Principio 1: La organización demuestra compromiso con la integridad y los
valores éticos.
Punto de Interés 1: Establece el “Tone at the Top” (Sintonía Fina).
1.1.1 ¿La trayectoria profesional y personal de los miembros de la Junta Directiva y la Gerencia están alineados con los principios y valores éticos establecidos para la entidad? 1.1.2 ¿La actitud de la gerencia ante la intervención o vulneración de controles establecidos está alineada con los principios y valores éticos establecidos para la entidad? 1.1.3 ¿Las interacciones con proveedores, clientes y otras partes externas reflejan principios de honestidad, transparencia y equidad?. Punto de Interés 2: Establece las normas de conducta. 1.2.1 ¿Existen y se implantan códigos de conducta y otras políticas referentes a prácticas de negocio aceptables, conflictos de interés, o estándares de comportamiento ético y moral esperados, así como temas que pueden implicar riesgos para la entidad? 1.2.2 ¿Se tienen políticas explícitas sobre las consecuencias por desviaciones al código de conducta a todo nivel de la organización? 1.2.3 ¿Los principios incluidos en el Código de Conducta están incluidos en el plan anual de capacitación de la Entidad? 1.2.4 ¿Se comunica y se hace énfasis en las responsabilidades de cada funcionario frente al control interno de la entidad? Punto de Interés 3: Evalúa el cumplimiento de las normas de conducta. 1.3.1 ¿Existen y se aplican políticas para que la alta gerencia y la Junta Directiva evalúen y monitoreen la adhesión al código de conducta? 1.3.2 ¿Se toman acciones correctivas adecuadas como respuesta a desviaciones de las políticas o procedimientos aprobados o a violaciones del código de conducta? 1.3.3 ¿Las políticas de personal contemplan la adhesión a estándares éticos y morales adecuados? 1.3.4 ¿Los empleados, incluyendo la alta gerencia son sujetos periódicamente a una confirmación de conocimiento y adhesión al código de conducta de la Entidad? 1.3.5 ¿Existe un apropiado seguimiento sobre asuntos significativos de incumplimiento de estándares éticos y morales, y se mantiene el registro de las investigaciones que se hayan llevado a cabo? Punto de Interés 4: Aborda cualquier desviación de forma oportuna. 1.4.1 ¿El directorio o comité de auditoría es informado oportunamente acerca de información sensitiva, investigaciones y actos impropios (por ej., gastos de viaje de los ejecutivos senior, litigios significativos, investigaciones de entes de control, desfalcos, malversación o uso indebido de bienes corporativos, violaciones de las reglas de uso de información interna, pagos políticos, pagos ilegales)? 1.4.2 ¿Se toman acciones por parte de la Junta Directiva como resultado de los hallazgos presentados por el Comité de Auditoría? 1.4.3 ¿Existen mecanismos y herramientas a nivel de entidad y de grupo para que funcionarios y terceros interesados puedan reportar actividades alejadas de los estándares de conducta? 1.4.4 ¿Existen y se siguen políticas de investigación por parte de entes independientes, a posibles violaciones al código de conducta?
CPC JANET GUTIERREZ VARGAS
Principio 2: El Consejo de Administración demuestra independencia de la Dirección y ejerce la supervisión del desempeño del sistema de control interno.
Punto de Interés 5: Establece las responsabilidades de supervisión.
2.5.1 ¿Los roles, responsabilidades y atribuciones de la Junta Directiva y Comité de Auditoría están acordes con la ley aplicable? Punto de Interés 6: Aplica los conocimientos especializados relevantes. 2.6.1 ¿La Junta Directiva / Comité de Auditoría está conformado por individuos con las habilidades, experiencia y conocimiento apropiados para analizar los temas que les competen? 2.6.2 ¿Los análisis de los miembros de la Junta Directiva / Comité de Auditoría incluyen cuestionamientos a la administración con respecto a temas técnicos? Punto de Interés 7: Opera con independencia. 2.7.1 ¿El consejo de administración plantea a la Gerencia los cuestionamientos necesarios, aún cuando éstos sean difíciles y profundos? 2.7.2 ¿La estructura de la gerencia y sus comités están de acuerdo con el tamaño y complejidad de la entidad y los miembros de la Junta Directiva son independientes de la administración? Punto de Interés 8: Proporciona supervisión para el sistema de control interno. 2.8.1 ¿La Junta Directiva y sus Comités conocen con suficiente detalle sus responsabilidades y funciones de monitoreo sobre gestión, reporte financiero y control interno? 2.8.2 ¿Las actas de las reuniones llevadas a cabo por la Junta Directiva / Comité de Auditoría, demuestran el monitoreo efectivo del Consejo y/o sus Comités en relación con: - Control interno establecido por la administración y resultados de auditoría interna. - Evaluación de riesgo de fraude. - Revisión de controles sobre cuentas importantes de los estados financieros (pej: estimaciones)? 2.8.3 ¿La Junta Directiva / Comité de auditoría mantiene comunicación permanente con auditores internos y externos? 2.8.4 ¿La Junta Directiva / Comité de auditoría dan valor a las denuncias recibidas de terceros y monitorean su investigación y seguimiento?
