informe de la fase de evaluación del sistema de control
TRANSCRIPT
0
Marzo 2016
Informe de la Fase de Evaluación del
Sistema de Control Interno de CORPAC S.A.
1
2
ÍNDICE
Pág.
1. Antecedentes 3
2. Objetivos y Alcance 5
3. Base Legal 6
4. Descripción del Sistema de Control Interno (SCI) 7
5. Evaluaciones del Sistema de Control Interno (SCI) 11
6. Acciones Futuras a ser Ejecutadas por la Gerencia General 19
7. Conclusiones 21
8. Recomendaciones 22
Anexo 1: Cuestionarios de Control Interno 2015
Anexo 2: Plan de Acción 2016
Anexo 3: Términos y Definiciones
3
1. ANTECEDENTES
El Congreso de la República aprobó la Ley N° 28716, de Control Interno de las
Entidades del Estado, el 26 de marzo de 2006. Asimismo, por Resolución de la
Contraloría General de la República N° 320-2006-CG, publicada el 3 de
noviembre de 2006, se aprobaron las Normas de Control Interno.
Posteriormente, mediante Resolución de Contraloría N° 458-2008-CG, publicada
el 30 de octubre de 2008, se aprobó la “Guía para la Implementación del Sistema
de Control Interno en las Entidades del Estado”.
En lo que respecta al Fondo Nacional de Financiamiento de la Actividad
Empresarial del Estado (FONAFE), mediante Acuerdo de Directorio N° 001-
2006/028 del 8 de noviembre de 2006, se aprobó el Código Marco de Control
Interno de las Empresas del Estado.
Asimismo, a través de la Resolución de Dirección Ejecutiva N° 032-2013/DE-
FONAFE del 15 de abril de 2013, se aprobó la “Metodología para el Monitoreo de
la Implementación del Sistema de Control Interno en las Empresas de la
Corporación FONAFE”.
En concordancia con las normas mencionadas anteriormente, la Gerencia General
de CORPAC, a través del memorando GG-366-2014 del 2 de setiembre de 2014
formalizó la reconformación del Comité de Implementación del Sistema de Control
Interno en CORPAC S.A., con los siguientes miembros:
Sr. William Aranda Arrese Presidente
Sr. Hugo Cama de la Cruz Secretario
Srta. Rocío Maradiegue Tuesta Miembro
Sr. Juan Carlos Crovetto Luna Miembro
Sr. Javier Flores Castillo Miembro
De igual manera, el 4 de setiembre de 2014 se aprobó el “Acta de Compromiso
para la Implementación del Sistema de Control Interno” en CORPAC S.A., que fue
suscrita por el Gerente General y el Equipo Directivo, conformado por todos los
Gerentes de nuestra empresa.
El Comité de Control Interno (COSO) de CORPAC, formuló un plan de trabajo de
tres fases (diagnóstico, implementación y evaluación), con fecha límite de
culminación, el 31 de marzo de 2016.
La primera fase culminó en abril de 2015, con la elaboración del correspondiente
informe de diagnóstico. La fase de implementación terminó el 21 de enero de
2016, lo que fue informado a la Gerencia General mediante Informe COSO-003-
2016 DEL 21.01.16.
Según lo planificado, la última fase de evaluación ha culminado el 23 de marzo de
2016, con la realización de la última asamblea del Comité COSO y la presentación
del presente Informe a nuestra Gerencia General.
4
Por otro lado, por Acuerdo de Directorio N° 015-2015/016-FONAFE, de fecha 11
de diciembre de 2015, se aprobó el Lineamiento del Sistema de Control Interno
para las Empresas bajo el Ámbito de FONAFE.
En dicho Lineamiento Corporativo se establece, en el acápite 6.2., que “las
empresas tendrán un plazo de adecuación que vence el 31 de diciembre de
2016, para contar con los manuales requeridos por el presente Lineamiento,
así como para adecuar su demás documentación interna”.
En el acápite 6.3. también se establece que “La empresa deberá revelar en su
Memoria Anual, cuando menos una descripción general de las principales
características de su sistema de control interno implementadas en el
periodo.”
Mediante Resolución de Dirección Ejecutiva N° 123-2015/DE-FONAFE, de fecha
24 de diciembre de 2015, se aprobó el Manual Corporativo: “Guía para la
Evaluación del Sistema de Control Interno”, que se ha aplicado para la evaluación
del sistema de control interno de CORPAC S.A. al 31 de diciembre de 2015.
En dicho documento se establece (segundo párrafo del acápite 5.2.1.) que: “…el
Comité de Gerentes asumirá las funciones del Comité de Control Interno y
será el encargado de recomendar pautas para la determinación,
implementación, adaptación y mejoramiento permanente del sistema de
control interno, de conformidad con las normas vigentes y las
características propias de cada empresa”.
El presente informe de la fase de evaluación del sistema de control interno de
CORPAC S.A., fue presentado y sustentado ante los miembros del Comité de
Implementación del Sistema de Control Interno de CORPAC S.A., en su sesión
del miércoles 23 de marzo de 2016, donde fue aprobado por unanimidad, tal como
consta en el acta de dicha reunión.
Miembros del Comité COSO de CORPAC S.A.
5
2. OBJETIVOS Y ALCANCE
2.1. Objetivo General
Evaluar el estado de implementación del Sistema de Control Interno
en la Corporación Peruana de Aeropuertos y Aviación Comercial
(CORPAC S.A.), con el propósito de continuar con las acciones
necesarias para su consolidación y fortalecimiento; de manera que se
optimice la gestión organizacional.
2.2. Objetivos Específicos
a) Evaluación de los componentes y principios que conforman el
Sistema de Control Interno.
b) Identificación de las acciones de mejora para el fortalecimiento del
sistema de control interno (SCI) de la empresa.
c) Recomendaciones a la Alta Dirección de la empresa, para las
acciones futuras que permitan optimizar el actual nivel de madurez
y mantenerlo de manera sostenible en el tiempo.
2.3. Alcance
El presente informe se ha realizado a nivel de la sede central de la
Corporación Peruana de Aeropuertos y Aviación Comercial (CORPAC
S.A.), sobre la base de la información recopilada sobre el Sistema de
Control Interno, desde setiembre de 2014 hasta el 31 de diciembre de
2015.
Sin embargo, tiene alcance a nivel nacional, considerando que los
procedimientos establecidos tienen efecto en todas las sedes
aeroportuarias bajo la gestión de CORPAC.
6
3. BASE LEGAL
Este documento se ha elaborado en el marco de la normatividad siguiente:
1. Constitución Política del Perú de 1993.
2. Ley N° 27170, Ley de FONAFE y su Reglamento. Decreto Supremo N° 072-
2000-EF y sus normas modificatorias.
3. Decreto Legislativo N° 1031, Decreto Legislativo que promueve la eficiencia
de la Actividad Empresarial del Estado y su reglamento (Decreto Supremo
N° 176-2010-EF) y sus normas modificatorias.
4. Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado.
5. Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la
Contraloría General de la República.
6. Ley N° 28716, Ley de Control Interno de las Entidades del Estado.
7. Resolución de Contraloría General N° 320-2006-CG, que aprueba las
Normas de Control Interno.
8. Resolución de Contraloría General N° 458-2008-CG, que aprueba la “Guía
para la Implementación del Sistema de Control Interno de las Entidades del
Estado”.
9. Directiva de Gestión de FONAFE, aprobada por Acuerdo de Directorio N°
001-2013/006-FONAFE y sus modificatorias.
10. Código de Buen Gobierno Corporativo para las Empresas bajo el ámbito
de FONAFE, aprobado por Acuerdo de Directorio N° 002-2013/003-
FONAFE.
11. Memorando GG-366-2014 de la Gerencia General de CORPAC, del 2 de
setiembre de 2014, que aprueba la reconformación del Comité de
Implementación del Sistema de Control Interno (SCI – COSO).
12. Acta de Compromiso para la implementación del Sistema de Control
Interno en CORPAC S.A., de fecha 4 de setiembre de 2014, suscrita por el
Gerente General y el Equipo Directivo de la empresa.
13. Lineamiento Corporativo “Sistema de Control Interno para las Empresas
bajo el Ámbito de FONAFE”, aprobado mediante Acuerdo de Directorio N°
015-2015/016-FONAFE, del 11 de diciembre de 2015.
14. Manual Corporativo: “Guía para la Evaluación del Sistema de Control
Interno”, aprobado mediante Resolución de Dirección Ejecutiva N° 123-
2015/DE-FONAFE, del 24 de diciembre de 2015.
Asimismo, se han tomado como referencia los siguientes documentos
internacionales:
1. Internal Control – Integrated Framework, Committee of Sponsoring
Organisations of the Treadway Commission – COSO, 2013.
2. Guía para las Normas de Control Interno del Sector Público. INTOSAI, 1994.
3. Gestión de Riesgos Corporativos – Marco integrado, COSO, 2004.
7
4. DESCRIPCIÓN DEL SISTEMA DE CONTROL INTERNO
Es importante tener en cuenta algunos conceptos relacionados con el sistema de
control interno, que en este caso han sido adaptados del Informe COSO 2013 y se
ha tomado como referencia el Manual Corporativo de FONAFE: Guía para la
Evaluación del Sistema de Control Interno.
4.1. Definición de Control Interno
Proceso, realizado por el Directorio, la Gerencia y el personal, diseñado
para proveer un grado de seguridad razonable en cuanto a la consecución
de los objetivos relativos a las operaciones, a la información y al
cumplimiento de las leyes aplicables y regulaciones.
4.2. Objetivos de Control Interno
Se establecen tres categorías de objetivos que permiten a las empresas
centrarse en diferentes aspectos del sistema de control interno:
a) Objetivos operacionales.- Hacen referencia a la consecución de la
misión y visión de la empresa, la razón fundamental de su existencia, a la
eficacia y eficiencia de las operaciones de la empresa, incluidos sus
objetivos de desempeño, financieros y operativos, y la protección de sus
activos frente a posibles pérdidas.
b) Objetivos de información.- Hacen referencia a la preparación de
informes útiles para el uso de la empresa y las partes interesadas. Pueden
estar relacionados tanto con información financiera como con información
no financiera; así como con información externa o interna.
b.1) Los objetivos de información interna vienen motivados por las
necesidades internas de información como respuesta a una serie de
necesidades potenciales, tales como decisiones estratégicas de la
empresa, planes operativos y parámetros de desempeño a distintos
niveles.
b.2) Los objetivos de información externa están motivados
fundamentalmente por la regulación y/o las normas establecidas por
los reguladores y organismos de normalización.
c) Objetivos de cumplimiento.- Hacen referencia al cumplimiento de las
leyes y regulaciones a las que está sujeta la empresa.
8
4.3. Componentes y Principios de Control Interno
Para apoyar a la empresa en sus esfuerzos por lograr sus objetivos, se
dispone de los cinco (5) componentes del sistema de control interno y
diecisiete (17) principios que representan los conceptos fundamentales
asociados a los componentes:
a) Entorno de control.- Es el conjunto de normas, procesos y estructuras
que proporcionan la base para llevar a cabo el sistema de control
interno en toda la empresa. Proporciona disciplina y estructura para
apoyar al personal en la consecución de los objetivos. El Directorio, la
Gerencia y el personal son quienes deben establecer y mantener un
entorno de control que implique una actitud de respaldo hacia el control
interno.
Existen un total de cinco (5) principios relativos al entorno de control:
1. La empresa demuestra compromiso con la integridad y los valores
éticos.
2. El Directorio otorga independencia a la Gerencia y ejerce la
supervisión del desempeño del sistema de control interno.
3. La Gerencia establece, con la supervisión del Directorio, las
estructuras, las líneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecución de los objetivos.
4. La empresa demuestra compromiso para atraer, desarrollar y retener
a Profesionales competentes, en alineación con los objetivos
institucionales.
5. La empresa define y hace cumplir las responsabilidades de las
personas a nivel de control interno, para la consecución de los
objetivos.
b) Evaluación de Riesgos.- Es el proceso para identificar y analizar los
riesgos que pudieran impedir el cumplimiento de los objetivos de la
empresa. Esta evaluación provee las bases para desarrollar respuestas
apropiadas al riesgo, que mitiguen su impacto en caso de
materialización. También se deben evaluar los riesgos provenientes
tanto de fuentes internas como externas, incluidos los riesgos de fraude.
Existen un total de cuatro (4) principios relativos a la evaluación de
riesgos:
9
1. La empresa define los objetivos relevantes y los especifica con suficiente claridad, para permitir la identificación y evaluación de los riesgos relacionados.
2. La empresa identifica los riesgos para la consecución de sus
objetivos en todos los niveles de la empresa y los analiza para determinar cómo se deben gestionar.
3. La empresa considera la posibilidad de fraude en la evaluación de
los riesgos.
4. La empresa identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
d) Actividades de Control.- Son las acciones establecidas por la
empresa, mediante políticas y procedimientos, para responder a los
riesgos que pudieran afectar el cumplimiento y logro de los objetivos.
Las actividades de control se llevan a cabo en todos los niveles de la
empresa, en las distintas etapas de los procesos y en los sistemas de
información.
Existen tres (3) principios relativos a las actividades de control:
1. La empresa define y desarrolla actividades de control que
contribuyen a la mitigación de los riesgos hasta niveles aceptables
para la consecución de los objetivos.
2. La empresa define y desarrolla actividades de control sobre la
tecnología, a nivel de la organización, para apoyar a la consecución
de los objetivos.
3. La empresa despliega las actividades de control a través de políticas
que establecen las líneas generales del control interno y
procedimientos que llevan dichas políticas a la práctica.
e) Información y Comunicación.- La información es necesaria para que la
empresa lleve a cabo sus responsabilidades de control interno para el
logro de sus objetivos. La empresa requiere tener acceso a
comunicaciones relevantes y confiables en relación con los eventos
internos y externos. La información y comunicación eficaces son vitales
para la consecución de los objetivos.
Existen un total de tres (3) principios relativos a la información y
comunicación:
1. La empresa obtiene o genera y utiliza información relevante y de calidad
para apoyar el funcionamiento del control interno.
10
2. La empresa comunica internamente, los objetivos y responsabilidades
que son necesarios para apoyar el funcionamiento del sistema de
control interno.
3. La empresa se comunica con las partes interesadas externas sobre los
aspectos clave que afectan el funcionamiento de los controles internos.
f) Actividades de supervisión.- La supervisión del sistema de control
interno es esencial para contribuir a asegurar que el control interno se
mantiene alineado con los objetivos, el entorno operativo, el marco legal
aplicable, los recursos asignados y los riesgos asociados al cumplimiento
de los objetivos. Las evaluaciones en curso (de la empresa) y las
evaluaciones independientes (realizadas por auditores internos o externos
y terceros interesados) o la combinación de las dos, se utilizan para
determinar si cada uno de los cinco componentes del sistema de control
interno están presentes y funcionan de manera sistémica.
Existen un total de dos (2) principios relativos a las actividades de
supervisión:
1. La empresa selecciona, desarrolla y realiza evaluaciones continuas y/o
independientes para determinar si los componentes del sistema de
control interno están presentes y en funcionamiento.
2. La empresa evalúa y comunica las deficiencias de control interno de
forma oportuna a las partes responsables de aplicar acciones
correctivas, incluyendo la Gerencia y al Directorio, según corresponda.
11
5. EVALUACIONES DEL SISTEMA DE CONTROL INTERNO DE CORPAC
5.1. Evaluación del SCI al 31 de diciembre de 2014
Esta evaluación fue realizada por el Comité COSO de CORPAC, aplicando
la metodología aprobada por el Fondo Nacional de Financiamiento de la
Actividad Empresarial del Estado (FONAFE), con la finalidad de determinar
el estado de implementación del sistema de control interno (SCI) en la
entidad, a la fecha indicada.
En base a la herramienta vigente en dicha oportunidad, se pudo identificar el
nivel de implementación en que se encontraba cada sub componente,
componente y el SCI en general. Para ello, se definieron seis (6) niveles de
madurez de la implementación, que se muestran en la tabla siguiente:
Tabla N° 1
Criterios para la Escala de Calificación del Nivel de Implementación
Nivel de Madurez Referencia
0 Inexistente No existe evidencia suficiente de que la Empresa haya emprendido esfuerzos para
la implementación del Sistema de Control Interno (SCI).
1 Inicial Existe un esfuerzo aislado o inicial con respecto a la implementación del SCI en la
Empresa; se ha podido evidenciar documentación de algunas evidencias de control.
Sin embargo, aún no han sido debidamente aprobadas por la autoridad respectiva.
2 En proceso de
implementación
El SCI se encuentra en proceso de implementación en la Empresa. Algunos
elementos de control interno han sido formalizados; sin embargo, falta la difusión
de los esfuerzos de control interno realizados, a las instancias apropiadas.
3 Establecido/
Implementado
El SCI ha sido implementado en la Empresa; los elementos de control interno se
encuentran documentados y han sido formalizados y difundidos a las instancias
apropiadas de la Empresa. El SCI funciona conforme a las necesidades de la
Empresa y el marco regulador.
4 Avanzado
El SCI cuenta con un proceso de mejora continua; los elementos de control interno
se encuentran documentados, formalizados y difundidos en todos los procesos y
áreas de la Empresa. Asimismo, se han establecido procesos de mejora continua
para el oportuno ajuste y fortalecimiento permanente del SCI.
5 Optimizado El SCI de la Empresa constituye una práctica líder en la industria, y se ha integrado
de manera natural con las operaciones de la Empresa, formando parte importante
de su cultura organizacional.
Fuente: FONAFE
12
El puntaje obtenido respecto de cada componente del SCI, está basado en
un promedio ponderado de los sub componentes que los integran. El peso
específico que tiene cada uno de los componentes, teniendo en cuenta el
grado de complejidad para implementarlo, se determinó de acuerdo a la
siguiente tabla:
Tabla N° 2
Criterios para la Escala de Calificación del Nivel de Implementación
Componente del SCI Peso ponderado
Ambiente de Control 15%
Evaluación de Riesgos 30%
Actividades de Control Gerencial 30%
Información y Comunicación 15%
Supervisión 10%
Fuente: FONAFE
Para el desarrollo de la evaluación, el Comité Evaluador aplicó los
siguientes criterios para el monitoreo, contenidos en la metodología:
Evaluación de las evidencias de cumplimiento de cada uno de los sub
componentes del SCI, que se encuentran incluidos en la “Herramienta para
el Monitoreo”.
Identificación del nivel de madurez de la implementación del SCI y sus
componentes.
Una vez llenados los formatos, la herramienta automáticamente asigna el
puntaje promedio correspondiente al nivel de implementación del SCI e
individualmente a nivel de cada componente; con los siguientes resultados:
Tabla N° 3 - Resultados Consolidados 2014
Componentes del SCI Nivel de Madurez
Ambiente de Control 3.48
Evaluación de Riesgos 1.25
Actividades de Control 2.73
Información y Comunicación 3.30
Supervisión 2.44
Resultado del SCI: 2.45
Fuente: Equipo Evaluador
13
Aplicando la mencionada metodología de FONAFE, se obtuvo como
resultado un nivel de implementación de 2.45, que representa un nivel
de madurez “EN PROCESO DE IMPLEMENTACIÓN”.
Se determinó que el componente de “Evaluación de Riesgos” merece un
nivel de Atención Máxima, en razón a su bajo nivel de implementación al
cierre del ejercicio 2014; en tanto que los componentes “Actividades de
Control” y “Supervisión”, ameritaban un nivel de Atención Media.
Asimismo, se formuló el Plan de Acción 2015, que fue comunicado
formalmente a las unidades orgánicas encargadas de su implementación.
También se realizó el seguimiento correspondiente.
Es importante mencionar que el proceso de implementación del sistema de
control interno (SCI) en nuestra empresa se inició en setiembre de 2014, por
lo que el resultado obtenido fue muy positivo, si se tiene en cuenta los pocos
meses de trabajo del Comité COSO.
También se realizó la evaluación a diciembre de 2013, que no había sido
atendida en su oportunidad, pero ello solamente se hizo a modo de
regularización y es por ello que el resultado fue el mismo de la evaluación a
diciembre de 2014.
En tal sentido, es importante aclarar que no es correcto afirmar que del año
2013 al 2014 no se produjo ningún avance; ya que como se indica en el
párrafo anterior, el trabajo del Comité COSO recién empezó en setiembre de
2014. Por lo tanto la primera evaluación real del sistema fue al término de
dicho periodo.
Figura 1.- Componentes del Sistema de Control Interno
14
5.2. Evaluación del SCI al 31 de diciembre de 2015
De manera similar a la evaluación del año 2014, el Comité COSO coordinó
con la Gerencia Central de Administración y Finanzas (GCAF), para que las
unidades orgánicas involucradas en los procesos y principios del sistema de
control interno, responsan el cuestionario de control empleado por la
sociedad de auditoría Gutierrez Ríos y Asociados, Sociedad Civil de
Responsabilidad Limitada, que ha sido seleccionada por la Contraloría
General de la República (CGR) para realizar las auditorías externas a
CORPAC S.A., durante los años 2014, 2015 y 2016.
