COMPONENTES N. PRINCIPIOS PUNTOS DE INTERS
ENTORNO DE
CONTROL
1
LA ORGANIZACIN
DEMUESTRA COMPROMISO
CON LA INTEGRIDAD Y LOS
VALORES TICOS.
1. ESTABLECE EL TONE AT THE TOP.
EL CONSEJO DE ADMINISTRACIN Y LA DIRECCIN A
TODOS LOS NIVELES DE LA ORGANIZACIN
DEMUESTRAN A TRAVS DE SUS INSTRUCCIONES,
MEDIDAS Y COMPORTAMIENTO LA IMPORTANCIA DE LA
INTEGRIDAD Y DE LOS VALORES TICOS A LA HORA DE
APOYAR EL FUNCIONAMIENTO DEL SISTEMA DE
CONTROL INTERNO.
2. ESTABLECE LAS NORMAS DE CONDUCTA
LAS EXPECTATIVAS DEL CONSEJO DE ADMINISTRACIN
Y DE LA ALTA DIRECCIN EN RELACIN CON LA
INTEGRIDAD Y LOS VALORES TICOS SE DEFINEN EN
LAS NORMAS DE CONDUCTA DE LA ORGANIZACIN Y
SON COMPRENDIDAS A TODOS LOS NIVELES DE LA
ORGANIZACIN AS COMO POR PARTE DE LOS
PROVEEDORES DE SERVICIOS EXTERNALIZADOS Y
SOCIOS COMERCIALES.
3. EVALA EL CUMPLIMIENTO DE LAS NORMAS DE
CONDUCTA
SE DISPONE DE PROCESOS PARA EVALUAR EL
DESEMPEO DE PROFESIONALES Y EQUIPOS CON
RESPECTO A LAS NORMAS DE CONDUCTA QUE SE
ESPERAN DE LA ORGANIZACIN.
ABORDA CUALQUIER DESVIACIN
4. DE FORMA OPORTUNA
LAS DESVIACIONES QUE SE PUEDAN PRODUCIR CON
RESPECTO A LAS NORMAS DE CONDUCTA QUE SE
ESPERAN DE LA ORGANIZACIN SE IDENTIFICAN Y SE
SOLUCIONAN DE FORMA OPORTUNA Y SISTEMTICA.
ENTORNO DE
CONTROL
2
EL CONSEJO DE
ADMINISTRACIN
DEMUESTRA
INDEPENDENCIA DE LA
DIRECCIN Y EJERCE LA
SUPERVISIN DEL
DESEMPEO DEL SISTEMA
DE CONTROL INTERNO.
5. ESTABLECE LAS RESPONSABILIDADES DE
SUPERVISIN:
EL CONSEJO DE ADMINISTRACIN IDENTIFICA Y
ACEPTA SUS RESPONSABILIDADES DE SUPERVISIN EN
RELACIN CON LOS REQUISITOS Y LAS EXPECTATIVAS
ESTABLECIDAS.
6. APLICA LOS CONOCIMIENTOS ESPECIALIZADOS
RELEVANTES:
EL CONSEJO DE ADMINISTRACIN DEFINE, MANTIENE
Y EVALA PERIDICAMENTE LAS HABILIDADES Y LOS
CONOCIMIENTOS NECESARIOS ENTRE SUS MIEMBROS
PARA PODER FORMULAR PREGUNTAS INCISIVAS A LA
ALTA DIRECCIN Y ADOPTAR MEDIDAS
PROPORCIONADAS.
7. OPERA CON INDEPENDENCIA:
EL CONSEJO DE ADMINISTRACIN CUENTA CON
SUFICIENTES MIEMBROS INDEPENDIENTES DE LA
DIRECCIN, OBJETIVOS A LA HORA DE EFECTUAR
EVALUACIONES Y EN LA TOMA DE DECISIONES.
8. PROPONE SUPERVISIN PARA EL SISTEMA DE
CONTROL INTERNO:
EL CONSEJO DE ADMINISTRACIN TIENE LA
RESPONSABILIDAD DE LA SUPERVISIN CON
RESPECTO AL DISEO, IMPLEMENTACIN Y
EJECUCIN DEL CONTROL INTERNO POR PARTE DE
LA DIRECCIN:
ENTORNO DE
CONTROL
3
LA DIRECCIN
ESTABLECE, CON LA
SUPERVISIN DEL
CONSEJO, LAS
ESTRUCTURAS, LAS
LNEAS DE REPORTE Y
LOS NIVELES DE
AUTORIDAD Y
RESPONSABILIDAD
APROPIADOS PARA LA
CONSECUCIN DE LOS
OBJETIVOS.
9. TIENE EN CUENTA TODAS LAS ESTRUCTURA DE LA
ORGANIZACIN
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN
TIENEN EN CUENTA LAS MLTIPLES ESTRUCTURAS
UTILIZADAS (INCLUIDAS SUS UNIDADES
OPERATIVAS, ORGANIZACIONES JURDICAS,
DISTRIBUCIN GEOGRFICA Y PROVEEDORES DE
SERVICIOS EXTERNALIZADOS), PARA RESPALDAR
LA CONSECUCIN DE LOS OBJETIVOS.
