Actividad Evaluativa EJE 3

Auditoría Forense

Mapa de Riesgo Auditoría Forense

Profesor: John Fredy Cruz Rodríguez

Presentado Por:

Norma Constanza Estrada Arévalo

E-Mail: norma2010.estrada@hotmail.com

Erica Maria Baena Orrego

E-Mail: ebaena2@estudiantes.areandina.edu.co

Fundación Universitaria Área Andina

Especialización En Revisoría Fiscal Y Auditoría Forense

Bogotá

2020
 Cooperativa de Ahorro y Crédito de Ferrocarriles de Córdoba – COOPFECOR

Memorando de Planeación – Auditoría Forense

1. Objetivo.

Emitir un informe de auditoría forense relacionado con el trabajo desarrollado en el área de

ahorro y créditos en la Cooperativa de Ahorro y Crédito de Ferrocarriles de Córdoba

teniendo en cuenta las Circular Básica Contable y Financiera , emitida por la

Superintendencia de Economía Solidaria, para el período de diciembre de 2017 a agosto de

2018.

2. Alcance de la Auditoría.

El alcance de este trabajo de auditoría forense se define teniendo cuenta la reunión

realizada con el Consejo de Administración de la Cooperativa en el que se acordó llevar a

cabo:

a) La verificación del cumplimiento de los controles internos establecidos para el área de

crédito a los asociados.

b) Verificación del cumplimiento de los controles internos establecidos para el proceso de

depósitos de ahorro de los asociados.

c) Comprobar los desembolsos efectuados a los asociados por concepto de préstamos

otorgados con documentación falsa.

d) Establecer los desembolsos efectuados a los asociados por concepto de rendimientos

generados por los ahorros realizados a plazo constituidos con la Cooperativa.

e) Verificar con los dueños de proceso las diferentes etapas del desarrollo del trabajo de

auditoría a fin de establecer comunicación efectiva con el Consejo de Administración.

3. Emisión de informes.

A través del informe de auditoría forense se dará a conocer la conclusión de las cuantías

que se hallan declarado como sospechosas en informe emitido por el Comité Interno del 23

de junio de 2018.

4. Datos Generales

4.1 Antecedentes.

La Cooperativa de Ahorro y Crédito de Ferrocarriles de Córdoba – COOPFECOR es una

empresa jurídica de derecho privado, asociativa sin ánimo de lucro de economía solidaria,

de número de asociados y patrimonio social variables e ilimitados, que cuenta con 32 años

de existencia, con personería jurídica reconocida según resolución No. 234 del 15 de

septiembre de 1986, como sociedad cooperativa, organizada por un grupo de trabajadores

que buscaban la forma de contribuir de manera democrática solventar sus necesidades

económicas, sociales, culturales, recreacionales y de ahorro.

4.2 Funciones de COOPFECOR.

El objeto general es fomentar la solidaridad y el ahorro, otorgar créditos y prestar servicios

a sus asociados, orientados al mejoramiento de sus condiciones económicas, sociales,

culturales y ambientales, así como realizar inversiones, ejecutar planes y proyectos de

emprendimiento y desarrollo empresarial, realizar alianzas estratégicas con otras entidades,

de conformidad con las normas legales, garantizando la participación, el autocontrol e

información de sus asociados.

Las actividades complementarias son:

a) Recibir de sus asociados depósitos a la vista.

b) Administrar las tarjetas de débito – crédito otorgada a sus asociados.

c) Otorgar créditos a los asociados de acuerdo a la reglamentación establecida para tal fin.

d) Realizar el cobro de intereses, tasas, comisiones y otros cargos sobre las operaciones que

efectúe y los servicios que preste.

e) Contraer obligaciones con personas jurídicas, nacionales para el bienestar de sus

asociados.

f) Realizar inversiones en títulos valores, emitidos por el Estado o instituciones autónomas.

g) Otras operaciones activas y pasivas de crédito y otros servicios financieros, aprobadas

por la SUPERSOLIDARIA.

4.3 Organización.

COOPFECOR es una Cooperativa de ahorro y crédito de vinculo cerrado, facilitando el

ingreso de las personas naturales legalmente capaces que acrediten vínculo laboral con la

Empresa de Ferrocarriles de Córdoba, con lo cual pueden hacer uso de los servicios

financiaros y a la vez participar en actividades de beneficio común.

