Contenido Introducción ................................................................................................................................... 2 Objetivos........................................................................................................................................ 2 Marco Teórico ............................................................................................................................... 2 1.
Riesgo de Auditoría ........................................................................................................... 2 1.1.Riesgo Inherente .............................................................................................................. 3 1.2.Riesgo de Control ............................................................................................................ 3 1.3.Riesgo de Detección ........................................................................................................ 4
2.
Enfoques de Control Interno.............................................................................................. 4 2.1.Enfoque de Confianza...................................................................................................... 4 2.2.Enfoque Sustantivo .......................................................................................................... 4
Bibliografía: ................................................................................................................................... 7
Introducción El presente informe da a conocer los resultados obtenidos acerca de la investigación planteada sobre los riesgos que maneja EDREVAL S.A. La investigación está hecha en base a los objetivos, puntualmente por la poca diligencia que mantiene la misma sobre sus operaciones. Los beneficios que puede conllevar la empresa, pueden ser evaluados y tomar precauciones con tiempo, además, dichos beneficios, son de carácter lucrativo, para la empresa, y beneficioso para los estudiantes con carácter académico, en conclusión, el fin es el de contribuir una relación netamente provechosa entre la empresa y la materia llevada por los estudiantes. El riesgo se define como contingencia o proximidad de un daño, con resprcto a la posibilidad de que ocurra o no ese evento es el enfoque que define al riego en si, ya que no hay factores o variantes que definan como un pronostico las eventualidades que se puedad sucitar a futuro dentro de la organización. El riesgo por lo general se lo asocia con efectos negativos que se puedan presentar en el transcurso de las operaciones, tal es el caso que varios autores no asocian dichos factores negativos con el termino de riesgo. De tal manera se puede concluir que el fin del riesgo es arraigar consecuencias perjudiciales para la entidad. La etapa de planeación técnica es el inicio que marca la identificacion de lo posibles riesgos que se puden dar en una empresa y mediante la capacidad y criterio profesional de un individuo metamente especializado en el área para que mediante procedimientos y técnicas de auditoría el índice de que ocurra algún agravio en contra de la organización es decir el índice de riesgo se redusca a un nivel en el que se descarte casi en su totalidad la probabilidad. Objetivos Determinar cuáles son los riesgos de auditoría en la empresa EDREVAL S.A. para evaluar su situación actual Conceptualizar los tipos de riesgo que afectan a la empresa como organización con fines de lucro Identificar los riesgo, y las posibles soluciones que puedan beneficiar a la empresa, o prevenir alguno de ellos Marco Teórico Cuando se realizan procedimientos de Auditoría existen diferentes errores que son cometidos por quienes realizan las experticias de la materia, a continuación se citará algunos autores que definan cada uno de estos riesgos presentes en los trabajos de Auditoría. Según (Gaitán & Niebel, 2015): 1. Riesgo de Auditoría Se define riesgo de auditoría como la posiblidad que el auditoría exprese una opinión inapropiada por estar los estados financieros afectados por una distorción material. El riesgo de auditoría tiene tres componentes: Riesgo Inherente, Riesgo de Control y Riesgo de Detección. Las dos primeras categorías de riesgo se encuentran fuera de control por parte del auditor y son propias de las actividades ejecutadas por la entidad, en tanto que, el riesgo de detección, está relacionado con la labor realizada por el auditor. (p. 327)
Al igual que en algunos procedimientos en una auditoría, el profesional comete irregularidades que son conocidas como riesgos de Auditoría, los mismos que pueden dividirse en tres elementos, el riesgo inherente, el riesgo de control y el riesgo de detención. El autor enfatiza en que los dos primeros ya no dependen de los auditores, más bien se tratan de factores externas al control de la entidad, por otro lado el riesgo de detención es netamente responsabilidad de quien realiza las actividades de auditoría. Respuesta al riesgo La evaluación al riesgo comprende una serie de cuestionarios, enfocados en los eventos identificados, aquí se buscan los controles necesarios para combatir el riesgo. La respuesta se da en función a la probabilidad y al impacto, de acuerdo a la siguiente tabla.
