Código: POL-0XX-20

POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 1 de 7
I. OBJETIVO

 El Control interno es el proceso, realizado por el Directorio, la Gerencia y el personal, diseñado para
proveer un grado de seguridad razonable en cuanto a la consecución de los objetivos relativos a las
operaciones, a la información y al cumplimiento de las leyes aplicables y regulaciones.

 El objetivo de la presente política es definir la estructura organizacional que dará soporte al Sistema
de Control Interno del Banco, así como los roles y responsabilidades de los organismos responsables.

II. ALCANCE

 Todos los que formamos parte del Banco, especialmente los organismos que forman parte de la
estructura que da soporte al Sistema de Control Interno.

III. RESPONSABILIDADES

 El Sistema de Control Interno (SCI) se ha convertido en una parte esencial para conducir las
actividades hacia el logro de los objetivos y metas del Banco. En ese sentido, resulta indispensable
que se cuente con un SCI, que fortalezca la capacidad para conducir las actividades hacia el logro de
los objetivos estratégicos; coadyuve a la presentación de información financiera y de gestión en
forma confiable y oportuna; promueva el cumplimiento de las leyes y regulaciones aplicables y
asegure el resguardo adecuado de los recursos.

 Si bien todos los que formamos parte de la organización somos responsables del Control Interno,
incluidos los proveedores que nos brindan servicios, la estructura que soportará el SCI del Banco es
la siguiente:

1. Comité de Control Interno: Organismo supervisor, encargado de evaluar el estado de los

componentes del SCI del Banco, para actualizar su grado de madurez y definir los planes de acción
para alcanzar el nivel esperado. Esta actividad incluye:
 Definir la frecuencia de la evaluación del SC, así como la metodología a aplicar.
 Monitorear la implementación de oportunidades de mejora identificadas para lograr el nivel de
madurez esperado.
 Monitorear el cumplimiento de los indicadores definidos.

Este comité está incluido en el Comité de Riesgo Operacional, considerando que está conformado
por los participantes requeridos.

Elaborado por Procesos

 Código: POL-0XX-20
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 2 de 7

2. Las líneas de defensa del Banco son:

Líneas de Defensa

Línea 1 Gerencias Operativas (Dueños de Proceso).

Oficialía de Cumplimiento PLAF.

Oficial de Cumplimiento Normativo.
Línea 2 Gerencia de Riesgo Operacional.
Gerencia de Seguridad de la Información.
Sub Gerencia de Gobernanza de Cuentas de Balance.

Línea 3 Auditoría Interna

Línea 1: Está conformada por las Gerencias Operativas (Dueños de proceso), quienes están encargadas
de evaluar, controlar y mitigar los riesgos, guiando el desarrollo e implementación de políticas y
procedimientos internos que aseguren que las actividades efectuadas son consistentes con las metas y
objetivos. A través de una estructura de responsabilidad distribuida en cascada, de tal manera que los
líderes diseñen e implementen procedimientos detallados que sirvan como controles y supervisen la
ejecución de tales procedimientos por parte de sus empleados. Asimismo, deben implementar
oportunamente las recomendaciones para mejorar el nivel de madurez del SCI del Banco y asegurar que
se cumplan los principios de control interno.

Línea 2: Está conformada por las siguientes áreas:

 Oficialía de cumplimiento PLAF: Encargada de supervisar el funcionamiento del Sistema de

Prevención del Lavado de Activos y Financiamiento del Terrorismo (SPLAFT), vigilando y controlando
el cumplimiento de las normas y procedimientos vigentes sobre la materia. Así mismo, reportar las
transacciones sospechosas.

 Oficial de cumplimiento normativo: Encargada de velar por el adecuado cumplimiento de la

normativa vigente aplicable al Banco tanto interna como externa, así como la adecuación de
modificaciones y/o implementación de nuevas leyes o normas, en cumplimiento a las normas de la
Gestión Integral de Riesgos.

 Gerencia de Riesgo Operacional. Encargada de dar soporte y asesoría en la aplicación de la

metodología de gestión de riesgo operacional, efectuando una labor de seguimiento y reporte para
asegurar una adecuada identificación, análisis, clasificación y tratamiento de los riesgos
operacionales a los que está expuesto el Banco. Así mismo, velar por el cumplimiento de las políticas
y procedimientos establecidos por el Directorio, Comité de Riesgos y Comité de Riesgo Operacional,
así como los establecidos por el ente regulador relacionados con los riesgos operacionales y
continuidad del negocio.

Elaborado por Procesos

 Código: POL-0XX-20
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 3 de 7

 Gerencia de seguridad de la información: Encargada de administrar la normativa interna, proyectos

y procesos que aseguren una gestión de la seguridad de la información alineada a la estrategia de la
empresa y a la normativa externa aplicable al banco, dentro de un enfoque de mejora continua y
contribuyendo a la gestión integral de riesgos de las empresas FIF (Banco, Seguros y Viajes).