Teniendo cuenta sus estatutos su objeto social es la procurar el mejoramiento socio-

económico de sus asociados, a través de la consecución de créditos, ahorros y la formación

de acuerdo con los principios cooperativos

Misión:

Satisfacer las necesidades de sus asociados, mediante la prestación de servicios de ahorro y

crédito, promoviendo el desarrollo de otras actividades, enmarcadas en los principios y

valores que rigen la economía solidaria, contribuyendo al mejoramiento de la calidad de

vida del asociado.

Visión:

Ser una cooperativa de ahorro y crédito comprometida con la transformación social y

económica de los asociados y sus familias, apoyando las soluciones de las necesidades, la

formación de su patrimonio, en su bienestar y en su seguridad futura.

Se incluye la estructura organizacional de COOPFECOR, la cual fue aprobada en

Asamblea General de Asociados, según acta No. 2456 del 20 de octubre de 2006.

4.4 Personal Clave.

Para el proceso de la auditoria forense el personal clave es el siguiente:

 Cargo Nombre

- Presidente del Consejo de Administración Pedro Pablo Arango

- Gerente General Rocío Amparo Hernández

- Coordinador Comité de Educación Cristina Manrique

- Coordinador Comité de Crédito Camilo Andrés Santos

- Jefe Departamento Sistemas Samuel Pérez Acosta

- Jefe Departamento Contabilidad Antonio José Marroquín

- Jefe Departamento Créditos Mónica Marcela Miranda

- Jefe Departamento Mercadeo Carlos Andrés Moreno r

- Coordinador Asesores al Asociado Andrea Lorena Santos

4.5 Ubicación.

La Cooperativa COOPFECOR tiene su oficina ubicada en la Calle 34 No. 23 – 18 de esta

ciudad y no tiene sedes.

5. Evaluación del Ambiente de Control.

5.1 Ambiente de Control.

Al interior de la Cooperativa se establecen planes estratégicos semestrales como parte de la

visión de crecimiento financiero propuesto, así como el de los asociados, procesos e

infraestructura; adicionalmente las actividades tanto administrativas como financieras

tienen planes a corto y mediano plazo, las cuales son establecidas anualmente teniendo en

cuenta el plan estratégico, el presupuesto que se elabora anualmente y su ejecución

controladas a través de los diferentes informes presentados a los responsables de esta labor
como son el Consejo de Administración y Asamblea general de asociados, con la

supervisión del Comité de planeación, revisoría fiscal y control interno.

En cuento a la estructura organizacional está diseñada de tal forma que permite a las

diferentes áreas integrarse entre si en el desarrollo de sus funciones, con la guía de la

Gerencia General quien proporciona lineamientos a cada uno de los jefes de las distintas

áreas para el logro de lo establecido en el plan estratégico para el periodo evaluado.

La Cooperativa tiene como premisa fundamental comportamientos éticos, honestos y

responsables en todos sus niveles, para poder cumplir con lo establecido en la visión

Cooperativa que rige el funcionamiento de sus actividades.

5.2 Valoración del riesgo.

La Cooperativa COOPFECOR en el desarrollo de su objeto social está expuesta a

diferentes riesgos como son Mercado, Liquidez, Crédito, Operativo, Legal, Lavado de

Activos y Financiación del Terrorismo LAFT, que pueden conllevar a una desviación en el

cumplimiento de su objetivo corporativos y derivar en pérdidas o en una disminución de

sus excedentes o incluso en la disminución del valor de su patrimonio.

Teniendo en cuenta lo anterior, la gestión del riesgo es considerada como elemento

fundamental para la consecución de los objetivos estratégicos, la cual es direccionada por el

Consejo de administración a través de directrices y desde la administración se han diseñado

las metodologías, procedimientos y mecanismos de control, los cuales son ejecutados con la

participación de todos los empleados, permitiendo gestionar los diferentes riesgos.

5.3 Riesgo de fraude

Teniendo en cuenta nuestro objetivo básico en la auditoría, nuestro pronunciamiento sobre

una conclusión de lo acontecido respecto al detrimento patrimonial en contra de los

asociados de COOPFECOR, para apreciar la forma en que este componente es

interiorizado, hemos realizado una evaluación preliminar del riesgo para los principales

rubros según se muestra a continuación:

