Facultad De Negocios: Carrera de Contabilidad y Finanzas
FACULTAD DE NEGOCIOS Carrera de Contabilidad y Finanzas CURSO : Auditoría financiera 1 TEMA : Plan de auditoria E
Views 59 Downloads 2 File size 1MB
Recommend stories
- Author / Uploaded
- Katya Villegas
Citation preview
FACULTAD DE NEGOCIOS Carrera de Contabilidad y Finanzas
CURSO
:
Auditoría financiera 1
TEMA
:
Plan de auditoria
ESTUDIANTE
:
Villegas Ortiz Liliana
DOCENTE
:
C.P.C Fernando Sánchez Vigo
:
Junio, 2019
FECHA
Liliana Villegas
Código Emisión
Plan de Auditoria Proceso a Auditar
Objetivo Auditoria
de
Control interno
Área
Créditos
Realizar una adecuada implementación la de mecanismos Alcance de la Actividades desarrolladas Criterio de control en el área de gerencia evitando Auditoria en el año 2019 Auditoria fraudes internos
N
Actividades
Hora Inicio
Hora Final
1
Visita para solicitar autorización de auditoria 12/02/2019 09:00 a.m.
11:00 a.m.
2 3 4 5 6 7 8 9 10 Firma Lider
Fecha
Entrevista con gerente
del
Liliana Villegas
Líder del Jefe de créditos Proceso
Auditor
Liliana Villegas
13/06/2019 10:00 a.m.
Firma Auditado
01:00 p.m.
Lugar Agencia BCP Agencia BCP
Gerente
Equipo Auditor Liliana Villegas Liliana Villegas
Versión
Liliana Villegas
Equipo Auditor
la
Recursos Laptop, lapiceros papeleria Laptop, lapiceros papeleria
Fecha
, ,
I. 1.1
INTRODUCCION
Antecedentes de la empresa
1889 el 09 de abril de este año, comenzaba a escribirse la historia del mejor banco.
1988 Mejorando el servicio Se instala una extensa red de cajeros automáticos en las diversas oficinas.
1942 Cambio de nombre Pasó de ser Banco Italiano, a ser Banco de Crédito del Perú.
1993 Expansión en Bolivia: Adquirimos el Banco Popular de Bolivia, hoy Banco de Crédito de Bolivia
En la actualidad El mejor banco Contamos con 375 Agencias, más de 1,800 cajeros y más de 5,600 Agentes BCP.
1.2
Misión, visión, propósito y valores de la empresa 1.2.1 Misión
Estar siempre contigo, alentando y transformando tus sueños y planes en realidad y con el Perú, construyendo su historia de desarrollo y superación
1.2.2 Visión
Ser la empresa peruana que brinda la mejor experiencia a los clientes. Simple, cercana y oportuna.
Ser la comunidad laboral de preferencia en el Perú, que inspira, potencia y dinamiza a los mejores profesionales.
Ser referentes regionales en gestión empresarial potenciando nuestro liderazgo histórico y transformador de la industria financiera en el Perú.
1.2.3 Principios Culturales
•
Clientes céntricos: Nuestros clientes están en el centro de todas nuestras decisiones. Por eso cada producto, cada servicio, cada solución y cada decisión es para los clientes, por los clientes y con los clientes. Buscamos entregarles siempre una experiencia única basada en un servicio más simple, ágil y cercano.
Liliana Villegas
•
Potenciamos tu mejor tú Nuestros crecimiento personal y profesionales no tienen límites. El límite lo pones tú. Mientras más grandes seamos como personas, más grande será el BCP. Sacamos lo mejor de cada uno cuando nos retamos, reconocemos, aprendemos y compartimos entre todos, sin importar el puesto que tengamos.
•
Sumamos para multiplicar Nuestras metas y desafíos están conectados. Ganamos todos o perdemos todos. Somos un único equipo. Nos organizamos para agilizar nuestro trabajo. Colaborando con generosidad y sumando nuestros talentos, multiplicamos nuestro valor.
Mínimo, damos lo máximo El compromiso con la excelencia es parte de nuestro día a día. Dejamos todo en la cancha, en cada cosa que hacemos y no estamos dispuestos a ceder ni un centímetro. Nos apasionan los desafíos y enfrentamos cada reto con actitud y disposición para llegar al mejor resultado.
•
Emprendemos y aprendemos Somos un banco innovador y no le tenemos miedo al cambio. Damos la bienvenida a las ideas, vengan de quien vengan. Entendemos que las innovaciones no nacen perfectas: necesitan probarse, observarse y mejorarse continuamente. Convertimos cualquier resultado en valioso al transformarlo en un aprendizaje para todos.
•
Seguros y derechos Las oportunidades pueden traer riesgos. Por eso todos somos responsables de conocerlos, evaluarlos y administrarlos. Es lo que nos hace dignos de confianza. Esa confianza es algo que jamás arriesgaremos. Nuestro comportamiento ético y siempre positivo para la sociedad es no negociable. Nunca hacemos algo que no podamos contarles a nuestros hijos.
Liliana Villegas
•
1.3 Procesos fundamentales de la empresa BCP ofrece: Créditos Personales Te ayudamos a hacer realidad todos tus proyectos: poner tu negocio propio, tener un carro, comprar tu casa, pagar tus estudios y más. Solicita el crédito que más te convenga.
Créditos Hipotecario Olvídate de pagar alquiler y comienza a disfrutar de tu nueva casa. En el BCP tenemos el Crédito Hipotecario adecuado para ti.
Créditos Vehiculares Te ayudamos a hacer realidad todos tus proyectos: poner tu negocio propio, tener un carro, comprar tu casa, pagar tus estudios y más. Solicita el crédito que más te convenga.
