Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
AMBIENTE DE CONTROL
INTEGRIDAD Y VALORES ETICOS
1 No se tiene
¿Se han definido los valores éticos y de conducta que debe regir el 2 Se tiene documentado y no se aplica
4 Definidas en el código de conducta
comportamiento de las personas? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Está definido al interior de la organización, las políticas de conflicto de 2 Se tiene documentado y no se aplica
4 Definidas en el código de conducta
interés? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Existe un código, documento o instructivo orientador de los acuerdos, 2 Se tiene documentado y no se aplica
4
compromisos o protocolos éticos (código de conducta o de ética)? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tienen incentivos y bonificaciones adecuadamente definidas que no 2 Se tiene documentado y no se aplica
4
induzcan a las personas a actuar de manera indebida? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tienen definidas sanciones disciplinarias en caso de violaciones de 2 Se tiene documentado y no se aplica
4
comportamiento? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Las personas tienen estímulos y compromiso por tener comportamientos 2 Se tiene documentado y no se aplica
4
adecuados? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tiene un comportamiento equitativo y honesto con proveedores, 2 Se tiene documentado y no se aplica
4
acreedores, clientes, accionistas? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tienen definidas políticas para la determinación de bonificaciones 2 Se tiene documentado y no se aplica
4
equitativas a los empleados? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿El gerente general está comprometido con la cultura del buen ejemplo,
transmitiendo a todos los funcionarios de la organización, un mensaje de 1 No
4
comportamiento ético a través de cada una de sus actuaciones y 4 Sí
decisiones?
POLITICAS Y PRACTICAS SOBRE RECURSOS HUMANOS
1 No se tiene
¿Se tiene perfiles para cada uno de los cargos? (experiencia, conocimiento 2 Se tiene documentado y no se aplica
4
y cualidades personales) 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se analiza periódicamente el conocimiento y habilidades necesarias que 2 Se tiene documentado y no se aplica
4
se requieren en los cargos más estratégicos de la empresa? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
¿Existe manual de funciones o está debidamente documentado el rol y las 2 Se tiene documentado y no se aplica
4
responsabilidades de los empleados? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tienen políticas para el proceso de selección, inducción, capacitación, 2 Se tiene documentado y no se aplica
4
evaluación del desempeño, promoción y retención de personal? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿La promoción interna o la incorporación de nuevos empleados se realiza 2 Se tiene documentado y no se aplica
4
mediante procesos técnicos e imparciales? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se efectúa capacitación periódica a los empleados? 4
4 Se tiene
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se fomenta y apoya la aducación de los empleados? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica Programa de beneficios especiales
¿Existen políticas de bienestar social? 4
3 Se aplica pero no se tiene documentado para los empleados
4 Se tiene documentado y se aplica
1 No se tiene
¿Se promueve el cumplimiento de la normatividad aplicable en todos los 2 Se tiene documentado y no se aplica
4
niveles de la organización? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿Se promueven las acciones relacionadas con la asignación y uso 1 No
4
mesurado y racional de los recursos? 4 Si
1 No se tiene
¿La administración de la entidad atiende de manera constructiva las
2 Se tiene documentado y no se aplica
recomendaciones para el fortalecimiento del sistema de control interno y 4
3 Se aplica pero no se tiene documentado
para la adecuada gestión de riesgos?
4 Se tiene documentado y se aplica
¿La administración acata las políticas y prácticas del Proceso de Gestión 1 No
2
Humana? 4 Si
¿Los directivos acatan los acuerdos, compromisos y protocolos eticos de 1 No
2
la entidad? 4 Si
¿Está arraigada la cultura del buen ejemplo incluyendo los niveles 1 No
2
directivos, la gerencia y la Junta Directiva? 4 Si
¿La Gerencia se asegura que la información presentada sea elaborada de
1 No
acuerdo a la situación real y que no es manipulada para cumplir las metas 2
4 Si
y se adoptan políticas contables conservadoras?