 Sub Gerencia de Gobernanza de Cuentas: Encargada de liderar las iniciativas en materia de control
interno, tales como: coordinar la contratación del consultor especialista para la evaluación del nivel
de madurez del SCI en la frecuencia acordada y presentar los resultados, coordinar la
implementación de las oportunidades de mejora identificadas por parte de los dueños de procesos,
monitorear la evolución de los indicadores de gestión definidos, velar por la ejecución de
capacitaciones y talleres de sensibilización sobre el Sistema y Cultura de Control Interno y e informar
al Comité de Control Interno el status de cada uno de estos temas.

Línea 3: Está conformada por Auditoría Interna, encargada del aseguramiento de la efectividad del
gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera
y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este
aseguramiento, que es reportado a la alta dirección, cubre la evaluación de la eficiencia y efectividad de
las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y
cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos. Asimismo, cubre todos los
elementos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los
componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos,
evaluación de riesgos y respuesta), información y comunicación, y monitoreo.

IV. CONSIDERACIONES

4.1. Se establecen 3 categorías de objetivos del SCI:

 Objetivos operacionales: Hacen referencia a la consecución de la misión y visión del Banco, a la

eficacia y eficiencia de las operaciones, incluidos sus objetivos de desempeño, financieros y operativos,
y la protección de sus activos frente a posibles pérdidas.

 Objetivos de información: Hacen referencia a la preparación de informes útiles para el uso de la

empresa y las partes interesadas. Pueden estar relacionados tanto con información financiera como
con información no financiera, así como con información externa o interna. La información interna es
para la toma de decisiones estratégicas de la empresa, planes operativos e indicadores de
desempeño, etc. La información externa está relacionada fundamentalmente con la regulación y/o las
normas establecidas por los reguladores y organismos de supervisores.

 Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes y regulaciones a las que
está sujeta la empresa.

Elaborado por Procesos

 Código: POL-0XX-20
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 4 de 7

4.2. Se establecen 5 Componentes del SCI y 17 principios asociados:

 Entorno de control: Es el conjunto de normas, procesos y estructuras que proporcionan la base del
SCI del Banco. Proporciona disciplina y estructura para apoyar al personal en la consecución de los
objetivos. El Directorio, la Gerencia y el personal son quienes deben establecer y mantener un
entorno de control que implique una actitud de respaldo hacia el control interno. Son 5 los
principios relativos al entorno de control:

1. El Banco demuestra compromiso con la integridad y los valores éticos.

2. El Directorio otorga independencia a la Gerencia y ejerce la supervisión del desempeño del SCI.
3. La Gerencia establece, con la supervisión del Directorio, las estructuras, las líneas de reporte y
los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
4. El Banco demuestra compromiso para atraer, desarrollar y retener a profesionales competentes
en la alineación con los objetivos institucionales.
5. El Banco define y hace cumplir las responsabilidades del personal a través de la rendición de
cuentas para la consecución de los objetivos.

 Evaluación de riesgos: Es el proceso para identificar y analizar los riesgos que pudieran impedir el
cumplimiento de los objetivos del Banco. Esta evaluación provee las bases para desarrollar
respuestas apropiadas al riesgo, que mitiguen su impacto en caso de materialización. También se
deben evaluar los riesgos provenientes tanto de fuentes internas como externas, incluidos los
riesgos de fraude. Son 4 los principios relativos a la evaluación de riesgos:

1. El Banco define los objetivos relevantes y lo especifica con suficiente claridad para permitir la
identificación y evaluación de los riesgos relacionados.
2. El Banco identifica los riesgos para la consecución de sus objetivos en todos los niveles de la
organización y los analiza para determinar cómo se deben gestionar.
3. El Banco considera la posibilidad de fraude en la evaluación de los riesgos.
4. El Banco identifica y evalúa los cambios que podrían afectar significativamente al sistema de
control interno.

 Actividades de control: Son las acciones establecidas por el Banco, mediante políticas y
procedimientos, para responder a los riesgos que pudieran afectar el cumplimiento y logro de los
objetivos. Las actividades de control se llevan a cabo en todos los niveles de la organización, en las
distintas etapas de los procesos y en los sistemas de información. Son 3 los principios relativos a las
actividades de control:

1. El Banco define y desarrolla actividades de control (Procedimientos de autorización y

aprobación, segregación de funciones, evaluación costo-beneficio, controles sobre el acceso a
los recursos o archivos, verificaciones y conciliaciones, evaluación de desempeño y rendición de
cuentas) que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la
consecución de los objetivos.  
2. El Banco define y desarrolla actividades de control a nivel de la organización sobre la tecnología
para apoyar a la consecución de los objetivos.
3. El Banco despliega actividades de control a través de políticas que establecen las líneas
generales del control interno, procedimientos que llevan dichas políticas a la práctica
(Documentación de procesos, actividades y tareas), y revisión de procesos.