Los datos evaluados se ponen en una matriz general, a modo de resumen, misma que se denomina LA MATRIZ DE RIESGOS 1.1.Riesgo Inherente Representa el riesgo de que ocurran errores importantes en un rubro específico de los estados financieros o en un periodo determinado, basándose en las carácterísticas o particularidades de dicho rubro. Toma en cuenta el hecho de que la probabilidad de que ocurran errores importantes es mayor en algunos tipos de negocios o en algunas cuentas o tipos de transacciones. Los factores importantes para la evaluación de riesgo inherente son: naturaleza del negocio del cliente, naturaleza de los componentes, naturaleza de los sistemas contables y de información. (Gaitán & Niebel, 2015). Son los que se generan por las características propias del sujeto de la acción de control, es decir, personas, organizaciones, instituciones, etc. por la naturaleza de las actividades, funciones o programas que desarrolla.
1.2.Riesgo de Control Es el riesgo de que el sistema de control interno establecido por la administración incluyendo la auditoria interna no puede evitar o detectar errores o irregularidades significativas en forma oportuna.
Al igual al riesgo inherente, el riesgo de control existe independientemente de la auditoría externa y en gran medida está fuera del alcance del control del auditor (Gaitán & Niebel, 2015b). Son los que se generan por la estructura, procedimientos y diseño del Sistema de Control Interno del sujeto de la acción de control. Tanto el riesgo inherente como el riesgo de control se pueden evaluar de la siguiente escala Cualitativo Alto Mediano Bajo
Cuantitativo Más de 60% De 40 a 60% Menos de 40%
1.3.Riesgo de Detección Representa el riesgo de que los procedimientos aplicados por el auditor no detecten los posibles errores importantes que hayan escapado de los procedimientos de control interno. El riesgo de detección disminuye en la medida en que aumenta la efectividad de los procedimientos de auditoría aplicados por el auditor. El riesgo de detección se debe establecer en relación inversa a los riesgo inherentes y de control (Hurtado, Vélez, & Ríos, 2008). Está relacionado con que los auditores no logren detectar los errores existentes con los Programas de trabajo diseñados y la aplicación del juicio profesional adecuado. 2. Enfoques de Control Interno 2.1.Enfoque de Confianza Se anticipa que el riesgo de control es moderado o bajo, con relación con los objetos de la auditoría y es posible, brindar confianza al control interno y modficiar los procedimientos sustantivos establecidos para probar tales objetivos. Las razones que motivan la adopción de un enfoque de confianza son las siguientes:
Puede resultar difícil obtener evidencia convincente de auditoría sobre un objetivo determinado sin dar confiabilidad al control interno(aseveración de integridad). El esfuerzo de la evaluación en la estructura de control interno es mayor, pero este se compensa con el esfuerzo necesario para desarrollar pruebas sustantivas. El trabajo de auditoría puede o debe efectuarse con mayor anticipación así como desarrollarse en períodos de disponibilidad de profesionales.
2.2.Enfoque Sustantivo La evidencia de auditoría es de naturaleza sustantiva y se concentra en existencia o en ausencia de errores monetarios en las transacciones y en los saldos de cuenta; por lo tanto, no se confía en los factores internos de la entidad. El enfoque sustantivo puede realizarse en base a las razones siguientes:
El esfuerzo involucrado en la evaluación del control interno no es de costo/beneficio; un enfoque sustantivo a ciertos objetivos de auditorpia podría ser más efectivo. Se desea realizar todo el trabajo de auditoría durante un lapso de tiempo determinado. Existe preocupaciones sobre el sistema de control interno, por lo que es necesario utilizar un enfoque sustantivo. (Gaitán & Niebel, 2015)
