Bone Rosa 20/03/2019 Vilela Pablo
INICIALES REALIZADO POR: REVISADO POR: FECHA BONE ROSA VILELA PABLO 20/03/2019 Entidad Pública XYZ Período de la au
Views 16 Downloads 0 File size 121KB
Recommend stories
- Author / Uploaded
- KEVIN JAMA
Citation preview
INICIALES
REALIZADO POR: REVISADO POR:
FECHA
BONE ROSA VILELA PABLO
20/03/2019
Entidad Pública XYZ Período de la auditoria: del 1 de enero al 31 de diciembre de 2019 Total, horas hombre: 4 CUESTIONARIO DE CONTROL INTERNO Objetivo: Conocer de forma preliminar el control interno de la entidad a través de la evaluación de los componentes basados en COSO para establecer la seguridad del control.
a.
AMBIENTE DE CONTROL
Integridad, valores éticos y comportamientos de los ejecutivos clave N
Cuestionamientos
o
S
N
N
í
o
/
PONDE.
CALIFI.
A 1 2
3 4
5
6
7
La entidad tiene un código de conducta o política equivalente que se comunica y monitorea. La cultura corporativa de la entidad hace énfasis en la importancia de la integridad y el comportamiento ético. La máxima autoridad se mantiene alerta al cumplimiento de las normas y regulaciones y dirige mediante el ejemplo. Las comunicaciones de la entidad fortalecen un mensaje consistente sobre políticas y cultura integral. La máxima autoridad o persona encargada toma acción apropiada en respuesta a las desviaciones de las políticas y procedimientos aprobados o del código de conducta. Existen políticas apropiadas para asuntos tales como aceptación de nuevas operaciones y proyectos, los conflictos de intereses, y prácticas de seguridad, las cuales son comunicadas adecuadamente a través de la entidad. La Entidad mantiene, monitorea y responde adecuadamente a una línea telefónica especial de denuncias de actos de corrupción y/o fraude. La entidad mantiene controles que ayuden a prevenir la malversación de activos de la entidad que pueda resultar en una aseveración equívoca material de los estados financieros y presupuestarios.
X
3
3
X
3
3
3
1
X
3
3
X
3
3
X
3
3
3
1
X
X
Conciencia de control y estilo de operaciones de la Administración Cuestionamientos
S
N
N
í
o
/
PONDE.
CALIFI.
A 8
9
10 11
La máxima autoridad presta atención apropiada al control interno relacionado a objetivos de información financiera y presupuestaria, incluyendo los controles de tecnología de información. La máxima autoridad o encargado corrige oportunamente las deficiencias de control interno identificadas relacionadas a los estados financieros y presupuestarios. La tendencia de la Entidad es ser conservadora con respecto a seleccionar principios de contabilidad y determinar estimaciones contables. La Entidad o encargados de áreas o departamentos, consulta con otros sobre asuntos de importancia relacionados con asuntos contables y de información financiera.
X
3
1
X
3 X
3
3
X
3
3
Compromiso de la máxima autoridad con la capacidad o competencia profesional Cuestionamientos
S
N
N
í
o
/
PONDE.
CALIFI.
3
3
3
1
A 12
13 14
El personal de contabilidad tiene la capacidad o competencia y entrenamiento necesarios para tratar con la naturaleza y complejidad de las actividades de la entidad. La Entidad tiene otros procesos establecidos para manejar las quejas sobre asuntos de contabilidad, auditoria, TI, o control interno. La Entidad tiene procedimientos y políticas para que el personal, los sistemas y controles se mantengan a ritmo con la estructura orgánica.
X
X x
3
Participación y supervisión por parte de quienes están a los encargados de la entidad. Cuestionamientos
S
N
N
í
o
/
PONDE.
CALIFI.
3
3
3
3
3
1
3
1
PONDE.
CALIFI.
