Financiera XXX

Calificación de Control Interno al

31 de diciembre de 2018

Componente Presente Funciona Total

Control Interno 100% 100% 100%

I. ENTORNO DE CONTROL 100% 100% 100%
1 La organización demuestra compromiso con la
integridad y valores éticos 100% 100% 100%

2 La Junta Directiva demuestra independencia de la

Gerencia y supervisa adecuadamente la calidad del
control interno 100% 100% 100%

3 Establecimiento de la estructura, autoridad y

responsabilidad - La Gerencia General establece,
con la supervisión de la Junta Directiva, las
estructuras, líneas de reporte y los niveles de
autoridad y responsabilidad apropiados para la 100% 100% 100%
consecución de los objetivos.

4 Demuestra Compromiso hacia la competencia - La

organización demuestra el compromiso de atraer,
desarrollar y retener a profesionales competentes,
alineados con los objetivos de la Financiera. 100% 100% 100%

5 Obligación de rendir cuentas - La Dirección

establece que todos los colaboradores deben de
rendir cuentas de su gestión y contribución al logro 100% 100% 100%
de los objetivos y metas de la Financiera.

II. EVALUACION DE RIESGOS 100% 100% 100%

 Financiera XXX
Calificación de Control Interno al
31 de diciembre de 2018

Componente Presente Funciona Total

6 La organización define objetivos con suficiente

claridad para permitir la identificación y evaluación
de riesgos relacionados. 100% 100% 100%

7 La Financiera identifica los riesgos asociados a sus

objetivos a todos los niveles y los analiza para
determinar cómo se deben gestionar. 100% 100% 100%

8 La organización considera la probabilidad de fraude

al evaluar los riesgos para el logro de los objetivos. 100% 100% 100%

9 Identifica y analiza Cambios significativos - La

organización identifica y evalúa los cambios que
podrían afectar significativamente el sistema de 100% 100% 100%
control interno.

III. ACTIVIDADES DE CONTROL 100% 100% 100%

10 La organización define y desarrolla actividades de
control que contribuyen a la mitigación de los
riesgos hasta niveles aceptables para la 100% 100% 100%
consecución de los objetivos.

11 La organización define y desarrolla actividades de

control a nivel de la entidad sobre la tecnologia 100% 100% 100%
para apoyar la consecución de los objetivos.

12 La organización despliega las actividades de control

a través de políticas que establecen las líneas
generales del control interno y procedimientos que 100% 100% 100%
llevan dichas políticas a la práctica.
 Financiera XXX
Calificación de Control Interno al
31 de diciembre de 2018

Componente Presente Funciona Total

IV. INFORMACIÓN Y COMUNICACIÓN 100% 100% 100%

13 La organización obtiene o genera y utiliza
información relevante y de calidad para apoyar el
funcionamiento del control interno. 100% 100% 100%

14 La organización comunica la información

internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar 100% 100% 100%
el funcionamiento del sistema de control interno.

15 La organización se comunica con los grupos de

interes externos sobre los aspectos claves que
afectan el funcionamiento del control interno. 100% 100% 100%

V. SUPERVISIÓN 100% 100% 100%

16 La organización selecciona, desarrolla y realiza 100% 100% 100%
evaluaciones continuas y/o independientes para
determinar si los componentes del sistema de
control interno estan presentes y funcionando.

17 La organización evalúa y comunica las deficiencias 100% 100% 100%

de control interno de forma oportuna a las partes
responsables de aplicar medidas correctivas,
incluyendo la Junta Directiva y la Gerencia general,
según corresponda.
 Financiera XXX
Plantilla principal de evaluación del control interno al
31 de diciembre de 2018

Elaborado: Evaluado: Gerente General Norma de referencia: SIBOIF Norma Sobre CI / Marco

Componente, Principio, Punto de Enfoque Presente Funciona

I. Entorno de Control
1. La organización demuestra compromiso con la integridad y los valores éticos.
1.1. Enseñando con el ejemplo ¿Las directrices, acciones y 3 3
comportamiento del Consejo y la administración a todos los
niveles, demuestran compromiso con la integridad y los
valores éticos para apoyar el funcionamiento del sistema de
control interno?

1.2. Establecimiento de Normas de conducta - ¿Las normas 3 3

de conducta son consistentes con las expectativas de la Junta
Directiva y de la Administración en cuanto a integridad y
valores éticos; y dichas normas son comprendidas a todos los
niveles dentro de la organización, servicios tercerizados y
socios comerciales?

1.3. Evaluación de la adhesión a las normas de conducta- 3 3

¿Qué proceso se sigue para evaluar si los individuos y los
equipos de trabajo están cumpliendo las normas conducta?

1.4. Gestion oportuna de las desviaciones - ¿Las desviaciones 3 3

a las normas de conducta son detectadas y solucionadas
oportunamente y de forma consistente?

2. Ejercicio de la Supervisión - La Junta Directiva demuestra independencia de la Gerencia y supervisa adecuadamente la

interno.
2.1. Establecimiento de la Responsabilidad de Supervisión - 3 3
¿Cómo dertermina y asume la Junta Directiva sus
responsabilidades de supervisión sobre el cumplimiento de
los objetivos y metas establecidos por la Financiera?

