Nombre de la Entidad: EMPRESA FRIGORÍFICO Y PLAZA DE FERIAS DE ZIPAQUIRÁ

Periodo Evaluado: JUNIO - DICIEMBRE 2020

Estado del sistema de Control Interno de la entidad 84%

Conclusión general sobre la evaluación del Sistema de Control Interno

Se mejoró el seguimiento para la administración y gestión de los riesgos de la Empresa, de acuerdo a los planes establecidos de auditoría interna y externa. Se avanzó en la capacitación y formación
¿Están todos los componentes operando
para la adquisición de competencias para el fortalecimiento del sistema de control interno. Se plantearon, revisaron y gestionaron acciones. Se realizó el proceso de autoevaluación, individual y por
juntos y de manera integrada? (Si / en
proceso / No) (Justifique su respuesta):
Si procesos. Se efectuaron los trámites correspondientes para la aprobación de las tablas de retención documental de la Empresa. Se debe dar continuidad a las actividades tendientes para el
mejoramiento continuo a los procesos de planeación, comunicación y de desarrollo tecnológico.

Si, se obtuvo un 22% de avance frente al resultado del primer semestre del año anterior, se mejoró en administración y gestión del riesgo, en la apliacación del código de integridad, el seguimiento y
generación de acciones a partir del plan anual de auditorías, el diseño de otros sistemas de gestión se integra adecuadamente a la estructura de control interno; se verifica la eficacia de los controles de
¿Es efectivo el sistema de control interno
acuerdo a las especificaciones de cada proceso, se evalúa la información suministrada por los usuarios, así como de otras partes interesadas y se vienen realizando los respectivos planes de
para los objetivos evaluados? (Si/No)
(Justifique su respuesta):
Si mejoramiento de acuerdo a los informes y autoevaluaciones de las tres líneas de defensa. Se debe mejorar en el fortalecimiento de los procesos de planeación y direccionamiento estratégico,
fortalecimiento de la gestión estratégica del talento humano; implementar la política de las cuatro líneas de defensa; avanzar en las políticas de desarrollo tecnológico y de seguridad digital; actualización
de la plataforma documental de la Empresa, articular el contexto estratégico con el plan anticorrupción; actualizar el manual de funciones e implementar el comité interno disciplinario.

La entidad cuenta dentro de su Sistema de

Control Interno, con una institucionalidad La Empresa tiene establecidos y adoptados sus diferentes comités de gestión, desempeño, evaluación y seguimiento; en los diferentes procedimientos, acciones y mapas de riesgos se tienen
(Líneas de defensa) que le permita la toma
de decisiones frente al control (Si/No)
Si establecidos los controles a todo nivel; se tiene definida y establecida la estructura jerárquica con responsabilidades de mando y autoridad; la Empresa ha implementado una oficina de control interno, con
(Justifique su respuesta): sus correspondientes funciones, procedimientos, guías e instructivos.

Nivel de Nivel de Cumplimiento

¿El componente está presente y Avance final del
Componente funcionando?
Cumplimiento Estado actual: Explicacion de las Debilidades y/o Fortalezas componente presentado
Estado del componente presentado en el informe anterior componente
componente en el informe anterior

