Informe de Auditoria Interna Primer Semestre 2016 PDF

INFORME DE AUDITORÍA
INTERNA
PRIMER SEMESTRE 2016
AEROLINEA ISIS S.A.
TABLA DE CONTENIDO
INTRODUCCIÓN
JUSTIFICACIÓN
INFORME DE AUDITORÍA INTERNA AEROLÍNEA ISIS S.A.
1. Objetivo.
2. Alcance del Trabajo
3. Descripción General de la Empresa
4. Planeación de la Auditoria Interna
5. Evaluación de la Implementación del Sistema de Control Interno
6. Evaluación del Sistema de administración de Riesgos del Proceso de Tesorería
7. Evaluación de Controles
Conclusiones y Recomendaciones Generales
INTRODUCCIÓN
En el presente trabajo de auditoría interna se realiza una evaluación del sistema de control interno, para
ello se identifica, verifica, y analiza la información, pertinente y suficiente en la aplicación de los
procedimientos, políticas, manuales, procesos y guías, para presentar el resultado del mismo en el proceso
de tesorería de la AEROLÍNEA ISIS S.A.
Con la evaluación y seguimiento efectuado se pretende informar a la administración, las fallas o hallazgos
que están afectando el cumplimiento de los objetivos organizacionales, identificados en el área de tesorería
de la organización, lo cual conlleva adelantar acciones para mejorar las fallas detectadas. Además,
recomendar acciones de mejora en cuanto a la implementación de controles, que permitan reducir el riesgo
en el cumplimiento de los objetivos propuestos en los planes y programas de la organización.
JUSTIFICACIÓN
El presente trabajo se realizó con el fin de evaluar el sistema de control interno del proceso de tesorería de
la AEROLÍNEA ISIS S.A., implementando cada uno de los temas expuestos en clase, con el fin de llevar a
la practica el proceso de auditoría interna.
Armenia, mayo 20 de 2016
Señores:
JUNTA DIRECTIVA
AEROLINEA ISIS S.A.
Armenia- Quindío
Referencia: Informe de Auditoria Interna

1. OBJETIVO:
Evaluar el Sistema de Control Interno del proceso de TESORERÍA.
2. ALCANCE DEL TRABAJO:

Evaluar las actividades del proceso de TESORERÍA de enero a mayo del 2016.
3. DESCRIPCION GENERAL DE LA AEROLÍNEA ISIS S.A.
Aerolíneas Isis S.A. es una sociedad anónima colombiana, con domicilio principal en la ciudad de Armenia,
constituida mediante escritura pública No. 2434 del 5 de junio de 1998 otorgada en la Notaria Segunda de
esa ciudad, y cuyo objeto social principal es la explotación comercial de los servicios de transporte aéreo,
en todas sus ramas, incluidos los servicios postales en todas sus modalidades, así como de todos los
servicios relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil,
incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes.
Principios: Para prestar el servicio de transporte aéreo de pasajeros, correo y carga nos enfocamos en
estos tres claros objetivos:
Seguridad: La seguridad de nuestros pasajeros es nuestra principal prioridad.
La alcanzamos mediante el estricto cumplimiento de los estándares regulatorios y mediante Estándares de
Procedimientos Operativos robustos.
Servicio: Ganar la lealtad de nuestros clientes a través de la entrega de un producto sobresaliente y de
primer nivel (cumplimiento del itinerario, llegadas a tiempo, amabilidad, etc.).
Gente: Gente grandiosa, motivada, obteniendo resultados y siendo recompensada dentro de una orgullosa
organización que mejora continuamente.
Objetivos:
 Beneficiar directamente a los usuarios con más opciones para viajar a sus destinos.
 Mantener en forma permanente un programa de alta eficiencia en la operación y en la prestación
del servicio para reflejarlo en tarifas más bajas y mejor servicio para nuestros usuarios.
 Crear fuentes de trabajo directas e indirectas en diferentes zonas del país, empleando a personal
altamente calificado en la parte aérea aeronáutica.
MISIÓN:
Transportamos sueños entregando lo mejor de nosotros para lograr la preferencia de los clientes y
comunidades construyendo una empresa sustentable donde se pueda trabajar. Volamos y servimos con
pasión para ganar tu lealtad.
VISIÓN:
Ser la Aerolínea líder de América Latina para el año 2020, destacándonos por un alto nivel de eficiencia y
servicio para la preferencia del cliente:
 El mejor lugar para trabajar.
 La mejor opción para los clientes.
 Valor excepcional para los accionistas.
ORGANIGRAMA:
ANALISIS DOFA – AEROLINEA ISIS S.A.
Fortalezas: Debilidades:
 Vuelo chárter  Comunicación
FACTORES  Personal calificado deficiente
INTERNOS  Flota de aviones  No contamos con
nuevos hangar propio
 Servicio personalizado  El personal no cuenta
con un programa de
entrenamiento que los
FACTORES mantenga actualizados.
EXTERNOS
Oportunidades: FO: DO:
 Nuevas rutas Maximizar aún más los Buscar la manera de minimizar
 Mejor posicionamiento beneficios de los vuelos los efectos de carencias de
del mercado chárter. hangar y se logre maximizar las
 Mayor cantidad de Aprovechar las nuevas rutas oportunidades de crecimiento
pasajeros para brindar un mejor servicio a de la empresa.
 Avances Tecnológicos los pasajeros y a la vez captar Plantar nuevas maneras de
en materia de mayor público. comunicaciones internas para
aeronaves y equipos solventar la deficiencia actual.
 Destinos turísticos
inexplorados con alta
demanda en el país.
Amenazas: FA: DA:
 Competencia directa Disminuir las carencias y Buscar, a través de estrategias
contra otras empresas deficiencias ante las amenazas de marketing, la penetración en
 Variabilidad de la que se presentan en el el mercado el ataque a los
demanda mercado, a través del capital competidores y resaltar las
 Fusiones entre humano. bondades del servicio que
empresas ofrece la organización.
aeroportuarias
4. PLANEACIÓN DE LA AUDITORÍA INTERNA:
MISIÓN DE AUDITORIA INTERNA

Asesorar por medio de un enfoque integral y profesional para evaluar y mejorar la efectividad de los
procesos de gestión de riesgos, de control y de dirección proporcionando en forma oportuna
recomendaciones, asesorías o advertencias, que contribuyan en el cumplimiento de los objetivos y la
misión de La Aerolínea Isis S.A., siempre aplicando las normas internacionales de auditoria.
VISIÓN DE AUDITORIA INTERNA

La Auditoría Interna será reconocida como el órgano asesor y de servicio que mediante sus actividades de
evaluación, asesoría y advertencia contribuyó estratégicamente a aumentar la eficiencia de las
operaciones, a mejorar los procesos de gestión de riesgos, control y gobierno y el sistema de control
interno institucional, con orientación al logro de los objetivos y al cumplimiento de los planes institucionales.
VALORES DE LA AUDITORIA INTERNA

 Responsabilidad
 Honestidad
 Coherencia
 Respeto
 Justicia
 Compromiso
 Lealtad
RESPONSABILIDAD SOCIAL DE LA AUDITORIA INTERNA

 Velar por la eficiencia y el uso adecuado de los recursos de la organización.
 Promover que se dé una cultura de control y de ética en La Aerolínea Isis S.A.
 Actuar con responsabilidad y objetividad frente a quienes atenten contra el patrimonio institucional.
 Investigar y denunciar actos indebidos, así como desviaciones en el cumplimiento de las leyes,
reglamentos y normativas.
POLITICA DE CALIDAD DE LA AUDITORIA INTERNA

Evaluar y verificar técnica y profesionalmente el cumplimiento del ambiente y estructura del control interno
de la organización y contribuir al mejoramiento de la misma y al cumplimiento de sus objetivos, poniendo a
su disposición los recursos necesarios.
ANALISIS DOFA – AUDITORIA INTERNA DE LA AEROLINEA ISIS S.A.
Fortalezas: Debilidades:
 Normatividad funcional  Enfoca su responsabilidad
FACTORES  Procesos de auditoria principalmente en el sector
INTERNOS externa para el control y financiero.
vigilancia de la auditoria  Falta de capacitación.
interna.  Poco cubrimiento del manual
 Proceso de control de funciones sobre algunos
 Personal suficiente para aspectos de la entidad.
FACTORES realizar la actividad de  No se incluye a los clientes
EXTERNOS auditoria interna. internos en las mejora del
control.
Oportunidades: FO: DO:
 Cumplimiento de la 1. Contribuir en el 1. Aumentar la capacitación
normatividad del SCI. cumplimiento de la utilizando el apoyo de la
 Mayor capacitación y normatividad del SCI a organización a través de
perfeccionamiento través de la vigilancia por recursos económicos que
 Mayor apoyo en recursos parte de la auditoria externa brinda.
 Comité de coordinación de y la buena implementación 2. Actualizar los programas de
control interno. del SCI. auditoria para aumentar su
 Actualización de software. 2. Capacitar regularmente al cubrimiento sobre todas las
personal de acuerdo al área áreas de la organización.
en la que se desempeñe.
3. Modificar, cuando se
requiera, el SCI para darle
mayor efectividad a los
procesos.
Amenazas: FA: DA:
 Destitución del personal de 1. Fomentar los principios y 1. Incluir al personal de la
control valores éticos. organización en el proceso
 Reorganización con 2. Actualizar los procesos de de control interno para que
intenciones políticas control en cuanto a se tomen en cuenta las
 Anulaciones de procesos seguridad de la información. recomendaciones.
conducentes al 3. Identificar y dar a conocer
mejoramiento los riesgos en que puede
 Seguridad de la incurrir la organización si no
información. se toman en cuenta las
recomendaciones.
OBJETIVOS DE LA AUDITORIA INTERNA
OBJETIVO PONDERACIÓN
Fomentar la capacitación y la conducta ética de los clientes internos.

15%
Brindar capacitaciones al personal para contribuir a su desarrollo
continuo y promover valores éticos implementando reglas de conducta.
ESTRATEGIAS
FO2. Capacitar regularmente al personal de acuerdo al área en la que
se desempeñe.
DO1. Aumentar la capacitación utilizando el apoyo de la organización a
través de recursos económicos que brinda.
FA1. Evitar la destitución del personal fomentando los principios y
valores éticos.
Elaboración de un plan de contingencia
La elaboración de un plan de contingencia no solo permite dejar en claro
las oportunidades que la organización esta dispuesta a sacrificar o
30%
aceptar, ya que permite lograr por parte del área de auditoria interna
dejar claridad sobre el procedimiento de identificación de riesgos y como
combatirlos.
ESTRATEGIAS
FA 3. Identificar y dar a conocer los riesgos en que puede incurrir la

organización si no se toman en cuenta las recomendaciones.
DA 1. Incluir al personal de la organización en el proceso de control

interno para que se tomen en cuenta las recomendaciones.
Actualizar programas y proyectos.
Mantener el control de los procesos actualizándolos para aumentar la
15%
seguridad de la información y cubrir todas las áreas de la organización
mejorando su funcionamiento.
ESTRATEGIAS
DO 2. Actualizar los programas de auditoria para aumentar su
cubrimiento sobre todas las áreas de la organización.
FA 2. Actualizar los procesos de control en cuanto a seguridad de la
información.
Evaluar el Sistema de Control Interno.
Evaluar la implementación y diseño del SCI, identificar los riesgos y 40%
brindar recomendaciones al gobierno corporativo.
ESTRATEGIAS
FO1. Asegurar el cumplimiento de la normatividad del SCI a través de la
vigilancia por parte de la auditoria externa y la buena implementación
del SCI.
FO3. Modificar, cuando se requiera, el SCI para darle mayor efectividad
a los procesos.
PROGRAMACIÓN OFICINA DE AUDITOÍA INTERNA
TESORERÍA
VIGENCIA AÑO 2016
MESES
ACTIVIDADES Responsable Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
CONTROL DE INGRESOS:
Revisión de recibos de caja Resposable 1
Revisión de conciliaciones bancarias Resposable 2
Revisión de cheques Resposable 1
Revisión de consignaciones Resposable 2
CONTROL DE EGRESOS
Revisión de coprobantes de egreso Resposable 1
Revisión de chequera Resposable 1
Revisión de facturas Resposable 2
Arqueo de caja Resposable 2
PAGO DE NOMINA
Revisión de software Responsable 3
Mantenimiento de sotware y equipos Responsable 3
Verificacion y evaluacion de saldos de cuentas de nomina Responsable 2
ACTIVIDADES A DESARROLLAR
Metas N° de
Actividad Periodo Valor Responsable
(Anuales) Personas
Control de Ingresos
Revisión de recibos de caja Mensual 12 1 $ 423.529 Responsable 1
Revisión de conciliaciones bancarias Trimestral 4 1 $ 102.128 Responsable 2
Revisión de cheques Recibidos Bimestral 6 1 $ 211.765 Responsable 1
Revisión de consignaciones Cuatrimestral 3 1 $ 76.596 Responsable 2
Control de Egresos
Revisión de comprobantes de egreso Mensual 12 1 $ 423.529 Responsable 1
Revisión de chequera Trimestral 4 1 $ 141.176 Responsable 1
Revisión de facturas Trimestral 4 1 $ 102.128 Responsable 2
Arqueo de caja Bimensual 24 1 $ 612.766 Responsable 2
Pago de Nómina
Revisión de software Semestral 2 1 $ 300.000 Responsable 3
Mantenimiento de software y equipos Trimestral 4 1 $ 600.000 Responsable 3
Verificación y evaluación de saldos de
cuentas de nomina Mensual 12 1 $ 306.383
Responsable 2
Apoyo Logístico
Computador portátil Core i5, para cada uno
$ 3.000.000
de los miembros de auditoria interna.
Disco duro extraíble de 1 Terabyte con
$ 600.000
cifrado de extremo a extremo.
Software para Auditoria interna. $ 3.500.000
Recopilación de auditorias realizadas 2009 -
2015 $ -
TOTAL $ 9.480.851
TABLA DE INDICADORES DE GESTIÓN
AUDITORIA INTERNA
DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

