Principio 1: La organización demuestra compromiso con la integridad y los

valores éticos.

Punto de Interés 1: Establece el “Tone at the Top” (Sintonía Fina).

1.1.1 ¿La trayectoria profesional y personal de los miembros de la Junta Directiva
y la Gerencia están alineados con los principios y valores éticos establecidos para
la entidad?
1.1.2 ¿La actitud de la gerencia ante la intervención o vulneración de controles
establecidos está alineada con los principios y valores éticos establecidos para la
entidad?
1.1.3 ¿Las interacciones con proveedores, clientes y otras partes externas reflejan
principios de honestidad, transparencia y equidad?.
Punto de Interés 2: Establece las normas de conducta.
1.2.1 ¿Existen y se implantan códigos de conducta y otras políticas referentes a
prácticas de negocio aceptables, conflictos de interés, o estándares de
comportamiento ético y moral esperados, así como temas que pueden implicar
riesgos para la entidad?
1.2.2 ¿Se tienen políticas explícitas sobre las consecuencias por desviaciones al
código de conducta a todo nivel de la organización?
1.2.3 ¿Los principios incluidos en el Código de Conducta están incluidos en el
plan anual de capacitación de la Entidad?
1.2.4 ¿Se comunica y se hace énfasis en las responsabilidades de cada
funcionario frente al control interno de la entidad?
Punto de Interés 3: Evalúa el cumplimiento de las normas de conducta.
1.3.1 ¿Existen y se aplican políticas para que la alta gerencia y la Junta Directiva
evalúen y monitoreen la adhesión al código de conducta?
1.3.2 ¿Se toman acciones correctivas adecuadas como respuesta a desviaciones
de las políticas o procedimientos aprobados o a violaciones del código de
conducta?
1.3.3 ¿Las políticas de personal contemplan la adhesión a estándares éticos y
morales adecuados?
1.3.4 ¿Los empleados, incluyendo la alta gerencia son sujetos periódicamente a
una confirmación de conocimiento y adhesión al código de conducta de la
Entidad?
1.3.5 ¿Existe un apropiado seguimiento sobre asuntos significativos de
incumplimiento de estándares éticos y morales, y se mantiene el registro de las
investigaciones que se hayan llevado a cabo?
Punto de Interés 4: Aborda cualquier desviación de forma oportuna.
1.4.1 ¿El directorio o comité de auditoría es informado oportunamente acerca de
información sensitiva, investigaciones y actos impropios (por ej., gastos de viaje
de los ejecutivos senior, litigios significativos, investigaciones de entes de control,
desfalcos, malversación o uso indebido de bienes corporativos, violaciones de las
reglas de uso de información interna, pagos políticos, pagos ilegales)?
1.4.2 ¿Se toman acciones por parte de la Junta Directiva como resultado de los
hallazgos presentados por el Comité de Auditoría?
1.4.3 ¿Existen mecanismos y herramientas a nivel de entidad y de grupo para que
funcionarios y terceros interesados puedan reportar actividades alejadas de los
estándares de conducta?
1.4.4 ¿Existen y se siguen políticas de investigación por parte de entes
independientes, a posibles violaciones al código de conducta?

CPC JANET GUTIERREZ VARGAS

Principio 2: El Consejo de Administración demuestra independencia de la
Dirección y ejerce la supervisión del desempeño del sistema de control
interno.

Punto de Interés 5: Establece las responsabilidades de supervisión.

2.5.1 ¿Los roles, responsabilidades y atribuciones de la Junta Directiva y Comité
de Auditoría están acordes con la ley aplicable?
Punto de Interés 6: Aplica los conocimientos especializados relevantes.
2.6.1 ¿La Junta Directiva / Comité de Auditoría está conformado por individuos
con las habilidades, experiencia y conocimiento apropiados para analizar los
temas que les competen?
2.6.2 ¿Los análisis de los miembros de la Junta Directiva / Comité de Auditoría
incluyen cuestionamientos a la administración con respecto a temas técnicos?
Punto de Interés 7: Opera con independencia.
2.7.1 ¿El consejo de administración plantea a la Gerencia los cuestionamientos
necesarios, aún cuando éstos sean difíciles y profundos?
2.7.2 ¿La estructura de la gerencia y sus comités están de acuerdo con el tamaño
y complejidad de la entidad y los miembros de la Junta Directiva son
independientes de la administración?
Punto de Interés 8: Proporciona supervisión para el sistema de control
interno.
2.8.1 ¿La Junta Directiva y sus Comités conocen con suficiente detalle sus
responsabilidades y funciones de monitoreo sobre gestión, reporte financiero y
control interno?
2.8.2 ¿Las actas de las reuniones llevadas a cabo por la Junta Directiva / Comité
de Auditoría, demuestran el monitoreo efectivo del Consejo y/o sus Comités en
relación con:
- Control interno establecido por la administración y resultados de auditoría
interna.
- Evaluación de riesgo de fraude.
- Revisión de controles sobre cuentas importantes de los estados financieros (pej:
estimaciones)?
2.8.3 ¿La Junta Directiva / Comité de auditoría mantiene comunicación
permanente con auditores internos y externos?
2.8.4 ¿La Junta Directiva / Comité de auditoría dan valor a las denuncias recibidas
de terceros y monitorean su investigación y seguimiento?