2.2. Aplicación de Experiencia Relevante - ¿Cómo se define, 3 3

mantiene y evalua periódicamente las habilidades y
experiencia que cada uno de los miembros la Junta Directiva
necesita para poder sondear a la Administración y tomar
acciones adecuadas?
2.3. Independencia Operativa - ¿La Junta Directiva tiene 3 3
suficientes miembros que son independientes de la
Administración y demuestran que son objetivos en sus
evaluaciones y toma de decisiones?

2.4. Supervisión del Sistema de Control Interno-¿Cómo 3 3

retiene la Junta Directiva la responsabilidad de supervisar el
desempeño de la Gerencia y del control interno? (Ver áreas
abajo)

2.4.1. Entorno de Control -Integridad y valores éticos, 3 3

estructuras de supervisión, asignación de autoridad y
responsabilidad, cumplimiento de objetivos y metas
establecidos; y la rendición de cuentas a la Junta Directiva.

2.4.2. Evaluación de Riesgos-Supervisión de la evaluación de 3 3

los riesgos realizada por la Administración, para el logro de
objetivos, incluyendo el impacto potencial de cambios
significativos, de fraude y/o que la administración evada los
controles internos.

2.4.3. Actividades de Control-Supervisión a la Gerencia sobre 3 3

el cumplimiento de las politicas y procedimientos
establecidos.

2.4.4. Información y Comunicación-Analisis y discución de la 3 3

información relacionada con el logro de objetivos de la
entidad.

2.4.5. Supervisión de las actividades-Evaluación, supervisión 3 3

de la naturaleza y el alcance de las actividades de monitoreo;
y la evalución de deficiencias y soluciones aplicadas por la
Administración.
3. Establecimiento de la estructura, autoridad y responsabilidad - La Gerencia General establece, con la supervisión de la
estructuras, líneas
3.1. Estructura de reporte
integral y los niveles
de la Financiera de autoridad
- Cómo integra lay responsabilidad
3 apropiados
3 para la consecución de los objetiv
Gerencia General y la Junta Directiva las multiples estructuras
funcionales, operativas, entidades relacionadas, distribución
geografica y proveedores de servicios tercerizados, para que
apoyen el cumplimiento de los objetivos.

3.2. Establecimiento de las líneas de reporte - ¿Las líneas de 3 3

reporte diseñadas para cada parte de la estructura funcional
permite ejercer la responsabilidad y la autoridad y facilita la
fluidez de información necesaria para gestionar las
actividades de la Financiera?
3.3. Definición, Asignación y Limites de Autoridad y 3 3
responsabilidad - ¿Como delega la Junta Directiva y la
Gerencia, autoridad y responsabilidad; y usa los procesos
apropiados y la tecnologia para asignar responsabilidades y
segregar funciones, en cada nivel dentro de la organización?

3.4 Junta Directiva: Conserva la autoridad sobre las decisiones 3 3

importantes y revisa la asignación y limitación de
responsabilidad y autoridad.

3.5 Gerencia General - Establece directrices, orientación y 3 3

controles que le permite a la Gerencia intermedia y otro
personal entender y llevar a cabo sus responsabilidades de
control interno.

3.6Gerencia intermedia -Guia y facilita la ejecución de las 3 3

orientaciónes de la alta dirección en la entidad y sus
subunidades.

3.7 Personal-Entiende las normas de conducta, los riesgos 3 3

evaluados, las actividades de control a su respectivo nivel, el
flujo de información y comunicación que se espera de cada
uno y las actividades de seguimiento que le corresponde
realizar para alcanzar sus objetivos.

3.8 Proveedores de Servicios Tercerizados - Todo el personal 3 3

tercerizado se adhiere a la autoridad y la responsabilidad
establecida por la Administración.

4. Demuestra Compromiso hacia la competencia - La organización demuestra el compromiso de atraer, desarrollar y rete
competentes, en la alineación con los objetivos de la organización.

4.1. Establecimiento de políticas y prácticas-¿Las políticas y 3 3

prácticas reflejan las expectativas de la Junta Directiva y
Gerencia General en el logro de los objetivos?

4.2. Evaluación de competencias y manejo de deficiencias 3 3

¿Cómo evalua la junta directiva y la gerencia general el nivel
de competencia de los colaboradores en toda la organización
incluyendo a los proveedores de servicios tercerizados, el
cumplimiento las políticas y prácticas establecidas y como se
reacciona ante las deficiencias?

4.3. Atracción, desarrollo y retención de empleados -¿El 3 3

asesoramiento y el entrenamiento aplicado atrae, desarrolla
y retiene a suficiente personal y proveedores de servicios
tercerizados, debidamente calificados para contribuir al logro
de los objetivos?
4.4. Planes de sucesión-¿La Junta Directiva y la Gerencia 3 3
General cuentan con planes de contingencia para el relevo de
los puestos claves dentro de la organización?

5. Obligación de rendir cuentas - La Dirección establece que todos los colaboradores deben de rendir cuentas de su gesti
logro de los objetivos
5.1. Promoción y metas de
de la rendición delacuentas
Financiera.
a través de 3 3
estructuras, autoridad y responsabilidad - ¿Cómo establece la
Junta Directiva y la Gerencia General los mecanismos de
rendición de cuentas de los colaboradores en el desempeño
de sus actividades de control interno a traves de toda la
organización, y la implementación de medidas correctivas
cuando sea necesario?