APLICACIÓN DE LA AUDITORÍA INTEGRAL COMPAÑÍA DE TRANSPORTE EDREVAL S.A. (Del 1 de enero al 31 de diciembre del 2013) 1. INFORMACIÓN GENERAL DE LA COMPAÑÍA Razón social: Transportes EDREVAL S.A. Ruc: 1791858905001 Nº de trabajadores: 14 Dirección: Pasaje Colombia Nro.733 y 10 de Agosto 2. OBJETIVOS 2.1.OBJETIVO GENERAL Aplicar una Auditoría Integral a la empresa EDREVAL S.A. de la provincia de Cotopaxi, ciudad Latacunga, parroquia Eloy Alfaro (San Felipe); durante el periodo 2013, mediante la evaluación objetiva y recolección de información financiera, control interno, cumplimiento de leyes y reglamentos y de gestión, con el fin de obtener un informe final de auditoría. 2.2.OBJETIVOS ESPECÍFICOS 1. Efectuar una auditoría financiera, mediante la evaluación de la información contable de la compañía. 2. Realizar una auditoría de gestión, evaluando el grado de eficiencia, eficacia y económica en el logro de los objetivos y metas previstos por la organización y con los que se han manejado los recursos. 3. Efectuar una auditoría de cumplimiento, verificando si la empresa EDREVAL S.A. ha acatado, en el desarrollo de sus operaciones con las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplicables. 4. Realizar una auditoría de control interno, evaluando el proceso de control interno, mediante cuestionarios, revisión de organigramas, flujo gramas y otros. 5. Desarrollar el Informe de Auditoría Integral en base a la investigación realizada. 3. NECESIDAD DE AUDITORÍA A la compañía EDREVAL S.A. no le han realizado ninguna auditoría con anterioridad, y no posee auditorías internas; de tal manera que es necesario evaluar el control interno, gestión, la información financiera y el cumplimiento de leyes y reglamentos. Al realizar la evaluación del riesgo de auditoría se ha encontrado varios factores que afectan los siguientes aspectos: • • • •
Falta de control contable No posee suficiente liquidez para afrontar obligaciones a corto plazo. Falta de comunicación entre las diferentes áreas que conforma la compañía. Falta de planificación departamental.
4. ALCANCE DE AUDITORÍA INTEGRAL Del 1 de Enero al 31 de Diciembre del 2015 5. AUDITORÍAS A SER APLICADAS 1. 2. 3. 4.
Auditoría de Control Interno Auditoría Financiera Auditoría de Gestión Auditoría de Cumplimiento
6. RESUMEN DE LA EVALUACIÓN DEL SISTEMA DE CONTROL Realizada la evaluación de control interno general se pudo determinar que posee un nivel de confianza 81,94% y un nivel de riesgo del 18,06% afectando a los componentes Estructura organizacional perteneciente Ambiente de control, Identificación de eventos, Evaluación del riesgo, Respuesta al riesgo, Actividades de control, Monitoreo. 7. COMPONENTES Según el análisis vertical las cuentas con mayor relevancia son Efectivo y equivalentes del efectivo, Documentos y cuentas por cobrar clientes no relacionados, Propiedad, Planta y Equipo, Obligaciones con instituciones financieras, Con la Administración Tributaria, Ingresos por actividades ordinarias, Sueldos y salarios y demás remuneraciones, Costo de ventas y producción. AUDITORÍA DE CONTROL INTERNO OBJETIVO Evaluar el control interno integral, mediante la aplicación de cuestionarios enfocados a COSO II, para determinar la calidad de los mismos, el nivel de confianza y si son eficientes y eficaces en el cumplimiento de los objetivos de la compañía.
Se ha realizado una entrevista a la Ing. Karina Laverde a carga del puesto de Gerencia Financiera, la cuál menciona que a su cargo se encuentra una persona la cual es la Contadora, las funciones que desempeña son realizar balances, contratación de personal, logística, verificación de procesos contables. La Srta. Contadora, al realizarle la entrevista menciona que sus funciones son realizar declaraciones del SRI, las declaraciones al IESS, pase de información para estados financieros de la Superintendencia de Compañías, Pagos con cheque, verificación de registros contable. Mediante la entrevista a la Srta Auxiliar contable comenta que su jefe inmediato en la Srta. Contadora, entre sus funciones es la custodia de caja general, seguimiento de cuentas por cobrar. Al evaluar la auditoría de control se realizará mediante los siguientes valores:
Fuente: Manual de Auditoría Gubernamental Elaborado: Génesis Medina
EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI NO
AMBIENTE DE CONTROL Integridad y valores éticos ¿El gerente y la junta directiva han determinado los principios, integridad, 1 X y valores éticos como segmento de la cultura organizacional? ¿El gerente ha creado el código de ética de la compañía, que permite a los 2 X trabajadores tomar como guía para el desarrollo de sus funciones?
