentido la información que será ingresada en el aplicativo informático en la sección denominada Reporte de Diagnóstico Integral Anexo 2 de la Directiva como Anexo 2 – el cual determina de acuerdo a las respuestas las deficiencias del Sistema, los cuales son aquellos que no cumplan con el criterio de calificación e) “funcionando” Ver el ANEXO 6- Reporte de Diagnóstico Integral respuestas que no cuentan calificación e) “funcionando”. Los planes de acción anual son determinados por el funcionario a cargo de la unidad orgánica teniendo en cuenta que un principio del SCI puede tener más de una deficiencia. Ver el ANEXO 7- Planes de Acción anual.


www.bn.com.pe

18

Análisis Normativo:

Como parte del diagnóstico hemos realizado un análisis de la normativa interna que existe con respecto a los principales instrumentos de gestión. Los instrumentos son aquellas herramientas o medios que sirven para una mejor administración pública, nos facilitan implementar una estrategia de gestión y de esta manera generar valor agregado. En aplicación al bienestar ciudadano generan mayor valor público. El formato propuesto fue consultado a los funcionarios pertinentes, administradores de los instrumentos de gestión y de acuerdo a los siguientes criterios:

IMPORTANCIA DEL 1 AL 10 (ponderación)

% CUMPLIMIENTO

BAJO 1 al 5 INICIO 25%

MEDIO 6 y 7 EN PROCESO 50%

ALTO 8 al 10 AVANZADO 75 %

MUY AVANZADO 90%

FINALIZADO 100%

En el Anexo 8 – Evaluación de los instrumentos de Gestión de Resultados se muestran las autoevaluaciones que han sido dirigidas a evaluar el Plan Estratégico Institucional, el Plan Operativo, el ROF, la estructura orgánica, los MOF, el Presupuesto, el PETI, el Plan Anual de Contrataciones, el Cuadro de Asignación de Personal, el Manual de Perfil de Puestos, el Plan de desarrollo de las Personas, el TUPA y los MAPROs. Resumen de las debilidades encontradas en el diagnóstico: La Contraloría ha puesto a disposición de las entidades un aplicativo informático por el cual se resumen tres entregables: 1) Un diagnóstico integral 2) Los debilidades y los mitigantes en planes de acción anual 3) La metodología de riesgos utilizada por la entidad. En el entregable 1 diagnóstico integral la Contraloría considera que la puntuación 3, es una debilidad identificada. Ello esta detallado en el entregable 2. No obstante, mostramos un resumen de las debilidades y acciones sugeridas y/o acordadas por los funcionarios en las diversas reuniones. Es importante tener en cuenta que las 63 preguntas requeridas por la Contraloría no necesariamente cubren todos los procesos y actividades de control que realiza el Banco. En ese sentido, respecto al esquema requerido por la Contraloría en el corto plazo vamos a hacerle seguimiento a las siguientes debilidades encontradas en el Diagnóstico:


www.bn.com.pe

19

2Ambiente de

Contol1

No todos los funcionarios de la entidad suscriben el compromiso de

cumplimiento que regulan las conductas y tampoco se realizan

anualmente3

5Ambiente de

Contol2

El CCI debe nombrar a los responsables del seguimiento de los planes

de acción del presente diagnóstico y también para complementar la

tercera linea de defensa incluir la participación de la Gerencia de

Auditoría Interna en las reuniones del CCI.

3

7Ambiente de

Contol2

Incorporar nuevamente la sensibilización del Control Interno a las

unidades Organicas y dotar de capaciatcióm al equipo que se va a

encargar del seguimiento.3

15Ambiente de

Contol4

No existe un modelo de sucesión de posiciones claves, pero se

presentará al Directorio un modelo de sucesión y proyecto de

despliegue.2

18Ambiente de

Contol5

Si existen documentos de gestion interna que tipifica y sanciona las

conductas infractoras sin embargo, se analizara aquellas funciones

relacionadas alno cumplimiento de implementación del SCI para incluir

en la normativa.

3

49Información y

Comunicación13

La entidad trabaja información relevante pero no esta inventariando la

informacion relevante para cumplir con los objetivos estrategicos ni

creado un proceso1

52Información y

Comunicación14

Ejecutar planes de acción de comunicación sobre Sistema de Control

Interno. Externa hay que actualizar los items que existen en el Portal.

Interna, la difusión d ela comunicación sobre Sistema de Control Interno,

a traves de intranet, correos electronicos, COMUNICANDONOS, etc.)

3

53Información y

Comunicación14

Identificar informacion relevante para las distintas Unidades Organicas

inventariando de acuerdo a los procesos e información relevante para la

implementación y funcionamiento del SCI. 2

56Información y

Comunicación15

Elaborar un procedimiento para obtener información de los distintos

Stakeholders (definidos en el PEI) que revelen una afectación al SCI.3

60 Supervision 16

Aprobar un procedimiento que dirija a que los resultados de la

evaluaciones independientes nos permita saber si los controles estan

presentes y funcionando ( auditorias de calidad, diseño y efectividad de

controlesen los procesos criticos, auditorias de sistemas, diagnosticos

COSO, etc.)

1

Ca

lifi

ca

ció

n

N°

Co

mp

on

en

te

Pri

nc

ipio

Deficiencias y Acciones


www.bn.com.pe

20

Metodología de Riesgos y entregable:

El Banco como empresa del sistema financiero ha establecido lineamientos para la gestión de cada tipo de riesgo: Operativo, Crediticio, de Mercado, Liquidez, Cambiario, así como para la Gestión de la Continuidad del Negocio, Seguridad de la Información, etc.; las cuales se encuentran acorde a lo establecido por la Superintendencia de Banca, Seguros y AFP.

Asimismo, el Formato de Autoevaluación de los Riesgos (FAR) contiene los riesgos que son administrados por los Gestores de Riesgos Líderes de los procesos involucrados (Gerentes, Subgerentes y Jefes de Sección), quienes son responsable de la implementación de los controles para su mitigación, acorde a lo establecido en el Manual de Gestión del Riesgo Operacional del Banco - BN-MAN-2100-008-04.

El entregable 3 entregado a Contraloría, básicamente se compone de normativa que revela la metodología y algunos ejemplos de Formatos de Autoevaluación e Informe Trimestral.


www.bn.com.pe

21

Conclusiones- RESUMEN EJECUTIVO: De manera ejecutiva presentamos las siguientes conclusiones:

2) Se aplica en nuestra región la metodología COSO para implementar y medir la madurez del Sistemas de Control Interno de las entidades pública y privadas. La metodología COSO cuenta con 87 puntos de interés o puntos de control ¿cuántos puntos de control COSO estamos midiendo en total? Al igual que la Contraloría, lo lineamientos corporativos de FONAFE también utiliza el COSO. Si bien FONAFE establece más preguntas que la Contraloría (135 preguntas de FONAFE y 63 preguntas de la CGR) ambas cubren un porcentaje similar en cuanto los puntos de interés COSO.

CUESTIONARIO #PREGUNTAS PUNTOS DE INTERES COSO

EVIDENCIAS QUE CUBREN COSO

FONAFE 135 87 46 52.87%

CONTRALORIA 63 87 47 54.02%

COSO tiene 87 puntos de interés o temas de importancia. Las preguntas de FONAFE cubren 46 temas de COSO y las preguntas de CGR cubren 47 temas de COSO. Entonces ambas metodologías se han enfocado entre 52 a 54% del total de puntos de interés que COSO ofrece, por lo tanto serían similares en impacto.

Si bien CGR en este Informe no nos pide el nivel de madurez del Sistema de Control interno, la medición que hicimos como equipo es de 3.75 en un rango de 0 a 5.

3) El informe incluye un análisis de los principales instrumentos de gestión. Cada instrumento de gestión cuenta con características o buenas prácticas, a fin que la entidad desarrolle un instrumento eficiente y que cumple sus objetivos. Así hemos recurrido a la autoevaluación de los instrumentos de Gestion que utiliza Planeamiento, Recursos Humanos, Presupuestos, Logística e Informática. La autoevaluación resultó que falta desarrollar características importantes en lo que se refiere al Plan de Desarrollo de las Personas y al Manual de Perfil de Puestos. 4) La aplicación del cuestionario de Contraloría nos ha arrojado como resultado la necesidad de impulsar diez planes de acción para mitigar las deficiencias. No obstante, al realizar las entrevistas a funcionarios, hemos caído en la cuenta que la totalidad de las preguntas, no atacan directamente todas las necesidades del Banco. Dentro de ellas nos vamos a referir a las siguientes necesidades aparte de los diez planes de acción señalados:

a) Es necesario incidir en la retención de talento, sobre todo en aquellas áreas cuyos procesos son críticos, como por ejemplo en la Gerencia de Informática b) En el Banco no se ha realizado un diagnóstico de cultura organizacional desde el año 2013. Esta herramienta es necesaria para fortalecer las estrategias para la gestión del cambio, contribuye en gran medida, a la integración de los


www.bn.com.pe

22

colaboradores, mejoras notables en la productividad y en la capacidad para resolver conflictos. Para poder implementar cualquier medida con respecto a los trabajadores se hace necesario llevar a cabo un diagnóstico de la cultura organizacional. c) La automatización de los procesos sobre prevención de fraudes.

5) El Equipo COSO designado por la Gerencia General, ha cumplido con el encargo de la

Alta Dirección y los plazos esperados por la Contraloría General de la República en la RC

N° 130-2020-CG (que modificó los plazos de la Directiva 011-2019-CG/INTEG por el

período de emergencia sanitaria por el COVID-19), para la implementación del Sistema

de Control Interno de las entidades bajo la supervisión de SBS y FONAFE.

En ese sentido el Banco de la Nación consiguió las respectivas constancias por la

información preparada e ingresada en el aplicativo informático de la Contraloría General

de la República. Anexo 9 – Constancias de presentación de entregables.

Saludos atentos,

Gerardo Gutiérrez Urízar

Jefe encargado del Equipo COSO Para realizar el diagnóstico y Planes de Acción del BN según Directiva 011-2019-CG/INTEG


www.bn.com.pe

23

ANEXOS:


www.bn.com.pe

24

ANEXO 1:


