Está en la página 1de 51

CAPITULO IV

PROPUESTA DE UN MODELO DE AUDITORIA INTERNA QUE CONTRIBUYA AL


MEJORAMIENTO DEL CONTROL INTERNO EN LA ADQUISICION DE BIENES A
TRAVES DE COMERCIO ELECTRONICO EN LAS MEDIANAS EMPRESAS DEL
SECTOR COMERCIO DEL MUNICIPIO DE SAN SALVADOR.

A. GENERALIDADES SOBRE LA PROPUESTA.

Las adquisiciones de bienes a través de comercio electrónico, constituyen una modalidad


para conducir, administrar y ejecutar negocios usando la computadora y las redes de
telecomunicaciones. Su implantación requiere coordinación y controles estrechos entre
las partes que se relacionan a fin de minimizar sus riesgos.
En muchas de las etapas de este proceso, las adquisiciones de bienes no presentan
evidencia documental de lo actuado, no se dan de forma tradicional las manifestaciones
de aceptación o rechazo y no se genera instancia de constatación física de los hechos
que están ocurriendo.
En un ambiente de comercio electrónico, los controles deben ser preventivos por
naturaleza en lugar de detectivos, porque notar una falla en un sistema on-line después
que el hecho ha ocurrido no constituye un control eficiente.
Los controles deben estar ubicados para soportar tanto las afirmaciones como para
proteger al ente, que partes no autorizadas o terceros, reciban información sensible, esto
incluye el riesgo que tienen los consumidores respecto al producto comprado, así mismo,
la privacidad de la información y finalmente, el fraude, el cual puede ser perpetuado tanto
por un empleado o por un tercero anónimo en un país extranjero.
Los fraudes, derivados del comercio electrónico pueden afectar las conclusiones del
auditor, por lo que la existencia de pistas electrónicas de auditoria hará menos confiables
a las evidencias, debiendo adoptar el auditor un enfoque de auditoria adaptado a una
circunstancia que se incremente con el tiempo.
En este sentido, se considera necesario que el auditor cuente con un Modelo de
Auditoria Interna que contribuya al mejoramiento del control interno en la adquisición de

127
bienes a través de comercio electrónico, para que la labor del auditor en cuanto a la
confiabilidad del control interno establecido en el ente, este relacionado con la economía,
eficiencia y eficacia, y como profesional, ha de emitir un informe luego de evaluar si los
sistemas y herramientas en uso en el comercio electrónico de un ente, alcanza algunos o
todos los criterios establecidos sobre integridad, seguridad, privacidad y confiabilidad.

B. OBJETIVOS DE LA PROPUESTA.

Objetivo General.

Diseñar un Modelo de Auditoria Interna que contribuya al mejoramiento del control


interno en la adquisición de bienes a través de comercio electrónico en las medianas
empresas del sector comercio del Municipio de San Salvador.

Objetivos Específicos.

• Contribuir al mejoramiento del control interno de los entes que efectúan


adquisiciones de bienes a través de comercio electrónico.

• Facilitar y eficientizar la labor de Auditoria Interna, mediante el diseño de


procedimientos de planeación, ejecución, supervisión e informe enfocados a las
adquisiciones de bienes a través de comercio electrónico.

• Proporcionar herramientas que permitan la evaluación, verificación y medición de


la información derivada de las adquisiciones de bienes a través de comercio
electrónico.

128
C. IMPORTANCIA DE LA PROPUESTA.

La propuesta se considera de mucha importancia, ya que en esta se ha plasmado el


Diseño de un Modelo de Auditoria Interna que contribuya al mejoramiento del control
interno en la adquisición de bienes a través de comercio electrónico, que podrá ser
aplicado por cualquier empresa del sector comercio, específicamente la mediana
empresa del Municipio de San Salvador; con el cual se pretende apoyar y fortalecer
indirectamente la labor de la Auditoria Interna y por consiguiente contribuir al
mejoramiento del control interno que garanticen la integridad, seguridad, privacidad y
confiabilidad de las adquisiciones de bienes a través de comercio electrónico.

Lo anterior, contribuirá a que el auditor pueda expresar una opinión en su informe


respecto a la confiabilidad de los controles internos establecidos a los sistemas y
herramientas en uso en el comercio electrónico.
Por otra parte, el documento servirá de guía y consulta para estudiantes de las carreras
de ciencias económicas, especialmente los de contaduría pública, en materias de
contabilidad y auditoria.

D. JUSTIFICACIÓN DE LA PROPUESTA.

Con la implementación de un modelo de auditoria interna que contribuya al mejoramiento


del control interno en las medianas empresas del sector comercio del Municipio de San
Salvador, se pretende proporcionar tanto a los contadores como a los auditores un
instrumento que abarque procedimientos y lineamientos que deben ser considerados
dentro de este contexto y que retome las modalidades contenidas en ella, en cuanto a la
adquisición de bienes a través de comercio electrónico.

129
Asimismo, se busca indagar en los recursos de seguridad para el intercambio electrónico
de datos y herramientas de seguridad que faciliten el control de la información financiera
y las operaciones que surgen de la adquisición de bienes a través de comercio
electrónico.
De igual forma el modelo de auditoria interna ayudará en la práctica del debido cuidado
profesional, relacionado con el control de las operaciones, flujos de información entre las
partes intervenidas por parte del auditor y el contador, para finalmente garantizar la
confianza depositada por los empresarios, accionistas, entidades públicas y
consumidores, a través de la opinión del auditor, respecto a la razonabilidad de los
estados financieros.

Este fenómeno se ha traducido en primer lugar, en un cambio sustancial de mentalidad y


comportamiento que ha afectado todas las áreas de las empresas, más allá de que
originalmente pueda haber sido concebido únicamente con el objetivo de mejorar el
mundo de los negocios.
Por lo tanto, se considera de gran importancia que las empresas cuenten con una
organización que tenga la facilidad de adaptarse a los diferentes tipos de cambios como
son: utilización de nuevas tecnologías, mayor velocidad en la prestación de los servicios,
y reducción de costos operativos.
Ante dicha situación, se considera la creación de un modelo de auditoria interna que
contribuya al mejoramiento del control interno, que le permita a los auditores aplicarlo en
las medianas del sector comercio del Municipio de San Salvador, preparar su planeación,
sus programas y establecer sus procedimientos relacionados las adquisiciones de bienes
a través de comercio electrónico que puedan darse en las empresas antes mencionadas.

Actualmente, a este tipo de operaciones no se les ha dado la importancia que éstos


ameritan; ya que a la fecha no se cuenta con un modelo que establezca procedimientos
estándar que sean aplicables en las medianas empresas del sector comercio del
Municipio de San Salvador y que puedan tomarse en cuenta en auditoria financiera
cuando se examina este tipo de operaciones.

130
Dichas operaciones son tratadas por los auditores apoyándose en el juicio y criterio
profesional que cada auditor tiene; siendo éstos una dificultad por no estar unificados, y
estos tratamientos en su mayoría no tienen un enfoque integral.

El diseño de un modelo de auditoria interna que contribuya al control interno en la


adquisición de bienes a través de comercio electrónico, servirá como una herramienta de
apoyo que le permitirá al auditor minimizar el riesgo y el tiempo invertido en la ejecución
del examen de auditoria a través de la elaboración de programas idóneos para este tipo
de operaciones.

El modelo de auditoria interna, contribuirá a mejorar el control interno existente en la


organización, mediante la identificación de los riesgos a través de la revisión de
procedimientos que la administración ha establecido para asegurar que las operaciones
electrónicas sean confiables.
Además permitirá apoyar a los auditores internos, a ejercer con eficiencia y eficacia el
desarrollo del examen de auditoria; ya que con el modelo el auditor podrá analizar los
criterios que se deben considerar para planear correctamente el trabajo que se ha de
realizar referente al comercio electrónico.

E. BENEFICIOS DE LA PROPUESTA.

Con el modelo de auditoria interna para contribuir al control interno en las adquisiciones
de bienes a través de comercio electrónico en las medianas empresas obtendrán los
siguientes beneficios:

a) Contarán con programas de auditoria interna que les permitirá la evaluación


sistemática de forma permanente del ente económico en su totalidad para
obtener y valorar evidencia, y formarse un juicio de los hallazgos encontrados.

131
b) Facilitará la realización del trabajo de auditoria interna.

c) La información proporcionada a través de informes, contribuirá con mayor


seguridad a la gerencia para la toma de decisiones.

d) Proporcionará una visión integral de control interno que permitirá una correcta
evaluación del ambiente global de la empresa.

e) Con la implementación del modelo de auditoria interna para contribuir al


mejoramiento del control interno en la adquisición de bienes a través de
comercio electrónico, se logrará disminuir el tiempo de desarrollo del trabajo, a
través de la identificación de los riesgos operativos de auditoria,
confidencialidad, seguridad e integridad de la información.

F. REPRESENTACION GRAFICA DEL MODELO

Los gráficos presentados a continuación constituyen solamente un esquema grafico del


modelo en ningún momento es una representación de flujograma.

132
MODELO DE AUDITORIA INTERNA QUE CONTRIBUYA AL MEJORAMIENTO DEL
CONTROL INTERNO EN LA ADQUISICIÓN DE BIENES A TRAVES DE COMERCIO
ELECTRONICO EN LAS MEDIANAS EMPRESAS DEL SECTOR COMERCIO DEL
MUNICIPIO DE SAN SALVADOR.

DIAGNOSTICO
GENERAL
FASE I
PLANEACION DE LA
AUDITORIA INTERNA
PLAN GLOBAL

PROGRAMAS DE
AUDITORIA

FASE II PAPELES DE
EJECUCION DE LA TRABAJO
AUDITORIA INTERNA

REQUERIMIENTO
DEL INFORME

PREPARACION DE
INFORME
FASE III
COMUNICACIÓN E
INFORME
DISCUSIÓN DEL
INFORME

FINALIZACION DEL
INFORME

FASE IV
SUPERVISION Y
MONITOREO

FUENTE: ELABORADO POR EQUIPO DE TESIS

133
DESARROLLO DEL MODELO

El modelo esta conformado por cuatro fases, las que se detallan a continuación:

FASE I PLANEACION DE LA AUDITORIA INTERNA.

El objetivo de esta fase es el de realizar un diagnóstico general que conduzca a elaborar


un plan global, con el fin de elaborar programas de auditoria apegados a la realidad y
necesidades de la entidad.

134
PLANEACION DE LA AUDITORIA INTERNA

OBJETIVOS Y
ALCANCE

DIAGNOSTICO TECNICAS PARA


GENERAL REALIZAR EL .
DIAGNOSTICO

CONOCIMIENTO DEL

F
FODA

OBJETIVOS

A
CONOCIMIENTO DE
AREAS CRÍTICAS

S CONOCIMIENTO Y
EVALUACION DEL CONTROL

PLAN GLOBAL
DETERMINACION DE
LOS RIESGOS
E
NATURALEZA Y
ALCANCE

RECURSO HUMANO Y
MATERIAL

I PLAZO ESTIMADO

PROGRAMAS DE ESTRUCTURA DE LOS


AUDITORIA PROGRAMAS

FASE II
FUENTE: ELABORADO POR EQUIPO DE TESIS

135
1. DIAGNOSTICO GENERAL

El motivo del diagnóstico es obtener un conocimiento general de la organización, de sus


principales características y del medio externo en que se desenvuelve.

a) Objetivos y Alcance

OBJETIVOS:

Estos deben ser considerados por el auditor en forma general y específica de los
requerimientos de la administración, ejemplo de estos objetivos son:

• Conocer las condiciones en que se desenvuelven las actividades de las empresas


comerciales en la adquisición de bienes a través de comercio electrónico.

• Determinar el cumplimiento de los deberes y atribuciones que les han sido


asignadas a los empleados con respecto a las políticas de la empresa.

• Determinar la calidad de la información sobre los resultados de la administración


en las empresas comerciales por adquisición de bienes a través de Comercio
Electrónico.

• Verificar la eficiencia y efectividad de las operaciones, sistemas de operación y


controles gerenciales en las adquisiciones de bienes a través de comercio
electrónico.

• Revisar el cumplimiento de reglamentos y otros requerimientos externos


relacionados con la organización y los proveedores.

136
ALCANCE:

El alcance del trabajo tendrá que ser desarrollado de acuerdo a los procedimientos
aplicables a cada área, así también como a los requerimientos de los gerentes de las
áreas de la empresa vinculadas y relacionadas como:

• Revisar los Sistemas de Control interno que actualmente se están utilizando


dentro de la empresa, con el objeto de verificar el grado de cumplimiento de las
políticas, planes y procedimientos de la empresa.
• Revisar la veracidad e integridad de la información financiera y contable que
posee la empresa.
• Revisar aquellas operaciones que tiendan a asegurar que los resultados por las
adquisiciones de bienes estén acorde con los objetivos y metas de la empresa y
que esas operaciones estén siendo ejecutadas en base a los procedimientos
establecidos.

b) Técnicas para Realizar el Diagnóstico.

• Recopilación y Revisión de Antecedentes de la empresa.

Es la primera actividad que debe realizar el equipo de auditoria y esta dirigida a obtener
información general sobre la organización y el contexto en que se desenvuelve.
(Formulario 1)

137
Empresa Comercial X. Formulario 1
Auditoria Interna
Recopilación y Revisión de Información de la Empresa
Fecha:
Detalle de la información Documentado
SI NO
 Estructura formal de la organización.

 Objetivos operativos d la empresa y sus principales


unidades.

 Políticas de cada área.

 Manuales de Procedimientos y Reglamentos de la


empresa.

 Productos que se adquieren vía comercio


Electrónico.

 Características de los Proveedores.

 Nombre y características de sus principales


Ejecutivos.

 Informes de períodos actuales y anteriores

 Lectura de informes que se hayan podido elaborar


sobre operaciones a través de comercio electrónico.

 Papeles de Trabajo de auditorias anteriores.

 Toda otra información relevante.

Observaciones:

Fuente: Elaborado por equipo de tesis.

F. F.
Gerente General Auditor

138
• Entrevista con personal de la Empresa.
Para esta técnica deberá planificarse la entrevista, dejando constancia de la
información obtenida según plan de entrevista, no debe de olvidarse la relación
con las distintas jefaturas y la solicitud de colaboración de todos los niveles de la
empresa. (Formularios del 2 al 4)

Empresa Comercial X Formulario 2


Auditoria Interna
“Guía de Puntos a tratar en la Entrevista”
Área de Finanzas.
Fecha:___________________

Existencia
No Puntos a Considerar
SI NO
1 Estados Financieros.

2 Presupuesto.

3 Documentación relativa a la adquisición de mercadería a


través de Comercio Electrónico.
4 Documentos relativos a al adquisición de activo fijo a través de
Comercio Electrónico.

5 Informes de Gerencia relativos al área.

6 Formas de Pago por la adquisición de Bienes a través de


Comercio Electrónico.

7 Catálogos de procedimientos y normas internas del área.

8 Formas de Comunicación entre el responsable del área y la


gerencia General.