5.2. Establecimiento de medidas de desempeño, incentivos y 3 3

recompensas-¿Las medidas de desempeño, incentivos y otras
recompensas establecidas por la Junta Directiva y la Gerencia
General son apropiadas para cada nivel de responsabilidad y
reflejan las expectativas de desempeño y el cumplimiento de
normas de conducta, considerando los objetivos de corto
plazo y largo plazo?

5.3. Evaluación del desempeño, Incentivos y Recompensas- 3 3

¿Los incentivos y recompensas están alineados al
cumplimiento de objetivos y responsabilidades de control
interno?

5.4. Consideración de presiones excesivas - ¿ Las presiones 3 3

asociadas con el logro de objetivos, asignación de
responsabilidades, diseño de medidas de desempeño y
evaluación del deempeño son evaluadas por la Junta Directiva
y la Gerencia y se ajustan cuando es necesario?

5.5. Evaluacion del desempeño, Recompensas o castigos - 3 3

¿Cómo la Junta Directiva y la Gerencia General evalua, premia
o castiga el cumplimiento de los controles internos,
incluyendo normas de conducta y la competencia?

II. Evaluación de Riesgos

6. Adecuada definición de objetivos -La organización define objetivos con suficiente claridad para permitir la identificaci
riesgos relacionados.
Considere los Puntos de Enfoque de los objetivos
operacionales
6.1. Los objetivos reflejan la voluntad de la Administración - 3 3
¿Los objetivos operacionales reflejan la voluntad de la
Administración sobre la estructura, consideraciones de la
industria y el desempeño esperado de la entidad?

6.2. Tolerancia al Riesgo Considerada ¿Cómo define la 3 3

administración los niveles aceptables de variación en el logro
de los objetivos operacionales establecidos?

6.3. Inclusión de metas de desempeño operacional y 3 3

financiero - ¿Cómo se refleja en los objetivos operacionales el
nivel deseado de desempeño operacional y financiero ?

6.4. Bases para compromiso de Recursos-¿La administración 3 3

usa los objetivos operacionales como base para la asignación
de los recursos necesarios para el cumplimiento de las metas
operacionales y financieras deseadas?

Considere Puntos de Enfoque en Materia de informes

financieros externos
6.5. Cumplimiento de las Normas de Contables aplicable- 3 3
¿Cómo asegura la Administración que la información
financiera es registrada y reportada conforme los principios
contables adoptados y que dichos principios son apropiados
para la Financiera?

6.6. Consideración de la Materialidad-¿Cómo se determina la 3 3

materialidad en la presentación de los estados financieros?

6.7. Los reportes reflejan fielmente las Actividades de la 3 3

Financiera -¿Los reportes externos revelan las transacciones
subyacentes, las características cualitativas y las
aseveraciones reales?

Considere Puntos de Enfoque en Materia de Reporte externo

no financieros
6.8. Cumplimiento de marcos normativos externos - ¿Los 3 3
objetivos establecidos son consistentes con leyes,
reglamentos o normas y marcos de organizaciones externas
reconocidas?

6.9. Consideración de los Niveles de precisión requeridos - 3 3

¿Como determina la Administración el nivel de precisión y
exactitud de los reportes para satisfacer las necesidades de
los usuario al aplicar criterios establecidos por terceros en la
elaboración de reportes no financieros?

6.10. Los reportes reflejan fielmente las actividades de la 3 3

Financiera -¿Los reportes externos revelan las transacciones y
eventos dentro del rango de límites aceptables?
Considere los Puntos de Enfoque de los objetivos de reportes 3 3
no financiero (Externos e internos)
6.11. Refleja los propósitos de la administración -¿El reporte 3 3
interno provee a la Administracion información precisa y
completa sobre los objetivos definidos y la información
necesarias para que los administradores realicen su trabajo?

6.12. Nivel de precisión requerido- ¿El nivel de precisión y 3 3

exactitud de los reportes no financieros; y el nivel de
materialidad de los reportes financieros satisface las
necesidades de los usuarios?

6.13. Los reportes reflejan fielmente el grado de 3 3

cumplimiento - ¿Los reportes internos reflejan si el grado de
cumplimimiento de Leyes, normas, politicas y procedimientos
se han mantenido dentro de los límites aceptables?

Considere los Puntos de Enfoque de los objetivos de

cumplimiento
6.14. Adopción de Leyes y Reglamentos externos-¿Cómo se 3 3
integra en los objetivos de cumplimiento de la Financiera los
requerimientos mínimos establecidos por las Leyes y
regulaciones?

6.15 El nivel aceptable de desviación en el cumplimiento de 3 3

leyes, regulaciones y normas está claramente definido por la
Junta Directiva.

7. Identificación y análisis de riesgos-La Financiera identifica los riesgos asociados a sus objetivos a todos los niveles y lo
determinar
7.1. cómo seadeben
Considerarción gestionar.
nivel de de Entidad, Sucursal y Función 3 3
- ¿Cómo se realiza la evaluación de riesgos a nivel de Entidad,
Sucursal y Función para el logro de objetivos?

7.2. Análisis de factores interno y externos -¿El proceso de 3 3

evaluación de riesgos identifica tanto los factores internos,
externos y su impacto en el logro de los objetivos?

7.3. Involucra los niveles Administrativos adecuados - ¿Los 3 3

Funcionarios de nivel apropiado estan involucrados en el
proceso de evaluación de riesgos?