Nombre Revisiones de recibos de caja
Objetivo Verificar el cumplimiento de las revisiones de recibos de caja
que fueron programadas.
Interpretación Medir el cumplimiento de las revisiones programadas en
cuanto a recibos de caja.
Tipo Eficiencia
Nivel de comparación Tesorería
Periodicidad Cada vez que la auditoria interna visite una dependencia
Definición Operacional Revisiones de recibos de caja realizadas / Revisiones de
recibos de caja programadas
Datos requeridos Numero de revisiones de recibos de caja efectuadas
Fuente de datos Informes presentados por los funcionarios que realizan la
revisión.
Responsable de generar los datos Funcionario de Auditoria interna
Responsable de generar los indicadores Auditor interno
Responsable toma de decisiones Auditor interno

Nombre Revisiones de conciliaciones bancarias
Objetivo Verificar el cumplimiento de las revisiones de conciliaciones
bancarias que fueron programadas.
cuanto a conciliaciones bancarias.
Tipo Eficiencia
Definición Operacional Revisiones de conciliaciones bancarias realizadas /
Revisiones de conciliaciones bancarias programadas
Datos requeridos
Numero de revisiones de conciliaciones bancarias efectuadas
revisión.
Nombre Revisiones de cheques recibidos.
Objetivo Verificar el cumplimiento de las revisiones de cheques que
fueron programadas.
Interpretación Medir el cumplimiento de las revisiones de cheques
programadas.
Tipo Eficiencia
Definición Operacional Revisiones de cheques realizadas / Revisiones de cheques
programadas
Datos requeridos Numero de revisiones de cheques efectuadas
revisión.

Nombre Revisiones de consignaciones.
Objetivo Verificar el cumplimiento de las revisiones de consignaciones
que fueron programadas.
Interpretación Medir el cumplimiento de las revisiones de consignaciones
programadas.
Tipo Eficiencia
Definición Operacional Revisiones de consignaciones realizadas / Revisiones de
consignaciones programadas
Datos requeridos Numero de revisiones de consignaciones efectuadas
revisión.
Nombre Revisiones de comprobantes de egreso.
Objetivo Verificar el cumplimiento de las revisiones de comprobantes
de egreso que fueron programadas.
Interpretación Medir el cumplimiento de las revisiones de comprobantes de
egreso programadas.
Tipo Eficiencia
Definición Operacional Revisiones de comprobantes de egreso realizadas /
Revisiones de comprobantes de egreso programadas
Datos requeridos
Numero de revisiones de comprobantes de egreso efectuadas
revisión.

Nombre Revisiones de chequera
Objetivo Verificar el cumplimiento de las revisiones de chequera que
fueron programadas.
Interpretación Medir el cumplimiento de las revisiones de chequera
programadas.
Tipo Eficiencia
Definición Operacional Revisiones de chequera realizadas / Revisiones de chequera
programadas
Datos requeridos Numero de revisiones de chequera efectuadas
revisión.
Nombre Revisiones de facturas
Objetivo Verificar el cumplimiento de las revisiones de facturas que
fueron programadas.
Interpretación Medir el cumplimiento de las revisiones de facturas
programadas.
Tipo Eficiencia
Definición Operacional Revisiones de facturas realizadas / Revisiones de facturas
programadas
Datos requeridos Numero de revisiones de facturas efectuadas
revisión.

Nombre Arqueo de caja
Objetivo Verificar el cumplimiento de los arqueos de caja que fueron
programados.
Interpretación
Medir el cumplimiento de los arqueos de caja programados.
Tipo Eficiencia
Definición Operacional
Arqueos de caja realizados / Arqueos de caja programados.
Datos requeridos Numero de arqueos de caja efectuados.
Fuente de datos Informes presentados por los funcionarios que realizan el
arqueo.
Nombre Revisiones de software
Objetivo Verificar el cumplimiento de las revisiones de software que
fueron programadas.
cuanto al software.
Tipo Eficiencia
Definición Operacional Revisiones de software realizadas / Revisiones de software
programadas
Datos requeridos Numero de revisiones efectuadas
revisión.

Nombre Mantenimiento de software y equipos
Objetivo Verificar el cumplimiento de los mantenimientos de software y
equipos que fueron programados.
Interpretación Medir el cumplimiento de los mantenimientos programados en
cuanto al software y equipos.
Tipo Eficiencia
Definición Operacional Mantenimientos de software y equipos realizados /
Mantenimientos de software y equipos programados
Datos requeridos Número de mantenimientos efectuados
revisión.
Nombre Verificación y evaluación de saldos de cuentas de nomina
Objetivo Corroborar el cumplimiento de las verificaciones y
evaluaciones de saldos de cuentas de nomina que fueron
programadas.
Interpretación
Medir el cumplimiento de las verificaciones y evaluaciones de
saldos de cuentas de nomina que fueron programadas.
Tipo Eficiencia
Definición Operacional Verificaciones y evaluaciones de saldos de cuentas de nomina
realizadas / Verificaciones y evaluaciones de saldos de
cuentas de nomina programadas
Datos requeridos Numero de verificaciones y evaluaciones de saldos de
cuentas de nomina efectuadas
revisión.
5. EVALUACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO:
Ref.: Planilla - SCIC

Equipo de Auditoría Interna
Elaboró: Marian Daniela Calvache Muñoz
MODELO DE CONTROL INTERNO COSO Revisó: Bertha Cristina Córdoba Acosta
Aprobó: Anderson Jesith Toro Gómez
Evaluación de la Implementación Fecha: Mayo del 2016
Listado de Chequeo
Evaluar la implementación del Sistema de Control Interno de la organización, con base al Modelo
Estándar (COSO); con el propósito que se puedan cumplir a satisfacción los objetivos del Plan de
Objetivo:
Gestión, se logre la visión trazada para un periodo determinado y se fortalezca el desarrollo del objeto
social.
Alcance: Estructura del Sistema de Control Interno: COSO, diseñado e implementado por la administración.
Información General
ASPECTO OBSERVACIONES
El control interno concebido como un proceso ejecutado por el consejo de directores, la administración y
otro personal de la organización, diseñado para proporcionar seguridad razonable con miras a la
Justificación
consecución de los objetivos en los siguientes aspectos: efectividad y eficiencia de las operaciones,
confiabilidad de la información financiera y el cumplimiento de las leyes y regulaciones aplicables.
Aerolíneas Isis S.A. es una sociedad anónima colombiana, con domicilio principal en la ciudad de
Armenia, fundada el 5 de junio de 1998, Fue una de las primeras aerolíneas del país, y nació gracias a
una sociedad entre alemanes y colombianos. Su objeto social principal es la explotación comercial de los
Reseña Histórica servicios de transporte aéreo, en todas sus ramas, incluidos los servicios postales en todas sus
modalidades, así como de todos los servicios relacionados con las aplicaciones comerciales, técnicas y
científicas de la aviación civil, incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes
vigentes.
Ente La Aerolínea Isis S.A. es una organización privada, con ánimo de lucro, constituida por escritura pública y
Organizacional por tiempo indefinida.
Su objeto social principal es la explotación comercial de los servicios de transporte aéreo, en todas sus
ramas, incluidos los servicios postales en todas sus modalidades, así como de todos los servicios
Objeto Social
relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil, incluyendo
servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes.
Las áreas que conforman la Aerolínea Isis S.A. son:
* Área Ejecutiva
Áreas que * Área Administrativa
integran la
* Área de prestación de servicios
organización
* Área Comercial
* Área Financiera
5. EVALUACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO:
MODELO DE CONTROL INTERNO COSO
Ponderación del sistema de Control Interno COSO 100% Calificación del Sistema 4,49 4,49
1. COMPONENTE AMBIENTE DE CONTROL

Ponderación Componente Ambiente de Control 20% Calificación del Componente 4,18 4,18
Establecer el tono de la organización, influenciando en las personas la conciencia o conocimiento sentido del
Objetivo:
control. Además de constituir la base de los demás componentes.
1.1 Principio: La organización demuestra compromiso con la integridad y valores éticos
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿El documento que contiene los principios
éticos de la organización fue construido
1 4,5 4,5 22% 0,98 4,5
participativamente y se encuentra
documentado?
¿Se ha definido y aplicado mecanismos
de socialización de los valores éticos, a
2 3,5 3,5 17% 0,59 3,5
todos los funcionarios que conforman la
organización?
¿Se dio a conocer en los procesos de
inducción de los nuevos funcionarios el
3 4,0 4,0 19% 0,78 4
documento que contiene los principios
éticos?
¿La administración diseño mecanismos
4 para fomentar un adecuado entorno ético 4,0 4,0 19% 0,78 4
organizacional?
¿Se establecieron las acciones
disciplinarias a tomar, en respuesta a las
5 desviaciones de políticas y procedimientos 4,6 4,6 22% 1,03 4,6
aprobados o violaciones del Código de
Ética de la organización?
Ponderación del Principio: La organización Calificación del Principio: La
demuestra compromiso con la integridad y 20% organización demuestra compromiso con 4,16
valores éticos la integridad y valores éticos. 4,16
1.2 Principio: El consejo de administración ejerce su responsabilidad de supervisión del control interno
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La alta dirección (Consejo de
Administración o Junta Administrativa),
dejo evidencia del compromiso y respaldo
1 4,0 4,0 7% 0,29 4
para el ejercicio del control interno, por
parte de los funcionarios que conforman la
organización?
¿La alta dirección estableció lineamientos
para fortalecer el Sistema de Control
2 4,2 4,2 8% 0,32 4,2
Interno (COSO) y el Sistema de Gestión de
Calidad?
¿Se estableció el papel que debe jugar el
nivel directivo, para realizar seguimiento y
3 3,8 3,8 7% 0,26 3,8
control a las políticas adoptadas en el
Sistema de Control Interno?
¿Se diseño y documentaron las funciones
de la Auditoria Interna, con el objetivo que
4 pueda realizar un adecuado seguimiento y 4,7 4,7 8% 0,40 4,7
evaluación a los procesos de la
organización?
¿Se estableció que la Auditoria Interna,
tenga acceso irrestricto y en cualquier
5 momento a toda la información relacionada 4,7 4,7 8% 0,40 4,7
necesaria para llevar a cabo las auditorias
y los seguimientos que se deban realizar?
¿Se identifico las áreas estratégicas de la
organización; con el objetivo de
6 3,7 3,7 7% 0,25 3,7
fortalecerlas para mejorar la calidad de los
servicios que se prestan?
¿La administración diseño herramientas
para realizar evaluación a los procesos,
7 con el propósito de garantizar el 4,1 4,1 7% 0,30 4,1
cumplimiento de los objetivos
organizacionales?
¿La evaluación de la Gestión (Indicadores)
diseñada, permite monitorear el
8 4,0 4,0 7% 0,29 4
cumplimiento de las metas propuestas por
la administración?
¿La administración diseño actividades para
9 fomentar la integración de las diversas 3,1 3,1 6% 0,17 3,1
áreas que conforman la organización?
¿La administración estableció que las

