Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA II
2022
1. INTRODUCCIÓN
Por consiguiente, los diferentes modelos de control interno que existen hoy en día se
adaptan a las necesidades específicas que logren presentar la gran variedad de negocios
incorporados en la actualidad, tratando de brindar soportes en materia de:
● Separación de tareas
● Velando por que las diferentes entidades contemplen, entre sus iniciativas, la
generación de procesos de planeación y mecanismos adecuados para el desarrollo organización
que vayan de acuerdo con la naturaleza y las características.
No obstante, es importante destacar que las empresas no solo deben velar únicamente por
tener un mecanismo de control interno que mejore sus procesos, puesto que será también
responsabilidad del auditor mantener una supervisión adecuada y continua frente a los procesos
que se están desarrollando, porque a lo largo del tiempo irán cambiando factores a nivel interno y
externo, que harán que los controles que una vez resultaron idóneos y efectivos puedan dejar de
ser adecuados, produciendo como efecto principal que se deje de brindar una seguridad razonable
a la alta dirección. Por último, el alcance y las actividades que se pueden ejercer como supervisión
frente a estos mecanismos dependen de los riesgos que se deben controlar y del grado de confianza
que se pueda producir, para lo cual, será de vital importancia generar evaluaciones separadas por
parte de la dirección en calidad de la auditoría interna o de personas independientes.
Contenido
1. INTRODUCCIÓN ................................................................................................................... 2
2. ¿QUIÉN ES NUESTRO CLIENTE? ...................................................................................... 5
1.1. ANDALUCIA S.A.S. EN EJECUCIÓN DEL ACUERDO DE REESTRUCTURACIÓN
5
1.2. MISIÓN ............................................................................................................................ 5
1.3. VISIÓN ............................................................................................................................ 5
1.4. PROCESOS ESTRATEGICOS ....................................................................................... 6
3. PROBLEMÁTICA .................................................................................................................. 7
4. JUSTIFICACIÓN .................................................................................................................... 8
5. OBJETIVOS ............................................................................................................................ 9
OBJETIVO GENERAL .............................................................................................................. 9
a. OBJETIVOS ESPECÍFICOS: ............................................................................................. 9
6. MARCO TEORICO .............................................................................................................. 10
a. CONTROL INTERNO ...................................................................................................... 10
7. COMPONENTES DEL CONTROL INTERNO .................................................................. 10
A. AMBIENTE DE CONTROL ......................................................................................... 11
B. EVALUACIÓN DE RIESGOS ...................................................................................... 12
C. ACTIVIDADES DE CONTROL ................................................................................... 12
D. Información y comunicación .......................................................................................... 13
E. ACTIVIDADES DE MONITOREO .............................................................................. 13
F. PLAN DE ACCIÓN .............................................................................................................. 14
A. AMBIENTE DE CONTROL ......................................................................................... 14
B. EVALUACIÓN DE RIESGO ........................................................................................ 15
1. MATRIZ DOFA ................................................................................................................ 16
1.1. MATRIZ DE RIESGO ................................................................................................... 18
1.1.1. ANÁLISIS DE LA MATRIZ DE RIESGO ............................................................... 19
1.1.2. FLUJOGRAMA DE PROCESOS. ............................................................................. 20
....................................................................................................................................................... 20
C. INFORMACIÓN Y COMUNICACIÓN ....................................................................... 21
8. RECOMENDACIONES ....................................................................................................... 22
9. CONCLUSIONES ................................................................................................................. 23
10. INFORMES ....................................................................................................................... 24
2. ¿QUIÉN ES NUESTRO CLIENTE?
Andalucía sas fue fundada en 1992 como productora y comercializadora de flores. Uno de sus
principales objetivos es exportar a mercados exigentes, como Japón, Holanda, Inglaterra, Canadá
y estados unidos, entre otros.
ANDALUCIA está comprometida con el medio ambiente y con la protección de los recursos
naturales.
1.2.MISIÓN
Andalucía S.A.S. es una empresa que produce y comercializa flores de exportación de la más alta
calidad y consistencia. Este grupo está Integrado para lograr la distribución efectiva en los
mercados de Estados Unidos, Canadá, Europa y Asia y Oceanía, generando satisfacción y
cumplimiento con las necesidades de los clientes.
1.3.VISIÓN
Andalucía S.A.S. Será reconocida por el liderazgo la satisfacción de nuestros clientes, a través
de los productos y los servicios que ofrecemos.
1.4. PROCESOS ESTRATEGICOS
PROCESOS ESTRATEGICOS
GERENCIA GENERAL
PROCESOS ESTRATEGICOS
CULTIVO-POSCOSECHA Y
VENTAS Y MERCADEO
COMPRA DE FLOR DESPACHO
PROCESOS DE SOPORTE
INVESTIGACIÓN Y
DESARROLLO, MIRFE-MIPE
PRESUPUESTO Y CONTROL.
TESORERIA, NOMINA Y COMERCIO
INTERNACIONAL
3. PROBLEMÁTICA
La floricultura constituye uno de los experimentos más exitosos que ha tenido Colombia a
lo largo de su historia, resultado no solo del tesón de su empresariado sino de los diferentes
gobiernos que la han impulsado con entusiasmo y decisión.
Se dio solución a las necesidades de la empresa por medio del diseño e implementación del
sistema de control interno basado en el informe Coso III donde se impactaron las áreas de la
compañía identificando los riesgos, y así mismo las opciones de mejora, disminuyendo de manera
significativa algunos de los hallazgos encontrados
4. JUSTIFICACIÓN
Desde este punto de vista el control interno juega un papel importante en la organización
ya que nos suministra una herramienta para identificar falencias o fallas en los procesos, lo cual
permite dar solución a los mismos y alcanzar de manera más eficiente y eficaz los objetivos del
negocio.
La empresa Andalucía SAS. optara por una adaptación a los modelos de control interno
COSO III debido a que este modelo presenta es evaluar de forma adecuada e identificar los riesgos
relacionados con el fraude y establecer estrategias que puedan mitigar o reducir estos índices, los
cuales en ocasiones se pueden presentar de una forma muy común que puede variar entre
desorganización de los documentos contables y/o intención de los administrativos, es por esa razón
que se ideo este modelo para dar un orden contable y un ambiente laboral más sano; de tal modo
que el objetivo es buscar el aseguramiento de los objetivos de la empresa por medio de operaciones
eficientes y eficaces entregando confiabilidad en la información y cumpliendo con la
normatividad.
5. OBJETIVOS
a. CONTROL INTERNO
Sin embargo, el informe COSO dice que el control interno se diseña e implanta con el fin
de detectar, en un plazo deseado, cualquier desviación respecto a los objetivos de rentabilidad
establecidos para cada empresa y de prevenir cualquier evento que pueda evitar el logro de los
objetivos, la obtención de información confiable y oportuna y el cumplimiento de leyes y
reglamentos.
El informe COSO III. En mayo del 2013 el Comité COSO publica la actualización del
Marco integrado de Control Interno cuyos objetivos son: Aclarar los requerimientos del control
interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las
empresas y ambientes operativos y ampliar su aplicación al expandir los objetivos operativos y de
emisión de informes. