Control Interno, Informe..docx

Contenido Introducción ................................................................................................................................... 2 Objetivos........................................................................................................................................ 2 Marco Teórico ............................................................................................................................... 2 1.

Riesgo de Auditoría ........................................................................................................... 2 1.1.Riesgo Inherente .............................................................................................................. 3 1.2.Riesgo de Control ............................................................................................................ 3 1.3.Riesgo de Detección ........................................................................................................ 4

2.

Enfoques de Control Interno.............................................................................................. 4 2.1.Enfoque de Confianza...................................................................................................... 4 2.2.Enfoque Sustantivo .......................................................................................................... 4

Bibliografía: ................................................................................................................................... 7

Introducción El presente informe da a conocer los resultados obtenidos acerca de la investigación planteada sobre los riesgos que maneja EDREVAL S.A. La investigación está hecha en base a los objetivos, puntualmente por la poca diligencia que mantiene la misma sobre sus operaciones. Los beneficios que puede conllevar la empresa, pueden ser evaluados y tomar precauciones con tiempo, además, dichos beneficios, son de carácter lucrativo, para la empresa, y beneficioso para los estudiantes con carácter académico, en conclusión, el fin es el de contribuir una relación netamente provechosa entre la empresa y la materia llevada por los estudiantes. El riesgo se define como contingencia o proximidad de un daño, con resprcto a la posibilidad de que ocurra o no ese evento es el enfoque que define al riego en si, ya que no hay factores o variantes que definan como un pronostico las eventualidades que se puedad sucitar a futuro dentro de la organización. El riesgo por lo general se lo asocia con efectos negativos que se puedan presentar en el transcurso de las operaciones, tal es el caso que varios autores no asocian dichos factores negativos con el termino de riesgo. De tal manera se puede concluir que el fin del riesgo es arraigar consecuencias perjudiciales para la entidad. La etapa de planeación técnica es el inicio que marca la identificacion de lo posibles riesgos que se puden dar en una empresa y mediante la capacidad y criterio profesional de un individuo metamente especializado en el área para que mediante procedimientos y técnicas de auditoría el índice de que ocurra algún agravio en contra de la organización es decir el índice de riesgo se redusca a un nivel en el que se descarte casi en su totalidad la probabilidad. Objetivos  Determinar cuáles son los riesgos de auditoría en la empresa EDREVAL S.A. para evaluar su situación actual  Conceptualizar los tipos de riesgo que afectan a la empresa como organización con fines de lucro  Identificar los riesgo, y las posibles soluciones que puedan beneficiar a la empresa, o prevenir alguno de ellos Marco Teórico Cuando se realizan procedimientos de Auditoría existen diferentes errores que son cometidos por quienes realizan las experticias de la materia, a continuación se citará algunos autores que definan cada uno de estos riesgos presentes en los trabajos de Auditoría. Según (Gaitán & Niebel, 2015): 1. Riesgo de Auditoría Se define riesgo de auditoría como la posiblidad que el auditoría exprese una opinión inapropiada por estar los estados financieros afectados por una distorción material. El riesgo de auditoría tiene tres componentes: Riesgo Inherente, Riesgo de Control y Riesgo de Detección. Las dos primeras categorías de riesgo se encuentran fuera de control por parte del auditor y son propias de las actividades ejecutadas por la entidad, en tanto que, el riesgo de detección, está relacionado con la labor realizada por el auditor. (p. 327)

Al igual que en algunos procedimientos en una auditoría, el profesional comete irregularidades que son conocidas como riesgos de Auditoría, los mismos que pueden dividirse en tres elementos, el riesgo inherente, el riesgo de control y el riesgo de detención. El autor enfatiza en que los dos primeros ya no dependen de los auditores, más bien se tratan de factores externas al control de la entidad, por otro lado el riesgo de detención es netamente responsabilidad de quien realiza las actividades de auditoría. Respuesta al riesgo La evaluación al riesgo comprende una serie de cuestionarios, enfocados en los eventos identificados, aquí se buscan los controles necesarios para combatir el riesgo. La respuesta se da en función a la probabilidad y al impacto, de acuerdo a la siguiente tabla.