acciones correctivas, preventivas y de
mejora; deben ser elaboradas con base en
10 5,0 5,0 9% 0,45 5
los resultados suministrados por las
mediciones del Sistema de Control Interno,
llevadas a cabo por la Auditoría Interna?
¿Se establecieron los requisitos que deben
cumplir los informes que debe presentar
11 cada área a la alta dirección; con el 5,0 5,0 9% 0,45 5
objetivo de verificar si se están cumpliendo
las metas?
¿Se determino con que grado de
periocidad, las áreas que conforman la
12 organización; deben elaborar y presentar 5,0 5,0 9% 0,45 5
informes acerca del desempeño de cada
una a la administración?
¿La administración realizo una evaluación
organizacional basada en riesgos; con el
propósito de determinar los eventos que
puedan afectar significativamente el
13 4,0 4,0 7% 0,29 4
normal funcionamiento de la entidad,
además de implementar controles para
evitar o minimizar el impacto de los
mismos?
Ponderación del Principio: El consejo de Calificación del Principio: El consejo de
administración ejerce su responsabilidad de 20% administración ejerce su responsabilidad 4,33
supervisión del control interno. de supervisión del control interno. 4,33
1.3 Principio: Establecimiento de estructuras, asignación de autoridades y responsabilidades para el logro de los objetivos de
la organización
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La entidad elaboro una estructura
organizacional flexible, la cual contribuye al
1 4,6 4,6 11% 0,49 4,6
desarrollo de la misión y por lo tanto al
cumplimiento de la visión?
¿Se tuvo en cuenta los niveles de
2 autoridad y responsabilidad en la ejecución 3,6 3,6 8% 0,30 3,6
de los procesos?
¿Los niveles de autoridad y
3 responsabilidad de la organización facilitan 4,0 4,0 9% 0,37 4
la toma de decisiones?
¿En el ultimo año se llevaron a cabo
4 jornadas de socialización del mapa de 4,0 4,0 9% 0,37 4
procesos a los funcionarios?
¿La administración estableció el
procedimiento para revisar y modificar la
5 4,2 4,2 10% 0,41 4,2
estructura organizacional con base a los
cambios que se realicen a los objetivos?
¿La administración estableció el grado de
autoridad y responsabilidad de cada uno
6 de los funcionarios, de acuerdo al cargo 5,0 5,0 12% 0,58 5
que desempeña y la estructura
organizacional?
¿Se documento en un manual las
responsabilidades de todos los
7 funcionarios que conforman la 4,3 4,3 10% 0,43 4,3
organización, con el objetivo de cumplir los
objetivos propuestos?
¿Se socializo con todos los funcionarios de
8 la organización las responsabilidades y 3,9 3,9 9% 0,36 3,9
reglas que gobiernan sus acciones?
¿Se estableció el procedimiento para
revisar periódicamente los manuales de
9 4,2 4,2 10% 0,41 4,2
responsabilidades de la organización con
el fin de actualizarlos y/o mejorarlos?
¿La organización asigno la responsabilidad
10 para la toma de decisiones sobre la base 5,0 5,0 12% 0,58 5
de los niveles de autoridad?
Ponderación del Principio: Establecimiento Calificación del Principio:

de estructuras, asignación de autoridades y Establecimiento de estructuras, asignación
20% 4,32
responsabilidades para el logro de los objetivos de autoridades y responsabilidades para el
de la organización. logro de los objetivos de la organización.
4,32
1.4 Principio: La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de
los objetivos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La administración estableció los
requisitos de competencia profesional
1 5,0 5,0 23% 1,16 5
requeridos para desempeñar los puestos
de trabajo existentes en la organización?
¿Se documentó las funciones de todos los
funcionarios que conforman la
2 4,6 4,6 21% 0,98 4,6
organización, en relación al puesto de
trabajo y perfil profesional?
¿Se diseñó un Plan de Capacitación que
favorezca el mantenimiento y mejora del
3 4,0 4,0 19% 0,74 4
perfil para cada uno de los cargos
existentes en la organización?
¿La administración estableció los
procedimientos para evaluar
4 específicamente la competencia 4,4 4,4 20% 0,90 4,4
profesional al momento de ingreso del
funcionario a la organización?
¿Se constituyo un Comité de Selección,
con el propósito de evaluar objetivamente
5 3,5 3,5 16% 0,57 3,5
el nivel de competencia de los postulantes
a los puestos vacantes?
Ponderación del Principio: La organización Calificación del Principio: La
demuestra su compromiso de reclutar, organización demuestra su compromiso de
20% 4,36
capacitar y retener personas competentes en reclutar, capacitar y retener personas
función de los objetivos. competentes en función de los objetivos. 4,36
1.5 Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en
función de los objetivos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización estableció y documento
1 4,6 4,6 10% 0,45 4,6
las políticas de Talento Humano?
¿El Plan de Capacitación se formulo de
2 acuerdo a los lineamientos establecidos 3,6 3,6 8% 0,28 3,6
para realizarlo?
¿Los programas de inducción y re-
3 2,1 2,1 4% 0,09 2,1
inducción se diseñaron en el ultimo año?
¿El programa de Bienestar Social de la
4 3,0 3,0 6% 0,19 3
organización se diseño en el ultimo año?
¿Se establecieron mecanismos de
capacitación para los funcionarios, con el
5 propósito de impartirles conocimientos 3,0 3,0 6% 0,19 3
necesarios para el cumplimiento de sus
funciones?
¿Se diseñaron mecanismos de evaluación
6 4,0 4,0 9% 0,34 4
a los funcionarios?
¿El método para la Evaluación del
Desempeño de los funcionarios se realizo
7 4,0 4,0 9% 0,34 4
en los términos establecidos por la Alta
Dirección?
¿Se elaboraron formatos y lineamientos
8 para llevar a cabo la Evaluación por 3,8 3,8 8% 0,31 3,8
Resultados?
¿Para la Evaluación por áreas, se
9 estableció una calificación de forma 4,0 4,0 9% 0,34 4
general o individual?
¿Se designo a los encargados de evaluar y
hacer seguimiento al desempeño de los
10 4,2 4,2 9% 0,38 4,2
funcionarios que conforman la
organización?
¿Se dejo establecida la forma para
comparar los resultados de la gestión de
11 los procesos o áreas y los resultados 4,0 4,0 9% 0,34 4
individuales al que pertenece el
funcionario?
¿Se establecieron mecanismos para
analizar y consolidar los informes sobre los
12 3,4 3,4 7% 0,25 3,4
procesos de inducción y re-inducción
realizados?
¿Se estableció que al momento de evaluar
la inducción y/o re-inducción, se deje
13 evidencia acerca de como la evaluación 3,0 3,0 6% 0,19 3
contribuye al crecimiento de la
organización?
Calificación del Principio: La
Ponderación del Principio: La organización
organización retiene a personal de
retiene a personal de confianza y
20% confianza y comprometido en las 3,71
comprometido en las responsabilidades de
responsabilidades de control interno en
control interno en función de los objetivos
función de los objetivos 3,71
Resumen Evaluación Ambiente de Control
Ponderación del Componente Calificación del Componente Semáforo
1. COMPONENTE AMBIENTE DE CONTROL 20% 1. COMPONENTE AMBIENTE DE CONTROL 4,18 4,18
Ponderación del Elemento Calificación del Elemento
Calificación del Principio: La organización
1.1 Principio: La organización demuestra
20% demuestra compromiso con la integridad y 4,16
compromiso con la integridad y valores éticos.
valores éticos. 4,16
1.2 Principio: El consejo de administración Calificación del Principio: El consejo de
ejerce su responsabilidad de supervisión del 20% administración ejerce su responsabilidad de 4,33
control interno. supervisión del control interno. 4,33
Calificación del Principio: Establecimiento de
1.3 Principio: Establecimiento de estructuras,
estructuras, asignación de autoridades y
asignación de autoridades y responsabilidades 20% 4,32
responsabilidades para el logro de los objetivos
para el logro de los objetivos de la organización
de la organización 4,32
1.4 Principio: La organización demuestra su Calificación del Principio: La organización
compromiso de reclutar, capacitar y retener demuestra su compromiso de reclutar, capacitar
20% 4,36
personas competentes en función de los y retener personas competentes en función de
objetivos. los objetivos. 4,36
1.5 Principio: La organización retiene a Calificación del Principio: La organización
personal de confianza y comprometido en las retiene a personal de confianza y comprometido
20% 3,71
responsabilidades de control interno en función en las responsabilidades de control interno en
de los objetivos. función de los objetivos. 3,71
2. COMPONENTE EVALUACIÓN DE RIESGOS
Ponderación Componente Evaluación de Riesgos 20% Calificación del Componente 4,48 4,48
Efectuar la identificación y análisis de riesgos, así como la forma como pueden afectar el cumplimiento de los
Objetivo:
objetivos definidos en el Plan de Gestión de la organización.
2.1 Principio: La organización define objetivos claras para identificar y evaluar riesgos para el logro de los objetivos.
2.1 3.1 3.6 4.2
Semáforo
Escala de
Nº Pregunta 0.0 a Subtotal Ponderación
3.0 3.5 4.1 5.0 de 0 a 5
¿Se realizó un adecuado y detallado
análisis del contexto estratégico de la
1 4,5 4,5 8% 0,36 4,5
entidad, antes de formular los objetivos
organizacionales?
¿La organización formulo sus objetivos, de
2 acuerdo a la estructura del balance 4,5 4,5 8% 0,36 4,5
scorecard definida por Kaplan y Norton?
¿Se elaboró el despliegue estratégico de la
3 organización, con base en los objetivos 4,5 4,5 8% 0,36 4,5
establecidos?
¿Se socializo en todos los niveles de la
4 3,5 3,5 6% 0,21 3,5
entidad el despliegue estratégico?
¿Las áreas que conforman la organización,
5 formularon sus objetivos con base en el 4,2 4,2 7% 0,31 4,2
despliegue estratégico?
¿Se elaboró el mapa de procesos de la
entidad, con el propósito de verificar que
6 4,4 4,4 8% 0,34 4,4
se interrelacionan con los objetivos
globales u organizacionales?
¿Los objetivos de los procesos, se
encuentran relacionados con el conjunto
7 4,5 4,5 8% 0,36 4,5
de planes y programas que rigen a la
organización?
¿Las actividades definidas a nivel de los
8 procesos organizacionales permiten el 4,0 4,0 7% 0,28 4
cumplimiento de los objetivos?
¿Existe coherencia entre las actividades y
9 tareas definidas, con los objetivos de cada 4,8 4,8 8% 0,40 4,8
uno de los procesos?
¿La entidad utiliza los lineamientos e
instrumentos para el proceso de
10 identificación, manejo y control de los 4,5 4,5 8% 0,36 4,5
riesgos que puedan afectar negativamente
el cumplimiento de los objetivos?
¿La administración reviso el documento
11 soporte de contexto estratégico para 4,8 4,8 8% 0,40 4,8
determinar nuevos factores de riesgo?
¿La organización se apoyó con mapas de
12 riesgos por procesos e institucional 4,8 4,8 8% 0,40 4,8
previamente elaborados y divulgados?
¿Se socializo en todos los niveles
organizacionales el concepto de riesgo,
13 4,0 4,0 7% 0,28 4
sus distintas calificaciones y
consecuencias para la entidad?
Ponderación del Principio: La organización define Calificación del Principio: La organización
objetivos claras para identificar y evaluar riesgos 20% define objetivos claras para identificar y evaluar 4,41
para el logro de los objetivos. riesgos para el logro de los objetivos. 4,41
2.2 Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos
organizacionales.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización realizo la identificación
1 de riesgos con el propósito de mitigar el 5,0 5,0 9% 0,45 5
impacto de los mismos?
¿Se asignó los responsables de la
2 4,8 4,8 9% 0,42 4,8
identificación y el análisis de los riesgos?
¿Los funcionarios encargados de los
procesos y sus equipos de trabajo,
3 contribuyeron a la identificación de factores 4,0 4,0 7% 0,29 4
de riesgo, facilitando la actualización de los
mapas por proceso?
¿Se determinó las causas que pueden dar
origen a los riesgos identificados y los
4 posibles efectos que pueden traer la 4,5 4,5 8% 0,37 4,5
ocurrencia o materialización de los
mismos?
¿La entidad llevo a cabo la identificación
5 de los riesgos con base en su contexto 4,6 4,6 8% 0,38 4,6
estratégico y estructura de procesos?
¿Se realizó un detallado análisis del
entorno interno y externo, para determinar
6 posibles riesgos que se puedan presentar 4,6 4,6 8% 0,38 4,6
y afectar negativamente el normal
funcionamiento de la organización?
¿Se socializo con todos los funcionarios
7 que conforman la entidad, los riesgos 4,0 4,0 7% 0,29 4
identificados?
¿Se diseñaron planes de prevención, de
8 4 4 7% 0,29 4
acuerdo a los riesgos identificados?
¿Se elaboró una matriz con el peso
específico de cada riesgo identificado, de
9 4,5 4,5 8% 0,37 4,5
acuerdo a los objetivos y procesos de la
entidad?
¿La organización diseñó una matriz de
10 evaluación de riesgo samaforizada, con 5 5 9% 0,45 5
base en los riesgos identificados?
¿Después de efectuar la identificación de
riesgos, la entidad le asigno una adecuada
11 calificación en relación al impacto y 5 5 9% 0,45 5
frecuencia de cada riesgo, teniendo en
cuenta el peso específico de los mismos?
¿Se socializo el método que la compañía
12 va a utilizar para la evaluación o valoración 5 5 9% 0,45 5
de los riesgos identificados?
Ponderación del Principio: Identificación y Calificación del Principio: Identificación y
análisis de riesgos para determinar como se análisis de riesgos para determinar como
20% 4,62
deben mitigar para el logro de los objetivos se deben mitigar para el logro de los
organizacionales. objetivos organizacionales. 4,62
2.3 Considerar la posibilidad del fraude en la evaluación de riesgos para el logro de los objetivos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿Se determinó en la identificación y el
análisis de los riesgos, que tipos de
1 fraudes se pueden presentar y afectar 5,0 5,0 14% 0,68 5
negativamente el funcionamiento de la
compañía?
2 4,3 4,3 12% 0,50 4,3
contribuyeron a la identificación de los
fraudes?
¿Se determinó las causas que pueden dar
origen a fraudes corporativos y los posibles
3 5,0 5,0 14% 0,68 5
efectos que pueden traer la ocurrencia de
los mismos?
¿La compañía llevo a cabo la identificación
de fraudes con base en su contexto
4 5,0 5,0 14% 0,68 5
estratégico, estructura de procesos y
organizacional?
¿Se realizó un detallado análisis del
entorno interno y externo, para determinar
5 posibles fraudes que se puedan presentar 5,0 5,0 14% 0,68 5
y afectar negativamente el funcionamiento
de la organización?
6 que conforman la entidad, los fraudes 4,0 4,0 11% 0,43 4
identificados?
¿Se identificó los principales elementos
7 inductores del fraude, con la base en la 4,6 4,6 12% 0,57 4,6
elaboración del triángulo del fraude?
¿Se socializo en todos los niveles
organizacionales los diferentes tipos de
8 fraude identificados, sus distintas 4,0 4,0 11% 0,43 4
calificaciones y consecuencias para la
entidad?
20% 4,65
2.4 Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5