7.4. Estimación de la significancia de los Riesgos Identificados 3 3

- ¿Cómo asegura la Administración que se ha estimado
adecuadamente el nivel de importancia potencial de los
riesgos identificados?

7.5. Respuesta al riesgo - ¿Cómo asegura la Administración 3 3

que la evaluación del riesgo incluye la manera de gestionarlo:
Si se acepta, evita, reduce o comparte?
7.6. Riesgo Créditicio ¿La gestión de riesgo crediticio es 3 3
adecuada, oportuna, eficiente y cumple la norma SIBOIF?

8. Evaluacion del Riesgo de Fraude -La organización considera la probabilidad de fraude al evaluar los riesgos para el log
8.1. Considera los distintos tipos de fraude - ¿La evaluación 3 3
del fraude considera: Reporte fraudulento, posible pérdida
de activos y corrupción que resulta de las diversas formas en
que puede ocurrir el fraude y de la conducta inapropiada?

8.2. Evaluación de Incentivos y presiones - ¿Los incentivos y 3 3

las presiones están siendo adecuadamente consideradas en la
evaluación del riesgo de fraude?

8.3.Evalúa Oportunidades - ¿Las debilidades de control 3 3

interno tales como: Adquisiciones no autorizadas, mal uso o
disposición de activos, alteraciones a los registros y reportes o
la comisión de actos inaporpiados está siendo adecuamente
considerados en la evaluación de riesgo de fraude?

8.4. Evaluación de actitud y racionalizacion - ¿La evaluación 3 3

de riesgo de fraude identifica cómo la gerencia y otro
personal puede estar motivado a participar y/o a justificar
acciones inapropiadas?

8.5. Protección contra perdidas - Existe y es suficiente la 3 3

protección contra pérdidas por mala instrumentación e
infidelidades.

8.6. Prácticas a favor de Socios y Directores ¿Existen 3 3

procedimientos y políticas que facilitan la identificación de
prácticas que favorezcan a los socios, directores o
administradores de la institución financiera, que pudieran
constituir un menoscabo para el interés de los clientes?

9. Identifica y analiza Cambios significativos - La organización identifica y evalúa los cambios que podrían afectar signific
control interno.

9.1. Evaluación de los cambios del entorno fuera de la 3 3

Financiera - ¿El proceso de identificación de riesgos está
tomando en cuenta apropiadamente los cambios regulatorios,
económicos y del entorno en el que opera la Financiera?
9.2. Evaluacion de cambios en el modelo de negocio - ¿Se 3 3
está midiendo el impacto potencial de incluir nuevos
productos, nuevas líneas de negocio, cambios dramaticos en
la composición de líneas de negocio existentes, adquisiciones
o ventas de líneas o unidades de negocio, efecto en los
controles internos por cambios en las operaciones
comerciales, efectos de estrategias orientadas al rápido
crecimiento, cambio en la ubicación geografías de sucursales y
aplicación de nuevas tecnologías?

9.3. Evalúa los cambios en el liderazgo - ¿La Financiera evalua 3 3

el efecto de cambios en el estilo y filosofia de gestión y su
impacto sobre el sistema de control interno?

III. Actividades de control

10. Selección y aplicación de Actividades de Control - La organización define y desarrolla actividades de control que cont
de losIntegración
10.1. riesgos hasta
conniveles aceptables
la Evaluación para la consecución
de Riesgos - ¿Las de los objetivos.
3 3
actividades de control mitigan los riesgos a niveles aceptables
y se están aplicando como fueron concebidas?

10.2. Procesos de negocio relevantes -¿Cómo determina la 3 3

Administración que procesos de negocios son relevantes y
requieren actividades de control clave?

10.3. Factores propios de la Financiera - ¿Que características 3 3

específicas de la Financiera incluyendo la complejidad del
negocio, naturaleza y alcance de las operaciones; determinan
la selección y aplicación de controles?

10.4. Capital mínimo requerido - ¿Las políticas y 3 3

procedimientos para garantizar los requerimientos de capital
por cada riesgo, el cálculo de apalancamiento y el patrimonio
efectivo total cumplen la norma prudencial de la SIBOIF?

10.5. Controles de Cartera ¿El control operativo para el 3 3

manejo de la cartera de crédito incluyento el sistema contable
automatizado es eficiente y mitiga los riesgos de crédito a un
nivel aceptable?

10.6. Evaluación de clientes - Los criterios de evaluación del 3 3

deudor, tales como: capacidad de pago y de endeudamiento,
calidad de las garantías son suficientes y se aplican como
fueron aprobados por la Junta Directiva y cumplen las normas
prudenciales de la SIBOIF.
10.7. Comité de Crédito - ¿Los Comité de Crédito están 3 3
aprobando los créditos dentro los límites asignados?
10.8. Sistema de recuperación - ¿El sistema de recuperación 3 3
de activos de la financiera es eficiente y cumple con las
normas de protección al cliente?

10.9. Evaluación de cartera - Los procedimientos de 3 3

evaluación y clasificación de la cartera de créditos fueron
aprobados por la Junta Directiva cumplen las normas
prudenciales y se están cumpliendo.

10.10 Clasificación de créditos vinculados - La identificación y 3 3

clasificación de créditos relacionados y su vinculación
significativa es efectiva.