10. ESTABLECE LNEAS DE COMUNICACIN DE
INFORMACIN
LA DIRECCIN DESIGNA Y EVALA LAS LNEAS DE
COMUNICACIN DE INFORMACIN PARA CADA
ESTRUCTURA DE LA ORGANIZACIN, HACIENDO
POSIBLE LA EJECUCIN DE LAS FACULTADES Y
RESPONSABILIDADES CORRESPONDIENTES Y EL
FLUJO DE INFORMACIN PARA GESTIONAR LAS
ACTIVIDADES DE LA ORGANIZACIN.
11. DEFINE, ASIGNA Y LIMITA FACULTADES Y
RESPONSABILIDADES
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN
DELEGAN FACULTADES, DEFINEN
RESPONSABILIDADES Y UTILIZAN TECNOLOGAS Y
PROCESOS APROPIADOS PARA ASIGNAR
RESPONSABILIDADES Y SEGREGAR FUNCIONES EN
CASO NECESARIO A LOS DISTINTOS NIVELES DE LA
*ORGANIZACIN.
ENTORNO DE
CONTROL
4
LA ORGANIZACIN
DEMUESTRA COMPROMISO
PARA ATRAER, DESARROLLAR
Y RETENER A
PROFESIONALES
COMPETENTES EN
ALINEACIN CON LOS
OBJETIVOS DE LA
ORGANIZACIN.
12. ESTABLECE POLTICAS Y PRCTICAS:
LASPOLTICASYPRCTICASREFLEJAN LAS
EXPECTATIVAS Y COMPETENCIAS NECESARIAS PARA
RESPALDAR LACONSECUCIN DE LOS OBJETIVOS.
13. EVALA LAS COMPETENCIAS DISPONIBLES Y ABORDA
LA FALTA DE LAS MISMAS
EL CONSEJO DE ADMINISTRACIN Y LA DIRECCIN
EVALAN LAS COMPETENCIAS EXISTENTES EN LA
ORGANIZACIN Y EN LOS PROVEEDORES DE SERVICIOS
EXTERNALIZADOS EN RELACIN CON LAS POLTICAS Y
PRCTICAS ESTABLECIDAS, Y ACTAN SEGN SEA
NECESARIO PARA ABORDAR LA FALTA DE
COMPETENCIAS IDENTIFICADAS.
14. ATRAE, DESAROLLA Y RETIENE A PROFESIONALES
LA ORGANIZACIN PROPORCIONA MENTORES Y
FORMACIN A SUS PROFESIONALES PARA ATRAER,
DESARROLLAR Y RETENER A PERSONAL Y
PROVEEDORES DE SERVICIOS EXTERNALIZADOS
COMPETENTES Y SUFICIENTES PARA RESPALDAR LA
CONSECUCIN DE LOS OBJETIVOS.
15. PLANIFICA Y PREPARA LA SUCESIN
LA ALTA DIRECCIN Y EL CONSEJO DE
ADMINISTRACIN DESARROLLAN PLANES DE
CONTINGENCIA EN LA ASIGNACIN DE
RESPONSABILIDADES IMPORTANTES PARA EL
CONTROL INTERNO.
ENTORNO DE
CONTROL
5
LA ORGANIZACIN DEFINE
LAS RESPONSABILIDADES DE
LAS PERSONAS A NIVEL DE
CONTROL INTERNO PARA LA
CONSECUCIN DE SUS
OBJETIVOS.
16. APLICA RESPONSABILIDADES POR LA RENCICIN DE CUENTAS A
TRAVS DE ESTRUCTURAS, AUTORIDAD Y RESPONSABILIDAD:
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN ESTABLECEN
MECANISMOS PARA FAVORECER LA COMUNICACIN Y LA
RESPONSABILIDAD POR LA RENDICIN DE CUENTAS POR PARTE DE
LOS PROFESIONALES CORRESPONDIENTES CON RESPECTO AL
DESEMPEO DE SUS RESPONSABILIDADES DE CONTROL INTERNO A
TODOS LOS NIVELES DE LA ORGANIZACIN E IMPLEMENTAN MEDIDAS
CORRECTIVAS EN CASO DE SER NECESARIO.
17. ESTABLECE PARMETROS DE DESEMPEO, INCENTIVOS Y
RECOMPENSAS:
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN ESTABLECEN
PARMETROS DE DESEMPEO, INCENTIVOS Y OTRAS RECOMPENSAS
OPORTUNAS CON RESPECTO A LAS RESPONSABILIDADES ADOPTADAS
A TODOS LOS NIVELES DE LA ORGANIZACIN, REFLEJANDO LAS
DIMENSIONES ADECUADAS DE DESEMPEO Y LAS NORMAS DE
CONDUCTA ESPERADAS, Y TOMANDO EN CUENTA LA CONSECUCIN DE
LOS OBJETIVOS A CORTO Y LARGO PLAZO.
18. EVALA LOS PARMETROS DE DESEMPEO, INCENTIVOS Y
RECOMPENSAS PARA MANTENER SU RELEVANCIA:
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN ALINEAN LOS
INCENTIVOS Y RECOMPENSAS CON EL DESEMPEO DE LAS
RESPONSABILIDADES DE CONTROL INTERNO DE CARA A LA
CONSECUCIN DE LOS OBJETIVOS.
19. TIENE EN CUENTA LAS PRESIONES EXCESIVAS:
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN EVALAN Y
AJUSTAN LAS PRESIONES ASOCIADAS A LA CONSECUCIN DE LOS
OBJETIVOS A MEDIDA QUE ASIGNAN RESPONSABILIDADES,
DESARROLLAN PARMETROS DE DESEMPEO Y EVALAN EL
DESEMPEO.