1 contribuyeron a la identificación de 4,0 4,0 19% 0,76 4
cambios significativos que puedan afectar
el buen funcionamiento del control interno?
¿Se determinó las posibles causas que

pueden dar origen a cambios significativos
2 en el sistema de control interno y a los 4,2 4,2 20% 0,84 4,2
posibles efectos que pueden traer para el
funcionamiento del mismo?
¿Se estableció qué controles se van a
implementar sobre los factores de cambio
3 identificados, asegurando la eficacia de las 4,5 4,5 21% 0,96 4,5
operaciones que se llevan a cabo dentro
de la organización?
¿Se sensibilizó a los funcionarios que
conforman la organización, con el
4 propósito de generar una cultura de 4,2 4,2 20% 0,84 4,2
autocontrol que contribuya al buen
funcionamiento del control interno?
que conforman la compañía, los cambios
5 4,2 4,2 20% 0,84 4,2
que puedan afectar el funcionamiento del
control interno?
20% 4,23
Resumen Evaluación de Evaluación de Riesgos
2. COMPONENTE EVALUACIÓN DE RIESGOS 20% 2. COMPONENTE EVALUACIÓN DE RIESGOS 4,48 4,48
2.1 Principio: La organización define objetivos Calificación del Principio: La organización
claros para identificar y evaluar riesgos para el 25% define objetivos claros para identificar y evaluar 4,41
logro de los objetivos. riesgos para el logro de los objetivos. 4,41
Calificación del Principio: Identificación y
2.2 Principio: Identificación y análisis de
análisis de riesgos para determinar cómo se
riesgos para determinar cómo se deben mitigar 25% 4,62
deben mitigar para el logro de los objetivos
para el logro de los objetivos organizacionales.
organizacionales. 4,62
2.3 Principio: Considerar la posibilidad del Calificación del Principio: Considerar la
fraude en la evaluación de riesgos para el logro 25% posibilidad del fraude en la evaluación de 4,65
de los objetivos. riesgos para el logro de los objetivos. 4,65
2.4 Principio: Identificar y evaluar cambios que Calificación del Principio: Identificar y evaluar
podrían afectar significativamente el sistema de 25% cambios que podrían afectar significativamente 4,23
control interno. el sistema de control interno. 4,23
3. COMPONENTE ACTIVIDADES DE CONTROL
Ponderación Componente Actividades de Control 20% Calificación del Componente 4,55 4,55
Establecer políticas y procedimientos que contribuyan a la aplicación de las directrices planteadas por la
Objetivo:
administración de la organización.
3.1 Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización diseñó los controles
preventivos, detectivos y correctivos para
1 los procesos o actividades; con el 5,0 5,0 26% 1,32 5
propósito de garantizar el cumplimiento de
los objetivos?
¿Se estableció la forma como se le va a
realizar el seguimiento a los controles
2 4,8 4,8 25% 1,21 4,8
diseñados e implementados por la
organización?
¿Los controles definidos contribuirán a que
3 4,6 4,6 24% 1,11 4,6
los riesgos no se materialicen?
¿Los controles establecidos permiten
4 reducir el impacto, en el caso de que los 4,6 4,6 24% 1,11 4,6
riesgos se materialicen?
20% 4,76
3.2 La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los
objetivos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿Los manuales de funciones y
procedimientos fueron escritos en un
1 lenguaje de fácil comprensión para los 5,0 5,0 14% 0,70 5
usuarios que utilizan los sistemas de
información de la organización?
¿Se establecieron procedimientos para la
2 modificación o cambios de los programas 4,0 4,0 11% 0,45 4
aplicativos o software de productividad?
¿Se estipuló que a través de los equipos
3 de cómputo se verifique el correcto uso de 3,0 3,0 8% 0,25 3
los archivos de información?
¿La administración autorizó el acceso a los
sistemas de información de la
4 5,0 5,0 14% 0,70 5
organización, solo a los jefes de cada
área?
¿Se implementaron controles para evitar el
5 acceso no autorizado a los sistemas de 4,0 4,0 11% 0,45 4
información?
¿La organización implementó los
elementos necesarios para salvaguardar
los activos tangibles e intangibles y
6 4,5 4,5 13% 0,57 4,5
proporcionar confiabilidad en la
información dada por el sistema en línea y
fuera de línea?
¿Se elaboraron perfiles de usuario de
acuerdo con las funciones de los
7 funcionarios, así como la creación de los 5,0 5,0 14% 0,70 5
usuarios con accesos propios
(contraseñas)?
¿Se diseñó un plan adecuado de
8 mantenimiento preventivo y correctivo para 5,0 5,0 14% 0,70 5
el software que utiliza la organización?
20% 4,54
3.3 Principio: La organización implementa las actividades de controla través de políticas y procedimientos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La alta dirección revisó las políticas
1 establecidas con respecto al tratamiento 4,0 4,0 19% 0,74 4
de los riesgos?
¿La administración estableció reuniones
de manera periódica con los funcionarios
2 que integran las diferentes áreas de la 4,0 4,0 19% 0,74 4
organización con el propósito de medir el
cumplimiento y el logro de los objetivos?
¿Se diseñaron procedimientos para
implementar sistemas de alertas
3 tempranos; que permitan detectar cambios 4,3 4,3 20% 0,86 4,3
generadores de riesgos en el entorno
externo e interno de la organización?
¿Se asignaron los responsables de
efectuar medición y seguimiento a los
4 controles diseñados; para poder 4,3 4,3 20% 0,86 4,3
determinar que se están cumpliendo los
objetivos trazados por la organización?
¿A los controles diseñados se les asignó
una fecha limite para que sean
5 5,0 5,0 23% 1,16 5
implementados por parte de los
funcionarios responsables de dicha tarea?
Calificación del Principio: La
Ponderación del Principio: La organización
organización implementa las actividades
implementa las actividades de control a través 34% 4,35
de control a través de políticas y
de políticas y procedimientos.
procedimientos. 4,35
Resumen Evaluación de Actividades de Control
3. COMPONENTE ACTIVIDADES DE CONTROL 20% 3. COMPONENTE ACTIVIDADES DE CONTROL 4,55 4,55
Calificación del Principio: Elección y
3.1 Principio: Selección y desarrollo de
desarrollo de actividades de control que
actividades de control que contribuyan a mitigar 33% 4,76
contribuyan a mitigar los riesgos a niveles
los riesgos a niveles aceptables.
aceptables. 4,76
3.2 Principio: La organización selecciona y Calificación del Principio: La organización
desarrolla actividades de controles generales selecciona y desarrolla actividades de controles
33% 4,54
de tecnología para apoyar el logro de los generales de tecnología para apoyar el logro de
objetivos. los objetivos. 4,54
3.3 Principio: La organización implementa las Calificación del Principio: La organización
actividades de control a través de políticas y 34% implementa las actividades de control a través 4,35
procedimientos. de políticas y procedimientos. 4,35
4. COMPONENTE DE INFORMACIÓN Y COMUNICACIÓN
Ponderación Componente de Información y Comunicación 20% Calificación del Componente 4,49 4,49
Identificar la información de fuente interna y externa de la organización y diseñar canales de comunicación
Objetivo:
para transmitirla a todas las áreas.
4.1 Principio: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La entidad estableció mecanismos de la
1 verificación para garantizar la oportunidad 4,5 4,5 14% 0,62 4,5
de la información?
¿Se definieron las fuentes internas y
externas que proveen la información
2 (áreas de la organización, acreedores, 5,0 5,0 15% 0,76 5
entidades de control y vigilancia, entre
otros)?
¿Se identificó la información vital para que
3 se pueda llevar a cabo los procesos que 5,0 5,0 15% 0,76 5
ejecuta la organización?
¿La información obtenida de fuentes
4 internas y externas se calificará teniendo 4,6 4,6 14% 0,65 4,6
en cuenta los procesos de la organización?
¿Los sistemas de información con que se
5 cuentan, satisfacen las necesidades de la 4,6 4,6 14% 0,65 4,6
entidad?
¿Se designó los responsables para la
revisión del plan de información, con el
6 5,0 5,0 15% 0,76 5
propósito de efectuar los ajustes
pertinentes?
¿Se socializaron la política y el plan de
7 4,0 4,0 12% 0,49 4
información diseñado por la organización?
Ponderación del Principio: Se genera y utiliza Calificación del Principio: Se genera y

información de calidad para apoyar el 33% utiliza información de calidad para apoyar 4,70
funcionamiento del control interno. el funcionamiento del control interno.
4,70
4.2 Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en
función de los objetivos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización diseñó mecanismos para
1 la administración de la información que se 4,2 4,2 10% 0,41 4,2
origina y procesa en su interior?
¿Se estableció que la información
proveniente de las fuentes internas
(manuales, informes, actas, entre otros),
2 4,5 4,5 10% 0,47 4,5
será utilizada como insumo para el
desarrollo de los procesos
organizacionales?
¿La entidad estableció mecanismos para
3 comunicar las responsabilidades de los 4,0 4,0 9% 0,37 4
funcionarios en relación al control interno?
¿La realimentación del cliente interno
contribuirá para la mejora de los procesos,
4 4,0 4,0 9% 0,37 4
y por lo tanto el cumplimiento de los
objetivos organizacionales?
¿Se diseñaron canales que permitan la
adecuada y correcta circulación de la
5 4,0 4,0 9% 0,37 4
información y comunicación a todas las
áreas que conforman la organización?
¿Se implementaron medios de información
y comunicación bidireccionales y
suficientes para que los funcionarios
6 conozcan las actividades que deben 4,3 4,3 10% 0,43 4,3
realizar, los procedimientos y sus
responsabilidades frente a los controles
internos?
¿Se diseñaron mecanismos para recibir
sugerencias, recomendaciones, peticiones,
7 5,0 5,0 11% 0,57 5
necesidades o reclamos, por parte de los
funcionarios de la organización?
¿El análisis de la información recibida de
los clientes y partes interesadas será
utilizada para obtener información sobre
8 4,5 4,5 10% 0,47 4,5
necesidades y prioridades en la prestación
de los servicios de ahorro y crédito por
parte de la entidad?
¿La información obtenida de fuentes
9 internas, se calificará teniendo en cuenta 4,5 4,5 10% 0,47 4,5
los procesos de la compañía?
¿El plan de información diseñado facilita el
flujo de información en la organización
10 tanto descendente, ascendente y 4,5 4,5 10% 0,47 4,5
transversal, contribuyendo al logro de los
objetivos?
Ponderación del Principio: Se comunica Calificación del Principio: Se comunica
internamente los objetivos y las 34% internamente los objetivos y las 4,37
responsabilidades de control interno. responsabilidades de control interno. 4,37
4.3 Principio: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La compañía diseñó mecanismos para