9 El papel de la contabilidad en el registro de las operaciones.

10 Efectividad con la que se realizan los lineamientos definidos


por la Gerencia General.

Observaciones:

Fuente: Elaborado por equipo de tesis.


F. __________________ F. _____________________

Gerente General Auditor

139
Empresa Comercial X Formulario 3
Auditoria Interna
“Guía de puntos a tratar en la Entrevista”
Área de Inventarios y Activo Fijo.
Fecha:_________________

Puntos a Considerar Existencia


No.
SI NO
1 Beneficio de mantener sucursales y bodegas.

2 Capacidad real de almacenaje y si es suficiente para el


volumen de productos adquiridos.

3 Existencia de manuales de procedimientos actualizados de


cada una de las operaciones en la adquisición de mercadería.

4 Clasificación y separación de mercadería que facilite su


manejo, recuento o localización.

5 Formas de recepción de la mercadería y activo fijo y su control


de calidad.

6 Sistemas de Seguridad.

7 Control sobre los Ingresos y salidas de los bienes adquiridos.

8 Evaluación de las normas de uso del kardex o control


autorizado.

9 Evaluación de los seguros de los bienes.

10 El tiempo en que se registran la adquisición de bienes de


acuerdo a la documentación que se obtiene al realizar la
transacción.

11 Las formas de documentar las adquisiciones de los bienes.

Observaciones:

Fuente: Elaborado por equipo de tesis.

F. __________________ F. _____________________
Gerente General Auditor

140
Empresa Comercial X Formulario 4
Auditoria Interna
“Guía de Puntos a Tratar en la Entrevista”
Área de Compras
Fecha__________________
No. Existencia
SI NO
1 Los procedimientos para el registro y control de las
operaciones.

2 Listado de clasificación por las adquisiciones, cuantía y valor.

3 Formas de autorización para las adquisiciones de los bienes.

4 Grado de cumplimiento y apego al presupuesto girado por la


Gerencia General.

5 Expediente de proveedores debidamente actualizados.

6 Adecuada clasificación de los productos adquiridos que


faciliten su manejo e identificaron.

7 Evaluación de funciones del comité o responsables de las


adquisiciones y su criterio de selección.

8 Documentos o garantías otorgadas por compras.

9 Adecuado control de las cuentas de los proveedores.

10 Adecuado control y registro de cada una de las operaciones de


compras.

11 Reportes mensuales sobre los montos y cantidades adquiridas


y su comparación con contabilidad.

12 El efecto de las adquisiciones en el resultado de los Estados


Financieros.

Observaciones:

Fuente: Elaborado por equipo de


tesis.

F. __________________ F. _____________________
Gerente General Auditor

141
• Consulta de Documentación e Información.
Deberá consultarse, además, toda la información, no incluida en los puntos anteriores,
que se considera de interés para completar el conocimiento preliminar de la empresa,
como lo son Manuales de procedimientos, normas y políticas administrativas, controles
internos, etc. (Formulario 5)

Empresa Comercial X Formulario 5


Auditoria interna
“Documentación Consultada e Información Obtenida
Fecha :_______________
Fuentes de información Obtenida
SI NO
 Leyes y reglamentos específicos.

 Actas de directorio, juntas o comités.

 Revisión de escrituras.

 Manuales de organización y procedimientos.

 Manuales de funciones o descriptivos de cargo de los


responsables que realizan operaciones a través de comercio
electrónico.
 Organigramas

 Información del área de operaciones y equipos obtenidos a través


del comercio electrónico.

 Memorias y balance.

 Informes relativos a las operaciones realizadas a través de


comercio electrónico.

 Informe de cumplimiento de ejecución presupuestal por la


adquisición de bienes a través de comercio electrónico.

 Informes de auditoria interna.

 Informes de auditoria anteriores.

 Informes de la comisión fiscalizadora.

Observaciones:

Fuente: Elaborado por equipo de tesis.


F. __________________ F. _____________________
Gerente General Auditor

142
c) Conocimiento del FODA.

Antes de diseñar el modelo se realizó una investigación de campo para poder identificar
la situación actual de las medianas empresas del Sector Comercio del Municipio de San
Salvador, identificando así cuales son sus fortalezas, oportunidades, debilidades y
amenazas que tienen y que pueden ocurrir.

Es una técnica de diagnóstico organizacional que representa un esfuerzo para examinar


la interacción entre las características particulares de la entidad y el entorno. Como
herramienta provee los insumos necesarios de información para la implementación de
acciones y medidas correctivas y la generación de nuevos o mejores proyectos de
mejora.
El FODA consta de dos partes: una interna y otra externa.
• La parte interna tiene que ver con las fortalezas y las debilidades de su negocio,
aspectos sobre los cuales se tienen algún grado de control.
• La parte externa mira las oportunidades que ofrece el mercado y las amenazas
que debe enfrentar la entidad, desarrollando capacidades y habilidades para
aprovechas esas oportunidades y para minibar o anular esas amenazas.

Fortalezas.
Son los elementos positivos que los integrantes de la entidad persiguen, que poseen y
que constituyen recursos necesarios y poderosos para alcanzar los objetivos.

Debilidades.
Son los elementos, recursos, habilidades, actitudes técnicas que los miembros de la
entidad poseen y que la empresa no tiene y que constituyen barreras para lograr la
buena marcha de la entidad.

Oportunidades.
Son aquellos factores, recursos que los integrantes de la empresa poseen y que pueden
aprovechar o utilizar para hacer posible el logro de los objetivos.

143
Amenazas.
Son todos aquellos factores ambientales externos que los miembros de la empresa
poseen y que les puede afectar negativamente, los cuales pueden ser de tipo político,
económico y tecnológico.

Mediante entrevistas obtenidas durante la investigación de campo, se logro identificar los


diferentes factores del FODA inmersos en las medianas empresas, de las cuales
podemos señalar.

144
FORTALEZAS.

• En su mayoría se encuentran establecidas y legalmente constituidas o sea


que poseen su respectiva razón social.
• Cuentan con un capital de Trabajo que les permite un mejor desarrollo y
expansión de sus actividades.
• Cuentan con un capital humano permanente con experiencia en todas sus
áreas, especialmente en la comercialización de sus productos.
• Cuentan con una amplia cartera de clientes con quienes realizan su
comercialización.
• Poseen una cartera de proveedores tanto locales como del exterior esto
último con un número muy significante en cuanto a sus tipos de
adquisiciones.
• Poseen un banco actualizado de personal profesional para su
reclutamiento en el área de informática.

OPORTUNIDADES

• Cuentan con líneas de créditos que otorgan las diferentes instituciones


financieras con el fin de contar con un capital adicional para sus actividades.
• Nuevos avances tecnológicos que les permiten mejorar el control de sus
operaciones y el desarrollo de los productos en sus actividades.
• Nuevas alternativas de proveedores con la entrada del tratado de libre
comercio con los Estados Unidos.

145
DEBILIDADES

• No poseen controles internos actualizados que salvaguarden sus


recursos y obligaciones.
• El personal que ejerce la función de los registros de las operaciones
como las que ejecutan las operaciones a través de Comercio Electrónico,
en la empresa, carecen de conocimientos sobre la aplicación de alguna
normativa adoptada en el país.
• Falta de una ley o normativa que respalden sus operaciones efectuadas
a través de Comercio Electrónico.
• Estás empresas en su mayoría no cuentan con políticas y procedimientos
para identificar, tratar y evaluar las adquisiciones de bienes a través de
Comercio Electrónico.

