Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe de Auditoria Interna Primer Semestre 2016 PDF
Informe de Auditoria Interna Primer Semestre 2016 PDF
INTERNA
PRIMER SEMESTRE 2016
AEROLINEA ISIS S.A.
TABLA DE CONTENIDO
INTRODUCCIÓN
JUSTIFICACIÓN
INFORME DE AUDITORÍA INTERNA AEROLÍNEA ISIS S.A.
1. Objetivo.
2. Alcance del Trabajo
3. Descripción General de la Empresa
4. Planeación de la Auditoria Interna
5. Evaluación de la Implementación del Sistema de Control Interno
6. Evaluación del Sistema de administración de Riesgos del Proceso de Tesorería
7. Evaluación de Controles
Conclusiones y Recomendaciones Generales
INTRODUCCIÓN
En el presente trabajo de auditoría interna se realiza una evaluación del sistema de control interno, para
ello se identifica, verifica, y analiza la información, pertinente y suficiente en la aplicación de los
procedimientos, políticas, manuales, procesos y guías, para presentar el resultado del mismo en el proceso
de tesorería de la AEROLÍNEA ISIS S.A.
Con la evaluación y seguimiento efectuado se pretende informar a la administración, las fallas o hallazgos
que están afectando el cumplimiento de los objetivos organizacionales, identificados en el área de tesorería
de la organización, lo cual conlleva adelantar acciones para mejorar las fallas detectadas. Además,
recomendar acciones de mejora en cuanto a la implementación de controles, que permitan reducir el riesgo
en el cumplimiento de los objetivos propuestos en los planes y programas de la organización.
JUSTIFICACIÓN
El presente trabajo se realizó con el fin de evaluar el sistema de control interno del proceso de tesorería de
la AEROLÍNEA ISIS S.A., implementando cada uno de los temas expuestos en clase, con el fin de llevar a
la practica el proceso de auditoría interna.
Armenia, mayo 20 de 2016
Señores:
JUNTA DIRECTIVA
AEROLINEA ISIS S.A.
Armenia- Quindío
Aerolíneas Isis S.A. es una sociedad anónima colombiana, con domicilio principal en la ciudad de Armenia,
constituida mediante escritura pública No. 2434 del 5 de junio de 1998 otorgada en la Notaria Segunda de
esa ciudad, y cuyo objeto social principal es la explotación comercial de los servicios de transporte aéreo,
en todas sus ramas, incluidos los servicios postales en todas sus modalidades, así como de todos los
servicios relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil,
incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes.
Principios: Para prestar el servicio de transporte aéreo de pasajeros, correo y carga nos enfocamos en
estos tres claros objetivos:
Seguridad: La seguridad de nuestros pasajeros es nuestra principal prioridad.
La alcanzamos mediante el estricto cumplimiento de los estándares regulatorios y mediante Estándares de
Procedimientos Operativos robustos.
Servicio: Ganar la lealtad de nuestros clientes a través de la entrega de un producto sobresaliente y de
primer nivel (cumplimiento del itinerario, llegadas a tiempo, amabilidad, etc.).
Gente: Gente grandiosa, motivada, obteniendo resultados y siendo recompensada dentro de una orgullosa
organización que mejora continuamente.
Objetivos:
Beneficiar directamente a los usuarios con más opciones para viajar a sus destinos.
Mantener en forma permanente un programa de alta eficiencia en la operación y en la prestación
del servicio para reflejarlo en tarifas más bajas y mejor servicio para nuestros usuarios.
Crear fuentes de trabajo directas e indirectas en diferentes zonas del país, empleando a personal
altamente calificado en la parte aérea aeronáutica.
MISIÓN:
Transportamos sueños entregando lo mejor de nosotros para lograr la preferencia de los clientes y
comunidades construyendo una empresa sustentable donde se pueda trabajar. Volamos y servimos con
pasión para ganar tu lealtad.
VISIÓN:
Ser la Aerolínea líder de América Latina para el año 2020, destacándonos por un alto nivel de eficiencia y
servicio para la preferencia del cliente:
El mejor lugar para trabajar.
La mejor opción para los clientes.
Valor excepcional para los accionistas.
ORGANIGRAMA:
ANALISIS DOFA – AEROLINEA ISIS S.A.
Fortalezas: Debilidades:
Vuelo chárter Comunicación
FACTORES Personal calificado deficiente
INTERNOS Flota de aviones No contamos con
nuevos hangar propio
Servicio personalizado El personal no cuenta
con un programa de
entrenamiento que los
FACTORES mantenga actualizados.
EXTERNOS
Oportunidades: FO: DO:
Nuevas rutas Maximizar aún más los Buscar la manera de minimizar
Mejor posicionamiento beneficios de los vuelos los efectos de carencias de
del mercado chárter. hangar y se logre maximizar las
Mayor cantidad de Aprovechar las nuevas rutas oportunidades de crecimiento
pasajeros para brindar un mejor servicio a de la empresa.
Avances Tecnológicos los pasajeros y a la vez captar Plantar nuevas maneras de
en materia de mayor público. comunicaciones internas para
aeronaves y equipos solventar la deficiencia actual.
Destinos turísticos
inexplorados con alta
demanda en el país.
Amenazas: FA: DA:
Competencia directa Disminuir las carencias y Buscar, a través de estrategias
contra otras empresas deficiencias ante las amenazas de marketing, la penetración en
Variabilidad de la que se presentan en el el mercado el ataque a los
demanda mercado, a través del capital competidores y resaltar las
Fusiones entre humano. bondades del servicio que
empresas ofrece la organización.
aeroportuarias
4. PLANEACIÓN DE LA AUDITORÍA INTERNA:
Fortalezas: Debilidades:
Normatividad funcional Enfoca su responsabilidad
FACTORES Procesos de auditoria principalmente en el sector
INTERNOS externa para el control y financiero.
vigilancia de la auditoria Falta de capacitación.
interna. Poco cubrimiento del manual
Proceso de control de funciones sobre algunos
Personal suficiente para aspectos de la entidad.
FACTORES realizar la actividad de No se incluye a los clientes
EXTERNOS auditoria interna. internos en las mejora del
control.
Oportunidades: FO: DO:
Cumplimiento de la 1. Contribuir en el 1. Aumentar la capacitación
normatividad del SCI. cumplimiento de la utilizando el apoyo de la
Mayor capacitación y normatividad del SCI a organización a través de
perfeccionamiento través de la vigilancia por recursos económicos que
Mayor apoyo en recursos parte de la auditoria externa brinda.
Comité de coordinación de y la buena implementación 2. Actualizar los programas de
control interno. del SCI. auditoria para aumentar su
Actualización de software. 2. Capacitar regularmente al cubrimiento sobre todas las
personal de acuerdo al área áreas de la organización.
en la que se desempeñe.
3. Modificar, cuando se
requiera, el SCI para darle
mayor efectividad a los
procesos.
Amenazas: FA: DA:
Destitución del personal de 1. Fomentar los principios y 1. Incluir al personal de la
control valores éticos. organización en el proceso
Reorganización con 2. Actualizar los procesos de de control interno para que
intenciones políticas control en cuanto a se tomen en cuenta las
Anulaciones de procesos seguridad de la información. recomendaciones.
conducentes al 3. Identificar y dar a conocer
mejoramiento los riesgos en que puede
Seguridad de la incurrir la organización si no
información. se toman en cuenta las
recomendaciones.
OBJETIVOS DE LA AUDITORIA INTERNA
OBJETIVO PONDERACIÓN
OBJETIVO PONDERACIÓN
Elaboración de un plan de contingencia
La elaboración de un plan de contingencia no solo permite dejar en claro
las oportunidades que la organización esta dispuesta a sacrificar o
30%
aceptar, ya que permite lograr por parte del área de auditoria interna
dejar claridad sobre el procedimiento de identificación de riesgos y como
combatirlos.
ESTRATEGIAS
OBJETIVO PONDERACIÓN
Evaluar el Sistema de Control Interno.
Evaluar la implementación y diseño del SCI, identificar los riesgos y 40%
brindar recomendaciones al gobierno corporativo.