comunicar información relevante a terceros
1 5,0 5,0 14% 0,72 5
como a: los accionistas, entidades de
control y vigilancia, clientes, entre otros?
¿Los procedimientos de consulta
diseñados por la entidad son: abiertos,
2 4,3 4,3 12% 0,53 4,3
sistemáticos y ofrecen igualdad de acceso
para todos los interesados?
¿La información proveniente de las fuentes
externas (accionistas, entidades de control
3 y vigilancia, proveedores, entre otros), será 4,3 4,3 12% 0,53 4,3
utilizada como insumo para el desarrollo
de los procesos organizacionales?
¿Se establecieron mecanismos de
seguimiento y evaluación al
4 4,0 4,0 11% 0,46 4
funcionamiento de los canales de
información externos?
¿Se diseñaron mecanismos para recibir
sugerencias, recomendaciones, peticiones,
5 4,5 4,5 13% 0,58 4,5
necesidades, quejas o reclamos, por parte
de los clientes de la organización?
¿Se designó los responsables para la
revisión del plan de información externo,
6 4,8 4,8 14% 0,66 4,8
con el propósito de efectuar los ajustes
pertinentes?
¿La entidad definió mecanismos de
7 verificación para garantizar la oportunidad 4,0 4,0 11% 0,46 4
de la información externa recibida?
¿La organización estableció los
mecanismos y procedimientos para
8 asegurar la adecuada comunicación y 4,0 4,0 11% 0,46 4
atención de los requerimientos externos de
información?
Ponderación del Principio: Se comunica Calificación del Principio: Se comunica
externamente los asuntos que afectan el 33% externamente los asuntos que afectan el 4,39
funcionamiento de los controles internos. funcionamiento de los controles internos.
4,39
Resumen Evaluación de Actividades de Control
4. COMP. INFORMACIÓN Y COMUNICACIÓN 20% 4. COMP. INFORMACIÓN Y COMUNICACIÓN 4,49 4,49
4.1 Principio: Se genera y utiliza información Calificación del Principio: Se genera y utiliza
de calidad para apoyar el funcionamiento del 33% información de calidad para apoyar el 4,70
control interno. funcionamiento del control interno. 4,70
4.2 Principio: Se comunica internamente los Calificación del Principio: Se comunica
objetivos y las responsabilidades de control 34% internamente los objetivos y las 4,37
interno. responsabilidades de control interno 4,37
4.3 Principio: Se comunica externamente los Calificación del Principio: Se comunica
asuntos que afectan el funcionamiento de los 33% externamente los asuntos que afectan el 4,39
controles internos. funcionamiento de los controles internos. 4,39
5. COMPONENTE DE SUPERVISION Y MONITOREO
Ponderación Componente Supervisión y Monitoreo 20% Calificación del Componente 4,78 4,78
Diseñar actividades de supervisión y monitoreo, que sirvan para efectuarle seguimiento al Sistema de Control
Objetivo:
Interno de manera permanente.
5.1 Principio: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control
interno están presentes y funcionando.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿La administración estableció realizar de
manera periódica circularizaciones de:
1 proveedores, bancos y deudores; con el 5,0 5,0 13% 0,65 5
objetivo de supervisar el control interno de
los saldos relacionados?
¿Se estableció la evaluación de forma
trimestral; con el propósito de verificar que
2 5,0 5,0 13% 0,65 5
se esté cumpliendo los objetivos
estratégicos, misionales y de apoyo?
¿La administración estructuró el
procedimiento para revisar y corregir los
3 errores posibles, encontrados en la 5,0 5,0 13% 0,65 5
evaluación efectuada por la Auditoría
Interna y/o Auditoría Externa?
¿Se determinó el procedimiento para
realizar una comparación periódica de los
4 registros de existencias de dinero y otros 5,0 5,0 13% 0,65 5
bienes de la organización con los activos
físicos?
¿Se formuló el cronograma para realizar la
evaluación a la aplicación y ejecución de
5 5,0 5,0 13% 0,65 5
los controles implementados por la
organización?
¿La organización diseñó indicadores, que
6 le permitan realizar la evaluación de su 5,0 5,0 13% 0,65 5
gestión de forma permanente?
¿El procedimiento establecido para la
evaluación de los indicadores, permiten
7 4,5 4,5 12% 0,53 4,5
medir el cumplimiento de los factores
críticos de los procesos?
¿Las acciones de mejora que estableció la
organización, producto de la
autoevaluación de control fortalecen el
8 3,8 3,8 10% 0,38 3,8
funcionamiento del control interno y el
conocimiento sobre el mismo por parte de
los funcionarios?
Calificación del Principio: Se lleva a
Ponderación del Principio: Se lleva a cabo
cabo evaluaciones sobre la marcha y por
evaluaciones sobre la marcha y por separado
50% separado para determinar si los 4,82
para determinar si los componentes del control
componentes del control interno están
interno están presentes y funcionando.
presentes y funcionando. 4,82
5.2 Principio: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones
correctivas, incluyendo la alta administración y el consejo de administración.
Semáforo
3.0 3.5 4.1 5.0 de 0 a 5
¿Se diseñaron controles por parte de la
administración que permitan conocer el
1 nivel de eficacia de los controles internos 4,5 4,5 12% 0,54 4,5
aplicados durante el procesamiento de las
operaciones?
¿La administración diseñó herramientas
para realizarle evaluación a los procesos,
2 4,5 4,5 12% 0,54 4,5
con el fin de determinar la efectividad del
¿La organización realizó mediciones al
3 Sistema de Control Interno con las 4,5 4,5 12% 0,54 4,5
herramientas diseñadas para tal fin?
¿La administración elaboró acciones
correctivas, preventivas, y de mejora; para
4 ser aplicadas con base en los resultados 5,0 5,0 13% 0,66 5
suministrados por las mediciones del
¿Las acciones de mejora que estableció la
administración, producto de la
autoevaluación del control fortalecen el
5 4,3 4,3 11% 0,49 4,3
funcionamiento del control interno y el
conocimiento sobre el mismo por parte de
los funcionarios?
¿Se designó el Área de Control Interno o
quien haga sus veces, para realizar
6 seguimiento al Sistema de Control Interno 5,0 5,0 13% 0,66 5
con el objetivo de determinar su
efectividad?
¿Se determinó que los resultados del
informe elaborado por las áreas que
7 conforman la organización de forma 5,0 5,0 13% 0,66 5
trimestral, sean presentados a la alta
dirección?
¿Se estableció que se van a tomar
decisiones con base en los resultados de
8 5,0 5,0 13% 0,66 5
la medición del Sistema de Control
Interno?
Calificación del Principio: Se evalúa y
Ponderación del Principio: Se evalúa y
comunica oportunamente las deficiencias
comunica oportunamente las deficiencias del
del control interno a los responsables de
control interno a los responsables de tomar 50% 4,74
tomar acciones correctivas, incluyendo la
acciones correctivas, incluyendo la alta
alta administración y el consejo de
administración y el consejo de administración. 4,74
administración.
Resumen Evaluación Supervisión y Monitoreo
5. COMPONENTE SUPERVISION Y MONITOREO 20% 5. COMPONENTE SUPERVISIÓN Y MONITOREO 4,78 4,78
5.1 Principio: Se lleva a cabo evaluaciones Calificación del Principio: Se lleva a cabo
sobre la marcha y por separado para evaluaciones sobre la marcha y por separado
50% 4,82
determinar si los componentes del control para determinar si los componentes del control
interno están presentes y funcionando. interno están presentes y funcionando. 4,82
5.2 Principio: Se evalúa y comunica Calificación del Principio: Se evalúa y
oportunamente las deficiencias del control comunica oportunamente las deficiencias del
interno a los responsables de tomar acciones 50% control interno a los responsables de tomar 4,74
correctivas, incluyendo la alta administración y acciones correctivas, incluyendo la alta
el consejo de administración. administración y el consejo de administración. 4,74
MODELO DE CONTROL INTERNO COSO
EVALUACIÓN DE LA IMPLEMENTACIÓN
Ponderación del Sistema de
100% Calificación del Sistema 4,49
Control Interno COSO 4,49
Calificación del Ponderación Calificación del GRÀFICO

Componente Ponderación Semáforo Principio Semáforo
componente del principio principio 1 2 3 4 5
1.1 La organización demuestra compromiso

20% 4,16 4,16 ### ### ### ### ###
con la integridad y valores éticos
1. COMPONENTE AMBIENTE DE CONTROL
1.2 La organización demuestra su compromiso

de reclutar, capacitar y retener personas 20% 4,33 4,33 ### ### ### ### ###
competentes en función de los objetivos
1.3 Establecimiento de estructuras, asignación

de autoridades y responsabilidades para el 20% 4,32 4,32 ### ### ### ### ###
20% 4,18 4,18 logro de los objetivos de la organización
1.4 La organización demuestra su compromiso

de reclutar, capacitar y retener personas 20% 4,36 4,36 ### ### ### ### ###
competentes en función de los objetivos
1.5 La organización retiene al personal de

confianza y comprometido en las
20% 3,71 3,71 ### ### ### ### ###
responsabilidades de control interno en
función de los objetivos

2.1 La organización define objetivos claros

para identificar y evaluar riesgos para el logro 25% 4,41 4,41 ### ### ### ### ###
de los objetivos.
2. EVALUACIÓN DE RIESGOS
2.2 Identificación y análisis de riesgos para

determinar cómo se deben mitigar para el 25% 4,62 4,62 ### ### ### ### ###
logro de los objetivos organizacionales.
20% 4,48 4,48
2.3 Considerar la posibilidad del fraude en la
evaluación de riesgos para el logro de los 25% 4,65 4,65 ### ### ### ### ###
objetivos.
2.4 Identificar y evaluar cambios que podrían

afectar significativamente el sistema de control 25% 4,23 4,23 ### ### ### ### ###
interno.

3.1 Selección y desarrollo de actividades de

control que contribuyan a mitigar los riesgos a 33% 4,76 4,76 ### ### ### ### ###
3. ACTIVIDADES DE CONTROL
niveles aceptables.
3.2 La organización selecciona y desarrolla

actividades de controles generales de
20% 4,55 4,55 33% 4,54 4,54 ### ### ### ### ###
tecnología para apoyar el logro de los
objetivos.
3.3 La organización implementa las

actividades de control a través de políticas y 34% 4,35 4,35 ### ### ### ### ###
procedimientos.

4.1 Se genera y utiliza información de calidad

para apoyar el funcionamiento del control 33% 4,70 4,70 ### ### ### ### ###
4. INFORMACIÓN Y
interno.
COMUNICACIÓN
4.2 Se comunica internamente los objetivos y

20% 4,49 4,49 34% 4,37 4,37 ### ### ### ### ###
las responsabilidades de control interno.
4.3 Se comunica externamente los asuntos

que afectan el funcionamiento de los controles 33% 4,39 4,39 ### ### ### ### ###
internos.

5.1 Se lleva a cabo evaluaciones sobre la

5. SUPERVISIÓN Y MONITOREO
marcha y por separado para determinar si los

50% 4,82 4,82 ### ### ### ### ###
componentes del control interno están
presentes y funcionando.
20% 4,78 4,78
5.2 Se evalúa y comunica oportunamente las
deficiencias del control interno a los
responsables de tomar acciones correctivas, 50% 4,74 4,74 ### ### ### ### ###
incluyendo la alta administración y el consejo
de administración.
CONCLUSIONES Y RECOMENDACIONES
De acuerdo a la evaluación realizada, el sistema de control interno, en términos generales está

bien implementado, sin embargo, se han encontrado falencias en algunos de los componentes,
por este motivo es necesario buscar mejores controles para ciertos riesgos y de esa manera
mitigarlos.
Uno de los aspectos a mejorar es la socialización de valores éticos, ya que la información no

está siendo recibida por la totalidad de los funcionarios. En este caso se recomienda que la
empresa realice anualmente una reunión por dependencias o áreas para poner en conocimiento
esos valores éticos ante el personal.
Por otra parte, se deben realizar actividades trimestrales en las que se integre el personal de las
diferentes áreas y así el consejo de administración cumpla con su responsabilidad.
En cuanto a la contratación, existe un comité seleccionador de personal, pero no existen

controles sobre este para evaluar su objetividad en el momento de realizar la selección, se
recomienda exigir la realización de un informe, en el cual se especifiquen las características de
los nuevos miembros de la organización y se evidencie el cumplimiento de los requisitos
necesarios.
Para garantizar que el personal tenga conocimiento de la información básica de la organización y

del cargo desempeñado es necesario tener bien diseñados los programas de inducción y re-
inducción, establecer mecanismos para analizar y consolidar estos procesos, dejando evidencia
de su efectiva realización. También se deben tener en cuenta los programas de bienestar social
para los empleados satisfaciendo sus necesidades; estos programas y los anteriormente
mencionados deben ser actualizados anualmente, ya que pueden surgir cambios.
Se requiere que el área de talento humano evidencie la realización de los programas diseñados
en cuanto a las capacitaciones que se deben brindar al personal, a través de la certificación dada
a los empleados por su asistencia a las mismas, ya que no se están efectuando en su totalidad
Otro aspecto importante es la socialización del despliegue estratégico, el cual es necesario en la

identificación y la evaluación de los riesgos, por esta razón debe ser socializado para que se
tenga conocimiento del mismo en todos los niveles de la entidad, de acuerdo a la evaluación no
se ha realizado correctamente dicha socialización, aunque se tenía programada, por lo tanto, se
recomienda realizar anualmente reuniones por áreas para darlo a conocer.
Se debe agregar que no se han establecido parámetros para proteger la información, por lo cual
es necesario restringir el acceso a ella, a través de códigos de seguridad.
6. EVALUACIÓN DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DEL PROCESO DE TESORERÍA
FORMULACIÓN ESTRATÉGICA
MISIÓN
Transportamos sueños entregando lo mejor de nosotros para lograr la preferencia de los clientes y comunidades
construyendo una empresa sustentable donde se pueda trabajar. Volamos y servimos con pasión para ganar tu lealtad.
Perspectivas Objetivos Estrategias Metas Políticas Responsables
Implementar salas de
descanso y confort para
los pilotos copilotos y
auxiliares de vuelo. Adecuar sitios como salas
Brindar de descanso y adquirir
incentivos de espacios para empleados
descanso para en los cuales se pueda
los empleados. realizar las actividades de
recreación
Implementar espacios de
recreación.
Mejorar el
DESARROLLO Y
ambiente Talento Humano
CRECIMIENTO
laboral
Brindar capacitaciones
trimestrales a los
empleados Contratar institutos con
experiencia y calidad para
Oportunidades que brinden las
de crecimiento capacitaciones a los
profesional empleados e implementar
políticas como "empleado
Reconocimiento por su del mes"
buen desempeño.
Determinar normas de
Establecer calidad en atención al
obligaciones cliente y verificar el
normativas cumplimiento de las
mismas.
Verificar el estado de las

aeronaves regularmente
para asegurar la
Mejorar la comodidad y seguridad
PROCESOS de los pasajeros. Ofrecer un servicio de alta
calidad del Gestión de calidad
INTERNOS calidad
servicio
Mantenimiento
de aeronaves. Realizar revisiones antes
del primer vuelo del día,
comprobando el estado
general del avión y
disponiendo de tiempo
adicional para diseñar
una acción correctiva si
fuera necesario.
Exigir el cumplimiento de
horarios de vuelos y
Puntualidad en
compensar a los
los vuelos
pasajeros en caso de
Satisfacer las inconvenientes
Brindar la mejor atención Subgerencia
CLIENTES necesidades
al cliente comercial
del cliente Recompensar la
fidelidad del cliente con
Ofrecer
un descuento según la
descuentos
frecuencia de sus
compras.
Incrementar los ingresos