CONSEJO DE DIRECTORES (JUNTA DIRECTIVA)
¿Desde la Junta Directiva y la Gerencia se promueve la cultura de riesgo y 1 No
4
control? 4 Si
1 No se tiene
¿Se identifica el concepto de control interno con un modelo especifico de 2 Se tiene documentado y no se aplica
4
control? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿La junta directiva acata y promueve los métodos, procedimientos, 1 No
4
políticas y objetivos propios del sistema de control interno? 4 Si
1 No se tiene
¿Ha emitido la junta directiva políticas de control interno y de gestión de 2 Se tiene documentado y no se aplica
4
riesgos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
¿La Junta Directiva se realiza autoevaluaciones objetivas y de forma 2 Se tiene documentado y no se aplica
3
periódica? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿La Junta Directiva se asegura que los comportamientos no éticos sean 1 No
2
tratados y analizados en las sesiones periódicas? 4 Si
¿Efectúa la Junta Directiva el direccionamiento estratégico de la
1 No se tiene
compañía, define los objetivos organizacionales, las estrategias que deben
2 Se tiene documentado y no se aplica
ser adoptadas, la estructura organizacional requerida por la empresa y la 2
3 Se aplica pero no se tiene documentado
forma de medir al avance de las estrategias en todos los niveles, procesos
4 Se tiene documentado y se aplica
y/o perspectivas organizacionales?
1 No se tiene
¿Se considera en la elaboración de la planeación estratégica, la
2 Se tiene documentado y no se aplica
identificción de las oportunidades y amenazas generadas por el entorno, 4
3 Se aplica pero no se tiene documentado
asi como las fortalezas y debilidades que posee la compañía?
4 Se tiene documentado y se aplica
1 No se tiene
¿Se aplica una metodología apropiada para el análisis del Contexto 2 Se tiene documentado y no se aplica
4
Estratégico de la Entidad? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Participa personal de diferentes niveles de la organización en la 2 Se tiene documentado y no se aplica
2
elaboración de la planeación estratégica? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se revisa periodicamente la visión, misión, objetivos estratégicos,
2 Se tiene documentado y no se aplica
estrategias, contexto estratégico y demás elementos fundamentales de la 4
3 Se aplica pero no se tiene documentado
planeación estratégica, con el fin de realizar los ajustes requeridos?
4 Se tiene documentado y se aplica
1 No se tiene
¿La junta directiva efectúa seguimiento a los indicadores que miden el
2 Se tiene documentado y no se aplica
logro de los objetivos organizacionales de corto mediano y largo plazo en 4
3 Se aplica pero no se tiene documentado
los diferentes niveles, procesos y/o perspectivas organizacionales?
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Los planes de acción son coherentes con el resultado de los indicadores? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿La Junta Directiva y la Gerencia tienen establecidas acciones para 2 Se tiene documentado y no se aplica
2
evaluar la gestión y el cumplimiento de metas? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿La Junta Directiva evalúa y realiza seguimiento a temas estratégicos de
2 Se tiene documentado y no se aplica
la empresa? Ejemplo: comité de auditoría, comité de crédito, comité de 2
3 Se aplica pero no se tiene documentado
cartera, comité de gerencia, entre otros?
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
¿Se tienen comités de Junta Directiva para el análisis y segumiento de
2 Se tiene documentado y no se aplica
aspectos claves de la organización? Ejemplo: comité de auditoría, comité 4
3 Se aplica pero no se tiene documentado
de crédito, comité de cartera, comité de gerencia, entre otros?
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tiene como práctica analizar y establecer planes de mejora en caso de 2 Se tiene documentado y no se aplica
4
detectar desviaciones a las políticas establecidas? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿La empresa realiza presupuestos? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿Efectúa la junta directiva segumiento al cumplimiento de los 1 No
4
presupuestos? 4 Si
¿Imparte la junta directiva instrucciones acerca de las medidas
administrativas que deben llevarse a cabo, como resultado de las 1 No
2
autoevaluaciones del control interno y de las evaluaciones realizadas por 4 Si
la auditoría interna, auditoría externa y revisoría fiscal?
ESTRUCTURA ORGANIZACIONAL
¿La estructura organizacional permite agilidad y flexibilidad en la toma de 1 No
2
decisiones? 4 Si
1 No se tiene
¿Se tienen identificados los procesos y subprocesos que hacen parte de la 2 Se tiene documentado y no se aplica
2
cadena de valor de la empresa? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se encuentran adecuadamente definidos los roles y responsabilidades de 2 Se tiene documentado y no se aplica
4
los funcionarios? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Existen manuales que detallen actividades secuenciales que se requieren 2 Se tiene documentado y no se aplica
4
para el ejercicio de cada uno de los cargos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se llevan a cabo acciones tendientes a verificar las necesidades de ajuste
2 Se tiene documentado y no se aplica
de la Estructura Organizacional de acuerdo con aspectos internos y 4
3 Se aplica pero no se tiene documentado
externos a la entidad ?