www.bn.com.pe

25

AÑO 2009 FASE PLANIFICACION

ACTIVIDADES PLAN DE TRABAJO

%

CUMPLIMIENTO

1 Firma del Acta de Compromiso de la Alta Dirección 100%

2 Divulgar el Acta de Compromiso 100%

3 Constituir el Comité de Control Interno 100%

4 Definir por escrito suplentes por cada Gerencia Miembros del Comité Principal 100%

5 Planeamiento facilitar información de los dueños de los procesos del BN 100%

6 Hacer seguimiento con logística para contratación de consultores 100%

7 Gestionar el centro de costos y el presupuesto 100%

8 Consolidar los equipos de trabajo x Dpto. en las áreas, recopilar información 100%

9 Coordinar las necesidades previstas (diagnóstico) con copia a la GG 100%

10 Reunión con la Alta Dirección c/expositor especializado en SCI 100%

11 Apoyo Gerencia Personal Capacitaciones jefaturales y miembros del equipo 100%

12 Sensibilización Lima y Provincias - Capacitación presencial 100%

13 Mantener vínculo con la consultora proponer soluciones al Comité 100%

14 Material didáctico difundirlo a nivel nacional (difundir material informativo) 100%

15 Sensibilización Lima y Provincias - Video CGR Capacitación Virtual 100%

SERVICIO DE CONSULTORÍA PARA EL DIAGNÓSTICO

16 Aprobación de expediente de contratación 100%

17 Formulación y aprobacion de bases - Consentimiento de la Buena pro 100%

18 Suscripción de contrato 100%

Total de actividades cumplidas

AÑO 2010 FASE PLANIFICACIONACTIVIDADES PLAN DE TRABAJO

1 Empezar a desarrollar el Reglamento de Funciones del Comité recogiendo lo señalado en la Guía 100%

2 Comprometer a funcionarios BN en viajes charlas de sensibilización paralelo con la GIR 100%

3 Diagnóstico elaborado por la Consultora con base en la guía 100%

4 Discutir y aprobar los resultados del diagnóstico 100%

5 Definir ROF y Reglamento Interno CCI 100%

6 Elaborar el plan de trabajo con base en la Guia (elaborado por los Consultoría) 100%

7 Informar y sensibilizar a la Alta Dirección 100%

8 Informar y sensibilizar al CCI , Gerentes y Comité de Auditoria 100%

9 Informar y sensibilizar a los representantes del Grupo Operativo 100%

10 Organizar los equipos de trabajo (por cada gerencia) 100%

11 Aprobar el CCI el ROF y discutir el Reglamento 100%

12 Evaluar la conveniencia o no de optar por Asesores ,Consultores o Capacitadores 100%

13 Discutir y aprobar los resultados del Plan de Trabajo 100%

14 Formular el plan de capacitacion (Departamento de Personal) 100%

AÑO 2011 EJECUCION/SUPERVISION%

CUMPLIMIENTO

COMPONENTE

ASOCIADOCUMPLIMIENTO

ACTIVIDADES PLAN DE TRABAJO

1 Perfeccionar el código de ética y ejecutar el plan de difusión 100% AMB. CONTROL

2 Evaluar competencias personales (brecha academica con relacion al perfil del puesto) 100% AMB. CONTROL

3 Reevaluar el plan estrategico 2009-2013 (cuantif icación de objetivos) 100% AMB. CONTROL

4 Revisión de los procesos y priorizacion 100% AMB. CONTROL

5 Fomentar Implementación de un programa de prevención de fraudes 100% EVA. RIESGOS

6 Canales de Informacion y Comunicación debe mejorar 100% INF. COMUNIC

7 Coordinar y Agilizar el seguimiento de las recomendaciones de OCI y otros revisores 100% SUPERVISION

8 Definición de ajustes, normas y controles a implementar en los procesos críticos (planes) 100% ACT. CONTROL

9 Identif icar debilidades y dif icultades (Cuestionarios de Profundidad y Proceso de Auto evaluación) 100% SUPERVISION

10 Formular plan de accion en respuesta a debilidades y dif icultades 100% SUPERVISION

11 Preparar un informe de implementacion 100% SUPERVISION


www.bn.com.pe

26

AÑO 2012 EJECUCION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO

1 Promover reestructurar la evaluación de desempeño de personal (parametros de medición objetivos) 100% AMB. CONTROL

CUMPLIMIENTO

AGOSTO 2013

2 Evaluar adecuación del proceso de selección de gerentes 100% AMB. CONTROL

3 Monitorerar Plan de seguridad para el centro de cómputo (PRIMERA ETAPA) 100% ACT. CONTROL

4Fomentar implementar los ajustes sugeridos, normas y controles en cada componente del SCI

(autoevaluaciones) 100% SUPERVISION

5Informe Evaluación medidas preventivas del proceso de Implementación- Supervisión (auto- evaluar

periodicamente 2012) 100% SUPERVISION

SUB- ACTIVIDAD

Promover la Gestión de Riesgos:

1 2.3 Motivar ejecución de un plan de sensibilización de Comunicaciones 100% EVA. RIESGOS

Promover actualizar Normatividad y Reforzar el Cumplimiento:

2 4.1 Evaluar la implementación de la función compliance 100% ACT. CONTROL


1 Efectuar seguimiento Capacitación en identif icar sus procesos críticos -Planeamiento Personal Riesgos 100% ACT. CONTROL

2 Efectuar seguimiento de Implementación del SCI a nivel de Procesos (Profundizacion del diagnostico de los

procesos) 100% ACT. CONTROL

3Promover la Gestión de Riesgos e impulsar la identif icación de los riesgos y controles claves en los procesos

criticos, para la formulación de los planes de acción por las áreas líderes de los procesos 100% EVA. RIESGOS

4 Promover introducir mejoras en la estructura Organizacional (desarrollo de productos y marketing) 100% AMB. CONTROL

5 Motivar Diagnóstico de Cultura organizacional 100% AMB. CONTROL

6 Proyectos sobre Gestión del Cambio requieren mayor divulgación (Plan de comunicaciones) 100% AMB. CONTROL

7 Motivar cuantif icar la rentabilidad social (Politicas de manejo de la rentabilidad social) 100% ACT. CONTROL

8 Monitorear Plan de seguridad para el centro de cómputo ( SEGUNDA ETAPA) 100% ACT. CONTROL

9Informe Evaluación medidas preventivas del proceso de Implementación- Supervisión (auto- evaluar

periodicamente 2013) 100% SUPERVISION


1 Perfil de competencias actualizado según MOF (1.6.1) Plan Acción 11 100% AMB. CONTROL

2 Registro de oportunidades de mejora sugeridos por el OCI (1.6.4) Plan acción 18 100% AMB. CONTROL

3 Reporte de rotación periódica de personal en puestos susceptibles a riesgo de fraude (3.2.2) plan acción 19 100% ACT. CONTROL

4Registros de evaluación de eficacia de acciones correctivas dispuestas (TDR del diagnóstico- 5.3.1) plan

accion 21 100% SUPERVISION

5 Plan operativo Informático de la empresa (3.10.3) plan acción 23 100% ACT. CONTROL

6Reporte de los nuevos productos ingresados a desarrollo así como de las modif icaciones de los existentes

(3.10.12) plan acción 25 100% ACT. CONTROL

7 Registros de capacitación al personal sobre reporte de deficiencias (5.2.3) plan acción 26 100% SUPERVISION

8 Documento de asignación de funciones del Comité de Control Interno (1.1.4) plan acción 27 100% AMB. CONTROL

9 Informe periódico sobre el seguimiento de procesos judiciales (1.2.5) plan acción 28 100% AMB. CONTROL

10 Elaboración y aprobación del MAPRO o documento equivalente (3.1.1) plan acción 30 100% ACT. CONTROL

11 Informes periódicos relacionados a los procedimientos de respaldo de información (3.10.9) plan acción 32 100% ACT. CONTROL

12 Políticas o lineamientos para la aplicación costo -beneficio (3.3.1) plan acción 35 100% ACT. CONTROL


www.bn.com.pe

27


1Flujograma de los procesos donde se identif iquen las actividades criticas 3.6.1 - Evaluacion de desempeño -

Plan de acción 10 100% ACT. CONTROL

2Evaluar el registro de comunicación de funciones MOF al personal 1.6.3 -Asignacion de Autoridad y

Responsabilidad- Plan de acción 36 100% AMB. CONTROL

3Informe periodico sobre seguimiento de los procesos administrativos 1.2.6 -Integridad y Valores Eticos- Plan

de acción 29 100% AMB. CONTROL

4Registro de los mecanismos diseñados , evaluados e implementados para asegurar la calidad y suficiencia

de la informacion 4.3.1 -Calidad y suficiencia de la informacion- Plan de acción 33 100% INF. COMUNIC

5Registro de la solicitud de opiniones a los usuarios sobre el sistema de informacion y la puesta de accion de

mejoras sugeridas 4.4.1- Sistemas de Información-Plan de acción 34 100% INF. COMUNIC

6Registro evaluación de los perfiles del personal de la empresa SEMI 1.6.2-Competencia profesional -Plan de

acción 12 100% AMB. CONTROL

7Evaluación Cuadro Analitico del Personal actualizado (CAP) SEM I 1.4.2 -Estructura Organizacional- Plan de

acción 22 100% AMB. CONTROL


1Inventario de riesgos a nivel de Entidad y de Procesos Críticos.2.2.2 Identif icación de Riesgos (Plan de

acción 13) 100% EVA. RIESGOS

2Documentación sobre la revisión y/o rediseño periódico de los sistemas de información 4.5.1 (Plan de acción

20) 100% INF. COMUNIC

3Reporte de verif icación de licencias y autorizaciones de uso de los programas informáticos de la Empresa

3.10.11 (Plan de acción 37) 100% ACT. CONTROL

4Registro Nacional de Sanciones de destitución y despido ( completo actualizado) 1.2.10 Integridad y Valores

éticos (Plan de acción 38) 100% AMB. CONTROL


1Tablas de Niveles de Autorización incluidas en el manual interno, MOF o MAPRO, o matrices de segregación

de funciones de los procesos claves: realización de la operación, Actividad de control, custodia y registro de

la operación. Plan de acción 14 (3.2.1) 100% ACT. CONTROL

2 Registro de indicadores de desempeño para procesos, actividades y tareas Plan de Accion 15 (3.6.2) 100% ACT. CONTROL

3 Registro de la medición de desempeño de los procesos Plan de accion 16 (3.6.3) 100% ACT. CONTROL

4 Análisis e informe del desempeño de los procesos actualizados Plan de acción 17 (3.6.4) 100% ACT. CONTROL

5Registros de revisión periódica de procesos y procedimientos (actas, actualización de documentos, etc.)

Plan de acción 24 (3.9.1) 100% ACT. CONTROL

AÑO 2018 RESTRUCTURACION/SUPERVISIONACTIVIDADES PLAN DE TRABAJO

1 Revsión del reglamento del Comité de Control Interno/ Recomposición del Comité de Control Interno 100% AMB. CONTROL

2Efectuar y monitorear la CAPACITACIÓN VIRTUAL sobre el Sistema de Control Interno dirigido al personal del

BN sede principal y agencias. 100% AMB. CONTROL

CUMPLIMIENTO

DICIEMBRE 2019

3Requerir la evidencia del cumplimiento de las actividades preventivas de las áreas de Prevención de

FRAUDES Y LOGÍSTICA. 100% EVA. RIESGOS

4 Cumplimiento del Indicador del POI 2019 - 4.20 92% SUPERVISION

5 Firma de las Actas del compromiso del Directorio 100% AMB. CONTROL


1Solución Tecnológica para prevención de fraudes, lavado de activos y f inanciamiento de LA/FT y aplicación

de Scoring de riesgos LA/FT 16% EVA. RIESGOS

2 Informe Cuatrimestral de Riesgos regulado por SBS 100% EVA. RIESGOS

3 Creación de Comité de Gestión de Seguridad de Información 100% AMB. CONTROL

4 Implementación del Manual de Protección de Datos Personales 100% AMB. CONTROL

5 Lineamiento Corporativo de FONAFE: "Obligaciones y Compromisos" 100% AMB. CONTROL

6 Actualización de Políticas de Gestión de Fraude 100% EVA. RIESGOS

7 Plan Institucional de Integridad y Lucha contra la Corrupción 2019-2021 70% EVA. RIESGOS


www.bn.com.pe

28

ANEXO 2:

NOTA IMPORTANTE: EL PLAN DE TRABAJO TUVO QUE MODIFICARSE DEBIDO AL PERIODO DE EMERGENCIA Y CONFINAMIENTO. NO OBSTANTE SE CUMPLIERON LAS ACTIVIDADES ANTES DEL 30 DE JUNIO FECHA DE EXTENSION FIJADA POR LA CONTRALORIA.


www.bn.com.pe

29

ANEXO 3: Reuniones del Equipo COSO

N° REUNION FECHA LUGAR HORA ASISTENTES Temas

001 03/01/2020 Sala C Piso 20 3.30 pm -4 .30 pm

Gerardo Gutiérrez, Jose

Arroyo

1.Borrador de propuesta de trabajo para elaborar

el diagnostico

002 09/01/2020 Sala C Piso 20 10.30am -11.30am


Arroyo, Juan Junchaya,

Diana Mogollon y JC

Arnao

1. Discusión del Plan de Trabajo del Equipo para

Diagnóstico 2. Actividades previas a coordinar

003 13/01/2020 Sala C Piso 20 3.30 pm -4 .30 pm



Diana Mogollon y JC

Arnao

1. Reunión para discutir propuestas de Charlas

preparatorias al Diagnóstico

004 20/01/2020 Sala C Piso 20 11.30am -12.30pm



Diana Mogollon y

Vladimir Alva

1.Sobre el texto del correo electrónico que se le va

a enviar a los funcionarios a los que se va a

realizar la charla.2. Sobre la distribución del

horario de los gerentes anotados para las charlas

005 21/01/2020 Sala A Piso 21 10.00am -12.00m



Diana Mogollon y

Vladimir Alva

1.Revisión de la presentación para las encuestas

previas al Diagnóstico

006 28/01/2020 Sala A Piso 21 4.00 pm -5 .00 pm Gerardo Gutiérrez, Jose

Arroyo, Diana Mogollon

y Vladimir Alva

1. Revisión de un ejemplo de diagnóstico

preparado por el MEF el 2018 2.Resolver la

información que requiere OCI al CCI, respecto a

los diplomas de Certificación Profesional COSO y el

plan de trabajo para el diagnóstico

007 04/02/2020 Sala A Piso 21 4.00 pm -5 .00 pmGerardo Gutiérrez, Jose


y Juan Junchaya

1. Revisión de un ejemplo de alineamiento del

Principio 1 de evidencias FONAFE y las 63

preguntas de CGR 2. Planificación de las

entrevistas a los Gerentes

008 13/02/2020 Sala C Piso 20 4.00 pm -5 .00 pm



y Juan Junchaya

1. Organizar la reunión con la CGR que será el 18

de febrero 2.Designar responsable de consolidar

el puntaje de los cuestionarios 3. Sobre alinear

las evidencias que faltan 4. Planificar las

entrevistas con los gerentes y armar el rol de

entrevistas

009 20/02/2020 Sala C Piso 20 4.30 pm -5 .30 pmGerardo Gutiérrez, Jose

Arroyo y Vladimir Alva

1. Revisión de las debilidades de las fuentes

primarias 2.Análisis Normativo

El Proceso se interrumpió por la pandemia del corona virus, faltando concertar algunas entrevistas con la

plana gerencial, sobre todo para validar los planes de acción que mitigan las brechas del diagnóstico.

