Component Principio Punto de Escala de Grado de

e enfoque - cumplimient desarrollo Recomendación

Objetivo o
Demostrar un
comportamiento de Generar memorandos y
acuerdo con las diferentes llamados de
normas del código de atención por el
ética de la compañía 80% G.D Medio
incumplimiento de las
normas del código de
ética
Compromiso con la
integridad y los valores Identificar que las
éticos Realizar capacitaciones
normas del código de
95% G.D Alto semestrales sobre el
ética se promuevan en
código de ética
el área
Determinar que los Asignar las tareas a
empleados cumplan cada empleado en un
con las tareas que le 75% G.D Medio formato y
son delegadas mensualmente evaluar
su cumplimiento
Verificar la existencia
de un formato en el Registrar los objetivos
cual estén de cada empleado y
85% G.D Alto
documentados los evaluarlos
objetivos de los mensualmente.
empleados al mes
Entorno de control

Realizar reuniones
mensuales con cada Registrar y enviar una
Compromiso para uno de los empleados reunión por medio del
70% G.D Medio
atraer, desarrollar y para verificar el correo a cada
retener a profesionales cumplimiento de sus empleado
competentes objetivos
Realizar entrevistas a Definir y actualizar un
cada uno de los formato de las
empleados antes de preguntas a realizarle a
contratarlos cada empleado en
90% G.D Alto
colaboración con el
área de recursos
humanos antes de su
entrevista.

Otorgar sanciones a Definir la suspensión de

sus empleados cuando uno o varios días a cada
cometen alguna empleado por el
infracción contra las 75% G.D Medio incumplimiento de las
normas de la empresa normas del código de
Definición de las
ética
responsabilidades de
Establecer el tipo de
las personas Asignar a cada tipo de
objetivos por el cual
70% G.D Medio objetivo una
se otorga una
recompensa.
recompensa
Otorgar incentivos por Otorgar el
el cumplimiento de los 59% G.D Bajo reconocimiento del
objetivos empleado del mes.

Componente Principio Punto de Escala de Grado de Recomendación

enfoque - cumplimiento desarrollo
 Objetivo
Reflejar las Generar un llamado
decisiones del de atención verbal
responsable del al empleado y si
mega proceso 60% G.D Medio este reincide en la
para la misma falta
identificación de generarle un
riesgos memorando.
Definición de Crear y actualizar
objetivos con un formato de los
suficiente claridad Considerar y niveles de riesgo de
para permitir la actualizar los cada una de las
65% G.D Medio
identificación y niveles del riesgo actividades del área
evaluación de los de las actividades cada vez que haya
riesgos asociados un cambio en
alguna de estas
Crear y actualizar
una matriz con los
Evaluar la
niveles de los
seguridad de los 75% G.D Medio
riesgos de cada una
trabajadores
de las actividades
de los empleados.
Crear una matriz en
Definir los riesgos donde se
en las actividades 79% G.D Medio identifiquen los
del proceso riesgos y controles
de cada actividad.
Crear y actualizar
semestralmente un
Evaluación de Riesgo

registro en donde
se encuentren las
Identificación de
diferentes normas
los riesgos para la Identificar nuevas
nacionales e
consecución de normas aplicables 86% G.D Alto
internacionales
los objetivos en al proceso
aplicables los
todos los niveles
formatos y
de la entidad
requisitos de las
actividades del
proceso.
Definir Evaluar
mecanismos semestralmente la
adecuados para la calidad de los
70% G.D Medio
identificación y equipos o
análisis de los instalaciones del
riesgos área
Consideración de Crear y actualizar
Considerar varios
la probabilidad de una lista con los
tipos de fraude 80% G.D Medio
fraude al evaluar posibles tipos de
en el área
los riesgos para la fraude en el área.
consecución de Estipular en el
los objetivos contrato de
Terminar el
contratación del
contrato del cliente
cliente en caso de
con la compañía en
que se tuviera
caso de
relación directa
70% G.D Medio identificarse el
con él la
otorgamiento de
prohibición de
obsequios a los
otorgar algún tipo
empleados de la
de bien a los
empresa.
empleados de la
compañía.
Estipular en el 95% G.D Alto Generar la
 contrato del
destitución del
trabajador la
empleado, una
prohibición de
multa y un proceso
alterar los
penal en caso de
informes o la
alterar algún
información que
informe.
este maneje