Otros Créditos Te ayudamos a hacer realidad todos tus proyectos: poner tu negocio propio, tener un carro, comprar tu casa, pagar tus estudios y más. Solicita el crédito que más te convenga. -Para el negocio. Capital de trabajo, línea de crédito, agropecuario, bienes muebles, bienes inmuebles -Para proyectos comerciales. -Para las necesidades personales: Construcción de vivienda, consumo personal, crédito hipotecario.
Liliana Villegas
1.5 Organigrama
Estructura económica y financiera. 1.6.1 Estado de situación financiera 1.6.2 Estado de resultados- Ganancia y pérdidas. 2.1 Objetivos de la evaluación del control interno
Objetivos Operativos: están relacionados con la efectividad y eficiencia de las operaciones de la entidad, incluyendo metas operativas, financieras y la salvaguarda de activos. Objetivos de Reporte: están relacionados con el reporte interno y externo de información financiera y no financiera; adicionalmente, puede incluir requerimientos de integridad, transparencia, oportunidad y otros establecidos por reguladores o mejores prácticas.
Liliana Villegas
Objetivos de Cumplimiento: están relacionados con la adherencia y cumplimiento de leyes y regulaciones a las que BCP está sujeto.
2.2 Obtención de información para evaluar el control interno. Por otro lado, con el objetivo de garantizar que se realizan las acciones necesarias para proteger razonablemente los activos y asegurar que las transacciones están siendo adecuadamente autorizadas y registradas, la Gerencia de Auditoría Interna ejecuta la evaluación de los controles internos; la cual pone especial atención en el diseño de procedimientos de control interno del Banco. De esta manera, se procura que los procesos sean eficientes, la información financiera y no financiera tanto interna como externa sea razonable y que se cumplan con los requisitos legales aplicables. Así mismo asegura
que la Gerencia haya implementado las
sugerencias y recomendaciones producto de las evaluaciones de control interno ejecutadas por Auditoría Interna, por los Auditores Externos, y por los distintos entes reguladores a través de la revisión de los informes correspondientes.
2.3 La prueba de recorrido de los controles como mecanismo de evaluación. 2.3.1 La prueba de recorrido de los controles La Gerencias de Auditoría (Agencia Atahualpa), Riesgo de Crédito. Los 25 colaboradores con los que cuenta la Agencia Atahualpa del BCP al 13 de junio del 2019 conforman un equipo especializado con alto nivel de conocimiento.
Liliana Villegas
2.3.2 Pruebas de diseño de los controles Al momento de evaluar el diseño e implementación de los controles, primero debemos considerar el diseño del control y si este ha sido diseñado de manera efectiva, luego evaluamos también si se implementó de manera efectiva para prevenir, o detectar y corregir, errores materiales. De acuerdo a la NIA 315, la evaluación del diseño de un control requiere considerar si el control, ya sea individualmente o en combinación con otros, es capaz de prevenir, o detectar y corregir, errores materiales con efectividad. La implementación de un control quiere decir que este existe y que la entidad lo está usando. No tiene ningún sentido evaluar la implementación de un control que no es efectivo, por lo que primero se considera su diseño. Un control mal diseñado puede representar una deficiencia considerable en el control interno. Los procedimientos de evaluación de riesgos para obtener evidencia de auditoría sobre el diseño y la implementación de controles relevantes, deben incluir: Las indagaciones con el personal de la entidad Observar la aplicación de controles específicos, inspeccionar documentos e informes, y rastrear, a través del sistema de información, las transacciones que sean relevantes a la emisión de información financiera.
2.3.3 Prueba de efectividad operativa de los controles Teniendo en cuenta que, en la labor de auditoría encargada a un profesional de la contabilidad, se tiene como responsabilidad la evaluación de la funcionalidad operativa de forma eficaz y efectiva de los controles que han sido implementados por la organización, dicha evaluación se debe ejecutar en concordancia con lo dispuesto por la NIA 315.
Para la evaluación de la eficacia operativa de los controles relevantes, el auditor debe determinar si los errores materiales que han sido detectados mediante los
Liliana Villegas
procedimientos sustantivos, son prueba o se pueden constituir como evidencia de que los controles no están funcionando de forma eficiente y eficaz.
Lo anterior no indica que en los casos en que no se hallen errores materiales mediante la aplicación de los procedimientos sustantivos, se puede determinar como evidencia de auditoría, que revela que los controles relacionados con la afirmación, son indicios probatorios de que los controles implementados son totalmente eficientes y eficaces. Para los casos en los que se detecten desviaciones en los controles en los que se ha previsto confiar, el auditor está en la obligación de realizar indagaciones específicas para comprender dichas desviaciones y sus consecuencias potenciales, a fin de determinar si: a. Las pruebas de controles que se han realizado proporcionan una base adecuada para confiar en los controles. b. Son necesarias pruebas de controles adicionales. c. Resulta necesario responder a los riesgos potenciales de errores materiales mediante procedimientos sustantivos.
2.3.4 Las pruebas de cumplimiento Las Pruebas de Cumplimiento de Controles están orientadas a confirmar los datos obtenidos en la etapa de relevamiento. Dentro de estas pruebas tenemos las llamadas “Circulares”. “Estas consisten en una revisión de la disposición efectiva de los controles de la empresa de un determinado momento con el propósito de ratificar el relevamiento efectuado. Esta prueba consiste en tomar de cada subsistema de la empresa, cinco operaciones y seguir el movimiento de la documentación a través de todo el sistema. Por ejemplo: en el subsistema de ventas, tomará la nota de pedido, el remito, la factura y verificará las autorizaciones, controles, el débito de la cuenta del cliente, el registro en el libro principal todas las operaciones a que den lugar esos comprobantes; del mismo modo se procederá con las compras, ingresos, egresos, sueldos y jornales.” ∗ Esta prueba pone en evidencia la frecuencia de los errores producidos por la falta o insuficiencia de controles. “Cabe destacar que los controles de la organización pueden ser de Liliana Villegas
dos tipos: aquellos que dejan una indicación visual de que han sido efectuados (son los que dejan rastros), y aquellos que no lo hacen. Para aquellos que dejan rastro lo que se debe hacer es probar su cumplimiento mediante el examen de la documentación básica empleada en la operación. Por ejemplo: la inicial puesta por un empleado sobre la factura de ventas indicando que ha controlado precio y cantidad. Para el segundo caso, es decir aquellos que no dejan rastros, el mejor control es la segregación de funciones. Los procedimientos a aplicar han de ser la indagación oral al personal interviniente y la observación de las operaciones interviniente en el preciso momento que se ejecuta. Por ejemplo, la apertura de la correspondencia y el listado de valores ingresados por esa vía efectuadas por un empleado que no se ocupe del registro contable de los ingresos de caja” ∗. Con esta prueba estoy evaluando las actividades reales de control de los sistemas. Esto significa que habiendo comprobado a través de pruebas cómo funcionan los sistemas de control, se deberá concluir si son efectivos o no, si se trat a de puntos fuertes.