3
3
3
1
3
3
A 15
16
17 18
Los encargados de la entidad proveen supervisión X eficaz de los comentarios y reportes externos de la información presupuestaria, financiera y del control interno sobre el proceso de reporte de información presupuestaria y financiera de la entidad. Existe una línea abierta de comunicación entre X quienes están a cargo de la entidad y los auditores externos e internos, la naturaleza y frecuencia de la comunicación son apropiadas según el tamaño y complejidad de la entidad. Quienes están a cargo de la entidad tienen X suficiente conocimiento, experiencia y tiempo para ejecutar su función eficazmente. Quienes están a cargo de la entidad son x apropiadamente independientes de la máxima autoridad según el tamaño y complejidad de la misma. Estructura orgánica y asignación de autoridad y responsabilidad
Cuestionamientos
S
N
N
í
o
/ A
19 20
21
22
La estructura orgánica es apropiada según la naturaleza, tamaño y complejidad de la entidad. La máxima autoridad o encargados de la entidad se ocupan de comunicar adecuadamente las estrategias con el fin de que el personal comprenda los objetivos de la entidad, su función en relación con estos objetivos, y como ellos son responsables del logro de tales objetivos. Existen métodos apropiados y líneas para establecer autoridad, responsabilidad y líneas de comunicación e información. Existen procedimientos de trabajo escrito, manuales de referencia y otras comunicaciones para informar al personal sobre sus deberes.
X X
X x
3
Políticas y prácticas de recursos humanos
Cuestionamientos
S
N
N
í
o
/
PONDE.
CALIFI.
A 23
La entidad tiene normas y procedimientos adecuados para contratar, capacitar, motivar, evaluar, promover, remunerar, transferir o terminar la relación laboral con el personal (particularmente quienes están en contabilidad, finanzas y sistemas
X
3
3
24 25 26
de información). El desempeño en el trabajo es evaluado y revisado periódicamente con cada empleado. Son las políticas y procedimientos claros y se emiten, actualizan o modifican oportunamente. Tiene la entidad procedimientos adecuados para establecer y comunicar las políticas y procedimientos al personal en las localidades descentralizadas.
b.
X
3
3
X
3
3
X
3
3
PONDE.
CALIFI.
EVALUACIÓN DE RIESGOS Cuestionamientos
S
N
N
í
o
/ A
27
28
29
30
31
32
33
34
35
36
Se ha establecido un proceso de evaluación de riesgo, que incluye estimar la posibilidad de que estos ocurran, y determinar las acciones necesarias. El proceso de evaluación de riesgo de la entidad incluye específicamente la identificación y evaluación de los riesgos de fraude y de generar información financiera y presupuestaria errónea. El proceso de evaluación de riesgo de la entidad incluye específicamente la identificación y evaluación de riesgos relacionados con TI (p. ej., se ha ejecutado una evaluación de impacto de las operaciones que considere el efecto de las fallas en el sistema sobre el proceso de reporte de información financiera y presupuestaria). Existen procedimientos establecidos para identificar transacciones que tienen un impacto relevante en la información financiera y presupuestaria. Existen mecanismos establecidos para prever, identificar y reaccionar ante transacciones inusuales que afectan el logro de los objetivos de generar estados financieros y presupuestarios confiables. Cuenta el departamento de TI con un proceso para notificar a los usuarios finales (p. ej., contabilidad) cuando se hacen cambios significativos que pueden afectar el método o el proceso de registro de las transacciones. Cuenta el área de contabilidad con procesos establecidos para identificar cambios significativos en la estructura de reporte de información financiera y presupuestaria o la emisión de nueva normativa financiera y presupuestaria. Notifican los canales de comunicación establecidos a los departamentos de contabilidad y TI de los cambios en las prácticas operativas de la entidad que puedan afectar el método o el proceso de registro de las transacciones. Cuenta el departamento de contabilidad con procesos establecidos para identificar cambios significativos en el entorno operativo, incluyendo los cambios reglamentarios. Se han establecido y comunicado objetivos a nivel de entidad relacionado a generar información financiera y presupuestaria confiable.
X
3
1
X
3
1
X
3
3
X
3
3
X
3
3
X
3
3
X
X
X
3
X
3
3
3
3
1
c.
ACTIVIDADES DE CONTROL
Cuestionamientos
S
N
N
PONDE.
CALIFI.