AMENZAS

• Nuestro país ha entrado en una globalización, lo que implica que las


medianas empresas se ven inmersas en todos los cambios que pueden
surgir.
• Sujetas a los nuevos avances tecnológicos que se den, lo que implica
actualizar sus sistemas para controlar sus operaciones.
• Con el tratado de Libre Comercio, estarán sujetas a la adopción de
nuevas reformas a las normativas, lo que les podrá incrementar las tasas
en los impuestos o aranceles, etc., aumentando así los costos.
• Con las nuevas reformas fiscales, estarán sujetas al cumplimiento formal,
en cuanto a la documentación que respalden las operaciones que
realizan a través de Comercio Electrónico.
• Con la adopción de normativas internacionales se ven sujetas a nuevas
exigencias en la presentación de sus Estados Financieros.

146
2. PLAN GLOBAL
Se han establecido aquellos factores o condiciones que puedan afectar la evaluación a
todas aquellas operaciones de adquisiciones de bienes a través de comercio electrónico
como aquellos riesgos que podrían afectar la evaluación. Posteriormente a la
identificación de las áreas críticas, se estableció el plan de Auditoria, apoyado con los
programas respectivos.

a) Objetivos.

 Objetivo general.

Se relaciona con el propósito que se persigue al efectuar la auditoria: determinar


el grado de eficiencia, eficacia, efectividad, economía, equidad, excelencia y
valoración de costos ambientales con que son utilizados los recursos de la
entidad.

 Objetivo Específico

En ella se identifican los asuntos o temas a evaluar en componentes, áreas,


unidades administrativas, proyecto, programas o funciones específicas de la
entidad.

b) Conocimiento de Áreas Críticas.

En base a toda la información obtenida, al análisis efectuado y la evaluación del control


interno, el auditor determinará en forma jerarquizada las áreas, subáreas o actividades
críticas, en las cuales deberá profundizar el análisis.

Se determinará como áreas o actividades críticas para el examen anual, y que deben
estudiarse y reportarse en los informes anuales las siguientes: Bancos, Inventario, Activo
Fijo, Proveedores y aspectos de seguridad, integridad, confidencialidad y disponibilidad
de la información.

147
c) Conocimiento y evaluación del Control Interno.

Conocimiento del Control Interno.

La comprensión del Control Interno en la auditoria a las operaciones de adquisición de


bienes a través de Comercio Electrónico es fundamental para una evaluación razonable,
además de la comprensión del control interno, es importante la comprensión de los
sistemas de contabilidad de las empresas; en este tipo de estudio se busca:

• Determinar sí los recursos de la empresa están siendo protegidos buscando una


adecuada administración ante los riesgos potenciales y reales que se pueden
afrontar en este tipo de operaciones.

• Determinar sí la ejecución de las funciones y actividades establecidas garantizan


la economía, eficacia y eficiencia en todas las adquisiciones realizadas a través
de Comercio Electrónico.

• Determinar si la empresa al efectuar la adquisición de bienes a través del


Comercio Electrónico, realiza una correcta y oportuna evaluación y seguimiento
de la gestión.

Para poder cumplir con cada uno de los objetivos planteados, es necesario tener un
conocimiento certero del sistema de control interno con que cuenta la empresa para que
se pueda planear y desarrollar una auditoria de manera efectiva a las operaciones de
adquisición de bienes a través de Comercio Electrónico (Formulario 6).

148
Empresa Comercial X formulario 6
Auditoria Interna evaluación Global de la Empresa
Fecha:
Evaluar el sistema de Control interno y de Gestión; considerando los siguientes aspectos:
No Descripción Existencia

1 Control de los expedientes de sus principales proveedores locales como del


exterior.

2 Sistema de registro de firmas para autorizaciones en las diferentes actividades


operacionales, especialmente por las adquisiciones de bienes a través de comercio
electrónico.

3 Sistema de control cuyas herramientas permitan valuar la gestión por áreas claves
relacionadas con las adquisiciones a través de comercio electrónico

4 Sistema de información contable computarizada y formularios adecuados para


documentar las operaciones.

5 Programa de evaluación de los distintos procesos de las áreas operacionales


relacionadas con las adquisiciones de bienes a través de comercio electrónico.

6 Controles establecidos de toda la información relacionada con las operaciones a


través de comercio electrónico (recopilación, proceso, análisis y comunicación)

7 Determinar que los objetivos de la empresa estén adecuados a las operaciones y


en especial a las de comercio electrónico.

8 Procedimientos formales implantados para asegurar la integración y coordinación


de la información entre las distintas áreas involucradas en las adquisiciones de
bienes.

9 Manual de procedimientos de acuerdo a los objetivos y políticas de la empresa.

10 Manual de funciones y descripciones de cargos.

11 Políticas y Programas idóneos de selección, capacitación y evaluación de personal

12 Programas que incluyan la evaluación de los programas y de su aplicación para las


operaciones de comercio electrónico.

13 Programas de Mantenimiento y Actualización de los Sistemas Operativos y de


Información.

14 Revisión a los informes de Hallazgos, deficiencias y recomendaciones de las ultima


auditorias a las operaciones de comercio electrónico

Fuente: Elaborado por equipo de tesis.


F. __________________ F. _____________________
Gerente General Auditor

149
Evaluación del Control Interno
Como parte del conocimiento del control interno se anexa el desarrollo de cuestionarios.

1. CUESTIONARIO.

B CUESTIONARIO DE CONTROL INTERNO. 1


AUDITORIA INTERNA
Área de Bancos

Nombre del informante:______________ Hecho por :_____________________

_________________________________ Fecha :_________________________

Objetivo: Evaluar el control interno aplicado a Revisado por :____________________


bancos.
Fecha :__________________________

Preguntas Observaciones
GENERALES.
1. ¿La apertura de las cuentas bancarias destinadas
para las adquisiciones de comercio electrónico y las
firmas de las personas que giran sobre ellas son
debidamente autorizadas?

2 ¿Existen instrucciones a los bancos indicando que las


personas autorizadas para firmar cheques u otro
topo de operaciones no pueden delegar tal
autorización en otros funcionarios?

3. ¿Se avisa inmediatamente a los bancos cuando una


persona autorizada para firmar cheques deja de ser
empleo de la empresa?

4. Si esta situación no se ha presentado, ¿ha previsto la


empresa algún procedimiento para notificar a los
bancos cuando sea necesario?

5. ¿Todas las cuentas bancarias a nombre de la empresa,


están registradas en cuenta de control en el mayor
general o auxiliar?

150
N/A SI NO MARCA
6. ¿Las cuentas bancarias son conciliadas
regularmente por la empresa?

7. ¿Existe algún procedimiento para realizar las


conciliaciones bancarias? ¿Se encuentra por
escrito?

8. ¿Las conciliaciones bancarias son preparadas y


revisadas por empleados que no preparan o firmen
cheques o manejen dineros de la empresa?

9. ¿Los estados de cuentas bancarios y los volantes de


cheques pagados se entregan directamente en
sobre cerrado al empleado que prepara las
conciliaciones?

REVISION DE CHEQUES
10. ¿La existencia de chequeras en blanco están
controladas en forma tal que evite que las personas
no autorizadas para girar cheques puedan hacer
uso indebido de ellas?

11. ¿La firma o contrafirma de cheque en blanco está


prohibido?

12. ¿En caso contrario, los empleados responsables se


cercioran por medio de inspecciones posteriores de
los cheques o información comprobatoria de que
tales cheques han sido usados correctamente?

13. ¿La práctica de girar cheques al "portador" está


prohibida?

14. ¿Se solicitan a los bancos los cheques cancelados a


fin de revisar endosos y verificar estos documentos
contra los estados de cuenta bancarios?

15. ¿Si los cheques son numerados consecutivamente,


son mutilados aquellos dañados o anulados a fin de
evitar su uso, y son archivados con el propósito de
controlar su secuencia numérica?