En tal sentido, la GCAF consolidó las respuestas de todas las unidades
orgánicas y lo hizo llegar al Presidente del Comité COSO mediante
Memorando GCAF-172-2015-M de fecha 4 de diciembre de 2015. Este
documento se adjunta en el Anexo 1: Cuestionario de Control Interno
2015, del presente informe.
Este cuestionario fue el insumo principal para responder las 135 preguntas
que contiene la herramienta automatizada de FONAFE, que ha sido
actualizada al enfoque COSO 2013, que es diferente al enfoque aplicado el
año 2014; por lo que sus resultados no son comparables.
Para esta evaluación se aplicó el Manual Corporativo: “Guía para la
Evaluación del Sistema de Control Interno”, aprobado con Resolución de
Dirección Ejecutiva Nº 123-2015/DE-FONAFE, del 24 de diciembre de 2015;
que contiene entre otros anexos, la Herramienta Automatizada para la
Evaluación del SCI y el Manual para su uso.
El objetivo de la Guía es explicar la metodología desarrollada para evaluar el
sistema de control interno, con base en COSO 2013, para ser aplicado en
las Empresas de Propiedad del Estado que se encuentran bajo el ámbito de
FONAFE, con el objeto de determinar su nivel de madurez y proponer
acciones de mejora para fortalecer el SCI; así como encontrar mecanismos
que permitan el balance entre la gestión y su control.
Como se mencionó anteriormente, esta herramienta automatizada contiene
un total de 135 preguntas, relacionadas con los 5 componentes del Sistema
de Control Interno: Entorno de Control, Evaluación de Riesgos, Actividades
de Control Gerencial, Sistemas de Información y Comunicación y
Actividades de Supervisión; así como sus 17 Principios.
El Manual de la Herramienta Automatizada del FONAFE, establece una
escala de criterios de evaluación de cero (0) a cinco (5); como se indica a
continuación:
15
Tabla N° 4 – Criterios de Evaluación
Fuente: FONAFE
La evaluación del proceso de implementación del SCI en cada empresa,
corresponde ser realizada en forma continua por el responsable del proceso
involucrado con cada uno de los puntos de interés del SCI, en coordinación
con el Equipo Evaluador del SCI a quien reporta; permitiendo que
oportunamente se adopten las medidas correctivas y de mejora que en cada
caso resulten necesarias.
Para el efecto, se deberá prever las herramientas y registros de ejecución de
las actividades, así como establecer los indicadores de medición aplicables.
Anualmente y al término de cada ejercicio, el Equipo Evaluador del SCI
informará el nivel de implementación del SCI al Comité de Gerentes y este a
la vez al Directorio de la empresa. El plazo de remisión de los resultados de
la autoevaluación a FONAFE se sujetará a lo dispuesto en la Directiva de
Gestión.
El cuadro del nivel de madurez del SCI, definido por el FONAFE, según la
nueva herramienta de evaluación, se detalla en la página siguiente:
Valor
Nivel de Cumplimiento
Criterios de Evaluación
0
Nivel 0
No existen actividades diseñadas para cubrir el requerimiento.
1
Nivel 1
Existen actividades diseñadas pero éstas no se encuentran documentadas en las políticas y/o procedimientos ni están aprobados.
2
Nivel 2
Las actividades se encuentran diseñadas, documentadas de acuerdo con el requerimiento, aprobados y difundidos, los cuales se encuentran en proceso de implementación.
3
Nivel 3
Se cumple con lo definido en el criterio anterior. Adicionalmente, el control se ha implementado recientemente en la empresa, de acuerdo a la documentación vigente.
4
Nivel 4
Se cumple con lo definido en el criterio anterior. Adicionalmente, existe un responsable asignado y existen registros que evidencian su funcionamiento y control (al menos tres meses).
5
Nivel 5
Se cumple con lo definido en el criterio anterior. Adicionalmente, el control ha sido mejorado o la documentación es actualizada dentro de los últimos dos (2) años como parte de un proceso de revisión o mejora continua del control interno.
16
Tabla N° 5 – Modelo del Nivel de Madurez del SCI
Fuente: FONAFE
Aplicando la Herramienta Automatizada del FONAFE el resultado obtenido
sobre el nivel de madurez del Sistema de Control Interno de CORPAC S.A.,
al 31 de diciembre de 2015, ha sido de 2.33 puntos, en una escala de cero
(0) a cinco (5); como se detalla a continuación:
Nivel de Madurez
Intervalo
Estado del Sistema de Control Interno – SCI
Inexistente
0.00 – 0.99
El control no es parte de la cultura o misión de la Empresa. La Empresa no ha reconocido la necesidad de establecer o fortalecer la implantación del Sistema de Control Interno.
Inicial
1.00 – 1.99
Existe evidencia que la Empresa ha reconocido la necesidad de establecer o fortalecer la implantación del Sistema de Control Interno. No existe un proceso formal –estandarizado- si no que existen enfoques ad hoc que se aplican de manera individual o caso por caso. El personal no es consciente de sus responsabilidades frente al Sistema de Control Interno de la Empresa.
Repetible
2.00 – 2.99
El proceso de implementación del Sistema de Control Interno se encuentra suficientemente desarrollado y distintas personas ejecutan más o menos los mismos procedimientos. No existe una comunicación ni entrenamiento formal de los procedimientos, y la responsabilidad es individual. Existe una gran dependencia del conocimiento que tiene el personal y, por tanto existe una probabilidad de error importante.
Definido
3.00 – 3.99
El proceso de implementación del Sistema de Control Interno está estandarizado, documentado y difundido mediante entrenamiento. Sin embargo, se deja a voluntad del personal la aplicación de los procedimientos del proceso y es poco probable que se detecten las desviaciones en su caso. Los procedimientos en sí no son sofisticados y corresponden a la formalización de las prácticas existentes.
Gestionado
4.00 – 4.99
Es posible monitorear y medir la conformidad en la aplicación del proceso de implementación del Sistema de Control Interno y es posible tomar acciones cuando el proceso no está operando adecuadamente. Los procesos de la Empresa están mejorándose continuamente. Se dispone de automatizaciones y de herramientas que son usadas de una manera limitada o fragmentada.
Optimizado
5.00
El Sistema de Control Interno es acorde con las características de la Empresa y a su marco jurídico aplicable. El proceso ha sido refinado al nivel de las mejores prácticas, basado en los resultados de la mejora continua y de los modelos ya maduros de otras organizaciones. Las TIC son usadas integralmente para automatizar los flujos de trabajo, entregando herramientas que mejoran la calidad y efectividad, aumentando la capacidad de adaptación de la Empresa.
17
Tabla N° 6 - Resultados Consolidados 2015
COMPONENTES DEL SCI CALIFICACIÓN
Entorno de Control 2.82
Evaluación de Riesgos 1.61
Actividades de Control 2.27
Información y Comunicación 2.10
Actividades de Supervisión 2.84
Nivel de Implementación del SCI en CORPAC 2.33
Fuente: Herramienta Automatizada del FONAFE
Lo anterior también se puede visualizar en el siguiente gráfico:
Figura 2.- Nivel de Madurez del SCI de CORPAC por Componentes
El puntaje obtenido de 2.33 se encuentra en el intervalo de (2.00 – 2.99) -
“Nivel de Madurez Repetible”, que significa que: “el proceso de
implementación del Sistema de Control Interno en CORPAC S.A., se
encuentra suficientemente desarrollado y distintas personas ejecutan más o
menos los mismos procedimientos. No existe una comunicación ni
entrenamiento formal de los procedimientos y la responsabilidad es
individual. Existe una gran dependencia del conocimiento que tiene el
personal y por tanto existe una probabilidad de error importante”.
18
Cabe precisar que esto se debe principalmente a la necesidad de una mayor
participación de la mayoría de los niveles gerenciales y operativos en la
implementación del Sistema de Control Interno (SCI) en CORPAC S.A. (lo
que se solucionará con el nuevo escenario de acción del Comité de
Gerentes, que hará las funciones de implementación, según las
competencias funcionales de sus cargos)
Otra causa es la carencia de un Mapa de Procesos y de Manuales de
Procedimientos (MAPRO) de las principales actividades que desarrollan las
diversas Gerencias y Unidades Orgánicas.
Asimismo, la falta de una gestión por procesos y una adecuada gestión de
riesgos. También debido a una carencia de planes de sistemas de
información debidamente alineados para apoyar los procesos estratégicos
(para el logro de los objetivos de la Empresa).
Tomando en cuenta los resultados de la evaluación, se han definido 43
actividades a ser desarrolladas por los niveles de Gerencias y Jefes de
Área, a efecto de que en el transcurso del año 2016 se pueda mejorar el
nivel de implementación del Sistema de Control Interno.
Estas actividades se presentan en el Anexo 2: Plan de Acción 2016.
Analizando la naturaleza de las actividades, se ha establecido un plazo
máximo de implementación a noviembre de 2016, para lo que el Equipo
Evaluador del SCI, una vez designado, realizará el seguimiento
trimestralmente, informando al Comité de Gerentes de los resultados.
Asimismo, se ha establecido como meta para el presente año el obtener un
resultado de por lo menos 3.00 puntos en la tabla de criterios de evaluación
de FONAFE; de manera que el SCI de CORPAC ingrese a un nivel de
madurez satisfactorio, que pueda ser optimizado de manera sostenible en el
tiempo.
El nivel actual de 2.33 puntos (Nivel de Madurez Repetible) constituye el año
base, para poder realizar comparaciones, a partir de la próxima evaluación,
a diciembre de 2016, donde se utilizará por segunda vez la nueva
herramienta y metodología de evaluación de FONAFE, aplicando el enfoque
de COSO 2013.
Según lo estipulado en la Guía de FONAFE, se ha cumplido con presentar
los resultados de la evaluación al Directorio de la empresa, que los ha
aprobado y la Gerencia General los ha remitido a FONAFE vía SIED.
19
6. ACCIONES FUTURAS A SER EJECUTADAS POR LA GERENCIA
GENERAL DE CORPAC S.A.
La Guía para la Evaluación del Sistema de Control Interno, en su acápite 5.2.:
“Organización para la Evaluación del Sistema de Control Interno”, señala lo
siguiente:
“El Gerente General o cargo equivalente deberá designar un equipo institucional
responsable del proceso de implementación, funcionamiento y evaluación del
sistema de control interno, el mismo que estará integrado por gerentes y personal
ejecutivo u operativo de la empresa.
La conformación del equipo será propuesta por el Gerente General o cargo
equivalente y considera tres (3) equipos de trabajo con niveles distintos de
responsabilidad frente al control interno: Comité de Gerentes, Equipo
Implementador del SCI y Equipo Evaluador del SCI”.
También se indica, de manera explícita que: “El Comité de Gerentes asumirá las
funciones del Comité de Control Interno y será el encargado de recomendar
pautas para la determinación, implementación, adaptación y mejoramiento
permanente del sistema de control interno, de conformidad con las normas
vigentes y las características propias de cada empresa.” (acápite 5.2.1.).
Respecto al Equipo Implementador del SCI, se indica que: “En la empresa no se
debe crear el Equipo Implementador del SCI, la coordinación de estas
actividades debe ser asumida directamente por cada Gerente que tiene a su
cargo la implementación del punto de interés del control interno en la unidad
orgánica o área y procesos que se encuentran bajo su conducción. En tal
sentido, al referirse al Equipo Implementador del SCI se hace referencia a
cada Gerente o responsables de cada área o proceso”. (acápite 5.2.2.).
Por otro lado, deberá designarse un Equipo Evaluador del SCI, que según la
mencionada Guía, será designado por la Gerencia General y será el equipo
responsable del proceso de evaluación objetiva del establecimiento,
mantenimiento y mejoramiento del sistema de control interno, el mismo que estará
integrado por Gerentes y personal ejecutivo u operativo de la empresa.
Con la finalidad de cumplir estrictamente con el mencionado Lineamiento
Corporativo de FONAFE, se ha recomendado, mediante Informe COSO-006-2016
de fecha 25 de febrero de 2016, que el Equipo Evaluador del SCI de CORPAC
S.A. esté conformado de la siguiente manera:
20
Tabla N° 7 – Propuesta de Integrantes de Equipo Evaluador del SCI
FUNCIÓN CARGO TITULARES
Presidente Gerente CIAC William Aranda Arrese
Integrante Responsable de Riesgos Augusto Lafora Mancini
Integrante Jefe del Área de O y M Hugo Cama De la Cruz
Integrante Jefe del Área de Infraestructura Juan Carlos Crovetto Luna
Fuente: Comité COSO de CORPAC S.A.
En las disposiciones finales del Lineamiento Corporativo “Sistema de Control
Interno para las Empresas bajo el ámbito de FONAFE” se establece que
“Las empresas tendrán un plazo de adecuación que vence el 31 de
diciembre de 2016 para contar con los manuales requeridos por el presente
Lineamiento, así como para adecuar su demás documentación interna”.
(acápite 6.2.).
En tal sentido, se remitió al Área de Organización y Métodos, el Memorando
COSO-013-2016 de fecha 10 de marzo de 2016 (con copia a la Gerencia
General), para que en el ámbito de su competencia funcional, tome las
acciones necesarias para cumplir con esta disposición, dentro de los plazos
establecidos por el FONAFE.
Figura 3.- Los cinco componentes y 17 principios del SCI (COSO 2013)
21
7. CONCLUSIONES
7.1. Como se puede apreciar en la Tabla N° 6 y en base a las demás
actividades realizadas por el Comité COSO de CORPAC S.A., actualmente
la empresa se encuentra con un nivel de implementación de 2.33 que
según la nueva herramienta automatizada de FONAFE es equivalente a
“Nivel de Madurez Repetible”.
Ello significa que: “el proceso de implementación del Sistema de Control
Interno (SCI) se encuentra suficientemente desarrollado y distintas
personas ejecutan más o menos los mismos procedimientos. No existe una
comunicación ni entrenamiento formal de los procedimientos y la
responsabilidad es individual. Existe una gran dependencia del
conocimiento que tiene el personal y por tanto existe una probabilidad de
error importante”.
7.2. El Comité COSO, responsable de la formulación del presente Informe de la
última Fase de Evaluación, considera que se ha logrado un avance
cualitativo muy importante en nuestra organización, con respecto a la
necesidad de implementar el sistema de control interno; lo que es un punto
de partida muy importante para la consolidación del sistema, a partir del
año 2016.
7.3. Existen aspectos que requieren la adopción de acciones correctivas, con la finalidad de contar con un Mapa de Procesos y Manuales de Procedimientos (MAPRO) de los procesos que desarrollan las diversas Gerencias y Unidades Orgánicas.
Una de las debilidades principales que se ha identificado en las evaluaciones de los dos últimos años es la relacionada con la gestión de riesgos; por lo que es muy importante la designación del Comité Especial de Gestión de Riesgos.
7.4. El Comité COSO ha concluido, dentro del plazo establecido en el
planeamiento inicial (fecha máxima 31 de marzo de 2016), con todas las
actividades de las tres etapas del proceso (sensibilización y diagnóstico
implementación y evaluación) que le fueron encomendadas, logrando el
objetivo de incorporar el SCI en nuestra organización, lo que se evidencia
a través de las evaluaciones realizadas a dicho sistema, los años 2014 y
2015.
De esta manera, queda trazada la hoja de ruta para continuar con la
optimización del nivel de madurez del sistema de control interno de nuestra
empresa y llegar a una situación de mejora continua, en beneficio de los
procesos organizacionales clave para la sostenibilidad de la organización.
22
8. Recomendaciones
8.1. Designar al Equipo Evaluador del SCI, con la finalidad de hacer seguimiento
al Plan de Acción 2016 (Anexo 2 del presente informe), que deberá ser
implementado por las unidades orgánicas responsables.
8.2. Realizar las convocatorias del Comité de Gerentes, en coordinación con el
Equipo Evaluador del SCI, para hacer seguimiento a la implementación del
Plan de Acción 2016.
8.3. Designar al Comité Especial de Gestión de Riesgos, para que
coordinadamente con el Responsable de Riesgos, implementen una
metodología integral para identificar y mitigar el impacto de los riesgos de la
entidad.
8.4. Implementar herramientas informáticas que permitan registrar e interpretar
las ocurrencias históricas negativas en los principales procesos de la
institución; con la finalidad de identificar la probabilidad de impactos
negativos en su funcionamiento.
8.5. Culminar con la implementación del sistema de gestión por procesos e
identificar las actividades de control de procesos que sirvan para responder
apropiadamente a los riesgos de CORPAC S.A.
8.6. Implementar las recomendaciones emitidas por los auditores internos y
externos; de manera ordenada, disciplinada y consistente.
8.7. Implementar normas y procedimientos internos para las actividades de
prevención, monitoreo y auto-evaluación del control interno.
23
Anexo 1
Cuestionario de Control
Interno 2015
24
25
EVALUACIÓN DE CONTROL INTERNO (Compuesto de 44 preguntas)
1. COMPONENTE AMBIENTE DE CONTROL
ENTIDAD : Corporación Peruana de Aeropuertos y Aviación Comercial S.A. CORPAC S. A.
FUNCIONARIO: Señor Dhenis Gamth Cabrera Garrido CARGO : Gerente General. FILOSOFÍA Y ESTILO DE OPERACIÓN DE LA DIRECCIÓN
1. ¿La Alta Dirección de CORPAC, apoya la “Implementación y mantenimiento del Sistema
de Control Interno de las Entidades del Estado”, aprobado por la Ley Nº 28716; el Código Marco de Control Interno de las Empresas del Estado, aprobado por Acuerdo de Directorio N° 001-2006/028-FONAFE, y la Guía de Implementación de la Resolución de Contraloría General Nª 458-2008-CG? 1.1 ¿El Directorio de CORPAC, apoya la Implementación del Sistema de Control
Interno? Respuesta.- Afirmativo. El Directorio de CORPAC toma conocimiento del grado de implementación del sistema de control interno (SCI) en CORPAC, según la metodología de monitoreo de FONAFE y lo comunica a dicha institución. Se adjunta Carta GG.060-15/15.C de fecha 29 de enero de 2015.
1.2 ¿El Gerente General de CORPAC, apoya la Implementación del Sistema de Control Interno? Respuesta.- Afirmativo. El Gerente General participa en las reuniones de coordinación y de capacitación sobre el SCI. Asimismo, apoya de manera continua su implementación. Se adjuntan Actas de las reuniones sostenidas con el Comité Técnico del MTC. También se adjuntan las Actas de Compromiso para la Implementación del Sistema de Control Interno, suscrita por el Gerente General y todos los gerentes de la empresa.
2. ¿El Gerente General, y los Gerentes Centrales y Gerente de CORPAC, apoya la
“Implementación y mantenimiento del Sistema de Control Interno de las Entidades del Estado”, aprobado por la Ley Nº 28716; el Código Marco de Control Interno de las Empresas del Estado, aprobado por Acuerdo de Directorio N° 001-2006/028-FONAFE, y la Guía de Implementación de la Resolución de Contraloría General Nª 458-2008-CG? 2.1 ¿CORPAC, tiene Manuales de sus actividades y tareas?
Respuesta.- Afirmativo. La Gerencia General de CORPAC aprueba los Manuales de sus actividades y tareas, que son formulados por el Área de Organización y Métodos, en coordinación con las gerencias usuarias y con la Gerencia de Asuntos Jurídicos. Los Manuales se difunden a todos los colaboradores vía correo electrónico y están disponibles en la Intranet corporativa: http://intranet.corpac/Contenido/principal.asp
2.2 ¿Tiene formalizado sus controles internos, mediante Políticas, Directivas,
Normas, para las actividades administrativas, y de Planificación y Presupuesto? OYM. Afirmativo. Si existen directivas y políticas que contribuyen al control interno, así como lineamientos para el proceso y cierre presupuestario.
26
2.3 ¿Promueve reuniones, charlas y otros medios sobre el Sistema de Control
Interno? Afirmativo. Se han realizado capacitaciones especializadas a los miembros de la Comisión COSO, sobre actualización al enfoque COSO 2013 y al Responsable de Riesgos, sobre la norma ISO 31000 (gestión de riesgos). Se remitieron copias de los certificados al OCI.
3. ¿El Gerente General, y los Gerentes Centrales de CORPAC, proporcionan el apoyo
logístico y de personal, para un adecuado desarrollo de las labores de Control?
Afirmativo. La Gerencia General ha designado formalmente al Responsable de Riesgos, según los Lineamientos y la Guía de Adopción de un Sistema de Control Interno Eficaz, de FONAFE. Asimismo, los Gerentes Centrales y las diferentes unidades orgánicas colaboran con las actividades de control.
4. ¿Con qué frecuencia se reúne la Alta Dirección de CORPAC, con las Gerencias y Unidades Institucionales, del Callao y de las Otras Oficinas Aeroportuarias para tratar los aspectos del Sistema de Control Interno? ¿Se elabora Actas de dichas reuniones, efectuadas durante el año 2014, y hasta la fecha? Si es el caso, ¿Qué Oficina, las administra? No se han realizado este tipo de reuniones, ya que el Sistema de Control Interno (SCI) está en proceso de implementación. Sin embargo, la Comisión COSO ha realizado siete asambleas durante el año 2015 y se han elaborado Actas de todas ellas. Asimismo, se han remitido copias de las actas al OCI.