Los datos evaluados se ponen en una matriz general, a modo de resumen, misma que se denomina LA MATRIZ DE RIESGOS 1.1.Riesgo Inherente Representa el riesgo de que ocurran errores importantes en un rubro específico de los estados financieros o en un periodo determinado, basándose en las carácterísticas o particularidades de dicho rubro. Toma en cuenta el hecho de que la probabilidad de que ocurran errores importantes es mayor en algunos tipos de negocios o en algunas cuentas o tipos de transacciones. Los factores importantes para la evaluación de riesgo inherente son: naturaleza del negocio del cliente, naturaleza de los componentes, naturaleza de los sistemas contables y de información. (Gaitán & Niebel, 2015). Son los que se generan por las características propias del sujeto de la acción de control, es decir, personas, organizaciones, instituciones, etc. por la naturaleza de las actividades, funciones o programas que desarrolla.

1.2.Riesgo de Control Es el riesgo de que el sistema de control interno establecido por la administración incluyendo la auditoria interna no puede evitar o detectar errores o irregularidades significativas en forma oportuna.

Al igual al riesgo inherente, el riesgo de control existe independientemente de la auditoría externa y en gran medida está fuera del alcance del control del auditor (Gaitán & Niebel, 2015b). Son los que se generan por la estructura, procedimientos y diseño del Sistema de Control Interno del sujeto de la acción de control. Tanto el riesgo inherente como el riesgo de control se pueden evaluar de la siguiente escala Cualitativo Alto Mediano Bajo

Cuantitativo Más de 60% De 40 a 60% Menos de 40%

1.3.Riesgo de Detección Representa el riesgo de que los procedimientos aplicados por el auditor no detecten los posibles errores importantes que hayan escapado de los procedimientos de control interno. El riesgo de detección disminuye en la medida en que aumenta la efectividad de los procedimientos de auditoría aplicados por el auditor. El riesgo de detección se debe establecer en relación inversa a los riesgo inherentes y de control (Hurtado, Vélez, & Ríos, 2008). Está relacionado con que los auditores no logren detectar los errores existentes con los Programas de trabajo diseñados y la aplicación del juicio profesional adecuado. 2. Enfoques de Control Interno 2.1.Enfoque de Confianza Se anticipa que el riesgo de control es moderado o bajo, con relación con los objetos de la auditoría y es posible, brindar confianza al control interno y modficiar los procedimientos sustantivos establecidos para probar tales objetivos. Las razones que motivan la adopción de un enfoque de confianza son las siguientes:   

Puede resultar difícil obtener evidencia convincente de auditoría sobre un objetivo determinado sin dar confiabilidad al control interno(aseveración de integridad). El esfuerzo de la evaluación en la estructura de control interno es mayor, pero este se compensa con el esfuerzo necesario para desarrollar pruebas sustantivas. El trabajo de auditoría puede o debe efectuarse con mayor anticipación así como desarrollarse en períodos de disponibilidad de profesionales.

2.2.Enfoque Sustantivo La evidencia de auditoría es de naturaleza sustantiva y se concentra en existencia o en ausencia de errores monetarios en las transacciones y en los saldos de cuenta; por lo tanto, no se confía en los factores internos de la entidad. El enfoque sustantivo puede realizarse en base a las razones siguientes:   

El esfuerzo involucrado en la evaluación del control interno no es de costo/beneficio; un enfoque sustantivo a ciertos objetivos de auditorpia podría ser más efectivo. Se desea realizar todo el trabajo de auditoría durante un lapso de tiempo determinado. Existe preocupaciones sobre el sistema de control interno, por lo que es necesario utilizar un enfoque sustantivo. (Gaitán & Niebel, 2015)