Aumentar ingresos
en un 20% anual.
Incrementar la Subgerencia
FINANCIERA Reducir los costos en un Aumentar las ganancias
rentabilidad Disminuir financiera
3% anual.
costos y
gastos Disminuir los gastos de
generales.
VISION
Ser la Aerolínea líder de América Latina para el año 2020, destacándonos por un alto nivel de eficiencia y servicio para la
· El mejor lugar para trabajar.
· La mejor opción para los clientes.
· Valor excepcional para los accionistas.
IMPLEMENTACIÓN ESTRATÉGICA
Nombre del
Proceso Objetivos del proceso Actividades Responsable
Proceso
Planes, Programas y
Procedimientos
Permitir que se desarrollen todos Planeación
Proyectos
los procesos organizacionales,
para generar estabilidad y Gestión de Gerente
ESTRATÉGICO Gestión Gerencial
mejoramiento continuo, a través calidad General
del diseño y desarrollo de dichos
procesos Gestión de control
Planes, Programas Planes, Programas

Procedimientos
Atención al cliente
y Proyectos
Mejorar el servicio que brinda la
Gerente de
Producción entidad, agilizando los procesos
Producción
para que haya mayor eficiencia.
Control de calidad
MISIONAL
Promocionar y prestar el servicio Incursión en
Procedimientos
y Proyectos
con la máxima calidad, nuevos mercados
Gerente
Comercialización determinando la forma más
Implementación Comercial
económica y efectiva para los
clientes. de estrategias de
mercadeo
Lograr que el manejo de los Control de

dineros, cumplan con los principios egresos
Planes, Programas y Proyectos

de eficiencia, eficacia y equidad
consagrados en la constitución y la
ley. Brindar el mejor servicio y
Procedimientos
atención al cliente interno y

APOYO Tesorería externo, disponiendo de Control de Tesorero
información confiable y Ingresos
actualizada, que se ajuste a los
planes, programas y proyectos que
la aerolínea se ha propuesto de
acuerdo con las normas que le son
Pago de Nómina
aplicables.
CONTEXTO ESTRATÉGICO - ANÁLISIS INTERNO
Factores de Riesgo (Debilidades) Descripción de la situación de riesgo

1 Capacidad Directiva
Posibilidad que los directivos no comuniquen correctamente las
Comunicación por parte de los
1.1 decisiones tomadas por estos haciendo mas difícil la comprensión
Directivos
por parte de el 100% de los empleados
Control del cumplimiento de el código Posibilidad de que los controles para observar el cumplimiento del
1.2
de ética por parte de los Directivos código de ética por parte de los directivos sean insuficientes.
2 Capacidad Tecnológica
Tecnología para la capacitación de los Posibilidad de que los programas para mantener actualizados a los
2.1
pilotos pilotos no estén actualizados o no se cuente con uno
Mantenimiento en los controles de Posibilidad de que los controles de vuelo no reciban el mantenimiento
2.2
vuelo de los aviones debido provocando fallas a la hora del vuelo
3 Capacidad del Talento Humano
Capacitaciones en servicio al cliente Posibilidad que los empleados no estén suficientemente capacitados
3.1
para los empleados para atender a los clientes
Sentido de pertenecía por parte de los Posibilidad de que el inadecuado trato que se le de a los controles de
3.2
pilotos vuelo del avión haga su vida útil mas corta.
4 Capacidad Competitiva
Posibilidad de que la competencia maneje una mejor atención al
4.1 Posicionamiento en el mercado
usuario con lo cual no nos permita ser los lideres en el mercado
Cobertura internacional a los sitios Posibilidad de que no se haya estudiado bien los sitios turísticos con
4.2
turísticos mas demandados una demanda alta, en los cuales la organización no tenga cobertura.
5 Capacidad Financiera
Impacto económico en la organización Posibilidad de que los vuelos programados no salgan con el cupo
5.1
por Sillas Vacías lleno, lo cual genera perdidas a la organización.
Impacto económico de el no Posibilidad de que el cliente no elija nuestra compañía por el no
5.2 cumplimiento de la hora programada cumplimiento de el horario de salida del vuelo, programado lo cual
de salida hace que se generen perdidas
CONTEXTO ESTRATÉGICO - ANÁLISIS EXTERNO
Factores de Riesgo (Amenazas) Descripción de la Situación de Riesgo

1. Económicos
Se puede presentar un incremento en la inflación,
esto afectaría los precios en el mercado, por lo
1.1 Inflación
tanto se reduce el poder adquisitivo de los
consumidores.
El tipo de cambio puede afectar a la organización
1.2 Tipo de cambio y sus fluctuaciones debido a que opera en distintos países, con
distintas monedas.
Los cambios en el precio de combustibles afecta
1.3 Variación en el precio de combustible a la organización aumentando los costos del
servicio y por lo tanto su precio.
La aerolínea se ve afectada por varios factores
que generan cambios en los precios, los clientes
1.4 Variación de demanda comparan precios y pueden preferir a otras
empresas, por esta razón debe mantener precios
competitivos.
Se ve afectada desde el punto de vista tributario
debido a las reformas de ley que se realicen, lo
1.5 Impuestos y gravámenes cual ocasiona que la aerolínea realice
tributaciones más altas y su utilidad disminuya,
esto genera un desajuste en sus finanzas
Se genera un grado de incertidumbre debido a
las alzas o bajas de precios por parte de los
competidores, lo cual conlleva a una alteración de
1.6 Políticas de precios
los precios de manera inesperada, por lo tanto,
pueden existir un desajuste en la proyección
financiera.
2. Políticos
Surge debido a las diferentes reformas
estatutarias que se realizan en el país, también a
Normas que afectan los objetivos de la
2.1 los proyectos de ley que afecten ciertos criterios
entidad
en las aerolíneas como por ejemplo la eliminación
de multas por retraso.
Debido a que la empresa opera en distintos
2.2 Normatividad en los países que opera países, debe adaptarse a las regulaciones que
supone operar en ellos.
3. Sociales
Estas personas son fundamentales en nuestra

operación, por lo cual es importante estar atentos
siempre a las condiciones laborales de nuestros
colaboradores, el cierre oportuno de
3.1 Nivel de empleo
negociaciones colectivas y la permanente
capacitación de nuestro personal, puesto que sin
ellos se dificultaría la efectividad en el servicio de
captación del cliente y por ende disminuirían los
ingresos en la organización
Existe la posibilidad de que se presenten
pérdidas humanas derivadas de accidentes
3.2 Accidentes aéreos aéreos, por ello la aerolínea ISIS debe trabajar
siempre por la seguridad de todos mientras
brinda sus servicios.
4. Ambientales
Enfrentamos condiciones climáticas adversas

que pueden dificultar la continuidad en nuestra
operación. Por otro lado, debemos enfrentar las
4.1 Condiciones climáticas progresivas regulaciones en materia ambiental
que son exigidas en los mercados donde
operamos y que se han convertido en un tema
relevante para nuestros clientes.
5. Tecnológicos
Los avances tecnológicos obligan a la

organización a buscar la manera de acceder a
Capacidad y compromiso para acceder a ella, como la adquisición de nuevas aeronaves o
5.1
nuevas Tecnologías implementar nueva tecnología en las ya
existentes, sin embargo la capacidad financiera
no siempre es suficiente.
6 Geográficos
Es posible que se presente poco desarrollo en la
6.1 Desarrollo Regional región en la que la empresa opera, lo que puede
disminuir la demanda.
Sistema de administración de Riesgo
IDENTIFICACIÓN DEL RIESGO
Proceso: Tesorería
Mejorar la administración y gestión de los recursos y el control sobre los flujo de efectivo en la
Objetivo:
organización
Actividad: Control de Ingresos
Agente
Riesgo Descripción del Riesgo Causas Efectos
Generador
Perdidas
Falta de Ética
Posibilidad de que el operario de caja Económicas
Falsificación de
falsifique los recibos obteniendo Operario de caja Perdida de
recibos de caja
beneficio económico. Falta de Controles confianza en el
personal
Falla en los controles Perdidas

Manipulación de Empleados con de seguridad Económicas
El operario de caja maneja dos
talonarios de cargos de
talonarios Perdida de
recibos de caja confianza
Falta de Ética confianza en el
personal
Cambio de Perdida de
cheques El operario de caja cambia cheques confianza en el
personales por personales sin fondos en la caja Operario de caja Falta de Ética personal
efectivo de caja general. Perdidas
general Económicas
Posibilidad de que el operario de caja Perdida de

se apropie de una cobranza no Falta de Ética confianza en el
reportándola. Posteriormente al personal
Cobranza no efectuar otra cobranza por un monto
Operario de caja
reportada igual o superior al anterior, reporta la
primera cobranza sustraída
Perdidas
apropiándose de la diferencia y así Falta de Controles
Económicas
sucesivamente.
Posibilidad de que terceros o miembros Falla en los controles Perdidas

Empleados con de seguridad Económicas
de la organización aliados con terceros,
cargos de
Hurto violen las normas y seguridad de la
confianza y Perdida de
organización para apropiarse de los
terceros Falta de Ética confianza en el
recursos que meja la tesorería.
personal
Identificación del Riesgo
Proceso: Tesorería
Objetivo:
organización.
Actividad: Control de Egresos
Agente
Generador
Perdidas
Falta de Ética
Posibilidad de que el operario de caja Económicas
Falsificación de Operario de
falsifique cheques obteniendo Perdida de
cheques Caja
beneficios económicos Falta de Controles confianza en el
personal
Perdidas
Posibilidad de que el operario de caja Empleados con Económicas
Sobreestimación
incremente el valor de los desembolsos cargos de Falta de Ética Perdida de
de gastos
para obtener dinero. confianza confianza en el
personal
Perdida de
Posibilidad de que se falsifiquen las Falta de Controles confianza en el
Falsificación de facturas por compras de gastos personal
Personas
facturas diversos, por un mayor valor y de esta
manera obtener beneficios económicos. Perdidas
Falta de Ética
Económicas
Falla en los controles Perdidas

Posibilidad de que terceros o miembros
Empleados con de seguridad Económicas
de la organización aliados con terceros,
cargos de
Hurto violen las normas y seguridad de la
confianza y Perdida de
organización para apropiarse de los
terceros Falta de Ética confianza en el
recursos que meja la tesorería.
personal
Identificación del Riesgo
Proceso: Tesorería
Objetivo:
organización.
Actividad: Pago de Nomina
Agente
Generador
Los empleados no
puedan acceder a
los servicios de
Posibilidad de que hayan retrasos en el Personal salud
Falla en el sistema de
Retrasos pago de nomina o pago de prestaciones encargado de
pago de nomina
sociales y seguros de viaje nomina En caso de
accidente los
daños no sean
cubiertos por el
seguro
Perdidas
económicas (Pago
en exceso a los
Fallas en el Posibilidad de que se presenten fallas empleados)
Apagones, malos
software de la en el sistema y no se pueda diligenciar Software
manejos
nómina la nómina correctamente. Empleados
descontentos
Gastos excesivos
Posibilidad de que quienes maneja el Falta de ética

Personal
Personal proceso de nomina incluya personal Perdidas
encargado de
inexistente que no existe o que ya se ha retirado de económicas
nomina
la organización y realice su pago. Falta de control
SISTEMA DE ADMINISTRACIÓN DE RIESGOS SISTEMA DE ADMINISTRACIÓN DE RIESGOS
CALIFICACIÓN DE LA FRECUENCIA CALIFICACIÓN DEL IMPACTO

DESCRIPCIÓN
ESCALA DE
VALOR FRECUENCIA VALOR IMPACTO (En términos
FRECUENCIA
económicos)
Ocurre una y tres Pérdidas hasta
1 BAJA 1 BAJA
veces al año 10.000.000
Ocurre entre Pérdidas entre
2 MEDIA cuatro y seis 2 MEDIA 10.000.001 y
Ocurre entre Pérdidas entre
3 ALTA siente y nueve 3 ALTA 50.000.001 y
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN DE RIESGOS SEMAFORIZADA

3 RIESGO 6 RIESGO 8 RIESGO
MODERADO 7 IMPORTANTE: 9 INACEPTABLE:
ALTA 3 Prevenir el Riesgo Prevenir el riesgo Evitar el Riesgo
Proteger la entidad Prevenir el Riesgo
Compartir Proteger la entidad
2 RIESGO 4 RIESGO 6 Compartir
RIESGO
FRECUENCIA
TOLERABLE: 5 MODERADO: 7 IMPORTANTE:

VALOR
MEDIA 2 Aceptar el Riesgo Prevenir el riesgo Prevenir el Riesgo

Prevenir el Riesgo Proteger la entidad Proteger la entidad
Compartir Compartir
1 RIESGO 2 RIESGO 3 RIESGO
ACEPTABLE: TOLERABLE: MODERADO:
BAJA 1 Aceptar el Riesgo Proteger la entidad Proteger la Entidad
Compartir Compartir
VALOR 1 2 3
IMPACTO BAJO MEDIO ALTO
PESO DE LOS RIESGOS
Proceso: Tesorería
Actividad: Control de Ingresos
PROCESOS DESARROLLO Y
FINANCIERA CLIENTES
INTERNOS CRECIMIENTO
RIESGOS Satisfacer las Mejorar la TOTAL PESO %
Incrementar la Mejorar el
necesidades del calidad del
rentabilidad ambiente laboral
cliente servicio
Falsificación de
recibos de caja
x x 2 15%
Manipulación de
talonarios de recibos x x x 3 23%
de caja
Cambio de cheques
personales por
efectivo de caja
x x 2 15%
general
Cobranza no
reportada
x x x 3 23%
Hurto x x x 3 23%
TOTAL 13 100%
Calificación: (2x15%)+(3x23%)+(2x15%)+(3*23%)+(3*23%) = 2,7

PESO DE LOS RIESGOS
Proceso: Tesorería
Actividad: Control de Egresos
FINANCIERA CLIENTES
cliente servicio
Falsificación de
cheques
x x 2 20%
Sobreestimación de
gastos
x x x 3 30%
Falsificación de
facturas
x x 2 20%
Hurto x x x 3 30%
TOTAL 10 100%
Calificación: (2x20%)+(3x30%)+(2x20%)+(3*30%) = 2,6
PESO DE LOS RIESGOS
Proceso: Tesorería
Actividad: Pago de Nómina
FINANCIERA CLIENTES
cliente servicio
Retrasos x x x 3 38%
Fallas en el software
de la nómina
x x x x 4 50%
Personal inexistente x 1 13%

TOTAL 8 100%
Calificación: (3x38%)+(4x50%)+(1*13%)= 3
PORCENTAJE POR ACTIVIDAD

Control de ingresos 2,7 32%
Control de egresos 2,6 30%
Pago de nomina 3 38%
Total 8,5 100%
MAPA DE EVALUACIÓN DE RIESGOS

PROCESO: Tesorería
ACTIVIDAD: Control de Ingresos 2,7 2,69 32%
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdidas
Posibilidad de que el operario Falta de Ética
Económicas
Falsificación de de caja falsifique los recibos Operario de
Perdida de 3 1 3 3 15%
recibos de caja obteniendo beneficio caja Falta de
económico. confianza en el
Controles
personal

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Falla en los
Perdidas
Manipulación controles de
Empleados Económicas
de talonarios El operario de caja maneja seguridad
con cargos 3 1 3 3 23%
de recibos de dos talonarios Perdida de
de confianza
caja Falta de Ética confianza en el
personal

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Perdida de
Cambio de confianza en el
cheques El operario de caja cambia personal
Operario de
personales por cheques personales sin Falta de Ética 1 1 1 1 15%
caja
efectivo de caja fondos en la caja general. Perdidas
general Económicas

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Perdida de
Posibilidad de que el operario Falta de Ética confianza en el
de caja se apropie de una personal
cobranza no reportándola.
Posteriormente al efectuar
Cobranza no otra cobranza por un monto Operario de
3 2 6 6 23%
reportada igual o superior al anterior, caja
reporta la primera cobranza
sustraída apropiándose de la Falta de Perdidas
diferencia y así Controles Económicas
sucesivamente.

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Posibilidad de que terceros o Falla en los

Perdidas
miembros de la organización controles de
aliados con terceros, violen seguridad
con cargos
Hurto las normas y seguridad de la 1 3 3 3 23%
de confianza
organización para apropiarse Perdida de
y terceros
de los recursos que meja la Falta de Ética confianza en el
tesorería. personal

PROCESO: Tesorería
ACTIVIDAD: Control de Egresos 2,6 2,6 30%
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Perdidas
Posibilidad de que el operario Falta de Ética
Económicas
Falsificación de de caja falsifique cheques Operario de
1 3 3 3 20%
cheques obteniendo beneficios Caja Perdida de
económicos Falta de
confianza en el
Controles
personal

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Perdidas
Posibilidad de que el operario Económicas
Empleados
Sobreestimació de caja incremente el valor de
con cargos Falta de Ética 2 2 4 4 30%
n de gastos los desembolsos para obtener Perdida de
de confianza
dinero. confianza en el
personal

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Perdida de
Posibilidad de que se Falta de
confianza en el
falsifiquen las facturas por Controles
personal
Falsificación de compras de gastos diversos,
Personas 3 3 9 9 20%
facturas por un mayor valor y de esta
manera obtener beneficios Perdidas
económicos. Falta de Ética
Económicas

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Posibilidad de que terceros o Falla en los

Perdidas
miembros de la organización controles de
aliados con terceros, violen seguridad
con cargos
Hurto las normas y seguridad de la 1 3 3 3 30%
de confianza
organización para apropiarse
y terceros Perdida de
de los recursos que meja la
Falta de Ética confianza en el
tesorería.
personal

PROCESO: Tesorería
ACTIVIDAD: Pago de Nómina 3,3 3,25 38%
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Los empleados
Falla en el
no puedan
sistema de
acceder a los
Posibilidad de que hayan pago de
servicios de
retrasos en el pago de nomina
salud
Retrasos nomina o pago de Tesorería 1 3 3 3 38%
prestaciones sociales y
.En caso de
seguros de viaje
accidente los
Equivocacione
daños no sean
s Humanas
cubiertos por el
seguro.

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Perdidas
económicas
(Pago en
Posibilidad de que se exceso a los
Fallas en el
presenten fallas en el sistema Apagones, empleados)
software de la Software 1 2 2 2 50%
y no se pueda diligenciar la malos manejos
nómina Empleados
nómina correctamente.
descontentos
Gastos
excesivos

PROCESO: Tesorería
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Riesgo Generador
Posibilidad de que quienes

Falta de ética
maneja el proceso de nomina
Personal
Personal incluya personal que no Perdidas
encargado de 1 1 1 1 13%
inexistente existe o que ya se ha retirado económicas
nomina
de la organización y realice
su pago. Falta de control
TABLERO DE MANDO INTEGRAL DE RIESGOS
Calificación
Semáforo
Gráfico
Proceso Actividad %
DE APOYO
1 2 3 4 5 6 7 8 9
Control de Ingresos 32% 3 2,69 3 3 3 3 3 3 3 3 3
Tesorería Control de Egresos 30% 3 2,6 3 3 3 3 3 3 3 3 3
Pago de Nómina 38% 3 3,25 3 3 3 3 3 3 3 3 3
PLAN DE PREVENCIÓN DE RIESGO

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Nombre del Controles a

Indicador de seguimiento
Riesgo implementar
N° De Recibos de Caja
Enumerar los recibos de
numerados / Total de
caja
Camilo Calvache
recibos de Caja existentes.
$723.529
Falsificación de
feb-16
3 1 3 3 15%
recibos de caja N° de revisiones de recibos
Realizar revisiones de de caja realizadas/ N° de
recibos de caja revisiones de recibos de
caja programadas.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
N° de revisiones de recibos
Revisiones de
de caja realizadas/ N° de
Talonarios de recibos de
revisiones de recibos de
Camilo Calvache
caja
Manipulación caja programadas.
$523.529
feb-16
de talonarios de 3 1 3 3 23%
recibos de caja
No. de talonarios de recibos
Numeración de
de caja numerados / Total
talonarios de recibos de
de talonarios de recibos de
caja
caja existentes.

PROCESO: Tesorería
ACTIVIDAD: Control de ingresos 2,69 2,692 32%
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Cambio de
Camilo Calvache
N° De revisiones de
cheques
$211.765
Revisión de Cheques cheques realizadas / N° de
feb-16
personales por 1 1 1 1 15%
Recibidos revisiones de cheques
efectivo de caja
programadas
general.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Camilo Calvache
Confirmación de pagos
$60.000
Cobranza no N° De llamadas realizadas /

feb-16
3 2 6 6 23% recibidos a través de

reportada N° De clientes deudores
llamadas

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Jefferson Toro
$1.000.000
N° de Cámaras de
feb-16
Hurto 1 3 3 3 23% Cámaras de Seguridad seguridad en funcionamiento
/ N° de Cámaras Instaladas

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Camilo Calvache
N° de revisiones de
$141.176
Falsificación de chequera realizadas / N° de

feb-16
1 3 3 3 20% Revisión de Chequera

cheques revisiones de chequera
programadas.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
N° de revisiones de
Camilo Calvache
Revisión de comprobantes de egreso
$423.529
Sobreestimació
feb-16
2 2 4 4 30% Comprobantes de realizadas / N° de revisiones
n de gastos
egreso de comprobantes de egreso
programadas.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Fernando Narváez
N° De revisiones de facturas
$102.128
Falsificación de
feb-16
3 3 9 9 20% Revisión de Facturas realizadas / N° de revisiones

facturas
de facturas programadas.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
riesgo implementar
Jefferson Toro
$1.000.000
N° de Cámaras de
feb-16
Hurto 1 3 3 3 30% Cámaras de Seguridad seguridad en funcionamiento
/ N° de Cámaras Instaladas

PROCESO: Tesorería
ACTIVIDAD: Pago de Nomina 3,25 3,25 38%
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Jefferson Toro
N° de revisiones de software
$300.000
feb-16
Retrasos 1 3 3 3 38% Revisión del Software realizadas / N° de revisiones

de software programadas.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
riesgo implementar
N° de mantenimientos de
Jefferson Toro
Fallas en el software y equipos
$600.000
Mantenimiento de
feb-16
software de la 1 2 2 2 50% realizados / N° de
Software
nómina mantenimientos de software
y equipos programados.

PROCESO: Tesorería
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto

riesgo implementar
Jefferson Toro
Depuración de bases de N° de empleados en la base

$300.000
Personal
feb-16
1 1 1 1 13% datos de empleados de datos / N° de empleados

inexistente
inactivos activos en la entidad.
7. EVALUACIÓN DE CONTROLES DEL PROCESO DE TESORERÍA
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO (TESORERÍA)
EVALUACIÓN DEL PROCESO DE TESORERÍA

1. Control de Ingresos
Ponderación Control de Ingresos: 83%
Nivel de evaluación
No. Pregunta
1 2 3 4 5 N/A TOTAL Ref. P/T
¿Se revisaron las consignaciones a

1 2 2
cuentas bancarias cada 2 meses?
Papel de
¿Se realizan las revisiones de recibos
2 5 5 Trabajo N°
de caja que han sido programadas?
100
¿Todos los recibos de caja están
3 5 5
enumerados?
¿El cajero no tiene acceso a los
4 5 5
registros contables?
¿Se cumple con la Normatividad
5 establecida para las actividades de 3 3
ingresos?
¿Se realiza la revisión mensual de
6 4 4
conciliaciones bancarias?
¿La Información para determinar
bases de impuestos derivada de las
7 5 5
actividades de Ingreso es producida
correcta y oportunamente?
TOTAL 29
1. Control de Egresos
Ponderación Control de Egresos: 68%
No. Pregunta
¿Se cumplió con las 4 revisiones
1 2 2
anuales de chequeras?
¿Se realizaron las revisiones
2 programadas de comprobantes de 4 4
egreso?
¿Se efectuaron las revisiones Papel de
3 programadas de las facturas 1 1 Trabajo N°
recibidas como soporte? 101
¿Se cumple con la frecuencia
4 establecida en el programa para los 5
arqueos de caja? 5
¿Se cumple con el diligenciamiento
5 5
de ordenes de pago a proveedores?
5
TOTAL 17
3. Pago de Nomina
Ponderación Pago de Nomina: 50%
No. Pregunta
¿Se han realizado las actualizaciones

1 necesarias para mantener la 3 3
seguridad del software?
¿En el ultimo trimestre se han
2 realizado los pagos a empleados 3 3
oportunamente?
¿Se realizaron las verificaciones y Papel de
3 evaluaciones programadas de saldos 4 Trabajo N°
de cuentas de nomina? 4 102
TOTAL 10
CONVENCIONES LISTADO DE CHEQUEO POR PROCESO
Incumplimiento total de los Entre 0% y 52% ausencia de control y pésima
1
procedimientos gestión
Incumplimiento de los procedimientos Entre 53% y 63% niveles de control y gestión
2
mas del 50% deficientes
Incumplimiento de los procedimientos Entre 64% y 74% niveles de control y gestión
3
menos del 50% regulares
Pequeñas desviaciones en los Entre 75% y 84% niveles de control razonable y
4
procedimiento buena gestión
Entre 85% y 93% niveles de control destacable y
5
Cumplimiento total de los procedimientos muy buena
Mayores de 94% desempeño excelente y calidad
N/A asegurada
No aplica
PAPELES DE TRABAJO
REVISIÓN DE RECIBOS DE CAJA (INGRESOS)
AUDITORÍA INTERNA
Papel de Trabajo N° 100