INTEGRIDAD Y VALORES ÉTICOS
5. ¿Tiene CORPAC, un Código de Ética, (que regule aspectos de Integridad, transparencia, eficiencia, responsabilidad, vocación de servicio, divulgación de información confidencial), debidamente aprobado, y difundido mediante talleres, reuniones o/y otros medios?
(Explicar y comentar, adjuntar copia del Código de Ética, si fuera el caso). CORPAC S.A., tiene un Código de Ética, y se encuentra como anexo II en el Reglamento Interno de Trabajo, este Reglamento se entrega a todos los colaboradores a su ingreso a la Empresa; asimismo se encuentra publicado en el INTRANET.
6. ¿Se comunica debidamente dentro de CORPAC, las acciones disciplinarias que se toman sobre violaciones éticas?
(Explicar y comentar sobre tales acciones, su comunicación, si fuera el caso. Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo, si lo hubiera) A la fecha, no se ha sancionado disciplinariamente a colaborador alguno por violaciones éticas.
7. ¿Existe o ha existido, resistencia a practicar investigaciones objetivas, o a recibir denuncias por actos impropios?
(Explicar y comentar, adjuntar descripción resumida de tales actos, si fuera el caso. Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo, si lo hubiera). No existe resistencia en practicar investigaciones que conforme a Ley son de competencia de CORPAC S.A.
27
8. ¿Ante la comisión de falta grave comprobada?; ¿Cuáles son los procedimientos que se sigue?; ¿Se negocia una renuncia?
(Explicar y comentar, adjuntar descripción de tales asuntos, si fuera el caso. Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo, si lo hubiera). Los procedimientos que se siguen ante la Comisión de una falta Grave Laboral son los establecidos en el T.U.O. del Decreto Legislativo Nº 728 - Decreto Supremo Nº 003-97-TR y el Reglamento Interno de Trabajo de CORPAC S.A. Por estos motivos, no se negocian renuncias.
9. Describa los procedimientos que eviten incurrir en: Actos de nepotismo, Prohibiciones e incompatibilidades.
(Indicar el documento en el que se incluye, las Políticas y Procedimientos seguidos en este aspecto, o adjuntarlo, si lo hubiera). Durante el proceso de ingreso de personal se entrega al personal nuevo, un formato de DECLARACIÓN JURADA DE AUSENCIA DE NEPOTISMO, para que lo lea, tome conocimiento de las disposiciones y luego de llenarlo sea suscrito por el ingresante. No contamos con otro tipo de fuente de información. (Se adjunta formato).
10. ¿Cómo se da las relaciones de la Gerencia Central de Administración y Finanzas, especialmente la Gerencia de Logística, con los empleados, proveedores, aseguradores, contratistas?
Respuesta:
10.1. ¿Se dan estas relaciones, sobre un plano de alta ética, e insisten en que
otros, hagan así? 10.2. ¿se prestan atención a los asuntos éticos? 10.3. ¿Se han dado normas sobre particular?
Respuesta:
En relación a la pregunta N° 10, procedemos a informar lo siguiente:
- La relación que mantiene la Gerencia de Logística con los empleados se basa en la comunicación, cooperación y compromiso, a fin de cumplir con las metas establecidas por la Corporación.
- Se fomenta la coordinación directa entre la Gerencia y sus Áreas dependientes a fin de actuar con eficiencia y celeridad ante las solicitudes de los clientes internos de la Corporación.
En atención a las sub preguntas, la Gerencia de Logística ha establecido las siguientes medidas:
- Se ha dispuesto la restricción del ingreso de Proveedores a las Áreas de la Gerencia
de Logística, salvo razón debidamente justificada.
- Para propiciar mayor transparencia de los actos públicos, estos se efectúan en un Área Pública que cuenta con una cámara de video vigilancia.
28
- Se ha establecido como lineamiento que para las adquisiciones de bienes y/o contrataciones de servicios, se realicen con proveedores dedicados exclusivamente al rubro de la contratación, previa verificación del portal Sunat y del Registro Nacional de Proveedores del Estado
- Se ha prohibido a los trabajadores de la Gerencia de Logística la recepción de
cualquier dadiva por parte de los proveedores de la Corporación.
ADMINISTRACIÓN ESTRATÉGICA
11. ¿La Gerencia General y la Gerencia Central de Administración y Finanzas, han
difundido y es de conocimiento general, el Plan Estratégico Institucional vigente de CORPAC?
El Plan Estratégico de CORPAC S.A. 2013-2017 fue remitido a todas las Gerencias de la Corporación, para su difusión al personal de la Empresa. Adicionalmente, el Plan se publicó en la página Web e Intranet de CORPAC S.A. Asimismo, se difundió cuadros de la Misión, Visión y los Valores, los que se encuentran ubicados en todas las Unidades Orgánicas de la Empresa.
12. ¿Los Planes Estratégicos Institucionales de CORPAC, responden a la naturaleza, objetivos y necesidad de la entidad? El Plan Estratégico vigente responde a la naturaleza y objetivos de la Corporación, y se encuentra orientado a las unidades de negocio de los servicios de navegación aérea y servicios aeroportuarios, asignadas a CORPAC S.A. por el Estado Peruano, así como al soporte administrativo en los diversos aspectos de gestión. Asimismo, los objetivos estratégicos, se desarrollan en los tres (03) ejes estratégicos que representan el compromiso permanente de la Empresa: Seguridad, Gestión y Responsabilidad Social.
Adicionalmente, los objetivos del Plan Estratégico de CORPAC S.A. se encuentran debidamente articulados con los objetivos estratégicos de FONAFE y del Sector Transportes, razón por la cual cuentan con su conformidad y aprobación correspondiente.
13. ¿La Gerencia General y la Gerencia Central de Administración y Finanzas, se aseguran que todas las Áreas y Unidades Institucionales de CORPAC, formulen,
implementen y evalúen, sus actividades concordantes con su Plan Operacional Institucional Anual? El Plan Operativo Anual de la Institución constituye el despliegue del Plan Estratégico vigente. En el proceso de formulación del Plan Operativo, participan todas las Unidades Orgánicas, en dos fases, la primera a nivel de Proyecto de Plan, mientras la segunda a nivel de Plan Inicial, concordante con el marco presupuestal aprobado por FONAFE. En torno al proceso de seguimiento y evaluación del Plan, al nivel de los indicadores programados, participan igualmente todas las Gerencias, cuyos resultados son reportados periódicamente al Directorio y a FONAFE.
14. ¿La Gerencia General y la Gerencia Central de Administración y Finanzas, se aseguran que todas las Áreas y Unidades Institucionales de CORPAC, formulen, implementen y evalúen, sus actividades concordantes con su Presupuesto Institucional Anual?
(Si fuera el caso, Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo).
29
La Gerencia General, Gerencia Central de Administración y Finanzas han asegurado que todas las Áreas y Unidades Institucionales de CORPAC, formulen, implementen y evalúen, sus actividades concordantes con su Presupuesto Institucional Anual, a través de Memorandos Circulares suscritos por la Gerencia General dirigidos a todas las Unidades Orgánicas de CORPAC S.A., en los cuales se establecen los lineamientos para el proceso presupuestario anual de la empresa, concordantes con las disposiciones establecidas en la Directiva de Gestión de FONAFE, así como por los Lineamientos y Políticas aprobados por la Dirección Ejecutiva de FONAFE. Adicionalmente, se cuenta con la Directiva “Lineamientos para el Proceso Presupuestario de CORPAC S.A.”, aprobada por la Gerencia General, la misma que se encuentra a disposición en la intranet de nuestra Corporación.
15. ¿En CORPAC, los Planes y Metas se establecen a corto, mediano y largo plazo?
Los objetivos, estrategias, indicadores, metas y acciones de mediano plazo se encuentran considerados en el Plan Estratégico 2013-2017 vigente, mientras que por despliegue, los objetivos de éste, traducidos en objetivos específicos, así como los indicadores, metas y actividades se incluyen en el Plan Operativo anual. Adicionalmente, en el Plan Estratégico se incluye el Programa de Inversiones de CORPAC S.A. 2013-2017.
16. ¿En CORPAC, los Planes Estratégicos, Operativos, Presupuestos y de Contingencias, se elaboran, conservan y actualizan, según un Procedimiento que incluya, la documentación de cada aspecto?
El Plan Estratégico, así como el Plan Operativo y Presupuesto anual, son formulados según los lineamientos y Directivas emitidas por FONAFE sobre el particular.
El Plan Estratégico 2013-2017 vigente, hasta la fecha no ha sido modificado. En torno al Plan Operativo y Presupuesto anual, son materia de modificación, siguiendo los lineamientos establecidos por FONAFE en la Directiva de Gestión. Dichas modificaciones son aprobadas por el Directorio de la Empresa y por FONAFE, salvo que se trate de transferencias internas, que requieren sólo la aprobación del Directorio de la Empresa.
17. ¿Todas las áreas de CORPAC, evalúan periódicamente, su Plan Estratégico, Operativo, y Presupuesto, con el fin de conocer los resultados alcanzados y detectar posibles desvíos? Las Unidades Orgánicas de la Corporación participan en la evaluación periódica del Plan Estratégico (semestral), Plan Operativo Institucional (trimestral) y Presupuesto de Gastos de Capital (mensual), cuyos resultados son reportados al Directorio y a FONAFE. Asimismo, los resultados se encuentran publicados en la página Web de la Corporación.
18. ¿En CORPAC, los resultados de las actividades de Formulación, Cumplimiento y Seguimiento y Evaluación de los Planes, Estratégicos, Operacionales y Presupuesto, Institucionales, están formalizados en documentos aprobados y autorizados?
El Plan Estratégico, fue aprobado por el Directorio en la Sesión Nº 2255 de fecha 22.07.13. Posteriormente, el Ministerio de Transportes y Comunicaciones otorgó la conformidad del Sector (Oficio Nº 667-2013-MTC/09.01 del 15.08.13) y fue asimismo aprobado por el Directorio de FONAFE (Acuerdo de Directorio Nº 001-2013/010-FONAFE de fecha 06.09.13).
El Plan Operativo y el Presupuesto anual, así como sus modificaciones correspondientes, cuentan con la aprobación del Directorio de la Empresa.
30
La evaluación del Plan Operativo y Presupuesto anual son reportados al Directorio y a FONAFE. Adicionalmente, el Informe Anual de Evaluación del Plan Estratégico es sometido para su aprobación por el Directorio, en concordancia con lo establecido en la Directiva de Gestión, emitida por FONAFE. Al respecto, el Informe de Evaluación del Plan Estratégico 2013-2017 al cierre del año 2014, fue aprobado por el Directorio en la Sesión Nº 2304 de fecha 27.02.15.
19 ¿Cuál es la actitud de la Gerencia General y la Gerencia Central de Administración y Finanzas, hacia el Procesamiento de la Información Financiera y de Presupuesto de CORPAC?
19.1 ¿La Función de Contabilidad y de Presupuesto, es vista como un grupo
necesario, o como un vehículo para ejercitar el control sobre varias actividades de la entidad?
La función de Contabilidad y de Presupuesto es la de coadyuvar en el adecuado manejo y control de los recursos financieros, así como el registro y la emisión de información financiera y presupuestaria a nivel corporativo, lo que posteriormente permitirá su monitoreo (evaluación), para el cumplimiento de las metas y objetivos previstos en su Plan Estratégico Institucional así como para la toma de decisiones de gestión.
19.2 ¿Se preocupa porque no se manipulen o falsifiquen registros? ¿Cómo se
preocupa?
El sistema de soporte informático de la información financiera y presupuestal (Sistema Integrado de Gestión Administrativa – SIGA) establece niveles de autorización, accesos y opciones restringidas a cada usuario de acuerdo a su competencia funcional con la finalidad de que no puedan manipular o falsificar registros. Asimismo, la Gerencia de Tecnología de la Información ha establecido mecanismos de seguridad que impiden efectuar modificaciones a los registros contables de períodos anteriores. Por otro lado mediante las asignaciones de funciones a cada uno de los colaboradores se establecen las responsabilidades, las cuales son verificadas mediante mecanismos de control interno que se establecen en Directivas como: arqueos de fondos fijos, conciliaciones bancarias, inventario de suministros, inventario de activos fijos, circularización de saldos de cuentas por cobrar (clientes) y por pagar (proveedores).
19.3 ¿Qué medidas ha tomado para asegurarse de la confiabilidad de los Reportes
Financieros?
Las medidas adoptadas para asegurar la confiabilidad de los Reportes Financieros se detallan a continuación:
En forma mensual se envía a todas las unidades orgánicas de la Corporación el cronograma de cierre de información contable mensual, mediante el cual se establecen las fechas para los cortes documentarios y formas de presentación de la información contable, en concordancia con el Manual de Políticas Contables aprobado por nuestro Directorio, y en cumplimiento a los requisitos y disposiciones establecidas por la SUNAT, Dirección General de Contabilidad Pública, Directiva de Gestión de FONAFE, principalmente.
En coordinación con Gerencia de Tecnología de la Información (GTI) se revisa periódicamente la funcionalidad del Módulo Contable del SIGA a fin de mejorar los procesos actuales mediante su automatización a nivel nacional.
31
Adicionalmente, para confirmar los saldos de los Estados Financieros se han establecido mecanismos de control, tales como: conciliaciones bancarias, de saldos de clientes, de saldos de proveedores, de cuentas por cobrar y pagar en forma mensual. Asimismo, se efectúan los Inventarios de Suministros y Bienes del Activo Fijo anualmente a nivel nacional y las conciliaciones del Capital y Patrimonio con FONAFE semestralmente.
19.4 ¿Se ha incurrido alguna vez en falta de revelación de información financiera
importante, necesaria para asegurar su confiablidad e Integridad? (Si fuera el caso, Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo).
No, a partir del ejercicio 2013 se adoptó la Norma Internacional de Información Financiera – NIIF 1, para lo cual CORPAC S.A., aprobó mediante Acuerdo de Directorio el Manual de Políticas Contables alineadas con las NIIF, estableciendo los principios, bases, acuerdos, reglas y procedimientos específicos adoptados por la CORPAC S.A., para el reconocimiento, medición y revelación de los hechos contables y para la elaboración y presentación de sus estados financieros.
ESTRUCTURA ORGANIZACIONAL 20. ¿En CORPAC (La Gerencia General y la Gerencia Central de Administración y
Finanzas; Gerencia de Áreas; y Unidades Institucionales), se han estructurado y desarrollado sobre la base de su Visión y Misión, Objetivos y Actividades, y se ajusta permanentemente, a la realidad vigente? Sí. Todo Órgano o unidad orgánica que se crea, está sustentada con un informe técnico, alineándose a los objetivos, visión y misión de CORPAC S.A., establecidos en el Plan Estratégico. Asimismo en forma permanente se evalúa para efectuar el redimensionamiento necesario.
21. ¿En CORPAC, se ha establecido con claridad las distintas líneas de autoridad, así
como los distintos niveles de mando y responsabilidad funcional? (Si fuera el caso, Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo). La Estructura Orgánica Básica y Desagregada de CORPAC S.A., el Reglamento de Organización y Funciones y los Manuales de Organización y Funciones, establecen las líneas de autoridad, los niveles de mando y la responsabilidad funcional de cada Órgano o unidad orgánica aprobada.
22. ¿CORPAC, cuenta con un Reglamento de Organización y Funciones – ROF,
debidamente actualizado? OYM Si hubiera ROF vigente, indicar la fecha de emisión; adjuntarlo, o Indicar el documento en entrega, ya realizada.
Si no hubiera ROF vigente, explicar y documentar. El Reglamento de Organización y Funciones se encuentra en proceso de actualización de conformidad con la última estructura orgánica aprobada mediante acuerdo de Directorio N° 001-2273-2014 del 27 de enero de 2014, y; su última modificación realizada el 22.12.2014 (creación del Equipo PAMF en la Gerencia de Personal).
32
23. ¿CORPAC, cuenta con un Manual de Organización y Funciones – MOF, que ha establecido en forma clara, para la Alta Dirección, Gerencias y Jefaturas, las
correspondientes funciones y responsabilidades del personal y unidades orgánicas dependientes?
OYM Si hubiera MOF vigente, indicar la fecha de emisión; adjuntarlo, o Indicar el documento en entrega, ya realizada.
Si no hubiera MOF vigente, explicar y documentar. Los Manuales de Organización y Funciones están en proceso de actualización de conformidad con la nueva estructura orgánica aprobada y sus modificaciones referidas en el numeral anterior. El MOF de la Gerencia Central de Administración y Finanzas se encuentra aprobado (Memo GG-594-2013M del 09.12.2013). Los MOF de la Gerencia del Aeropuerto Internacional del Cuzco, Gerencia de Sistema de Gestión de la Seguridad Operacional se encuentran en proceso de aprobación por la Gerencia General. Las demás están siendo sometidas a revisión de las Gerencias.
24. ¿Todo el personal que labora en CORPAC, ocupa una plaza prevista en el PAP, y
un cargo incluido en el Cuadro de Asignación de Personal - CAP?
OYM Si hubiera PAP y CAP vigentes, indicar la fecha de emisión; adjuntarlo, o Indicar el documento en entrega, ya realizada. Si no hubiera PAP y CAP vigente, explicar y documentar. Existe personal con plaza en el CAP y personal que están laborando en CORPAC con medida cautelar y cuentan con un presupuesto. GP Todo el personal que labora en CORPAC, cuenta con un Presupuesto Analítico de Personal; sin embargo, no todos se encuentran considerados en el Cuadro de Asignación de Personal, puesto que existe personal que viene laborando en CORPAC con Medida Cautelar o mandato judicial.
25. ¿En CORPAC, las tareas de las Áreas que componen, las Gerencias Centrales, y
Gerencias y Jefaturas, están delimitadas de manera que exista independencia y separación de funciones incompatibles que, entre otras son: autorización, ejecución, registro, custodia de fondos, valores y bienes y control de las operaciones? OYM (Si fuera el caso, Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo). Las Funciones, actividades, tareas de las áreas (unidades orgánicas) se encuentra debidamente delimitadas e independientes, en los Manuales de Organización y Funciones. Complementariamente a ello, se elaboran directivas y manuales de normas y procedimientos sobre aspectos específicos que requieren regularse.
26. ¿La Gerencia General, las Gerencias Centrales, Gerencia y Jefaturas de Áreas de CORPAC, se aseguran que todos los empleados y funcionarios, conozcan los documentos normativos (MOF, ROF, CAP, Manuales, entre otros?, que regulan sus Actividades y Funciones. OYM (Si fuera el caso, Indicar el documento en el que se incluye, los Procedimientos seguidos en este aspecto, o adjuntarlo).
33
En cada norma administrativa aprobada por la Gerencia General se establece la obligatoriedad de su difusión. En ese sentido las Gerencias difunden la norma entre su personal. OYM. Asimismo cada vez que se aprueba una norma es publicada en el Informativo de CORPAC S.A. así como en el INTRANET.
27. ¿En CORPAC, se ha elaborado Manuales de sus Procesos y de sus Actividades y Tareas, con sus respectivos Flujos de Información? OYM (Si los hubiera, adjuntarlos, o Indicar el documento en entrega, ya realizada). Los Manuales de Normas y Procedimientos aprobados cuentan necesariamente con sus respectivos flujogramas y son difundidos por cada gerencia de acuerdo al asunto de su competencia. OYM. Actualmente está en proceso de contratación de una empresa consultora para rediseñar y documentar los procesos Logísticas.
28. ¿En CORPAC, existen casos de duplicación o conflicto de labores? OYM (Si fuera el caso, Indicar el documento en el que se incluye los Procedimientos seguidos para evitar estos casos, o adjuntarlo).
No es frecuente. Cuando se llega a detectar conflictos en el desarrollo de sus funciones se hacen trabajos de equipos y coordinación con las gerencias para definir y establecer claramente las responsabilidades.
ADMINISTRACIÓN DE LOS RECURSOS HUMANOS
29. ¿CORPAC, cuenta con Políticas y procedimientos adecuados, para la selección, inducción, formación, capacitación, compensación, bienestar social y evaluación, de todo su personal?
(Si fuera el caso, Indicar el documento en el que se incluye los Procedimientos seguidos para estos aspectos; o adjuntar copia de las Políticas, procedimientos y mecanismos, Directivas, Normas, para el Personal). Sí, CORPAC cuenta con Directivas y Manuales de Procedimientos, las mismas que contemplan temas de reclutamiento y selección de personal, inducción, formación, capacitación, compensación, bienestar social y evaluación de todo su personal. Sin embargo, dado el tiempo transcurrido y variaciones surgidas en las evaluaciones estas deben ser actualizadas en el siguiente año. Se adjunta al presente, copia de la Directiva de Reclutamiento y Selección de Personal, Directiva de Evaluación de Desempeño y el Manual de Procedimientos del Área de Administración de Personal.
30. ¿En CORPAC, existe rotación de personal; cuáles han sido estos casos? ¿Existe
Directiva sobre rotación de personal? (Si fuera el caso, Indicar el documento en el que se incluye los Procedimientos seguidos para estos aspectos; o adjuntar copia de las Políticas, procedimientos y mecanismos, Directivas, Normas, para el Personal). Si Existe rotación de personal, los mismos que se basa en los procedimientos señalados en la Directiva de Desplazamiento de Personal, la cual se adjunta.