151
N/A SI NO MARCA
16. ¿Se emiten cheques posfechados?

17. ¿Mantiene la empresa un control de los cheques


posfechados?

TRANSFERENCIAS BANCARIAS Y NOTAS


DE CARGO
18. ¿Existen con regularidad transferencias o notas de
cargo?

19. ¿Son debidamente identificadas y documentadas las


transferencias bancarias o notas de cargo?

20. ¿Se encuentra debidamente contabilizadas las


transferencias bancarias o notas de cargo?

21. ¿Es oportuno el registro contable de estas


operaciones?

22. ¿Existen procedimientos para verificar que las


transferencias bancarias o notas de cargo reflejadas
en el Estado de Cuenta correspondan a las
autorizadas por la Gerencia?

23. ¿Los traspasos de una cuenta bancaria a otra están


bajo control contable en forma tal que tanto cargos
como abonos queden registrados en una cuenta de
control?

TARJETAS DE CREDITO Y DEBITO.


24. ¿Cuenta la empresa con tarjeta de crédito, débito o
tarjetas inteligentes para el pago de las
adquisiciones de bienes efectuados a través de
comercio electrónico?

25. En el caso de las tarjetas inteligentes, ¿la empresa


utiliza tarjetas de un solo uso o recargables?

26. ¿Tiene personal específico para el uso de las


tarjetas?

152
N/A SI NO MARCA
27. ¿Cuenta la tarjeta con límites de uso de las
tarjetas?

28. ¿Se efectúan conciliaciones periódicas del uso de


las tarjetas?

29. ¿Han existido inconvenientes con los bancos al


hacer uso de las tarjetas o al efectuar transferencias
para el pago de adquisiciones efectuadas por
comercio electrónico?

Fuente: Elaborado por equipo de tesis.

Formularios: CI-1, CT-1

153
I CUESTIONARIO DE CONTROL INTERNO. 2
AUDITORIA INTERNA
Área de Mercadería

Nombre del informante:______________ Hecho por :_____________________

_________________________________ Fecha :_________________________

Objetivo: Evaluar el control interno aplicado a Revisado por :____________________


mercadería.
Fecha :__________________________

Preguntas Observaciones

N/A SI NO MARCA
1. ¿Maneja la empresa un a listado actualizado de la
mercadería disponible para la venta?

2. ¿Mantiene la empresa un control de la mercadería


Adquirida a través de comercio electrónico?

3. ¿Realiza la empresa inventarios físicos? periódicos?


4. ¿Coteja la empresa el inventario físico con las
existencias según saldos reales?

5. ¿Cuenta la empresa con políticas para la aplicación


de diferencias encontradas en los inventarios?

6. ¿Cuenta la empresa con procedimientos para el


registro oportuno de las mercaderías adquiridas por
comercio electrónico?

7. ¿Mantiene la empresa una persona encargada para


el control de la mercadería?

8. ¿Cuenta la empresa con ordenes de compra


preenumerados?

9. ¿Existen procedimiento de verificación de las


órdenes de compra en cuanto a las cantidad,
cantidad, valor y autorización de las mismas?

154
N/A SI NO MARCA
10. ¿Cuenta la empresa con un stock de inventario?

11. ¿Cuenta la empresa con un stock de máximos y


mínimos de inventario?

12. ¿Cuenta la empresa con el stock necesario de


mercadería para la venta?

13. ¿Utiliza la empresa documentos electrónicos para el


ingreso de la mercadería al sistema de inventario?

14. ¿El encargado de bodega, genera un reporte diario


de los movimientos del inventario?

15. ¿Efectúa la empresa compras de mercaderías al


crédito?

16. ¿Se registran oportunamente las compras al crédito?

Fuente: Elaborado por equipo de tesis.

Formularios: CI-1, CT-1

155
AF CUESTIONARIO DE CONTROL INTERNO. 3
AUDITORIA INTERNA
Área de Activo Fijo

Nombre del informante:______________ Hecho por :_____________________

_________________________________ Fecha :_________________________

Objetivo: Evaluar el control interno aplicado al Revisado por :____________________


Activo Fijo
Fecha :__________________________

Preguntas Observaciones
GENERALES.
N/A SI NO MARCA
1. ¿Cuenta la empresa con un manual para las
adquisiciones de bienes a través de comercio
electrónico?

2. ¿El activo fijo de la empresa esta debidamente


asegurado?

3. ¿Se revisan periódicamente las pólizas de seguro?

4. ¿Cuenta la empresa con un sistema de control de


activo fijo, con la finalidad de facilitar las
conciliaciones de depreciaciones, controlar el
mantenimiento o mejoras y la ubicación de los
bienes trasladados entre unidades?

5. ¿Cuando se reciben los bienes adquiridos, se verifica


que cumplan con las características requeridas por
la entidad?

6. ¿Se les asigna código a los bienes adquiridos por


comercio electrónico para formar parte del activo fijo
institucional?

Si contesto en forma afirmativa pregunta anterior,


¿quién les asigna código?

156
N/A SI NO MARCA
8. ¿Qué criterios se toman de base para la
conformación del Código del bien?

9. ¿Que sistema se utiliza para estampar los códigos


en los bienes? (plumón común, plumón
permanente, código de barras, viñetas, números
impresos numéricos a mano, etc.)

10. ¿Existen un documento que respalde la entrega de


bienes a las unidades solicitantes?

11. Si contesto en forma positiva a la pregunta anterior,


¿De que forma se evidencia que el solicitante
recibió a satisfacción el bien?

12. ¿Se realiza alguna revisión antes de recibir el bien


en cuanto a sus características confrontándolas
según documento electrónico?

13. Si contesto en forma positiva la pregunta anterior,


¿quien lo hace?

14. ¿Cuales son las condiciones que deben cumplir los


bienes para que sean considerados en desuso?

15. ¿Qué controles tienen para los bienes en desuso?

16. ¿Se han identificado hasta la fecha los bienes que


no son utilizados para ser declarados en desuso?

17. Si la respuesta a la pregunta anterior es afirmativa,


¿Se ha informado a la unidad de contabilidad para
que suspenda la depreciación en forma oportuna?

18. ¿Se lleva listado de activo fijo identificado como


bienes en desuso?

157
N/A SI NO MARCA
19. ¿Existe política que considera la reparación de los
bienes inservibles o en desuso para rehabilitarlos
nuevamente?
20. ¿El activo fijo es conciliado mensualmente con los
saldos contables?

21. ¿Se hace periódicamente un inventario físico del


activo fijo y se compara con los registros
respectivos?
22. ¿La Gerencia al asignar o cambiar código a los
bienes, remite a la unidad de contabilidad la
información correspondiente a fin de que los
controles posean la misma codificación?

23. Si contesto en forma positiva la pregunta anterior,


¿Cada cuanto lo hace?

24. ¿Se llevan registros o controles de los activos


totalmente depreciados, que aun se encuentren en
uso y que se hallan dado de baja en los libros?

25. ¿Cómo se controlan los bienes que salen de la


entidad para su reparación?

26. ¿Cómo se controlan los bienes asignados a cada


unidad?

27. ¿Quién es el responsable de los bienes asignados a


cada unidad?

28. ¿Cómo se aseguran que las unidades tienen los


bienes que le son asignados?

29. ¿Las hojas de traslados están prenumeradas?

30. ¿Qué medidas han adoptado para que todo traslado


de bienes sea informado a la Gerencia?

158
N/A SI NO MARCA

31. ¿Se custodian adecuadamente las hojas de


traslado?

32. ¿Quién es la persona encargada de la custodia?

33. ¿Con que periodicidad se efectúan verificaciones


físicas de los bienes?