Elaborado por Procesos

 Código: POL-0XX-20
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 5 de 7

 Información y comunicación: La información es necesaria para que la empresa lleve a cabo sus
responsabilidades de control interno para el logro de sus objetivos. La empresa requiere tener
acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. La
información y comunicación eficaces son vitales para la consecución de los objetivos. Son 3 los
principios relativos a la información y comunicación:

1. El Banco obtiene o genera y utiliza información relevante y de calidad para apoyar el

funcionamiento del control interno (Funciones y características de la información, Información y
responsabilidad, Calidad y suficiencia de la información, Sistemas de información, Flexibilidad al
cambio y Archivo institucional).
2. El Banco comunica internamente, los objetivos y responsabilidades que son necesarios para
apoyar el funcionamiento del sistema de control interno.
3. El Banco comunica con las partes interesadas externas sobre los aspectos clave que afectan el
funcionamiento de los controles internos.

 Actividades de supervisión: La supervisión del SCI es esencial para contribuir a asegurar que el
control interno se mantiene alineado con los objetivos, el entorno operativo, el marco legal
aplicable, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos. Las
evaluaciones en curso (de la empresa) y las evaluaciones independientes (realizadas por auditores
internos o externos y terceros interesados) o la combinación de las dos, se utilizan para determinar
si cada uno de los 5 componentes del SCI, están presentes y funcionan de manera sistémica. Son 2
principios relativos a las actividades de supervisión:

1. El Banco selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para

determinar si los componentes del SCI están presentes y en funcionamiento.
2. El Banco evalúa y comunica las deficiencias de control interno de forma oportuna a las partes
responsables de aplicar acciones correctivas, incluyendo la Gerencia y al Directorio, según
corresponda.

4.3.- Los niveles de madurez del SCI son:

Niveles de Madurez del Control Interno

Componentes del
En proceso de
Control Interno Inicial Establecido Avanzado
implementación
(1) (2) (3) (4)
I.Ambiente de Algunos elementos
control Los elementos de
Los elementos de de control interno
II.Evaluación de control interno Los elementos de control
control interno casi existen y están
riesgos están definidos de interno están definidos
no existen, o no definidos de
III.Actividades de manera detallada y de manera detallada y
están formalizados y manera general,
control formalmente, y se formalmente, y se
no es posible pero la aplicación
IV.Información y aplica en la mayoría aplican en todas las
comprobar su en las áreas y
comunicación de las áreas y áreas y proceso críticos.
operación. procesos críticos
V.Actividades de procesos críticos.
son inconsistentes.
monitoreo

Elaborado por Procesos

 Código: POL-0XX-20
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 6 de 7

V. DOCUMENTOS RELACIONADOS

Nº Nombre del documento

01 MOP 005-13 Manual de Organización y Funciones.
02 POL 024 – 19 Comité de Riesgo Operacional

VI. CONTROL DE CAMBIOS

Nº
Versión Fecha Descripción Participantes
Nº
01 01 30/03/20 Creación del documento N. La Rosa

E CAMBIOS

VII. ANEXOS
ANEXO 01

COMPONENTES PRINCIPIOS
1.- Demuestra compromiso con la integridad y los valores éticos.
2.- Ejerce la responsabilidad de la supervisión del sistema de control interno (SCI).
3.- Establece estructuras, autoridad y responsabilidades para el logro de los objetivos.
1.- ENTORNO DE CONTROL 4.- Demuestra compromiso para atraer,desarrolar y retener profesionales competentes
en alineación con los objetivos.
5.- Define y hace cumplir las responsabilidades del personal a través de la rendición de
cuentas.
6.- Especifica con claridad los objetivos.
7.- Identifica y analiza los riesgos para el logro de los objetivos para gestionarlos.
2.- EVALUACIÓN DEL RIESGO
8.- Evalúa el riesgo de fraude al evaluar los riesgos para el logro de los objetivos.
9.- Identifica y analiza los cambios significativos que podrían afectar el SCI.
10.- Selecciona y desarrolla actividades de control para mitigar los riesgos y permitir el
logro de objetivos.
3.- ACTIVIDADES DE CONTROL
11.- Selecciona y desarrolla controles generales sobre la tecnología.
12.- Despliega políticas, procedimientos y revisa su cumplimiento.
13.- Utiliza información relevante y de calidad para apoyar el funcionamiento del SCI.
14.- Se comunica internamente los objetivos y responsabilidades necesarias para
4.- INFORMACIÓN Y COMUNICACIÓN asegurar el SCI.
15.- Se comunica con partes interesadas externas sobre aspectos clave que afectan el
funcionamiento del SCI
16.- Realiza evaluaciones continuas y/o independientes para evaluar si el SCI esta
funcionando.
5.- ACTIVIDADES DE SUPERVISIÓN
17.- Evalúa y comunica deficiencias del control interno oportunamente a los
responsables y aplica acciones correctivas.

Elaborado por Procesos

 Código: POL-0XX-20
POLÍTICA
Creación: 27/02/20
Versión: 01 –/02/20
POLÍTICA DE CONTROL INTERNO
Página: 7 de 7

APROBACIÓN DEL DOCUMENTO

POR
ELABORADO POR
Nombre Cargo

Mariel Chambergo Asistente de Procesos

VALIDADO POR
Nombre Cargo V°B°

Virginia de Amat Gerente RE Visto bueno a la

actualización de procedimiento de Análisis y

Elaborado por Procesos