34
31. ¿En el caso de Faltas graves del personal, existe procedimientos del tratamiento? (Si fuera el caso, Indicar el documento en el que se incluye las Políticas y Procedimientos
seguidos para este aspecto; o adjuntar copia). Los procedimientos que se siguen ante la Comisión de una falta Grave Laboral son los establecidos en el T.U.O. del Decreto Legislativo Nº 728 - Decreto Supremo Nº 003-97-TR y el Reglamento Interno de Trabajo de CORPAC S.A.
32. ¿En CORPAC, el Personal clave ha sido despedido?
(Si fuera el caso, Indicar cuales son los casos, y el documento en el que se incluye las Políticas y Procedimientos seguidos para el despido de Personal clave; o adjuntar copia). En CORPAC S.A., no existe una categoría ocupacional o nivel denominado Personal Clave; sin embargo, en los casos de cese de personal, el procedimiento empleado se encuentra establecido T.U.O. del Decreto Legislativo Nº 728 - Decreto Supremo Nº 003-97-TR. y el Reglamento Interno de Trabajo de CORPAC S.A.
33. ¿En CORPAC, el Personal clave ha renunciado?
(Si fuera el caso, Indicar cuales son los casos, y el documento en el que se incluye las Políticas y Procedimientos seguidos para la renuncia de Personal clave; o adjuntar copia). En CORPAC S.A., no existe una categoría ocupacional o nivel denominado Personal Clave; sin embargo en los casos de renuncia voluntaria, el procedimiento empleado se encuentra establecido T.U.O. del Decreto Legislativo Nº 728 y su Reglamento.
34. ¿CORPAC, elabora anualmente un Plan de Formación y Capacitación del personal,
con la participación de todas las Áreas y se da cumplimiento al mismo?
(Si fuera el caso, Indicar el documento en el que se incluye las Políticas y Procedimientos seguidos para estos aspectos, o adjuntarlo). GP La Gerencia de Personal, establece el diagnóstico de necesidades de capacitación, el cual se realiza a través de los resultados obtenidos en la evaluación de desempeño y con participación de todas las unidades de la Corporación. El Centro de Instrucción de Aviación Civil, formula el Plan Anual de Capacitación del Personal, el que es aprobado por la Gerencia General. Dicho Plan considera las Políticas sobre capacitación, las que son concordantes con las señaladas en el Reglamento de Capacitación. El Reglamento de Capacitación; a la vez que establece las políticas de capacitación, define los procedimientos a seguir para su implementación. Las diversas unidades de la corporación participan del Plan, remitiendo sus necesidades de capacitación. Se adjunta la versión virtual del Plan, así como del Reglamento.
35
CIAC Afirmativo. El Gerente General aprueba anualmente el Plan Anual de Capacitación (donde se incluye la política de capacitación). Asimismo, los procedimientos para su ejecución están establecidos en el Reglamento de Capacitación y Usuarios del CIAC. Se adjuntan ambos documentos.
COMPETENCIA PERSONAL Y PROFESIONAL 35. ¿En CORPAC, se han identificado las Competencias necesarias para cada cargo
previsto en el CAP, y han sido plasmadas en un documento normativo? ¿Se han plasmado dichas Competencias en Perfiles de cada Cargo? (Si fuera el caso, Indicar el documento en el que se incluye las Políticas y Procedimientos seguidos para estos aspectos, y/o adjuntar, la Norma específica y Perfiles de cada Cargo) Sí, CORPAC S.A. en el transcurso del segundo semestre del año 2014, dio inicio a la implementación del Modelo de Gestión por Competencias, con el apoyo de una empresa especializada en el rubro. Producto de ello se formuló y entrego un Diccionario de Competencias a todo el personal de la empresa, en donde se detalla todas las competencias que requieren tener cada familia de puestos, de acuerdo a la categorización dada por niveles de responsabilidad. Se adjunta copia del diccionario de competencias vigente.
36. ¿En CORPAC, el personal que ocupa cada cargo, cuenta con las Competencias necesarias de los Perfiles? (Comentar; Indicar las Políticas y Procedimientos seguidos para estos aspectos, y/o adjuntar la información que describe la situación actual). De la última evaluación de desempeño basada en competencias, realizada en enero del
2015, en el ámbito general de los resultados obtenidos a nivel de grupo laboral, se obtuvo que el 62% de la población ha alcanzado un nivel de calificación de Normal Superior y un 34% de población necesita mejorar su brecha de competencia tal como se aprecia en el Cuadro N°1, motivo por el cual, se deduce que el personal que ocupa cada cargo aún no cuenta con las competencias necesarias, por lo que resulta necesario brindarles capacitaciones en aquellas competencias que reducir dichas brechas.
Cuadro N°1
GRUPO OCUPACIONAL Bajo
Normal Bajo
Promedio Normal
Superior Muy
Superior TOTAL
ADMINISTRATIVO 0% 3% 10% 16% 0% 29%
OPERACIONAL 0% 2% 12% 36% 4% 54%
TECNICO 0% 1% 5% 10% 0% 17%
TOTAL 1% 6% 27% 62% 4% 100%
37. ¿En qué documentos constan los aspectos de conocimiento y habilidades de los funcionarios para el desempeño adecuado de sus funciones? (Comentar; Indicar el documento en el que se incluye las Políticas y Procedimientos seguidos para estos aspectos, o adjuntarlo).
36
CORPAC S.A. cuenta con un Manual de Estructura de Cargos, en donde se detalla el perfil requerido para cada puesto (en lo referente a conocimientos. Asimismo, cuenta con el Diccionario de Competencias, el mismo que señala las competencias (habilidades) que deben contemplar los funcionarios.
CLIMA DE CONFIANZA
38. ¿De qué manera se genera, en CORPAC, el Clima de Confianza en el Ambiente
laboral e institucional, para favorecer el desempeño eficaz y eficiente? (Comentar; Indicar el documento en el que se incluye las Políticas y Procedimientos seguidos para estos aspectos, o adjuntarlo).
En CORPAC S.A. nunca se ha efectuado una medición de clima laboral, por lo que, con la finalidad de conocer la percepción de los trabajadores y lograr medir los niveles de confianza, orgullo y camaradería en el lugar de trabajo, se ha requerido los servicios de una consultora, quien ha desarrollado Talleres de Sensibilización dirigido al personal Dirección y Confianza, durante el mes de octubre para llevar a cabo la aplicación de una encuesta de clima laboral basado en la Metodología de Great Place to Work a nivel nacional. A la fecha se ha concluido la aplicación de dicha encuesta y nos encontramos a la espera del informe final por parte de la consultora, en el cual contemplará el diagnostico, sugerencias y recomendaciones a fin de aplicar un Plan de Mejora para el Clima Laboral de CORPAC que coadyuve al buen desempeño eficaz y eficiente de nuestros colaboradores. Por ello, podemos afirmar que CORPAC ha dado inicio a la generación de Clima de confianza en el Ambiente Laboral e Institucional, pero recalcar que estas son acciones en donde los resultados son a mediano o largo plazo.
39. ¿Existe un ambiente laboral e institucional en CORPAC, propicio y de mutua
confianza, para que las funciones y actividades de la entidad, se cumplan por todo el personal en un marco de: Eficiencia, Transparencia y Participación? (Comentar; Indicar el documento en el que se incluye las Políticas y Procedimientos seguidos para estos aspectos, o adjuntarlo).
Tal como lo mencionamos en la pregunta anterior, CORPAC acaba de culminar la aplicación de la encuesta realizada por una consultora, experta a nivel internacional en temas de clima laboral. De otro lado, es importante precisar que se cuenta con un portal de transparencia a través de nuestra página web donde se detalla diferentes temas de índole presupuestal, de inversión, contrataciones y personal, que de alguna u otra manera revelan las actividades en las que está inmersa nuestra entidad, demostrando eficiencia y transparencia en sus actos. (Se adjunta pantalla de la página Web).
COORDINACIÓN DE ACCIONES INSTITUCIONALES (Coordinación General)
40. ¿En qué documentos constan las Disposiciones para la coordinación de las
acciones inter-institucionales, de CORPAC con otros Entidades? ¿En qué documentos constan las disposiciones dictadas para la Coordinación?
37
Como parte del procedimiento interno en cuanto a acciones interinstitucionales, las coordinaciones con otras entidades son manejadas directamente por la Gerencia General, salvo que el Gerente encomiende su representación a la Coordinación General. Para la atención a diferentes Entidades públicas, privadas que guarden relación con nuestra Empresa, el equipo de imagen institucional de CORPAC S.A., establece la coordinación directa con la entidad a fin de ejecutar las acciones que sean convenientes. Cabe señalar que el equipo de imagen como parte de sus funciones establecido en el manual de organización y funciones del Área de Coordinación General, es el único equipo funcional encargado en coordinar con entidades temas relacionados a acciones de comunicaciones, relaciones públicas y prensa.
41. ¿En CORPAC, existen dilaciones e interferencias funcionales o actuaciones unilaterales no justificadas, afecten sus actividades y objetivos?
NO. Todo es coordinado con las unidades orgánicas comprometidas FUNCIÓN DEL ÓRGANO DE CONTROL INSTITUCIONAL
42. ¿El Órgano de Control Institucional - OCI de CORPAC, contribuye de manera
significativa y razonable con los Objetivos de Control interno y agregue Valor a la Gestión Institucional?
Si, sus recomendaciones están orientadas a la implementación de normas y procedimientos de gestión, entre otras, a su vez generan valor como son las siguientes: Directiva “Criterios para determinar la naturaleza de las actividades que realizan los trabajadores de CORPAC S. A.” aprobada con Memorando GG.239.2014; Directiva “Ejecución de Inventario Físico y Conciliación Contable de Bienes Muebles de CORPAC S. A.” aprobada con Memorando GG.278.2014.
43. ¿El Órgano de Control Institucional - OCI, Evalúa en forma permanente, el Sistema
Integral de Control Interno, y los Procesos y Actividades de CORPAC?;
SI 43.1 ¿Evalúa, especialmente el Control existente de los activos, recursos y
derechos; de los Procesos y Actividades relacionados con los Objetivos de CORPAC?; SI
43.2 ¿Evalúa, entre otros, el efectivo y equivalente de efectivo; movimientos y saldos en cuentas bancarias; movimientos, saldos e Inventarios físicos de existencias; movimientos, saldos e Inventarios físicos de activos fijos?; SI
43.3 ¿Evalúa, entre otros, los concursos, licitaciones y contrataciones de servicios, bienes y obras; la custodia de obras concluidas? SI (Comentar e indicar las evaluaciones y exámenes realizados durante el año 2014 y hasta la fecha).
38
Respecto a esta pregunta, entre otros, se han efectuado los siguientes exámenes en el año 2014: MEMORANDO DE CONTROL INTERNO DEL EXAMEN ESPECIAL "A LOS PROCESOS DE CONTRATACIÓN CONVOCADOS POR CORPAC S.A." PERIODO DEL 30.06.2012 AL 31.03.2014, INFORME N° 001.2014.2.0257 EXAMEN ESPECIAL CONTRATACIONES DIRECTAS DEL SERVICIO DE VIGILANCIA Y SEGURIDAD EN LA AVIACIÓN CIVIL, INFORME N° 006.2014.2.0257 EXAMEN ESPECIAL A LOS PROCESOS DE CONTRATACIÓN CONVOCADOS POR CORPAC S. A.
44. ¿Son de comprobada competencia e idoneidad profesional, los Miembros que
conforman el Órgano de Control Institucional - OCI de CORPAC? (Comentar; Indicar el documento en el que se incluye las Políticas y Procedimientos seguidos para estos aspectos, o adjuntarlo).
No se cuenta con los elementos suficientes, como Políticas y Procedimientos, que nos permitan atender esta pregunta, así como no hemos sido materia de evaluación por parte del OCI en el período 2014.
39
EVALUACIÓN DE CONTROL INTERNO (Compuesto de 18 preguntas)
2. COMPONENTE EVALUACIÓN DE RIESGOS
ENTIDAD : Corporación Peruana de Aeropuertos y Aviación Comercial S.A.
CORPAC S. A. FUNCIONARIO: Señor Dhenis Gamth Cabrera Garrido CARGO : Gerente General. PLANEAMIENTO DE LA ADMINISTRACIÓN DE RIESGOS 1.- ¿La Alta Dirección de CORPAC, ha establecido y difundido, los lineamientos y
políticas estratégicos para la Prevención y Administración de Riesgos?
Con respecto a la Seguridad Operacional de los Servicios de Tránsito Aéreo y Aeroportuarios, la Alta Dirección de CORPAC S.A ha establecido y difundido los lineamientos y políticas para la Prevención y Administración de Riesgos. 1.1 ¿En CORPAC, el Directorio y el Gerente General, apoyan la Prevención y
Administración de Riesgos? Si, se ha establecido en la declaración de Políticas SMS.
1.2 ¿Los Gerentes Centrales y los Gerente, de CORPAC, apoyan la Prevención y Administración de Riesgos?
Se ha conformado el equipo de seguridad operacional formado por la Gerencia General, la Gerencia de Aeropuertos, la Gerencia del Centro de Instrucción de Aviación Civil, la Gerencia Central de Administración y Finanzas, la Gerencia de Sistema de Gestión de la Seguridad Operacional y también;
Se ha conformado el equipo de acción conformado por los Gerentes de Líneas y los especialistas según sea el caso.
2.- ¿El Gerente Central de Administración y Finanzas y el Gerente de Finanzas, así
como, el Gerente Central de Aeronavegación y el Gerente de Sistema de Gestión de Seguridad Operacional, han desarrollado Planes de Actividades, para la Identificación, Análisis o Valoración; Manejo o Respuesta; Monitoreo; y Documentación, de los Riesgos que afectan a las actividades de CORPAC?
Estamos en proceso de implantación el sistema de Gestión de Seguridad Operacional fase I y fase II para los Servicios de Tránsito Aéreo y los aeródromos administrados por CORPAC S.A.
3.- Si hubiera Planeamiento para la Administración de los Riesgos. ¿Dicho
Planeamiento, es específico de ciertos Riesgos o a nivel Institucional de CORPAC?
El planeamiento para la Administración de los Riesgos en los Servicios de Tránsito Aéreo es de acuerdo a las Normas Técnicas Complementarias de la DGAC.
4.- Si hubiera un Plan para la Administración de los Riesgos. ¿Dicho Plan, se ha
puesto en práctica, en algunas áreas y/o actividades de CORPAC? Se encuentra en proceso de implantación la administración de los riesgos de los Servicios de Tránsito Aéreo y aeródromos administrados por CORPAC S.A.
40
5.- ¿Existe una Gerencia y/o Área de CORPAC, que se encargue de Identificar, Administrar y Evaluar los Riesgos? Si existe, la Gerencia de Sistema de Gestión de la Seguridad Operacional, que identifica peligros, analiza y gestiona los riesgos en los Servicios de Tránsito Aéreo y aeropuertos administrados por CORPAC S.A. Se está implementando un responsable en Gestion de riesgos para la corporación.
IDENTIFICACIÓN DE LOS RIESGOS 11. ¿A través de qué medios, la Gerente General, Gerente Central de Administración y
Finanzas, el Gerente Central de Aeronavegación, han difundido los Objetivos Globales de CORPAC (Visión, Misión, Metas y Objetivos Estratégicos y Operativos), a todos los funcionarios y empleados de la entidad? El Plan Estratégico de CORPAC S.A. 2013-2017 y el Plan Operativo anual fueron remitidos a todas las Gerencias de la Corporación, para su difusión al personal de la Empresa. Adicionalmente, el Plan Estratégico y el Plan Operativo se publicaron en la página Web e Intranet de CORPAC S.A. Asimismo, se difundió cuadros de la Misión, Visión y los Valores, los que se encuentran ubicados en todas las Unidades Orgánicas de la Empresa.
12. ¿Se ha Identificado los Riesgos Significativos por cada uno de los Objetivos Globales
(Visión, Misión, Metas y Objetivos Estratégicos y Operativos) de CORPAC? En el proceso de formulación del Plan Estratégico, a cargo del equipo especializado de las diversas Gerencias, designado por la Gerencia General, se analizaron los riesgos identificados en lo concerniente a la Visión, Misión, objetivos estratégicos, estrategias, acciones, indicadores y metas.
13. ¿A través de qué medios, la Gerente General, Gerente Central de Administración y
Finanzas, el Gerente Central de Aeronavegación, han difundido los Objetivos Globales de CORPAC (Visión, Misión, Metas y Objetivos Estratégicos y Operativos), a todos los funcionarios y empleados de la entidad? El Plan Estratégico de CORPAC S.A. 2013-2017 y el Plan Operativo anual fueron remitidos impresos y por medio electrónico a todas las Gerencias de la Corporación, para su difusión al personal de la Empresa. Adicionalmente, el Plan Estratégico y el Plan Operativo se publicaron en la página Web e Intranet de CORPAC S.A. Asimismo, se difundió cuadros de la Misión, Visión y los Valores, los que se encuentran ubicados en todas las Unidades Orgánicas de la Empresa.
14. ¿Se ha Identificado los Riesgos Significativos por cada uno de los Objetivos
Globales (Visión, Misión, Metas y Objetivos Estratégicos y Operativos) de CORPAC? En el proceso de formulación del Plan Estratégico, a cargo del equipo especializado de las diversas Gerencias, designado por la Gerencia General, se analizaron los riesgos identificados en lo concerniente a la Visión, Misión, objetivos estratégicos, estrategias, acciones, indicadores y metas.
8.- ¿Se ha Identificado los Eventos Significativos (Riesgos) que puedan afectar el Desarrollo de las Actividades de CORPAC?
Si existe, un Plan de Contingencia en el AIP del Perú para algunos casos de
contingencia en el Servicio de Tránsito Aéreo.
41
También se han identificados en procesos de los Servicios de Navegación Aérea y aeropuertos administrados por CORPAC S.A.
9.- ¿Se ha Evaluado que Actividades de CORPAC, tienen o podrían tener, Riesgos
Relevantes? Si se han efectuado evaluaciones respecto a la Seguridad Operacional en los
procesos de Servicio de Tránsito Aéreo y Aeropuertos administrados por CORPAC S.A (Cusco, Yurimaguas, Cusco, Pisco, Tingo María y la reestructuración del Espacio Aéreo Peruano (PROESA)).
10.- ¿En la Identificación de Riesgos, se ha tomado en consideración, los Aspectos
Internos de CORPAC y los Aspectos Externos, que afectan sus Actividades? Sí, estamos Implantando el Sistema de Gestion de la Seguridad Operacional (SMS)
en los Servicios de Tránsito Aéreo y Aeropuertos administrados por CORPAC S.A. teniendo en cuenta los aspectos internos y externos que afectan a estas actividades.
11.- ¿En qué documentos se divulga, la Identificación de Riesgos de las Actividades
de CORPAC? La identificación de peligros y gestión de riesgos se divulgan en el Manual del Sistema
de Gestion de la Seguridad Operacional, que previamente ha sido aprobado por nuestra Gerencia General.
12.- ¿Existe un Proceso de Identificación de Riesgos, continuo y adecuado, de las
Actividades de CORPAC? Existe un proceso de identificación de peligros y gestión de riesgos para los riesgos de
nuestros procesos de los Servicios de Tránsito Aéreo y los Aeropuertos de nuestra administración, que es continuo y adecuado.
13. Se toma en consideración en las evaluaciones efectuadas, que los Riesgos Externos de
CORPAC, están relacionados con las: 13.1 Condiciones económicas?
Si, se toma en cuenta en las evaluaciones que los Riesgos Externos puedan afectar los ingresos de la Corporación, dado que el 95% de los ingresos que percibe CORPAC S.A. son en Dólares Americanos y el 5% restante en moneda nacional, como consecuencia de las políticas económicas aplicadas en los principales países del mundo, tales como: Estados Unidos, China y Europa, así como por las políticas del Banco Central de Reserva del Perú – BCRP; motivo por el cual la Corporación realiza un análisis económico a las principales variables macroeconómicos (Riesgo cambiario, tasa de inflación, tasa de referencia BCRP, remesas de peruanos en el exterior, afectación por la volatilidad del tipo de cambio, balanza comercial, desdolarización, entre otros.), a fin de atenuar cualquier efecto negativo en los ingresos de la empresa.
13.2 Limitaciones presupuestales?
Sí, se toma en cuenta en las evaluaciones que los Riesgos Externos de CORPAC S.A. están relacionados con las limitaciones presupuestales, como consecuencia de la aplicación de la normativa en temas presupuestales establecida fundamentalmente en la Directiva de Gestión de FONAFE y en los lineamientos aprobados para la programación, formulación y aprobación del Presupuesto anual de la Empresa.
42
Dentro de este marco normativo, CORPAC S.A. presenta al FONAFE el Proyecto de su Presupuesto anual, aprobado por nuestro Directorio, el mismo que es autorizado por el FONAFE (con reducción en los importes de los egresos operativos y de capital). En este contexto, el Presupuesto anual es aprobado a nivel desagregado por el Directorio de CORPAC S.A., ciñéndose al marco presupuestal autorizado por FONAFE, el mismo que es puesto de conocimiento a las diversas unidades ejecutoras, a fin que procedan a efectuar su ejecución.