34. ¿Cuál es el procedimiento por las diferencias


resultantes en las verificaciones físicas?

35. ¿Los bienes se encuentran identificados con un


código único?

Fuente: Elaborado por equipo de tesis.

Formularios: CI-1, CT-1

159
P CUESTIONARIO DE CONTROL INTERNO. 4
AUDITORIA INTERNA
Área de proveedores

Nombre del informante.______________ Hecho por ________________________

_________________________________ Fecha ___________________________

Objetivo: Evaluar el control interno aplicado a Revisado por _____________________


las cuentas de proveedores.
Fecha ___________________________

Preguntas Observaciones

N/A SI NO MARCA
1. ¿Existen procedimientos para evaluar y verificar los saldos
de los proveedores?

2. ¿Cuenta la empresa con una base de proveedores


locales y del exterior?

3. ¿Cuenta la empresa con procedimientos de control de


expedición y vencimiento de los contratos existentes con
los proveedores?

4. ¿Recibe la empresa estados de cuentas de los


proveedores?

5. ¿Existen procedimientos de conciliación entre


contabilidad y los proveedores?

6. ¿Efectúa la empresa procedimientos de confirmaciones


de saldos con los proveedores de la empresa?

7. ¿Cuenta la empresa con un control de cartera de


proveedores?

8. ¿Se efectúan programaciones de pagos a proveedores?


9. ¿Existe una autorización previa por parte de la Gerencia
al efectuar los pagos a proveedores?
10.
11. ¿Cuenta la empresa con una persona asignada para el
control de los proveedores?

Formularios: CI-1, CT-1

160
AC CUESTIONARIO DE CONTROL INTERNO. 5
AUDITORIA INTERNA
Ambiente de control

Nombre del informante.______________ Hecho por ________________________

_________________________________ Fecha ___________________________

Objetivo: Evaluar el control interno aplicado a Revisado por _____________________


las adquisiciones de bienes a través de
comercio electrónico. Fecha ___________________________

Preguntas Observaciones

N/A SI NO MARCA
1. ¿Cuenta la empresa con contratos electrónicos
derivados de las adquisiciones de bienes a través
de comercio electrónico?

2. ¿Hace uso la empresa de firmas digitales para


efectuar las adquisiciones de bienes?
3. Los documentos generados por la administración,
¿Son accesibles para posterior consulta?

4. ¿Puede la administración apreciar los documentos


electrónicos generados por las adquisiciones de
bienes en iguales condiciones en las que fue
emitido?

5. ¿Existen procedimientos de verificación de la


autenticidad de la firma de un documento
electrónico?

6. ¿Cuenta la empresa con personal autorizado para


hacer uso de la firma digital?
7. ¿Cuenta la empresa con procedimiento de
verificación que controlen el uso exclusivo de la
firma digital?

8. ¿Cuenta la empresa con procedimiento de


verificación de la integridad de los mensajes
electrónicos de datos?

161
N/A SI NO MARCA
9. ¿Cuenta la empresa con procedimientos de control
que verifiquen el autor de un mensaje electrónico?

10. ¿Cuenta la empresa con procedimientos de control


que verifiquen el destinatario de un mensaje
electrónico?

11. ¿Efectúa la empresa procedimientos de notificación


a las entidades financieras para el pago de
adquisiciones de bienes efectuados por comercio
electrónico?

12. ¿Cuenta la empresa con políticas de seguridad de


identificación de usuarios y acceso?

13. ¿Hace uso la empresa de certificados para efectuar


con seguridad las adquisiciones de bienes a través
de comercio electrónico?

14. ¿Los certificados obtenidos por empresa son


provenientes de empresas certificadas autorizadas?

15. ¿Le son consultados a la empresa la autorización


de cobro por parte del banco?

16. ¿Cuenta la empresa con procedimientos de


seguridad que eviten el robo de información?
17. ¿Cuenta la empresa con procedimientos de
seguridad que eviten la suplantación de identidad?

18. ¿Cuenta la empresa con procedimientos de


seguridad que eviten la modificación de la
información?

19. ¿Cuenta la empresa con políticas de


confidencialidad para contrarrestar los riesgos
derivados del comercio electrónico?
Fuente: Elaborado por equipo de tesis.

Formularios: CI-1, CT-1

162
d) Determinación de los riesgos.

El auditor elaborara Matrices, en la que explique los componentes y/o áreas a evaluar
como bancos, inventario, activo fijo, compras y proveedores.

163
Empresa Comercial X
Auditoria Interna

Matriz de riesgo: Bancos Período: _____________

MATRIZ DE RIESGO

AREA Aspectos o componentes Riesgo Criterios de Parámetro / Calificación Cuestionario


CRITICA por evaluar del área por evaluación resultado del riesgo de
compon esperado Detección
entes Planeada
Control Interno. Fortalecimiento de
Control de las erogaciones controles internos Ref. No.
o transferencias bancarias que permitan la 5,6,7,8,9,10,15,
electrónicas efectuadas por fácil identificación 18,19,20,21,22,
la adquisición de bienes a de los pagos o 23,28
través de comercio trasferencias
electrónico. bancarias
efectuadas.

Cumplimiento de
Cumplimiento de los Políticas y Efectuar con Ref. No.
BANCOS procedimientos internos en Normas. apego a las 1,2,3,4,11,
el proceso de pagos a los políticas y 12,13,14,16,17,
proveedores. procedimientos de 26,27,29.
control de efectivo
el proceso de los
pagos a los
proveedores.

Documentación Electrónica Control de


resultante del proceso de Documentación Verificación de los Ref. No.
pagos a través de efectivo o Legal. documentos 18,19,24,25.
transferencias electrónicas. electrónicos que
soporten los pagos
efectuados.

CRITERIOS DE LA MATRIZ DE RIESGOS


Área crítica. Se identificó como área crítica el área de bancos, ya que esta directamente relacionado con la adquisición de bienes
a través de comercio electrónico, y es un área que puede incidir en un momento determinado en la disponibilidad, seguridad y
confidencialidad en este rubro de la empresa.

Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.

Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.

Fuente: Elaborado por equipo de tesis.

164
Empresa Comercial X
Auditoria Interna

Matriz de riesgo: Inventarios Período: _____________

MATRIZ DE RIESGO

AREA Aspectos o componentes Riesgo Criterios de Parámetro / Calificación Cuestionario


CRITICA por evaluar del área por evaluación resultado del riesgo de
compon esperado Detección
entes Planead
I Control Interno de las Control Interno. Verificación de los Ref. No.
N Adquisiciones efectuadas a documentos 1,2,3,4,15.
V través de comercio electrónicos contra
E electrónico. Registros
N Contables.
T
A
R
I
O Cumplimiento Cumplimiento de Efectuar con Ref. No.
a las políticas de políticas y normas. apego a las 5,6,7,9,10,11,
adquisición; así como a los políticas de 12,16.
D procedimientos internos. adquisición las
E operaciones.

M
E
R
Documentación y soporte Control de Operaciones Ref. No.
C
electrónico resultante de las documentación realizadas 8,13,14.
A adquisiciones efectuadas. Legal. debidamente
D documentadas.
E
R
I
A

CRITERIOS DE LA MATRIZ DE RIESGOS


Área crítica. Se identificó como área crítica el área de inventarios, ya que esta directamente relacionado con la adquisición de
bienes a través de comercio electrónico, y es un área que puede incidir en un momento determinado en la disponibilidad, seguridad
y confidencialidad en este rubro de la empresa.

Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.

Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.

Fuente: Elaborado por equipo de tesis.