10.11. Concentración - El procedimiento que asegura el 3 3

cumplimiento de los límites de concentración de cartera
cumple la norma prudencial de la SIBOIF y es efectivo.

10.12. Atención al cliente - La políticas y procedimiento de 3 3

reclamos de clientes clasifica la naturaleza del reclamo,
registra su frecuencia; y el tratamiento y solución dada a los
mismos.

10.13. Nivel funcional que aplica el control - ¿Cómo 3 3

determina la organización el nivel ejecutivo u operacional
apropiado que debe aplicar el control?

10.14. Segregación de funciones y responsabilidades -¿Cómo 3 3

está segregando la Administración las funciones
incompatibles y donde la segregación no es posible que
alternativas de control se aplica? Cartera.

11. Selección y aplicación de Controles Generales sobre Tecnología: La organización define y desarrolla actividades de co
entidad sobre la tecnologia
11.1. Interrelación para apoyar
entre tecnología la consecución
aplicada de los objetivos.3
en los procesos 3
de negocio y los controles generales de tecnología - ¿La
vinculación entre los procesos de negocio automatizados, los
controles automatizados y los controles generales de
tecnología son suficientemente comprendidos por la
Administración?

11.2. Controles Relevantes de Infraestructura Tecnológica - 3 3

¿La infraestrcutura tecnologica elegida y en producción
garantiza la integridad, exactitud y diponibilidad de recursos
de procesamiento?

11.3. Controles de seguridad de procesamiento relevantes - 3 3

¿Los controles de restricción de acceso a privilegios para
usuarios autorizados de acuerdo con sus responsabilidades
son determinados y aplicados adecuadamente y protegen a la
Financiera de amenazas externas?
11.4. Adquisiciones relevantes de tecnologia, desarrollo y 3 3
mantenimiento de controles de proceso - ¿Los controles
sobre la adquisiciones importantes, el desarrollo y
mantenimiento relacionados con Tecnología son diseñados y
aplicados adecuadamente y contribuyen al logro de los
objetivos previstos?

12. Despliegue mediante políticas y procedimientos - La organización despliega las actividades de control a través de pol
líneas generales
12.1. Políticas del control interno
y procedimientos y procedimientos
establecidos que el
para apoyar llevan dichas 3políticas a 3la práctica.
despliegue de las directrices de la Administración - ¿Los
controles incorporados en los procesos de negocio en las
actividades del día a dia establecen claramente los objetivos y
metas esperados y definen las actividades de control
relevantes que deben ser aplicadas?

12.2. Responsabilidad y rendición de cuentas en la aplicación 3 3

de Políticas y Procedimientos establecidos - ¿Cómo rinden
cuentas los administradores (u otro personal) de las unidades
operativas, funcionales y otras unidades sobre las que recaen
los riesgos relevantes?

12.3. Aplicación de los controles en tiempo y forma - ¿Cómo 3 3

se verifica que el personal cumple en tiempo y forma las
actividades de control y conforme lo establecido en los
manuales de políticas y procedimientos?

12.4. Aplicación de acciones correctivas - ¿Los controles 3 3

aplicados permiten identificar errores o irregularidades y
tomar acciones correctivas oportunamente?

12.5. Debida Competencia del personal - ¿El personal 3 3

demuestra las competencias necesarias en la aplicación de
controles con la debida diligencia y con un enfoque continuo?

12.6. Evaluación continua de Políticas y Procedimientos ¿Se 3 3

evalúan periodicamente las políticas para determinar su grado
de relevancia y actualizarlas cuando sea necesario?

IV. Información y Comunicación

13. Utilización de Información-La organización obtiene o genera y utiliza información relevante y de calidad para apoyar
control interno.
13.1. Requerimientos de información identificados - ¿Cada 3 3
unidad que conforma la Financiera determina
adecuadamente la información que requiere y la que debe
proveer a otras unidades para el desarrollo eficiente de las
funciones a todos los niveles?
13.2. Captura de datos de fuentes internas y externas - 3 3
¿Cómo se capturan los datos de las fuentes de información
internas y externas?

13.3. Conversión de datos relevantes en información - ¿Los 3 3

sistemas de información procesan los datos relevantes
transformandolos en información?

13.4. Control de la calidad en el Procesamiento -¿El sistema 3 3

produce información oportuna, actualizada, precisa,
completa, accesible, protegida, verificable y restringida?

13.5. Considere si la información es adecuadamente revisada 3 3

para evaluar su relevancia en el apoyo de los componentes
del control interno.

13.6. Costo Beneficio considerado —¿La naturaleza, cantidad 3 3

y precisión de la información comunicada es acorde al
beneficio que se espera de ella?

14. Comunicaciones internas - La organización comunica la información internamente, incluidos los objetivos y responsa
necesarios para apoyardeelcontrol
14.1. Comunicaciones funcionamiento
interno aldel sistema- de
Personal control interno.
¿Qué 3 3
procedimiento se aplica para comunicar la información
necesaria para que todo el personal entendienda y lleve a
cabo sus responsabilidades de control interno?

14.2. Comunicaciones entre el Junta Directiva y la Gerencia - 3 3

La comunicación entre la Junta Directiva y la Gerencia provee
información suficiente y adecuada para que cada uno pueda
cumplir el rol que les corresponde respecto a los objetivos de
la entidad?