13.3 Demandas de la población. Si, 13.4 Leyes y otras normas? Si, 13.5 Eventos naturales? Si, 13.6 Ambientales (contaminación)?. Los aspectos ambientales, como la contaminación, generados por las actividades propias de los servicios de navegación aérea y aeroportuarios, así como el problema del peligro de la fauna silvestre que pone en riesgo la seguridad de las operaciones de aterrizaje y despegue de las aeronaves, se vigilan y gestiona a través de los planes y programas que desarrolla el Área de Gestión ambiental que está actualmente en operación.
VALORACIÓN DE LOS RIESGOS 14.- ¿En el desarrollo de las Actividades de CORPAC, se han Determinado la
posibilidad de que ocurran Riesgos Identificados? (Posibilidad de Ocurrencia). Si, en las actividades y los proyectos actuales se están considerando la posibilidad de
ocurrencias de los riesgos identificados. 15.- ¿En el desarrollo de las Actividades de CORPAC, se ha Cuantificado el Efecto,
que pueda ocasionar los Riesgos Identificados? (Impacto). Actualmente estamos desarrollando actividades por los riesgos que puedan ocasionar
el Fenómeno el Niño (FEN) o adversos similares, en todos los aeropuertos y Sistemas de Aeronavegación, teniendo en cuenta el impacto operacional.
16.- ¿Las Posibilidades de Ocurrencia de los Riesgos, y su Impacto o cuantificación,
han sido Registrados por Escrito? (Registro). De acuerdo con el ítem 15 los impactos están siendo registrados por escrito.
43
17.- ¿En CORPAC, se han establecido las Acciones necesarias para afrontar los Riesgos, posibles, ya Identificados y Evaluados? (Controles).
Se están atendiendo casos específicos como Aeropuertos de Cusco, Pisco,
Yurimaguas y Tingo María; también se están atendiendo los Sistemas de Navegación Aérea de Trujillo, Chiclayo, Piura y Tumbes relacionados al FEN y eventos adversos similares.
18.- ¿En CORPAC, se han definido Lineamientos para efectuar Seguimiento Periódico,
a los Controles desarrollados para dar Respuesta a los Riesgos? Existe un seguimiento periódico de las Evaluaciones de Seguridad Operacional, para
verificar la performance de los controles, medidas de mitigación, barreras de los riesgos.
44
EVALUACIÓN DE CONTROL INTERNO (Compuesto de 41 preguntas)
3. COMPONENTE ACTIVIDAD DE CONTROL GERENCIAL
ENTIDAD : Corporación Peruana de Aeropuertos y Aviación Comercial S.A.
CORPAC S. A. FUNCIONARIO : Señor Dhenis Gamth Cabrera Garrido CARGO : Gerente General. PROCEDIMIENTOS DE AUTORIZACIÓN Y APROBACIÓN 1. ¿Los Procedimientos de Autorización y Aprobación para los Procesos,
Actividades y Tareas de CORPAC, están claramente definidos en Manuales o Directivas, y cubren todos los Procesos, Actividades y Tareas de la Entidad? (Adjuntar copia de los Manuales o Directivas, o anotar los oficios de la entrega ya realizada, si fuera el caso). Los Manuales de Normas y Procedimientos definen claramente las responsabilidades que deben asumir las áreas o unidades orgánicas. Actualmente CORPAC S.A. se encuentra en proceso de implementación de Gestión por Procesos. Se inició con el proceso de planificación, luego con la etapa de capacitación. OYM. Actualmente, se encuentran en la Gerencia de Logística los términos de referencia para la contratación de una empresa que documente y rediseñe los procesos logísticos. Se encuentra en la etapa de estudio de mercado.
2. ¿Los Procedimientos de Autorización y Aprobación para los Procesos, Actividades y Tareas, han sido adecuadamente comunicados a los Funcionarios y Empleados, correspondientes? (Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso). Todos los Manuales de Normas y Procedimientos establecen la responsabilidad de cada gerencia de comunicar a su personal para su implementación bajo responsabilidad. OYM. Asimismo el Área de OYM se encarga de publicarlos en el INTRANET de CORPAC S.A. y en el Informativo.
3. ¿Las Operaciones y Actos Administrativos son autorizados y ejecutados por funcionarios y empleados, que actúan dentro de su campo de competencia funcional en CORPAC? (Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso). Los Manuales de Organización y Funciones, así como las directivas, reglamentos y manuales de normas y procedimientos, establecen los actos administrativos que los funcionarios y empleados deben ejecutar de acuerdo al asunto de su competencia.
4 ¿El acceso a los Fondos disponibles de CORPAC, está limitado a las personas
autorizadas? (Comentar; Adjuntar copia los procedimientos seguidos, y de poderes, resoluciones y autorizaciones)
45
Si, el Acceso a los fondos de CORPAC S.A. está limitado para los representantes legales ante las entidades financieras, las mismas que la conforman, el Jefe del Área de Tesorería, Gerente de Finanzas, Gerente General y en calidad de suplente el Jefe del Área de Presupuesto (en ausencia de cualquiera de los titulares), en el marco de las facultades conferidas en el Régimen de Poderes y en la Directiva “Firmas Autorizadas para los Procesos Cambiarios y Financieros”. Es preciso señalar, que para efectuar operaciones bancarias en el sistema financiero, se requiere de firmas combinadas entre los representes legales de CORPAC S.A. tal como se detalla en la Directiva antes citada. 4.1 ¿Estás personas están obligadas a rendir cuenta de la custodia y de su utilización?
(Comentar; Adjuntar copia de los Procedimientos seguidos).
Si, los representantes legales de la Corporación (Jefe del Área de Tesorería, Gerente de Finanzas, Gerente General y en calidad de suplente el Jefe del Área de Presupuesto), están obligados a rendir cuenta sobre las operaciones financieras realizadas dentro del mes a:
Ministerio de Economía y Finanzas – MEF, dentro de los primeros cinco (05) días útiles de cada mes.
FONAFE, dentro de los primeros quince (15) días de cada mes.
Informes Financieros mensuales a la Gerencia General
4.2 ¿Se mantiene los Fondos o Valores, en Entidades financieras, Caja fuerte? (Comentar; Adjuntar copia de los Procedimientos seguidos).
Si, los fondos se mantienen en las entidades financieras del Sistema Financiero Local, y los valores se encuentran en custodia en la Caja Fuerte ubicada en el Área de Tesorería.
5 ¿El acceso a los Registros Contables de CORPAC está limitado al personal
autorizado?
(Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso).
GTI Si, el acceso a los registros contables de CORPAC está limitado al personal autorizado, existen niveles de autorización de acuerdo a las funciones que realizan. Asimismo, para los procesos de cierre mensual y anual existen accesos restringidos para el personal encargado de realizar dichos procesos. La GTI asegura el acceso controlado de los diferentes miembros de las Áreas Usuarias autorizadas mediante el uso de PERFILES de USUARIO que definen los alcances de los de los diferentes accesos.
6 ¿En CORPAC, las operaciones se contabilizan de acuerdo con las autorizaciones establecidas? Si, las operaciones se contabilizan de acuerdo con las autorizaciones establecidas en el Sistema de Información de Gestión Administrativa (SIGA), lo que permite contabilizar las operaciones de los procesos administrativos de acuerdo a las disposiciones establecidas en las Directivas internas vigentes.
46
7 ¿En CORPAC, las operaciones se contabilizan, oportunamente, con la documentación que los sustenta, y por los conceptos e importe correcto?
Si, en CORPAC las operaciones se contabilizan oportunamente con la respectiva documentación que lo sustente y por los conceptos e importes correctos. De acuerdo a las Directivas vigentes, los servicios a los clientes y los expedientes sobre de trámites de pago a los proveedores por operaciones comerciales, los cuales se encuentran en INTRANET de CORPAC S.A., se establecen requisitos para la presentación de la documentación suficiente para efectuar la cobranza o cancelación. Así como los pagos a los proveedores. 7.1 ¿En las cuentas apropiadas?
Si, se registra en las cuentas apropiadas. CORPAC S.A., desde el año 2011 adecuó su sistema SIGA al Plan Contable General Empresarial, siguiendo su dinámica contable en los diferentes Sistemas y Sub sistemas (Personal, Seguro Médico, entre otros) y Módulos del SIGA. A partir del año 2013, se realizó el proceso de adopción de la NIIF 1, contando para ello con el Manual de Políticas Contables, que constituye un conjunto de conceptos, criterios, prácticas contables comunes que se encuentran basados en el modelo contable de aplicación en el Perú, que corresponde a las Normas Internacionales de Información Financiera (NIIF).
7.2 ¿En el período correspondiente? Si, se registra en el período correspondiente, mediante la circularización del cronograma de cierre contable mensual a todas las Gerencias y Áreas de CORPAC S.A., se precisa las fechas de cierre y de cumplimiento de entrega de la información de acuerdo al Manual de Políticas Contables alineadas a las Normas Internacionales de Información Financiera – NIIF, establecidas por Directivas, normas contables y tributarias de Entidades de Control.
SEGREGACIÓN DE FUNCIONES 8. ¿En CORPAC, las Actividades expuestas a Riesgos de error o fraude, a quienes han
sido asignados, (entre los funcionarios, empleados, o a un Equipos de trabajo, específico? (Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso). SI, el señor Augusto Lafora Mancini, Asesor de la Gerencia General, ha sido designado como Responsable de Riesgos.
9. ¿En CORPAC, Existe Rotación de funcionarios y empleados, en las Actividades expuestas a Riesgos de error o fraude? (Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso). SI, de acuerdo a lo establecido en el Régimen de Poderes, existen facultades cambiarias y financieras que se ejercen de manera conjunta por dos funcionarios, lo cual es concordante con lo contemplado en la Directiva de Firmas Autorizadas para los Procesos Cambiarios y Financieros.
47
REGISTRO, VERIFICACIÓN Y CONCILIACIÓN 10. ¿En CORPAC, se efectúan Verificaciones periódicas, sobre la Ejecución de los
procesos, actividades y tareas? Si, se efectúan verificaciones periódicas sobre la ejecución de los procesos, actividades y tareas. Los procesos son verificados durante su ejecución, para lo cual se realizan acciones de verificación en el Sistema SIGA (Cierre Contable mensual y anual, entre otros) y acciones de verificación in situ, para lo cual se programan visitas a las Sedes Aeroportuarias. Las acciones de verificación de la ejecución de los procesos, actividades y tareas de orden administrativo contable forman parte del Plan Operativo de CORPAC S.A. ejecutados por la Gerencia de Finanzas. (Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso). GL: En relación a la consulta, frecuentemente se evalúan los procesos, actividades y tareas seguidas y se modifican o crean procedimientos, según corresponda, para lo cual procedemos a detallar algunas acciones realizadas: 1. A fin de mejorar los procedimientos de pago, se ha implementado un flujograma de
pagos a proveedores de Bienes y Servicios, el cual ha sido informado a las Gerencias Centrales, Gerencias de Línea y Unidades de Apoyo y Asesoramiento a través del Memorando GCAF.086.2014.M del 03.06.2015
2. La Gerencia de Logística a través del Área de Adquisiciones de Bienes y Servicios, informa mediante el Memorando N° GCAF.GL.5.581.2014.M, los lineamientos de los procesos que ayuden a mejorar y estandarizar los procesos de compras y/o contrataciones de bienes y servicios, directas (menores o iguales a 3 UIT), el cual se está cumpliendo a cabalidad a la fecha.
3. La Gerencia de Logística a través de su Área de Contratos, se han encargado de implementar un Check List – Ficha de Verificación de documentación para la Suscripción del Contrato y Ficha de Verificación de Garantías, el cual se viene ejecutando a la fecha a fin de revisar la documentación presentada por los contratistas.
4. La Gerencia de Logística a través del Área de Programación y Control de Procesos, ha implementado un Check list- Formato de Verificación del contenido mínimo de las Especificaciones Técnicas y/o Términos de Referencia.
5. Se ha dispuesto desde el inicio del expediente de contratación hasta la entrega de los Expedientes de Contrataciones para la suscripción del contrato (a cargo de los Miembros de Comité Especial), el completar el formato de Check List del Expediente de Contratación para bienes y servicios.
GTI: Si, se efectúan verificaciones periódicas, generalmente de frecuencia mensual o quincenal, sobre la ejecución de los procesos, actividades y tareas. Los procesos son verificados durante su ejecución, para lo cual se realizan reuniones técnicas formales de verificación en base a los REPORTES DE CALIDAD DE SERVICIO CONTRATADOS y que nos remite FONAFE mensualmente (caso de servicios de carácter Corporativo como Arrendamiento Operativo de Computadoras Personales y Lap Tops, Centro de Datos Corporativo o CDC , Fábrica de Software entre
48
los más importantes) y acciones de verificación técnica especializada (Sistemas Operativos, Base de Datos, Comunicaciones) en reuniones programadas de acuerdo a necesidades de los Proyectos en ejecución.
11. ¿En CORPAC, Periódicamente se compara los Resultados, con los Registros de los procesos, actividades y tareas, Utilizando para ello, distintas Fuentes? (Comentar; Adjuntar copia de los Procedimientos seguidos, si fuera el caso). Si, se realiza la comparación mensualmente mediante indicadores financieros óptimos que permiten medir el desempeño de CORPAC S.A. dentro de un “rango óptimo” establecida por estándares del rubro. De otro lado, se realizan evaluaciones del Plan Operativo y Plan Estratégico en forma mensual, trimestral, semestral y anualmente respectivamente. El Plan Operativo de CORPAC S.A., se encuentra articulado con el Plan Estratégico 2013-2017 y tienen el propósito de servir de herramienta de gestión que oriente el desempeño de la Corporación, hacia el logro de resultados coherentes en el año 2015. El referido Plan se encuentra articulado con el Plan Estratégico 2013-2017. Asimismo guarda concordancia con el impulso al crecimiento de las empresas y el incremento de la eficiencia, contempladas por FONAFE.
12. ¿Se Concilian los Saldos de los Registros Contables de CORPAC, con los respectivos
bienes físicos e intangibles, y confirmación de fuentes externas, como: 12.1 ¿Inventarios físicos de sus existencias? 12.2 ¿Inventarios físicos de sus Inmuebles, maquinaria y equipos? 12.3 ¿Saldos de Cuentas Bancarias a nombre de CORPAC? 12.4 ¿Estados de cuenta de los respectivos proveedores y acreedores? GF: Si, se concilian los saldos de los registros contables de CORPAC con los respectivos bienes físicos e intangibles y confirmación de fuentes externas. En el caso de los Inventarios físicos de existencia, de inmuebles, maquinaria y equipo, se realizan anualmente a través de la contratación de una empresa especializada de acuerdo a las Directivas internas. Respecto a los saldos de las cuentas bancarias, se realizan las conciliaciones bancarias diariamente y al cierre de cada mes con cada Entidad Bancaria. Finalmente, respecto a los estados de cuenta de los proveedores y acreedores, se realizan confirmaciones de saldos a través de circularizaciones, conciliaciones de saldos. GL: 12.1 ¿Inventarios físicos de sus existencias?
Anualmente realizamos un inventario físico de existencias al 31 de diciembre de cada año, cuyo servicio se realiza mediante contratación de una empresa especializada para efectos de su conciliación con los registros contables. En presente ejercicio se ha contratado a la empresa LIDERAZGO EMPRESARIAL S.R.LTDA, según Contrato GL.059.2015 cuya fotocopia se adjunta, en cuya Cláusula Quinta se establece el plazo de ejecución del servicio en 45 días calendario, debiendo iniciarse a partir del 01 de diciembre 2015.
49
Adicionalmente a los inventarios físicos anuales, mensualmente el Área de Almacén de la Gerencia de Logística reporta al Área de Contabilidad de la Gerencia de Finanzas, los movimientos de ingresos y salidas con el stock de existencias para su correspondiente conciliación con los registros contables.
12.2 ¿Inventarios físicos de sus Inmuebles, maquinaria y equipos? Anualmente se realiza el inventario de bienes muebles, maquinarias y equipos al 31 de Diciembre, mediante contratación de servicios de una empresa especializada en la materia, para efectos de su conciliación con los registros contables. 12.3 ¿Saldos de Cuentas Bancarias a nombre de CORPAC? Se registra el movimiento de los ingresos y egresos de los fondos a nivel de operaciones bancarias por cuenta bancaria y localidad, registradas en el SIGA al cierre contable mensual, se presentan los saldos por cuentas contables que identifican a cada una de ellas y sus respectivas conciliaciones bancarias establecidas por las Directivas vigentes. 12.4 ¿Estados de cuenta de los respectivos proveedores y acreedores? En el Área de Contabilidad de la Gerencia de Finanzas, de acuerdo a los registros contables en el SIGA, se realiza el análisis mediante Tarjeta de Análisis por Proveedores y Acreedores a la fecha de cada cierre mensual
RENDICIÓN DE CUENTAS 13. ¿En CORPAC, se efectúa el Control de saldos pendientes de Rendición de
Cuenta? ¿Existen Procedimientos o Directivas para controlar las rendiciones de cuenta? Si, se efectúa el control de saldos pendientes de rendición de cuenta, en el marco de la Directiva de Giro de Cheque con cargo a rendir cuenta así como de las Directivas de Otorgamiento de viáticos vigentes.
14. ¿Se dispone de evidencia documentaria de las rendiciones efectuadas y de todas
las operaciones? ¿Está disponible esta evidencia documentaria para su verificación, por parte del personal autorizado? Si, se dispone de evidencia documentaria de las rendiciones efectuadas y se encuentra disponible para su verificación.
15. ¿La Gerencia Central de Administración y Finanzas, a través de la Gerencia de Personal, exige periódicamente, la presentación de Declaraciones juradas de rentas a los Funcionarios y Empleados de CORPAC? CORPAC cumple con requerir las declaraciones juradas de ingresos, de bienes y de rentas, al inicio, por periodicidad y al cese de los obligados de acuerdo a ley, se adjunta copia de uno de los documentos mediante el cual se informa a la Contraloría General de la República, el reporte de envío.
CONTROLES SOBRE LOS ACCESOS A LOS RECURSOS O ARCHIVOS
16. ¿Se han Establecido Políticas y Procedimientos Documentados, para la Utilización y Protección de los Recursos y Archivos de CORPAC?
50
El Archivo Central Documentario de CORPAC S.A. cumple con la normatividad vigente emanada por el Archivo General de la Nación, que es nuestro Ente Rector; de esta manera nuestro Archivo ha elaborado manual para el manejo y Administración de Archivos, instructivos para la atención, foliación. Asimismo todos los años entregamos el Plan de Trabajo del Órgano de Administración de Archivos de CORPAC S.A. tal como lo dispone la norma. CORPAC S.A., al haber saturado la capacidad de aforo para mantener en buen estado nuestra documentación, ha contratado a una empresa especializada que nos brinda la custodia de 5,000 metros lineales aproximadamente con quienes mantenemos constantemente en coordinación para atender los requerimientos de los usuarios que se encuentren en la mencionada Empres que custodia esta data considerable.
17. ¿En CORPAC, el acceso a los recursos o archivos están limitados al personal autorizado? Efectivamente, el acceso al Archivo Central Documentario es restringido, salvo que cuenten con supervisión del personal que labora en esta unidad orgánica (ONP o Poder Judicial); sin embargo se otorga tanto a usuarios internos o externos toda documentación que requieran.
18. ¿La documentación sustentatoria, cuenta con todos los elementos necesarios para respaldar las transacciones? El Archivo Central custodia los documentos tal y cual fueron transferidos por las diferentes unidades orgánicas, algunas veces envían documentos contables, administrativos o legales originales, y/o copias.
19. ¿Los documentos son originales y están debidamente autorizados? Se cuenta con documentación tanto original como solo copias. El ingreso de todos los documentos al Archivo Central se hacen respetando el cronograma de transferencia establecido por la Jefatura del Archivo para cada unidad orgánica. La documentación se ingresa con formatos consignando de qué documentos se trata y las fechas extremas. Las unidades de almacenamiento (files de palanca) deben estar rotuladas y coincidir con lo consignado en los formatos. Al ingresar al archivo el personal recepciona y chequea el contenido antes de dar la conformidad y quedar para su custodia. El procedimiento para llenar los formatos se hace de conocimiento a todos los trabajadores través de canales de comunicación denominado “informativos”, paralelamente con documentos físicos por cada unidad orgánica.
20. ¿Los documentos sustentatorios están archivados en forma ordenada e identificable? (Comentar; Adjuntar copia de los procedimientos seguidos, si fuera el caso). Todos los documentos están dentro de los files de palanca debidamente rotulados, y a su vez se colocan en los estantes por unidad orgánica. En lo que respecta a las cuentas documentadas, es decir los gastos que realizan todos los aeropuertos de provincias se encuentran ordenados por sede aeroportuaria, detallando en el rótulo mes y año, de esta manera cuando solicitan alguna factura u otro documento contable es fácilmente ubicable.
21. ¿Se compara periódicamente, los Recursos asignados con los Registros contables de la Entidad (Por ejemplo, Arqueos de fondos fijos, Inventarios físicos existencias y activos fijos, u otros?
