Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 1 de 7
I. OBJETIVO
El Control interno es el proceso, realizado por el Directorio, la Gerencia y el personal, diseñado para
proveer un grado de seguridad razonable en cuanto a la consecución de los objetivos relativos a las
operaciones, a la información y al cumplimiento de las leyes aplicables y regulaciones.
El objetivo de la presente política es definir la estructura organizacional que dará soporte al Sistema
de Control Interno del Banco, así como los roles y responsabilidades de los organismos responsables.
II. ALCANCE
Todos los que formamos parte del Banco, especialmente los organismos que forman parte de la
estructura que da soporte al Sistema de Control Interno.
III. RESPONSABILIDADES
El Sistema de Control Interno (SCI) se ha convertido en una parte esencial para conducir las
actividades hacia el logro de los objetivos y metas del Banco. En ese sentido, resulta indispensable
que se cuente con un SCI, que fortalezca la capacidad para conducir las actividades hacia el logro de
los objetivos estratégicos; coadyuve a la presentación de información financiera y de gestión en
forma confiable y oportuna; promueva el cumplimiento de las leyes y regulaciones aplicables y
asegure el resguardo adecuado de los recursos.
Si bien todos los que formamos parte de la organización somos responsables del Control Interno,
incluidos los proveedores que nos brindan servicios, la estructura que soportará el SCI del Banco es
la siguiente:
Este comité está incluido en el Comité de Riesgo Operacional, considerando que está conformado
por los participantes requeridos.
Líneas de Defensa
Línea 1: Está conformada por las Gerencias Operativas (Dueños de proceso), quienes están encargadas
de evaluar, controlar y mitigar los riesgos, guiando el desarrollo e implementación de políticas y
procedimientos internos que aseguren que las actividades efectuadas son consistentes con las metas y
objetivos. A través de una estructura de responsabilidad distribuida en cascada, de tal manera que los
líderes diseñen e implementen procedimientos detallados que sirvan como controles y supervisen la
ejecución de tales procedimientos por parte de sus empleados. Asimismo, deben implementar
oportunamente las recomendaciones para mejorar el nivel de madurez del SCI del Banco y asegurar que
se cumplan los principios de control interno.
Sub Gerencia de Gobernanza de Cuentas: Encargada de liderar las iniciativas en materia de control
interno, tales como: coordinar la contratación del consultor especialista para la evaluación del nivel
de madurez del SCI en la frecuencia acordada y presentar los resultados, coordinar la
implementación de las oportunidades de mejora identificadas por parte de los dueños de procesos,
monitorear la evolución de los indicadores de gestión definidos, velar por la ejecución de
capacitaciones y talleres de sensibilización sobre el Sistema y Cultura de Control Interno y e informar
al Comité de Control Interno el status de cada uno de estos temas.
Línea 3: Está conformada por Auditoría Interna, encargada del aseguramiento de la efectividad del
gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera
y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este
aseguramiento, que es reportado a la alta dirección, cubre la evaluación de la eficiencia y efectividad de
las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y
cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos. Asimismo, cubre todos los
elementos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los
componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos,
evaluación de riesgos y respuesta), información y comunicación, y monitoreo.
IV. CONSIDERACIONES
Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes y regulaciones a las que
está sujeta la empresa.
Entorno de control: Es el conjunto de normas, procesos y estructuras que proporcionan la base del
SCI del Banco. Proporciona disciplina y estructura para apoyar al personal en la consecución de los
objetivos. El Directorio, la Gerencia y el personal son quienes deben establecer y mantener un
entorno de control que implique una actitud de respaldo hacia el control interno. Son 5 los
principios relativos al entorno de control:
Evaluación de riesgos: Es el proceso para identificar y analizar los riesgos que pudieran impedir el
cumplimiento de los objetivos del Banco. Esta evaluación provee las bases para desarrollar
respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se
deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los
riesgos de fraude. Son 4 los principios relativos a la evaluación de riesgos:
1. El Banco define los objetivos relevantes y lo especifica con suficiente claridad para permitir la
identificación y evaluación de los riesgos relacionados.
2. El Banco identifica los riesgos para la consecución de sus objetivos en todos los niveles de la
organización y los analiza para determinar cómo se deben gestionar.
3. El Banco considera la posibilidad de fraude en la evaluación de los riesgos.
4. El Banco identifica y evalúa los cambios que podrían afectar significativamente al sistema de
control interno.
Actividades de control: Son las acciones establecidas por el Banco, mediante políticas y
procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los
objetivos. Las actividades de control se llevan a cabo en todos los niveles de la organización, en las
distintas etapas de los procesos y en los sistemas de información. Son 3 los principios relativos a las
actividades de control:
Información y comunicación: La información es necesaria para que la empresa lleve a cabo sus
responsabilidades de control interno para el logro de sus objetivos. La empresa requiere tener
acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La
información y comunicación eficaces son vitales para la consecución de los objetivos. Son 3 los
principios relativos a la información y comunicación:
Actividades de supervisión: La supervisión del SCI es esencial para contribuir a asegurar que el
control interno se mantiene alineado con los objetivos, el entorno operativo, el marco legal
aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las
evaluaciones en curso (de la empresa) y las evaluaciones independientes (realizadas por auditores
internos o externos y terceros interesados) o la combinación de las dos, se utilizan para determinar
si cada uno de los 5 componentes del SCI, están presentes y funcionan de manera sistémica. Son 2
principios relativos a las actividades de supervisión:
V. DOCUMENTOS RELACIONADOS
Nº
Versión Fecha Descripción Participantes
Nº
01 01 30/03/20 Creación del documento N. La Rosa
E CAMBIOS
VII. ANEXOS
ANEXO 01
COMPONENTES PRINCIPIOS
1.- Demuestra compromiso con la integridad y los valores éticos.
2.- Ejerce la responsabilidad de la supervisión del sistema de control interno (SCI).
3.- Establece estructuras, autoridad y responsabilidades para el logro de los objetivos.
1.- ENTORNO DE CONTROL 4.- Demuestra compromiso para atraer,desarrolar y retener profesionales competentes
en alineación con los objetivos.
5.- Define y hace cumplir las responsabilidades del personal a través de la rendición de
cuentas.
6.- Especifica con claridad los objetivos.
7.- Identifica y analiza los riesgos para el logro de los objetivos para gestionarlos.
2.- EVALUACIÓN DEL RIESGO
8.- Evalúa el riesgo de fraude al evaluar los riesgos para el logro de los objetivos.
9.- Identifica y analiza los cambios significativos que podrían afectar el SCI.
10.- Selecciona y desarrolla actividades de control para mitigar los riesgos y permitir el
logro de objetivos.
3.- ACTIVIDADES DE CONTROL
11.- Selecciona y desarrolla controles generales sobre la tecnología.
12.- Despliega políticas, procedimientos y revisa su cumplimiento.
13.- Utiliza información relevante y de calidad para apoyar el funcionamiento del SCI.
14.- Se comunica internamente los objetivos y responsabilidades necesarias para
4.- INFORMACIÓN Y COMUNICACIÓN asegurar el SCI.
15.- Se comunica con partes interesadas externas sobre aspectos clave que afectan el
funcionamiento del SCI
16.- Realiza evaluaciones continuas y/o independientes para evaluar si el SCI esta
funcionando.
5.- ACTIVIDADES DE SUPERVISIÓN
17.- Evalúa y comunica deficiencias del control interno oportunamente a los
responsables y aplica acciones correctivas.
VALIDADO POR
Nombre Cargo V°B°