APLICACIÓN DE LA AUDITORÍA INTEGRAL COMPAÑÍA DE TRANSPORTE EDREVAL S.A. (Del 1 de enero al 31 de diciembre del 2013) 1. INFORMACIÓN GENERAL DE LA COMPAÑÍA Razón social: Transportes EDREVAL S.A. Ruc: 1791858905001 Nº de trabajadores: 14 Dirección: Pasaje Colombia Nro.733 y 10 de Agosto 2. OBJETIVOS 2.1.OBJETIVO GENERAL Aplicar una Auditoría Integral a la empresa EDREVAL S.A. de la provincia de Cotopaxi, ciudad Latacunga, parroquia Eloy Alfaro (San Felipe); durante el periodo 2013, mediante la evaluación objetiva y recolección de información financiera, control interno, cumplimiento de leyes y reglamentos y de gestión, con el fin de obtener un informe final de auditoría. 2.2.OBJETIVOS ESPECÍFICOS 1. Efectuar una auditoría financiera, mediante la evaluación de la información contable de la compañía. 2. Realizar una auditoría de gestión, evaluando el grado de eficiencia, eficacia y económica en el logro de los objetivos y metas previstos por la organización y con los que se han manejado los recursos. 3. Efectuar una auditoría de cumplimiento, verificando si la empresa EDREVAL S.A. ha acatado, en el desarrollo de sus operaciones con las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplicables. 4. Realizar una auditoría de control interno, evaluando el proceso de control interno, mediante cuestionarios, revisión de organigramas, flujo gramas y otros. 5. Desarrollar el Informe de Auditoría Integral en base a la investigación realizada. 3. NECESIDAD DE AUDITORÍA A la compañía EDREVAL S.A. no le han realizado ninguna auditoría con anterioridad, y no posee auditorías internas; de tal manera que es necesario evaluar el control interno, gestión, la información financiera y el cumplimiento de leyes y reglamentos. Al realizar la evaluación del riesgo de auditoría se ha encontrado varios factores que afectan los siguientes aspectos: • • • •

Falta de control contable No posee suficiente liquidez para afrontar obligaciones a corto plazo. Falta de comunicación entre las diferentes áreas que conforma la compañía. Falta de planificación departamental.

4. ALCANCE DE AUDITORÍA INTEGRAL Del 1 de Enero al 31 de Diciembre del 2015 5. AUDITORÍAS A SER APLICADAS 1. 2. 3. 4.

Auditoría de Control Interno Auditoría Financiera Auditoría de Gestión Auditoría de Cumplimiento

6. RESUMEN DE LA EVALUACIÓN DEL SISTEMA DE CONTROL Realizada la evaluación de control interno general se pudo determinar que posee un nivel de confianza 81,94% y un nivel de riesgo del 18,06% afectando a los componentes Estructura organizacional perteneciente Ambiente de control, Identificación de eventos, Evaluación del riesgo, Respuesta al riesgo, Actividades de control, Monitoreo. 7. COMPONENTES Según el análisis vertical las cuentas con mayor relevancia son Efectivo y equivalentes del efectivo, Documentos y cuentas por cobrar clientes no relacionados, Propiedad, Planta y Equipo, Obligaciones con instituciones financieras, Con la Administración Tributaria, Ingresos por actividades ordinarias, Sueldos y salarios y demás remuneraciones, Costo de ventas y producción. AUDITORÍA DE CONTROL INTERNO OBJETIVO Evaluar el control interno integral, mediante la aplicación de cuestionarios enfocados a COSO II, para determinar la calidad de los mismos, el nivel de confianza y si son eficientes y eficaces en el cumplimiento de los objetivos de la compañía.

Se ha realizado una entrevista a la Ing. Karina Laverde a carga del puesto de Gerencia Financiera, la cuál menciona que a su cargo se encuentra una persona la cual es la Contadora, las funciones que desempeña son realizar balances, contratación de personal, logística, verificación de procesos contables. La Srta. Contadora, al realizarle la entrevista menciona que sus funciones son realizar declaraciones del SRI, las declaraciones al IESS, pase de información para estados financieros de la Superintendencia de Compañías, Pagos con cheque, verificación de registros contable. Mediante la entrevista a la Srta Auxiliar contable comenta que su jefe inmediato en la Srta. Contadora, entre sus funciones es la custodia de caja general, seguimiento de cuentas por cobrar. Al evaluar la auditoría de control se realizará mediante los siguientes valores:

Fuente: Manual de Auditoría Gubernamental Elaborado: Génesis Medina

EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI NO

AMBIENTE DE CONTROL Integridad y valores éticos ¿El gerente y la junta directiva han determinado los principios, integridad, 1 X y valores éticos como segmento de la cultura organizacional? ¿El gerente ha creado el código de ética de la compañía, que permite a los 2 X trabajadores tomar como guía para el desarrollo de sus funciones?

ACI– 1.3 1/13

Ponderación Calificación Observación

3

3

3

3

¿El código de ética ha sido 3 comunicado a todo el personal para su X aplicación? Administración estratégica ¿En la planificación estratégica de la compañía consta la misión, visión, 1 X valores corporativos y objetivos estratégicos a seguir?. ¿La compañía realiza evaluaciones periódicas de la ejecución y 2 cumplimiento de la planificación X estratégica y la gestión realizada para el cumplimiento de la misma? ¿La compañía cuenta con planes operativos anuales (POA), plan anual 3 X de compras (PAC) y plan anual de inversiones (PAI)? Políticas y prácticas de talento humano ¿El proceso de reclutamiento, selección e inducción del personal es 1 X realizado aplicando la normativa legal vigente Código de Trabajo? ¿Existe personal en el área de talento humano altamente capacitado para 2 realizar el proceso de selección, X reclutamiento e inducción del personal? 3

¿Existe un manual de procesos para la contratación de personal?

X

3

3

3

3

3

3

3

3

3

3

3

2

3

1

No existe manual de proceso H1

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

110

EDREVAL

S.A.

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

2/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº PREGUNTAS

SI

NO

¿El proceso de inducción es desarrollado inmediatamente después de ser contratado el personal, 4 comunicando las políticas, aspectos de X seguridad, reglamentos internos, situaciones relativas del contrato laboral y funciones a desarrollarse? ¿El diagnóstico de desempeño de los trabajadores, se realiza aplicando una 5 X matriz de evaluación de sus funciones y valores éticos - morales?

Ponderación

Calificación Observación

3

3

3

3

Estructura organizacional ¿La

compañía

cuenta

con

un

1 organigrama estructural y funcional X definido? ¿La compañía cuenta con un manual de 2 X funciones?

¿En la compañía se encuentra 3 definido los procesos gobernantes, X habilitantes y agregadores de valor? ¿La compañía cuenta con manuales 4 de procesos definidos?

X

3

3

3

3

3

3

3

1

3

3

3

3

No posee la empresa manuales

Delegación de autoridad

¿Dentro del estatuto de la compañía se encuentra normada la subrogación de funciones del nivel directivo, para 1 X el cumplimiento de las funciones en ausencia de los titulares? Competencia Profesional ¿La compañìa tiene elaborado el perfil de puestos de trabajo en base a los 1 X procesos determinados en la estructura organizacional?

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

111

EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

¿Se realiza capacitaciones periódicas a todo el personal de la compañía, 2 con el objetivo que los procesos se X desarrollan de forma eficiente? Coordinación de acciones organizacionales ¿Los empleados y trabajadores de la compañía están dispuestos a conocer 1 y aplicar normativas internas y X externas para mejorar el control interno de la misma? TOTAL

NO Ponderación

ACI– 1.3 3/13

Calificación

3

3

3

3

57

Observación

52

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB

FECHA: 08–06- 2015

112

EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

NO Ponderación

Calificación

ACI– 1.3 4/13 Observación

ESTABLECIMIENTO DE OBJETIVOS 1

¿La compañía estableció objetivos que X benefician al cumplimiento de la misión?

3

3

2

¿Existe objetivos claramente enfocados al cumplimiento de X prestación de servicio de transporte?

3

3

3

¿Están planteados objetivos enfocados a la presentación adecuada y oportuna X de estados financieros?

3

3

4

¿Los objetivos planteados respetan el cumplimiento de leyes y X reglamentos?

3

3

5

¿Existe objetivos enfocados a cada X departamento de la compañía?

3

3

3

3

3

3

6

7

¿El personal de la compañía tiene en claro los objetivos establecidos por la X misma? ¿Los objetivos establecidos en la compañía son enfocados al X cumplimiento de las metas propuestas?

8

¿Los objetivos son difundidos a la X colectividad?

3

3

9

¿Existe una herramienta que permita evaluar el cumplimiento de los X objetivos?