í
o
/
3
1
x
3
3
X
3
3
X
3
3
X
3
3
A 37
38
39
40 41 42
43
44
45
La máxima autoridad o quienes están a cargo de la entidad supervisar y monitorean el proceso de evaluación de riesgo y las acciones de la administración para tratar los riesgos significativos identificados que tienen impacto en los estados financieros y presupuestarios. ¿El departamento de contabilidad tiene establecido un proceso para identificar y tratar los cambios en la estructura de reporte de información financiera y presupuestaria, el entorno operativo o reglamentario aplicable, así como para aprobar las modificaciones hechas en contabilidad para tratar tales cambios? ¿Los objetivos de las operaciones de la entidad son establecidos, comunicados y monitoreados en toda la entidad? ¿El plan estratégico es revisado y aprobado por la máxima autoridad? ¿EL presupuesto o planes anuales son actualizados durante el año para reflejar las condiciones que cambian? ¿Tiene la entidad controles físicos adecuados (p. eje, instalaciones protegidas, salvaguardas sobre el acceso a activos y datos, autorización para el acceso a programas computarizados y archivos de datos, inventarios físicos periódicos y comparación de activos físicos con los importes que muestran los registros de control)? ¿Cuenta la entidad con procesos para revisar la ejecución contra los presupuestos, planes y desempeño del período anterior, y reportar adecuadamente las excepciones y variaciones del desempeño planeado y las respuestas apropiadas a tales excepciones y variaciones? ¿Cuenta la entidad con sistemas de planeación y de reporte (tales como programación de inversiones, planeación de presupuestos, pronósticos, y plan anual de contrataciones y programación de actividades en contabilidad de responsabilidad) que establezcan adecuadamente los planes de la Administración y los resultados del desempeño? ¿Tiene la entidad una adecuada segregación de funciones (p. ej., segregación apropiada de custodia de activos, autorización y aprobación de transacciones y asientos de diario, registro y reporte de transacciones y asientos de diario, acceso a los archivos maestros)?
X
x
3
X
3
3
X
3
3
X
3
3
46
47
48 49
50
51 52 53
54
55
56
57
58
59 60
¿Está la entidad en capacidad de preparar reportes de información financiera y presupuestaria razonable y oportuna, incluyendo reportes auxiliares? ¿Están los usuarios generalmente satisfechos con el procesamiento de los sistemas de información, incluyendo la confiabilidad en los estados financieros y presupuestarios? ¿Existe un nivel apropiado de coordinación entre la contabilidad y las funciones de TI? Cuentan los departamentos de contabilidad y de TI con el personal adecuado, con experiencia y/o capacitación (p. ej., existe evidencia de que se han determinado los niveles apropiados de asignación de personal con base en las responsabilidades de trabajo y que la administración busca mantener esos niveles)? ¿Existen políticas y procedimientos adecuados para desarrollar y modificar los sistemas y controles contables, incluyendo los cambios y uso de los programas computarizados y/o los archivos de datos? ¿Es razonable el nivel de rotación del personal contable? ¿Existen políticas y procedimientos adecuados establecidos y son revisados periódicamente para determinar que continúan siendo apropiados? ¿La entidad cuenta con políticas y procedimientos adecuados para prácticas contables y de cierre que son aplicadas consistentemente durante todo el año y al fin del año? ¡Existen en toda la entidad políticas y procedimientos que tratan: (1) la segregación apropiada de funciones (2) salvaguarda de activos, (3) autorización adecuada de transacciones, y (4) procedimientos para monitorear la responsabilidad por activos? ¿La máxima autoridad mantiene, comunica y monitorea objetivos claros en términos de presupuestos, programación de inversiones, y otras metas operativas financieras? ¿La entidad revisa regularmente (p. ej., mensualmente, trimestralmente) los indicadores clave de desempeño (p. ej., presupuesto, programa de inversiones, metas financieras, metas operativas) e identifica las variaciones significativas? Las variaciones son investigadas y se toma la acción correctiva apropiada? Los estados financieros y presupuestarios son presentados a los encargados de la entidad y máxima autoridad acompañados por comentarios analíticos. Se requieren aprobaciones adecuadas de la Administración antes de permitir el acceso de alguien a aplicaciones y bases de datos específicas. La seguridad física sobre los activos de TI es razonable dada la naturaleza de la entidad. La información crítica computarizada es replicada diariamente y almacena fuera del lugar (Backup)
d.