Fortalezas: La aplicación del código de integridad con su respectivo seguimiento. Mecanismos para
el manejo de los conflictos de interés. El desarrollo en la administración y gestión del riesgo en la
Empresa. El análisis de información para las diferentes presentación y reportes de carácter
financiero. El seguimiento y generación de acciones apartir del plan anual de auditorías. La necesidad de implementar los procesos de planeación estratégica con las
Debilidades: Se debe actualizar el proceso de planeación estratégica de la Empresa. Acorde con la correspondientes áreas que soporten los diferentes objetivos y metas de la
Ambiente de control Si 81% estructura de las tres líneas de defensa, se deben definir reportes, periodicidad y responsables 63% organización. Igualmente las políticas para el desarrollo de la planeación 18%
frente a los diferentes temas críticos de la Empresa. Establecer la política de la planeación estratégica del talento humano. Se debe avanzar en el tema de seguridad de la
estratégica del talento humano. Evaluación a los contratistas desde la función estratégica del Talento información e implementación del comité interno disciplinario.
Humano. Se debe avanzar en el tema de seguridad de la información. Implementación del comité
interno disciplinario. Reforzar el análisis de los informes presentados por la Oficina de Control
Interno, evaluando el impacto en relación con la mejora institucional.
 Los dueños de los procesos han establecido las respectivas matrices de riesgo, a
Fortalezas: Se realizó seguimiento al plan estratégico plurianual. Igualmente se avanzó en el
las cuales se les hace seguimiento periódico, actualizando y fortaleciendo los
desarrollo y gestión para la administración de riesgos. Se realizó análisis del contexto estratégico
controles. Continua pendiente la consolidación de la matriz de objetivos
actualizando los factores de incertidumbre y las diferentes estratégias de éxito. Se revisó el impacto
empresariales para facilitar su seguimiento. En la política de administración de
Evaluación de y el seguimiento donde se hayan presentado materializaciones del riesgo.
riesgos definir los alcances de las partes interesadas y otras instancias. Se debe
Si 82% Debilidades: No existen protocolos claros de cursos de acción cuando se presentan 62% armonizar el contexto estratégico con el plan anticorrupción. Revisar las funciones
20%
riesgos materializaciones del riesgo, se deben definir en relación con la revisión y actualización del mapa de
de acuerdo a los cargos, trazabilidad por actividades y de acuerdo al sistema
riesgo correspondiente. Revisar el diseño y ejecución en los controles proponiendo acciones de
transversal de información. Se debe definir los cursos de acción apropiados
mejora. Analizar el impacto sobre el control interno por cambios en los diferentes niveles
cuando fallan los controles. Se deben crear mecanismos para evaluar fallas en
organizacionales y basados en los informes de la segunda y tercera línea de defensa.
los controles.

Fortalezas: La empresa tiene definidas las funcionesde sus colaboradores las cuales se encuentran
segregadas con el fin de reducir los riesgos de error e incumplimientos. El diseño de otros sistemas
La política de administración de riesgos establece un seguimiento mínimo y
de gestión se integran adecuadamente a la estructura de control interno. Se evalúa la actualización
actualización a las matrices de riesgo por proceso cada semestre. Se vienen
de procesos, procedimientos, políticas de operación, instructivos, manuales y otras herramientas. El
realizando los seguimientos y auditorias a los procesos.
diseño de los controles se evalúa frente a la gestión del riesgo. Se evalúa la eficacia de los controles
Se recomienda certificar la Empresa en inocuidad alimentaria. Se deben
de acuerdo a las especificaciones de cada proceso, revisando cambios en la normatividad, cambios
establecer mecanismos de control para las actualizaciones de software y los
internos y otros aspectos que determinen actualizaciones en su diseño.
Actividades de procesos de desarrollo tecnológico. Se debe establecer un plan estratégico de
Si 83% Debilidades: Identificar y documentar las situaciones específicas en donde no es posible segregar 54% tecnologías de la información y las comunicaciones, con el fin de evaluarlo, hacer
29%
control adecuadamente las funciones, con el fin de definir actividades de control soportando los diferentes
seguimiento y generar puntos de control. Verificar los controles implementados en
riesgos, así como la revisión y actualización del manual de funciones con que cuenta la Empresa. La
los contratos y los proveedores de tecnologías de información y las
Empresa debe generar controles con el fin de asegurar la gestión del desarrollo tecnológico, la
comunicaciones. Se debe revisar y actualizar la información documentada de los
seguridad de la información y para las actividades de adquisición, desarrollo y mantenimiento de la
sistemas de gestión. Evaluar el diseño de los controles para cada una de las
infraestructura tecnológica. En los sistemas de información con que actualmente trabaja la Empresa
matrices de riesgo por proceso.
se debe contar con matrices de control de roles y usuarios, siguiendo los principios de segregación
de funciones.