N REUNION FECHA LUGAR HORA ASISTENTES Temas

010 27/05/2020 VIRTUAL-ZOOM 11.30 am -12.30 pm

Gerardo Gutierrez, Jose

Arroyo, Juan junchaya, Diana

Mogollon y JC Arnao

Planificar como reimpulsar el trabajo


www.bn.com.pe

30

ANEXO 4: Cuestionario y Resumen de respuestas de la plana Gerencial

NO

AP

LIC

A

Exis

te

Dis

eñado

Apro

bado

Imple

menta

do

Funcio

nando

Mejo

ra C

ontinua

0 1 2 3 4 5Ce

leste

Ma

teu

FS

an

ch

ez

MP

ort

ug

al

GZ

uñ

iga

Cuestionario de Evaluación del SCI

N°

Co

mp

on

en

te

Prin

cip

io

Preguntas

Za

va

leta

JM F

lore

s

MO

DA

2

CA

LIF

: E

VID

EN

CIA

Calificación

RS

po

nza

MO

DA

Rq

uir

oz

Arb

añ

il

Jbla

s

Se

ncis

o

Pm

alf

ita

no

1Ambiente de

Contol1

¿La entidad cuenta con lineamientos o normas internas aprobadas

que regulen la conducta, ética e integridad de sus funcionarios y

servidores públicos en ejercicio de sus funciones?5 4 4 5 4 3 5 4 5 5 4 4 5 0 0 0 1 6 6 5 4 4

2Ambiente de

Contol1

¿Los funcionarios y servidores públicos de la entidad suscriben

anualmente el compromiso de cumplimiento y adhesión a las

disposiciones que regulan sus conductas, ética e integridad en el

ejercicio de sus funciones?

5 1 3 0 3 0 4 3 3 1 0 4 3 3 2 0 5 2 1 3 3

3Ambiente de

Contol1

¿En los últimos doce meses, la entidad a través de su unidad orgánica

responsable de velar por la conducta, ética e integridad ha realizado una

charla de sensibilización, dirigida a sus funcionarios y servidores

públicos, sobre integridad o ética y su importancia en el ejercicio de sus

funciones?

5 4 4 0 3 3 4 2 2 5 4 4 5 1 0 2 2 5 3 4 4

4Ambiente de

Contol1

¿La entidad cuenta con un procedimiento que permita recibir, gestionar

y dar respuesta a las denuncias contra los funcionarios y servidores

públicos que vulneran las normas de conducta, ética e integridad, así

como las contravenciones identificadas de oficio?

5 4 5 5 4 3 4 4 5 5 5 4 5 0 0 0 1 5 7 5 4

5Ambiente de

Contol2

¿El funcionario a cargo del órgano o unidad orgánica responsable de la

implementación del SCI ha designado al o los equipos de trabajo

responsables de la implementación, seguimiento y evaluación del SCI y

establecido sus funciones?

5 5 4 0 3 4 4 3 5 4 5 4 5 1 0 0 2 5 5 5 4 3

6Ambiente de

Contol2

¿Los miembros del o los equipos de trabajo a cargo de la

implementación, seguimiento y evaluación del SCI han recibido, como

mínimo, un curso de capacitación sobre Control Interno durante los dos

últimos años?

5 4 2 0 3 4 4 2 5 5 0 4 5 2 0 2 1 4 4 5 4 4

7Ambiente de

Contol2

¿La entidad incorporó como funciones del equipo de trabajo a cargo de

la implementación, seguimiento y evaluación del SCI, el sensibilizar y

capacitar a los órganos o unidades orgánicas en la materia de control

interno, así como orientarlos y brindarles soporte en dichas materia?

5 4 2 0 2 4 4 1 5 2 0 4 NA 1 2 1 3 0 4 2 4 3

8Ambiente de

Contol3

¿El reglamento de Organización y Funciones o documento que haga

sus veces en la entidad determina los órganos o unidades orgánicas

responsables de la ejecución de los procesos misionales y

estratégicos?

5 4 4 0 2 4 4 4 5 4 5 4 5 1 0 1 0 7 4 4 4

9Ambiente de

Contol3

¿La entidad cuenta con normas internas o externas que regulan los

niveles de aprobación de acuerdo al monto y tipo de las operaciones que

corresponda a los alcances de la entidad?5 4 4 5 3 4 4 3 5 5 5 4 NA 1 0 0 0 2 5 5 5 4 4

10Ambiente de

Contol4

¿La entidad cuenta con normas internas en materia de recursos

humanos que regulan el reclutamiento, contratación, capacitación,

promoción y separación del personal?5 4 3 5 4 3 4 4 5 5 4 4 5 0 0 0 2 6 5 4 4

11Ambiente de

Contol4 ¿La entidad efectúa la evaluación anual de desempeño de sus servidores

públicos con vínculo laboral que desempeñan cargos directivos?5 4 4 5 3 3 4 4 5 5 4 4 5 0 0 0 2 6 5 4 4

12Ambiente de

Contol4

¿La entidad efectúa la evaluación anual del cumplimiento de metas de

sus servidores públicos con vínculo laboral que desempeñan cargos de

mando medio, ejecutor y operador o de asistencia?5 4 1 0 3 3 4 3 5 5 4 4 3 1 1 0 4 4 3 4 3 4

13Ambiente de

Contol4

¿La entidad cuenta con un plan de formación continua que fortalezcan

las competencias de sus funcionarios y servidores públicos con vínculo

laboral?5 4 2 0 1 3 4 3 2 1 4 0 1 2 3 2 2 3 1 4 1 4

14Ambiente de

Contol4

¿La entidad cuenta con un programa de inducción dirigido al nuevo

servidor público o de reinduccion para el servidor rotado que cuentan con

vínculo laboral, relacionados con el puesto de trabajo al que ingresa?

5 4 3 5 2 4 4 4 5 4 4 2 5 0 0 2 1 6 4 4 4

15Ambiente de

Contol4

¿La entidad cuenta con un plan de sucesión temporal de personal

ejecutable frente a eventos que no permitan la continuidad de un

servicio?5 4 2 5 0 0 4 0 NA 4 0 0 0 1 6 0 1 0 3 2 0 0


www.bn.com.pe

31

NO

AP

LIC

A

Exis

te

Dis

eñado

Apro

bado

Imple

menta

do

Funcio

nando

Mejo

ra C

ontinua

0 1 2 3 4 5Ce

leste

Ma

teu

FS

an

ch

ez

MP

ort

ug

al

GZ

uñ

iga


N°

Co

mp

on

en

te

Prin

cip

io

Preguntas

Za

va

leta

JM F

lore

s

MO

DA

2

CA

LIF

: E

VID

EN

CIA

Calificación

RS

po

nza

MO

DA

Rq

uir

oz

Arb

añ

il

Jbla

s

Se

ncis

o

Pm

alf

ita

no

16Ambiente de

Contol5

¿El equipo de trabajo a cargo de la implementación, seguimiento y

evaluación del SCI en la entidad ha realizado en el presente año, como

mínimo una charla de sensibilización, dirigida a los funcionarios y

servidores públicos con vínculo laboral, sobre control interno y su

importancia en el cumplimiento de los objetivos institucionales?

5 4 3 0 1 3 4 0 5 1 1 4 4 2 3 0 2 4 2 4 4

17Ambiente de

Contol5

¿La entidad tiene normas internas que regulan el otorgamiento de

incentivos o recompensas dirigido a los funcionarios y servidores con

vínculo laboral, con base a la medición del desempeño y cumplimiento

de metas?

5 4 4 0 0 3 4 4 5 3 3 4 5 2 0 0 3 5 3 4 4

18Ambiente de

Contol5

¿La entidad ha tipificado en el documento de gestión interna

correspondiente, las conductas infractoras aplicable a los funcionarios y

servidores públicos con vínculo laboral por cumplimiento de las funciones

relacionadas a la implementación del SCI?

5 4 3 5 3 4 4 4 5 0 0 NA 5 1 2 0 0 2 4 4 5 4 3

19Evaluación de

Riesgos6

¿La entidad cuenta con un Plan Estratégico Institucional o documento

que haga sus veces, en el que se establezcan sus objetivos y metas

estratégicas?5 5 4 5 4 4 4 4 5 5 5 4 5 0 0 0 0 6 7 5 4

20Evaluación de

Riesgos6

¿Existe alineación entre el Plan Operativo Institucional, el Cuadro de

necesidades y el Presupuesto Institucional de Apertura o documentos

que hagas sus veces?5 4 3 5 2 4 4 4 5 3 4 4 5 0 0 1 2 6 4 4 3

21Evaluación de

Riesgos6

¿La entidad cuenta con indicadores para medir el cumplimiento de las

metas establecidas en el Plan Operativo Institucional o documento que

haga sus veces?5 1 3 5 2 4 4 4 5 5 4 4 5 0 1 1 1 5 5 5 4 4

22Evaluación de

Riesgos6

¿La entidad ha delimitado los criterios de apetito al riesgo para tratar los

riesgos que afectan el cumplimiento de sus objetivos estratégicos?5 4 4 5 1 4 4 4 5 5 0 4 4 1 1 0 0 7 4 4 4

23Evaluación de

Riesgos6

¿Los objetivos estratégicos de la entidad están alineados y vinculados al

cumplimiento de la normativa que regula sus funciones y los servicio

públicos que brinda?5 4 4 5 2 4 4 3 5 5 4 4 5 0 0 1 1 6 5 4 4

24Evaluación de

Riesgos6

¿La entidad cuenta con un órgano o unidad orgánica o equipo de trabajo

a cargo de la gestión de riesgos que afectan negativamente al

cumplimiento de sus objetivos estratégicos?0 4 3 5 4 0 4 3 5 5 0 4 5 3 0 0 2 4 4 4 5 4

25Evaluación de

Riesgos6

¿L a entidad asigna el presupuesto necesario para cumplir los objetivos

estratégicos establecidos en el Plan Estratégico (PEI) o documento que

haga sus veces?5 4 4 5 2 0 4 4 5 5 4 4 4 1 0 1 0 7 4 4 4

26Evaluación de

Riesgos7

¿La entidad cuenta con una metodología para identificar, evaluar,

administrar y controlar los riesgos que pudieran afectar el cumplimiento

de los objetivos estratégicos?0 4 3 4 1 4 4 3 5 5 3 4 5 1 1 0 3 5 3 4 4

27Evaluación de

Riesgos7

¿La entidad hace revisiones periódicas de los procesos misionales y

estratégicos y les realiza un análisis y evaluación de los riegos que de

materializarse pudieran afectar el cumplimiento de los objetivos

estratégicos?