ESTRATEGIAS
FO1. Asegurar el cumplimiento de la normatividad del SCI a través de la
vigilancia por parte de la auditoria externa y la buena implementación
del SCI.
FO3. Modificar, cuando se requiera, el SCI para darle mayor efectividad
a los procesos.
PROGRAMACIÓN OFICINA DE AUDITOÍA INTERNA
TESORERÍA
VIGENCIA AÑO 2016
MESES
ACTIVIDADES Responsable Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
CONTROL DE INGRESOS:
Revisión de recibos de caja Resposable 1
Revisión de conciliaciones bancarias Resposable 2
Revisión de cheques Resposable 1
Revisión de consignaciones Resposable 2
CONTROL DE EGRESOS
Revisión de coprobantes de egreso Resposable 1
Revisión de chequera Resposable 1
Revisión de facturas Resposable 2
Arqueo de caja Resposable 2
PAGO DE NOMINA
Revisión de software Responsable 3
Mantenimiento de sotware y equipos Responsable 3
Verificacion y evaluacion de saldos de cuentas de nomina Responsable 2
ACTIVIDADES A DESARROLLAR
Metas N° de
Actividad Periodo Valor Responsable
(Anuales) Personas
Control de Ingresos
Revisión de recibos de caja Mensual 12 1 $ 423.529 Responsable 1
Revisión de conciliaciones bancarias Trimestral 4 1 $ 102.128 Responsable 2
Revisión de cheques Recibidos Bimestral 6 1 $ 211.765 Responsable 1
Revisión de consignaciones Cuatrimestral 3 1 $ 76.596 Responsable 2
Control de Egresos
Revisión de comprobantes de egreso Mensual 12 1 $ 423.529 Responsable 1
Revisión de chequera Trimestral 4 1 $ 141.176 Responsable 1
Revisión de facturas Trimestral 4 1 $ 102.128 Responsable 2
Arqueo de caja Bimensual 24 1 $ 612.766 Responsable 2
Pago de Nómina
Revisión de software Semestral 2 1 $ 300.000 Responsable 3
Mantenimiento de software y equipos Trimestral 4 1 $ 600.000 Responsable 3
Verificación y evaluación de saldos de
cuentas de nomina Mensual 12 1 $ 306.383
Responsable 2
Apoyo Logístico
Computador portátil Core i5, para cada uno
$ 3.000.000
de los miembros de auditoria interna.
Disco duro extraíble de 1 Terabyte con
$ 600.000
cifrado de extremo a extremo.
Software para Auditoria interna. $ 3.500.000
Recopilación de auditorias realizadas 2009 -
2015 $ -
TOTAL $ 9.480.851
TABLA DE INDICADORES DE GESTIÓN
AUDITORIA INTERNA
Alcance: Estructura del Sistema de Control Interno: COSO, diseñado e implementado por la administración.
Información General
ASPECTO OBSERVACIONES
El control interno concebido como un proceso ejecutado por el consejo de directores, la administración y
otro personal de la organización, diseñado para proporcionar seguridad razonable con miras a la
Justificación
consecución de los objetivos en los siguientes aspectos: efectividad y eficiencia de las operaciones,
confiabilidad de la información financiera y el cumplimiento de las leyes y regulaciones aplicables.
Aerolíneas Isis S.A. es una sociedad anónima colombiana, con domicilio principal en la ciudad de
Armenia, fundada el 5 de junio de 1998, Fue una de las primeras aerolíneas del país, y nació gracias a
una sociedad entre alemanes y colombianos. Su objeto social principal es la explotación comercial de los
Reseña Histórica servicios de transporte aéreo, en todas sus ramas, incluidos los servicios postales en todas sus
modalidades, así como de todos los servicios relacionados con las aplicaciones comerciales, técnicas y
científicas de la aviación civil, incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes
vigentes.
Ente La Aerolínea Isis S.A. es una organización privada, con ánimo de lucro, constituida por escritura pública y
Organizacional por tiempo indefinida.
Su objeto social principal es la explotación comercial de los servicios de transporte aéreo, en todas sus
ramas, incluidos los servicios postales en todas sus modalidades, así como de todos los servicios
Objeto Social
relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil, incluyendo
servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes.
Las áreas que conforman la Aerolínea Isis S.A. son:
* Área Ejecutiva
Áreas que * Área Administrativa
integran la
* Área de prestación de servicios
organización
* Área Comercial
* Área Financiera
5. EVALUACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO:
Ponderación del sistema de Control Interno COSO 100% Calificación del Sistema 4,49 4,49
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿El documento que contiene los principios
éticos de la organización fue construido
1 4,5 4,5 22% 0,98 4,5
participativamente y se encuentra
documentado?
¿Se ha definido y aplicado mecanismos
de socialización de los valores éticos, a
2 3,5 3,5 17% 0,59 3,5
todos los funcionarios que conforman la
organización?
¿Se dio a conocer en los procesos de
inducción de los nuevos funcionarios el
3 4,0 4,0 19% 0,78 4
documento que contiene los principios
éticos?
¿La administración diseño mecanismos
4 para fomentar un adecuado entorno ético 4,0 4,0 19% 0,78 4
organizacional?
¿Se establecieron las acciones
disciplinarias a tomar, en respuesta a las
5 desviaciones de políticas y procedimientos 4,6 4,6 22% 1,03 4,6
aprobados o violaciones del Código de
Ética de la organización?
Ponderación del Principio: La organización Calificación del Principio: La
demuestra compromiso con la integridad y 20% organización demuestra compromiso con 4,16
valores éticos la integridad y valores éticos. 4,16
1.2 Principio: El consejo de administración ejerce su responsabilidad de supervisión del control interno
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La alta dirección (Consejo de
Administración o Junta Administrativa),
dejo evidencia del compromiso y respaldo
1 4,0 4,0 7% 0,29 4
para el ejercicio del control interno, por
parte de los funcionarios que conforman la
organización?
¿La alta dirección estableció lineamientos
para fortalecer el Sistema de Control
2 4,2 4,2 8% 0,32 4,2
Interno (COSO) y el Sistema de Gestión de
Calidad?
¿Se estableció el papel que debe jugar el
nivel directivo, para realizar seguimiento y
3 3,8 3,8 7% 0,26 3,8
control a las políticas adoptadas en el
Sistema de Control Interno?
¿Se diseño y documentaron las funciones
de la Auditoria Interna, con el objetivo que
4 pueda realizar un adecuado seguimiento y 4,7 4,7 8% 0,40 4,7
evaluación a los procesos de la
organización?
¿Se estableció que la Auditoria Interna,
tenga acceso irrestricto y en cualquier
5 momento a toda la información relacionada 4,7 4,7 8% 0,40 4,7
necesaria para llevar a cabo las auditorias
y los seguimientos que se deban realizar?
¿Se identifico las áreas estratégicas de la
organización; con el objetivo de
6 3,7 3,7 7% 0,25 3,7
fortalecerlas para mejorar la calidad de los
servicios que se prestan?
¿La administración diseño herramientas
para realizar evaluación a los procesos,
7 con el propósito de garantizar el 4,1 4,1 7% 0,30 4,1
cumplimiento de los objetivos
organizacionales?
¿La evaluación de la Gestión (Indicadores)
diseñada, permite monitorear el
8 4,0 4,0 7% 0,29 4
cumplimiento de las metas propuestas por
la administración?
¿La administración diseño actividades para
9 fomentar la integración de las diversas 3,1 3,1 6% 0,17 3,1
áreas que conforman la organización?
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La entidad elaboro una estructura
organizacional flexible, la cual contribuye al
1 4,6 4,6 11% 0,49 4,6
desarrollo de la misión y por lo tanto al
cumplimiento de la visión?
¿Se tuvo en cuenta los niveles de
2 autoridad y responsabilidad en la ejecución 3,6 3,6 8% 0,30 3,6
de los procesos?
¿Los niveles de autoridad y
3 responsabilidad de la organización facilitan 4,0 4,0 9% 0,37 4
la toma de decisiones?
¿En el ultimo año se llevaron a cabo
4 jornadas de socialización del mapa de 4,0 4,0 9% 0,37 4
procesos a los funcionarios?