2.4 Procedimientos a desarrollar para evaluar el control interno. 2.4.1 Comprensión de las operaciones La gerencia debe tener una seguridad razonable que los controles funcionan tal como se diseñaron. Un paso inicial en ese proceso es que el auditor ejecute el recorrido de una transacción para verificar que lo que él entiende sobre el funcionamiento deseado del proceso y de sus controles es correcto. Después que este recorrido ha sido ejecutado, puede comenzar la prueba de la eficacia de los controles. Las pruebas para verificar si los controles funcionan tal como se diseñaron, pueden hacerse mediante:
Liliana Villegas
a. Indagación a las personas responsables del control y Examen de la evidencia (revisión de las conciliaciones bancarias) de que el control fue ejecutado y fue eficaz.
b. Analizar una transacción y repite la operación (por ejemplo, los cálculos en una factura usada como muestra).
c. En otros casos se puede obtener una seguridad del buen funcionamiento de un control, observando a los empleados mientras llevan a cabo sus funciones, y mediante entrevistas con el personal para determinar si entienden lo que deben hacer si se identifica un error durante la ejecución de sus funciones. d. En los casos de transacciones procesadas por el sistema, además de seguir el flujo físico de documentos y formas, el auditor también sigue el flujo de datos y de información de archivos a través de procesos automatizados en la aplicación (a nivel de sistema y no a nivel d e lógica detallada). Esto puede involucrar procedimientos tales
como preguntas a personal independiente,
pero con conocimiento de la materia, revisión de manuales de usuario, observación de un usuario cuando procesa transacciones en una terminal, en el caso de una aplicación “on line”, y revisión de documentación tal como reportes de salida (output). Al concluir esta tarea, el auditor debe documentar si los controles manuales y programados funcionan conforme a lo diseñado e incluir cualesquier otros comentarios pertinentes que puedan ayudar al auditor para evaluar procesos claves. En un ambiente de negocio dinámico, los controles requieren una modificación cada cierto tiempo. Ciertos sistemas pueden requerir mejoras en sus controles para responder a nuevos productos en el mercado o debido a riesgos emergentes. La automatización de algunos controles manuales puede mejorar la eficiencia y el cumplimiento con las políticas de la gerencia. En otras áreas la evaluación puede indicar controles redundantes u otros procedimientos que ya
Liliana Villegas
no son necesarios. En tales casos la compañía puede mantener un nivel aceptable de controles y mejorar sus resultados mediante los cambios apropiados. Tanto los textos de auditoría como el informe COSO enfatizan en que el control interno no tiene que estar completamente libre de riesgos si la eliminación total de éstos tuviese un costo superior al beneficio esperado. Por lo tanto, cuando el revisor o el equipo a cargo del proyecto identifican un riesgo, es necesario tomar una “decisión de costo-beneficio” respecto a si los costos de instalación y mantenimiento de un control que reduzca o elimine el riesgo exceden los beneficios esperados. Generalmente, los controles solamente pueden reducir, no eliminar por completo, un riesgo. Además, se pueden usar los análisis de costo- beneficio para determinar si los controles existentes deben conservarse.
2.4.2 Efectuar un inventario de controles La entidad debe contar con todo un sistema de controles como política, para cada una de las áreas; de esta manera, poder garantizar que los procesos se llevan a cabo de tal forma que genere la confiabilidad necesaria en los Estados Financieros donde se debería la situación de la empresa que realmente está ocurriendo.
2.4.3 Selección de los controles a probar Al momento de contar con toda la información suficiente de la totalidad de los controles, se debe seleccionar y centralizar la atención en aquellos controles que intervengan directamente con el área auditada, en los cuales se pueda analizar el riesgo y el impacto que este genera dentro de la entidad.
2.4.4 Evaluar los riesgos de control Todas las empresas, independientemente de su tamaño, estructura, naturaleza o tipo de industria, encuentran riesgos en todos los niveles de su organización. Los riesgos afectan la habilidad que tiene una empresa para sobrevivir y para competir exitosamente dentro de su industria; para mantener su fortaleza financiera, su imagen pública positiva y la calidad general de sus productos o servicios y su personal. No hay manera práctica de reducir su riesgo a “cero”. De hecho, la decisión misma de establecer un negocio, crea un riesgo. La Liliana Villegas
gerencia debe decidir el nivel de riesgo que prudentemente puede aceptar y tratar de permanecer dentro de ese nivel. El proceso de identificación, análisis y administración de riesgos es un componente crítico de cualquier sistema de control interno eficaz. También debe reconocerse que siempre está presente el cambio y es fundamental para un proceso eficaz de evaluación de riesgo tomar las acciones necesarias para responder a tales cambios. Para comprender el proceso de evaluación de riesgo a nivel de empresa, el equipo a cargo del proyecto debe considerar factores tales como: Si se han establecido y comunicado los objetivos a nivel de empresa, incluyendo la manera como están soportados por planes estratégicos y complementados a nivel de proceso o de aplicación. Si se ha establecido un proceso de evaluación de riesgos que incluya una estimación de la importancia de los riesgos, evaluación de las probabilidades de que ocurran, y determinación de las acciones necesarias. Si se han establecido mecanismos para anticipar, identificar y reaccionar a situaciones que puedan tener un efecto dramáticamente extenso en la empresa. (Por ejemplo, un comité gerencial de administración de activos/pasivos en una institución financiera, o un grupo de riesgos de comercialización de “comoditas” en una empresa manufacturera). Si existen mecanismos para anticipar, identificar y reaccionar a eventos rutinarios o a actividades que afecten el logro de los objetivos de la entidad o a nivel de proceso/aplicación. Si el departamento de contabilidad ha establecido procesos para identificar cambios significativos en los principios de contabilidad generalmente aceptados promulgados por las autoridades pertinentes. Si los canales de comunicación están facultados para notificar al departamento de contabilidad los cambios en las prácticas de negocios de la empresa que pueden afectar el método o el proceso de registrar transacciones Si el departamento de contabilidad tiene procesos para identificar cambios importantes en el entorno operativo, incluyendo cambios regulativos. Liliana Villegas
2.4.5 Elaborar la matriz para evaluar la calidad y eficiencia de los controles.
2.5 Evaluación del control interno a nivel de entidad Evaluación de los principales componentes según COSO aplicado a uno de los procesos operativos de la empresa.
2.5.1 Evaluar ambiente de control Este componente es la base para el resto de los componentes del control; un ambiente de control débil origina que, sin importar el adecuado diseño del resto de los componentes, no se pueda confiar totalmente en estos. El ambiente de control fija el nivel de disciplina y estructura que hay en la empresa. Algunas áreas clave al analizar este componente por parte del auditor se enlistan a continuación:
Liliana Villegas
Integridad y valores éticos. Existe en la empresa desde la alta dirección hasta los niveles iniciales de personal un compromiso con valores de integridad y éticos, tanto en palabras como en hechos, con lo cual se busca desincentivar cualquier tipo de conducta inapropiada. Compromiso con la competencia. La empresa toma medidas para que su personal operativo y directivo conozca cómo realizar su trabajo de una manera eficiente y adecuada. Participación efectiva de los responsables del gobierno de la entidad. Existen órganos Independientes que efectivamente estén vigilando el adecuado funcionamiento de la empresa. Estructura organizacional y asignación de autoridad y responsabilidad. Existe una estructura organizacional adecuada para llevar a cabo los objetivos, definiéndose los niveles de autoridad y responsabilidad para cada uno de los elementos de esta estructura. Evaluación de los riesgos El componente del proceso de evaluación de riesgo de la entidad consiste en que el auditor evalúe lo adecuado del proceso interno de la entidad para identificar los riesgos de negocio de la empresa (relevantes para la información financiera), las estimaciones de la importancia de los mismos, la evaluación de la probabilidad de ocurrencia y la toma de decisiones respecto a dichos riesgos. El proceso de valoración del riesgo brinda a la empresa la información que necesita para determinar qué riesgos de negocio y de fraude deben atenderse, y en su caso, las medidas a tomar. Estará a decisión de la empresa realizar las gestiones para tratar riesgos específicos o, en su caso, asumir dichos riesgos, debido al costo beneficio que implica mitigarlos o eliminarlos.
El proceso de valoración de riesgo normalmente trata las siguientes cuestiones: cambios en el entorno operativo, nuevas tecnologías, crecimiento rápido, contrataciones de personal de alta dirección, nuevos modelos de negocio, productos o actividades.
Liliana Villegas
En caso de que se identifiquen riesgos de incorrección material no identificados por la administración, el auditor deberá cuestionar las razones por las cuales fallaron los procesos de la administración de la empresa para detectarlos y si dichos procesos son adecuados a las circunstancias. Evaluar las actividades de control Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices de la administración se lleven a cabo. Estos controles se refieren a riesgos que, si no se mitigan, pondrían en riesgo el llevar a cabo los objetivos de la empresa. Las actividades de control pueden clasificarse en los siguientes cuatro tipos: Preventivos. Controles para evitar errores o irregularidades. De detección. Controles para identificar errores o irregularidades después de que hayan ocurrido para tomar medidas correctivas. De compensación. Controles para brindar cierto grado de seguridad cuando es incosteable la aplicación de otros controles más directos. Ejemplos: segundas firmas, supervisión de terceros, supervisión selectiva interna, etcétera. De dirección. Controles para orientar al personal hacia los objetivos deseados, por ejemplo, las políticas y los procedimientos. Algunos controles comunes a nivel del proceso operativo incluyen temas como los siguientes: Segregación de funciones: donde reduce la oportunidad de que una persona por sí misma pueda llevar a cabo u ocultar errores o fraudes. Controles de autorizaciones: define quién tiene la autoridad para aprobar diversas transacciones, comunes o no comunes. Conciliaciones de cuentas: incluye preparar y revisar conciliaciones oportunamente y tomar decisiones sobre posibles diferencias.