20. EVALA EL DESEMPEO Y RECOMPENSA O APLICA MEDIDAS
DISCIPLINARIAS PROFESIONALES OPORTUNOS:
LA DIRECCIN Y EL CONSEJO DE ADMINISTRACIN EVALAN EL
DESEMPEO DE LAS RESPONSABILIDADES DE CONTROL INTERNO,
INCLUIDO EL CUMPLIMIENTO DE LAS NORMAS DE CONDUCTA Y LOS
NIVELES DE COMPETENCIAS ESPERADOS Y PROPORCIONAN
RECOMPENSAS O APLICAN MEDIDAS DISCIPLINARIAS SEGN SE
REQUIERA.
EVALUACIN DE
RIESGOS
6
LA ORGANIZACIN DEFINE LA
PRIORIDAD PARA PERMITIR LA
IDENTIFICACIN Y
EVALUACIN DE LOS RIESGOS
RELACIONADOS.
OBJETVOS OPERACIONALES
21. REFLEJAN LAS DECISIONES DE LA DIRECCIN:
LOS OBJETIVOS OPERACIONALES REFLEJAN LAS
OPCIONES EFECTUADAS POR LA DIRECCIN EN
RELACIN CON LA ESTRUCTURA,
CONSIDERACIONES SECTORIALES Y EL
DESEMPEO DE LA ORGANIZACIN.
22. CONSIDERA LAS TOLERANCIAS AL RIESGO:
LA DIRECCIN TIENE EN CUENTA LOS NIVELES
ACEPTABLES DE VARIACIN EN RELACIN CON
LA CONSECUCIN DE LOS OBJETIVOS
OPERACIONALES.
23. INCLUYEN METAS DE DESEMPEO FINANCIERO Y
DE OPERACIONES:
LA ORGANIZACIN REFLEJA EL NIVEL DESEADO
DE DESEMPEO FINANCIERO Y DE OPERACIONES
PARA LA ORGANIZACIN DENTRO DE LOS
OBJETIVOS OPERACIONALES.
24. FORMAN UNA BASE SOBRE LA CUAL SE ASIGNAN
RECURSOS:
LA DIRECCIN UTILIZA LOS OBJETIVOS
OPERACIONALES COMO BASE SOBRE LA QUE
ASIGNAR LOS RECURSOS NECESARIOS PARA
LOGRAR EL DESEMPEO FINANCIERO Y
OPERACIONAL DESEADO.
EVALUACIN DE
RIESGOS6
LA ORGANIZACIN DEFINE LA
PRIORIDAD PARA PERMITIR LA
IDENTIFICACIN Y EVALUACIN
DE LOS RIESGOS
RELACIONADOS.
OBJETIVOS DE INFORMACIN FINANCIERA EXTERNA
25. CUMPLE LAS NORMAS CONTABLES
APLICABLES:
LOS OBJETIVOS DE INFORMACIN FINANCIERA
SON COHERENTES CON PRINCIPIOS
CONTABLES QUE SEAN ADECUADOS Y ESTN A
DISPOSICIN DE LA ORGANIZACIN. LOS
PRINCIPIOS CONTABLES SELECCIONADOS SON
ADECUADOS PARA LAS CIRCUNSTANCIAS.
26. CONSIDERA LA MATERIALIDAD:
LA DIRECCIN TIENE EN CUENTA LA
MATERIALIDAD EN LA PRESENTACIN DE LOS
ESTADOS FINANCIEROS.
27. REFLEJA LAS ACTIVIDADES DE LA
ORGANIZACIN:
LA INFORMACIN EXTERNA REFLEJA LAS
TRANSACCIONES Y EVENTOS
CORRESPONDIENTES PARA MOSTRAR LAS
CARACTERSTICAS CUALITATIVAS Y LAS
AFIRMACIONES CONTABLES REALIZADAS.
EVALUACIN DE
RIESGOS6
LA ORGANIZACIN
DEFINE LA PRIORIDAD
PARA PERMITIR LA
IDENTIFICACIN Y
EVALUACIN DE LOS
RIESGOS
RELACIONADOS.
OBJETIVOS DE INFORMACIN NO FINANCIERA EXTERNA
28. CUMPLE LAS NORMAS Y MARCOS ESTABLECIDOS
EXTERNAMENTE:
LA DIRECCIN ESTABLECE OBJETIVOS COHERENTES
CON LAS LEYES Y REGULACIONES, O NORMAS Y MARCOS
DE ORGANIZACIONES EXTERNAS RECONOCIDAS.
29. CONSIDERA EL NIVEL NECESARIO DE PRECISIN:
LA DIRECCIN REFLEJA EL NIVEL REQUERIDO DE
PRECISIN Y EXACTITUD ADECUADA PARA LAS
NECESIDADES DE LOS USUARIOS Y DE ACUERDO CON
LOS CRITERIOS ESTABLECIDOS POR TERCERAS PARTES
EN LA INFORMACIN NO FINANCIERA.
30. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIN:
LA INFORMACIN EXTERNA REFLEJA LAS
TRANSACCIONES Y' EVENTOS CORRESPONDIENTES
DENTRO DE UN RANGO DE LMITES ACEPTABLES.
EVALUACIN DE
RIESGOS 6
LA ORGANIZACIN DEFINE
LA PRIORIDAD PARA
PERMITIR LA
IDENTIFICACIN Y
EVALUACIN DE LOS
RIESGOS RELACIONADOS.