14.3. Existencia de canales de comunicación alternativos - 3 3

¿Existen canales alternativos de comunicación tales como
líneas directas de denuncia de irregularidades que proveen
información clave cuando los canales ordinarios fallan?

14.4. ¿Los canales de comunicación alternativos permiten a 3 3

los denunciantes mantener su anonimato e integridad
personal?

14.5. Medio de comunicación relevante seleccionado -¿El 3 3

medio de comunicación aplicado por la administración es
oportuno, llega a la audiencia prevista y provee la información
necesaria para el cumplimiento de metas y logro de objetivos
previsto?
15. La organización se comunica con los grupos de interes externos sobre los aspectos claves que afectan el funcionamie

15.1 Los procedimiento para comunicar información relevante 3 3

y oportuna a las partes externas, incluidos los accionistas,
socios, propietarios, reguladores, clientes, analistas
financieros y otras partes externas están claramente
definidos, son eficientes y oportunos.

15.2 Los canales para captar información proveniente de 3 3

clientes, consumidores, proveedores, auditores externos,
reguladores, analistas financieros están claramente definidos
y son adecuados.

15.3 La información captada mediante estos canales es 3 3

relevante para la Junta Directiva y la Gerencia General.

V. Supervisión
16. Monitoreo continuo y evaluaciones separadas - La organización selecciona, desarrolla y realiza evaluaciones continu
para determinar
16.1. Combinaciónsi los componentes
de monitoreo del sistema
continuo de control interno estan
y evaluaciones 3 presentes3 y funcionando.
separadas ¿Existe un balance apropiado entre el monitoreo
continuo y las evaluaciones separadas?

16.2. Frecuencia de la supervisión ¿Que críterios utiliza la 3 3

administracion para determinar la frecuencia del monitoreo
continuo y de las evaluaciones separadas: Naturaleza y grado
de los cambios que ocurren en el negocio, riesgos asociados al
cambio, competencia y experiencia de las personas,
resultados de monitoreo continuo y de las evaluaciones
separadas?

16.3. ¿Existe una clara relación entre la calidad y resultados 3 3

del monitoreo continuo y la frecuencia de las evaluaciones
separadas? (Cuanto mayor sea la calidad y los resultados
positivos del monitoreo continuo, menor deberia ser la
frecuencia de las evaluaciones separadas).

16.4. Establecimiento del marco de referencia normativo de 3 3

control interno - ¿La administración tiene definido claramente
el marco de referencia (Leyes y normas externas; y políticas y
procedimientos internos) que será utilizado para medir y
calificar la calidad y el cumplimiento de los controles
internos?

16.5. Uso de personal competente - ¿Como asegura la 3 3

administración que los evaluadores tienen suficiente
conocimiento y comprensión de lo que se está evaluando?
16.6. Integración con los procesos de negocio - ¿Como se 3 3
integra el monitoreo continuo con los procesos de negocio y
se ajusta cuando hay cambio de condiciones?

16.7. Ajuste del alcanse y la frecuencia - ¿La frecuencia y el 3 3

alcance de las evaluaciones separadas varia dependiendo de
los riesgos?

16.8. Objetividad de las evaluaciones - ¿Las evaluaciones 3 3

separadas aplicadas periodicamente proveen
retroalimentación objetiva?

17. Evaluación y Comunicación de Deficiencias - La organización evalúa y comunica las deficiencias de control interno de
partes responsables
17.1. Evaluación de aplicar medidas
de resultados - ¿De quecorrectivas,
forma evaluaincluyendo
la la Junta3Directiva y3la Gerencia, según corresponda
Administración la calidad de los resultados del monitoreo
continuo y las evaluaciones separadas?

17.2. Comunicación de deficiencias - ¿Como se comunican las 3 3

deficiencias a las partes resposables de aplicar las acciones
correctivas; a la gerencia de línea, gerencia general y junta
directiva?

17.3. Monitoreo de acciones correctivas - Como monitorea la 3 3

administración el cumplimiento de acciones correctivas del
monitoreo continuo y de las evaluaciones separadas y que
dichas acciones se aplican de forma oportuna?
 era XXX
ación del control interno al
mbre de 2018

a de referencia: SIBOIF Norma Sobre CI / Marco COSO 2013

Comentarios del auditor

éticos.

cia de la Gerencia y supervisa adecuadamente la calidad del control

encia General establece, con la supervisión de la Junta Directiva, las
d apropiados para la consecución de los objetivos.
estra el compromiso de atraer, desarrollar y retener a profesionales
aboradores deben de rendir cuentas de su gestión y contribución al

n suficiente claridad para permitir la identificación y evaluación de

asociados a sus objetivos a todos los niveles y los analiza para
lidad de fraude al evaluar los riesgos para el logro de los objetivos.

evalúa los cambios que podrían afectar significativamente el sistema de

fine y desarrolla actividades de control que contribuyen a la mitigación
os.
rganización define y desarrolla actividades de control a nivel de la
spliega las actividades de control a través de políticas que establecen las
políticas a la práctica.

información relevante y de calidad para apoyar el funcionamiento del

nternamente, incluidos los objetivos y responsabilidades que son
.
e los aspectos claves que afectan el funcionamiento del control interno.