X
3
1
X
3
1
X
3
1
3
3
3
3
X
3
3
X
3
3
X
3
3
X
X
X
3
X
3
X
1
3
X
3
1
X
3
1
X
3
3
X
3
3
INFORMACION Y COMUNICACIÓN
Cuestionamientos
S
N
N
í
o
/
PONDE.
CALIFI.
A 61 62
La entidad mantiene descripciones de trabajo por escrito y manuales de referencia que describen las funciones del personal. La alta dirección o quienes están a cargo de la
X
3
3
X
3
3
63
64
65 66
Administración de la entidad participan en el monitoreo de proyectos de sistemas de información y prioridades de recursos. Existen responsabilidades definidas para las personas responsables de implantar, documentar, probar y aprobar cambios a programas computarizados que son comprobados o desarrollados por personal o usuarios de los sistemas de información. Existen canales apropiados para comunicar información, monitorear el cumplimiento con las políticas y procedimientos, y comunicar nuevos requerimientos. Existen canales apropiados para comunicar información a localidades descentralizadas.
X
3
3
X
3
3
X
3
3
3
1
Los sistemas de información en base a informes anteriores o en base a nuestra evaluación se muestran confiables.
X
Cuestionamientos
S
N
N
í
o
/
PONDE.
CALIFI.
A 67
68
69 70
71
72
Responde la Administración oportuna y apropiadamente a las recomendaciones sobre control interno hechas por los auditores internos y auditores externos en relación a la corrección de errores en los estados presupuestarios y financieros. Se ejecutan oportunamente los procedimientos de monitoreo en relación a la información presupuestaria y financiera. Si es aplicable, es eficaz la vigilancia ejercida por los OCI. Cuenta el OCI con personal adecuado y entrenado, con las habilidades especializadas apropiadas, incluyendo TI, según la naturaleza, tamaño y complejidad de la entidad y su entorno operativo. El órgano de control institucional es independiente (relaciones de autoridad y de reportes), y tiene acceso adecuado a la alta dirección o quienes están a cargo de la administración de la entidad. Es apropiado el alcance de las actividades del Órgano de control de interno (OCI) según la naturaleza, tamaño y complejidad de la entidad y su entorno operativo.
X
3
x
3
X
3
3
X
3
3
X
3
3
X
3
3
73
74
Dedica la auditoría interna u OCI suficiente tiempo y atención a evaluar el diseño y operación del control interno asociado a la generación de información presupuestaria y financiera. Tiene autoridad el OCI para examinar todos los aspectos de las operaciones de la entidad, incluyendo aquellas supervisadas o controladas por la alta dirección. e.
X
X
3
3
3
1
MONITOREO
TOTAL:
222
154
Firma del cuestionado: BONE ROSA Nombre del cuestionado: Fecha y hora del cuestionario:
CUESTIONARIO DE CONTROL INTERNO
20/03/2019
RESULTADOS DE LA EVALUACION DE CONTROL INTERNO ENTIDAD: .......... ....Empresa Pública XYZ COMPONENTE O CUENTA:.....CONTROL INTERNO DE LA EMPRESA.......
1.
VALORACION: Ponderación Total (PT):....DOSCIENTOS VEINTE......... Calificación Total (CT):.......CIENTO CINCUENTA Y CUATRO.... Calificación Porcentual (CP):......SESENTA Y NUEVE COMA TREINTA Y SIETE %........
PT :..................222....................100%
CT: ..................154.................. X
CP : CT x 100 PT
CP: ................69,37................... %
2.
DETERMINACION DE LOS NIVELES DE RIESGO
3
2
1
RIESGO:
ALTO
MEDIO
BAJO
CONFIAN ZA
BAJO
MEDIO
ALTO
15 – 50 %
3.
51 – 75 %
Coeficiente o
76 – 95 % Solidez
APRECIACION PRELIMINAR DE LA EVALUACION
DEL CONTROL INTERNO
4.
De acuerdo a la tabla de nivel de confianza el resultado en general de la evaluación realizada se determina una calificación total de 154 en relación a la ponderación total de 222 que equivale al 100%, obteniendo una calificación porcentual de (69,37%) que nos da a conocer que está ubicada en un nivel de confianza MEDIO y un nivel de riesgo MEDIO.