5 1 3 5 1 2 4 3 5 5 0 NA 5 1 1 2 1 2 1 5 5 4

28Evaluación de

Riesgos7

¿La entidad cuenta con lineamientos que regulan el cumplimiento de los

servicios brindado por proveedores externos, vinculados a los procesos

misionales y estratégicos?0 4 3 0 0 3 4 NA 5 4 0 NA NA 3 4 0 0 2 3 1 0 4

29Evaluación de

Riesgos7

¿Para los riesgos identificados y evaluados según su importancia, la

entidad ha determinado y formalizado las medidas de control que deben

ejecutarse con la finalidad de mitigarlos y monitorearlos?5 4 3 5 2 5 4 3 5 5 4 4 5 0 0 1 2 4 6 5 4

30Evaluación de

Riesgos7

¿La entidad ha identificado a los órganos o unidades orgánicas que se

encuentran a cargo de la ejecución de las medidas de control que tienen

como finalidad mitigar y monitorear los riesgos identificados?5 4 3 5 4 4 4 3 5 5 4 4 4 0 0 0 2 7 4 4 4


www.bn.com.pe

32

NO

AP

LIC

A

E

xis

te

Dis

eñado

Aprobado

Im

ple

mentado

Funcio

nando

Mejo

ra C

ontin

ua

0 1 2 3 4 5Ce

leste

Ma

te

u

FS

an

ch

ez

MP

ortu

ga

l

GZ

uñ

iga


N°

Co

mp

on

en

te

Prin

cip

io

Preguntas

Za

va

leta

JM

Flo

re

s

MO

DA

2

CA

LIF

: E

VID

EN

CIA

Calificación

RS

po

nza

MO

DA

Rq

uir

oz

Arb

añ

il

Jb

las

Se

ncis

o

Pm

alf

ita

no

31Evaluación de

Riesgos8

¿La entidad tiene aprobado una política o procedimiento o manual o guía

que establezca la metodología para la gestión de riesgos que afecten el

cumplimiento de los objetivos estratégicos que incluya, además, el

tratamiento de riegos de fraude?

5 4 3 5 2 3 4 3 5 5 0 4 5 1 0 1 3 3 5 5 4

32Evaluación de

Riesgos9

¿La entidad cuenta con un proceso para identificar y evaluar los cambios

en el entorno interno y externo que puedan impactar de manera

significativa en el cumplimiento de sus objetivos estratégicos?0 0 3 5 0 3 4 3 5 3 0 4 0 5 0 0 4 2 2 3 4

33Evaluación de

Riesgos9

¿Los cambios en el entorno interno y externo que afectan al

cumplimiento de los objetivos estratégicos son puestos en conocimiento

del titular de la entidad?5 4 3 5 0 3 4 3 4 3 0 4 NA 1 2 0 0 4 4 2 4 3 4

34Actividades de

Control10

¿La entidad cuenta con un proceso que permita verificar la eficacia de

los controles establecidos para mitigar los riesgos?0 0 3 5 1 3 4 0 5 3 0 NA 4 1 4 1 0 3 2 2 0 4

35Actividades de

Control10

¿La entidad cuenta con indicadores para medir la eficacia de los

controles ejecutados?0 4 3 5 0 2 4 0 5 3 0 NA NA 2 4 0 1 2 2 2 0 4

36Actividades de

Control10

¿La entidad establece controles para garantizar la integridad de la

información enviada y recibida de los proveedores de servicios

compartidos, centros de datos o procesos tercerizados que procesen

información para la entidad?

0 4 1 0 3 3 4 4 5 4 0 NA NA 2 3 1 0 2 4 1 4 4 4

37Actividades de

Control10

¿Las actividades de control identificadas han sido asignadas a diferentes

órganos o unidades orgánicas para su ejecución, tomando en

consideración la segregación de funciones?5 4 2 0 3 3 4 2 5 3 3 4 4 1 0 2 4 4 2 4 3 4

38Actividades de

Control11

¿La entidad cuenta con sistemas informáticos que apoyen el desarrollo

de sus proyectos misionales y estratégicos?5 4 3 0 4 4 4 4 3 4 0 2 3 2 0 1 3 6 1 4 4

39Actividades de

Control11

¿La entidad cuenta con un Plan Operativo Informático o documento que

haga sus veces?5 4 3 5 3 4 4 4 5 5 2 2 3 0 0 2 3 4 4 5 4 4

40Actividades de

Control11

¿La entidad cuenta con las licencias de uso de software, así como los

mecanismos que aseguren el funcionamiento y mantenimiento de los

equipos TIC?5 4 3 5 4 4 4 4 5 5 1 5 5 0 1 0 1 5 6 5 4

41Actividades de

Control11

¿La entidad cuenta con políticas y lineamientos de seguridad para los

sistemas informáticos y de comunicación (claves de acceso a los

sistemas, programas y datos, detectores y defensas contra accesos no

autorizados, antivirus, respaldo de la información, entre otros?

5 4 4 5 4 4 4 4 4 5 4 2 4 0 0 1 0 9 3 4 4

42Actividades de

Control11

¿La entidad realiza actividades de control para actualizar los accesos

cuando los servidores públicos cambien de funciones de trabajo o se

retiran de la entidad?5 4 4 5 4 4 4 4 3 4 1 4 5 0 1 0 1 8 3 4 4

43Actividades de

Control11

¿La entidad realiza controles relacionados con revisiones periódicas

sobre los accesos otorgados en los sistemas informáticos?1 4 3 5 3 3 4 4 5 4 1 2 NA 1 0 2 1 3 4 2 4 4

44Actividades de

Control11

¿La entidad cuenta con una metodología para el desarrollo de los

sistemas informáticos que incluya controles sobre los cambios de

tecnología?5 4 3 5 1 3 4 4 4 4 0 NA 4 1 1 1 0 2 6 2 4 3

45Actividades de

Control11

¿La entidad cuenta con un plan de continuidad de negocio o documento

que haga sus veces que le permita proseguir con la ejecución de sus

procesos misionales y estratégicos ante la pérdida de los sistemas

informáticos (incluye datos m, hardware y software críticos, personal y

espacios físicos) por desastres u otros incidentes?

5 4 3 5 1 3 4 3 5 5 4 4 3 0 1 0 4 4 4 5 4 y 3 4


www.bn.com.pe

33

NO

AP

LIC

A

Exis

te

Dis

eñado

Apro

bado

Imple

menta

do

Funcio

nando

Mejo

ra C

ontinua

0 1 2 3 4 5Ce

leste

Ma

teu

FS

an

ch

ez

MP

ort

ug

al

GZ

uñ

iga


N°

Co

mp

on

en

te

Prin

cip

io

Preguntas

Za

va

leta

JM F

lore

s

MO

DA

2

CA

LIF

: E

VID

EN

CIA

Calificación

RS

po

nza

MO

DA

Rq

uir

oz

Arb

añ

il

Jbla

s

Se

ncis

o

Pm

alf

ita

no

46Actividades de

Control12

¿La entidad establece los plazos de ejecución de los controles que

mitigaran los riesgos?5 4 0 5 1 3 0 2 5 3 4 2 3 2 1 2 3 2 3 5 3 4

47Actividades de

Control12

¿La responsabilidad de ejecutar los controles se determina

considerando las competencias ya atribuciones del órgano o unidad

orgánica?5 4 0 5 3 3 4 3 5 3 0 NA 4 1 2 0 0 4 3 3 3 4

48Actividades de

Control12

¿El órgano o unidad orgánica responsable de la implementación del SCI

en la entidad revisa periódicamente las políticas, procedimientos y

controles para determinar que siguen siendo relevantes y las actualiza

cuando es necesario?

1 4 3 5 2 3 4 4 5 3 0 NA NA 2 1 1 1 3 3 2 4 3 4

49Información y

Comunicación13

¿La entidad cuenta con un proceso para identificar, obtener, procesar y

generar información necesaria para cumplir con los objetivos

estratégicos?1 4 3 5 1 0 4 3 5 5 4 NA NA 2 1 2 0 2 3 3 4 5 1

50Información y

Comunicación13

¿La entidad ha comunicado a los funcionarios y servidores públicos de

cada unidad orgánica las metas contenidas en el Plan Operativo

Institucional o documentos que haga sus veces, que deben cumplirse

durante el año, así como los resultados que se esperan de la ejecución

del mismo?

2 4 0 5 2 4 4 3 5 3 2 NA 4 1 1 0 3 2 4 2 4 4

51Información y

Comunicación13

¿La entidad cuenta con sistemas de información que permitan la

captura, procesamiento y transformación de datos de información que

permitan cumplir con los requerimientos de información de utilidad para

la institución?

1 4 3 5 4 3 4 3 5 4 4 NA 2 1 0 1 1 3 5 2 4 4

52Información y

Comunicación14

¿La entidad informa a sus funcionarios y servidores públicos , a través

de sus canales de comunicación ( correo electrónico , intranet ,

periódico mural , documentos oficiales , entre otros ) , al importancia de

implementar SCI en la institución , así como mantener y mejorar su

funcionamiento?

1 4 3 5 2 4 4 3 5 4 4 3 3 0 1 1 4 5 2 4 3

53Información y

Comunicación14

¿La entidad ha definido y difundido a sus órganos o unidades orgánicas,

la información relevante que permite la implementación y funcionamiento

del SCI?1 4 1 0 3 4 4 3 5 4 2 4 NA 1 1 2 1 2 5 1 4 2

54Información y

Comunicación14

¿La entidad cuenta con un procedimiento que permite informar

periódicamente al titular, la información sobre la implementación del

SCI?5 4 3 0 1 4 4 4 5 5 4 4 NA 1 1 1 0 1 6 3 4 4

55Información y

Comunicación14

¿La entidad cuenta con una metodología para la evaluación del SCI y

Gestion de Riesgos en el ambiente Tecnológicas de la Información y

Comunicaciones (TIC)?1 4 3 5 4 2 4 NA 5 4 0 4 NA 2 1 1 1 1 5 2 4 0

56Información y

Comunicación15

¿La entidad cuenta con un procedimiento que permite obtener o recibir

información relevante de las partes interesadas externa sobre aspectos

que afectan a la implementación y funcionamiento del SCI?1 4 NA 0 1 1 4 3 5 0 0 NA NA 3 3 3 0 1 2 1 1 0 3

57Información y

Comunicación15

¿La entidad cuenta con canales de comunicación entrantes para recibir

información de las partes interesas externas y revisa si dicha

información es importante para la implementación y funcionamiento del

SCI?

1 4 1 5 0 4 4 3 5 0 0 NA NA 2 3 2 0 1 3 2 4 0 4

58Información y

Comunicación15

¿La evaluación de la información relevante comunicada por las partes

interesas externas sobres aspectos que afectan la implementación y

funcionamiento del SCI es trasmitida al titular de la entidad?1 4 2 0 1 4 4 4 5 0 0 NA NA 2 3 2 1 0 4 1 4 4

59Información y

Comunicación15

¿La entidad cuenta con un proceso que permite dar respuesta a las

partes internas externas que brindaron información sobre aspectos que

afecten la implementación y funacionamiento del SCI en la entidad?1 4 NA 0 1 4 4 0 5 3 0 NA NA 3 3 2 0 1 3 1 4 0 4

60 Supervision 16

¿La unidad orgánica a cargo de la implementación del SCI en la entidad

promueve evaluaciones continuas e independientes para asegurar que

los cinco componentes del control interno estén presentes y en

funcionamiento?