ESTIMACION DEL
OBJETIVO
EXPECTATIVAS QUE RIESGO
AREA A DE LA
AUMENTA EL (M) (A)
AUDITAR AUDITORIA (B) (E)
Medi Alt
RIESGO Bajo Extremo
o o
FORENSE
CREDITOS Analizar la * La ausencia de      X
manera en que procedimientos para el
se ejecuta la control de otorgamiento
identificación, de créditos.
medición, * Ausencia de control de
control y revisión de la información
monitoreo del del asociado.
riesgo * Identificar los pasos de
crediticio, así la colocación de créditos
como y posibles falencias que se
comprobar tiene.
que los saldos * No cumplimiento con el
reflejados en reglamento de
las cuentas actualización políticas,
por cobrar por reglamentos y manuales.
concepto de
créditos a los
asociados
cumplen con
la existencia,
exactitud y
corresponde a
derechos
 reales de la
Cooperativa.
Comprobar
que los
pasivos
corresponden * Documentación soporte
a las de las transacciones
obligaciones incompleta relacionada
por depósitos con los depósitos de los
a plazo a Asociados.
favor de los * No se evidencia
asociados y se registros de supervisión
AHORROS encuentran de los pagos relacionados
soportados, con intereses
cumpliendo generados por los
las depósitos a plazo.
afirmaciones * Monitoreo de las tasas
de existencia, de interés con que se
exactitud y liquidan los ahorros de los
representan asociados.
obligaciones
reales para la
Cooperativa.      X

6. Actividades de Control.

COOPFECOR, cuenta con manuales para cada área de la organización con el objetivo de

evitar pérdida de recursos y minimizar riesgos laborales u operativos, estos corresponden a

manuales de Funciones, de Procesos y de Políticas utilizados para el diario cumplimiento

de sus funciones, en los cuales tienen en cuenta aspecto relacionado con el Código de Ética,

Organigrama y Reglamentos Internos.

Los principales procedimientos de control, se definen en el manual y normas de control

interno, el cual tiene aplicación en todas las áreas que conforman la estructura
organizacional y en aquellas operaciones de control que han de desarrollarse, a fin de dar

cumplimiento a los objetivos institucionales.

Las normas bajo las cuales se rige la Administración, son:

 Normas de ambiente de control, que regularán las acciones a desarrollar y

establecen directrices de conducta general, definen los valores éticos, capacidad

profesional, asegurando uniformidad y razonabilidad en los procedimientos

utilizados en la ejecución de actividades similares todo encaminado a la orientación

a la Asamblea General de Asociados.

 Normas de evaluación de riesgos, la cual a través de mecanismos necesarios para

identificar, analizar y tratar los riesgos a los que esta expuesta la organización,

estimarlos y cuantificarlos, así como determinar los objetivos de control y

detección del cambio.

 Normas de actividades de control, dentro de las actividades se busca la separación

de tareas y responsabilidades, para verificar si son efectivas y funcionar de acuerdo

a lo planificado y si está relacionada directamente con los objetivos de la

organización, verificando los niveles determinados de autoridad, registro oportuno

y adecuado relacionado con las transacciones y operaciones, las restricciones de

acceso a los recursos y registros, así como la rotación del personal en actividades

claves, control del sistema y privilegios del mismo entre otros.

  Normas de información y comunicación, estas normas buscan identificar, capturar

y comunicar información pertinente y con la oportunidad necesaria que facilite a

los funcionarios cumplir sus responsabilidades la información y responsabilidad,

contenido y flujo de información, así como la calidad de la misma facilitando a la

máxima autoridad adoptar decisiones adecuadas que permitan controlar las

actividades y la flexibilidad de cambio en el sistema de información, comunicación,

entre otros.

 Normas de supervisión, la cual se efectúa en forma continua durante la realización

de las actividades diarias en los distintos niveles de la organización buscando la

evaluación del Sistema de Control Interno, su eficacia, el manejo de las auditorías y

tratamiento a los hallazgos presentados.

Igualmente, dentro de las evaluaciones periódicas enfocar directamente la efectividad de los

procedimientos entendiendo la importancia de una adecuada segregación de actividades no

compatibles entre las que esta la custodia de valores, su autorización y el registro.

Entre las principales actividades de control implementadas se tiene:

7. Información y Comunicación.

Para que la estructura organizacional que fue aprobada tenga el debido funcionamiento, se

requiere de la definición e implementación de procesos, así como la determinación de

responsables, las medidas de desviación y esquemas de información. La comunicación debe

partir desde el lugar en que surge la necesidad o incumplimiento, a fin de que sean tomadas

las medidas correctivas o preventivas que dicho incumplimiento requiera.

8. El Monitoreo.

La supervisión y monitoreo de las operaciones de la Cooperativa, por medios externos está

a cargo de la Revisoría Fiscal y por un auditor externo, al interior cuenta con la supervisión

y monitoreo de un Auditor Interno, la Junta de Vigilancia, nombrados por medio de la

Asamblea General de Asociados, y su monitoreo la ejercen principalmente basados en el

Plan Estratégico y las actividades anuales.