4 Se tiene documentado y se aplica
VALORACIÓN DE AUTORIDAD Y RESPONSABILIDAD
1 No se tiene
¿Se tiene definida la forma cómo los jefes toman decisiones y las 2 Se tiene documentado y no se aplica
4
comparten a la Gerencia? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tienen claramente definidos los niveles de responsabilidad y de 2 Se tiene documentado y no se aplica
4
autoridad? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿Se analiza periódicamente el número apropiado de personal para realizar 1 No
4
las respectivas funciones administrativas y/o de operación? 4 Sí
¿Se tienen acciones para verificar que las actividades realizadas por el 1 No
4
personal correspondan al cargo asignado? 4 Sí
¿La empresa analiza periódicamente las causas del trabajo en exceso por 1 No
4
los diferentes cargos (horas extras)? 4 Sí
IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS
CONTEXTO ESTRATÉGICO
1 No se tiene
Contexto externo o estratégico: ¿Se identifican y analizan los factores
2 Se tiene documentado y no se aplica
externos que puedan afectar de forma positiva o negativa la empresa 2
3 Se aplica pero no se tiene documentado
(industria, economía, grupos de interés, análisis DOFA, etc.)?
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
Contexto interno: ¿Se identifican y analizan los factores internos que
2 Se tiene documentado y no se aplica
puedan afectar de forma positiva o negativa la empresa (cultura, 2
3 Se aplica pero no se tiene documentado
estructura, estrategia, objetivos, recurso humano, tecnología, etc)?
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tiene definida una metodología para la gestión de riesgos, que
2 Se tiene documentado y no se aplica
contemple aspectos tales como: objetivos, metas, estrategia, alcance y 2
3 Se aplica pero no se tiene documentado
parámetros de la gestión de riesgos?
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se efectúa identificación de riesgos por procesos? 2
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se ha identificado cuales son las máximas pérdidas que la empresa puede 2 Se tiene documentado y no se aplica
2
llegar a soportar? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tiene definida una metodología que garantice que ningún riesgo se
2 Se tiene documentado y no se aplica
quedará por fuera del análisis?. Ejemplo: Desagregar cada proceso en 2
3 Se aplica pero no se tiene documentado
subprocesos y actividades.
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se decriben de forma apropiada cada uno de los riesgos identificados? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se identifican las causas que generan los riesgos? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se identifican los agentes generadores de riesgos? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se identifican los posibles efectos de los riesgos identificados? 3
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se identifican los controles existentes asociados a los riesgos 2 Se tiene documentado y no se aplica
3
identificados? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Participa personal de diferentes niveles de la organización en la 2 Se tiene documentado y no se aplica
3
identificación de riesgos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se tiene definida una metodología que garantice que ningún riesgo se
2 Se tiene documentado y no se aplica
quedará por fuera del análisis?. Ejemplo: Desagregar cada proceso en 4
3 Se aplica pero no se tiene documentado
subprocesos y actividades.
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
¿Se utilizan diversas fuentes de información, internas y externas, para la 2 Se tiene documentado y no se aplica
4
identificación de riesgos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se efectúa análisis del riesgo inherente y riesgos residual en la valoración 2 Se tiene documentado y no se aplica
3
de riesgos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se elaboran mapas de riesgos como resultado de la valoración de los 2 Se tiene documentado y no se aplica
4
mismos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿Participa personal de diferentes niveles de la organización en la 1 No
4
valoración de riesgos? 4 Sí
1 No
¿Es la empresa objetiva en la valoración de riesgos? 2
4 Sí
RESPUESTA A LOS RIESGOS
1 No se tiene
2 Se tiene documentado y no se aplica
¿Son conocidas las opciones de respuesta a los riesgos? 4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se efectúa un mayor énfasis en la respuestas ante los riesgos que buscan 2 Se tiene documentado y no se aplica
4
prevenir su ocurrencia? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿Se alinea la respuesta a los riesgos a las políticas de gestión de riesgos y 1 No se tiene
al apetito de riesgo de la Compañía? 2 Se tiene documentado y no se aplica
4
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿Conoce la junta directiva, el comité de auditoria y la gerencia general, las 1 No
4
respuestas definidas para los principales riesgos? 4 Sí
1 No se tiene
¿Participa la junta directiva, el comité de auditoria y la gerencia general y
2 Se tiene documentado y no se aplica
funcionarios de diferentes niveles de la organización en la definición de 2
3 Se aplica pero no se tiene documentado
las respuestas a los riesgos?