Liliana Villegas
Controles de aplicación de TI: estos se incluyen en las aplicaciones de los sistemas de información, los cuales son automatizados o parcialmente automatizados. Revisión de resultados reales: comparar los resultados reales contra los presupuestados y periodos anteriores, así como analizar comportamientos inesperados de los resultados. Controles físicos: están relacionados con la seguridad física de los activos, acceso a instalaciones, registros contables, sistemas de información, archivos de datos, etcétera. Evaluación de la información y comunicación Un sistema de información se integra por la infraestructura, software, personas, procedimientos y datos con los que cuenta un negocio o empresa para dirigirla, alcanzar sus objetivos e identificar y responder a los factores de riesgo. El auditor deberá analizar primordialmente los sistemas de información relacionados con la información financiera; en particular los sistemas relacionados con los procesos operativos (de negocio) tales como: ventas, compras, nóminas, producción, etc.; así como los sistemas de contabilidad que son donde se asientan los registros contables correspondientes. Al analizar los sistemas de información como parte del proceso de evaluación de los componentes del control interno, deberá considerarse lo siguiente: Identificar las fuentes de información utilizadas. En este punto deberán analizarse los tipos de transacciones significativas para los estados financieros, cómo se originan, qué registros contables se generan y cómo captan los sistemas los hechos y condiciones significativos para los estados financieros. Captación y proceso de información. En este punto deberán identificarse los procesos de información financiera para las transacciones habituales y no habituales, así como la inclusión de estimaciones contables y/o revelaciones significativas. Utilización de la información generada. En este punto se analizará la forma de comunicar por la empresa la información financiera, los informes resultantes y su utilización en la empresa, así como los informes a los responsables del gobierno de la empresa y a terceros, tales como las autoridades regulatorias. Liliana Villegas
Debido al alto nivel y complejidad actual de los sistemas de información, principalmente en empresas de gran tamaño, puede ser conveniente que, en el proceso de evaluación de este componente, el auditor se apoye en el trabajo de especialistas de Tecnología de Información (TI). Evaluación del monitoreo o supervisión. El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en el tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la dirección de la empresa saber si los controles internos son eficaces, están implementados adecuadamente, se usan y se cumplen diariamente, o si necesita modificaciones o mejoras. El seguimiento se da por la dirección de la empresa, mediante actividades periódicas, evaluaciones específicas o una combinación de ambas. Asimismo, el seguimiento de la dirección puede incluir el uso de información externa que pueda resaltar problemas o áreas de oportunidad: quejas de clientes, comentarios de organismos terceros e informes de auditores externos o consultores sobre al control interno. De la Guía para el uso de las Normas Internacionales de Auditoría en auditorías de Pequeñas y Medianas Entidades, emitida por la International Federation of Accountants, se incluye la siguiente tabla que establece la forma en que interactúan los cinco componentes del control interno: observa, los componentes del control interno, analizados anteriormente, se categorizan como controles generalizados y de cuentas específicas. Los generalizados son los que, de manera indirecta, sirven para prevenir que ocurran incorrecciones, o para detectarlas y corregirlas después que hayan ocurrido; los de cuentas específicas están enfocados en riesgos sobre transacciones en particular y diseñados específicamente para prevenir o detectar y corregir incorreciones. Se esperaría que los controles generalizados fueran evaluados por el personal de auditoría con mayor experiencia y, en su caso, los de cuentas específicas por el personal de menor experiencia.
Liliana Villegas
2.6 Las matrices y mapa de riesgos
Matriz de Riesgos Institucional: permite visualizar los riesgos que la Comisión de Administración de Riesgos (CAR) ha identificado y evaluado, en los distintos Mapas de Riesgos, priorizados desde nivel de exposición Bajo a Extremo, de acuerdo a la interacción de las variables Probabilidad de Ocurrencia e Impacto. La Matriz de Riesgo recibe el nombre de Inherente, al referirnos al estado en que se encuentran los eventos sin considerar los controles asociados y Residual, una vez evaluado el efecto de los controles sobre cada riesgo, lo que permite determinar la necesidad de implementar las mejoras. Su administración está a cargo de la Contraloría Interna, a través del software PAWS. Mapas de Riesgos: Contienen la descripción de los eventos que puedan afectar los procesos principales que ha definido la Corporación para la consecución de sus objetivos institucionales, distribuidos en las 5 áreas estratégicas, a partir de las debilidades que se reconozcan en: Plan de Desarrollo Estratégico Institucional; planes de las distintas facultades; Certificaciones de Acreditación Institucional y de Programas Académicos y sus respectivos informes de autoevaluación; Informes de la Contraloría Regional de Valparaíso, de la Empresa Externa de Auditoría de los EEFF y de la Contraloría Interna. También constituyen fuentes de información los convenios que ha celebrado la institución para la ejecución de proyectos con financiamiento Liliana Villegas
externo; los procedimientos disciplinarios que sustancian la Institución y los juicios en que es parte y las denuncias que reciba la Contraloría Interna desde la Comunidad. En estos mapas se evalúan los riesgos por su probabilidad de ocurrencia e impacto, se describen los controles y su nivel de efectividad y se contienen los planes de mejora que la Corporación se ha propuesto, ya sea en los mismos instrumentos antes mencionados o como respuesta a las fiscalizaciones o denuncias recibidas.
III. APLICACIÓN PRÁCTICA A LA INSTIRUCIÓN BANCO DE CREDITO 3.1 ÁREA DE GERENCIA 3.1.1 CUESTIONARIO
Liliana Villegas
CUESTIONARIO DE EVALUACION DE CONTROL INTERNO A nivel de entidad o empresa ÁREA: GERENCIA Responsable: LILIANA VILLEGAS AMBIENTE DE CONTROL INTERNO Factor: Integridad y valores éticos Preguntas
Fecha: 13/06/2019 Entrevistado: Luis Chang
Respuesta S No s i
Comentarios
x
-Credicorp
X
-Cada entidad tiene sus
claramente lo que propicia está bien lo que está mal en 3. ¿La gerencia unay cultura cuanto al comportamiento organizacional?
X
-Clima laboral 86 %
organizacional convulneraciones énfasis en la y el 4. ¿Se conocen a laintegridad ética por parte
X
-Fraudes
1.
¿Tiene la empresa un Código de conducta y
comportamiento ético que es todos los 2. ¿La gerencia predica concomunicado el ejemplo ae indica trabajadores?
comportamiento ético?
X
con 6.