165
Empresa Comercial X
Auditoria Interna

Matriz de riesgo: Activo fijo Período: _____________

MATRIZ DE RIESGO

AREA Aspectos o componentes Riesgo Criterios de Parámetro / Calificación Cuestionario


CRITICA por evaluar del área por evaluación resultado del riesgo
compon esperado de
entes Detección
Planead
Control Interno de las Control Interno. Identificar que Ref. No.
Adquisiciones efectuadas a todos los activos 3,4,6,7,8,9,15,
través de comercio adquiridos estén 16,17,20,21,22,
electrónica físico-contable. registrados en el 23,24,25,26,28,
A cuadro de Activo 30,31,35.
C Fijo.
T
I Cumplimiento a las políticas Cumplimiento de Efectuar con Ref.
V de adquisiciones y su políticas y Normas. apego a las No.1,2,5,9,14,
O tratamiento contable en políticas y 19,20,21,22,23,2
base a la normativa. necesidades de la 4,25,27,28,32,33,
empresa las 34,35.
adquisiciones de
F los activos y su
I aplicación
J contable.
O
Documentación electrónica Control de Manejo de los Ref.
de las adquisiciones y su documentación principales No.10,11,12,
registro. Legal. documentos y/o 13,18,29,30.
reportes de control
y registro.

CRITERIOS DE LA MATRIZ DE RIESGOS


Área crítica. Se identificó como área crítica el área de activo fijo, ya que esta directamente relacionado con la adquisición de
bienes a través de comercio electrónico, y es un área que puede incidir en un momento determinado en la disponibilidad, seguridad
y confidencialidad en este rubro de la empresa.

Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.

Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.

Fuente: Elaborado por equipo de tesis.

166
Empresa Comercial X
Auditoria Interna

Matriz de riesgo: Proveedores Período: _____________

MATRIZ DE RIESGO

AREA Aspectos o componentes Riesgo Criterios de Parámetro / Calificación Cuestionario


CRITICA por evaluar del área por evaluación resultado del riesgo
compon esperado de
entes Detección
Planead
Control de la base de datos Control Interno. Control de los Ref. No.
de los diferentes expedientes de los 2,4,6,7.
proveedores con los cuales diferentes
se realiza comercio proveedores
P electrónico. vigentes y
R registrados.
O
V Cumplimiento de los Cumplimiento de Políticas de Ref. No.
E derechos y obligaciones en políticas y Normas. protección contra 1,3,5,6,8,9,10.
E base a los contratos incumplimientos de
D comerciales. contratos.
O
R
E
S Documentación electrónica Control de Respaldos de Ref. No. 4,6,7.
resultante del proceso de documentación documentos
las transacciones Legal electrónicos
comerciales Legales.

CRITERIOS DE LA MATRIZ DE RIESGOS


Área crítica. Se identificó como área crítica el área de proveedores, ya que esta directamente relacionado con la adquisición de
bienes a través de comercio electrónico, y es un área que puede incidir en un momento determinado en la disponibilidad, seguridad
y confidencialidad en este rubro de la empresa.

Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.

Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.

Fuente: Elaborado por equipo de tesis.

167
Empresa Comercial X
Auditoria Interna

Matriz de riesgo: Ambiente de control Período: _____________

MATRIZ DE RIESGO
AREA Aspectos o componentes Riesgo Criterios de Parámetro / Calificación Cuestionario
CRITICA por evaluar del área por evaluación resultado del riesgo
compon esperado de
entes Detección
Planead
Controlar que los sistemas o Control Interno. Fortalecimiento de Ref. No. 14,15.
A programas estén siempre controles internos
M disponibles para la que permitan tener
B realización de operaciones y disposición
I existan sus respectivos inmediata de los
contratos de servicio. sistemas o
E
programas para la
N
realización de
T
operaciones.
E
Cumplimiento de los Cumplimiento de Efectuar con Ref. No.
procedimientos respecto a políticas y Normas. apego el acceso 2,5,6,7,8,9,10,
los controles directos de físico o lógico al 11,12,13,16,17
D acceso de acuerdo a las sistema o ,18,19.
E políticas de seguridad. programa respecto
a las políticas y
Normas.
C
O
N Verificación y Control de Manejo de los Ref. No.
T documentación de los documentación principales 1,3,4,13.
R procesamientos de la Legal. documentos o
O información de las reportes que
L diferentes transacciones contengan toda la
electrónicas. información de las
transacciones
electrónicas.

CRITERIOS DE LA MATRIZ DE RIESGOS


Área crítica. Se identificó como área crítica el ambiente de control, ya que esta directamente relacionado con la adquisición de
bienes a través de comercio electrónico, y es un área que puede incidir en un momento determinado en la disponibilidad, seguridad
y confidencialidad en este rubro de la empresa.

Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.

Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.

Fuente: Elaborado por equipo de tesis.

168
e) Naturaleza y Alcance

El Técnico Auditor identificará la naturaleza del examen en cuanto al tipo de transacción,


o rol de área que se analizará.

El Técnico Auditor identificará el alcance del examen tomando en cuenta:

• Límites de auditoria: Identificará la muestra documentándola en una cedula de


determinación de muestra en la cual presente:

• Universo, podrá determinarlo en actividades y/o áreas a cubrir (serán las


resultantes después de haber evaluado el control interno) así como
cuantitativamente lo correspondiente a cada una.
• Criterio de Selección de Muestra (Utilizar cualquier técnica estadística)
Muestra
Detalle de la Muestra

• Periodo: Por ejemplo, sí revisa solo un trimestre, o el año completo: Del 01 de


enero al 31 de Diciembre 200X)

f) Asignación de los Recursos.

El Jefe de la Unidad debe asignar al inicio de la auditoria el recurso humano como


asegurar que la auditoria se lleve a cabo con los materiales mínimos requeridos.

El Técnico Auditor debe planificar y solicitar al Supervisor todos los materiales a utilizar.

Dentro de los recursos que serán utilizados para la realización de la misión de Auditoria
Interna están: (Formulario 7)

169
• Recurso Humano.

Seleccionar y reclutar el personal idóneo que cuente con los meritos, capacidades y
cualidades suficientes para ejercer el trabajo de auditoria como: un Auditor general,
supervisores de auditoria y asistentes.

• Recurso Material.

Proporcionar la información necesaria para llevar acabo el trabajo, como lo es: los
procedimientos aplicables a cada área critica de la empresa, así como los útiles,
plantillas de papeles de trabajo y demás papelería que este disponible para ser utilizada
de inmediato tanto por el auditor del are como por los asistentes.

• Recurso Tecnológico.

Poner a disposición maquinaria, equipo y software especializados en sistemas


operacionales que contribuyan a mejorar el tiempo en que se tarda una persona en
realizar un trabajo.

• Recurso Financiero.
Proporcionar incentivos económicos (bonificaciones), prestaciones sociales
(viáticos) y demás remuneraciones necesarias para el logro de las misiones de
auditoria y que contribuyan a mejorar la eficiencia del trabajo desarrollado por el
personal.

170
Empresa Comercial X Formulario 7
Auditoria Interna
Asignación de los Recursos y Tiempo de las Tareas
Fecha :
Unidades Unidades
Programación de Recursos Programadas Utilizadas Observaciones

Recurso Humano
*Hs. Estudio:
- Gerente de Auditoria
- Supervisor de Auditoria
- Asistente de Auditoria
Recurso Tecnológico
*Equipamiento informático:
- Hs maquina
- Equipos
- Telefonía
- Fax
Recurso Financiero
*Prestaciones sociales
- Viáticos
- Incentivos
Recurso Material
*Insumos varios
- Papelería y Útiles
-Papeles de Trabajo
- Etc.
*Otros
Fecha
Programación de Tiempos Programada Fecha Real Observaciones

*Inicio de tareas :
(Planeación)
*Ejecución de auditoria
(Programas)
*Fin de tareas:
-Proyecto de informe
-Síntesis

Observaciones

Fuente: Elaborado por equipo de tesis.