OBJETIVOS DE INFORMACIN FINANCIERA INTERNA
31. REFLEJA LAS DECISIONES DE LA DIRECCIN:
LA INFORMACIN INTERNA PROPORCIONA A LA
DIRECCIN INFORMACIN COMPLETA Y PRECISA
CON RELACIN A LAS OPCIONES ELEGIDAS POR
LA DIRECCIN Y LA INFORMACIN NECESARIA
EN LA GESTIN DE LA ORGANIZACIN.
32. CONSIDERA EL NIVEL NECESARIO DE PRECISIN:
LA DIRECCIN REFLEJA EL NIVEL REQUERIDO
DE PRECISIN Y EXACTITUD ADECUADA PARA
LAS NECESIDADES DE LOS USUARIOS EN LOS
OBJETIVOS DE INFORMACIN NO FINANCIERA, Y
LA MATERIALIDAD DENTRO DE LOS OBJETIVOS
DE INFORMACIN FINANCIERA.
33. REFLEJA LAS ACTIVIDADES DE LA
ORGANIZACIN:
LA INFORMACIN INTERNA REFLEJA LAS
TRANSACCIONES Y EVENTOS
CORRESPONDIENTES DENTRO DE UN RANGO DE
LMITES ACEPTABLES.
EVALUACIN
DE RIESGOS6
LA ORGANIZACIN
DEFINE LA
PRIORIDAD PARA
PERMITIR LA
IDENTIFICACIN Y
EVALUACIN DE LOS
RIESGOS
RELACIONADOS.
OBJETIVOS DE CUMPLIMIENTO
34. REFLEJA LAS LEYES Y REGULACIONES EXTERNAS:
LAS LEYES Y REGULACIONES ESTABLECEN NORMAS
MNIMAS DE CONDUCTA QUE LA ORGANIZACIN INTEGRA
EN SUS OBJETIVOS DE CUMPLIMIENTO.
35. TIENE EN CUENTA LAS TOLERANCIAS AL RIESGO:
LA DIRECCIN TIENE EN CUENTA LOS NIVELES
ACEPTABLES DE VARIACIN EN RELACIN CON LA
CONSECUCIN DE LOS OBJETIVOS DE CUMPLIMIENTO.
EVALUACIN DE
RIESGOS
7
LA ORGANIZACIN
IDENTIFICA LOS RIESGOS
PARA LA CONSECUCIN DE
SUS OBJETIVOS EN TODOS
LOS NIVELES DE LA
ORGANIZACIN Y LOS
ANALIZA COMO BASE
SOBRE LA CUAL
DETERMINAR CMO SE
DEBEN GESTIONAR.
36. INCLUYE LOS NIVELES DE ORGANIZACINI FILIAL,
DIVISIN, UNIDAD OPERATIVA Y FUNCIN:
LA ORGANIZACIN IDENTIFICA Y EVALA RIESGOS
A NIVEL DE ORGANIZACIN, FILIAL, DIVISIN,
UNIDAD OPERATIVA Y FUNCIN RELEVANTES
PARA LA CONSECUCIN DE SUS OBJETIVOS.
37. ANALIZA FACTORES INTERNOS Y EXTERNOS:
LA IDENTIFICACIN DE RIESGOS TIENE EN
CUENTA FACTORES INTERNOS Y EXTERNOS Y SU
IMPACTO EN LA CONSECUCIN DE LOS
OBJETIVOS.
38. INVOLUCRA A LOS NIVELES APROPIADOS DE LA
DIRECCIN:
LA ORGANIZACIN DISPONE DE MECANISMOS DE
EVALUACIN DE RIESGOS EFECTIVOS QUE
IMPLICAN A LOS NIVELES OPORTUNOS DE LA
DIRECCIN.
39. ESTIMA LA IMPORTANCIA DE LOS RIESGOS
IDENTIFICADOS:
LOS RIESGOS IDENTIFICADOS SON ANALIZADOS A
TRAVS DE UN PROCESO QUE INCLUYE LA
ESTIMACIN DE LA IMPORTANCIA POTENCIAL DEL
RIESGO.
40. DETERMINA CMO RESPONDER A LOS RIESGOS:
LA EVALUACIN DE LOS RIESGOS INCLUYE LA
CONSIDERACIN DE CMO DEBEN GESTIONARSE
EL RIESGO Y SI SE DEBE ACEPTAR, EVITAR,
REDUCIR O COMPARTIR EL RIESGO.
EVALUACIN DE
RIESGOS8
LA ORGANIZACIN
CONSIDERA LA
PROBABILIDAD DE
FRAUDE AL
EVALUAR LOS
RIESGOS PARA LA
CONSECUCIN DE
LOS OBJETIVOS.
41. TIENE EN CUENTA DISTINTOS TIPOS DE FRAUDE:
LA EVALUACIN DEL FRAUDE TIENE EN CUENTA POSIBLES
INFORMACIONES FRAUDULENTAS, PRDIDA DE ACTIVOS Y
CASOS DE CORRUPCIN QUE SE DERIVEN DE LAS DISTINTAS
MANERAS EN QUE SE PUEDEN PRODUCIR CASOS DE FRAUDE Y
CONDUCTAS IRREGULARES.
42. EVALA LOS INCENTIVOS Y LAS PRESIONES:
LA EVALUACIN DEL RIESGO DE FRAUDE TIENE EN CUENTA
LOS INCENTIVOS Y LAS PRESIONES.