Principio 3: La Dirección establece, con la supervisión del Consejo, las

estructuras, las líneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecución de los objetivos.

Punto de Interés 9: Tiene en cuenta todas las estructuras de la organización.

3.9.1 ¿La dirección se asegura de que se hayan establecido una adecuada
segregación de funciones especialmente en cargos y funciones críticas dentro de
la entidad?
3.9.2 ¿La entidad tiene identificados los roles y responsabilidades asociados con
la generación de reportes financieros así como terceros que administran
información financiera de la entidad?
Punto de Interés 10: Establece líneas de comunicación e información.

CPC JANET GUTIERREZ VARGAS

3.10.1 ¿Existen canales de comunicación y líneas de reporte claramente definidos
y comunicados?
3.10.2 ¿La entidad ha definido estándares de reporte, su contenido, periodicidad y
responsables a diferentes dimensiones críticas de la entidad?
Punto de Interés 11: Define, asigna y limita facultades y responsabilidades.
3.11.1 ¿Se cuenta con manuales de descripciones de cargos y acuerdos de
servicio para terceros basados en la delegación de autoridad?
3.11.2 ¿Los roles y responsabilidades por cargo se encuentran alineados con los
objetivos de la entidad?
3.11.3 ¿Se mantienen contratos y se realiza monitoreo a terceros que inician,
autorizan, procesan y registran información financiera?

Principio 4: La organización demuestra compromiso para atraer, desarrollar y

retener a profesionales competentes en alineación con los objetivos de la
organización.

Punto de Interés 12: Establece políticas y prácticas.

4.12.1 ¿Existen y se aplican políticas y procedimientos para contratar, entrenar,
promover y compensar a los empleados?
4.12.2 ¿Existe descripción de funciones para cada cargo?
Punto de Interés 13: Evalúa las competencias disponibles y aborda la falta
de las mismas.
4.13.1 ¿Se realiza actualización permanente de las políticas de administración del
recurso humano (atraer, contratar y retener)?
4.13.2 ¿Se realizan evaluaciones permanentes de desempeño y se aplican
medidas de mejoramiento requeridas?
Punto de Interés 14: Atrae, desarrolla y retiene a profesionales.
4.14.1 ¿Existen políticas claras para reclutar y retener funcionarios en áreas
técnicas clave (tesorería, riesgos, contabilidad, impuestos)?
4.14.2 ¿Se identifican, plantean y desarrollan necesidades de capacitación según
se requerido?
4.14.3 ¿Se realizan evaluaciones suficientes para realizar una selección
apropiada de terceros prestadores de servicios?
Punto de Interés 15: Planifica y prepara la sucesión.

Principio 5: La organización define las responsabilidades de las personas a nivel

de control interno para la consecución de los objetivos.

Punto de Interés 16: Aplica la responsabilidad por la rendición de cuentas a

través de estructuras, autoridad y responsabilidad.
5.16.1 ¿Se cuenta con políticas claras, comunicadas y aceptadas relacionadas
con la responsabilidad de cada funcionario sobre el desarrollo y mantenimiento
del control interno?
5.16.2 ¿Se comunica el cumplimiento de metas y objetivos de manera
permanente en cada área y se establecen compromisos de mejoramiento claros?
Punto de Interés 17: Establece parámetros de desempeño, incentivos y
recompensas.
5.17.1 ¿Se han definido indicadores de medición de desempeño, cumplimiento y
comportamiento y se han asociado a incentivos y recompensas?

CPC JANET GUTIERREZ VARGAS

Punto de Interés 18: Evalúa los parámetros de desempeño, incentivos y
recompensas para mantener su relevancia.
5.18.1 ¿Aprueba el comité de remuneraciones todos los planes de incentivos de
la gerencia vinculados con el desempeño?
5.18.2 ¿Evalúa el comité de remuneraciones los temas relativos a la
compensación y retención del gerente de auditoría interna?
Punto de Interés 19: Tiene en cuenta las presiones excesivas.
5.19.1 ¿Se tienen establecidas políticas de monitoreo a indicadores de
cumplimiento, así como a sus incentivos y recompensas?
5.19.2 ¿Las políticas de incentivos y recompensas por el logro de objetivos
incluyen y hacen énfasis en el cumplimiento de los valores éticos esperados?
Punto de Interés 20: Evalúa el desempeño y recompensa o aplica medidas
disciplinarias a los profesionales oportunos.

CPC JANET GUTIERREZ VARGAS