51
GF: Si, se compara periódicamente los recursos asignados con los registros contables de la entidad, a través de Arqueos de Fondos Fijos, Inventarios Físicos de Existencias y Bienes del Activo Fijo, Conciliaciones de saldos de cuentas por cobrar y pagar, entre otros. GL: El Área de Control Patrimonial de la Gerencia de Logística, remite mensualmente a la Gerencia de Finanzas la relación de bienes adquiridos que han sido reportados por las diferentes sedes aeroportuarias y sede central, los cuales tienen que haber contado con la documentación sustentatoria para que los mismos hayan sido activados en el sistema de Activo Fijo del SIGA, para efecto de su conciliación con los registros contables. Se realizan anualmente Inventarios Físicos, Conciliación y Valuación de los bienes muebles, equipos y maquinarias de CORPAC S.A.
EVALUACIÓN DE DESEMPEÑO E INDICADORES 22. ¿En CORPAC, se han formulado Políticas y Procedimientos para realizar
Evaluaciones periódicas sobre el desempeño de la Gestión Institucional, Así como vigilar el avance de la Gestión llevada a cabo? ¿Utilizan apropiados indicadores u otras herramientas de gestión que posibiliten verificar rendimiento, calidad, eficiencia, economía, eficacia y otros? ¿Se considera y aprecia los criterios del “Código Marco de Buen Gobierno Corporativo de Empresas del Estado” de FONAFE? La evaluación del desempeño de la gestión institucional se efectúa a través de la ejecución y cumplimiento de los indicadores del Plan Operativo y del Plan Estratégico, los cuales se reportan periódicamente al Directorio, así como a FONAFE. Adicionalmente, se canaliza en forma mensual al Directorio de la Corporación, el Informe de la Situación Financiera de la Empresa, el cual incluye indicadores financieros, que miden la liquidez, gestión, solvencia y rentabilidad, entre otros aspectos.
DOCUMENTACIÓN Y REVISIÓN DE PROCESOS, ACTIVIDADES Y TAREAS 23. ¿Los Procesos, Actividades y Tareas de CORPAC, se encuentran “definidas y
establecida en sus formas de documentación”, mediante Directivas y Normas? (Comentar; Adjuntar copia de los procedimientos y políticas seguidos, si fuera el caso). Si, las diferentes actividades y tareas se encuentra definidas y establecidas en las directivas, manuales de normas y procedimientos, reglamentos, instructivos, lineamientos y manuales de organización y funciones.
24. ¿El personal conoce que Procesos, Actividades y Tareas de CORPAC, le
corresponde para sus labores? (Comentar; Adjuntar copia de los Procedimientos seguidos, y la documentación de la asignación, si fuera el caso). Cada gerencia asigna funciones a su personal de acuerdo al cargo y asunto de su competencia. Los Manuales de Organización y Funciones están siendo actualizados y elaborados a nivel de cargo.
52
25. ¿Se Revisan periódicamente, Procesos, actividades y tareas de CORPAC, a fin de asegurarse que se efectúen de acuerdo a la Normativa interna y externa, establecida? (Comentar; Adjuntar copia de las revisiones periódicas efectuadas, si fuera el caso). Las Gerencias permanentemente revisan sus procesos y actividades, asegurándose que se realicen de acuerdo a la normatividad legal establecida.
26. ¿En CORPAC, se efectúa Control previo para obtener seguridad de que sus Procesos, actividades y tareas se cumplen de acuerdo a la Normativa establecida? (Comentar; Adjuntar copia de los Informes de las revisiones periódicas efectuadas, si fuera el caso). El Control previo de sus procesos y actividades es una responsabilidad inherente que le compete a cada gerencia.
27. ¿Si se efectúa Control previo, y se detecta, Errores, faltas, excepciones; Qué
Acciones se toman, y en qué momento? (Comentar; Adjuntar copia de los Informes emitidos de las excepciones y de las acciones ejecutadas, si fuera el caso). Es responsabilidad de cada gerencia tomar acciones correctivas inmediatas cuando detecta errores o faltas en el desarrollo de sus funciones.
EVALUACIÓN COSTO BENEFICIO 28. ¿En CORPAC, se ha Implementado Mecanismos que le permita asegurar un
Análisis Costo – Beneficio, como Requisito Previo a la Aprobación de las decisiones importantes de la Institución? El mismo que se evidencia con de la emisión del Memorando Circular N°001-2015.MC de fecha 27 de abril 2015; el cual propone la elaboración de esta técnica de valoración y comparación para evaluar lo más beneficioso para la empresa, teniendo en cuenta varios aspectos; en cuanto a la decisión de contratar tanto activos como servicios, siendo este cuadro comparativo elaborado por el área usuaria solicitante del bien o del servicio, justificando a si el proceso de aprobación.
Lo antes indicado, contribuye a la toma de decisiones más convenientes para la entidad, incluso comparando el efecto presupuestal que contiene, considerando los lineamientos y mecanismo de modificación presupuestal más convenientes.
29. ¿Si se ha Implementado Mecanismos de Análisis Costo – Beneficio, al Establecer sus Controles, se tiene en cuenta que los Beneficios superen, al Costo de establecerlo? GL: A través del Memorando Circular N° GCAF.GL.01.2015, se dieron los lineamientos para solicitud de modificaciones al PAC, en donde se estableció que las Gerencias Usuarias que requieran incluir nuevos procesos en el PAC deberán remitir al Área de Programación y Control de Procesos sus solicitudes adjuntando un análisis costo – beneficio de la contratación.
53
APP: El Análisis Costo/beneficio, es empleado como una herramienta de decisión por las distintas Unidades Orgánicas de la Empresa, basado en el principio de obtener los mayores y mejores resultados al menor esfuerzo invertido, tanto desde la perspectiva financiera, como no financiera. En lo concerniente a los Proyectos de Inversión Pública (PIP), que viene elaborando esta Corporación, de acuerdo a las normas que rigen el Sistema Nacional de Inversión Pública, esta metodología se utiliza para la estimación de la rentabilidad social de un PIP, a partir de la comparación de los beneficios sociales con los costos sociales. Se utiliza, siempre que los beneficios sociales puedan ser expresados en valores monetarios. En la evaluación de proyectos privados, el ratio beneficio/costo, es un indicador que permite hallar la relación existente entre el valor actual de los ingresos y el valor actual de los costos del proyecto (incluida la inversión). Es el cociente que resulta de dividir ambos valores actuales. Este indicador permite determinar si se debe realizar o no un proyecto. Sin embargo, no se debe utilizar solo, ya que el resultado implica la relación de beneficios/costos, pero no indica la magnitud de cada uno de ellos. Es útil para brindar información acerca de un proyecto.
CONTROLES PARA LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
(NOTA : Si la documentación e información, que a continuación solicitamos, ya se nos ha entregado, por el requerimiento especifico al Área de las Tecnologías de la Información y Comunicaciones (TIC), agradeceremos, solo se indique el documento
y fecha de la entrega).
30. ¿CORPAC, cuenta con Políticas y Procedimientos, escritos para la Administración
de los Sistemas de Información? El 70% de los Sistemas de Información se encuentran en el CDC contratado, por lo que este Centro de Datos Corporativo cuenta con todas las políticas y procedimientos escritos que permiten la administración de los sistemas de información de CORPAC que se encuentran en su Data Center Corporativo en La Molina. Es importante remarcar que según el Contrato vigente se garantizan la Mejores Prácticas del medio (ITIL). El otro 30% de los Sistemas de Información que se encuentran en las instalaciones de CORPAC cuentan con procedimientos escritos tales como: Control de versiones, Pases a producción entre otros.
31. ¿Es Restringido el Acceso a la Sala de Cómputo, al Procesamiento de datos, a las Redes instaladas, así como, al Respaldo de la información (backup)? La Sala de Cómputo del Centro de Datos Corporativo por ahora en IBM (La Molina) cuenta con todas las restricciones a la Sala de Computo, al Procesamiento de datos, a las Redes instaladas así como al respaldo de la información. El acceso a la Sala de Cómputo, al Procesamiento de datos, al Respaldo de la Información (backup) de CORPAC también es restringido. El acceso al nodo principal de la Red de CORPAC también está restringido, en el caso de los demás nodos de la red de CORPAC que actualmente no tienen el acceso restringido, forma parte de los objetivos del Proyecto del presente ejercicio 2015 que considera la Actualización Tecnológica de la Red LAN de la Sede Central, actualmente se encuentra en la Etapa de Convocatoria.
54
Como se mencionó, se tiene programado este año 2015- 2016 la renovación de la RED LAN o LOCAL de DATOS de la sede central, lo que permitirá optimizar todas las restricciones del caso a los Nodos de comunicaciones de la Sede Central y luego progresivamente las Redes Locales a nivel nacional.
32. ¿Los Sistemas de Información, cuentan con Controles y Sistemas que eviten el Acceso no Autorizado a la Información? Todos los Sistemas de Información de CORPAC cuenta con los Controles y Sistemas que evitan el acceso no autorizado a la información, como son usuario y password personales que son autenticados y administrados mediante el Controlador de Dominio. Se adjuntan captura de pantalla de autenticaciones.
33. ¿CORPAC, cuenta con un Plan Operativo Informático? CORPAC cuenta con un Plan Operativo Informático (POI), que todos los años en cumplimiento de una disposición de la PCM (ONGEI) realiza tal como está establecido en la Resolución Ministerial N° 19-2011-PCM y como se ha entregado en una Carta a solicitud de ustedes.
34. ¿La Gerencia de Tecnología de la Información de CORPAC, cuenta con un Plan de
Contingencias? Para los Sistemas de Información contenidos en el CDC IBM, se cuenta con un Plan de Contingencias. Se realizó las pruebas del mencionado Plan una vez durante el año 2014-2015 con el Sistema SIGA. Con relación a los Sistemas de Información que se encuentran en las instalaciones de CORPAC, contamos con un plan de contingencias del 2008 el cual está en proceso de actualización y en su oportunidad será enviado al Area de Organización y Métodos para el proceso de aprobación. Se adjunta copia del anteproyecto de Plan de Contingencia.
35. ¿Se han definido los Controles de Acceso General (Seguridad física y lógica de
los Equipos centrales)? En las instalaciones del CDC IBM donde se encuentran el 70% de los Sistemas de Información se tiene definido los controles de acceso general, tanto físicos como lógicos. En el caso del 30% restante que se encuentra en las instalaciones de CORPAC también se cuenta con la definición de los controles de acceso general, tanto físicos como lógicos. Se adjunta documento de operación para gestión de accesos.
36. ¿Se han creado, Perfiles de usuarios de acuerdo con las Funciones de los
Funcionarios y Empleados, Usuarios con Accesos propios (Contraseñas personales), y Relación de cada usuario con el perfil correspondiente? Si se cuenta con perfiles de acuerdo a las funciones los cuales se dividen en cuatro niveles. Se adjunta niveles de acceso para Internet como aplicativos.
37. ¿Los Programas Informáticos (software), que utiliza CORPAC en sus actividades,
cuentan con las Licencias y Autorizaciones de uso, respectivas? Sí, se adjunta inventario de licencias. Con relación algunos software de Microsoft, debido a que tenemos un Contrato Agreement se puede utilizar de manera legal los adicionales mientras se lleva el proceso de regularización (True up), el cual se regularizara en el ejercicio del año 2015.
55
38. ¿CORPAC, cuenta con un adecuado Servicio de Soporte Técnico (interno o externo), para las Tecnologías de la Información y Comunicaciones (TIC)? Para el caso de Equipos de comunicaciones y Servidores se encuentra con Contrato vigente de mantenimiento preventivo y correctivo. Para los equipos de cómputo el mantenimiento es provisto por personal del Área de Redes, Comunicaciones y Soporte Técnico.
39. ¿CORPAC, tiene controles para los nuevos productos ingresados a desarrollo, así
como, de las modificaciones de los existentes? Si se cuenta con los controles respectivos. Adjuntamos solicitud de pase a producción.
40. ¿CORPAC, ha definido Políticas sobre el cambio frecuente de Contraseñas, sobre su uso y cuando los funcionarios y empleados se desvinculen de las funciones? Sí. Actualmente las contraseñas caducan cada tres (03) meses, asimismo contamos con la Directiva de Seguridad y Control de Información a fin de brindar las diferentes facilidades y accesos a los aplicativos así como también el cese de los mismos. Se adjunta el formato respectivo de la Directiva mencionada.
41. ¿CORPAC, tiene Políticas y procedimientos, para el control de la adquisición de paquetes de software? Si se cuenta con Directiva de uso y adquisición de software. Se adjunta directiva.
56
EVALUACIÓN DE CONTROL INTERNO (Compuesto de 17 preguntas)
4. COMPONENTE SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
ENTIDAD : Corporación Peruana de Aeropuertos y Aviación Comercial S.A.
CORPAC S. A. FUNCIONARIO: Señor Dhenis Gamth Cabrera Garrido CARGO : Gerente General. FUNCIONES Y CARACTERÍSTICAS DE LA INFORMACIÓN 1. ¿En CORPAC, la Información emitida y recibida por las Áreas y Dependencias
Institucionales, es evaluada y utilizada para la toma de decisiones? Es potestad de cada Área tomar las acciones correspondientes en el uso de la información provista por los Aplicativos del cual son Usuarios dueños del mismo.
2. ¿Qué mecanismos se han diseñado y operado para obtener y generar, de manera eficiente y económica la información requerida para el desarrollo de sus procesos y actividades, así como, el control de los mismos? En la etapa de diseño del aplicativo se toman las consideraciones necesarias para asegurar la consistencia y confiabilidad de la información ingresada al Sistema y que incluye procedimientos de CONSISTENCIA cruzada. A partir del presente año, agosto 2015, se inicia la ejecución del Desarrollo y Mantenimiento de Aplicativos o Sistemas de Información mediante el SERVICIO DE FABRICA DE SOFTWARE, que se ha contratado como SERVICIO CORPORATIVO CON FONAFE, y que nos va a permitir optimizar la Metodología de Gestión correspondiente, es decir, desde la Ingeniería del Requerimiento, incluyendo las pruebas, documentación, aprobación de los Usuarios y Puesta en Producción de los futuros desarrollos.
3. ¿Han llegado a identificar y satisfacer requisitos mínimos de veracidad, oportunidad y utilidad de la información, a fin de generar su mejor aprovechamiento? Se ha logrado en base a consideraciones de tipo procedimental, donde se designan responsables por Áreas y un cronograma de fechas límites de actualización. Este Proceso se está optimizando en correspondencia con lo expuesto en el ítem anterior, en función a la nueva facilidad de Fábrica de Software.
INFORMACIÓN Y RESPONSABILIDAD 4. ¿En CORPAC, las Áreas y Dependencias Institucionales, identifican las
necesidades de Información de todos los Procesos? (Comentar; Adjuntar copia de las Políticas y Procedimientos seguidos, si fuera el caso). OYM Si, CORPAC S.A. tiene toda la información publicada a través de INTRANET, Informativo y Pagina WEB e inclusive por TRANSPARENCIA se publican informaciones al público y entidades externas.
57
SISTEMA DE INFORMACIÓN 5. ¿Qué Sistemas utiliza CORPAC, para registrar y procesar su información
operativa, financiera y presupuestal? ¿Los Sistemas de información utilizados están integrados automáticamente? ¿Los Sistemas, son suficientes para sus Actividades? Utiliza el software Pyramid conocido en nuestra institución como SIGA e integra la información de Facturación, Cuentas por Cobrar , Adquisiciones, Almacenes, Cuentas por Pagar, Fondo Fijo, Rendición de Cuentas, Contabilidad y Tesorería, adicionalmente también se integra con Remesas, Programa de Asistencia Médica, Remuneraciones y Pago de Capacitaciones El Servicio de Fabrica de Software nos va a permitir agilizar los aspectos de nuevas automatizaciones, así como optimizar las vigentes, de forma de lograr un mejor servicio a los Usuarios y en la misma dirección INTEGRAR progresivamente la información de nuestra empresa, de forma de consolidar BASES DE DATOS NORMALIZADAS que faciliten la COHERENCIA de los diferentes REPORTES y PROCESOS y la implementación de Software Especializado en Soporte a Toma de Decisiones, de Indicadores de Gestión y de Simulación de Escenarios para el Área Financiera.
6. ¿En CORPAC, Periódicamente, se solicita a los usuarios, opinión sobre el Sistema de Información, registrándose los reclamos e inquietudes para priorizar las mejoras? La Gerencia Central de Administración y finanzas realiza reuniones periódicas de trabajo con las Gerencias de Línea, en la cual se analizan sus ventajas y desventajas funcionales, a partir de las cuales surgen necesidades nuevas de desarrollo, mantenimiento y/o automatización de determinadas actividades.
GERENCIAS INSTITUCIONALES Y ÁREAS OPERATIVAS 7. ¿Cómo están organizados en CORPAC, las Gerencias Institucionales y las Áreas
operativas, administrativas y financieras? 7.1 ¿Tienen un Organigrama? 7.2 ¿Tienen Manual de Organización y Funciones - MOF? 7.3 ¿Se aplica dicho Manual? 7.4 ¿Tienen Manuales de Procedimientos? 7.5 ¿Se aplica dicho Manual? CORPAC S.A. Cuenta con un Organigrama Básico y Organigramas Desagregado por cada gerencia. Cada Gerencia cuenta con su Manual de Organización y Funciones y es aplicado por cada gerencia. Se cuenta con variados Manuales de Normas y Procedimientos y es aplicado por las gerencias de acuerdo a su competencia funcional.
8. ¿En CORPAC, cómo se describa brevemente las labores que efectúan cada uno de los miembros del personal de las Gerencias Institucionales y las Áreas operativas, administrativas y financieras? Las labores del personal están descritas en los manuales de organización y funciones de acuerdo al cargo y puesto en la que se desempeña. OYM. Asimismo, el Manual de Estructura de cargos establece las funciones típicas de los cargos. Los Manuales de Organización y Funciones se encuentran en proceso de actualización.
58
CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN
9. ¿En CORPAC, se ha establecido Canales de comunicación adecuada que permitan transmitir y distribuir la información de manera correcta, oportuna y segura a los destinatarios idóneos dentro y fuera de la entidad?
Si, la oficina de trámite documentario es responsable de recepcionar, verificar la calidad del documento físico, derivar a las unidades orgánicas o sedes aeroportuarias de la organización la documentación. Actualmente se cuenta con el apoyo del Servicio de Mensajería a nivel local y nacional, el cual es un servicio que está generando de valor, por la optimización de la distribución de documentos fuera de la Corporación.
10. ¿Es suficiente o insuficiente la Capacidad instalada de CORPAC, relacionada con? :
Infraestructura inmobiliaria y mobiliaria,
Los recursos humanos,
Los recursos materiales,
El sistema de información,
El sistema de gestión administrativo, contable y presupuestario. GP: Se ha realizado una evaluación de nuestra capacidad instalada, determinándose que los recursos humanos con los que contamos a la fecha son insuficientes, por lo que se ha solicitado incluso a FONAFE la autorización de contratos por incremento de actividad, no solamente en la parte operativa, sino también en la parte administrativa, toda vez que el crecimiento, avances y especialización en las actividades de los servicios de navegación aérea que demanda con ello mayor número de personal operativo, de soporte y administrativo, hace que los recursos humanos, con los que contamos no sea el idóneo. El Área de Organización y Métodos, en la fecha viene sustentado un CAP que contempla todas estas necesidades. GF: Es insuficiente la Capacidad instalada, considerando que la Actividad Aeronáutica y Aeroportuaria presenta una tendencia creciente en los últimos años dado el incremento del movimiento aerocomercial así como el avance tecnológico en los aspectos de servicios aeronáuticos, lo que obliga a cumplir con las exigencias de organismo externos de control y reguladores como son la DGAC, MTC, OSITRAN, SUNAT y los diferentes usuarios; en tal sentido, se ha proyectado efectuar la capacitación del personal de la Empresa a nivel de competencias corporativas. De igual manera se está dotando de mobiliario, equipos informáticos y sistemas de aeronavegación de última generación; por otro lado, se está mejorando la funcionalidad de la plataforma informática de soporte administrativa (SIGA), con la finalidad de asegurar el funcionamiento del sistema informático a nivel nacional, permitiendo que la gestión administrativa, contable y presupuestaria se realice dentro de los plazos de presentación a los distintos entes de control interno y externo. GL: No, la Gerencia de Logística no cuenta con la capacidad operativa (recurso humano) adecuada para cumplir a cabalidad con los encargos dispuestos, es por ello que se ha realizado la evaluación de la capacidad operativa real de dicha Gerencia, teniendo como objetivo la especialización de las funciones (estructura funcional), toda vez que por la falta de personal con la que cuenta en la actualidad la Gerencia de Logística, los trabajadores vienen realizando múltiples funciones que no permiten la conclusión eficiente y eficaz de sus labores.
59
Como resultado de dicha evaluación se ha elaborado la propuesta de una nueva estructura organizacional para la Gerencia de Logística, las ventajas principales de dicha propuesta son las siguientes:
1. Proporciona el máximo de especialización a los diversos órganos, lo cual permite que cada cargo se concentre exclusivamente en su trabajo o función.
2. La especialización en todos los niveles, permite la mejor supervisión técnica posible, pues cada cargo responde ante “expertos” en su campo de especialización.