F. __________________ F. _____________________
Gerente General Auditor

171
g) Plazo estimado de la auditoria.

El Jefe de la Unidad indicará la totalidad de horas hombre estimadas con fecha de inicio.

El Técnico Auditor con base a las horas hombre estimadas, debe de realizar el Control
de Tiempo por días, semanas y/o mensual el cual debe ser incluido en el fólder de
“Control de Tiempo”
Este Control de Tiempo debe de alimentarse oportunamente a medida realice la
auditoria, con el objeto de que el Supervisor revise de forma constante el avance del
trabajo.

3. PROGRAMAS DE AUDITORÍA.

El auditor deberá desarrollar y documentar un programa de auditoria que exponga la


naturaleza, oportunidad y alcance de los procedimientos de auditoria planeados que se
requieran para implementar el plan de auditoria global.

El programa de auditoria sirve como un conjunto de instrucciones a los auxiliares


involucrados en la auditoria y como un medio para el control y registro de la ejecución
apropiada del trabajo.

Pueden contener los objetivos de la auditoria para cada área y un presupuesto de tiempo
con las horas estimadas para las diversas horas o procedimientos de auditoria.

El plan global de auditoria y el programa de auditoria deberán revisarse según sea


durante el curso de la auditoria. La planeación es continua a lo largo del trabajo a causa
de cambios en las condiciones o resultados inesperados de los procedimientos de
auditoria. En ellas deberán plasmarse las razones de cambios importantes.

172
auditoria Interna

PROGRAMA DE AUDITORIA DE BANCOS B

OBJETIVO: Verificar el manejo y control interno aplicado a las operaciones bancarias.


Aprobación previa ejecución.
Elaborado: Nombre Firma Fecha
Aprobado: Nombre Firma Fecha

No PROCEDIMIENTO CRITERIO REF. PT´S

1. Obtener detalle de las cuentas corrientes y de


ahorro con que cuenta la empresa.

Verifique que todas las cuentas bancarias que


2. mantiene la empresa estén registradas
contablemente.

3. Verificar que todas las cuentas bancarias estén


a nombre de la empresa.

4. Obtener el listado de las personas autorizadas


para el manejo de las cuentas bancarias.

5. Verificar que el personal autorizado para el


manejo de las cuentas bancarias se encuentre
laborando en la empresa.

6. Obtener un listado de las personas que ya no


laboran en la empresa y que tenían autorización
para el manejo de las cuentas bancarias.

7. Verificar la existencia de notificaciones a los


bancos respectivos sobre el retiro del personal
autorizado para el manejo de las cuentas
bancarias.
8.
Verificar que las notificaciones hayan sido
remitidas oportunamente y que cuenten con la
firma y sellos de recibido por el banco.

9. Obtenga copia de las cuentas de ahorro


debidamente actualizadas.

173
No PROCEDIMIENTO CRITERIO REF. PT´S

10. Cotejar los saldos al de las cuentas de ahorro


con los saldos que reflejan las cuenta de
balances correspondientes al período auditado.

11. Identificar las operaciones bancarias derivadas


de las adquisiciones de bienes a través de
comercio electrónico.
12.
Verificar el registro y la documentación que
soportan estas aplicaciones bancarias.

13. Indagar sobre las operaciones bancarias no


registradas contablemente.

14.
Verificar los movimientos más significativos de
las cuentas.

15. Verificar la existencia de un manual de


procedimientos para realizar conciliaciones
bancarias.
16.
Obtener las conciliaciones bancarias
correspondientes al período auditado.

17. Una vez obtenida las conciliaciones bancarias,


verificar el correlativo de los cheques emitidos.

18. Cotejar el saldo de las conciliaciones bancarias


con los saldos reflejados en los estados de
cuenta y los registros contables.

19. Verificar que las conciliaciones bancarias


cuenten con las firmas d elaborado y revisado.

Verificar que las personas que elaboran las


20. conciliaciones bancarias no sean personas que
manejan, preparan o firman cheques.

21.
Verifique la existencia de cheques registrados
como anulados.

22. Verificar que las cuentas bancarias sean


utilizadas para los fines por las cuales fueron
aperturazas.

174
No PROCEDIMIENTO CRITERIO REF. PT´S

23. Indagar sobre el control interno aplicado en la


empresa para asegurar que los estados de
cuentas son directamente abiertos por los
encargados de efectuar las conciliaciones
bancarias.

24. Verificar el resguardo de las chequeras en uso


y de las chequeras que aún no están en uso.

25. Tomar la numeración inicial y final de los


cheques emitidos durante el período auditado y
cotejar con los registrados contablemente.

Verificar la existencia de políticas que prohíban


26. contrafirmas de cheques en blanco.

Comprobar la verificación posterior del uso


27. correcto de los cheques emitidos en blanco. (en
caso que aplique)

28. Verificar que los egresos estén debidamente


documentados.

Verificar que los vouchers de cheques tengan


29. las firmas de elaborado, revisado y de
autorizado.

30. Verificar que los cheques estén emitidos según


razón social de factura, crédito fiscal o
documento electrónico.

31. Verificar que los cheques anulados se mutilan


adecuadamente.

32. Investigar la existencia de cheques post-


fechados.

33. Verificar la existencia de controles para los


cheques post- fechados.

34. Investigar sobre la existencia de cheques


rechazados.

175
No PROCEDIMIENTO CRITERIO REF. PT´S

35. Verificar la existencia de controles para los


cheques rechazados.

36. Verificar la custodia por parte de la empresa de


los cheques cancelados con el fin de revisar
endosos.
37.
Verifique la existencia de transferencias y/o
notas de cargo.

38. Identificar las transferencias o notas de cargo


derivadas de las adquisiciones de bienes a
través de comercio electrónico.
39.
Solicitar las autorizaciones respectivas de las
personas encargadas de efectuar
transferencias electrónicas.

40. Verificar que las transacciones estén realizadas


por las personas autorizadas.

41. Verificar que todas las transferencias bancarias


estén debidamente documentadas y
contabilizadas oportunamente.

Verificar que las notas de cargo estén


42. debidamente documentadas y registradas
oportunamente.

43. Verifique la existencia de contratos para el uso


de tarjetas de crédito y/o débito, y verifique el
personal autorizado par su uso.

44. Investigar los límites máximos de las tarjetas y


el cumplimiento a estos límites.

45.
Verificar que las operaciones reflejadas en los
estados de cuenta de las tarjetas estén
debidamente respaldadas.

46. Verificar la correlatividad de los estados de


cuenta de las tarjetas.

47.
Verificar que las tarjetas se concilien
mensualmente contra registros contables.

176
No PROCEDIMIENTO CRITERIO REF. PT´S

48. Verificar la existencia de tarjetas inteligentes.

Obtener las políticas aplicables al uso de las


49. tarjetas inteligentes.

Verificar el uso de las tarjetas inteligentes por


las personas autorizadas.
50.
Verificar que las tarjetas inteligentes sean
emitidas por un emisor autorizado.
51.
Concluir sobre los resultados obtenidos en cada
una de los procedimientos y realizar las
52. respectivas recomendaciones.

Procedimientos realizados a satisfacción:

Nombre Firma Fecha


Nombre de supervisor Firma Fecha

Fuente: Elaborado por equipo de tesis.

Formularios: CT-1, PT’S 1, PT’S 3, PT´S 5, PT´S 6 y PT´S 7.

177