3

3

¿Son monitoreados los procesos 10 realizados para el cumplimiento de los X objetivos?

3

3

TOTALES

30

30

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB

FECHA: 08–06- 2015

113

EDREVAL

S.A.

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

5/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

NO

Ponderación

Calificación Observación

IDENTIFICACIÓN DE EVENTOS 1

¿Esta capacitado el personal identificar riesgos laborales?

X

3

3

2

¿Se ha planteado un manual de gestión de X riesgos laborales?

3

3

3

¿Es realizado con un grupo de trabajo el X inventario de eventos?

3

3

4

¿Analiza el área administrativa el flujo de procesos de operación, con el fin de X identificar posibles eventos?

3

3

5

¿Es analizado los principales indicadores de eventos e indicadores de alarma con el X fin de identificar los riesgos potenciales existentes en la compañía?

3

3

TOTALES

para

15

15

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

114

EDREVAL

S.A.

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

6/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº

1

2

3

4

5

PREGUNTAS

SI

Ponderación

EVALUACIÓN DE RIESGO ¿Los objetivos son establecidos X 3 en base a la misión, visión, estrategias? ¿La compañía cuenta técnicas X 3 para detección del riesgo? ¿En la compañía se ha establecido una cultura de riesgos junto con X 3 los colaboradores? ¿Al definir los objetivos se X 3 incluyó las metas del servicio? ¿Las actividades de la compañía son orientadas al cumplimiento X de los objetivos?

¿Es seleccionado los recursos necesarios para lograr éxito en la X prestación del servicio? ¿Los objetivos establecidos por la compañía tienen relación entre sí 7 X y enfocados a la misión inicial de la creación de la empresa? ¿La compañía considera el riesgo 8 a nivel interno y externo para los X proyectos planeados? ¿Se planifica y se realiza estrategias que permitan mitigar 9 el riesgo que pueda afectar al X logro de los objetivos de la compañía? ¿Posee la compañía mecanismos 10 que detecte cambios políticos, X legales y sociales? TOTALES 6

NO

Calificación

Observación

3 3

3

3

3

3

3

3

3

3

3

3

3

3

3

3

30

30

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB

FECHA: 08–06- 2015

115

EDREVAL

S.

A

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

7/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTA

SI

RESPUESTA AL RIESGO ¿Se toma acciones inmediatas 1 con el fin de reducir el riesgo X en la toma de decisiones? ¿Se realiza valoración del riesgo mediante dos 2 X perspectivas, probabilidad e impacto? ¿La respuesta al riesgo fue considerada en base a los X 3 modelos de respuesta? 4 5

¿Es comunicado las decisiones de los directivos sobre la X respuesta riesgo? ¿Es capacitado el personal X para riesgos inesperados? TOTALES

NO Ponderación

Calificación

3

3

3

3

3

3

3

3

3

3 15

Observación

15

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

116

EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

ACTIVIDADES DE CONTROL ¿Se ha establecidos políticas y procedimientos para manejar los 1 X riesgos en consecución de los objetivos? ¿Las políticas y procedimientos para conservar y proteger los activos 2 X fueron establecidas por los directivos? ¿Existe políticas que establece los 3 controles de acceso a los sistemas de X información? ¿Existen actividades de control que 4 aseguren el cumplimiento de X objetivos? ¿Antes de implementar una actividad 5 X de control es primero evaluado su costo /beneficio? ¿Existen manuales, instrucciones y normas en las que se pueda tomar 6 como base para realizar el trabajo laboral? ¿Se ha rotado al personal en las 7 X diferentes labores de la compañía? ¿Existe un funcionario para cada 8 actividad de autorización, registro e X inventarios? ¿Son revisados los organigramas con 9 X el fin de comprobar la realización adecuada del trabajo? ¿El gerente informa por escrito o por medio de sistemas electrónicos la autorización de procedimientos que 10 X aseguren la ejecución de los procesos y el control de las operaciones administrativas y financieras? ¿Está establecido por escrito la 11 faculta de autorización y comunicado X a sus diferentes departamentos?

NO

X

Ponderación

ACI– 1.3 8/13

Calificación Observación

3

3

3

3

3

3

3

3

3

3

3

2

3

3

3

3

3

3

3

3

3

3

No existe manuales.