Principio 3: La Dirección establece, con la supervisión del Consejo, las
estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.
Punto de Interés 9: Tiene en cuenta todas las estructuras de la organización.
3.9.1 ¿La dirección se asegura de que se hayan establecido una adecuada segregación de funciones especialmente en cargos y funciones críticas dentro de la entidad? 3.9.2 ¿La entidad tiene identificados los roles y responsabilidades asociados con la generación de reportes financieros así como terceros que administran información financiera de la entidad? Punto de Interés 10: Establece líneas de comunicación e información.
CPC JANET GUTIERREZ VARGAS
3.10.1 ¿Existen canales de comunicación y líneas de reporte claramente definidos y comunicados? 3.10.2 ¿La entidad ha definido estándares de reporte, su contenido, periodicidad y responsables a diferentes dimensiones críticas de la entidad? Punto de Interés 11: Define, asigna y limita facultades y responsabilidades. 3.11.1 ¿Se cuenta con manuales de descripciones de cargos y acuerdos de servicio para terceros basados en la delegación de autoridad? 3.11.2 ¿Los roles y responsabilidades por cargo se encuentran alineados con los objetivos de la entidad? 3.11.3 ¿Se mantienen contratos y se realiza monitoreo a terceros que inician, autorizan, procesan y registran información financiera?
Principio 4: La organización demuestra compromiso para atraer, desarrollar y
retener a profesionales competentes en alineación con los objetivos de la organización.
Punto de Interés 12: Establece políticas y prácticas.
4.12.1 ¿Existen y se aplican políticas y procedimientos para contratar, entrenar, promover y compensar a los empleados? 4.12.2 ¿Existe descripción de funciones para cada cargo? Punto de Interés 13: Evalúa las competencias disponibles y aborda la falta de las mismas. 4.13.1 ¿Se realiza actualización permanente de las políticas de administración del recurso humano (atraer, contratar y retener)? 4.13.2 ¿Se realizan evaluaciones permanentes de desempeño y se aplican medidas de mejoramiento requeridas? Punto de Interés 14: Atrae, desarrolla y retiene a profesionales. 4.14.1 ¿Existen políticas claras para reclutar y retener funcionarios en áreas técnicas clave (tesorería, riesgos, contabilidad, impuestos)? 4.14.2 ¿Se identifican, plantean y desarrollan necesidades de capacitación según se requerido? 4.14.3 ¿Se realizan evaluaciones suficientes para realizar una selección apropiada de terceros prestadores de servicios? Punto de Interés 15: Planifica y prepara la sucesión.
Principio 5: La organización define las responsabilidades de las personas a nivel
de control interno para la consecución de los objetivos.
Punto de Interés 16: Aplica la responsabilidad por la rendición de cuentas a
través de estructuras, autoridad y responsabilidad. 5.16.1 ¿Se cuenta con políticas claras, comunicadas y aceptadas relacionadas con la responsabilidad de cada funcionario sobre el desarrollo y mantenimiento del control interno? 5.16.2 ¿Se comunica el cumplimiento de metas y objetivos de manera permanente en cada área y se establecen compromisos de mejoramiento claros? Punto de Interés 17: Establece parámetros de desempeño, incentivos y recompensas. 5.17.1 ¿Se han definido indicadores de medición de desempeño, cumplimiento y comportamiento y se han asociado a incentivos y recompensas?
CPC JANET GUTIERREZ VARGAS
Punto de Interés 18: Evalúa los parámetros de desempeño, incentivos y recompensas para mantener su relevancia. 5.18.1 ¿Aprueba el comité de remuneraciones todos los planes de incentivos de la gerencia vinculados con el desempeño? 5.18.2 ¿Evalúa el comité de remuneraciones los temas relativos a la compensación y retención del gerente de auditoría interna? Punto de Interés 19: Tiene en cuenta las presiones excesivas. 5.19.1 ¿Se tienen establecidas políticas de monitoreo a indicadores de cumplimiento, así como a sus incentivos y recompensas? 5.19.2 ¿Las políticas de incentivos y recompensas por el logro de objetivos incluyen y hacen énfasis en el cumplimiento de los valores éticos esperados? Punto de Interés 20: Evalúa el desempeño y recompensa o aplica medidas disciplinarias a los profesionales oportunos.