4 Se tiene documentado y se aplica
¿La Gerencia y la Junta Directiva están comprometidas con la definición y
divulgación de controles a administrar los riesgos a que está expuesta la
1 No
entidad? 2
4 Sí
ACTIVIDADES DE CONTROL
POLITICAS Y PROCEDIMIENTOS
1 No se tiene
¿Existen procedimientos que describen la manera de llevar a cabo las 2 Se tiene documentado y no se aplica
3
actividades que se realizan? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Conoce la administración los diferentes tipos de controles que pueden 2 Se tiene documentado y no se aplica
2
diseñarse para cada tipo de riesgo? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se efectúa análisis objetivo de los tipos de controles que pueden 2 Se tiene documentado y no se aplica
4
diseñarse para cada tipo de riesgo? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
¿Existen políticas que den las pautas para el manejo del efectivo y activos 1 No se tiene
de la empresa, como: políticas relacionadas con el pago de proveedores, 2 Se tiene documentado y no se aplica
4
de cartera, del manejo de efectivo, para realizar inversiones, manejo de la 3 Se aplica pero no se tiene documentado
información, archivo, entre otras? 4 Se tiene documentado y se aplica
REVISIONES (DE ALTO NIVEL Y ADMINISTRATIVAS)
¿Realiza la gerencia general y junta directiva revisiones periódicas de
1 No se tiene
presupuestos frente al desempeño real, análisis de los estados financieros
2 Se tiene documentado y no se aplica
mensuales, la situación actual del mercado, competidores, logro de las 4
3 Se aplica pero no se tiene documentado
estrategias al interior de la empresa, diseño de nuevas estrategias, entre
4 Se tiene documentado y se aplica
otros?.
1 No se tiene
¿A partir de las revisiones periódicas del desempeño, se establecen planes 2 Se tiene documentado y no se aplica
4
de mejoramiento? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
FUNCIONES DIRECTAS O ADTIVIDADES DE ADMINISTRACION
1 No se tiene
¿Los administradores o jefes de cada área o departamento realizan
2 Se tiene documentado y no se aplica
actividades de revisión y de supervisión de las operaciones, de los 3
3 Se aplica pero no se tiene documentado
informes y de todas las situaciones relevantes de su área?
4 Se tiene documentado y se aplica
¿Se tiene definidos controles de aplicación que ayuden a asegurar que el 1 No se tiene
procesamiento de transacciones sea completo y exacto, mediante 2 Se tiene documentado y no se aplica
3
validaciones y autorizaciones, teniendo especial atención en los 3 Se aplica pero no se tiene documentado
aplicativos que hacen interface con otros sistemas? 4 Se tiene documentado y se aplica
1 No se tiene
¿Se realizan pruebas de integridad de información contable? por ejemplo:
2 Se tiene documentado y no se aplica
¿revisan que hayan quedado registradas todas las facturas a través de la 3
3 Se aplica pero no se tiene documentado
verificación del consecutivo de facturas?
4 Se tiene documentado y se aplica
SEGREGACION DE FUNCIONES
INDICADORES
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
¿Existen indicadores para realizar seguimiento a la gestión, y al 2 Se tiene documentado y no se aplica
3
cumplimiento de las metas y objetivos establecidos? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se analizan los resultados de los indicadores establecidos? 3
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se establecen planes de acción para corregir desviaciones de los 2 Se tiene documentado y no se aplica
3
resultados de los indicadores? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
2 Se tiene documentado y no se aplica
¿Se alinean los indicadores con los objetivos estratégicos de la empresa? 3
3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
INFORMACIÓN Y COMUNICACIÓN
INFORMACIÓN
¿La administración obtiene la información interna y externa relevante para
1 No
la evaluación del desempeño de la organización, con relación al logro de 1
4 Si
los objetivos definidos?