¿La administración estableció el
procedimiento para revisar y modificar la
5 4,2 4,2 10% 0,41 4,2
estructura organizacional con base a los
cambios que se realicen a los objetivos?
¿La administración estableció el grado de
autoridad y responsabilidad de cada uno
6 de los funcionarios, de acuerdo al cargo 5,0 5,0 12% 0,58 5
que desempeña y la estructura
organizacional?
¿Se documento en un manual las
responsabilidades de todos los
7 funcionarios que conforman la 4,3 4,3 10% 0,43 4,3
organización, con el objetivo de cumplir los
objetivos propuestos?
¿Se socializo con todos los funcionarios de
8 la organización las responsabilidades y 3,9 3,9 9% 0,36 3,9
reglas que gobiernan sus acciones?
¿Se estableció el procedimiento para
revisar periódicamente los manuales de
9 4,2 4,2 10% 0,41 4,2
responsabilidades de la organización con
el fin de actualizarlos y/o mejorarlos?
¿La organización asigno la responsabilidad
10 para la toma de decisiones sobre la base 5,0 5,0 12% 0,58 5
de los niveles de autoridad?
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La administración estableció los
requisitos de competencia profesional
1 5,0 5,0 23% 1,16 5
requeridos para desempeñar los puestos
de trabajo existentes en la organización?
¿Se documentó las funciones de todos los
funcionarios que conforman la
2 4,6 4,6 21% 0,98 4,6
organización, en relación al puesto de
trabajo y perfil profesional?
¿Se diseñó un Plan de Capacitación que
favorezca el mantenimiento y mejora del
3 4,0 4,0 19% 0,74 4
perfil para cada uno de los cargos
existentes en la organización?
¿La administración estableció los
procedimientos para evaluar
4 específicamente la competencia 4,4 4,4 20% 0,90 4,4
profesional al momento de ingreso del
funcionario a la organización?
¿Se constituyo un Comité de Selección,
con el propósito de evaluar objetivamente
5 3,5 3,5 16% 0,57 3,5
el nivel de competencia de los postulantes
a los puestos vacantes?
Ponderación del Principio: La organización Calificación del Principio: La
demuestra su compromiso de reclutar, organización demuestra su compromiso de
20% 4,36
capacitar y retener personas competentes en reclutar, capacitar y retener personas
función de los objetivos. competentes en función de los objetivos. 4,36
1.5 Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en
función de los objetivos.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización estableció y documento
1 4,6 4,6 10% 0,45 4,6
las políticas de Talento Humano?
¿El Plan de Capacitación se formulo de
2 acuerdo a los lineamientos establecidos 3,6 3,6 8% 0,28 3,6
para realizarlo?
¿Los programas de inducción y re-
3 2,1 2,1 4% 0,09 2,1
inducción se diseñaron en el ultimo año?
¿El programa de Bienestar Social de la
4 3,0 3,0 6% 0,19 3
organización se diseño en el ultimo año?
¿Se establecieron mecanismos de
capacitación para los funcionarios, con el
5 propósito de impartirles conocimientos 3,0 3,0 6% 0,19 3
necesarios para el cumplimiento de sus
funciones?
¿Se diseñaron mecanismos de evaluación
6 4,0 4,0 9% 0,34 4
a los funcionarios?
¿El método para la Evaluación del
Desempeño de los funcionarios se realizo
7 4,0 4,0 9% 0,34 4
en los términos establecidos por la Alta
Dirección?
¿Se elaboraron formatos y lineamientos
8 para llevar a cabo la Evaluación por 3,8 3,8 8% 0,31 3,8
Resultados?
¿Para la Evaluación por áreas, se
9 estableció una calificación de forma 4,0 4,0 9% 0,34 4
general o individual?
¿Se designo a los encargados de evaluar y
hacer seguimiento al desempeño de los
10 4,2 4,2 9% 0,38 4,2
funcionarios que conforman la
organización?
¿Se dejo establecida la forma para
comparar los resultados de la gestión de
11 los procesos o áreas y los resultados 4,0 4,0 9% 0,34 4
individuales al que pertenece el
funcionario?
¿Se establecieron mecanismos para
analizar y consolidar los informes sobre los
12 3,4 3,4 7% 0,25 3,4
procesos de inducción y re-inducción
realizados?
¿Se estableció que al momento de evaluar
la inducción y/o re-inducción, se deje
13 evidencia acerca de como la evaluación 3,0 3,0 6% 0,19 3
contribuye al crecimiento de la
organización?
Calificación del Principio: La
Ponderación del Principio: La organización
organización retiene a personal de
retiene a personal de confianza y
20% confianza y comprometido en las 3,71
comprometido en las responsabilidades de
responsabilidades de control interno en
control interno en función de los objetivos
función de los objetivos 3,71
Resumen Evaluación Ambiente de Control
Ponderación del Componente Calificación del Componente Semáforo
1. COMPONENTE AMBIENTE DE CONTROL 20% 1. COMPONENTE AMBIENTE DE CONTROL 4,18 4,18
Ponderación del Elemento Calificación del Elemento
Calificación del Principio: La organización
1.1 Principio: La organización demuestra
20% demuestra compromiso con la integridad y 4,16
compromiso con la integridad y valores éticos.
valores éticos. 4,16
1.2 Principio: El consejo de administración Calificación del Principio: El consejo de
ejerce su responsabilidad de supervisión del 20% administración ejerce su responsabilidad de 4,33
control interno. supervisión del control interno. 4,33
Calificación del Principio: Establecimiento de
1.3 Principio: Establecimiento de estructuras,
estructuras, asignación de autoridades y
asignación de autoridades y responsabilidades 20% 4,32
responsabilidades para el logro de los objetivos
para el logro de los objetivos de la organización
de la organización 4,32
1.4 Principio: La organización demuestra su Calificación del Principio: La organización
compromiso de reclutar, capacitar y retener demuestra su compromiso de reclutar, capacitar
20% 4,36
personas competentes en función de los y retener personas competentes en función de
objetivos. los objetivos. 4,36
1.5 Principio: La organización retiene a Calificación del Principio: La organización
personal de confianza y comprometido en las retiene a personal de confianza y comprometido
20% 3,71
responsabilidades de control interno en función en las responsabilidades de control interno en
de los objetivos. función de los objetivos. 3,71
2. COMPONENTE EVALUACIÓN DE RIESGOS
Ponderación Componente Evaluación de Riesgos 20% Calificación del Componente 4,48 4,48
Efectuar la identificación y análisis de riesgos, así como la forma como pueden afectar el cumplimiento de los
Objetivo:
objetivos definidos en el Plan de Gestión de la organización.
2.1 Principio: La organización define objetivos claras para identificar y evaluar riesgos para el logro de los objetivos.
Nivel de Evaluación
2.1 3.1 3.6 4.2
Semáforo
Escala de
Nº Pregunta 0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿Se realizó un adecuado y detallado
análisis del contexto estratégico de la
1 4,5 4,5 8% 0,36 4,5
entidad, antes de formular los objetivos
organizacionales?
¿La organización formulo sus objetivos, de
2 acuerdo a la estructura del balance 4,5 4,5 8% 0,36 4,5
scorecard definida por Kaplan y Norton?
¿Se elaboró el despliegue estratégico de la
3 organización, con base en los objetivos 4,5 4,5 8% 0,36 4,5
establecidos?
¿Se socializo en todos los niveles de la
4 3,5 3,5 6% 0,21 3,5
entidad el despliegue estratégico?
¿Las áreas que conforman la organización,
5 formularon sus objetivos con base en el 4,2 4,2 7% 0,31 4,2
despliegue estratégico?
¿Se elaboró el mapa de procesos de la
entidad, con el propósito de verificar que
6 4,4 4,4 8% 0,34 4,4
se interrelacionan con los objetivos
globales u organizacionales?
¿Los objetivos de los procesos, se
encuentran relacionados con el conjunto
7 4,5 4,5 8% 0,36 4,5
de planes y programas que rigen a la
organización?
¿Las actividades definidas a nivel de los
8 procesos organizacionales permiten el 4,0 4,0 7% 0,28 4
cumplimiento de los objetivos?