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

117

EDREVAL

S.A.

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

9/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº PREGUNTAS

SI

NO

Ponderación

Calificación

¿Se ha establecido procedimientos de 12 supervisión de los procesos y X operaciones?

3

3

¿El personal es capacitado cuando se 13 realizan cambios en leyes y X regulaciones?

3

3

TOTALES

39

Observación

38

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

118 EDREVAL S.A. AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

NO Ponderación

Calificación

ACI– 1.3 10/13 Observación

INFORMACIÓN Y COMUNICACIÓN 1

¿Existe un sistemas?

departamento

de

X

3

2

2

¿Existen controles generales, de aplicación y operación que garantice la X integridad y confiabilidad de la información?

3

3

3

3

3

3

3

3

3

3

3

3

3

3

3

3

3

3

¿Se mantiene canales de 3 comunicación con proveedores y X clientes? ¿Existe fuentes para conseguir 4 información interna y externa de la X compañía? ¿Se presenta con puntualidad la información obtenida de la compañía 5 X a la superintendencia de compañías sin ningún inconveniente? ¿Existe canales de comunicación 6 entre todos los departamentos de la X compañía? ¿Se suministra a la alta dirección la información y documentación 7 X necesaria para el cumplimiento de sus funciones? ¿El sistema contable facilita al gerente tomar decisiones que 8 permitan preparar información X confiable y controlar las actividades de la compañía? ¿Existe un alto nivel de satisfacción 9 en los funcionarios por el sistema X informático? ¿El sistema informático permite a la máxima autoridad obtener 10 X información sobre el nivel de desempeño de la gestión?

No existe un departamento es contratado externamente

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

119

EDREVAL

S.A.

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

11/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

NO Ponderación

Calificación

¿Existen canales de comunicación abiertos que 11 X permita lograr en conjunto los objetivos de la compañía?

3

3

¿Los sistemas y su información esta protegido y son administrados por un personal autorizado?

3

3

12

TOTALES

X

36

Observación

35

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

120

EDREVAL

S.

A

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

12/13

CUESTIONARIO DE CONTROL INTERNO COSO II Nº

PREGUNTAS

SI

NO

Ponderación

Calificación

Observación

MONITOREO 1

2

3

4 5

6

7

8

¿Se realizan evaluaciones para detectar ineficiencia, abusos o despilfarros? ¿Se utilizan indicadores que midan la correcta utilización de recursos? ¿Posee la compañía programas de manejo del personal en sus funciones para el logro de los objetivos? ¿Se verifica la eficiencia de los sistemas contables? ¿Se consulta a los clientes, el grado de satisfacción que obtienen al recibir el servicio? ¿La capacitación otorgada por la compañía ha mejorado el accionar empresarial? ¿Las sugerencias emitidas por los colaboradores es comunicado inmediatamente a la gerencia para su aplicación?

X

3

3

X

3

3

X

3

3

X

3

3

X

3

3

X

3

3

3

3

3

3

X

3

3

X

3

3

X

¿Se ha establecido indicadores de desempeño y métricas del proceso para X monitorear la gestión y tomar los correctivos que se requieran?

¿Se presenta al gerente informes sobre la gestión con el fin de 9 supervisar el cumplimiento de los objetivos planteados? ¿Se mejora el sistema de 10 contabilidad e información? TOTALES

30

30

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

121

EDREVAL

S.