X
característicasde actos defraudulentos o ¿Existe conocimiento integridad, a
la
Ética
internos
en
sedes
de ejecutivos y/o trabajadores de de la empresa? 5. los¿Existe una cultura de rendición cuentas
contrarios
propias políticas
que
involucren
a
los
confiabilidad yque oportunidad? Factor: Conciencia de lascontrol y de la trabajadores ejecutan operaciones empresa?estilo 7.
¿La administración da atención apropiada al
operativo de la administración: control incluyendo losauditoria controles 8. ¿Seinterno, ha realizado alguna vez a la de tecnología de la información? información financiera de la Factor: Sistema Organizativo
adecuada tamaño yy lasprocedimientos operaciones 10. ¿Existen para elpolíticas desarrolladas? apropiados para la autorización y aprobación por parte del nivel jerárquico sobre las operaciones y actividades que desarrolla la empresa?
-Contratos Tecnología
X
empresa, lo cree
necesario? 9. ¿La estructura organizativa de la entidad es
Liliana Villegas
X
X X
vanguardia
anuales
de
11. ¿La
entidad
cuenta
con
X
documentación necesaria para un control adecuado de Factor : competencia personal las 12. actividades de los trabajadores? ¿La
entidad
cumple
con
X las
ormas 13. ¿la entidad cuenta con el personal suficiente? establecidas para el proceso de contratación 14. ¿El personal manifiesta el buen trato con de personal? sus en clientes?cantidad y experiencia Factor: Filosofía de la dirección para el 15. ¿La entidad procura el mantenimiento de un clima organizacional y laboral adecuado, cumplimiento de sus objetivos? 16. ¿La entidad ejerce controles gerenciales? mediante motivaciones ¿¿extrínsecas? Haciendo comparaciones presupuestales con el cumplimiento de metas y objetivos 17. ¿La gerencia considera que la información financiera es importante al momento de 18. ¿La gerencia exige el respeto de los controles rendir cuentas? establecidos y mantienes una actitud de no
-Filtro en el poder judicial
n
X X X
-Premios
X X X
tolerancia sobre su cumplimiento? EVALUACION DE RIESGOS 19. ¿La gerencia tiene en cuenta los riesgos
X
de sus procesos, sus distintas modalidades y consecuencias para la empresa? 20. ¿La gerencia realiza una revisión constante de sus posibles errores? 21. ¿La entidad ha implementado técnicas para
X
-Evaluación al personal
X
-Supervisiones antes y después del
la identificación de riesgos potenciales externos e internos en las operaciones de la 22. ¿La oentidad entidad empresa?ha establecido criterios
desembolso
X
para analizar los riesgos identificados? ACTIVIDADES DE CONTROL 23. ¿La gerencia cuenta con un sistema de administración de fondos? 24. ¿La entidad o empresa tiene controles físicos
Por
ejemplo:
instalaciones protegidas,
arqueos,
conteos
adecuados?
periódicos
de activos como
inventarios, activos fijos, etc.
Liliana Villegas
X X
-Detallado arqueo total y muestreo
25. ¿Los
procedimientos
de
autorización
y
-Políticas
aprobación para los procesos, actividades y tareas están claramente definidas en
X
manuales o directivas? 26. ¿Se
cuenta
con
archivos
X
adecuados y ordenados para el proceso archivamiento de las operaciones 27. ¿Sedeefectúa rotación periódica del del área de gerencia? personal del área de gerencia, ya que es susceptible de fraude? 28. ¿Se han establecido procedimientos
X
-Cada tres años
X
apropiados para la utilización y protección de los 29. archivos? ¿El acceso a los archivos de esta área
X
están prohibidos para personal no 30. ¿Los documentos internos que generan autorizado? y reciben el área de gerencia están
X
debidamente numeradas y protegidas? 31. ¿Se realizan conciliaciones bancarias? 32.
¿La
persona
que
realiza
las
X X
-Diaria
conciliaciones bancarias es distinta de la encargada del área de operaciones? 33. ¿Se área
de
capacita al personal operaciones
pare
del un
X
mejor
desempeño? INFORMACION Y COMUNICACIÓN 34. ¿La entidad comunica oportunamente al
X
área que no cumplió con lo solicitado para la conformidad del cumplimiento de sus 35. ¿Es efectiva la comunicación de todas las actividades? áreas para el cumplimiento correcto de sus
X
actividades? 36. ¿Se proporciona de manera oportuna la
X
información correcta a las áreas que la requieran el detalle suficiente? 37. ¿Elconpersonal en general están
X
oportunamente informados acerca de la implementación de nuevos objetivos en la MONITOREO entidad? 38. ¿Se realiza el
seguimiento de las
quejas, reclamos, consultas y sugerencias de
los usuarios de los servicios de la
entidad?
Liliana Villegas
x
-Sanciones
39. ¿Se informa al personal acerca de
X
los problemas relevantes que puede ocurrir en la¿Para entidad?mantener la confiabilidad de la 40.
X
-Diario arqueo inapropiado
información, el empleado autorizado para el 10 000 dólares y 3 000 soles
manejo de los movimientos de efectivo, confirma periódicamente 41.¿El desarrollo de las los movimientos actividadesy los supervisado saldos del efectivo? es por su
jefe
X
inmediato
para verificar si se realizan de acuerdo a lo normado?
3.1.2 Análisis de Respuestas Negativas del Cuestionario: PREGUNTA 4
¿Se conoce vulneraciones a la ética por parte de los ejecutivos y/o trabajadores de la empresa?
CONDICIÓN
El de la gerencia carece de un sistema de control eficiente ya que se han detectado fraudes internos en las sedes
CRITERIO
Implementar un mayor sistema de control que abarque todas sus integrantes para poder realizar más eficientemente las actividades
CAUSA
Carencia mínima de programación de actividades en el área de gerencia
EFECTO
relevancia de efecto en las operaciones u actividades de dicha área
Liliana Villegas
3.1.3 EVALUACIÓN DE RIESGOS: 3.1.3.1
Objetivo:
3.1.3.2
Portafolio de Riesgos:
Realizar una adecuada implementación de mecanismos control en el área de gerencia evitando fraudes internos.