¿Existe coherencia entre las actividades y
9 tareas definidas, con los objetivos de cada 4,8 4,8 8% 0,40 4,8
uno de los procesos?
¿La entidad utiliza los lineamientos e
instrumentos para el proceso de
10 identificación, manejo y control de los 4,5 4,5 8% 0,36 4,5
riesgos que puedan afectar negativamente
el cumplimiento de los objetivos?
¿La administración reviso el documento
11 soporte de contexto estratégico para 4,8 4,8 8% 0,40 4,8
determinar nuevos factores de riesgo?
¿La organización se apoyó con mapas de
12 riesgos por procesos e institucional 4,8 4,8 8% 0,40 4,8
previamente elaborados y divulgados?
¿Se socializo en todos los niveles
organizacionales el concepto de riesgo,
13 4,0 4,0 7% 0,28 4
sus distintas calificaciones y
consecuencias para la entidad?
Ponderación del Principio: La organización define Calificación del Principio: La organización
objetivos claras para identificar y evaluar riesgos 20% define objetivos claras para identificar y evaluar 4,41
para el logro de los objetivos. riesgos para el logro de los objetivos. 4,41
2.2 Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos
organizacionales.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización realizo la identificación
1 de riesgos con el propósito de mitigar el 5,0 5,0 9% 0,45 5
impacto de los mismos?
¿Se asignó los responsables de la
2 4,8 4,8 9% 0,42 4,8
identificación y el análisis de los riesgos?
¿Los funcionarios encargados de los
procesos y sus equipos de trabajo,
3 contribuyeron a la identificación de factores 4,0 4,0 7% 0,29 4
de riesgo, facilitando la actualización de los
mapas por proceso?
¿Se determinó las causas que pueden dar
origen a los riesgos identificados y los
4 posibles efectos que pueden traer la 4,5 4,5 8% 0,37 4,5
ocurrencia o materialización de los
mismos?
¿La entidad llevo a cabo la identificación
5 de los riesgos con base en su contexto 4,6 4,6 8% 0,38 4,6
estratégico y estructura de procesos?
¿Se realizó un detallado análisis del
entorno interno y externo, para determinar
6 posibles riesgos que se puedan presentar 4,6 4,6 8% 0,38 4,6
y afectar negativamente el normal
funcionamiento de la organización?
¿Se socializo con todos los funcionarios
7 que conforman la entidad, los riesgos 4,0 4,0 7% 0,29 4
identificados?
¿Se diseñaron planes de prevención, de
8 4 4 7% 0,29 4
acuerdo a los riesgos identificados?
¿Se elaboró una matriz con el peso
específico de cada riesgo identificado, de
9 4,5 4,5 8% 0,37 4,5
acuerdo a los objetivos y procesos de la
entidad?
¿La organización diseñó una matriz de
10 evaluación de riesgo samaforizada, con 5 5 9% 0,45 5
base en los riesgos identificados?
¿Después de efectuar la identificación de
riesgos, la entidad le asigno una adecuada
11 calificación en relación al impacto y 5 5 9% 0,45 5
frecuencia de cada riesgo, teniendo en
cuenta el peso específico de los mismos?
¿Se socializo el método que la compañía
12 va a utilizar para la evaluación o valoración 5 5 9% 0,45 5
de los riesgos identificados?
Ponderación del Principio: Identificación y Calificación del Principio: Identificación y
análisis de riesgos para determinar como se análisis de riesgos para determinar como
20% 4,62
deben mitigar para el logro de los objetivos se deben mitigar para el logro de los
organizacionales. objetivos organizacionales. 4,62
2.3 Considerar la posibilidad del fraude en la evaluación de riesgos para el logro de los objetivos.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿Se determinó en la identificación y el
análisis de los riesgos, que tipos de
1 fraudes se pueden presentar y afectar 5,0 5,0 14% 0,68 5
negativamente el funcionamiento de la
compañía?
¿Los funcionarios encargados de los
procesos y sus equipos de trabajo,
2 4,3 4,3 12% 0,50 4,3
contribuyeron a la identificación de los
fraudes?
¿Se determinó las causas que pueden dar
origen a fraudes corporativos y los posibles
3 5,0 5,0 14% 0,68 5
efectos que pueden traer la ocurrencia de
los mismos?
¿La compañía llevo a cabo la identificación
de fraudes con base en su contexto
4 5,0 5,0 14% 0,68 5
estratégico, estructura de procesos y
organizacional?
¿Se realizó un detallado análisis del
entorno interno y externo, para determinar
5 posibles fraudes que se puedan presentar 5,0 5,0 14% 0,68 5
y afectar negativamente el funcionamiento
de la organización?
¿Se socializo con todos los funcionarios
6 que conforman la entidad, los fraudes 4,0 4,0 11% 0,43 4
identificados?
¿Se identificó los principales elementos
7 inductores del fraude, con la base en la 4,6 4,6 12% 0,57 4,6
elaboración del triángulo del fraude?
¿Se socializo en todos los niveles
organizacionales los diferentes tipos de
8 fraude identificados, sus distintas 4,0 4,0 11% 0,43 4
calificaciones y consecuencias para la
entidad?
Ponderación del Principio: Identificación y Calificación del Principio: Identificación y
análisis de riesgos para determinar como se análisis de riesgos para determinar como
20% 4,65
deben mitigar para el logro de los objetivos se deben mitigar para el logro de los
organizacionales. objetivos organizacionales. 4,65
2.4 Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización diseñó los controles
preventivos, detectivos y correctivos para
1 los procesos o actividades; con el 5,0 5,0 26% 1,32 5
propósito de garantizar el cumplimiento de
los objetivos?
¿Se estableció la forma como se le va a
realizar el seguimiento a los controles
2 4,8 4,8 25% 1,21 4,8
diseñados e implementados por la
organización?
¿Los controles definidos contribuirán a que
3 4,6 4,6 24% 1,11 4,6
los riesgos no se materialicen?
¿Los controles establecidos permiten
4 reducir el impacto, en el caso de que los 4,6 4,6 24% 1,11 4,6
riesgos se materialicen?
Ponderación del Principio: Identificación y Calificación del Principio: Identificación y
análisis de riesgos para determinar como se análisis de riesgos para determinar como
20% 4,76
deben mitigar para el logro de los objetivos se deben mitigar para el logro de los
organizacionales. objetivos organizacionales. 4,76
3.2 La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los
objetivos.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿Los manuales de funciones y
procedimientos fueron escritos en un
1 lenguaje de fácil comprensión para los 5,0 5,0 14% 0,70 5
usuarios que utilizan los sistemas de
información de la organización?
¿Se establecieron procedimientos para la
2 modificación o cambios de los programas 4,0 4,0 11% 0,45 4
aplicativos o software de productividad?
¿Se estipuló que a través de los equipos
3 de cómputo se verifique el correcto uso de 3,0 3,0 8% 0,25 3
los archivos de información?
¿La administración autorizó el acceso a los
sistemas de información de la
4 5,0 5,0 14% 0,70 5
organización, solo a los jefes de cada
área?
¿Se implementaron controles para evitar el
5 acceso no autorizado a los sistemas de 4,0 4,0 11% 0,45 4
información?
¿La organización implementó los
elementos necesarios para salvaguardar
los activos tangibles e intangibles y
6 4,5 4,5 13% 0,57 4,5
proporcionar confiabilidad en la
información dada por el sistema en línea y
fuera de línea?
¿Se elaboraron perfiles de usuario de
acuerdo con las funciones de los
7 funcionarios, así como la creación de los 5,0 5,0 14% 0,70 5
usuarios con accesos propios
(contraseñas)?
¿Se diseñó un plan adecuado de
8 mantenimiento preventivo y correctivo para 5,0 5,0 14% 0,70 5
el software que utiliza la organización?
Ponderación del Principio: Identificación y Calificación del Principio: Identificación y
análisis de riesgos para determinar como se análisis de riesgos para determinar como
20% 4,54
deben mitigar para el logro de los objetivos se deben mitigar para el logro de los
organizacionales. objetivos organizacionales. 4,54
3.3 Principio: La organización implementa las actividades de controla través de políticas y procedimientos.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La alta dirección revisó las políticas
1 establecidas con respecto al tratamiento 4,0 4,0 19% 0,74 4
de los riesgos?