cciona, desarrolla y realiza evaluaciones continuas y/o independientes

n presentes y funcionando.
 comunica las deficiencias de control interno de forma oportuna a las
Directiva y la Gerencia, según corresponda
 1. Evaluación general de la plantilla de control interno
Evaluación del Control Interno

Entidad o parte de la estructura de la organización sometida a evaluación

(Entidad, división, unidad de mando, función)
Objetivo considerado en el alcance del control interno evaluado Consideraciones relativas al nivel de riesgo aceptado por la administración

Operaciones Diseño de objetivos, metas y su efectividad La tolerancia al riesgo esta definida como baja
Reportes Exactitud y oportunidad Tolerancia baja regulada
Cumplimiento Tolerancia baja regulada
Entendimiento, inclusión en manaules y cumplimiento
Presente? (Y / N) Funcionando? (Y / N) Explicación / conclusión
Ambiente de Control Si No
Evaluación de riesgos Si No
Actividades de control de la Información y Comunicación Si No El sistema de control
Información y comunicación Si No interno no es efectivo. El
grado de efectividad de
Actividades de Monitoreo Si No control interno se estima en
Están todos los componentes funcionan juntos de manera integrada? un 61%

Evaluar si una combinación de deficiencias de control interno, cuando se

consideran a través de los componentes, representan una deficiencia
importante. * (Actualice el "Resumen de Deficiencias cuando sea necesario".
¿Es el sistema global de control interno efectivo? <Y/N> * No es efectivo - Proceso de estabilización
Los procesos fueron divulgados en su mayoría en Diciembre de 2014; aun no
Base para la conclusión están complemente implementados.
* Si se determina que hay una deficiencia importante, la Administración debe concluir que el sistema general de control interno no es efectivo.
 2. Evaluación por componente
Evaluación por componente - Entorno de control

1. La organización demuestra compromiso con la integridad y los valores éticos.

No. de identificación Descripción de la deficiencia de control interno

2. El consejo de administración demuestra independencia de la dirección y ejerce la

supervisión del desempeño del sistema de control interno.

No. de identificación Descripción de la deficiencia de control interno

3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los
objetivos

No. de identificación Descripción de la deficiencia de control interno

4. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales
competentes, alineados con los objetivos de la organización

No. de identificación Descripción de la deficiencia de control interno

5. La organización define las responsabilidades de las personas a nivel de control interno

para la consecución de los objetivos.

No. de identificación Descripción de la deficiencia de control interno

Evaluar todas las deficiencias del componente: *

Evaluar si las deficiencias de control interno o su combinación representan una deficiencia

grave. **

Evaluar el componente usando el juicio y sobre la base de los principios y las deficiencias. **
¿El componente está presente?
¿El componente está funcionando?
* Nota: Registro de deficiencias en la "Plantilla de Resumen de Deficiencias".

** Si se determinan deficiencias graves la administración debe concluir que el componente no está presente y el funciona
efectivo.

Evaluación por componente - Evaluación de Riesgos

6. La organización define los objetivos con suficiente claridad para permitir la identificación
y evaluación de los riesgos relacionados.

No. de identificación Descripción de la deficiencia de control interno

7. La organización identifica los riesgos para la consecusión de sus objetivos en todos los
niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben
gestionar.
No. de identificación Descripción de la deficiencia de control interno

8. La organización considera la probabilidad de fraude al evaluar los riesgos para la

consecución de los objetivos.
No. de identificación Descripción de la deficiencia de control interno

9. La organización identifica y evalua los cambios que podrían afectar sginificativamente el

sistema de control interno.
No. de identificación Descripción de la deficiencia de control interno
 Descripción de la deficiencia de control interno

Evaluar todas las deficiencias del componente: *

Evaluar si las deficiencias de control interno o su combinación representan una deficiencia

grave. **
Evaluar el componente usando el juicio y sobre la base de los principios y las deficiencias. **
¿El componente está presente?
¿El componente está funcionando?
* Nota: Registro de deficiencias en la "Plantilla de Resumen de Deficiencias".
** Si se determinan deficiencias graves la administración debe concluir que el componente no está presente y el funciona
efectivo.

Evaluación de los componentes - Actividades de Control

10. La organización define y desarrolla actividades de control que contribuyen a la

mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

No. de identificación Descripción deficiencia de control interna

11. La orgnización define y desarrolla actividades de control a nivel de entidad sobre la

tecnología para apoyar la consecución de los objetivos.

No. de identificación Descripción deficiencia de control interna

12. La organzación despliega las actividades de control a través de políticas que establecen
las líneas generales del control interno y procedimientos que llevan dichas políticas a la
práctica

No. de identificación Descripción deficiencia de control interna

Evaluar todas las deficiencias del componente: *

Evaluar si las deficiencias de control interno o su combinación representan una deficiencia

grave. **
Evaluar el componente usando el juicio y sobre la base de los principios y las deficiencias. **
¿El componente está presente?
¿El componente está funcionando?
* Nota: Registro de deficiencias en la "Plantilla de Resumen de Deficiencias".

** Si se determinan deficiencias graves la administración debe concluir que el componente no está presente y el funciona
efectivo.

Evaluación por componente - Información y Comunicación

13. La organización obtiene o genera y utiliza información relevante y de calidad para

apoyar el funcionamiento del control interno.

No. de identificación Descripción de la deficiencia de control interno

14. La organización comunica la información internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control
interno.

No. de identificación Descripción de la deficiencia de control interno

15. La organización se comunica con los grupos de interés externos sobre los aspectos claves
que afectan el funcionamiento del control interno.