Punto de
Escala de Grado de
Componente Principio enfoque - Recomendación
cumplimiento desarrollo
Objetivo
Tener en cuenta Identificar y aplicar
Identificación y el ambiente las nuevas normas
85% G.D Alto
evaluación de los económico en el financieras a cada
cambios que que el área opera proceso
afectan Realizar propuestas
significativamente Evaluar cambios mensuales para
al sistema de en el modelo de 75% G.D Medio mejorar la
control interno negocios eficiencia de las
actividades
Asegurar que las
respuestas a los Registrar los
riesgos que diferentes riesgos y
69% G.D Medio
direccionan y controles del área
mitigan sean de una matriz
llevadas a cabo
Considerar los Evaluar la
Definición y factores efectividad de los
78% G.D Medio
desarrollo de específicos de la controles de los
actividades de entidad riesgos del área
control que Clasificar las
contribuyen a la actividades que
Actividades de control

mitigación de los requieran mayor

riesgos hasta importancia según
niveles aceptables Determinar la su impacto en el
importancia de logro de los
90% G.D Alto
los procesos del objetivos en una
negocio lista, almacenarla
en la base de datos
de la empresa y
actualizarla
mensualmente
Determinar la
relación entre el
uso de la Proteger los
tecnología en los equipos con un
procesos del 90% G.D Alto programa de
Definición y
negocio y los antivirus
desarrollo de
controles actualizado
actividades de
generales sobre la
control a nivel de
tecnología
entidad sobre la
Establecer
tecnología
actividades de
Almacenar toda la
control para la
86% G.D Alto información del
infraestructura
área en la nube
tecnológica
relevante
Despliegue de Establecer 81% G.D Alto Registrar los
actividades de políticas y diferentes
 procedimientos controles
para apoyar el efectuados en el
control a través despliegue área
de políticas que Establecer
establecen líneas responsabilidad y Crear y actualizar
generales de rendición de un manual de
control interno y cuentas para 91% G.D Alto funciones por cada
procedimientos ejecutar las uno de los cargos
políticas y del proceso
procedimientos

Punto de
Escala de Grado de
Componente Principio enfoque - Recomendación
cumplimiento desarrollo
Objetivo
Identificar la
información
requerida y
esperada para Generar información
apoyar el 80% G.D Alto actualizada y a tiempo a las
funcionamiento de partes interesadas.
La organización
los otros
obtiene o genera y
componentes del
utiliza información
control interno.
relevante y de
Conectar todos los equipos a la
calidad Capturar fuentes
red de la empresa y darle
internas y externas 75% G.D Medio acceso a la nube para subir la
de información
información
Procesar datos
Crear un informe por cada
relevantes dentro 85% G.D Alto investigación realizada.
de la información
Información y comunicación

Comunicar la
información
requerida para Enviar los resultados y
La organización
permitir que todo el controles de las
comunica la 90% G.D Alto
personal entienda y investigaciones al equipo de
información
lleve a cabo sus trabajo.
internamente
responsabilidades
incluidos los
de control interno
objetivos y
Comunicar los
responsabilidades Enviar los resultados de las
resultados de las
84% G.D Alto investigaciones a la junta
investigaciones con
directiva de la compañía.
la junta directiva
Comunicar Transferir datos al proveedor
información a los sobre cualquier incidente con
78% G.D Medio
La organización se grupos de interés su mercancía en el momento
comunica con los externos del suceso
grupos de interés Brindar la información
externos sobre los Permitir la solicitada por las diferentes
aspectos clave que comunicación de 76% G.D Medio áreas o por el cliente en el
afectan el entrada momento en el que la
funcionamiento del requiere.
control interno Comunicar los resultados de
Comunicación con
81% G.D Alto las investigaciones con la junta
la junta directiva
directiva o con un superior.

Alumno Diego Alonso Rojas Solano 1625875