43. EVALA LAS OPORTUNIDADES:
LA EVALUACIN DEL RIESGO DE FRAUDE TENDR EN CUENTA
OPORTUNIDADES DE ADQUISICIONES, USO O VENTA DE
ACTIVOS NO AUTORIZADOS, ALTERACIN DE REGISTROS
CONTABLES DE LA ORGANIZACIN O REALIZACIN DE OTROS
ACTOS IRREGULARES.
44. EVALA LAS ACTITUDES Y JUSTIFICACIONES:
LA EVALUACIN DEL RIESGO DE FRAUDE TIENE EN CUENTA
CMO LA DIRECCIN Y OTROS MIEMBROS DEL PERSONAL,
PODRAN VERSE MOTIVADOS A PARTICIPAR O JUSTIFICAR
ACTUACIONES IRREGULARES.
EVALUACIN DE
RIESGOS
9
LA ORGANIZACIN
IDENTIFICA Y EVALA
LOS CAMBIOS QUE
PODRAN AFECTAR
SIGNIFICATIVAMENTE
AL SISTEMA DE
CONTROL INTERNO.
45. EVALA LOS CAMBIOS EN EL ENTORNO EXTERNO:
EL PROCESO DE IDENTIFICACIN DE RIESGOS TIENE EN
CUENTA LOS CAMBIOS QUE SE PRODUCEN EN EL
ENTORNO REGULATORIO, ECONMICO Y FSICO EN EL
QUE OPERA LA ORGANIZACIN.
46. EVALA LOS CAMBIOS EN EL MODELO DEL NEGOCIO:
LA ORGANIZACIN TIENE EN CUENTA LOS IMPACTOS
POTENCIALES EN LAS NUEVAS LNEAS DE NEGOCIO, LOS
GRANDES CAMBIOS EFECTUADOS EN LAS LNEAS DE
NEGOCIO EXISTENTES, LAS OPERACIONES DE NEGOCIO
ADQUIRIDAS O VENDIDAS RELATIVAS AL SISTEMA DE
CONTROL INTERNO, EL RPIDO CRECIMIENTO, LOS
GRANDES CAMBIOS CON RESPECTO A LA DEPENDENCIA
DE UNA ORGANIZACIN DE DISTINTAS GEOGRAFAS
EXTRANJERAS Y DE NUEVAS TECNOLOGAS.
47. EVALA CAMBIOS EN LA ALTA DIRECCIN:
LA ORGANIZACIN TIENE EN CUENTA LOS CAMBIOS EN
LA DIRECCIN Y LAS RESPECTIVAS ACTITUDES Y
FILOSOFAS CON RESPECTO AL SISTEMA DE CONTROL
INTERNO.
ACTIVIDADES DE
CONTROL
10
LA ORGANIZACIN
DEFINE Y DESARROLLA
ACTIVIDADES DE
CONTROL QUE
CONTRIBUYE A LA
MITIGACIN DE LOS
RIESGOS HASTA NIVELES
ACEPTABLES PARA LA
CONSECUCIN DE LOS
OBJETIVOS.
48. SE INTEGRA CON LA EVALUACIN DE RIESGOS:
LAS ACTIVIDADES DE CONTROL CONTRIBUYEN A GARANTIZAR
QUE LAS RESPUESTAS DADAS PARA ABORDAR Y MITIGAR
RIESGOS ESPECFICOS SE LLEVAN A CABO DE MANERA EFICAZ.
49. TIENE EN CUENTA FACTORES ESPECFICOS DE LA
ORGANIZACIN EN CUESTIN:
LA DIRECCIN TENDR EN CUENTA CMO AFECTAN A LA
SELECCIN Y AL DESARROLLO DE LAS ACTIVIDADES DE
CONTROL FACTORES TALES COMO EL ENTORNO, LA
COMPLEJIDAD, LA NATURALEZA Y EL ALCANCE DE SUS
OPERACIONES AS COMO LAS CARACTERSTICAS ESPECFICAS
DE SU ORGANIZACIN.
50. DETERMINA LOS PROCESOS DEL NEGOCIO RELEVANTES:
LA DIRECCIN DETERMINA QU PROCESOS DE NEGOCIO
RELEVANTES REQUIEREN LA IMPLEMENTACIN DE
ACTIVIDADES DE CONTROL.
51. EVALA DISTINTOS TIPOS DE ACTIVIDADES DE CONTROL:
ENTRE LAS ACTIVIDADES DE CONTROL SE INCLUYEN UNA
AMPLIA VARIEDAD DE CONTROLES, ENTRE LOS CUALES SE
PUEDE APLICAR UN EQUILIBRIO DE ENFOQUES Y
METODOLOGAS PARA MITIGAR LOS RIESGOS, TENIENDO EN
CUENTA TANTO CONTROLES MANUALES COMO
AUTOMATIZADOS Y CONTROLES PREVENTIVOS Y DE
DETECCIN.
52. TIENE EN CUENTA A QU NIVEL SE APLICAN LAS ACTIVIDADES:
LA DIRECCIN TIENE EN CUENTA LAS ACTIVIDADES DE
CONTROL A LOS DISTINTOS NIVELES DE LA ORGANIZACIN.