¿La administración estableció reuniones
de manera periódica con los funcionarios
2 que integran las diferentes áreas de la 4,0 4,0 19% 0,74 4
organización con el propósito de medir el
cumplimiento y el logro de los objetivos?
¿Se diseñaron procedimientos para
implementar sistemas de alertas
3 tempranos; que permitan detectar cambios 4,3 4,3 20% 0,86 4,3
generadores de riesgos en el entorno
externo e interno de la organización?
¿Se asignaron los responsables de
efectuar medición y seguimiento a los
4 controles diseñados; para poder 4,3 4,3 20% 0,86 4,3
determinar que se están cumpliendo los
objetivos trazados por la organización?
¿A los controles diseñados se les asignó
una fecha limite para que sean
5 5,0 5,0 23% 1,16 5
implementados por parte de los
funcionarios responsables de dicha tarea?
Calificación del Principio: La
Ponderación del Principio: La organización
organización implementa las actividades
implementa las actividades de control a través 34% 4,35
de control a través de políticas y
de políticas y procedimientos.
procedimientos. 4,35
Resumen Evaluación de Actividades de Control
Ponderación del Componente Calificación del Componente Semáforo
3. COMPONENTE ACTIVIDADES DE CONTROL 20% 3. COMPONENTE ACTIVIDADES DE CONTROL 4,55 4,55
Ponderación del Elemento Calificación del Elemento
Calificación del Principio: Elección y
3.1 Principio: Selección y desarrollo de
desarrollo de actividades de control que
actividades de control que contribuyan a mitigar 33% 4,76
contribuyan a mitigar los riesgos a niveles
los riesgos a niveles aceptables.
aceptables. 4,76
3.2 Principio: La organización selecciona y Calificación del Principio: La organización
desarrolla actividades de controles generales selecciona y desarrolla actividades de controles
33% 4,54
de tecnología para apoyar el logro de los generales de tecnología para apoyar el logro de
objetivos. los objetivos. 4,54
3.3 Principio: La organización implementa las Calificación del Principio: La organización
actividades de control a través de políticas y 34% implementa las actividades de control a través 4,35
procedimientos. de políticas y procedimientos. 4,35
4. COMPONENTE DE INFORMACIÓN Y COMUNICACIÓN
Ponderación Componente de Información y Comunicación 20% Calificación del Componente 4,49 4,49
Identificar la información de fuente interna y externa de la organización y diseñar canales de comunicación
Objetivo:
para transmitirla a todas las áreas.
4.1 Principio: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La entidad estableció mecanismos de la
1 verificación para garantizar la oportunidad 4,5 4,5 14% 0,62 4,5
de la información?
¿Se definieron las fuentes internas y
externas que proveen la información
2 (áreas de la organización, acreedores, 5,0 5,0 15% 0,76 5
entidades de control y vigilancia, entre
otros)?
¿Se identificó la información vital para que
3 se pueda llevar a cabo los procesos que 5,0 5,0 15% 0,76 5
ejecuta la organización?
¿La información obtenida de fuentes
4 internas y externas se calificará teniendo 4,6 4,6 14% 0,65 4,6
en cuenta los procesos de la organización?
¿Los sistemas de información con que se
5 cuentan, satisfacen las necesidades de la 4,6 4,6 14% 0,65 4,6
entidad?
¿Se designó los responsables para la
revisión del plan de información, con el
6 5,0 5,0 15% 0,76 5
propósito de efectuar los ajustes
pertinentes?
¿Se socializaron la política y el plan de
7 4,0 4,0 12% 0,49 4
información diseñado por la organización?
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La organización diseñó mecanismos para
1 la administración de la información que se 4,2 4,2 10% 0,41 4,2
origina y procesa en su interior?
¿Se estableció que la información
proveniente de las fuentes internas
(manuales, informes, actas, entre otros),
2 4,5 4,5 10% 0,47 4,5
será utilizada como insumo para el
desarrollo de los procesos
organizacionales?
¿La entidad estableció mecanismos para
3 comunicar las responsabilidades de los 4,0 4,0 9% 0,37 4
funcionarios en relación al control interno?
¿La realimentación del cliente interno
contribuirá para la mejora de los procesos,
4 4,0 4,0 9% 0,37 4
y por lo tanto el cumplimiento de los
objetivos organizacionales?
¿Se diseñaron canales que permitan la
adecuada y correcta circulación de la
5 4,0 4,0 9% 0,37 4
información y comunicación a todas las
áreas que conforman la organización?
¿Se implementaron medios de información
y comunicación bidireccionales y
suficientes para que los funcionarios
6 conozcan las actividades que deben 4,3 4,3 10% 0,43 4,3
realizar, los procedimientos y sus
responsabilidades frente a los controles
internos?
¿Se diseñaron mecanismos para recibir
sugerencias, recomendaciones, peticiones,
7 5,0 5,0 11% 0,57 5
necesidades o reclamos, por parte de los
funcionarios de la organización?
¿El análisis de la información recibida de
los clientes y partes interesadas será
utilizada para obtener información sobre
8 4,5 4,5 10% 0,47 4,5
necesidades y prioridades en la prestación
de los servicios de ahorro y crédito por
parte de la entidad?
¿La información obtenida de fuentes
9 internas, se calificará teniendo en cuenta 4,5 4,5 10% 0,47 4,5
los procesos de la compañía?
¿El plan de información diseñado facilita el
flujo de información en la organización
10 tanto descendente, ascendente y 4,5 4,5 10% 0,47 4,5
transversal, contribuyendo al logro de los
objetivos?
Ponderación del Principio: Se comunica Calificación del Principio: Se comunica
internamente los objetivos y las 34% internamente los objetivos y las 4,37
responsabilidades de control interno. responsabilidades de control interno. 4,37
4.3 Principio: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿La administración estableció realizar de
manera periódica circularizaciones de:
1 proveedores, bancos y deudores; con el 5,0 5,0 13% 0,65 5
objetivo de supervisar el control interno de
los saldos relacionados?
¿Se estableció la evaluación de forma
trimestral; con el propósito de verificar que
2 5,0 5,0 13% 0,65 5
se esté cumpliendo los objetivos
estratégicos, misionales y de apoyo?
¿La administración estructuró el
procedimiento para revisar y corregir los
3 errores posibles, encontrados en la 5,0 5,0 13% 0,65 5
evaluación efectuada por la Auditoría
Interna y/o Auditoría Externa?
¿Se determinó el procedimiento para
realizar una comparación periódica de los
4 registros de existencias de dinero y otros 5,0 5,0 13% 0,65 5
bienes de la organización con los activos
físicos?
¿Se formuló el cronograma para realizar la
evaluación a la aplicación y ejecución de
5 5,0 5,0 13% 0,65 5
los controles implementados por la
organización?
¿La organización diseñó indicadores, que
6 le permitan realizar la evaluación de su 5,0 5,0 13% 0,65 5
gestión de forma permanente?
¿El procedimiento establecido para la
evaluación de los indicadores, permiten
7 4,5 4,5 12% 0,53 4,5
medir el cumplimiento de los factores
críticos de los procesos?
¿Las acciones de mejora que estableció la
organización, producto de la
autoevaluación de control fortalecen el
8 3,8 3,8 10% 0,38 3,8
funcionamiento del control interno y el
conocimiento sobre el mismo por parte de
los funcionarios?
Calificación del Principio: Se lleva a
Ponderación del Principio: Se lleva a cabo
cabo evaluaciones sobre la marcha y por
evaluaciones sobre la marcha y por separado
50% separado para determinar si los 4,82
para determinar si los componentes del control
componentes del control interno están
interno están presentes y funcionando.
presentes y funcionando. 4,82
5.2 Principio: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones
correctivas, incluyendo la alta administración y el consejo de administración.