1 4 3 0 4 4 4 1 5 4 0 4 3 2 2 0 2 6 1 4 1


www.bn.com.pe

34

NO

AP

LIC

A

Exis

te

Dis

eñado

Apro

bado

Imple

menta

do

Funcio

nando

Mejo

ra C

ontinua

0 1 2 3 4 5Ce

leste

Ma

teu

FS

an

ch

ez

MP

ort

ug

al

GZ

uñ

iga


N°

Co

mp

on

en

te

Prin

cip

io

Preguntas

Za

va

leta

JM F

lore

s

MO

DA

2

CA

LIF

: E

VID

EN

CIA

Calificación

RS

po

nza

MO

DA

Rq

uir

oz

Arb

añ

il

Jbla

s

Se

ncis

o

Pm

alf

ita

no

61 Supervision 16

¿Las evaluaciones continuas están incluidas como parte de las

actividades de implementación y funcionamiento del SCI y se ajustan a

las condiciones cambiantes del negocio?1 4 3 0 2 4 4 1 5 4 0 4 NA 1 2 2 1 1 5 1 4 4

62 Supervision 16

¿La unidad orgánica a cargo de la implementación el SCI en la entidad

comunica por competencia las responsabilidades necesarias que

coadyuven a la implementación y funcionamiento del SCI?1 4 3 0 2 4 4 3 5 NA 0 NA NA 3 2 1 1 2 3 1 4 4

63 Supervision 17


hace seguimiento, evalúa los resultados y las comunica al titular de la

entidad para determinar si las deficiencias se solucionan en los plazos

establecidos por la propia entidad?

3 4 3 0 3 4 4 1 5 4 4 NA NA 2 1 1 0 3 5 1 4 4

Ce

leste

Ma

teu

FS

an

ch

ez

MP

ort

ug

al

GZ

uñ

iga


N°

Co

mp

on

en

te

Prin

cip

io

Preguntas

Za

va

leta

JM F

lore

s

RS

po

nza

Rq

uir

oz

Arb

añ

il

Jbla

s

Se

ncis

o

Pm

alf

ita

no

0 Existe 7 2 3 23 7 5 1 5 0 4 27 2 2

1 Diseñado 14 3 4 0 14 1 0 4 0 3 4 0 1

2 Aprobado 1 0 6 0 14 3 0 4 2 1 3 6 1

3 Implementado 1 0 34 0 15 23 0 24 3 12 3 1 8

4 Funcionando 0 56 13 1 13 30 61 24 3 17 21 35 10

5 Mejora Continua 40 2 1 39 0 1 1 0 54 25 5 1 22

No aplica 0 0 2 0 0 0 0 2 1 1 0 18 19

63 63 63 63 63 63 63 63 63 63 63 63 63


www.bn.com.pe

35

ANEXO 5: Cuestionario de Evaluación del SCI Anexo 1 de la Directiva 011-2019

No

ex

iste

Dis

eñ

ad

o

Ap

rob

ad

o

Imp

lem

en

tad

o

Fu

nc

ion

an

do

Me

jora

Co

nti

nu

a

a b c d e f

Ca

lifi

ca

ció

n

Pri

nc

ipio

PreguntasN°

Co

mp

on

en

te

No

ap

lic

a

Presente Funcionamiento

1Ambiente de

Control1

¿La entidad cuenta con lineamientos o normas internas aprobadas que

regulen la conducta, ética e integridad de sus funcionarios y servidores

públicos en ejercicio de sus funciones?1 1 1 1 1 4

2Ambiente de

Control1

¿Los funcionarios y servidores públicos de la entidad suscriben anualmente

el compromiso de cumplimiento y adhesión a las disposiciones que regulan

sus conductas, ética e integridad en el ejercicio de sus funciones?1 1 1 1 3

3Ambiente de

Control1

¿En los últimos doce meses, la entidad a través de su unidad orgánica

responsable de velar por la conducta, ética e integridad ha realizado una

charla de sensibilización, dirigida a sus funcionarios y servidores públicos,

sobre integridad o ética y su importancia en el ejercicio de sus funciones?

1 1 1 1 1 4

4Ambiente de

Control1

¿La entidad cuenta con un procedimiento que permita recibir, gestionar y

dar respuesta a las denuncias contra los funcionarios y servidores públicos

que vulneran las normas de conducta, ética e integridad, así como las

contravenciones identificadas de oficio?

1 1 1 1 1 4

5Ambiente de

Control2


implementación del SCI ha designado al o los equipos de trabajo responsables

de la implementación, seguimiento y evaluación del SCI y establecido sus

funciones?

1 1 1 1 0 3

6Ambiente de

Control2

¿Los miembros del o los equipos de trabajo a cargo de la implementación,

seguimiento y evaluación del SCI han recibido, como mínimo, un curso de

capacitación sobre Control Interno durante los dos últimos años?1 1 1 1 1 4

7Ambiente de

Control2

¿La entidad incorporó como funciones del equipo de trabajo a cargo de la

implementación, seguimiento y evaluación del SCI, el sensibilizar y capacitar a

los órganos o unidades orgánicas en la materia de control interno, así como

orientarlos y brindarles soporte en dichas materia?

1 1 1 1 3

8Ambiente de

Control3

¿El reglamento de Organización y Funciones o documento que haga sus veces

en la entidad determina los órganos o unidades orgánicas responsables de la

ejecución de los procesos misionales y estratégicos?1 1 1 1 1 4

9Ambiente de

Control3

¿La entidad cuenta con normas internas o externas que regulan los niveles

de aprobación de acuerdo al monto y tipo de las operaciones que

corresponda a los alcances de la entidad?1 1 1 1 1 4

10Ambiente de

Control4

¿La entidad cuenta con normas internas en materia de recursos humanos

que regulan el reclutamiento, contratación, capacitación, promoción y

separación del personal?1 1 1 1 1 4

11Ambiente de

Control4

¿La entidad efectúa la evaluación anual de desempeño de sus servidores

públicos con vínculo laboral que desempeñan cargos directivos? 1 1 1 1 1 4

12Ambiente de

Control4

¿La entidad efectúa la evaluación anual del cumplimiento de metas de sus

servidores públicos con vínculo laboral que desempeñan cargos de mando

medio, ejecutor y operador o de asistencia?1 1 1 1 1 4

13Ambiente de

Control4

¿La entidad cuenta con un plan de formación continua que fortalezcan las

competencias de sus funcionarios y servidores públicos con vínculo laboral? 1 1 1 1 1 4

14Ambiente de

Control4

¿La entidad cuenta con un programa de inducción dirigido al nuevo servidor

público o de reinduccion para el servidor rotado que cuentan con vínculo

laboral, relacionados con el puesto de trabajo al que ingresa?1 1 1 1 1 4

15Ambiente de

Control4

¿La entidad cuenta con un plan de sucesión temporal de personal ejecutable

frente a eventos que no permitan la continuidad de un servicio? 1 1 1 2

16Ambiente de

Control5

¿El equipo de trabajo a cargo de la implementación, seguimiento y evaluación

del SCI en la entidad ha realizado en el presente año, como mínimo una

charla de sensibilización, dirigida a los funcionarios y servidores públicos con

vínculo laboral, sobre control interno y su importancia en el cumplimiento de

los objetivos institucionales?

1 1 1 1 1 4


www.bn.com.pe

36

No

ex

iste

Dis

eñ

ad

o

Ap

rob

ad

o

Imp

lem

en

tad

o

Fu

nc

ion

an

do

Me

jora

Co

nti

nu

a

a b c d e f

Ca

lifi

ca

ció

n

Pri

nc

ipio

PreguntasN°

Co

mp

on

en

te

No

ap

lic

a


17Ambiente de

Control5

¿La entidad tiene normas internas que regulan el otorgamiento de

incentivos o recompensas dirigido a los funcionarios y servidores con vínculo

laboral, con base a la medición del desempeño y cumplimiento de metas?1 1 1 1 1 4

18Ambiente de

Control5





1 1 1 1 3

19Evaluación de

Riesgos6

¿La entidad cuenta con un Plan Estratégico Institucional o documento que

haga sus veces, en el que se establezcan sus objetivos y metas estratégicas? 1 1 1 1 1 4

20Evaluación de

Riesgos6

¿Existe alineación entre el Plan Operativo Institucional, el Cuadro de

necesidades y el Presupuesto Institucional de Apertura o documentos que

hagas sus veces?1 1 1 1 1 4

21Evaluación de

Riesgos6

¿La entidad cuenta con indicadores para medir el cumplimiento de las metas

establecidas en el Plan Operativo Institucional o documento que haga sus

veces?1 1 1 1 1 4

22Evaluación de

Riesgos6

¿La entidad ha delimitado los criterios de apetito al riesgo para tratar los

riesgos que afectan el cumplimiento de sus objetivos estratégicos? 1 1 1 1 1 4

23Evaluación de

Riesgos6

¿Los objetivos estratégicos de la entidad están alineados y vinculados al

cumplimiento de la normativa que regula sus funciones y los servicio públicos

que brinda?1 1 1 1 1 4

24Evaluación de

Riesgos6

¿La entidad cuenta con un órgano o unidad orgánica o equipo de trabajo a

cargo de la gestión de riesgos que afectan negativamente al cumplimiento

de sus objetivos estratégicos?1 1 1 1 1 4

25Evaluación de

Riesgos6

¿L a entidad asigna el presupuesto necesario para cumplir los objetivos

estratégicos establecidos en el Plan Estratégico (PEI) o documento que haga

sus veces?1 1 1 1 1 4

26Evaluación de

Riesgos7

¿La entidad cuenta con una metodología para identificar, evaluar, administrar

y controlar los riesgos que pudieran afectar el cumplimiento de los objetivos

estratégicos?1 1 1 1 1 4

27Evaluación de

Riesgos7

¿La entidad hace revisiones periódicas de los procesos misionales y

estratégicos y les realiza un análisis y evaluación de los riegos que de

materializarse pudieran afectar el cumplimiento de los objetivos

estratégicos?

1 1 1 1 1 4

28Evaluación de

Riesgos7

¿La entidad cuenta con lineamientos que regulan el cumplimiento de los

servicios brindado por proveedores externos, vinculados a los procesos

misionales y estratégicos?1 1 1 1 1 4

29Evaluación de

Riesgos7

¿Para los riesgos identificados y evaluados según su importancia, la entidad ha

determinado y formalizado las medidas de control que deben ejecutarse con

la finalidad de mitigarlos y monitorearlos?1 1 1 1 1 4

30Evaluación de

Riesgos7

¿La entidad ha identificado a los órganos o unidades orgánicas que se

encuentran a cargo de la ejecución de las medidas de control que tienen

como finalidad mitigar y monitorear los riesgos identificados?1 1 1 1 1 4

31Evaluación de

Riesgos8

¿La entidad tiene aprobado una política o procedimiento o manual o guía que

establezca la metodología para la gestión de riesgos que afecten el

cumplimiento de los objetivos estratégicos que incluya, además, el

tratamiento de riegos de fraude?

1 1 1 1 1 4

32Evaluación de

Riesgos9

¿La entidad cuenta con un proceso para identificar y evaluar los cambios en el

entorno interno y externo que puedan impactar de manera significativa en el

cumplimiento de sus objetivos estratégicos?1 1 1 1 1 4


www.bn.com.pe

37

No

ex

iste

Dis

eñ

ad

o

Ap

rob

ad

o

Imp

lem

en

tad

o

Fu

nc

ion

an

do

Me

jora

Co

nti

nu

a

a b c d e f

Ca

lifi

ca

ció

n

Pri

nc

ipio

PreguntasN°

Co

mp

on

en

te

No

ap

lic

a


33Evaluación de

Riesgos9

¿Los cambios en el entorno interno y externo que afectan al cumplimiento

de los objetivos estratégicos son puestos en conocimiento del titular de la

entidad?1 1 1 1 1 4

34Actividades

de Control10

¿La entidad cuenta con un proceso que permita verificar la eficacia de los

controles establecidos para mitigar los riesgos? 1 1 1 1 1 4

35Actividades

de Control10

¿La entidad cuenta con indicadores para medir la eficacia de los controles

ejecutados? 1 1 1 1 1 4

36Actividades

de Control10

¿La entidad establece controles para garantizar la integridad de la

información enviada y recibida de los proveedores de servicios compartidos,

centros de datos o procesos tercerizados que procesen información para la

entidad?