3. Desarrolla la comunicación directa sin intermediarios, más rápida y con menos interferencias.
La propuesta efectuada fue elevada a la Gerencia General a través del Informe GCAF.GL.004.2014.SMC y el Informe GCAF.GL.006.2014.SMC. GTI: Respecto a la infraestructura inmobiliaria y mobiliaria, los recursos humanos, los recursos materiales y los sistemas de información siempre es insuficiente la capacidad instalada. En general la GTI viene gestionando para dotar de mejores ambientes y recursos materiales (infraestructura) para asegurar la continuidad y calidad del servicio brindado al usuario tanto interno como externo. Respecto a los Recursos Humanos se viene aplicando la estrategia de Contratación de Servicios con terceros de forma de delegar los mantenimientos preventivos y correctivos a nivel nacional a empresas especializadas dada la imposibilidad de contar con mayor cantidad de personal como costo fijo. Sobre los Sistemas de Información, se está contratando los servicios de Fábrica de Software en coordinación con FONAFE, con el fin de poder atender los requerimientos con mayor celeridad y con una Metodología eficiente que mejore la Supervisión y control así como la Documentación adecuada. Se adjunta copia de los Contratos de Arrendamiento Operativo de PCs y LapTops, el Convenio para Contratación del Servicio de Impresión y el Convenio para el servicio de Software Factoring.
ARCHIVO INSTITUCIONAL 11. ¿CORPAC cuenta con una Área, que se encarga de Administrar la
Documentación e Información, generada por la Entidad?
Efectivamente, CORPAC S.A. cuenta con un órgano de administración de Archivos, y este se rige a través de la normatividad vigente del Archivo General de la Nación.
12. ¿La Administración de los documentos e información, se realiza de acuerdo con
Políticas y Procedimientos establecidos, para la Preservación y su Conservación (Archivos electrónicos, magnéticos y físicos)?
Actualmente, solo de los Archivos Físicos
60
13. ¿Los Ambientes utilizados por el Archivo Institucional, cuenta con una ubicación y acondicionamiento apropiado?
El Archivo Central documentario de CORPAC S.A. si bien cuenta con un Archivo ordenado y organizado, la infraestructura no es la más indicada para la preservación de los documentos, y la más adecuada para los trabajadores que laboran en el ambiente, por ello se ha contemplado condicionar la infraestructura del mismo.
COMUNICACIÓN INTERNA 14. ¿CORPAC ha elaborado y difundido documentos que orienten la Comunicación
Interna? CG:
Se cuenta con instrumentos para la comunicación interna del uso del Informativo
Se cuenta con un manual de identidad Corporativa con la descripción, y uso de nuestro distintivos institucionales,
Se cuenta con el Manual de Políticas de Imagen Institucional, donde involucra acciones de Comunicación Interna, Protocolo y Prensa.
Página Web, Intranet, Buzón informativo y Vitrinas corporativas
GP: CORPAC a través del área de Imagen Institucional difunde las actividades, políticas, lineamientos e información relevante referida a las diferentes gerencias de la Corporación. A la fecha se vienen difundiendo las actividades de la Gerencia de Personal, Tecnología de la información, Seguridad Operacional, etc. Asimismo, a fin de reforzar la Comunicación Interna, la Gerencia de Personal para actividades que por primera se vienen implementando, como son el caso de Evaluación de Desempeño basado en Competencias y aplicación de una Encuesta de Clima Laboral, se ha apoyado en impresión de banners colocados en diversas zonas y ambientes de la empresa.
COMUNICACIÓN EXTERNA 15. ¿CORPAC ha elaborado, mecanismos y procedimientos adecuados, para Informar hacia
el exterior, (Poderes del Estado Peruano y Público en general), sobre su Gestión Institucional? (Comentar; Adjuntar copia de las Políticas y Procedimientos respectivos, si fuera el caso) OYM. CORPAC S.A. cuenta con los siguientes mecanismos y procedimientos para informar al exterior: Directiva “Guía para la Formulación y Tramitación de la correspondencia de CORPAC S.A.” Directiva “Información para página WEB” Directiva “Transparencia y acceso a la Información Pública” MNP “Administración de la Información que se publica en el Portal web de CORPAC S.A.
61
16. ¿CORPAC mantiene su Portal de Transparencia, con la información adecuada y actualizada (Objetivos Globales, Memorias, Información financiera y presupuestal, periódica y anual)? Si, Se tiene en el portal de la Corporación un link al portal de transparencia donde se publica toda la información dispuesta por la ley 27806 “Ley de transparencia y acceso al ciudadano” y su reglamento.
17. ¿CORPAC cuenta con mecanismos y procedimientos para asegurar la adecuada atención de los Requerimientos Externos de Información (Ley de Transparencia y Acceso a la Información Pública)? Cuenta con Directiva de Transparencia y Acceso a la Información Pública aprobada con documento GG.1039-2008-M del 15-11-2008 y MNP. Administración Información Pública Portal Web CORPAC S.A. aprobada con documento GG.0412-2011 del 03-08-2011
62
EVALUACIÓN DE CONTROL INTERNO (Compuesto de 7 preguntas)
5. COMPONENTE SUPERVISIÓN
ENTIDAD : Corporación Peruana de Aeropuertos y Aviación Comercial S.A. CORPAC S. A.
FUNCIONARIO: Señor Dhenis Gamth Cabrera Garrido CARGO : Gerente General. SUPERVISIÓN Y MONITOREO 1. ¿Se realizan acciones de Supervisión de los procesos y operaciones, de las
Gerencias Institucionales, de las Áreas y de las Actividades de Aeronavegación, de CORPAC? GERENCIA DE OPERACIONES AERONAUTICAS Sí se realizan acciones de supervisión tanto de los procesos como de las operaciones. Los procesos y procedimientos se encuentran definidos y detallados en los Manuales de Procedimientos Operacionales e Instructivos de Trabajo de cada una de las áreas y unidades de los Aeropuertos a nivel nacional; documentos oficiales de observancia obligatoria publicados en la intranet de la Corporación. La naturaleza del servicio que se brinda obliga al establecimiento de mecanismos de control y supervisión que permiten verificar el cumplimiento de dichos procesos y mejorar de manera continua los mismos. La modalidad de turnos operativos rotativos en todas las áreas de la Gerencia de Operaciones Aeronáuticas (Información Aeronáutica, Meteorología, Comunicaciones, Servicio de información de Vuelo y Estación Aeronáutica) permite que las acciones de supervisión se realicen en todo momento de manera permanente. El principal objetivo de estas acciones es la verificación del cumplimiento de los procesos y operaciones internas definidos en los documentos operacionales, esta verificación y control es realizada por los Supervisores, Jefes de turno, Coordinadores Operativos, Jefes de Operaciones y Jefes de Aeropuertos según sea el caso a nivel nacional. Asimismo, por las Jefaturas de Equipo y Area con viajes de inspección operacional. Todas las acciones de supervisión quedan registradas en el Sistema SIROS (Sistema Integrado de Reporte de la Seguridad Operacional) a través de las Hojas de Ocurrencias, diariamente y en cada turno. Informamos que los procedimientos se encuentran publicados en la intranet de la Corporación, link: servicios de navegación aérea: procedimientos operacionales. GERENCIA TÉCNICA
a) Supervisión y modalidad de turnos rotativos H24 de la operatividad de los
equipos y sistemas de aeronavegación en la Sede Callao, cuyo reporte es distribuido vía correo electrónico a las Gerencias y Jefaturas competentes del mantenimiento para la adopción de las medidas pertinentes. La supervisión lo ejecutan los “Supervisores Técnicos” que laboran H24 en turnos rotativos, cuyo resultado se formaliza (evidencia) en el “Registro diario de ocurrencias – Supervisores Técnicos CNS”, que es trasmitido a la finalización de cada turno.
63
b) Supervisión efectuada por los Funcionarios y/o Profesionales especialistas y competentes de las actividades de mantenimiento de los equipos de aeronavegación a nivel nacional, de acuerdo a prioridades del servicio y al reporte respectivo a la Superioridad.
c) La Supervisión rutinaria efectuada en las Sedes de Aeropuertos de Provincias por
los Jefes de Operaciones, o quienes hagan sus veces, de los aspectos operativos y técnicos de los servicios y equipos de aeronavegación.
2. ¿Se realizan acciones de monitoreo, para conocer oportunamente, si los procesos
y operaciones institucionales de CORPAC, se desarrollan de acuerdo con los procedimientos establecidos? ¿Con que frecuencia se realizan? ¿Queda evidencia de las acciones de monitoreo? GERENCIA DE OPERACIONES AERONAUTICAS Las acciones de monitoreo permiten conocer el desarrollo de una operación y/o proceso a través del tiempo, en ese sentido; sí se realizan acciones de monitoreo cuya frecuencia es diaria con la finalidad de detectar deficiencias o disconformidades a tiempo real y tomar acciones mitigadoras, correctivas y preventivas; según sea el caso, para eliminar las causas de las no conformidades reales y potenciales a fin de lograr un funcionamiento eficaz y eficiente de la implantación de los procesos y asegurar la mejora continua. La evidencia queda registrada en los diferentes formatos establecidos para cada área, ejemplo reportes de incidentes, reportes LHD, hojas de ocurrencia, SIRSO, reporte de equipos entre otros. GERENCIA TÉCNICA Sí se realizan acciones de monitoreo, en forma continua. De acuerdo a procedimientos establecidos, las dependencias operativas de las Sedes de Provincias y Callao generan los reportes de anomalías e inoperatividad de los equipos de aeronavegación a nivel nacional los días laborables, correspondiendo al Área de Comunicaciones Fijas Aeronáuticas la elaboración y difusión, vía correo electrónico, del “Reporte de Inoperatividad de Equipos de Aeronavegación a Nivel Nacional”, a las Unidades Orgánicas Técnico Operativa competentes de la operación de los servicios y mantenimiento de los equipos para que efectúen las acciones que correspondan a fin de normalizar los reportes. Las incidencias ocurridas en los días no laborables se consolidan y gestionan en el siguiente día laborable.
ACCIONES REALIZADAS
3. ¿Durante el año 2014 y hasta la fecha, qué acciones de Supervisión de los procesos y operaciones institucionales, se han realizado?
GERENCIA DE OPERACIONES AERONAUTICAS La auditoría de enfoque de observación continua (CMA) del Programa de Auditorías de Vigilancia de la Seguridad Universal (USOAP) se llevó a cabo en Perú, del 13 al 23 de octubre de 2014. Esta auditoria está diseñada para observar las capacidades de vigilancia de la seguridad operacional y la actuación en materia de seguridad operacional de los Estados con carácter continuo evaluando la aplicación de los ocho elementos críticos (CE) de un sistema de vigilancia de la seguridad operacional por lo que su aplicación
64
eficaz (EI) mide la capacidad de vigilancia de la seguridad operacional de ese Estado, calculada para cada CE o para cada área de auditoría. CORPAC S.A auditada por la OACI, ha logrado que los resultados sean satisfactorios, demostrando un gran progreso, con un resultado de una (EI) global del 73.69% respecto a los ocho CE del sistema de vigilancia de la seguridad operacional, esta es la principal acción de supervisión externa que se ha realizado hasta la fecha a nuestra Corporación. Internamente, el Servicio de Meteorología Aeronáutica se encuentra Certificado en ISO9001-2008. Recientemente el Área de Información Aeronáutica ha logrado la certificación ISO en las auditorías externas realizadas por la empresa LLOYD¨S, el 30 de octubre y 02 de noviembre del 2015. A través de la Gerencia Sistema de Gestión de la Seguridad Operacional se realizan las verificaciones y monitoreo de todos procesos operacionales a través de las áreas de Gestión de la Calidad y Gestión de la Seguridad Operacional. GERENCIA TÉCNICA
a) Respecto al “Registro diario de ocurrencias – Supervisores Técnicos CNS”, se adjunta copia del reporte del día 05/11/2015 correspondiente al turno 07.00 a 13.00 horas.
b) Sobre las actividades de Supervisión e Inspección, como ejemplo, se adjunta el
Informe de Servicio GCA.GT.4.112.2015 del 08/04/2015 correspondiente al Aeropuerto de Juliaca (Área de Sistemas de Comunicaciones).
c) Con relación a las Supervisiones (Inspecciones) de la Dirección de Seguridad
Aeronáutica, como ejemplo, se adjunta copia del Plan de Acción de CORPAC, remitida mediante Oficio MTC/CORPAC S.A. – GCA.GT.2.015.2015 del 15/01/2015 dirigido al Director de Seguridad Aeronáutica (e), con el cual se atiende a las Discrepancias reportadas.
4. ¿Durante el año 2014 y hasta la fecha, qué acciones de Monitoreo de los procesos
y operaciones institucionales, se han realizado? GERENCIA DE OPERACIONES AERONAUTICAS Las acciones de monitoreo de los procesos a nivel institucional se realizaron a través del seguimiento del cumplimiento de los objetivos y metas establecidos en el Plan Estratégico (Planes, programas y proyectos) y en el Plan Operativo Anual que se controla semestral y mensualmente. a) Respecto de la Evaluación del Plan Operativo, se adjunta copia del Informe
correspondiente al mes de setiembre/2015: Memorando GCA.GOA.250.2015 del 14/10/2015.
b) Respecto a la Evaluación del Plan Estratégico, se adjunta copia del Informe al I
Semestre/2015: Memorando GCA.GOA.201.2015 del 22/07/2015.
65
GERENCIA TÉCNICA
a) Respecto de la Evaluación del Plan Operativo, se adjunta copia del Memorando GCA.GT.2.412-2015 del 06/07/2015, correspondiente al I Semestre/2015.
b) Respecto a la Evaluación del Plan Estratégico, se adjunta copia del Informe al I
Semestre/2015: Memorando GCA.GT.2.423-2015 del 10/07/2015. SEGUIMIENTO DE RESULTADOS 5. ¿Las deficiencias y los problemas detectados, se han registrado y comunicado a
los responsables, para que tomen las acciones necesarias para su corrección? GERENCIA DE OPERACIONES AERONAUTICAS Sí han sido registradas y comunicadas las deficiencias y problemas, como consecuencia de las actividades de monitoreo, que de acuerdo a los procedimientos y protocolos de acción han sido atendidos oportunamente. Por ejemplo, en caso de incidentes, el Área de Gestión de la Calidad (AGC) investiga de acuerdo a un Protocolo de Acción, identificando el problema y generando recomendaciones. (Información base para trabajar con los Controladores de Tránsito Aéreo (CTA) en el Team Resourse Management (TRM) generando resultados que demuestran una disminución en la tendencia de incidentes y una evidente mejora en la calidad del servicio) El procedimiento se inicia con un Reporte de Accidente/Incidente (RAI) enviado a la DGAC, el AGC procede a realizar las investigaciones respectivas por medio de escucha de grabaciones y transcripción, para posteriormente evaluar los informes tanto del Supervisor de Turno como de los CTAs involucrados, si las recomendaciones determinan reentrenamiento, el personal recibirá entrenamiento teórico-práctico (simulador), siendo retirado del trabajo operacional por el tiempo que sea necesario en aras de mantener la calidad del servicio, debiendo el AGC una vez reincorporado monitorear su performance y progreso. Para el caso de las grandes desviaciones de altura (LHD), El Área de tránsito aéreo al detectar un error en la aplicación de los procedimientos relacionados a transferencias de aeronaves, solicita al ATCO involucrado como responsable directo, que llene el reporte y presente el informe para evaluación interna por el área de GSO de la GSMS. Dependiendo del resultado de la misma, el área responsable determina las medidas correctivas pertinentes. Asimismo, por acuerdo con la Oficina regional de OACI, se envía los formularios con los reportes de las grandes desviaciones de altura (LHD) a la oficina CARSAMMA, que es la encargada de consolidar la información a fin de implementar medidas mitigadoras en la Región CAR/SAM. GERENCIA TÉCNICA Si, los reportes indicados en los numerales 1 al 4 anteriores son distribuidos a los Funcionarios competentes orgánicamente para que adopten las acciones correctivas que fueran necesarias. Los reportes se indican y adjuntan en los numerales 3 y 4 anteriores.
66
EVALUACIÓN INDEPENDIENTE 6. ¿Sobre las recomendaciones formuladas por el Órgano de Control Institucional –
OCI, señale cuál es el grado de cumplimiento de la entidad? Coordinación General: Respecto a los informes emitidos por el Órgano de Control Institucional - OCI, se tiene un avance en su implementación de aproximadamente 40 a 50%.
7. ¿Sobre las recomendaciones formuladas por Auditores Externos, señale cuál es el grado de cumplimiento de la entidad? Coordinación General: Respecto a los informes emitidos por la Auditoría Externa, se tiene un avance en su implementación de aproximadamente el 40%.
67
Anexo 2
Plan de Acción 2016
68
PLAN DE ACCIÓN 2016
Plazo Máximo de implementación: Noviembre de 2016
Entorno de Control:
PREGUNTAS DEL FONAFE
ACTIVIDAD A DESARROLLAR
GERENCIA
A CARGO
4
¿El Código de Ética o el de Conducta se da a conocer a otras personas con las que se
relaciona la empresa?
1. Difundir el Código de Ética a través de charlas y/o trípticos.
Gerencia de Personal
5 ¿La empresa solicita por escrito,
periódicamente, la aceptación formal del
compromiso de cumplir con el Código de Ética o el de Conducta por parte de todo el
personal sin distinción de jerarquías?
2. Formular el formato de DD.JJ.
de compromiso del Código de
Ética que debe ser suscrito por todo el personal.
Gerencia de
Personal
7 ¿Se comunica y se hace énfasis en las
responsabilidades de cada empleado frente al
control interno de la empresa?
3. Realizar Talleres de inducción y sensibilización del Sistema de
Control Interno dirigido a todo el personal.
Gerencia de Personal
8 ¿Todo el personal, incluyendo los órganos gerenciales, son sujetos periódicamente a una
confirmación de conocimiento y adhesión al Código de Ética o el de Conducta de la
empresa?
4. Elaborar un Taller virtual sobre
el Código de Ética y tomar un examen de suficiencia.
Gerencia de
Personal
13
¿Se tiene establecido un programa de actualización profesional para los miembros
de los Comités Especiales conformados?
5. Coordinar con las gerencias la capacitación a los miembros de
los diversos Comités, conformados en virtud a los
lineamientos directivos del
FONAFE.
GCIAC
Comités Especiales del
Directorio
15 ¿El Directorio y sus Comités conocen con
suficiente detalle sus responsabilidades y
funciones de monitoreo sobre gestión, reporte financiero y control interno?
6. Que se formalice la designación
de los Comités requeridos por el
Directorio, detallando las responsabilidades y funciones.
Gerencia
General
16 Las Actas de las reuniones llevadas a cabo por el
Directorio y/o Comité de Auditoría (o quien
haga sus veces), demuestran el monitoreo efectivo del Directorio y/o sus Comités en
relación con: - Control interno establecido por la gerencia
y resultados de auditoría interna, externa y
OCI. - Evaluación de riesgo de fraude.
- Revisión de controles sobre cuentas importantes de los estados financieros (p.ej.:
estimaciones)?
7. Los Comités de CORPAC S.A.
según su ámbito de acción,
deberán incorporar dentro de sus responsabilidades, el
monitoreo del Control Interno, evaluación de riesgo de fraude y
revisión de controles sobre
cuentas importantes de los estados financieros.
Comités
Especiales del
Directorio
69
17 ¿El Directorio y/o Comité de Auditoría (o quien haga sus veces) dan valor a las
denuncias recibidas de terceros y monitorean su investigación y seguimiento?
8. Definir procedimientos para el seguimiento y monitoreo de
denuncias recibidas.
OyM
24 ¿Se han elaborado manuales de procedimientos (MAPRO) o Manual de Gestión
de Procesos y Procedimientos (MGPP) con sus respectivos flujos de información debidamente
actualizados?
9. Agilizar los trámites para la contratación de la Empresa
Consultora encargada de implementar la Gestión de
Procesos en CORPAC S.A.
Logística
OyM
27
¿La empresa cuenta con estudios de carga
laboral por área, perfiles por cargo, identificación de exceso o carencia de
personal en ciertas áreas o procesos en
función al valor agregado?
10. Evaluar un estudio de carga
laboral por cada Unidad Orgánica, con la finalidad de
identificar el exceso o carencia de personal y los perfiles de
cargo.
Gerencia de
Personal
OyM
33 ¿La empresa cuenta con indicadores de
rotación?
11. Definir indicadores de rotación de personal.
Gerencia de Personal
OyM
34 ¿La empresa cuenta con un plan de
sucesión temporal o permanente, especialmente para cargos críticos?
12. Elaborar un Plan de Sucesión
temporal o permanente, especialmente para cargos
críticos.
OyM
36
¿Todo el personal conoce sus responsabilidades y actúa de acuerdo con los
niveles de autoridad que le corresponden?
13. Difundir a todo el personal sus responsabilidades y niveles de
autoridad correspondiente.
Gerencia de Personal
40 ¿Aprueba el comité de remuneraciones (o quien haga sus veces) todos los planes de
incentivos de la gerencia vinculados con el desempeño?
14. Elaborar un Plan de Incentivos
vinculados al desempeño y al cumplimiento de los valores
éticos.
OyM
41
¿Se tienen establecidas políticas de
monitoreo a indicadores de cumplimiento, así como a sus incentivos y recompensas?