Nivel de Evaluación
Semáforo
Nº Pregunta 2.1 3.1 3.6 4.2 Escala de
0.0 a Subtotal Ponderación
a a a a Cumplimiento Ref. P/T
2.0 Calificación Pregunta
3.0 3.5 4.1 5.0 de 0 a 5
¿Se diseñaron controles por parte de la
administración que permitan conocer el
1 nivel de eficacia de los controles internos 4,5 4,5 12% 0,54 4,5
aplicados durante el procesamiento de las
operaciones?
¿La administración diseñó herramientas
para realizarle evaluación a los procesos,
2 4,5 4,5 12% 0,54 4,5
con el fin de determinar la efectividad del
Sistema de Control Interno?
¿La organización realizó mediciones al
3 Sistema de Control Interno con las 4,5 4,5 12% 0,54 4,5
herramientas diseñadas para tal fin?
¿La administración elaboró acciones
correctivas, preventivas, y de mejora; para
4 ser aplicadas con base en los resultados 5,0 5,0 13% 0,66 5
suministrados por las mediciones del
Sistema de Control Interno?
¿Las acciones de mejora que estableció la
administración, producto de la
autoevaluación del control fortalecen el
5 4,3 4,3 11% 0,49 4,3
funcionamiento del control interno y el
conocimiento sobre el mismo por parte de
los funcionarios?
¿Se designó el Área de Control Interno o
quien haga sus veces, para realizar
6 seguimiento al Sistema de Control Interno 5,0 5,0 13% 0,66 5
con el objetivo de determinar su
efectividad?
¿Se determinó que los resultados del
informe elaborado por las áreas que
7 conforman la organización de forma 5,0 5,0 13% 0,66 5
trimestral, sean presentados a la alta
dirección?
¿Se estableció que se van a tomar
decisiones con base en los resultados de
8 5,0 5,0 13% 0,66 5
la medición del Sistema de Control
Interno?
Calificación del Principio: Se evalúa y
Ponderación del Principio: Se evalúa y
comunica oportunamente las deficiencias
comunica oportunamente las deficiencias del
del control interno a los responsables de
control interno a los responsables de tomar 50% 4,74
tomar acciones correctivas, incluyendo la
acciones correctivas, incluyendo la alta
alta administración y el consejo de
administración y el consejo de administración. 4,74
administración.
Resumen Evaluación Supervisión y Monitoreo
Ponderación del Componente Calificación del Componente Semáforo
5. COMPONENTE SUPERVISION Y MONITOREO 20% 5. COMPONENTE SUPERVISIÓN Y MONITOREO 4,78 4,78
Ponderación del Elemento Calificación del Elemento
5.1 Principio: Se lleva a cabo evaluaciones Calificación del Principio: Se lleva a cabo
sobre la marcha y por separado para evaluaciones sobre la marcha y por separado
50% 4,82
determinar si los componentes del control para determinar si los componentes del control
interno están presentes y funcionando. interno están presentes y funcionando. 4,82
5.2 Principio: Se evalúa y comunica Calificación del Principio: Se evalúa y
oportunamente las deficiencias del control comunica oportunamente las deficiencias del
interno a los responsables de tomar acciones 50% control interno a los responsables de tomar 4,74
correctivas, incluyendo la alta administración y acciones correctivas, incluyendo la alta
el consejo de administración. administración y el consejo de administración. 4,74
MODELO DE CONTROL INTERNO COSO
EVALUACIÓN DE LA IMPLEMENTACIÓN
Ponderación del Sistema de
100% Calificación del Sistema 4,49
Control Interno COSO 4,49
niveles aceptables.
EVALUACIÓN DE LA IMPLEMENTACIÓN
Ponderación del Sistema de
100% Calificación del Sistema 4,49
Control Interno COSO 4,49
interno.
COMUNICACIÓN
Por otra parte, se deben realizar actividades trimestrales en las que se integre el personal de las
diferentes áreas y así el consejo de administración cumpla con su responsabilidad.
Se requiere que el área de talento humano evidencie la realización de los programas diseñados
en cuanto a las capacitaciones que se deben brindar al personal, a través de la certificación dada
a los empleados por su asistencia a las mismas, ya que no se están efectuando en su totalidad
Se debe agregar que no se han establecido parámetros para proteger la información, por lo cual
es necesario restringir el acceso a ella, a través de códigos de seguridad.
6. EVALUACIÓN DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DEL PROCESO DE TESORERÍA
FORMULACIÓN ESTRATÉGICA
MISIÓN
Transportamos sueños entregando lo mejor de nosotros para lograr la preferencia de los clientes y comunidades
construyendo una empresa sustentable donde se pueda trabajar. Volamos y servimos con pasión para ganar tu lealtad.
Implementar salas de
descanso y confort para
los pilotos copilotos y
auxiliares de vuelo. Adecuar sitios como salas
Brindar de descanso y adquirir
incentivos de espacios para empleados
descanso para en los cuales se pueda
los empleados. realizar las actividades de
recreación
Implementar espacios de
recreación.
Mejorar el
DESARROLLO Y
ambiente Talento Humano
CRECIMIENTO
laboral
Brindar capacitaciones
trimestrales a los
empleados Contratar institutos con
experiencia y calidad para
Oportunidades que brinden las
de crecimiento capacitaciones a los
profesional empleados e implementar
políticas como "empleado
Reconocimiento por su del mes"
buen desempeño.
Determinar normas de
Establecer calidad en atención al
obligaciones cliente y verificar el
normativas cumplimiento de las
mismas.
Exigir el cumplimiento de
horarios de vuelos y
Puntualidad en
compensar a los
los vuelos
pasajeros en caso de
Satisfacer las inconvenientes
Brindar la mejor atención Subgerencia
CLIENTES necesidades
al cliente comercial
del cliente Recompensar la
fidelidad del cliente con
Ofrecer
un descuento según la
descuentos
frecuencia de sus
compras.
Nombre del
Proceso Objetivos del proceso Actividades Responsable
Proceso
Planes, Programas y
Procedimientos
Permitir que se desarrollen todos Planeación
Proyectos
los procesos organizacionales,
para generar estabilidad y Gestión de Gerente
ESTRATÉGICO Gestión Gerencial
mejoramiento continuo, a través calidad General
del diseño y desarrollo de dichos
procesos Gestión de control
y Proyectos
Mejorar el servicio que brinda la
Gerente de
Producción entidad, agilizando los procesos
Producción
para que haya mayor eficiencia.
Control de calidad
MISIONAL
Promocionar y prestar el servicio Incursión en
Procedimientos
y Proyectos
con la máxima calidad, nuevos mercados
Gerente
Comercialización determinando la forma más
Implementación Comercial
económica y efectiva para los
clientes. de estrategias de
mercadeo
Cobertura internacional a los sitios Posibilidad de que no se haya estudiado bien los sitios turísticos con
4.2
turísticos mas demandados una demanda alta, en los cuales la organización no tenga cobertura.
5 Capacidad Financiera
Impacto económico en la organización Posibilidad de que los vuelos programados no salgan con el cupo
5.1
por Sillas Vacías lleno, lo cual genera perdidas a la organización.