1 1 1 1 1 4

37Actividades

de Control10

¿Las actividades de control identificadas han sido asignadas a diferentes

órganos o unidades orgánicas para su ejecución, tomando en consideración la

segregación de funciones?1 1 1 1 1 4

38Actividades

de Control11

¿La entidad cuenta con sistemas informáticos que apoyen el desarrollo de sus

proyectos misionales y estratégicos? 1 1 1 1 1 4

39Actividades

de Control11

¿La entidad cuenta con un Plan Operativo Informático o documento que haga

sus veces? 1 1 1 1 1 4

40Actividades

de Control11

¿La entidad cuenta con las licencias de uso de software, así como los

mecanismos que aseguren el funcionamiento y mantenimiento de los

equipos TIC?1 1 1 1 1 4

41Actividades

de Control11

¿La entidad cuenta con políticas y lineamientos de seguridad para los

sistemas informáticos y de comunicación (claves de acceso a los sistemas,

programas y datos, detectores y defensas contra accesos no autorizados,

antivirus, respaldo de la información, entre otros?

1 1 1 1 1 4

42Actividades

de Control11

¿La entidad realiza actividades de control para actualizar los accesos cuando

los servidores públicos cambien de funciones de trabajo o se retiran de la

entidad?1 1 1 1 1 4

43Actividades

de Control11

¿La entidad realiza controles relacionados con revisiones periódicas sobre los

accesos otorgados en los sistemas informáticos? 1 1 1 1 1 4

44Actividades

de Control11

¿La entidad cuenta con una metodología para el desarrollo de los sistemas

informáticos que incluya controles sobre los cambios de tecnología? 1 1 1 1 1 4

45Actividades

de Control11

¿La entidad cuenta con un plan de continuidad de negocio o documento que

haga sus veces que le permita proseguir con la ejecución de sus procesos

misionales y estratégicos ante la pérdida de los sistemas informáticos (incluye

datos, hardware y software críticos, personal y espacios físicos) por desastres

u otros incidentes?

1 1 1 1 1 4

46Actividades

de Control12

¿La entidad establece los plazos de ejecución de los controles que mitigaran

los riesgos? 1 1 1 1 1 4

47Actividades

de Control12

¿La responsabilidad de ejecutar los controles se determina considerando las

competencias ya atribuciones del órgano o unidad orgánica? 1 1 1 1 1 4

48Actividades

de Control12

¿El órgano o unidad orgánica responsable de la implementación del SCI en la

entidad revisa periódicamente las políticas, procedimientos y controles para

determinar que siguen siendo relevantes y las actualiza cuando es necesario?1 1 1 1 1 4


www.bn.com.pe

38

NOTA IMPORTANTE: SEGÚN LA PAGINA 23 DE LA DIRECTIVA N° 011-2019/INTEG, SOBRE LOS CRITERIOS PARA DETERMINAR EL VALOR DE LAS PREGUNTAS DEL CUESTIONARIO EN LA PRIMERA EVALUACION ANUAL DE LA IMPLEMENTACION DEL SCI, NINGUNAENTIDAD PODRA ACCEDER AL CRITERIO DE CALIFICACION DE NIVEL DE MADUREZ DE NIVEL 5 TODAVIA..

No

ex

iste

Dis

eñ

ad

o

Ap

rob

ad

o

Imp

lem

en

tad

o

Fu

nc

ion

an

do

Me

jora

Co

nti

nu

a

a b c d e f

Ca

lifi

ca

ció

n

Pri

nc

ipio

PreguntasN°

Co

mp

on

en

te

No

ap

lic

a


49Información y

Comunicación13


generar información necesaria para cumplir con los objetivos estratégicos? 1 1 1

50Información y

Comunicación13

¿La entidad ha comunicado a los funcionarios y servidores públicos de cada

unidad orgánica las metas contenidas en el Plan Operativo Institucional o

documentos que haga sus veces, que deben cumplirse durante el año, así

como los resultados que se esperan de la ejecución del mismo?

1 1 1 1 1 4

51Información y

Comunicación13

¿La entidad cuenta con sistemas de información que permitan la captura,

procesamiento y transformación de datos de información que permitan

cumplir con los requerimientos de información de utilidad para la institución?1 1 1 1 1 4

52Información y

Comunicación14

¿La entidad informa a sus funcionarios y servidores públicos , a través de sus

canales de comunicación ( correo electrónico , intranet , periódico mural ,

documentos oficiales , entre otros ) , la importancia de implementar SCI en

la institución , así como mantener y mejorar su funcionamiento?

1 1 1 1 3

53Información y

Comunicación14

¿La entidad ha definido y difundido a sus órganos o unidades orgánicas, la

información relevante que permite la implementación y funcionamiento del

SCI?1 1 1 2

54Información y

Comunicación14

¿La entidad cuenta con un procedimiento que permite informar

periódicamente al titular, la información sobre la implementación del SCI? 1 1 1 1 1 4

55Información y

Comunicación14

¿La entidad cuenta con una metodología para la evaluación del SCI y Gestion

de Riesgos en el ambiente Tecnológicas de la Información y Comunicaciones

(TIC)?1 1 1 1 1 4

56Información y

Comunicación15


información relevante de las partes interesadas externa sobre aspectos que

afectan a la implementación y funcionamiento del SCI?1 1 1 1 3

57Información y

Comunicación15

¿La entidad cuenta con canales de comunicación entrantes para recibir

información de las partes interesas externas y revisa si dicha información es

importante para la implementación y funcionamiento del SCI?1 1 1 1 1 4

58Información y

Comunicación15

¿La evaluación de la información relevante comunicada por las partes

interesas externas sobres aspectos que afectan la implementación y

funcionamiento del SCI es trasmitida al titular de la entidad?1 1 1 1 1 4

59Información y

Comunicación15

¿La entidad cuenta con un proceso que permite dar respuesta a las partes

internas externas que brindaron información sobre aspectos que afecten la

implementación y funacionamiento del SCI en la entidad?1 1 1 1 1 4

60 Supervision 16


promueve evaluaciones continuas e independientes para asegurar que los

cinco componentes del control interno estén presentes y en

funcionamiento?

1 1 1

61 Supervision 16¿Las evaluaciones continuas están incluidas como parte de las actividades de

implementación y funcionamiento del SCI y se ajustan a las condiciones

cambiantes del negocio?1 1 1 1 1 4

62 Supervision 16¿La unidad orgánica a cargo de la implementación el SCI en la entidad

comunica por competencia las responsabilidades necesarias que coadyuven a

la implementación y funcionamiento del SCI?1 1 1 1 1 4

63 Supervision 17

¿La unidad orgánica a cargo de la implementación del SCI en la entidad hace

seguimiento, evalúa los resultados y las comunica al titular de la entidad para

determinar si las deficiencias se solucionan en los plazos establecidos por la

propia entidad?

1 1 1 1 1 4


www.bn.com.pe

39

ANEXO 6- Reporte de Diagnóstico Integral respuestas que no cuentan calificación e) “funcionando”

2Ambiente de

Contol1

¿Los funcionarios y servidores públicos de la entidad suscriben

anualmente el compromiso de cumplimiento y adhesión a las

disposiciones que regulan sus conductas, ética e integridad en el

ejercicio de sus funciones?

3

5Ambiente de

Contol2


implementación del SCI ha designado al o los equipos de trabajo

responsables de la implementación, seguimiento y evaluación del SCI y

establecido sus funciones?

3

7Ambiente de

Contol2

¿La entidad incorporó como funciones del equipo de trabajo a cargo de

la implementación, seguimiento y evaluación del SCI, el sensibilizar y

capacitar a los órganos o unidades orgánicas en la materia de control

interno, así como orientarlos y brindarles soporte en dichas materia?

3

15Ambiente de

Contol4

¿La entidad cuenta con un plan de sucesión temporal de personal

ejecutable frente a eventos que no permitan la continuidad de un

servicio?2

18Ambiente de

Contol5





3

49Información y

Comunicación13


generar información necesaria para cumplir con los objetivos

estratégicos?1

52Información y

Comunicación14

¿La entidad informa a sus funcionarios y servidores públicos , a través

de sus canales de comunicación ( correo electrónico , intranet ,

periódico mural , documentos oficiales , entre otros ) , al importancia de

implementar SCI en la institución , así como mantener y mejorar su

funcionamiento?

3

53Información y

Comunicación14

¿La entidad ha definido y difundido a sus órganos o unidades orgánicas,

la información relevante que permite la implementación y funcionamiento

del SCI?2

56Información y

Comunicación15


información relevante de las partes interesadas externa sobre aspectos

que afectan a la implementación y funcionamiento del SCI?3

60 Supervision 16


promueve evaluaciones continuas e independientes para asegurar que

los cinco componentes del control interno estén presentes y en

funcionamiento?

1

Ca

lifi

ca

ció

n

N°

Co

mp

on

en

te

Pri

nc

ipio

Preguntas


www.bn.com.pe

40

ANEXO 7- Planes de Acción Anual


www.bn.com.pe

41

ANEXO 3 Calificación Actual CGR: 3 Proyectado 4

Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual Calificación Actual FONAFE: 2 Proyectado 3Año: 2020

Fecha de Inicio Fecha de términoSolicitar a las distintas

unidades organicas el

nombramiento de un

responsable de

implementación de

acciones de control

interno o coordinador

de su area.

Gerencia General / Comité

de Control Internoago-20 sep-20

Lista de responsables

o coordinadores de

implementación de

acciones de control

interno de las

diferentes áreas del

Banco.

Existe CCI, existe Equipo Evaluador,

existe equipo de Diagnóstico pero

los responsables del seguimiento

de la implementación del SCI de

cada unidad organica aún no han

sido nombrados

El comité de Control

Interno debe nombrar

ademas un equipo

responsable de

seguimiento de los

planes de acción del

diagnóstico del SCI


de Control Internoago-20 sep-20

Acta en donde se

Nombre al equipo

responsable de

seguimiento de los

planes de Accion del

SCI

El CCI debe nombrar los

responsables del seguimiento

después del Diagnóstico

Para cubrir la brecha

informada a FONAFE, el

equipo responsable de

seguimiento de los

planes de acción del

SCI deben proponer un

procedimiento de

coordinación con los

responsables de cada

area y con las

instancias evaluadores

internas y externas:

SBS, Equipo evaluador

FONAFE, Equipos de

evaluacion del OCI,

Evaluaciones de

Auditoría Interna y

Externa, etc.


de Control

Interno/Planeamiento Y

Desarrollo

sep-20 dic-20

Procedimiento

aprobado para que

cada área aplique la

evaluación del SCI en

sus procesos

Presentar la propuesta a la

Gerencia de Planeamiento

y aprobar el

procedimiento de

coordinación con los

responsables de cada area.

Cada responsable de cada

area debe aplicar la

evaluacion del SCI

contrastando los cinco

componetes y 17

principios en sus procesos.

Principio 2 :

Ejerce su

responsabilidad

de Supervisión/

Principio 17:

Evalúa y

comunica las

deficiencias/

AMBIENTE DE

CONTROL/SUPERVISION

Medios de

Verificación

(entregable)

Comentarios u

Observaciones

(OPCIONAL)

Determinación de medidas de remediación

Pregunta CGR N°5 ¿El

funcionario a cargo de

del órgano o unidad

orgánica responsable

de la implementación

del SCI ha designado al

o los equipos de trabajo

responsables de la

implementación,

seguimiento y

evaluación del SCI y

establecido sus

funciones? Pregunta N°

5.17.13 La empresa no

cuenta con un

procedimiento formal

por el cual los

responsables del

proceso en sus ambitos

de actuación

comuniquen los

resultados de sus

evaluaciones de CI y

coordinar con el

responsable del

seguimiento.