ACTUALIZACION DE LA EVALUACION AÑO 2019
SUPERVISOR
JEFE EQUIPO
FECHA
VERGARA CHILA MONTAÑO VACA 20/03/2019 ALFONSO DANILO
VALORACIÓN
CP=
CT∗100 FORMULA PT
CP=
154∗100 FORMULA 222
CP=
15.400 FORMULA 222
CP=69,37 % FORMULA
DETERMINACION DE LOS NIVELES DE RIESGO Y GRADO DE CONFIANZA
CALIFICACION
GRADO
DE NIVEL DE RIESGO
PORCENTUAL 15 – 50% 51 – 75% 76 – 95%
CONFIANZA 1 BAJO 2 MEDIO 3 ALTO
3 ALTO 2 MEDIO 1 BAJO
El cual es importante resumir por cada componente los resultados para saber en qué componente están los posibles eventos o riesgos. COMPONENTES
PONDERACION TOTAL
AMBIENTE CONTROL ACTIVIDAD DE CONTROL EVALUACION RIESGO INFORMACION Y COMUNICACION MONITOREO TOTAL
CALIFICACION TOTAL
NIVEL DE CONFIANZA
NIVEL DE RIESGO
78
55
70,51%
MEDIO
30
18
60,00%
MEDIO
72
49
68,06%
MEDIO
18
16
88,89%
BAJO
24 222
16 154
66,67% 69,37%
MEDIO MEDIO
INFORME DE AUDITORÍA DEL CONTROL INTERNO MODELO COSO II
Entidad: Empresa pública XYZ
Objetivo: Evaluar el cumplimiento del Control Interno del proceso productivo
INFORMACIÓN INTRODUCTORIA Motivo del examen El presente examen se lo realiza en base a un requerimiento expreso de la gerencia de la empresa pública “XYZ”. debido a que existe la necesidad de conocer cómo se está desarrollando las operaciones de la entidad. Por esta razón se realiza el estudio en el periodo comprendido desde el 1 de enero al 31 de diciembre del 2019.
Objetivo General
- Determinar el nivel de control de las operaciones que se realizan o desempeñan en la empresa pública “XYZ”. Objetivos Específicos - Evaluar los elementos del Control Interno mediante el modelo COSO II - Emitir el correspondiente informe del control interno con conclusiones y recomendaciones de la empresa.
Alcance del examen El análisis abarcó las actividades dentro de la empresa XYZ en el lapso de tiempo del 1 de enero al 31 de diciembre 2019
Ambiente de control El ambiente de control interno se refiere a la filosofía de la empresa es decir a todo en cuanto a estructura organizacional se refiere, así como autoridad, responsabilidades y funciones del talento humano.
Conclusión: Según los resultados del cuestionario la empresa pública “xyz”, no mantiene una comunicación consistente sobre políticas y cultura integral. Recomendación No. 1 Dirigida a la máxima autoridad Comunicar adecuadamente las estrategias con el fin de que el personal comprenda los objetivos de la entidad Evaluación de Riesgos Este componente se refiere a la capacidad que tienen las empresas para medir el riesgo que la empresa tiene según la probabilidad que ocurra, impacto, consecuencias y frecuencia de ocurrencia para los eventos que se suceden en la empresa.
Conclusión Según los resultados del cuestionario la empresa no dispone de un proceso de evaluación de riesgo, que incluye estimar la identificación y evaluación de los riesgos de fraude y de generar información financiera y presupuestaria errónea.
Recomendación No. 2 Comunicado objetivos a nivel de información financiera y presupuestaria confiable.
Información y Comunicación Este componente se refiere a los canales de comunicación que dispone la empresa para poder transmitir la información dentro de la misma. Conclusión Según los resultados del cuestionario de la empresa, los sistemas de información en base a informes anteriores o en base a nuestra evaluación no se muestran confiables. Recomendación No. 4. Dirigido a la máxima autoridad Ya que la empresa tiene un nivel de riesgo bajo es este componente, significa que en este componente si se están cumpliendo las operaciones acordes a los objetivos establecidos por la misma.