15. Emitir una Política de Monitoreo
a indicadores de cumplimiento como a Incentivos, haciendo
énfasis en el cumplimiento de
los valores éticos esperados
42
¿Las políticas de incentivos y recompensas por el logro de objetivos incluyen y hacen
énfasis en el cumplimiento de los valores éticos esperados?
70
Actividades de Control Gerencial
PREGUNTAS DEL FONAFE
ACTIVIDAD A DESARROLLAR
GERENCIA
A CARGO
3 ¿La empresa tiene formalizado un Mapa
de Procesos, donde se evidencie la interrelación de estos, articulados entre
estratégicos, misionales y de soporte?
16. Concluir el Proceso para la Contratación de la Consultora
que elabore el Mapa de
Procesos con su correspondiente que incluya
por cada proceso su caracterización, indicadores,
los niveles de autoridad y
responsabilidad de cada proceso. En la caracterización
se deberá tener en cuenta:
- Las áreas o puestos responsables de llevar a cabo las actividades
del proceso;
- Los puestos de los responsables de procesar y registrar las
operaciones; -Los puestos de los responsables
de revisar las operaciones;
- Los puestos de los responsables de autorizar las operaciones.
OyM
Logística
4 ¿La empresa cuenta con la caracterización de los procesos críticos seleccionados en el
alcance? 5 ¿La empresa cuenta con indicadores de
desempeño para los procesos críticos
seleccionados en el alcance? 7
¿Indique si en la caracterización de los procesos críticos seleccionados en el alcance
se establecen los siguientes aspectos?:
- Las áreas o puestos responsables de llevar
a cabo las actividades del proceso; - Los puestos de los responsables de
procesar y registrar las operaciones; - Los puestos de los responsables de revisar
las operaciones; - Los puestos de los responsables de
autorizar las operaciones. 8 ¿Los procedimientos de autorización y
aprobación para los procesos, actividades y
tareas han sido adecuadamente
comunicados a los responsables?
6
¿Se establecen actividades de control,
para garantizar la integridad de la
información enviada y recibida de los proveedores de servicios compartidos,
centros de datos, o procesos tercerizados que procesen información para la empresa?
17. Elaborar un procedimiento que garantice la integridad de la
información enviada y recibida
de los proveedores de servicios compartidos, centros de datos,
o procesos tercerizados que procesen información para la
empresa.
OyM / Logística
9 ¿La empresa cuenta con una política,
manual o documento análogo, en el que se
establezca la obligación de evaluar y actualizar periódicamente las políticas y
procedimientos, particularmente de los procesos relevantes por los que se da
cumplimiento a sus objetivos y metas?
18. Elaborar una política, manual o
documento análogo, en el que
se establezca la obligación de evaluar y actualizar
periódicamente las políticas y procedimientos,
particularmente de los procesos relevantes por los
que se da cumplimiento a sus
objetivos y metas.
Elaborar una política, manual o documento análogo, en el que
se establezca la obligación de
evaluar y actualizar
OyM
OyM
32 ¿La Gerencia General u órgano
equivalente revisa periódicamente las políticas, procedimientos y actividades de
control para determinar que siguen siendo
71
relevantes y las actualiza cuando es necesario (Ejemplo los cambios en las
personas, los procesos, y la tecnología, pueden reducir la eficacia de las actividades
de control o realizar algunas actividades de
control redundantes)?
periódicamente las políticas y procedimientos,
particularmente de los procesos relevantes por los
que se da cumplimiento a sus
objetivos y metas.
12 ¿Las actividades expuestas a riesgo de error o fraude han sido asignadas a
diferentes personas o equipos de trabajo?
19. Elaborar un procedimiento que regule que las Unidades
Orgánicas que realizan
actividades expuestas a riesgo de error o fraude, realicen
periódicamente rotaciones de personal.
OYM
13 ¿Se efectúa rotación periódica del
personal asignado u otro método en puestos
susceptibles a riesgo de fraude?
15
¿La empresa cuenta con un Comité de
Tecnología de Información y Comunicaciones (u otro equivalente) donde
participen los principales órganos gerenciales, personal del área de tecnología
y representantes de las áreas usuarias?
20. Designar un Comité de Tecnología de Información y
Comunicaciones, que tenga
por objetivo entre otros, dar impulso al buen uso de las
tecnologías de información para el cumplimiento de metas
y objetivos, mejorar los
controles internos y optimizar la toma de decisiones.
GG
GTI
21 ¿Se realizan actividades de control para
validar que las solicitudes de accesos a las aplicaciones corresponden con las listas
aprobadas?
21. Realizar periódicamente
actividades de control para
validar que las solicitudes de accesos a las aplicaciones
corresponden con las listas aprobadas.
GTI
27
¿Se tiene formalmente implementado un documento por el cual se establezca(n)
el(los) plan(es) de recuperación de
desastres y de continuidad de la operación para los sistemas informáticos (que incluya
datos, hardware y software críticos, personal y espacios físicos), asociados directamente a
los procesos o actividades por lo que se da cumplimiento a los objetivos y metas de la
empresa?
22. Elaborar un Plan de recuperación de desastres y de
continuidad de la operación
para los sistemas informáticos (que incluya datos, hardware y
software críticos, personal y espacios físicos), asociados
directamente a los procesos o actividades por lo que se da
cumplimiento a los objetivos y
metas de la empresa.
Gerencia de Tecnologías de
Información en
coordinación con el Área de
Planeamiento y Proyectos.
30 ¿Los procedimientos incluyen las fechas
y/o frecuencia de cuando se llevan a cabo
las actividades de control y las acciones correctivas de seguimiento y estos
consideran el nivel de exposición del riesgo?
23. Incluir en los Manuales de
Procedimientos la frecuencia
en que se realizarán las actividades de control y por
ende el plazo para la adopción de las acciones correctivas.
OyM
31 ¿La asignación de los controles se realiza
considerando el nivel de competencia del
personal y su autoridad para llevar a cabo el control, la complejidad de la actividad de
control y el volumen de las operaciones?
24. Elaborar un Procedimiento a
ser cumplido por las diversas Unidades Orgánicas, sobre la
realización de controles de las actividades que realizan y
según el volumen de las
operaciones.
OYM
72
Información y Comunicación
PREGUNTAS DEL FONAFE
ACTIVIDAD A DESARROLLAR
GERENCIA
A CARGO
1
¿Se tiene implantado formalmente un Plan
de Sistemas de Información, debidamente alineado y que apoye los procesos por lo
que se da cumplimiento a los objetivos de la empresa establecidos en su Plan Estratégico
o Plan Operativo?
25. Elaborar un Plan de Sistemas de Información, debidamente
alineado a las actividades y
procesos, que permita apoyar por lo que se da cumplimiento
a los objetivos de la empresa establecidos en su Plan
Estratégico o Plan Operativo.
Gerencia de Tecnologías de
la Información
2 ¿Se ha definido la información requerida en cada nivel de la empresa para soportar el
funcionamiento del Sistema de Control
Interno?
26. Cada Unidad Orgánica deberá
cautelar que la información y documentación que manejen,
se encuentra debidamente
alineadas a las Normas de Control Interno.
Todas las
Unidades Orgánicas
3
¿La empresa cuenta con políticas y/o
procedimientos autorizados que establezcan
las características y fuentes de obtención de datos, así como los elementos para su
procesamiento y para la generación de información sobre los procesos o actividades
que lleva a cabo de conformidad con la
normativa aplicable?
27. Elaborar un Procedimiento que defina, a nivel general, las
características y fuentes de obtención de datos, así como
los elementos para su procesamiento y para la
generación de información
sobre los procesos o actividades que lleva a cabo de
conformidad con la normativa aplicable.
OyM
4 ¿Se han diseñado sistemas de información
para capturar y procesar datos y transformarlos en información para alcanzar
los requerimientos de información definidos?
28. Diseñar sistemas de información para capturar y
procesar datos y transformarlos en información
para alcanzar los
requerimientos de información definidos.
Gerencia de Tecnologías de
la Información
9
¿La empresa cuenta con una política,
disposición u otro documento por el cual se establezcan las obligaciones y
responsabilidades del personal en materia de Control Interno, en sus respectivos
ámbitos de autoridad?
29. Elaborar una Política que
establezca las obligaciones y responsabilidades que tiene el
personal para la implementación del Sistema de
Control Interno.
OyM
10
¿Se tiene formalmente instituido la elaboración de un documento por el cual se
informe periódicamente al Directorio o Gerencia General u órgano equivalente, la
situación que guarda el funcionamiento
general del Sistema de Control Interno?
30. Definir un modelo de Informe o Formato a elevar
semestralmente al Directorio, sobre la evaluación del grado
de madurez del Sistema de
Control Interno.
Equipo Evaluador del
SCI
73
13
Para los sistemas informáticos que apoyan
el desarrollo de las actividades misionales, financieras o administrativas de la empresa,
señale si se les ha aplicado una evaluación
de Control Interno y/o de riesgos en el último ejercicio?
31. Elaborar una metodología
para la evaluación de Control Interno y riesgos
en el ambiente
Tecnologías de Información y
Comunicaciones (TIC), así como los sistemas
informáticos que apoyan el desarrollo de las
actividades misionales,
financieras o administrativas de la
empresa.
Gerencia de
Tecnologías de Información
15
¿La empresa cuenta con una metodología
para la evaluación de Control Interno y riesgos en el ambiente Tecnologías de
Información y Comunicaciones (TIC)?
17 ¿A los proveedores se les comparte el
código de ética de la empresa para que también ayuden a garantizar el
cumplimiento del Código de Ética al interior de la empresa?
32. Adjuntar a los contratos
suscritos con los proveedores un resumen del Código de
Ética.
Gerencia de
Logística
74
Supervisión
PREGUNTAS DEL FONAFE
ACTIVIDAD A DESARROLLAR
GERENCIA A
CARGO
6
¿Se realiza un entendimiento de cómo los
proveedores de servicios tercerizados impactan los procesos que afectan el
sistema de control interno y cuáles son las actividades y controles asociados al servicio?
33. Periódicamente la Gerencia de Logística deberá evaluar cómo
los proveedores de servicios
tercerizados impactan los procesos que afectan el
sistema de control interno y definir cuáles son las
actividades y controles
asociados al servicio.
Gerencia de Logística
7 ¿Los contratos con proveedores de
servicios en outsourcing cuentan con cláusulas de auditoría?
34. Incluir en los contratos con
proveedores de servicios en outsourcing cláusulas de
auditoría.
Gerencia de
Logística
9
En relación a la evaluación de los
objetivos y metas (indicadores) establecidos, a fin de conocer la eficacia y eficiencia de su
cumplimiento, ¿se elabora un programa de acciones para resolver las problemáticas
detectadas en dicha evaluación?
35. Elaborar un Procedimiento a
ser implementado en las diversas Unidades Orgánicas,
que defina el contenido de los Informes de Autoevaluación
referidos al cumplimiento de
objetivos y metas (indicadores), que permita
conocer la eficacia y eficiencia de su cumplimiento, un
programa de acciones para resolver la problemática
detectada en dicha evaluación
y el tiempo de implementación de las recomendaciones
producto de las autoevaluaciones realizadas.
OyM
11
¿Se implementan las recomendaciones
producto de las autoevaluaciones realizadas?
13
¿La empresa cuenta con un procedimiento
formal por el cual se establezcan las políticas y mecanismos necesarios para que los
responsables de los procesos, en sus
respectivos ámbitos de actuación, comuniquen los resultados de sus
evaluaciones de Control Interno y de las deficiencias identificadas al responsable de
coordinar las actividades de Control Interno para su seguimiento?
36. Elaborar un procedimiento
formal por el cual se establezcan las políticas y
mecanismos necesarios para
que los responsables de los procesos, en sus respectivos
ámbitos de actuación, comuniquen los resultados de
sus evaluaciones de Control
Interno y de las deficiencias identificadas al responsable de
coordinar las actividades de Control Interno para su
seguimiento.
OyM
75
Evaluación de Riesgos
PREGUNTAS DEL FONAFE
ACTIVIDAD A DESARROLLAR
GERENCIA
A CARGO
9
¿En la empresa existe un Comité de
Administración de Riesgos (o quien haga sus
veces) formalmente establecido?
37. Aprobar la propuesta de
conformación del Comité de Administración de Riesgos.
Gerencia
General
10
Respecto al Comité de Administración de
Riesgos (o quien haga sus veces), ¿su
funcionamiento está regulado formalmente
(mediante reglamento o política de
operación)?
38. Elaborar el Reglamento de
Funciones del Comité de Administración de Riesgos.
Responsable
de Riesgos
OyM
11 ¿Existe en la empresa una unidad
específica o equipo de trabajo (o quien haga
sus veces) responsable de coordinar el
proceso de Administración de Riesgos?
39. Definir y aprobar el Equipo de
Trabajo (o quien haga sus veces) responsable de
coordinar el proceso de
Administración de Riesgos.
OyM
Responsable de Riesgos
Gerencia
General (aprobación)
12
¿La empresa tiene identificados los riesgos
que pudieran afectar el cumplimiento de sus
objetivos y metas?
40. Elaborar un Manual de
Procedimientos que defina la metodología para el proceso
de identificación, valoración y
respuesta a los riesgos.
41. Elaborar una Política de
Riesgos Operativos.
42. Iniciar el proceso de identificación, valoración y
respuesta a los riesgos
operativos de 2 Unidades Orgánicas de CORPAC S.A.
Responsable de Riesgos
OyM
13
Respecto a la identificación de riesgos,
¿señale los niveles de la estructura
organizacional en los que se realiza la
identificación de riesgos: Áreas; Procesos;
Otros, especificar.
14
¿La empresa cuenta con una política y
metodología para identificar, evaluar,
administrar y controlar los riesgos que
pudieran afectar el cumplimiento de los
objetivos y metas establecidos en el Plan
Estratégico y Plan Operativo?
15
Mencione, de los procesos críticos
seleccionados en el alcance si, ¿se les han
realizado el análisis y la evaluación de los
riesgos que de materializarse pudieran
afectar el cumplimiento de los objetivos de
la empresa?
43. Que cada Unidad Orgánica defina sus procesos críticos, a
fin de aplicar la metodología de identificación, valoración y
respuesta al riesgo.
Todas las Unidades
Orgánicas
76
Anexo 3
Términos y Definiciones
77
Términos y Definiciones
Fuente: Guía para la Evaluación del Sistema de Control Interno. Algunos términos y/o definiciones citados en el presente anexo
han sido adaptados del Informe COSO 2013.
1. Actividades de control: Componente del control interno que comprende políticas y
procedimientos establecidos para asegurar que se están llevando a cabo las acciones
necesarias para manejar adecuadamente los riesgos que pueden afectar el logro de los
objetivos de la empresa.
2. Actividades de supervisión: Componente del control interno que comprende un
conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la
empresa, con fines de mejora y evaluación, las que se llevan a cabo mediante la
prevención y monitoreo, el seguimiento de resultados y los compromisos de
mejoramiento.
3. Autoevaluación: Actividad desarrollada por el personal de la empresa para revisar y
analizar los procesos y operaciones sujetos a su competencia funcional. Constituye una
herramienta diseñada como parte del Sistema de Control Interno que comprende un
conjunto de elementos de control que actúan coordinadamente permitiendo en cada
proceso, operación o nivel organizacional medir la eficacia y calidad de los controles.
4. Cargo: Denominación del puesto laboral dentro del Cuadro de Asignación de
Personal.
5. Componente: Uno de los cinco elementos del control interno. Los componentes del
control interno son el Entorno de Control, Evaluación de Riesgos, Actividades de
Control, Información y Comunicación, y Actividades de Supervisión.
6. Control: (1) Como sustantivo (esto es, la existencia de un control), una política o un
procedimiento que forman parte del control interno. Los controles existen dentro de
cada uno de los cinco componentes. (2) Como verbo (esto es, controlar) establecer o
implementar una política o un procedimiento que lleve a cabo un principio.
7. Control interno: Proceso integral efectuado por el Directorio, la Gerencia y el
personal de una empresa, diseñado para enfrentar los riesgos de la empresa y para dar
seguridad razonable en la consecución de la misión de la empresa, se alcanzarán los
siguientes objetivos:
Promover la eficacia, eficiencia, transparencia y economía en las operaciones de
la empresa, así como la calidad de los servicios públicos que presta.
Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de
pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra
todo hecho irregular o situación perjudicial que pudiera afectarlos.
Cumplir la normatividad aplicable a la empresa y a sus operaciones.
Garantizar la confiabilidad y oportunidad de la información.
Fomentar e impulsar la práctica de valores institucionales.
78
Promover el cumplimiento del Directorio, la Gerencia y el personal de rendir
cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo
encargado y aceptado.
8. Control interno efectivo: Un sistema efectivo de control interno requiere que cada
uno de los cinco componentes o principios esté presente, en funcionamiento y operando
conjuntamente. Debido a que el control interno es un proceso la efectividad del mismo
se mide a través el tiempo.
9. COSO: The Committee of Sponsoring Organizations of the Treadway Commission.
COSO es una iniciativa conjunta de cinco organizaciones del sector privado que se
dedica a elaborar fuentes de liderazgo empresarial mediante el desarrollo de directrices
y marcos detallados de trabajo en las áreas de control interno, gestión de riesgos
corporativos y lucha contra el fraude (véase www.coso.org).
10. Directorio: Es el órgano colegiado a cargo de la dirección de la Empresa.
11. Deficiencia de control interno: Cualquier falta de un componente o componentes y
sus principios que reducen la probabilidad de que una empresa cumpla sus objetivos.
12. Empresa: Empresa del Estado de accionariado único, con accionariado privado o
con potestades públicas, de conformidad con lo dispuesto en el Decreto Legislativo N°
1031; así como aquella empresa cuyos títulos representativos de capital social se
encuentren bajo la administración de FONAFE.
13. Entorno de control: Componente del control interno que define el establecimiento
de un entorno organizacional favorable al ejercicio de buenas prácticas, valores,
conductas y reglas apropiadas, que estimule e influencie las tareas de los miembros de
la empresa, generando una cultura de control interno.
14. Evaluación de riesgos: Componente del control interno que comprende el proceso
de identificación y análisis de los riesgos a los que está expuesta la empresa para el
logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos.
Es parte del proceso de administración de riesgos e incluye: planeamiento,
identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de
la empresa.
15. Evaluación del sistema de control interno: Actividad desarrollada cuyo objetivo
es verificar la existencia, nivel de desarrollo y el grado de efectividad del control interno
en el cumplimiento de los objetivos de la empresa.
16. Funcionar de forma integrada: Determinación de que los cinco componentes
reducen colectivamente, a un nivel aceptable, el riesgo de no alcanzar un objetivo.
79
17. Información y comunicación: Componente del control interno que comprende los
métodos, procesos, canales, medios y acciones, que con enfoque sistémico y regular,
aseguren el flujo de información en todas las direcciones con calidad y oportunidad,
permitiendo cumplir con las responsabilidades individuales y grupales.
18. Lineamiento: Son pautas sobre las cuáles se desprenden las políticas.
19. Órgano equivalente: Si se refiere al Gerente General, entiéndase al Director
Ejecutivo de la empresa Servicios Industriales de la Marina (SIMA-PERÚ S.A.) y al de
FONAFE, de ser el caso.
20. Políticas: Declaración del Directorio o Gerencia que reflejan su visión sobre lo que
debe hacerse para llevar a cabo el control. Dicha visión puede documentarse por escrito
y plasmarse expresamente en otras comunicaciones o bien de manera implícita a través
de las decisiones y medidas adoptadas. Una política sirve como base sobre la que
desarrollar los procedimientos.
21. Punto de interés: Tienen como propósito proporcionar material de orientación para
el diseño, implementación y operación de los principios a los que se encuentran
asociados. Los puntos de interés se consideran relevantes para la implementación del
sistema de control interno.
22. Procedimiento: Una medida que pone operativa una política.
23. Proceso: Conjunto de actividades, tareas y procedimientos organizados y repetibles
que producen un resultado esperado.
24. Respuesta ante un riesgo: La decisión de aceptar, evitar, reducir o compartir un
riesgo.
25. Riesgo: La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre los objetivos de la empresa.
26. Riesgo inherente: El riesgo que afecta a la consecución de objetivos de la empresa
en caso de que no concurran las medidas adoptadas para administrar los riesgos.
27. Riesgo residual: El riesgo que afecta a la consecución de objetivos de la empresa y
que sigue existiendo una vez adoptadas e implementadas las acciones dispuestas para
administrar el riesgo.
28. Seguridad razonable: Concepto que describe que, el control interno, con
independencia de lo bien diseñado y desarrollado que este, no puede garantizar que se
cumpla los objetivos de la empresa. Esto se debe a las limitaciones inherentes de todos
los sistemas de control interno.
80
29. Sistema de control interno: Conjunto de procesos, mecanismos y elementos
organizados y relacionados que interactúan entre sí, y que se aplican de manera
específica por una Empresa en sus procesos de gestión, para dar certidumbre a la toma
de decisiones y conducirla con una seguridad razonable al logro de sus objetivos y
metas en un ambiente ético, de calidad, mejora continua, eficiencia y de cumplimiento
de las leyes aplicables, en concordancia con las normas de la actividad empresarial del
Estado.
30. Tolerancia al riesgo.- El nivel aceptable de variación del desempeño en relación
con la consecución de los objetivos de la empresa.