OBJETIVO 01
PORTAFOLIO DE RIESGO DE NEGOCIO COD RIESGO RIESGO RESPUESTA CONTROL 1 Fallas en el Evitar Mayor rigidez sistema
Realizar una adecuada implementación de mecanismos control en el área de gerencia evitando fraudes internos
de
momento
control 2
de
al
colocar
sanciones
Equivocaciones en los importes al digitar los
Reducir
Verificar los montos y saldos
de
cada
operación
desembolsos 3
Asignar
rubros
Reducir
erróneos 4
Registrar el giro en el expediente equivocado
Evitar
Realizar capacitaciones constantes para la Revisar correcta el concepto del expediente en las determinación de etapas de evaluación y rubros previo a giro
3.1.3.3 Evaluación de Riesgos. EVALUACION PORTAFOLIO DE RIESGO DE NEGOCIO OBJETIVO 01
COD RIESGO 1
Liliana Villegas
RIESGO
Fallas en el sistema de control
RESPUES
PROBABILI
TA
DAD DE
Evitar
OCURRENCI BAJA A
MAGNITU D DE ALTA IMPACT O
RIESGO BRUTO ALTA
2 Realizar una adecuada implementa 3 c ión de mecanismo s control en 4 el área de gerencia evitando fraudes internos
Liliana Villegas
Equivocació n en los importes al digitar los desembolsos Asignar rubros erróneos Registrar el giro en el expediente equivocado
Reducir
MEDIA
ALTA
MEDIA
Reducir
BAJA
ALTA
MADIA
Evitar
BAJA
ALTA
MEDIA
Mapa de Riesgos
Probabilidad de Ocurrencia
1.3.4
2 ALTA
MEDIA
1; 3 : 4 BAJA
BAJA
MEDIA
ALTA
Magnitud de Impacto
Liliana Villegas
3.2 ÁREA DE CRÉDITOS 3.2.1 CUESTIONARIO CUESTIONARIO DE EVALUACION DE CONTROL INTERNO A nivel de entidad o empresa ÁREA: CRÉDITOS Fecha: 14/06/2019 Responsable: Liliana Villegas Entrevistado: Juan Silva AMBIENTE DE CONTROL INTERNO Factor: Integridad y valores éticos Preguntas Respuestas Comentarios Si No 1.
¿El área de créditos predica con el ejemplo e
X
indica claramente lo que está bien y lo que está mal en cuanto al comportamiento organizacional? 2.
¿Se conocen vulneraciones a la ética por parte
3.
de los ejecutivos y/o trabajadores de esta área? ¿Existe una cultura de rendición de cuentas con
X
-En caso de ocurrir se despide al trabajador
X
características de integridad, confiabilidad y Factor:oportunidad? Conciencia de control y estilo
operativo de la administración: 4.
¿Esta Área da atención apropiada al control
X
-Capacitación periódica
interno, incluyendo los controles de tecnología de la información?
Factor: Sistema Organizativo 5.
¿El área de créditos tiene una estructura eficaz
X
6.
para la atención actividades? apropiados ¿Existen políticasdey sus procedimientos
X
para la autorización y aprobación por parte del nivel jerárquico sobre las operaciones y 7.
actividades que se desarrollan en el área de ¿En el área de créditos cuenta con créditos?
X
documentación necesaria para un control
Factor adecuado : competencia personal de las actividades de los trabajadores? 8.
¿El personal del área de créditos cumple con las
X
normas establecidas para el proceso de ¿El área de Créditos cuenta con el personal contratación? suficiente en cantidad y experiencia para el sus de objetivos? 10. ¿cumplimiento El personal deldeárea créditos manifiesta el 9.
X X
buen trato con sus clientes?
Factor: Filosofía de la dirección 11. ¿En el área de créditos
se procura el
mantenimiento de un clima organizacional y laboral adecuado, mediante motivaciones
Liliana Villegas
X
-Manual de productos Catálogo de producción
extrínsecas? 12. ¿En el área de créditos se ejerce
controles de la gerencia? Haciendo comparaciones presupuestales con el cumplimiento de metas y objetivos 13. ¿En el área de créditos Es
necesaria la información financiera al momento de rendir cuentas? 14. ¿En el área de créditos se exige el respeto de los controles establecidos y se mantiene una actitud de no tolerancia sobre su cumplimiento?
X
X X
-Exceso de confianza
EVALUACION DE RIESGOS 15. ¿El área de créditos tiene en
cuenta los riesgos de sus procesos, sus distintas 16. ¿modalidades El área de créditos realiza y una consecuencias revisión para la 17. empresa? ¿El área de créditos ha constante de técnicas sus posibles implementado para errores? la identificación de riesgos potenciales externos e internos en las operaciones de la entidad o empresa? ¿El área de créditos ha establecido criterios para analizar los riesgos identificados? 18.
X X X
X
ACTIVIDADES DE CONTROL 19. ¿El área de créditos cuenta con
un sistema de administración de fondos? 20. ¿El área de créditos tiene controles físicos adecuados? Por ejemplo: instalaciones protegidas, arqueos, conteos periódicos de activos como inventarios, activos fijos, etc.
X X
procedimientos de autorización y aprobación para los procesos, actividades y tareas están claramente definidas en manuales o directivas? 22. ¿El área de créditos recibe la autorización de su superior antes de ejecutar los giros?
X
23. ¿Se cuenta con Visto Bueno,
X
21.¿Los
firmas y medias firmas para el proceso de autorización de Liliana Villegas operaciones?
X
-Cuenta con Bóvedas
24.
X
¿Se cuenta con archivos adecuados y ordenados para el proceso de archivamiento de las operaciones de créditos?
¿Se han establecido procedimientos apropiados para la utilización y protección de los archivos?