ACI– 1.3 1/13
Ponderación Calificación Observación
3
3
3
3
¿El código de ética ha sido 3 comunicado a todo el personal para su X aplicación? Administración estratégica ¿En la planificación estratégica de la compañía consta la misión, visión, 1 X valores corporativos y objetivos estratégicos a seguir?. ¿La compañía realiza evaluaciones periódicas de la ejecución y 2 cumplimiento de la planificación X estratégica y la gestión realizada para el cumplimiento de la misma? ¿La compañía cuenta con planes operativos anuales (POA), plan anual 3 X de compras (PAC) y plan anual de inversiones (PAI)? Políticas y prácticas de talento humano ¿El proceso de reclutamiento, selección e inducción del personal es 1 X realizado aplicando la normativa legal vigente Código de Trabajo? ¿Existe personal en el área de talento humano altamente capacitado para 2 realizar el proceso de selección, X reclutamiento e inducción del personal? 3
¿Existe un manual de procesos para la contratación de personal?
X
3
3
3
3
3
3
3
3
3
3
3
2
3
1
No existe manual de proceso H1
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
110
EDREVAL
S.A.
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
2/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº PREGUNTAS
SI
NO
¿El proceso de inducción es desarrollado inmediatamente después de ser contratado el personal, 4 comunicando las políticas, aspectos de X seguridad, reglamentos internos, situaciones relativas del contrato laboral y funciones a desarrollarse? ¿El diagnóstico de desempeño de los trabajadores, se realiza aplicando una 5 X matriz de evaluación de sus funciones y valores éticos - morales?
Ponderación
Calificación Observación
3
3
3
3
Estructura organizacional ¿La
compañía
cuenta
con
un
1 organigrama estructural y funcional X definido? ¿La compañía cuenta con un manual de 2 X funciones?
¿En la compañía se encuentra 3 definido los procesos gobernantes, X habilitantes y agregadores de valor? ¿La compañía cuenta con manuales 4 de procesos definidos?
X
3
3
3
3
3
3
3
1
3
3
3
3
No posee la empresa manuales
Delegación de autoridad
¿Dentro del estatuto de la compañía se encuentra normada la subrogación de funciones del nivel directivo, para 1 X el cumplimiento de las funciones en ausencia de los titulares? Competencia Profesional ¿La compañìa tiene elaborado el perfil de puestos de trabajo en base a los 1 X procesos determinados en la estructura organizacional?
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
111
EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
¿Se realiza capacitaciones periódicas a todo el personal de la compañía, 2 con el objetivo que los procesos se X desarrollan de forma eficiente? Coordinación de acciones organizacionales ¿Los empleados y trabajadores de la compañía están dispuestos a conocer 1 y aplicar normativas internas y X externas para mejorar el control interno de la misma? TOTAL
NO Ponderación
ACI– 1.3 3/13
Calificación
3
3
3
3
57
Observación
52
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH –SHAB
FECHA: 08–06- 2015
112
EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
NO Ponderación
Calificación
ACI– 1.3 4/13 Observación
ESTABLECIMIENTO DE OBJETIVOS 1
¿La compañía estableció objetivos que X benefician al cumplimiento de la misión?
3
3
2
¿Existe objetivos claramente enfocados al cumplimiento de X prestación de servicio de transporte?
3
3
3
¿Están planteados objetivos enfocados a la presentación adecuada y oportuna X de estados financieros?
3
3
4
¿Los objetivos planteados respetan el cumplimiento de leyes y X reglamentos?
3
3
5
¿Existe objetivos enfocados a cada X departamento de la compañía?
3
3
3
3
3
3
6
7
¿El personal de la compañía tiene en claro los objetivos establecidos por la X misma? ¿Los objetivos establecidos en la compañía son enfocados al X cumplimiento de las metas propuestas?
8
¿Los objetivos son difundidos a la X colectividad?
3
3
9
¿Existe una herramienta que permita evaluar el cumplimiento de los X objetivos?