53. ABORDA LA SEGREGACIN DE FUNCIONES:
LA DIRECCIN DISTRIBUYE AQUELLAS RESPONSABILIDADES
QUE SEAN INCOMPATIBLES Y EN CASO DE QUE NO SEA
PRCTICO LLEVAR A CABO UNA SEGREGACIN DE FUNCIONES,
LA DIRECCIN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL ALTERNATIVAS.
ACTIVIDADES DE
CONTROL
11
LA ORGANIZACIN
DEFINE Y DESARROLLA
ACTIVIDADES DE
CONTROL A NIVEL DE
ORGANIZACIN SOBRE
LA TECNOLOGA PARA
APOYAR LA
CONSECUCIN DE LOS
OBJETIVOS.
54. ESTABLECE LA DEPENDENCIA EXISTENTE ENTRE EL USO DE
TECNOLOGA EN LOS PROCESOS DE NEGOCIO Y LOS
CONTROLES GENERALES SOBRE LA TECNOLOGA:
LA DIRECCIN COMPRENDE Y ESTABLECE LA DEPENDENCIA Y
LA VINCULACIN EXISTENTE ENTRE LOS PROCESOS DE
NEGOCIO, LAS ACTIVIDADES DE CONTROL AUTOMATIZADAS Y
LOS CONTROLES GENERALES SOBRE LA TECNOLOGA.
55. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE
LAS INFRAESTRUCTURAS TECNOLGICAS:
LA DIRECCIN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL SOBRE LA INFRAESTRUCTURA TECNOLGICA, QUE HA
SIDO DISEADA E IMPLEMENTADA PARA GARANTIZAR LA
INTEGRIDAD, PRECISIN Y DISPONIBILIDAD DEL
PROCESAMIENTO DE LAS TECNOLOGAS.
56. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE
LOS PROCESOS DE GESTIN DE LA SEGURIDAD:
LA DIRECCIN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL QUE HAN SIDO DISEADAS E IMPLEMENTADAS PARA
RESTRINGIR LOS DERECHOS DE ACCESO A LAS TECNOLOGAS A
USUARIOS AUTORIZADOS EN PROPORCIN CON SUS
RESPONSABILIDADES PROFESIONALES Y PARA PROTEGER LOS
BIENES Y ACTIVOS DE LA ORGANIZACIN DE AMENAZAS
EXTERNAS.
57. ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES SOBRE
LOS PROCESOS DE ADQUISICIN, DESARROLLO Y
MANTENIMIENTO DE TECNOLOGAS:
LA DIRECCIN SELECCIONA Y DESARROLLA ACTIVIDADES DE
CONTROL SOBRE LA ADQUISICIN, DESARROLLO Y
MANTENIMIENTO DE LAS TECNOLOGAS Y SUS
INFRAESTRUCTURAS PARA LOGRAR LOS OBJETIVOS DE LA
DIRECCIN.
ACTIVIDADES DE
CONTROL
12
LA ORGANIZACIN
DESPLIEGA LAS
ACTIVIDADES DE
CONTROL A TRAVS
DE POLTICAS QUE
ESTABLECEN LAS
LNEAS GENERALES
DEL CONTROL
INTERNO Y
PROCEDIMIENTOS
QUE LLEVAN DICHAS
POLTICAS A LA
PRCTICA.
58. ESTABLECE POLTICAS Y PROCEDIMIENTOS PARA RESPALDAR LA
IMPLANTACIN DE LAS INSTRUCCIONES ADOPTADAS POR LA
DIRECCIN:
LA DIRECCIN ESTABLECE ACTIVIDADES DE CONTROL QUE SE
INCORPORAN EN LOS PROCESOS DE NEGOCIO Y EN EL DA A DA DE
LAS ACTIVIDADES DE LOS EMPLEADOS A TRAVS DE POLTICAS QUE
ESTABLECEN LO QUE SE ESPERA DE ELLOS AS COMO
PROCEDIMIENTOS RELEVANTES QUE ESPECIFICAN LAS
ACTUACIONES A REALIZAR.
59. ESTABLECE RESPONSABILIDADES SOBRE LA EJECUCIN DE LAS
POLTICAS Y PROCEDIMIENTOS:
LA DIRECCIN ESTABLECE LAS RESPONSABILIDADES OPORTUNAS
SOBRE LAS ACTIVIDADES DE CONTROL POR PARTE DE LA DIRECCIN
(U OTRO PERSONAL DESIGNADO) DE LA UNIDAD DE NEGOCIO O
FUNCIN EN LA QUE RESIDAN LOS RIESGOS CORRESPONDIENTES.
60. SE EFECTA EN EL MOMENTO OPORTUNO:
EL PERSONAL RESPONSABLE LLEVA A CABO LAS ACTIVIDADES DE
CONTROL EN EL MOMENTO OPORTUNO SEGN LO DEFINIDO EN LAS
POLTICAS EN LOS PROCEDIMIENTOS.
61. ADOPTA MEDIDAS CORRECTIVAS:
SE DEFINE EL PERSONAL RESPONSABLE DE INVESTIGAR Y ACTUAR
CON RESPECTO A LOS ASUNTOS IDENTIFICADOS COMO RESULTADO
DE LA EJECUCIN DE LAS ACTIVIDADES DE CONTROL.