Impacto económico de el no Posibilidad de que el cliente no elija nuestra compañía por el no
5.2 cumplimiento de la hora programada cumplimiento de el horario de salida del vuelo, programado lo cual
de salida hace que se generen perdidas
CONTEXTO ESTRATÉGICO - ANÁLISIS EXTERNO
Cambio de Perdida de
cheques El operario de caja cambia cheques confianza en el
personales por personales sin fondos en la caja Operario de caja Falta de Ética personal
efectivo de caja general. Perdidas
general Económicas
Agente
Riesgo Descripción del Riesgo Causas Efectos
Generador
Perdidas
Falta de Ética
Posibilidad de que el operario de caja Económicas
Falsificación de Operario de
falsifique cheques obteniendo Perdida de
cheques Caja
beneficios económicos Falta de Controles confianza en el
personal
Perdidas
Posibilidad de que el operario de caja Empleados con Económicas
Sobreestimación
incremente el valor de los desembolsos cargos de Falta de Ética Perdida de
de gastos
para obtener dinero. confianza confianza en el
personal
Perdida de
Posibilidad de que se falsifiquen las Falta de Controles confianza en el
Falsificación de facturas por compras de gastos personal
Personas
facturas diversos, por un mayor valor y de esta
manera obtener beneficios económicos. Perdidas
Falta de Ética
Económicas
Agente
Riesgo Descripción del Riesgo Causas Efectos
Generador
Los empleados no
puedan acceder a
los servicios de
Posibilidad de que hayan retrasos en el Personal salud
Falla en el sistema de
Retrasos pago de nomina o pago de prestaciones encargado de
pago de nomina
sociales y seguros de viaje nomina En caso de
accidente los
daños no sean
cubiertos por el
seguro
Perdidas
económicas (Pago
en exceso a los
Fallas en el Posibilidad de que se presenten fallas empleados)
Apagones, malos
software de la en el sistema y no se pueda diligenciar Software
manejos
nómina la nómina correctamente. Empleados
descontentos
Gastos excesivos
VALOR 1 2 3
IMPACTO BAJO MEDIO ALTO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
PESO DE LOS RIESGOS
Proceso: Tesorería
Actividad: Control de Ingresos
PROCESOS DESARROLLO Y
FINANCIERA CLIENTES
INTERNOS CRECIMIENTO
RIESGOS Satisfacer las Mejorar la TOTAL PESO %
Incrementar la Mejorar el
necesidades del calidad del
rentabilidad ambiente laboral
cliente servicio
Falsificación de
recibos de caja
x x 2 15%
Manipulación de
talonarios de recibos x x x 3 23%
de caja
Cambio de cheques
personales por
efectivo de caja
x x 2 15%
general
Cobranza no
reportada
x x x 3 23%
Hurto x x x 3 23%
TOTAL 13 100%
Calificación: (2x15%)+(3x23%)+(2x15%)+(3*23%)+(3*23%) = 2,7
Fallas en el software
de la nómina
x x x x 4 50%
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdidas
Posibilidad de que el operario Falta de Ética
Económicas
Falsificación de de caja falsifique los recibos Operario de
Perdida de 3 1 3 3 15%
recibos de caja obteniendo beneficio caja Falta de
económico. confianza en el
Controles
personal
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Falla en los
Perdidas
Manipulación controles de
Empleados Económicas
de talonarios El operario de caja maneja seguridad
con cargos 3 1 3 3 23%
de recibos de dos talonarios Perdida de
de confianza
caja Falta de Ética confianza en el
personal
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdida de
Cambio de confianza en el
cheques El operario de caja cambia personal
Operario de
personales por cheques personales sin Falta de Ética 1 1 1 1 15%
caja
efectivo de caja fondos en la caja general. Perdidas
general Económicas
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdida de
Posibilidad de que el operario Falta de Ética confianza en el
de caja se apropie de una personal
cobranza no reportándola.
Posteriormente al efectuar
Cobranza no otra cobranza por un monto Operario de
3 2 6 6 23%
reportada igual o superior al anterior, caja
reporta la primera cobranza
sustraída apropiándose de la Falta de Perdidas
diferencia y así Controles Económicas
sucesivamente.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdidas
Posibilidad de que el operario Falta de Ética
Económicas
Falsificación de de caja falsifique cheques Operario de
1 3 3 3 20%
cheques obteniendo beneficios Caja Perdida de
económicos Falta de
confianza en el
Controles
personal
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdidas
Posibilidad de que el operario Económicas
Empleados
Sobreestimació de caja incremente el valor de
con cargos Falta de Ética 2 2 4 4 30%
n de gastos los desembolsos para obtener Perdida de
de confianza
dinero. confianza en el
personal
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdida de
Posibilidad de que se Falta de
confianza en el
falsifiquen las facturas por Controles
personal
Falsificación de compras de gastos diversos,
Personas 3 3 9 9 20%
facturas por un mayor valor y de esta
manera obtener beneficios Perdidas
económicos. Falta de Ética
Económicas
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Los empleados
Falla en el
no puedan
sistema de
acceder a los
Posibilidad de que hayan pago de
servicios de
retrasos en el pago de nomina
salud
Retrasos nomina o pago de Tesorería 1 3 3 3 38%
prestaciones sociales y
.En caso de
seguros de viaje
accidente los
Equivocacione
daños no sean
s Humanas
cubiertos por el
seguro.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Perdidas
económicas
(Pago en
Posibilidad de que se exceso a los
Fallas en el
presenten fallas en el sistema Apagones, empleados)
software de la Software 1 2 2 2 50%
y no se pueda diligenciar la malos manejos
nómina Empleados
nómina correctamente.
descontentos
Gastos
excesivos
Calificación
Frecuencia
Específico
Semáforo
Impacto
Nombre del Agente
Peso
Descripción de riesgos Causa Efecto
Riesgo Generador
Calificación
Semáforo
Gráfico
Proceso Actividad %
DE APOYO
1 2 3 4 5 6 7 8 9
Control de Ingresos 32% 3 2,69 3 3 3 3 3 3 3 3 3
Tesorería Control de Egresos 30% 3 2,6 3 3 3 3 3 3 3 3 3
Pago de Nómina 38% 3 3,25 3 3 3 3 3 3 3 3 3
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
N° De Recibos de Caja
Enumerar los recibos de
numerados / Total de
caja
Camilo Calvache
recibos de Caja existentes.
$723.529
Falsificación de
feb-16
3 1 3 3 15%
recibos de caja N° de revisiones de recibos
Realizar revisiones de de caja realizadas/ N° de
recibos de caja revisiones de recibos de
caja programadas.
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
N° de revisiones de recibos
Revisiones de
de caja realizadas/ N° de
Talonarios de recibos de
revisiones de recibos de
Camilo Calvache
caja
Manipulación caja programadas.
$523.529
feb-16
de talonarios de 3 1 3 3 23%
recibos de caja
No. de talonarios de recibos
Numeración de
de caja numerados / Total
talonarios de recibos de
de talonarios de recibos de
caja
caja existentes.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Cambio de
Camilo Calvache
N° De revisiones de
cheques
$211.765
Revisión de Cheques cheques realizadas / N° de
feb-16
personales por 1 1 1 1 15%
Recibidos revisiones de cheques
efectivo de caja
programadas
general.
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Confirmación de pagos
$60.000
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Jefferson Toro
$1.000.000
N° de Cámaras de
feb-16
Hurto 1 3 3 3 23% Cámaras de Seguridad seguridad en funcionamiento
/ N° de Cámaras Instaladas
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
N° de revisiones de
$141.176
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
N° de revisiones de
Camilo Calvache
Revisión de comprobantes de egreso
$423.529
Sobreestimació
feb-16
2 2 4 4 30% Comprobantes de realizadas / N° de revisiones
n de gastos
egreso de comprobantes de egreso
programadas.
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
N° De revisiones de facturas
$102.128
Falsificación de
feb-16
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Nombre del Controles a
Indicador de seguimiento
riesgo implementar
Jefferson Toro
$1.000.000
N° de Cámaras de
feb-16
Hurto 1 3 3 3 30% Cámaras de Seguridad seguridad en funcionamiento
/ N° de Cámaras Instaladas
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
N° de revisiones de software
$300.000
feb-16
Peso Específico
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Nombre del Controles a
Indicador de seguimiento
riesgo implementar
N° de mantenimientos de
Jefferson Toro
Fallas en el software y equipos
$600.000
Mantenimiento de
feb-16
software de la 1 2 2 2 50% realizados / N° de
Software
nómina mantenimientos de software
y equipos programados.
implementación
Responsable
Presupuesto
Calificación
Frecuencia
Semáforo
Fecha de
Impacto
Personal
feb-16
Papel de
¿Se realizan las revisiones de recibos
2 5 5 Trabajo N°
de caja que han sido programadas?
100
¿Todos los recibos de caja están
3 5 5
enumerados?
¿El cajero no tiene acceso a los
4 5 5
registros contables?
¿Se cumple con la Normatividad
5 establecida para las actividades de 3 3
ingresos?
¿Se realiza la revisión mensual de
6 4 4
conciliaciones bancarias?
¿La Información para determinar
bases de impuestos derivada de las
7 5 5
actividades de Ingreso es producida
correcta y oportunamente?