9. Estrategia de la Auditoría.

En lo que tiene que ver con la estrategia de auditoría se establece la combinación de

pruebas de cumplimiento sustantivas, que se aplicarán a un determinado saldo o muestra

representativa y al tipo de transacción para establecer la existencia, ocurrencia y valuación

de la desviación solicitado por el Consejo de Administración de la Cooperativa.

10. Elementos generales a aplicar en la estrategia de auditoría.

Para determinar el alcance de pruebas en la estrategia de la auditoría se aplicará los

siguientes elementos generales:

 Oportunidad y Alcance de Pruebas.

Se realizará examen sobre pruebas selectivas, con las que se pretende observar técnicas no

estadísticas, teniendo en cuenta la cobertura de un 70% de las operaciones de créditos de

los asociados y los depósitos de ahorro que tengan que implican altos riesgos y que son

sujeto de los procesos de investigación.

MAPA DE RIESGOS
 PERSONAS PROCESOS TECNOLOGIA EVENTOS

ERRORES DE PROGRAMACION
CONTROLES OPERACIONALES
MODELOS DOCUMENTADOS

INTEGRACION DE DATOS
RIESGO

FRAUDE ELECTRONICO
SALUD Y SEGURIDAD

CAIDA DEL SISTEMA

REGLAMENTARIOS
PERSONAL CLAVE
PROCESOS

TRANSACCIONES
COMPEENCIAS

TRIBUTARIOS
INTEGRIDAD

DESASTRES
POLITICAS
COLOCACION DE CREDITOS
DEPOSITOS
GESTION DE INVERSION
DESARROLLO Y MANTENIMIENTO
RECURSOS HUMANOS
CUENTAS CON OTROS BANCOS

NIVEL DE RIESGO

IMPACTO
PROBABILIDAD (E)
(B) Bajo (M) Medio (A) Alto
Extremo
CASI SEGURO
PROBABLE
POSIBLE
IMPROBABLE
RARO

DONDE:
E= Riesgo Extremo; requiere acción inmediata.
A= Riesgo Alto; necesita atención de la Alta Gerencia.
M=Riesgo Medio; debe especificarse responsabilidad gerencial.
B=Riesgo Bajo; administrar mediante procedimientos de rutina

ANÁLISIS DEL RESULTADO QUE ARROJA EL MAPA DEL PROCESO

ESTUDIADO.
Una vez efectuado el proceso de levantamiento de información y la consolidación de la

misma, se logró establecer la importancia que tiene cada uno de los componentes del

control interno a todo nivel y su alcance como normativa dirigida al fortalecimiento del

Control Interno dentro de las organizaciones.

Al realizar una evaluación de riesgos del área de créditos y sistemas en lo referente a

ahorro, se logró comprender el proceso de la gestión de riesgos el cual comprende:

identificar, analizar, evaluar y tratar los riesgos como parte fundamental de la auditoria, por

tanto se logró determinar el nivel de riesgos existente en las áreas objeto de la auditoria a

través de la generación de una matriz de riesgos, la cual contiene criterios de inflexibilidad

del riesgo y los valores ponderados de consecuencia y probabilidad que fueron elegidos de

acuerdo al razonamiento de los auditores basada en la evidencia, permitiendo reconocer los

riesgos más críticos para dar paso a la implementación de controles específicos a cada

actividad relacionada a los elementos de estudio.

La implementación de controles que minimicen los riesgos identificados, en los procesos

auditados deben ser apropiados, que faciliten la oportuna denuncia e investigación de

actividades ilícitas, que pueden ser identificadas por cualquier asociado a la cooperativa o

por alguna persona que interactúa con el proceso, evitando realizar reprocesos de análisis

de riesgos para comprobar la efectividad de estos, el resultado esperado se debe ver

reflejado en la disminución de los riesgos.

Efectuar capacitaciones periódicas al personal del área créditos, ahorro y sistemas, en

donde se socialicen los controles existentes dentro del Sistema de Control Interno,

minimizando así los riesgos y se genere el autocontrol.

Garantizar el cumplimiento de controles a través de evaluaciones periódicas con las áreas

de contabilidad y sistemas, a través de los entes contratados tanto externo como las áreas

internas.

Realizar continuamente pruebas a los controles clasificados como no efectivos, a fin de

evaluar las mejoras implementadas en estos.

Crear una cultura de autocontrol, en la cual cada miembro de la organización ya sea el

responsable de la ejecución de los controles como de su evaluación.