62. SE PONE EN PRCTICA A TRAVS DE PERSONAL COMPETENTE:
EL PERSONAL COMPETENTE QUE DISPONE DE LAS FACULTADES
APROPIADAS LLEVA A CABO LAS ACTIVIDADES DE CONTROL CON
DILIGENCIA Y CON UNA CONTINUA ATENCIN
63. REVISA LAS POLTICAS Y PROCEDIMIENTOS:
LA DIRECCIN REVISA PERIDICAMENTE LAS ACTIVIDADES DE
CONTROL PARA DETERMINAR QUE SIGUEN SIENDO RELEVANTES Y
LAS ACTUALIZA CUANDO ES NECESARIO.
SISTEMAS DE
INFORMACIN
13
LA ORGANIZACIN
OBTIENE O GENERA Y
UTILIZA
INFORMACIN
RELEVANTE Y DE
CALIDAD PARA
APOYAR EL
FUNCIONAMIENTO
DEL CONTROL
INTERNO.
64. IDENTIFICA REQUISITOS DE INFORMACIN:
SE DISPONE DE UN PROCESO PARA IDENTIFICAR LA
INFORMACIN NECESARIA Y QUE SE ESPERA PARA RESPALDAR
EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DEL
CONTROL INTERNO Y LA CONSECUCIN DE LOS OBJETIVOS DE
LA ORGANIZACIN.
65. CAPTA FUENTES DE DATOS INTERNOS Y EXTERNOS:
LOS SISTEMAS DE INFORMACIN CAPTAN FUENTES DE DATOS
TANTO INTERNAS COMO EXTERNAS.
66. PROCESA DATOS RELEVANTES Y LOS TRANSFORMA EN
INFORMACIN:
LOS SISTEMAS DE INFORMACIN PROCESAN Y TRANSFORMAN
DATOS RELEVANTES EN INFORMACIN DE UTILIDAD.
67. MANTIENE LA CALIDAD A LO LARGO DE TODO EL PROCESO:
LOS SISTEMAS DE INFORMACIN GENERAN INFORMACIN
ACTUALIZADA EN EL MOMENTO OPORTUNO, LA CUAL ES
PRECISA, NTEGRA, ACCESIBLE, PROTEGIDA, VERIFICABLE Y QUE
SE CUSTODIA DE FORMA OPORTUNA. SE REVISA LA
INFORMACIN PARA EVALUAR SU RELEVANCIA A LA HORA DE
SOPORTAR LOS COMPONENTES DEL CONTROL INTERNO.
68. EVALA COSTES Y BENEFICIOS:
LA NATURALEZA, CANTIDAD Y PRECISIN DE LA INFORMACIN
COMUNICADA ES PROPORCIONAL Y SOPORTA LA CONSECUCIN
DE LOS OBJETIVOS.
SISTEMAS DE
INFORMACIN
14
LA ORGANIZACIN
COMUNICA LA
INFORMACIN
INTERNAMENTE,
INCLUIDOS LOS
OBJETIVOS Y
RESPONSABILIDADE
S QUE SON
NECESARIOS PARA
APOYAR EL
FUNCIONAMIENTO
DEL SISTEMA DE
CONTROL INTERNO.
69. COMUNICA LA INFORMACIN DE CONTROL INTERNO:
EXISTE UN PROCESO DESTINADO A COMUNICAR LA
INFORMACIN NECESARIA PARA POSIBILITAR QUE TODO EL
PERSONAL COMPRENDA Y DESEMPEE SUS
RESPONSABILIDADES DE CONTROL INTERNO.
70. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIN:
HAY UNA COMUNICACIN ENTRE LA DIRECCIN Y EL
CONSEJO DE ADMINISTRACIN DE FORMA QUE AMBAS
PARTES DISPONGAN DE LA INFORMACIN NECESARIA PARA
CUMPLIR SUS FUNCIONES EN LNEA CON LOS OBJETIVOS DE
LA ORGANIZACIN.
71. FACILITA LNEAS DE COMUNICACIN INDEPENDIENTES:
EXISTEN CANALES DE COMUNICACIN INDEPENDIENTES -
COMO CANALES DE DENUNCIAS- QUE ACTAN COMO
MECANISMOS SEGUROS, DE FORMA QUE LA COMUNICACIN
DE INFORMACIN SE HAGA DE MANERA ANNIMA O
CONFIDENCIAL EN AQUELLOS CASOS EN LOS QUE LOS
CANALES HABITUALES SE ENCUENTRAN INOPERATIVOS O
CARECEN DE EFICACIA.
72. DEFINE EL MTODO DE COMUNICACIN RELEVANTE:
EL MTODO DE COMUNICACIN TIENE EN CUENTA EL MARCO
TEMPORAL, EL PBLICO Y LA NATURALEZA DE LA
INFORMACIN.
SISTEMAS DE
INFORMACIN15
LA ORGANIZACIN
SE COMUNICA CON
LAS PARTES
INTERESADAS
EXTERNOS SOBRE
LOS ASPECTOS
CLAVE QUE
AFECTAN AL
FUNCIONAMIENTO
DEL CONTROL
INTERNO.
73. SE COMUNICA CON LAS PARTES INTERESADAS EXTERNAS:
EXISTEN PROCESOS DESTINADOS A COMUNICAR INFORMACIN
RELEVANTE Y OPORTUNA A LAS PARTES INTERESADAS
EXTERNAS, INCLUIDOS ACCIONISTAS, SOCIOS, PROPIETARIOS,
ORGANISMOS REGULADORES, CLIENTES Y ANALISTAS
FINANCIEROS, ENTRE OTRAS.