TOTAL 29
1. Control de Egresos
Ponderación Control de Egresos: 68%
Nivel de evaluación
No. Pregunta
1 2 3 4 5 N/A TOTAL Ref. P/T
¿Se cumplió con las 4 revisiones
1 2 2
anuales de chequeras?
¿Se realizaron las revisiones
2 programadas de comprobantes de 4 4
egreso?
¿Se efectuaron las revisiones Papel de
3 programadas de las facturas 1 1 Trabajo N°
recibidas como soporte? 101
¿Se cumple con la frecuencia
4 establecida en el programa para los 5
arqueos de caja? 5
¿Se cumple con el diligenciamiento
5 5
de ordenes de pago a proveedores?
5
TOTAL 17
3. Pago de Nomina
Ponderación Pago de Nomina: 50%
Nivel de evaluación
No. Pregunta
1 2 3 4 5 N/A TOTAL Ref. P/T
¿Se realizan las revisiones de recibos de caja que han sido programadas?
Recibo de Caja CLASE DE INGRESO CORRECTO INFORME
Revisión Concepto Valor COMENTARIOS
N° Ventas Admin. Otros SI NO SI NO
100-121 Ventas $ 18.000.000 X X
Enero 200-202 Pago de prestamos a empleados $ 600.000 X X X
300 Ventas de activo fijo $ 30.000.000 X X
122-150 Ventas $ 14.000.000 X
Febrero X
203-205 Pago de prestamos a empleados $ 500.000 X
151-173 Ventas $ 22.000.000 X
Marzo X
206-208 Pago de prestamos a empleados $ 600.000 X
El recibo de caja no esta
174-182 Ventas X X
Abril $ 19.500.000 enumerado X
209-211 Pago de prestamos a empleados $ 500.000 X X
183-199 Ventas $ 20.000.000 X
Mayo X
212-214 Pago de prestamos a empleados $ 500.000 X
ELABORADO POR:
FECHA:
PAPELES DE TRABAJO
REVISION DE LAS FACTURAS (GASTOS)
AUDITORÍA INTERNA
Papel de Trabajo N° 101
Periodo a Examinar: enero a mayo de 2016
Responsable: Fernando Narvaéz
¿Se efectuaron las revisiones programadas de las facturas recibidas como soporte?
CLASE DE GASTO CORRECTO INFORME
Revisión Factura N° Detalle Valor COMENTARIOS
Admin. GeneralExtraord. SI NO SI NO
2567 Papelería $ 2.500.000 X X
Enero 13496 Combustibles $ 60.000.000 X X X
1457 Servicios básicos $ 3.000.000 X X
No se recibio una factura
4509 Mantenimientos X X por parte de quien presto
Febrero X
$ 2.000.000 el servicio
1855 Servicios básicos $ 2.800.000 X X
2373 Combustibles $ 55.000.000 X X
Marzo 3981 Implementos de Aseo $ 1.000.000 X X X
3067 Servicios básicos $ 3.100.000 X X
2305 Combustibles $ 50.000.000 X X
Abril X
18523 Servicios básicos $ 2.900.000 X X
30624 Pintura $ 600.000 X X
Mayo 19643 Combustibles $ 50.000.000 X X X
2653 Servicios básicos $ 3.200.000 X X
ELABORADO POR:
FECHA:
PAPELES DE TRABAJO
VERIFICACIÓN DE SALDOS EN NÓMINA
AUDITORÍA INTERNA
Papel de Trabajo N° 102
Periodo a Examinar: enero a mayo de 2016
Responsable: Fernando Narvaéz
Calificación
Nombre
Semáforo
Evaluación
Indicador
Nombre de la Grafica
Proceso del del
Actividad Proyecto
Proceso 0 10 20 30 40 50 60 70 80 90 100
Control de Ingresos 35 29 83% ## ## ## ## ## ## ## ## ## ## ## ###
Tesorería Control de Egresos 25 17 68% ## ## ## ## ## ## ## ## ## ## ## ###
APOYO
Pago de Nomina 20 10 50% ## ## ## ## ## ## ## ###
TOTAL PROCESO DE APOYO 80 56 70%
Gráfico
Semáforo
Proceso Actividad %
DE APOYO
1 2 3 4 5 6 7 8 9
Control de Ingresos 32% 3 3 3 3 3 3 3 3 3 3
Tesorería Control de Egresos 30% 3 3 3 3 3 3 3 3 3 3
Pago de Nómina 38% 3 3 3 3 3 3 3 3 3 3
Se recomienda exigir la aplicación de los controles evidenciandola a través de informes, ya que los
resultados obtenidos en la evaluación reflejan en los tableros de mando de controles y riesgos que
sí existen controles sobre los riesgos identificados pero no son implementados o no se aplican en su
totalidad.
EVALUACIÓN DE GESTIÓN OPERATIVA
PLAN DE MEJORAMIENTO
Proceso de Apoyo
Tesorería
Implementación
Responsable
Presupuesto
Semáforo
Fecha de
Controles a Indicador de
Actividad Debilidades Causas Efectos
Implementar Seguimiento
$3.000.000
efectivo
Tesorería
mayo-16
Control de Insuficiencia del Evaluación de el
83% No siempre se Irregularidades circulante /
Ingresos seguimiento en el cumplimiento de la
cumple con la e Buen manejo
cumplimiento de la normatividad del efectivo
normatividad incumplimiento
normatividad de la establecida para las
establecida para las en las
organización en cuanto actividades de ingresos
actividades de actividades de
a la actividad de y socialización de la
ingresos ingresos
ingresos. misma.
PLAN DE MEJORAMIENTO
Proceso de Apoyo
Tesorería
Implementación
Responsable
Presupuesto
Semáforo
Fecha de
Controles a Indicador de
Actividad Debilidades Causas Efectos
Implementar Seguimiento
No se cumple con
las revisiones de
chequeras
Se asignan muchas Desconocimien Establecer funciones
programadas
$5.000.000
mayo-16
Control de
68% No se efectúan las lo cual no permiten que por el cual se personal y verificar su realizados /
Egresos
revisiones desempeñen sus realizan los cumplimiento a través Efectivo
programadas de las labores a tiempo. desembolsos. de planillas.
facturas recibidas
como soporte
PLAN DE MEJORAMIENTO
Proceso de Apoyo
Tesorería
Implementación
Responsable
Presupuesto
Semáforo
Fecha de
Controles a Indicador de
Actividad Debilidades Causas Efectos
Implementar Seguimiento
Exigir el cumplimiento
No se han realizado No se controla el de la labor del técnico,
Inseguridad en Actualizacione
las actualizaciones cumplimiento del imponiendo una
el software, por s realizadas /
necesarias para trabajo del técnico sanción por el
lo tanto en el Actualizacione
mantener la encargado ya que no incumplimiento de las
manejo de la s
seguridad del hace parte de la fechas establecidas
información. programadas
$3.000.000
Tesorería
software organización. antes de realizar el
mayo-16
Pago de
50% respectivo pago.
Nómina
El encargado de los Inconformidad
Establecer funciones Pagos
No se han realizado pagos recibe gran de los
especificas para el realizados
los pagos a carga laboral, lo cual empleado y
personal y verificar su oportunament
empleados no permiten que perdida de
cumplimiento a través e / Numero de
oportunamente desempeñen sus confianza a la
de planillas. pagos
funciones a tiempo. organización.
CONCLUSIONES Y RECOMENDACIONES
Al realizar el trabajo de auditoria interna nos dimos cuenta de la importancia que tiene la
implementación y evaluación del sistema de control interno en las organizaciones y todo el
proceso que implica realizarlas, ya que contribuye al logro de los objetivos propuestos, esto se
logra a través de la aplicación de controles pertinentes y de la buena evaluación realizada por el
auditor. Además permite asegurar el cumplimiento de la normatividad que se aplica en la
organización y dar seguridad a la información.
Para la realización del procesos de evaluación del sistema de control interno se requiere de
personal capacitado que tenga conocimiento y experiencia en el ámbito laboral, de esta manera
tendrá autoridad suficiente para delegar funciones, evaluarlas y posteriormente presentar un
informe detallado y objetivo cumpliendo con su labor.
Cordialmente