No. de identificación Descripción de la deficiencia de control interno

Evaluar todas las deficiencias del componente: *

Evaluar si las deficiencias de control interno o su combinación representan una deficiencia

grave. **
Evaluar el componente usando el juicio y sobre la base de los principios y las deficiencias. **
¿El componente está presente?
¿El componente está funcionando?
* Nota: Registro de deficiencias en la "Plantilla de Resumen de Deficiencias".
** Si se determinan deficiencias graves la administración debe concluir que el componente no está presente y el funciona
efectivo.
Evaluación por componente - Actividades de supervisión

16. La organización selecciona, desarrolla y realiza evaluaciones continuas y/o

independientes para determinar si los componentes del sistema de control internon están
presentes y funcionando.

No. de identificación Descripción de la deficiencia de control interno

17. La organización evalúa y comunica las deficiencias de control interno de forma oportuna a
las partes responsables de aplicar acciones correctivas, incluyendo la alta dirección y el
consejo según corresponda.

No. de identificación Descripción de la deficiencia de control interno

Evaluar todas las deficiencias del componente: *

Evaluar si las deficiencias de control interno o su combinación representan una deficiencia

grave. **
Evaluar el componente usando el juicio y sobre la base de los principios y las deficiencias. **
¿El componente está presente?
¿El componente está funcionando?
* Nota: Registro de deficiencias en la "Plantilla de Resumen de Deficiencias".
** Si se determinan deficiencias graves la administración debe concluir que el componente no está presente y el funciona
efectivo.
ción por componente
omponente - Entorno de control
Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno: puedan impactar esta
(Considere la existencia de controles relacionados con deficiencia.
otros principios que compensan está deficiencia.)

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno: puedan impactar esta
(Considere la existencia de controles relacionados con deficiencia.
otros principios que compensan está deficiencia.)

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno: puedan impactar esta
(Considere la existencia de controles relacionados con deficiencia.
otros principios que compensan está deficiencia.)

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

 Enumere las deficiencias de
control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno: puedan impactar esta
(Considere la existencia de controles relacionados con deficiencia.
otros principios que compensan está deficiencia.)

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno: puedan impactar esta
(Considere la existencia de controles relacionados con deficiencia.
otros principios que compensan está deficiencia.)

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

SI/NO Explicación / conclusión

mponente no está presente y el funcionamiento y el sistema global de control interno no es

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

 Enumere las deficiencias de
control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno:
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
con otros principios que
Evalúe la gravedad de la deficiencia de control interno: puedan impactar esta
(Considere la existencia de controles relacionados con deficiencia.
otros principios que compensan está deficiencia.)

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.
 Enumere las deficiencias de
control interno relacionadas
con otros principios que
puedan impactar esta
deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Explicación / conclusión

Si/No Explicación / conclusión

mponente no está presente y el funcionamiento y el sistema global de control interno no es

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios
 Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Evalúe la gravedad de la deficiencia de control interno: Enumerar las deficiencias de

(Considere la existencia de controles relacionados con control interno relacionados
otros principios que compensan está deficiencia.) con otro principio que
puedan afectar a esta
deficiencia de control
interno

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Explicación / conclusión

Si/No Explicación / conclusión

mponente no está presente y el funcionamiento y el sistema global de control interno no es

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios
 Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
puedan impactar esta
(Considere la existencia de controles relacionados con
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Explicación / conclusión

Si/No Explicación / conclusión

mponente no está presente y el funcionamiento y el sistema global de control interno no es

 Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Evalúe la gravedad de la deficiencia de control interno:

(Considere la existencia de controles relacionados con
otros principios que compensan está deficiencia.) Enumere las deficiencias de
control interno relacionadas
La deficiencia de control Comentarios / controles con otros principios que
interno es grave? (S / N) compensatorios puedan impactar esta
deficiencia.

Presente? (S / N) Funcionando? (S / N) Explicación / Conclusión

Enumere las deficiencias de

control interno relacionadas
Evalúe la gravedad de la deficiencia de control interno: con otros principios que
(Considere la existencia de controles relacionados con puedan impactar esta
otros principios que compensan está deficiencia.) deficiencia.

La deficiencia de control Comentarios / controles

interno es grave? (S / N) compensatorios

Explicación / conclusión

Si/No Explicación / conclusión

mponente no está presente y el funcionamiento y el sistema global de control interno no es

4 . Plantilla de resumen de deficiencias

Plantilla de resumen de deficiencias

ORIGEN DE LA DEFICIENCIA DE
ID# CONTROL INTERNO DESCRIPCIÓN DE LA DEFICIENCIA DE CONTROL INTERNO

COMPONENTE PRINCIPIO
 DETALLE
umen de deficiencias DEFICIENCIAS
DE CONTROL
INTERNO EN
¿LA
NIVEL DE DEFICIENCIA DE PLAN DE IMPACTO EN OTROS
SEVERIDAD CONTROL ES
RESPONSABLE ACCION Y PRESENTE Y PRINCIPOS REFERENCIA
FECHA FUNCIONANDO QUE PUEDEN
GRAVE? CONTRIBUIR
A AGRAVAR
LA
SITUACIÓN
 MAPA DE
RIESGO PROCESOS