¿Se tiene acceso a la información necesaria para que los empleados 1 No se tiene
1
cumplan con sus actividades laborales? 4 Si se tiene
¿Los clientes, proveedores, gobierno e inversionistas tienen fácil acceso a 1 No se tiene
1
la información relevante de su interés? 4 Si se tiene
1 No se tiene
¿Se tienen políticas para el cuidado, conservación y confidencialidad de la 2 Se tiene documentado y no se aplica
2
información? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Los empleados tienen conocimiento de cómo utilizar el hardware y el 2 Se tiene documentado y no se aplica
1
software para cumplir con sus responsabilidades? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿El software y el hardware están de acuerdo al tamaño y las necesidades 1 No
1
de la empresa? 4 Si
1 No se tiene
¿Se tiene por política estudiar las necesidades reales de adquisición de 2 Se tiene documentado y no se aplica
1
software y hardware y se efectúa seguimiento sobre uso y utilidad? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿La alta administración apoya el desarrollo e invierte en hardware y 1 No
1
software necesarios para el logro de los objetivos organizacionales? 4 Si
COMUNICACIÓN
1 No
¿Se comunica a los empleados su rol y responsabilidades a cargo? 1
4 Si
¿Se comunica a los empleados el direccionamiento estratégico y los 1 No
1
objetivos de la compañía? 4 Si
¿Se efectúa a los empleados exposición clara de la importancia, filosofía
y el enfoque del control interno y de la gestión de riesgos en la 1 No
1
organización? 4 Si
1 No
¿Se caracterizan los directivos por tener voluntad para escuchar? 1
4 Si
1 No se tiene
¿ Se fomenta en los empleados el reporte de violaciones al código de 2 Se tiene documentado y no se aplica
2
conducta? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
¿Se efectúan revisiones por parte de los jefes de área, supervisores o 1 No se tiene
coordinares, para verificar si las actividades de monitoreo ongoing se 2 Se tiene documentado y no se aplica
2
están llevando a cabo? (ejemplos: conciliaciones, cuadres de caja, 3 Se aplica pero no se tiene documentado
confirmaciones, entre otros) 4 Se tiene documentado y se aplica
¿El personal responsable entiende importancia de las actividades de 1 No
2
monitoreo ongoing? 4 Si
¿La administración tiene en cuenta las comunicaciones provenientes de
1 No
clientes, proveedores, inversionistas y el gobierno para corroborar la 2
4 Si
información generada internamente?
1 No se tiene
¿Se realizan evaluaciones a los empleados, para establecer si ellos 2 Se tiene documentado y no se aplica
2
entienden y cumplen con sus responsabilidades? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No se tiene
¿Se efectúan revisiones periódicas por parte de la administración, para
2 Se tiene documentado y no se aplica
verificar si los controles implementados por la empresa para la 2
3 Se aplica pero no se tiene documentado
administración de riesgos, están operando efectivamente?
4 Se tiene documentado y se aplica
EVALUACIONES SEPARADAS
¿Cuenta la empresa con auditoría interna, revisoría fiscal y/o auditoría 1 No
2
externa? 4 Si
¿Se emiten informes con recomendaciones de control interno a la gerencia
general, junta directiva, comité de auditoria y responsables de los 1 No
2
procesos, sobre las deficiencias significativas que requieren la adopción 4 Si
de medidas administrativas?
1 No se tiene
¿Se generan planes de mejoramiento con relación a las situaciones 2 Se tiene documentado y no se aplica
2
informadas por la auditoría interna, revisoría fiscal y/ auditoría externa? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
¿La auditoría interna, revisoría fiscal y/o auditoría externa, son ejercidas 1 No
2
por profesionales idoneos e independientes? 4 Si
¿La auditoría interna se apoya en métodos, procedimientos y herramientas
2
que apoyen los procesos de evaluación independiente?
¿El revisor fiscal efectúa su trabajo de forma permanente y cumple con
2
todas las funciones que le han sido consagradas en la ley?
¿Las evaluaciones externas están enfocadas a evaluar si los controles
determinados por la gerencia se aplican y si las actividades ejecutadas en 1 No
2
los diferentes procesos apoyan a la organización en el logro de los 4 Si
objetivos organizacionales?
¿Las evaluaciones externas están enfocadas a evaluar los riesgos más 1 No
2
significativos a que está expuesta la organización? 4 Si
¿Los empleados de los diferentes niveles de la organización facilitan y
1 No
apoyan las labores realizadas por la auditoría internay por los entes 2
4 Si
externos de control?
REPORTE DE DEFICIENCIAS
OBSERVACIONES QUE
SISTEMA DE CONTROL INTERNO PUNTAJES CALIFICACIÓN
SOPORTAN LA RESPUESTA
1 No se tiene
¿Se tienen mecanismos para informar a los responsables y a la gerencia 2 Se tiene documentado y no se aplica
2
sobre las deficiencias observadas como resultado del monitoreo ongoing? 3 Se aplica pero no se tiene documentado
4 Se tiene documentado y se aplica
1 No
¿Se efectúa seguimiento a las acciones de corrección implementadas? 2
4 Si
PESO POR
COMPONENTES
COMPONENTE
AMBIENTE DE CONTROL 25.00%
ADMINISTRACIÓN DEL RIESGO 18.75%
ACTIVIDADES DE CONTROL 18.75%
INFORMACIÓN 18.75%
MONITOREO 18.75%
1