3
3
¿Son monitoreados los procesos 10 realizados para el cumplimiento de los X objetivos?
3
3
TOTALES
30
30
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH –SHAB
FECHA: 08–06- 2015
113
EDREVAL
S.A.
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
5/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
NO
Ponderación
Calificación Observación
IDENTIFICACIÓN DE EVENTOS 1
¿Esta capacitado el personal identificar riesgos laborales?
X
3
3
2
¿Se ha planteado un manual de gestión de X riesgos laborales?
3
3
3
¿Es realizado con un grupo de trabajo el X inventario de eventos?
3
3
4
¿Analiza el área administrativa el flujo de procesos de operación, con el fin de X identificar posibles eventos?
3
3
5
¿Es analizado los principales indicadores de eventos e indicadores de alarma con el X fin de identificar los riesgos potenciales existentes en la compañía?
3
3
TOTALES
para
15
15
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
114
EDREVAL
S.A.
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
6/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº
1
2
3
4
5
PREGUNTAS
SI
Ponderación
EVALUACIÓN DE RIESGO ¿Los objetivos son establecidos X 3 en base a la misión, visión, estrategias? ¿La compañía cuenta técnicas X 3 para detección del riesgo? ¿En la compañía se ha establecido una cultura de riesgos junto con X 3 los colaboradores? ¿Al definir los objetivos se X 3 incluyó las metas del servicio? ¿Las actividades de la compañía son orientadas al cumplimiento X de los objetivos?
¿Es seleccionado los recursos necesarios para lograr éxito en la X prestación del servicio? ¿Los objetivos establecidos por la compañía tienen relación entre sí 7 X y enfocados a la misión inicial de la creación de la empresa? ¿La compañía considera el riesgo 8 a nivel interno y externo para los X proyectos planeados? ¿Se planifica y se realiza estrategias que permitan mitigar 9 el riesgo que pueda afectar al X logro de los objetivos de la compañía? ¿Posee la compañía mecanismos 10 que detecte cambios políticos, X legales y sociales? TOTALES 6
NO
Calificación
Observación
3 3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
30
30
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH –SHAB
FECHA: 08–06- 2015
115
EDREVAL
S.
A
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
7/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTA
SI
RESPUESTA AL RIESGO ¿Se toma acciones inmediatas 1 con el fin de reducir el riesgo X en la toma de decisiones? ¿Se realiza valoración del riesgo mediante dos 2 X perspectivas, probabilidad e impacto? ¿La respuesta al riesgo fue considerada en base a los X 3 modelos de respuesta? 4 5
¿Es comunicado las decisiones de los directivos sobre la X respuesta riesgo? ¿Es capacitado el personal X para riesgos inesperados? TOTALES
NO Ponderación
Calificación
3
3
3
3
3
3
3
3
3
3 15
Observación
15
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
116
EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
ACTIVIDADES DE CONTROL ¿Se ha establecidos políticas y procedimientos para manejar los 1 X riesgos en consecución de los objetivos? ¿Las políticas y procedimientos para conservar y proteger los activos 2 X fueron establecidas por los directivos? ¿Existe políticas que establece los 3 controles de acceso a los sistemas de X información? ¿Existen actividades de control que 4 aseguren el cumplimiento de X objetivos? ¿Antes de implementar una actividad 5 X de control es primero evaluado su costo /beneficio? ¿Existen manuales, instrucciones y normas en las que se pueda tomar 6 como base para realizar el trabajo laboral? ¿Se ha rotado al personal en las 7 X diferentes labores de la compañía? ¿Existe un funcionario para cada 8 actividad de autorización, registro e X inventarios? ¿Son revisados los organigramas con 9 X el fin de comprobar la realización adecuada del trabajo? ¿El gerente informa por escrito o por medio de sistemas electrónicos la autorización de procedimientos que 10 X aseguren la ejecución de los procesos y el control de las operaciones administrativas y financieras? ¿Está establecido por escrito la 11 faculta de autorización y comunicado X a sus diferentes departamentos?
NO
X
Ponderación
ACI– 1.3 8/13
Calificación Observación
3
3
3
3
3
3
3
3
3
3
3
2
3
3
3
3
3
3
3
3
3
3
No existe manuales.