Periodo a Examinar: enero a mayo de 2016
Responsable: Camilo Calvache
¿Se realizan las revisiones de recibos de caja que han sido programadas?
Recibo de Caja CLASE DE INGRESO CORRECTO INFORME
Revisión Concepto Valor COMENTARIOS
N° Ventas Admin. Otros SI NO SI NO
100-121 Ventas $ 18.000.000 X X
Enero 200-202 Pago de prestamos a empleados $ 600.000 X X X
300 Ventas de activo fijo $ 30.000.000 X X
122-150 Ventas $ 14.000.000 X
Febrero X
203-205 Pago de prestamos a empleados $ 500.000 X
151-173 Ventas $ 22.000.000 X
Marzo X
El recibo de caja no esta
174-182 Ventas X X
Abril $ 19.500.000 enumerado X
209-211 Pago de prestamos a empleados $ 500.000 X X
183-199 Ventas $ 20.000.000 X
Mayo X
ELABORADO POR:
FECHA:
PAPELES DE TRABAJO
REVISION DE LAS FACTURAS (GASTOS)
AUDITORÍA INTERNA
Responsable: Fernando Narvaéz
¿Se efectuaron las revisiones programadas de las facturas recibidas como soporte?
CLASE DE GASTO CORRECTO INFORME
Revisión Factura N° Detalle Valor COMENTARIOS
Admin. GeneralExtraord. SI NO SI NO
2567 Papelería $ 2.500.000 X X
Enero 13496 Combustibles $ 60.000.000 X X X
1457 Servicios básicos $ 3.000.000 X X
No se recibio una factura
4509 Mantenimientos X X por parte de quien presto
Febrero X
$ 2.000.000 el servicio
2373 Combustibles $ 55.000.000 X X
Marzo 3981 Implementos de Aseo $ 1.000.000 X X X
2305 Combustibles $ 50.000.000 X X
Abril X
30624 Pintura $ 600.000 X X
Mayo 19643 Combustibles $ 50.000.000 X X X
ELABORADO POR:
FECHA:
PAPELES DE TRABAJO
VERIFICACIÓN DE SALDOS EN NÓMINA
AUDITORÍA INTERNA
Responsable: Fernando Narvaéz
¿Se realizaron las verificaciones y evaluaciones programadas de saldos de cuentas de nomina?

FECHA CORRECTO INFORME
Revisión N° De Cedula Nombre del Empleado Sueldo COMENTARIOS
DIA MES AÑO SI NO SI NO
1094954684 Jeferson Andres Toro $1.200.000 30 1 2016 X
Enero 1085689589 Daniela Rodriguez $2.000.000 30 1 2016 X X
1089482644 Cristian Cabrera $688.300 30 1 2016 X
27489643 Isabel Ojeda $688.300 27 2 2016 X
Febrero X
1085288587 Isabel Ibarra $1.200.000 27 2 2016 X
58692536 Juliana Ortega $1.800.000 31 3 2016 X
Marzo 41180680 Camilo Garcia $1.500.000 31 3 2016 X X
5379640 Pedro Ortega $1.500.000 31 3 2016 X
1765432890 Tatiana Giraldo $945.000 30 4 2016 No se reviso el saldo de
Abril X
1098564123 Laura Rosero $688.300 30 4 2016 esta nomina
ELABORADO POR:
FECHA:
EVALUACIÓN DE GESTIÓN OPERATIVA
EVALUACIÓN DEL PROCESO DE TESORERÍA
Calificación
Nombre
Semáforo
Evaluación
Indicador
Nombre de la Grafica
Proceso del del
Actividad Proyecto
Proceso 0 10 20 30 40 50 60 70 80 90 100
Control de Ingresos 35 29 83% ## ## ## ## ## ## ## ## ## ## ## ###
Tesorería Control de Egresos 25 17 68% ## ## ## ## ## ## ## ## ## ## ## ###
APOYO
Pago de Nomina 20 10 50% ## ## ## ## ## ## ## ###
TOTAL PROCESO DE APOYO 80 56 70%
TABLERO DE MANDO INTEGRAL DE RIESGOS

Calificación
Gráfico
Semáforo
Proceso Actividad %
DE APOYO
1 2 3 4 5 6 7 8 9
Control de Ingresos 32% 3 3 3 3 3 3 3 3 3 3
Tesorería Control de Egresos 30% 3 3 3 3 3 3 3 3 3 3
Pago de Nómina 38% 3 3 3 3 3 3 3 3 3 3
Se recomienda exigir la aplicación de los controles evidenciandola a través de informes, ya que los
resultados obtenidos en la evaluación reflejan en los tableros de mando de controles y riesgos que
sí existen controles sobre los riesgos identificados pero no son implementados o no se aplican en su
totalidad.
EVALUACIÓN DE GESTIÓN OPERATIVA
PLAN DE MEJORAMIENTO
Proceso de Apoyo
Tesorería
Implementación
Responsable
Presupuesto
Semáforo
Fecha de
Controles a Indicador de
Actividad Debilidades Causas Efectos
Implementar Seguimiento
No se revisaron las Se asignan muchas Establecer funciones

consignaciones a funciones al personal, Inseguridad en especificas para el
cuentas bancarias lo cual no permiten que el manejo del personal y verificar su
como se había desempeñen sus efectivo cumplimiento a través
programado labores a tiempo. de planillas. Cantidad
$3.000.000
efectivo
Tesorería
mayo-16
Control de Insuficiencia del Evaluación de el
83% No siempre se Irregularidades circulante /
Ingresos seguimiento en el cumplimiento de la
cumple con la e Buen manejo
cumplimiento de la normatividad del efectivo
normatividad incumplimiento
normatividad de la establecida para las
establecida para las en las
organización en cuanto actividades de ingresos
actividades de actividades de
a la actividad de y socialización de la
ingresos ingresos
ingresos. misma.
Proceso de Apoyo
Tesorería
Implementación
Responsable
Presupuesto
Semáforo
Fecha de
No se cumple con
las revisiones de
chequeras
Se asignan muchas Desconocimien Establecer funciones
programadas
$5.000.000
funciones al personal, to del concepto especificas para el Desembolsos

Tesorería
mayo-16
Control de
68% No se efectúan las lo cual no permiten que por el cual se personal y verificar su realizados /
Egresos
revisiones desempeñen sus realizan los cumplimiento a través Efectivo
programadas de las labores a tiempo. desembolsos. de planillas.
facturas recibidas
como soporte
Proceso de Apoyo
Tesorería
Implementación
Responsable
Presupuesto
Semáforo
Fecha de
Exigir el cumplimiento
No se han realizado No se controla el de la labor del técnico,
Inseguridad en Actualizacione
las actualizaciones cumplimiento del imponiendo una
el software, por s realizadas /
necesarias para trabajo del técnico sanción por el
lo tanto en el Actualizacione
mantener la encargado ya que no incumplimiento de las
manejo de la s
seguridad del hace parte de la fechas establecidas
información. programadas
$3.000.000
Tesorería
software organización. antes de realizar el
mayo-16
Pago de
50% respectivo pago.
Nómina
El encargado de los Inconformidad
Establecer funciones Pagos
No se han realizado pagos recibe gran de los
especificas para el realizados
los pagos a carga laboral, lo cual empleado y
personal y verificar su oportunament
empleados no permiten que perdida de
cumplimiento a través e / Numero de
oportunamente desempeñen sus confianza a la
de planillas. pagos
funciones a tiempo. organización.
CONCLUSIONES Y RECOMENDACIONES
Al realizar la evaluación de los controles de las actividades del proceso de tesorería, se

evidencia que aunque se han establecido controles para los riesgos anteriormente identificados
en cada una de ellas, no se han aplicado de manera eficiente, por esta razón se hacen las
siguientes recomendaciones.
Según el estudio realizado, la normatividad establecida para las actividades de ingresos no se

cumple a cabalidad, no se realizan las consignaciones en los periodos asignados, no se tienen
en cuenta los manuales y no se respetan las funciones de cada uno de los empleados, este
problema surge por la falta de socialización de los manuales y normatividad en general, por esta
razón es necesario establecer dentro de la programación fechas para socializar estos aspectos a
los funcionarios encargados del proceso de tesorería. Aunque la empresa programó cierta
cantidad de revisiones de las consignaciones a cuentas bancarias, conciliaciones bancarias,
chequeras, comprobantes de egreso, facturas soporte de gastos, saldos de cuentas de nómina y
asignó los dos primeros días de cada mes para el pago de salarios a empleados, la
programación no se hizo efectiva en su totalidad; de acuerdo a lo evaluado se puede deducir que
los funcionarios designados a este tipo de actividades están recibiendo cargas laborales que no
les competen, por lo tanto, se recomienda que su jefe inmediato ejerza un control a través de
planillas e informes sobre las tareas que le corresponden.
El encargado de realizar las actualizaciones de software no es miembro de la organización y no

se controla el cumplimiento de su trabajo, por esta razón se recomienda que se exija el
cumplimiento de su labor imponiendo una sanción por el incumplimiento de las fechas
establecidas antes de realizar el respectivo pago.
8. CONCLUSIONES
Al realizar el trabajo de auditoria interna nos dimos cuenta de la importancia que tiene la
implementación y evaluación del sistema de control interno en las organizaciones y todo el
proceso que implica realizarlas, ya que contribuye al logro de los objetivos propuestos, esto se
logra a través de la aplicación de controles pertinentes y de la buena evaluación realizada por el
auditor. Además permite asegurar el cumplimiento de la normatividad que se aplica en la
organización y dar seguridad a la información.
Para la realización del procesos de evaluación del sistema de control interno se requiere de
personal capacitado que tenga conocimiento y experiencia en el ámbito laboral, de esta manera
tendrá autoridad suficiente para delegar funciones, evaluarlas y posteriormente presentar un
informe detallado y objetivo cumpliendo con su labor.
Cordialmente
Marian Daniela Calvache Muñoz

Auditor
CC.1.085.689.589
Bertha Cristina Córdoba Acosta

Auditor
CC. 1.094.954.684
Anderson Jesith Toro Gómez

Auditor
CC. 1.089.482.644

Informe de Auditoria Interna Primer Semestre 2016 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe de Auditoria Interna Primer Semestre 2016 PDF

Cargado por

Copyright:

Formatos disponibles

INFORME DE AUDITORÍA

Referencia: Informe de Auditoria Interna

2. ALCANCE DEL TRABAJO:

3. DESCRIPCION GENERAL DE LA AEROLÍNEA ISIS S.A.

MISIÓN DE AUDITORIA INTERNA

VISIÓN DE AUDITORIA INTERNA

VALORES DE LA AUDITORIA INTERNA

RESPONSABILIDAD SOCIAL DE LA AUDITORIA INTERNA

POLITICA DE CALIDAD DE LA AUDITORIA INTERNA

Fomentar la capacitación y la conducta ética de los clientes internos.

FA 3. Identificar y dar a conocer los riesgos en que puede incurrir la

DA 1. Incluir al personal de la organización en el proceso de control

DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

DATOS DEL INDICADOR QUÉ SE QUIERE OBTENER CON EL INDICADOR

Ref.: Planilla - SCIC

MODELO DE CONTROL INTERNO COSO

1. COMPONENTE AMBIENTE DE CONTROL

¿La administración estableció que las

Ponderación del Principio: Establecimiento Calificación del Principio:

¿Los funcionarios encargados de los

¿Se determinó las posibles causas que

Ponderación del Principio: Se genera y utiliza Calificación del Principio: Se genera y

¿La compañía diseñó mecanismos para

Calificación del Ponderación Calificación del GRÀFICO

1.1 La organización demuestra compromiso

1.2 La organización demuestra su compromiso

1.3 Establecimiento de estructuras, asignación

1.4 La organización demuestra su compromiso

1.5 La organización retiene al personal de

Calificación del Ponderación Calificación del GRÀFICO

2.1 La organización define objetivos claros

2.2 Identificación y análisis de riesgos para

2.4 Identificar y evaluar cambios que podrían

Calificación del Ponderación Calificación del GRÀFICO

3.1 Selección y desarrollo de actividades de

3.2 La organización selecciona y desarrolla

3.3 La organización implementa las

Calificación del Ponderación Calificación del GRÀFICO

4.1 Se genera y utiliza información de calidad

4.2 Se comunica internamente los objetivos y

4.3 Se comunica externamente los asuntos

Calificación del Ponderación Calificación del GRÀFICO

5.1 Se lleva a cabo evaluaciones sobre la

marcha y por separado para determinar si los

De acuerdo a la evaluación realizada, el sistema de control interno, en términos generales está

Uno de los aspectos a mejorar es la socialización de valores éticos, ya que la información no

En cuanto a la contratación, existe un comité seleccionador de personal, pero no existen

Para garantizar que el personal tenga conocimiento de la información básica de la organización y

Otro aspecto importante es la socialización del despliegue estratégico, el cual es necesario en la

Perspectivas Objetivos Estrategias Metas Políticas Responsables

Verificar el estado de las

Incrementar los ingresos

Planes, Programas Planes, Programas

Lograr que el manejo de los Control de

Planes, Programas y Proyectos

atención al cliente interno y

Factores de Riesgo (Debilidades) Descripción de la situación de riesgo

Factores de Riesgo (Amenazas) Descripción de la Situación de Riesgo

Estas personas son fundamentales en nuestra