Componente PrincipioDeficiencias del

SCI Medidas de

Remediación

Organo o Unidad Organica

Responsable

Plazo de Implementación


www.bn.com.pe

42

ANEXO 3 Calificacion CGR 3 Calificacion Proyectada 4

Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual OTRAS IDENTIFICADAS

Año: 2020

Fecha de Inicio Fecha de término

Sustento ante el comité

de Control Interno de

porque debe incluirse

a Auditoria interna en

el comité de Control

Interno como tercera

Linea de Defensa

Comité de Control Interno set-20 oct-20 Actas del CCI

Para complementar el CCI, se

debe permiti r inclui r la

tercera l ínea de defensa. La

tercera l inea de defensa esta

consti tuida por la Auditoría

Interna.

Invitar a la Gerencia de

auditoría interna a

explicar su rol dentro

del SCI del Banco

Comité de Control Interno oct-20 oct-20 Actas del CCI

Inclui r la participación de la

Gerencia de Auditoría Interna

en las reuniones del Comité

de Control Interno

Modificar el

reglamento del CCI

para incluir la

participacion

acordada

Comité de Control Interno nov-20 dic-20Modificacion del

Reglamento CCI

Puede ser de manera

permanente o de manera

a l ternada, o incluido como

miembro del CCI o como

veedor.

Principio 2:

Ejerce la

responsabilidad

de supervisión

ALINEADO AMBIENTE DE

CONTROL

Medios de

Verificación

(entregable)

Comentarios u

Observaciones

(OPCIONAL)


OTRAS

IDENTIFICADAS:

Incluir en la tercera

línea de defensa al

Comité de Control

Interno Pregunta CGR

N°5 ¿El funcionario a

cargo del órgano o

unidad orgánica

responsable de la

implementación del

SCI ha designado al o

los equipos de trabajo

responsables de la

implementación,

seguimiento y


establecido sus

funciones?

Componente Principio Deficiencias del SCIMedidas de

Remediación


Responsable



www.bn.com.pe

43


Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual OTRAS IDENTIFICADAS

Año: 2020


Incluir la participación

de la Gerencia de

Auditoría Interna en

las reuniones del

Comité de Control

Interno

Secretario del CCI/ Comité

de Control Interno


de Control Interno


de Control Interno


de Control Interno


de Control Interno

______________________________________________ ___________________________________________________

Firma del titular de la entidad Visto Bueno funcionario a cargo de la unidad organica

Cargo Responsable de la implementación del SCI

Nombre y Apellidos Cargo

DNI Nombres y Apellidos

DNI

Principio 2:

Ejerce la

responsabilidad

de supervisión

ALINEADO AMBIENTE DE

CONTROL

Medios de

Verificación

(entregable)

Comentarios u

Observaciones

(OPCIONAL)


OTRAS

IDENTIFICADAS:

Incluir en la tercera

línea de defensa al

Comité de Control

Interno Pregunta CGR

N°5 ¿El funcionario a

cargo del órgano o

unidad orgánica

responsable de la

implementación del

SCI ha designado al o

los equipos de trabajo

responsables de la

implementación,

seguimiento y


establecido sus

funciones

funcionamiento del

SCI?


Remediación


Responsable



www.bn.com.pe

44


www.bn.com.pe

45


www.bn.com.pe

46


www.bn.com.pe

47


Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual

Año: 2020


En el proceso de

Planeamiento

Estrategico solicitar la

informacion relevante

que necesita cada

unidad organica para

conseguir los objetivos

estrategicos

Gerencia de Planeamiento y

Desarrollojul-20 ago-20

Requerimiento a

las distintas

unidades

organicas

La entidad trabaja información

relevante pero no está

inventariado la información

relevante para cumplir con los

objetivos estratégicos ni creado un

proceso

Consolidar y

discriminar la

información relevante

interna y externa de

cada unidad organica

para poder cumplir los

objetivos estrategicos


Desarrollosep-20 oct-20

Inventario de la

Informacion

relevante para

cumplir los

Objetivos

Estrategicos del

PEI

Normar la

identificación,

obtención y el empleo

de la información

relevante para los

objetivos estratégicos


Desarrollonov-20 dic-20

Normativa

Interna

actualizada de

Macro Proceso

Gestion

estrategica y

Otras

Principio 13:

Emplea

Información

Relevante

ALINEANDO

INFORMACION Y

COMUNICACIÓN

Medios de

Verificación

(entregable)

Comentarios u

Observaciones

(OPCIONAL)


Pregunta N° 49: ¿La

entidad cuenta con un

proceso para

identificar, obtener,

procesar y generar

información necesaria

para cumplir con los

objetivos

estratégicos?


Remediación


Responsable



www.bn.com.pe

48

ANEXO 3

Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual Calificación Actual: 3 Proyectado 4Año: 2020


Plan de accion de

difusión de

comunicación

interna (intranet,

correos,

comunicandonos)

Comité de Control Interno

/Seccion Capacitacionjul-20 ago-20

Plan de accion

incluido en el

plan de

capacitación de

Recursos

humanos

De acuerdo a ello con RRHH hicimos el curso Virtual de Control Interno el

año pasado y cierta campaña interna dirigida a los trabajadores a traves

de los monitores y pantallas de TV. Por eso este punto se calificó como 3

(de un rango del 1 al 5).

Plan de accion de

difusión de

comunicación

externa

Comité de Control Interno /

Gerencia Relaciones

Institucionales

jul-20 set-20

Plan de accion

presentado en

Actas del CCI

Para subirlo a 4 la misma Contraloria a traves del OCI revisa los link de

Sistema de Control Interno a traves del OCI, comunicado en el portal de

transparencia y en la pagina web . La misma que esta desactualizada. El

contenido tiene que proporcionarlo el Comite de Control Interno ( Por

ejemplo el acta de compromiso de los directores esta desactualizado),

hay que colgar el diagnóstico a partir del primero de Julio y los planes de

acción. Normalmente estos contenidos se le proporciona al Señor

Andrés Toribio.

Ejecutar los planes

de acción de

comunicación

externa en el

Portal


Gerencia Relaciones

Institucionales

oct-20 nov-20

Evidencias en el

Portal de

Transparencia

Principio 14 :

Comunica la

información

internamente

INFORMACION Y

COMUNICACIÓN

Medios de

Verificación

(entregable)

Comentarios u Observaciones (OPCIONAL)


Pregunta N° 52: ¿La

entidad informa a sus

funcionarios y

servidores públicos , a

través de sus canales de

comunicación ( correo

electrónico , intranet ,

periódico mural ,

documentos oficiales ,

entre otros ) , la

importancia de

implementar SCI en la

institución , así como

mantener y mejorar su

funcionamiento?


Remediación


Responsable



www.bn.com.pe

49

ANEXO 3

Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual Calificación Actual: 2 Proyectado 3Año: 2020


Identificar Informacion

relevante para LA/FT (los

datos que capturan el front

Office en los distintos

productos y servicios)

Comité de Control Interno nov-20 dic-20

Buzones, reclamos,

sugerencias de cada

uno de los productos y

servicios

La entidad trabaja información

relevante pero no está inventariado la

información relevante para la

implementación y funcionamiento del

SCI


relevante para RIESGOS

(Procesos criticos que esten

vinculados a los Objetivos

estrategicos prioritarios)

Comité de Control Interno ene-21 mar-21

Inventario de


para asegurar el

funcionamiento de los

procesos criticos

vinculados a los

objetivos estrategicos

del PEI


relevante para NEGOCIOS

(Perfiles y preferencias de

nuestros clientes, segmentos

de negocio)

Comité de Control Interno mar-21 jun-21

Informacion relevante

para asegurar las

metas en los

segmentos de negocio,

encuestas de

preferencias y perfiles

de nuestros clientes )


relevante para los controles

del resto de unidades

organicas y lograr un

inventario de Informacion

relevante a nivel Banco

Comité de Control Interno jul-21 dic-21

Inventario general de


para el buen

funcionamiento del

SCI del Banco

El resto de unidades organicas puede

considerar diversa infromacion

relevante. Por ejemplo; si se proyecta

automatizacion de prevencion de

fraudes, que informacion relevante

necesita para cumplir esos objetivos. Si

se desea retener talentos que

información relevante se necesita para

lograr ese objetivo.

Principio 14 :

Comunica la

información

relevante

INFORMACION Y

COMUNICACIÓN

Medios de Verificación

(entregable)

Comentarios u Observaciones

(OPCIONAL)


Pregunta N° 53:

¿La entidad ha

definido y

difundido a sus

órganos o

unidades

orgánicas, la

información

relevante que

permite la

implementación y

funcionamiento

del SCI?

Componente PrincipioDeficiencias del

SCI

Medidas de Remediación


Responsable



www.bn.com.pe

50


Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual

Año: 2020


Elaborar un procedimiento para

obtener información de los

dis tintos Stakeholders (definidos

en el PEI) que revelen una

afectación a l SCI.

Gerencia de Relaciones

Insitucionales / Gerencia de

Planeamiento y Desarrollo

jul-20 ago-20

Proyecto de

Procedimiento para

obtener

información de los

Stakeholders

La información relevante externa

es recibida pero no hay un

procedimiento especifico señalado

para implementación y

funcionamiento del SCI

Consultar el procedimiento y la

información a obtener a las

dis tintas unidades organicas y a l

Comite de Control Interno para

saber s i a fectan a l funcionamiento

del Sis tema ee Control Interno


Desarrollo/CCIsep-20 oct-20 Acta del CCI

Aprobar el procedimiento por una

normativa interna


Desarrollonov-20 dic-20

Procedimiento

aprobado para

obtener

información de los

Stakeholders .Principio 15: Se

comunica con el

exterior

ALINEADO A LA

INFORMACION Y

COMUNICACION

Medios de

Verificación

(entregable)

Comentarios u

Observaciones

(OPCIONAL)


Pregunta CGR N°56

¿La entidad cuenta

con un procedimiento

que permite obtener

o recibir información

relevante de las

partes interesadas

externas sobre

aspectos que afectan

la implementación y

funcionamiento del

SCI?

Componente Principio Deficiencias del SCIMedidas de Remediación


Responsable



www.bn.com.pe

51


Nombre de la entidad: BANCO DE LA NACION Plan de Acción Anual FODA Debilidad

Año: 2020


Solicitar a fin de año

una evaluación de los

resultados del

Diagnostico del SCI


de Control Interno / Gerencia

Auditoria Interna

dic-20 ene-21Reunion del CCI y

ACTAS

Solicitar Prueba de

efectividad y Diseño de

los controles


Gerencia de Auditoria

Interna

dic-20 mar-21

Muestra de

efectividad y

Diseño de

controles a los

procesos criticos

mas importantes

Auditorias de

Calidad / Procesos

Principales



Desarrollo

set-20 nov-20

Solicitar informe

al area de

Calidad

Evaluar la

conveniencia de una

Auditoria de

Sistemas


Informaticaset-20 dic-20

Informe de

evaluacion de

conveniencia de

realizar una

Auditoría de

Sistemas

Principio 16:

Realiza

Evaluaciones

continuas y/o

puntuales

ALINEADO A LA

SUPERVISION

Medios de

Verificación

(entregable)

Comentarios u

Observaciones

(OPCIONAL)


Pregunta CGR N°60

¿La unidad orgánica a

cargo de la

implementación del

SCI en la entidad

promueve

evaluaciones

continuas e

independientes para

asegurar que los cinco

componentes del

control interno estén

presentes y en

funcionamiento?