Fortalezas: La Empresa ha implementado sistemas de información con el fin de procesar los datos y
transformarlos en información, cuenta con información relevante y mecanismos para su La Empresa cuenta con procedimiento de correspondencia. La encuesta de
actualización. La EFZ considera los canales más apropiados para su comunicación (interna y satisfacción del cliente se analiza y tabula una vez al año.
externa) los cuales permiten dar a conocer los objetivos y metas estratégicas. La Empresa cuenta Se realizaron los respectivos seguimientos a los procesos. Se generaron los
con un procedimiento de comunicación para el manejo de la información entrante, recepción, informes de gestión. Se cumplió con los cronogramas de informes a los entes de
clasificación y análisis, y la debida respuesta en los términos de ley, quien tramita y responde. control. Se realizaron las actividades de rendición de cuentas con su
Cuenta con procesos definidos a evaluar la efectividad de los canales de comunicación, así como correspondiente retroalimentación. Implementar el desarrollo de software a la
Información y Si 86% sus contenidos. Analiza los resultados frente a la evaluación de la percepción por parte del cliente, 57% medida. Revisar y analizar nuevamente el contexto estratégico de la Empresa. 29%
comunicación generando los planes de mejora respectivos. Fortalecer el proceso de comunicación transversal. Implementar políticas de
Debilidades: La Empresa debe fortalecer el desarrollo de actividades de control para la integridad, administración de la información estableciendo niveles de autoridad y
confidencialidad y disponibilidad de los datos e información definidos como relevantes. Así comolas responsabilidad. Medir la eficacia de la comunicación interna. Revisar la eficacia
políticas de operación relacionadas con la administración de la información (niveles de autoridad y de los canales de comunicación. Revisar y actualizar la matriz de comunicación
responsabilidad). Se deben implementar canales de información interno para asegurar la denuncia de la EFZ. Revisar y actualizar el procedimiento de correspondencia. Revisar la
anónima o confidencial de posibles situaciones irregulares, mecanismos específicos para su manejo pertinencia de un procedimiento integral de comunicaciones.
que generen confianza para su uso. Actualizar la caracterización de usuarios y grupos de valor.

Se viene realizando el seguimiento a las actas del comité de coordinación de

control interno. El comité de gestión y desempeño realiza el respectivo
Fortalezas: Se lleva a cabo y cumple el plan anual de auditorías, la Oficina de Control Interno realiza seguimiento a las acciones emprendidas por el sistema de control interno. Se
evaluaciones independientes periódicas, se evalúa el sistema de control interno para determinar su realizan acciones de mejoramiento de acuerdo al seguimiento a los procesos. Se
estado y de acuerdo al impacto en el logro de sus objetivos. La alta dirección hace seguimiento a las realizan planes de acción correctivos y de mejora. Se analizan los informes
acciones correctivas relacionadas con las deficiencias detectadas en las evaluaciones consolidados del proceso de PQRs. La oficina de control interno realizó sus
independientes. Se evalúa la información suministrada por los usuarios, así como de otras partes respectivas auditorias, con los debidos acompañamientos, en la generación de
interesadas. Se vienen realizando los respectivos planes de mejoramiento de acuerdo a los informes los planes de mejora, acciones correctivas y en las actividades de adminstración
Monitoreo Si 88% y autoevaluaciones de las tres líneas de defensa.
73% y gestión de riesgos. Se debe realizar la evaluación de la efectividad del Sistema
15%
Debilidades: La alta dirección debe evaluar los resulatdos de los informes de la Oficina de Control de Control Interno. Incluir en las evalauciones periódicas de la gestión de riesgos,
Interno con el fin de definir su efectividad. Se deben implementar procedimientos de monitoreo el diseño y operación de los controles establecidos para definir su efectividad.
continuo como parte de las actividades de la 2da línea de defensa, a fin de contar con información Revisar las correcciones propuestas en el sistema de control interno con sus
clave para la toma de decisiones. La Empresa no cuenta con políticas que establezcan a quién correspondientes planes de acción. Evaluar el sistema de control interno frente a
reportar las deficiencias de control interno como resultado del monitoreo continuo. las evaluaciones externas revisando el impacto en el sistema. Revisar la gestión
de riesgos y el establecimiento de controles en los procesos contractuales de la
Empresa.