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
117
EDREVAL
S.A.
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
9/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº PREGUNTAS
SI
NO
Ponderación
Calificación
¿Se ha establecido procedimientos de 12 supervisión de los procesos y X operaciones?
3
3
¿El personal es capacitado cuando se 13 realizan cambios en leyes y X regulaciones?
3
3
TOTALES
39
Observación
38
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
118 EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
NO Ponderación
Calificación
ACI– 1.3 10/13 Observación
INFORMACIÓN Y COMUNICACIÓN 1
¿Existe un sistemas?
departamento
de
X
3
2
2
¿Existen controles generales, de aplicación y operación que garantice la X integridad y confiabilidad de la información?
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
3
¿Se mantiene canales de 3 comunicación con proveedores y X clientes? ¿Existe fuentes para conseguir 4 información interna y externa de la X compañía? ¿Se presenta con puntualidad la información obtenida de la compañía 5 X a la superintendencia de compañías sin ningún inconveniente? ¿Existe canales de comunicación 6 entre todos los departamentos de la X compañía? ¿Se suministra a la alta dirección la información y documentación 7 X necesaria para el cumplimiento de sus funciones? ¿El sistema contable facilita al gerente tomar decisiones que 8 permitan preparar información X confiable y controlar las actividades de la compañía? ¿Existe un alto nivel de satisfacción 9 en los funcionarios por el sistema X informático? ¿El sistema informático permite a la máxima autoridad obtener 10 X información sobre el nivel de desempeño de la gestión?
No existe un departamento es contratado externamente
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
119
EDREVAL
S.A.
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
11/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
NO Ponderación
Calificación
¿Existen canales de comunicación abiertos que 11 X permita lograr en conjunto los objetivos de la compañía?
3
3
¿Los sistemas y su información esta protegido y son administrados por un personal autorizado?
3
3
12
TOTALES
X
36
Observación
35
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
120
EDREVAL
S.
A
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
12/13
CUESTIONARIO DE CONTROL INTERNO COSO II Nº
PREGUNTAS
SI
NO
Ponderación
Calificación
Observación
MONITOREO 1
2
3
4 5
6
7
8
¿Se realizan evaluaciones para detectar ineficiencia, abusos o despilfarros? ¿Se utilizan indicadores que midan la correcta utilización de recursos? ¿Posee la compañía programas de manejo del personal en sus funciones para el logro de los objetivos? ¿Se verifica la eficiencia de los sistemas contables? ¿Se consulta a los clientes, el grado de satisfacción que obtienen al recibir el servicio? ¿La capacitación otorgada por la compañía ha mejorado el accionar empresarial? ¿Las sugerencias emitidas por los colaboradores es comunicado inmediatamente a la gerencia para su aplicación?
X
3
3
X
3
3
X
3
3
X
3
3
X
3
3
X
3
3
3
3
3
3
X
3
3
X
3
3
X
¿Se ha establecido indicadores de desempeño y métricas del proceso para X monitorear la gestión y tomar los correctivos que se requieran?
¿Se presenta al gerente informes sobre la gestión con el fin de 9 supervisar el cumplimiento de los objetivos planteados? ¿Se mejora el sistema de 10 contabilidad e información? TOTALES
30
30
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
121
EDREVAL
S.
A
ACI– 1.3
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
13/13
RESUMEN DE CALIFICACIÓN DE COMPONENTES Nº
Componente
Referencia
1
Ambiente de control
ACI– 1.3 -1/13 ACI– 1.3 - 2/13
1.1
Integridad y valores éticos
ACI- 1.3 -1/13
1.2
Vigilancia de desarrollo y funcionamiento del control interno
ACI- 1.3 -1/13
1.3
Políticas y prácticas de talento humano
ACI- 1.3 -1/13
1.4
Estructura organizacional
ACI- 1.3 -2/13
1.5
Delegación de autoridad
1.6
Competencia Profesional
1.7
Coordinación de acciones organizacionales
2
Establecimiento de objetivos
3
Ponderación
Calificación
57
52
ACI– 1.3 - 3/13
30
30
Identificación de eventos
ACI– 1.3 - 4/13
15
15
4
Evaluación de riesgo
ACI– 1.3 - 5/13 ACI– 1.3 - 6/13
30
30
5
Respuesta al riesgo
ACI– 1.3-7/13
15
15
6
Actividades de control
ACI– 1.3 - 8/13 ACI– 1.3 - 9/13
39
38
7
Información y comunicación
ACI– 1.3 - 10/13 ACI– 1.3 -11/13
36
35
8
Monitoreo
ACI– 1.3 -12/13
30
30
252
245
ACI- 1.3 -2/13 ACI- 1.3 -2/13 ACI- 1.3 -2/13
TOTALES
ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH –SHAB
FECHA: 08–06- 2015
122
EDREVAL
S.