74. PERMITE LA RECEPCIN DE COMUNICACIONES:
LA EXISTENCIA DE CANALES DE COMUNICACIN ABIERTOS
PERMITE QUE LOS CLIENTES, CONSUMIDORES, PROVEEDORES,
AUDITORES EX TERNOS, REGULADORES, ANALISTAS
FINANCIEROS Y DEMS TERCEROS REALICEN CONTRIBUCIONES,
LO CUAL PERMITE QUE LA DIRECCIN Y EL CONSEJO DE
ADMINISTRACIN RECIBAN INFORMACIN RELEVANTE.
75. SE COMUNICA CON EL CONSEJO DE ADMINISTRACIN:
LA INFORMACIN RELEVANTE QUE SE OBTIENE DE LAS
EVALUACIONES QUE LLEVAN A CABO TERCEROS EXTERNOS SE
COMUNICA AL CONSEJO DE ADMINISTRACIN.
76. FACILITA LNEAS DE COMUNICACIN INDEPENDIENTES:
EXISTEN CANALES DE COMUNICACIN INDEPENDIENTES -COMO
LOS CANALES DE DENUNCIA- QUE ACTAN COMO MECANISMOS
SEGUROS QUE PERMITEN LA COMUNICACIN DE INFORMACIN
DE MANERA ANNIMA O CONFIDENCIAL EN AQUELLOS CASOS EN
LOS QUE LOS CANALES HABITUALES SE ENCUENTRAN
INOPERATIVOS O CARECEN DE EFICACIA.
77. DEFINE EL MTODO DE COMUNICACIN PERTINENTE:
EL MTODO DE COMUNICACIN TIENE EN CUENTA EL MARCO
TEMPORAL, EL PBLICO AL QUE SE DIRIGE Y LA NATURALEZA DE
LA COMUNICACIN, AS COMO LOS REQUISITOS Y ASUNTOS DE
CARCTER JURDICO, NORMATIVO Y FIDUCIARIO.
ACTIVIDADES DE
SUPERVISIN
16
LA ORGANIZACIN
SELECCIONA,
DESARROLLA Y
REALIZA
EVALUACIONES
CONTINUAS Y/O
INDEPENDIENTES PARA
DETERMINAR SI LOS
COMPONENTES DEL
SISTEMA DE CONTROL
INTERNO ESTN
PRESENTES Y EN
FUNCIONAMIENTO.
78. TIENE EN CUENTA UN MIX O COMBINACIN DE
EVALUACIONES CONTINUAS E INDEPENDIENTES:
LA DIRECCIN INCLUYE UN CONJUNTO EQUILIBRADO
DE EVALUACIONES CONTINUAS E INDEPENDIENTES.
79. TIENE EN CUENTA EL RITMO DE CAMBIO:
LA DIRECCIN TIENE PRESENTE EL RITMO DE CAMBIO
EN LA ORGANIZACIN Y EN LOS PROCESOS DE NEGOCIO
A LA HORA DE DEFINIR Y PONER EN FUNCIONAMIENTO
EVALUACIONES CONTINUAS E INDEPENDIENTES.
80. ESTABLECE REFERENCIAS PARA LAS EVALUACIONES:
EL DISEO Y LA SITUACIN ACTUAL DE UN SISTEMA DE
CONTROL INTERNO SE UTILIZAN COMO REFERENCIA
PARA LAS EVALUACIONES CONTINUAS E
INDEPENDIENTES.
81. EMPLEA PERSONAL CAPACITADO:
LAS PERSONAS QUE LLEVAN A CABO LAS
EVALUACIONES CONTINUAS E INDEPENDIENTES
DISPONEN DE SUFICIENTES CONOCIMIENTOS PARA
COMPRENDER LO QUE ESTN EVALUANDO.
82. SE INTEGRA CON LOS PROCESOS DE NEGOCIO:
LAS EVALUACIONES CONTINUAS SE INTEGRAN EN LOS
PROCESOS DEL NEGOCIO Y SE ADAPTAN SEGN LA
EVOLUCIN DE LAS CONDICIONES.
ACTIVIDADES DE
SUPERVISIN
17
LA ORGANIZACIN
EVALA Y
COMUNICA LAS
DEFICIENCIAS DE
CONTROL INTERNO
DE FORMA
OPORTUNA A LAS
PARTES
RESPONSABLES DE
APLICAR MEDIDAS
CORRECTIVAS,
INCLUYENDO LA
ALTA DIRECCIN Y
EL CONSEJO, SEGN
CORRESPONDA.
85. EVALA LOS RESULTADOS:
LA DIRECCIN O EL CONSEJO DE ADMINISTRACIN, SEGN
CORRESPONDA ANALIZA LOS RESULTADOS DE LAS
EVALUACIONES CONTINUAS E INDEPENDIENTES.
86. COMUNICA LAS DEFICIENCIAS:
LAS DEFICIENCIAS SE COMUNICAN A AQUELLOS
RESPONSABLES DE ADOPTAR MEDIDAS CORRECTIVAS, AS
COMO A LA ALTA DIRECCIN Y AL CONSEJO DE
ADMINISTRACIN, SEGN CORRESPONDA.
87. CONTROLA LAS MEDIDAS CORRECTIVAS:
LA DIRECCIN REALIZA SEGUIMIENTOS PARA DETERMINAR
SI LAS DEFICIENCIAS SE SOLUCIONAN DE MANERA
OPORTUNA Y PUNTUAL.