X
26. ¿ El acceso a recursos o archivos
X
25.
se encuentran prohibidos para personal no autorizado? 27. ¿Los documentos internos que
generan y recibe el área de créditos están debidamente numeradas y protegidas? 28. ¿SE capacita al personal del
área de créditos para un mejor desempeño? Y INFORMACION COMUNICACION 29. ¿El área de créditos comunica oportunamente que no se cumplió con lo solicitado para la conformidad del cumplimento de las actividades?
30. ¿se
proporciona de manera oportuna la información correcta con el detalle suficiente, de esta área? 31. ¿ Esta área esta oportunamente informado acerca de la implementación de nuevos objetivos en la entidad?
3.2.2
X
-Mediante codificación
X
-Semanalmente
X
X X
MONITOREO 32.¿El
desarrollo de las actividades es supervisado por su jefe inmediato, para verificar si se realizan de acuerdo a lo normado?
X
Análisis de Respuestas Negativas del Cuestionario:
Liliana Villegas
PREGUNTA 14
¿En el área de créditos se exige el respeto de los controles establecidos y mantiene una actitud de no tolerancia sobre su cumplimiento?
CONDICIÓN
La tolerancia respecto al incumplimiento de los trabajadores en las reglas de control.
CRITERIO
Establecer sanciones correctivas. memorándums indica ser despedido.
Ej.
Dos
CAUSA
La alta confianza entre el personal y Sub Gerente del área
EFECTO
Poca eficiencia en las actividades de trabajo.
3.2.3 EVALUACIÓN DE RIESGOS: 3.2.3.1 Objetivo:
Implementar políticas para el respeto de los controles establecidos por la entidad y no tolerar el incumplimiento
3.2.3.2 Portafolio de Riesgos:
OBJETIV CO O D. 1
2
Implement ar políticas para el respeto de los controles establecido s por la entidad y no tolerar el incumplimi ento.
3
4
5
PORTAFOLIO DE RIESGOS DE NEGOCIO RIESGO RESPUESTA CONTROL Establecer políticas con objetivos claros y precisos Políticas no Evitar No aplicar claras adecuadame nte las Prevenir Inversión en capacitación políticas ya Ser más firme en cuanto a la establecidas Poca aplicación de los controles Prevenir exigencia Tener para aplicar Poner un estricto límite de demasiada los controles tolerancia al incumplimiento tolerancia Evitar frente al No aplicar incumplimie sanciones Hacer inspecciones nto adecuadas constantes Prevenir cuando haya incumplimient o
3.2.3.3 Evaluación de riesgos. Liliana Villegas
EVALUACIÓN DE PORTAFOLIO DE RIESGOS DE NEGOCIO
OBJETIVO COD
Implementar políticas para el respeto de los controles establecidos por
RIESGO
1
Políticas no claras
2
No aplicar adecuadament e las políticas ya establecidas
3
4 5
MAGNITU RIESG PROBAB. D RESPUEST O DE A DE OCURREN BRUT Evitar ALTA ALTA C. MEDIA IMPACT O O
Poca exigencia para aplicar los controles Tener demasiada tolerancia frente al No aplicar incumplimient sanciones o adecuadas
Prevenir
MEDIA
ALTA
ALTA
Prevenir
BAJA
MEDIA
BAJA
Evitar
MEDIA
MEDIA
MEDIA
Prevenir
MEDIA
ALTA
ALTA
cuando haya incumplimiento
Probabilidad de Ocurrencia
la entidad y no tolerar el 3.2.3.4 Mapa de Riesgos incumplimien to.
4
1;2; 5
3
ALTA
MEDIA
BAJA
BAJA
Liliana Villegas
MEDIA
ALTA
Magnitud de Impacto
3.4 DICTAMEN SOBRE EL CONTROL INTERNO EN LA INSTITUCIÓN Banco de crédito
DICTAMEN CONTROL INTERNO-LIMPIO
A los accionistas de la entidad bancaria BCP He llevado a cabo el estudio y evaluación del sistema de control interno contable y administrativo de la Compañía BCP S.A a las áreas de Gerencia, Área de Créditos y a La Área de recuperación de créditos existente al 12 de junio del 2019 El establecer y mantener el sistema de control interno es responsabilidad de la administración de la compañía. Nuestra responsabilidad consiste en expresar una opinión sobre el mismo, con base a la revisión de con el fin de incrementar la eficiencia
y control de los recursos del Banco de crédito.
El examen fue realizado de acuerdo a las Normas de Auditoria Generalmente Aceptadas, las cuales requieren que la auditoria sea planeada y realizada de tal manera que permita obtener una seguridad razonable a las áreas de Gerencia, Área de Créditos.
La auditoría consiste en el examen, con base en pruebas selectivas, a través de cuestionarios de control interno y evaluación de riesgos detectados Considerando que dichos exámenes proporcionan una base razonable para sustentar nuestra opinión.
En nuestra opinión el control interno de la compañía al 12 de junio del 2019, satisface los objetivos llevado su contabilidad conforme a las
normas legales y la técnica contable; las operaciones registradas en los libros y los actos de los administradores de la sociedad, se ajustan a los estatutos y a las decisiones tomadas , los comprobantes de las cuentas y los libros de actas y de registro de acciones, en su caso, se llevan y conservan debidamente; y Liliana Villegas
la compañía ha observado las medidas adecuadas de control interno, de conservación custodia de sus bienes .
FECHA: 12/06/2019
FIRMA ____________________
Jr. Reyna farget 098
Liliana Villegas
BIBLIOGRAFÍA https://www.mibanco.com.pe/ https://www.mibanco.com.pe/repositorioaps/data/1/1/1/jer/memoria/files/M emo ria%202013.pdf http://www.eco.unlpam.edu.ar/objetos/materias/contadorpublico/4-ano/controlinterno-y-auditoria/aportesteoricos/Filminas%20-%20Control%20Interno.pdf
Liliana Villegas