A
ACI– 1.4
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
1/1
MEDICIÓN DEL RIESGO DE CONTROL NIVEL DE CONFIANZA
NIVEL DE RIESGO
DETERMINACIÓN DEL NIVEL DE RIESGO
CONFIANZA RIESGO
BAJA
MODERADA
ALTA
15% - 50%
51% - 75%
76%- 95%
ALTO
MODERADO
BAJO
INTERPRETACIÓN
Se obtiene un nivel de confianza del 86,86%% que corresponde a un nivel alto, mientras que el nivel de riesgo es de 13,14% que corresponde a un nivel bajo. ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
123 EDREVAL
S.
A
AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
ACI– 1.4 1/1
RIESGO EN AUDITORÍA
Riesgo de Control Del 100% el 97,22 % (ACI– 1.4) del sistema de control interno de la compañía muestra un nivel de confianza alto, mientras que el 2,77 % (ACI– 1.4) muestra un nivel de riesgo Bajo; esto se obtiene debido a la falta de manual de funciones, manual de procesos. Riesgo Inherente Se ha considerado un 12,35 % de riesgo inherente considerándose como Bajo evaluado a nivel de estados financieros, integridad de la administración, la experiencia y conocimiento de la administración, presiones inusuales sobre la administración, la naturaleza del negocio de la compañía, factores que afectan la compañía en la que opera. Riesgo de Detección Se ha considerado un 43,5% de riesgo de detección considerándose como Alto, evaluando la naturaleza , oportunidad y alcance de los procedimientos sustantivos, Riesgo de Auditoría RA = RI × RC × RD RA = 12,35 % × 2,77 % × 43,5 % 𝑅𝐴 = 0,14 % La probabilidad de que se produzca un error en auditoría es de 0,14%, por medio de la evaluación del riesgo de control, riesgo inherente y riesgo de detección. ELABORADO POR: GDMED
FECHA: 08-06-2015
REVISADO POR: MAFH -SHAB
FECHA: 08–06- 2015
CONCLUSIONES •
124
La Auditoría de Control nos ha generado un resultado del nivel de confianza alto del 97,22% dando como resultado negativo a la falta de manuales de procesos, por lo que el 2,78% corresponde a un nivel de riesgo bajo.
RECOMENDACIONES • El Gerente deberá establecer manuales de funciones y procesos, con el fin de mejorar la eficiencia de sus trabajadores, al tener una guía en la que puedan identificar su trabajo diario. • Es importante que la compañía cuente con convenios de entidades de salud o implementar un departamento de salud con el fin de precautelar el bienestar de los empleados. • El Gerente deberá administrar sus recursos con métodos eficientes y eficaces para generar mayor rentabilidad en su Compañía.
Bibliografía: Gaitán, R. E., & Niebel, B. W. (2015a). Administración de riesgos E.R.M. y la auditoría interna. Ecoe Ediciones. Gaitán, R. E., & Niebel, B. W. (2015b). Control interno y fraudes: análisis de informe COSO I, II y III con base en los ciclos transaccionales. Ecoe Ediciones. Estupiñán, R. (2006). Administración o Gestión de Riesgos E.R.M. y la Auditoría Interna. Bogotá: Ecoe ediciones Ltda. Hurtado, F. A. A., Vélez, R. E. B., & Ríos, J. A. V. de los. (2008). Sistema de gestión integral. Una sola gestión, un solo equipo. Universidad de Antioquia.