Remediación


Responsable



www.bn.com.pe

52

Anexo 8 – Evaluación de los instrumentos de Gestión de Resultados


www.bn.com.pe

53

INSTRUMENTO ELEMENTO DE CUMPLIMIENTO (requisitos legales)

PEI (PLAN ESTRATEGICO

INSTITUCIONAL)GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Miguel Marquez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1 Diagnóstico:

Caracterizacion General 10 100%

Identificacion de la situacion institucional, analisis de los hechos y tendencias (analisis interno y externo) 10 100%

2 Perspectivas de mediano y largo plazo:

Visión y Misión institucional. 10 100%

Prioridades Institucionales. 10 100%

Lineamientos de política institucional. 10 100%

Indicadores para la medición del desempeño a nivel de impacto final del periodo del plan 10 100%

3 Programación Multianual

Objetivos estratégicos generales - indicadores para la medición del desempeño de los resultados 10 100%

Objetivos estratégicos específi cos - indicadores para la medición del desempeño a nivel resultado No aplica

Acciones permanentes o temporales - indicadores para la medición del desempeño a nivel producto 10 100%

Programación multianual de inversión pública proyectos/ programas No aplica

4 Se ha elaborado de acuerdo a las directivas nacionales. 10 100%

5 Se articulan los lineamientos de política nacional, regional,regional especifica y provincia 10 100%

6 Está vinculado a un presupuesto. 10 100%

7 Existe un órgano responsable de su formulación. 10 100%

8 Existe un órgano responsable de su evaluación. 10 100%

9 Es evaluado. 10 100%

10 El resultado de la evaluación se hace de conocimiento de la Alta Dirección 10 100%


www.bn.com.pe

54


POI (PLAN OPERATIVO

INSTITUCIONAL)GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Miguel Marquez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1 Es concordante con los objetivos estratégicos del PEI. 10 100%

2 Existen lineamientos y metodología para su formulación y es concordante con estos 10 100%

3 Refleja las metas presupuestarias que se espera alcanzar para el año fiscal No aplica

4Contiene los procesos a desarrollar en el corto plazo,precisando las tareas necesarias establecidas para

dicho período;como la oportunidad de su ejecución, a nivel de cada dependencia organica.10 100%

5 Existe un órgano responsable de su formulación. 10 100%

6 Existe un órgano responsable de su evaluación. 10 100%

7 Su aprobación es oportuna. 10 100%

8 Es evaluado. 10 100%

9 El resultado de la evaluación se hace de conocimiento de la Alta Dirección 10 100%


www.bn.com.pe

55


Reglamento de

organización de

funciones (ROF)

GERENCIA PLANEAMIENTO Y DESARROLLO (Sr. Luis

Avilez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1 Su formulación es concordante con los

lineamientos establecidos en la normativa vigente 10 100%

2Su aprobación es concordante con los lineamientos

establecidos en la normativa vigente 10 100%

3

Se observan las disposiciones sobre creación,

organización y funciones contenidas enlas normas

que regulan el proceso de descentralización y

modernizacion de la gestión del estado. 8 100%

4

Se ha diseñado la organización con criterios de

simplicidad y flexibilidad que permitan el

cumplimiento de los fines de la Entidad con

mayores niveles de eficiencia y una mejor atención

al ciudadano 10 100%

5

Se ha observado el principio de especialidad

conforme al cual se deben integrar las funciones

afines y eliminar posibles conflictos de

competencia y de cualquier duplicidad de

funciones entre sus organicas o con otras

entidades de la administracion publica. 10 100%

6Todas las funciones y competencias que las normas

sustantivas establecen,han sido recogidas y

asgnadas a algun Organo de la Entidad 10 100%

7Su formulación es concordante con los

lineamientos establecidos en la normativa vigente 10 100%

8

Cuida la coherencia entre la asignación de

competencias y rendición de cuentas. Se tiene

claramente asignadas sus competencias de modo

tal que pueda determinarse la calidad de su

desempeño y el grado de cumplimiento de sus

funciones. 10 100%

9 Tiene informe técnico y legal que los sustenta. 10 100%

10Tiene informe previo que verifica el cumplimiento

de los requisitos. 10 100%


www.bn.com.pe

56


Manual de

organización y

funciones (MOF)


Avilez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1 Concordante con el ROF 10 100%

2Coincidencia de los cargos con los indicados en el

CAP 10 100%

3 Se asignan las funciones con claridad 10 100%

4 Existe segregacion de funciones 10 100%


Cuadro de asignación

de personas (CAP)


Avilez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1Formulado en concordancia con la normativa

vigente 10 100%

2Formulado a partir de la estructura organica

establecida por el ROF de la entidad 10 100%

3Observa las disposiciones sobre clasificación de

cargos que se encuentren vigentes 10 100%

4Consigna los cargos de confianza de conformidad

con las disposiciones legales vigentes 10 100%

5Se ha presentado en formato que se incluye en los

anexos adjuntándose el resumen cuantitativo que

consigna la clasificación por grupos ocupacionales NO APLICA

6 Se encuentra actualizado 10 100%

7 Aprobado por autoridad competente 10 100%


www.bn.com.pe

57


Texto Unico de

Procedimientos

Administrativos

(TUPA)


Avilez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1Fromulado de acuerdo a los lineamientos para la

elaboración y aprobación del TUPA establecidos en

la normativa vigente 10 100%

2Antigüedad no supera los dos años según

normativa vigente 10 100%

3Contiene Procedimientos en los que se aplica el

Silencio Positivo NO APLICA

4Contiene Procedimientos en los que se aplica el

Silencio Negativo NO APLICA

5Los procedimientos han sido materia de

simplificación administrativa 10 100%

6Los procedimientos comtemplan pluralidad de

instancias NO APLICA

7 Los plazos son proporcionales al tipo de trámite 10 100%

8 Asigan areas responsables de cada trámite 10 100%

9 Aprobado por autoridad conmpetente 10 100%

10

El cálculo de costos se ha realizado con la

metodología de determinación de costos de los

procedimientos administrativos y servicios

prestados en exclusividad , aprobada con (

consignar la normativa vigente) NO APLICA


Manual de

Procedimientos

Administrativos (

MAPRO)


Avilez)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO


2Se han identificado claramente los procesos y

procedimientos 10 80%

3Concordante con la normativa y metodología

vigente para su elaboración 10 80%

4Concordante con los lineamiento de

modernización de la gestión pública 10 80%

5Contiene los procedimientos estrategicos, de línea

y de apoyo, es decir, los procedimientos internos y

externos comtemplados en el TUPA 10 80%


www.bn.com.pe

58


Plan Anual de

ContratacionesGERENCIA DE LOGISTICA (Marco Leon)

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1Se articula con el Cuadro de Necesidades y con el POI

8avanzado

2 Contiene el objeto de la contratación 10 finalizado

3 Contiene la descripción de los bienes y/o Servicios a

contratar10

finalizado

4 Contiene el valor estimado de la contratación 10 finalizado

5 Contiene la fuente de financiamiento 10 finalizado

6Considera a todas las contrataciones del año,

independientemente del tipo de proceso de

selección o del régimen que las regule

8

finalizado

7Se aprueba oportunamente (como máximo dentro de

los cinco primeros días del ejercicio)8

muy

avanzado

8 Se publica oportunamente en el SEACE 10 finalizado

9Se evalúa semestralmente de acuerdo a las

disposiciones del OSCE8

muy

avanzado


www.bn.com.pe

59


PresupuestoGERENCIA DE FINANZAS Y CONTABILIDAD

IMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1 Alineado con el PEI 10 100%

2 Alineado con el POI 10 100%

3

Su estructura considera:

1) Exposición de Motivos

2) Base Legal

3) Prohibición para el año fiscal

4) Estimación de los ingresos (por fuente de

financiamiento)

5 ) Estimación de los gastos

10 100%

4La estructura funcional refleja las metas

presupuestarias fijadas para el ejercicio8 75%

5Las propuestas de gasto son consistentes con los

objetivos institucionales10 100%

6Se distribuye la asignación presupuestaria total de

acuerdo a los objetivosque se esperan alcanzar10 100%

7Se proponen actividades y proyectos en concordancia

con los objetivos estrategicosNo aplica

8Considera la previsión del gasto de las actividades y

proyectos y su forma de financiamiento, dentrode los

limites de la asignación presupuestaria total

10 100%

9El gasto está orientado a cubrir la mayor cantidad de

acciones prioritarias10 100%

10 Es aprobado oportunamente 10 100%

(*) Recursos supeditados a la aprobación de FONAFE,

generalmente no aprueba el 100%


www.bn.com.pe

60


Plan de Desarrollo de las Personas

GERENCIA DE RECURSOS HUMANOS IMPORTANCIA

DEL 1 AL 10 %

CUMPLIMIENTO

1 Formulación en concordancia con la normativa emitida Alto 25%

2 Responde a las necesidades de la entidad Alto 25%

3 Se encuentra actualizado Alto 25%

4 Se aprobó oportunamente Medio 0%

5 Se ejecuta Alto 0%


Manual de Perfiles de Puestos

GERENCIA DE RECURSOS HUMANOS IMPORTANCIA

DEL 1 AL 10 %

CUMPLIMIENTO

1 Identificación del Puesto 10 100%

2 Misión del Puesto 10 50%

3 Funciones del Puesto

10 100%

4 Coordinación principales 7 50%

5 Requisitos del puesto 10 50%

6 Habilidades o Competencias 10 50%


www.bn.com.pe

61

ARGUMENTOS:


Plan estrategico de

Tecnologías de

Información (PETI)

GERENCIA DE INFORMATICAIMPORTANCIA DEL

1 AL 10

%

CUMPLIMIENTO

1Realiza un analisis de la entidad (estructura,

funcionalidad, etc) 10 100%

2Toma en cuenta la prospectiva estrategica de la

entidad10 100%

3Analiza la participación actual de las TICs en la entidad

y sus principales procesos10 100%

4Analiza las arquitecturas de datos, software y

tecnología en general10 100%

5 Define la cartera de proyectos 10 100%

6 Prioriza la cartera de proyectos 10 100%

7Contiene los lineamientos para la implementación

del PETI 10 100%


9Se ha formulado de acuerdo los lineamientos

establecidos en la normativa vigente10 100%

10 Se vincula a un presupuesto 10 100%

1.Se realiza un diagnóstico de la situación actual desde la perspectiva

institucional (estructura orgánica, marco legal, visión, misión, objetivos /

estrategias, metas y análisis FODA).

2.Se encuentra alineado a los objetivos estratégicos del Banco de la Nación.

3.Se realiza un diagnóstico de la situación actual desde la perspectiva de

teconlogías de información (a nivel de la organización, procesos, indicadores

claves, factores críticos de éxito, análisis del entorno, análisis FODA y objetivos /

estrategias).

4.Se estable la arquitectura tecnológica general del Banco de la Nación, así como:

Mainframe, Red de Cajeros Automáticos, Base de Datos, Software, Plataforma de

Respaldo Open, Plataforma de Respaldo Mainframe, Comunicaciones LAN/WAN,

Red SAN y Replicación, Comunicaciones Unificadas, Seguridad.

5. Se establece una cartera de veintiséis (26) proyectos PETIC.

6. La cartera de proyectos PETIC se encuentre priorizado por su criticidad (alto,

media y bajo).

7.Se cuenta con una directiva interna que normar los l ineamientos y

disposiciones para el seguimiento del Plan Estratégico de Tecnologías de

Información y Comunicaciones (PETIC).

BN-DIR-2400-140-01 "Formulación, elaboración y seguimiento del Plan

Estratégico de Tecnologías de Información y comunicaciones".

En el PETIC, se presenta el orden de programación / ejecución de los proyectos,

teniendo en cuenta la priorización y los aspectos técnicos y/o funcionales que

determinan una secuencia "técnico - lógica" para la ejecución de los mismos.

8. Con Memorando N° 0388-2020-BN/2540 se remite a la Gerencia de

Planeamiento y Desarrollo el Informe N° 010-2020-BN/2540, con la actualización

y grado de avance de la cartera de proyectos PETIC (26 proyectos).

9.Se cuenta con una directiva interna que norma los l ineamientos y disposiciones

que se deben seguir para el formulación, elaboración y seguimiento del Plan

Estratégico de Tecnologías de Información y Comunicaciones (PETIC).

BN-DIR-2400-140-01 "Formulación, elaboración y seguimiento del Plan

Estratégico de Tecnologías de Información y comunicaciones".

10. Los proyectos PETIC se encuentran vinculados a un presupuesto.


www.bn.com.pe

62

Anexo 9 – Constancias de presentación de los entregables


www.bn.com.pe

63


www.bn.com.pe

64


www.bn.com.pe

65


DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO ......El Comité de Control Interno en el Banco de la...

Documents

Transcript of DIAGNOSTICO DEL SISTEMA DE CONTROL INTERNO ......El Comité de Control Interno en el Banco de la...