A

ACI– 1.3

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

13/13

RESUMEN DE CALIFICACIÓN DE COMPONENTES Nº

Componente

Referencia

1

Ambiente de control

ACI– 1.3 -1/13 ACI– 1.3 - 2/13

1.1

Integridad y valores éticos

ACI- 1.3 -1/13

1.2

Vigilancia de desarrollo y funcionamiento del control interno

ACI- 1.3 -1/13

1.3

Políticas y prácticas de talento humano

ACI- 1.3 -1/13

1.4

Estructura organizacional

ACI- 1.3 -2/13

1.5

Delegación de autoridad

1.6

Competencia Profesional

1.7

Coordinación de acciones organizacionales

2

Establecimiento de objetivos

3

Ponderación

Calificación

57

52

ACI– 1.3 - 3/13

30

30

Identificación de eventos

ACI– 1.3 - 4/13

15

15

4

Evaluación de riesgo

ACI– 1.3 - 5/13 ACI– 1.3 - 6/13

30

30

5

Respuesta al riesgo

ACI– 1.3-7/13

15

15

6

Actividades de control

ACI– 1.3 - 8/13 ACI– 1.3 - 9/13

39

38

7

Información y comunicación

ACI– 1.3 - 10/13 ACI– 1.3 -11/13

36

35

8

Monitoreo

ACI– 1.3 -12/13

30

30

252

245

ACI- 1.3 -2/13 ACI- 1.3 -2/13 ACI- 1.3 -2/13

TOTALES

ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB

FECHA: 08–06- 2015

122

EDREVAL

S.

A

ACI– 1.4

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

1/1

MEDICIÓN DEL RIESGO DE CONTROL NIVEL DE CONFIANZA

NIVEL DE RIESGO

DETERMINACIÓN DEL NIVEL DE RIESGO

CONFIANZA RIESGO

BAJA

MODERADA

ALTA

15% - 50%

51% - 75%

76%- 95%

ALTO

MODERADO

BAJO

INTERPRETACIÓN

Se obtiene un nivel de confianza del 86,86%% que corresponde a un nivel alto, mientras que el nivel de riesgo es de 13,14% que corresponde a un nivel bajo. ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

123 EDREVAL

S.

A

AUDITORÍA INTEGRAL DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

ACI– 1.4 1/1

RIESGO EN AUDITORÍA

Riesgo de Control Del 100% el 97,22 % (ACI– 1.4) del sistema de control interno de la compañía muestra un nivel de confianza alto, mientras que el 2,77 % (ACI– 1.4) muestra un nivel de riesgo Bajo; esto se obtiene debido a la falta de manual de funciones, manual de procesos. Riesgo Inherente Se ha considerado un 12,35 % de riesgo inherente considerándose como Bajo evaluado a nivel de estados financieros, integridad de la administración, la experiencia y conocimiento de la administración, presiones inusuales sobre la administración, la naturaleza del negocio de la compañía, factores que afectan la compañía en la que opera. Riesgo de Detección Se ha considerado un 43,5% de riesgo de detección considerándose como Alto, evaluando la naturaleza , oportunidad y alcance de los procedimientos sustantivos, Riesgo de Auditoría RA = RI × RC × RD RA = 12,35 % × 2,77 % × 43,5 % 𝑅𝐴 = 0,14 % La probabilidad de que se produzca un error en auditoría es de 0,14%, por medio de la evaluación del riesgo de control, riesgo inherente y riesgo de detección. ELABORADO POR: GDMED

FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB

FECHA: 08–06- 2015

CONCLUSIONES •

124

La Auditoría de Control nos ha generado un resultado del nivel de confianza alto del 97,22% dando como resultado negativo a la falta de manuales de procesos, por lo que el 2,78% corresponde a un nivel de riesgo bajo.

RECOMENDACIONES • El Gerente deberá establecer manuales de funciones y procesos, con el fin de mejorar la eficiencia de sus trabajadores, al tener una guía en la que puedan identificar su trabajo diario. • Es importante que la compañía cuente con convenios de entidades de salud o implementar un departamento de salud con el fin de precautelar el bienestar de los empleados. • El Gerente deberá administrar sus recursos con métodos eficientes y eficaces para generar mayor rentabilidad en su Compañía.

Bibliografía: Gaitán, R. E., & Niebel, B. W. (2015a). Administración de riesgos E.R.M. y la auditoría interna. Ecoe Ediciones. Gaitán, R. E., & Niebel, B. W. (2015b). Control interno y fraudes: análisis de informe COSO I, II y III con base en los ciclos transaccionales. Ecoe Ediciones. Estupiñán, R. (2006). Administración o Gestión de Riesgos E.R.M. y la Auditoría Interna. Bogotá: Ecoe ediciones Ltda. Hurtado, F. A. A., Vélez, R. E. B., & Ríos, J. A. V. de los. (2008). Sistema de gestión integral. Una sola gestión, un solo equipo. Universidad de Antioquia.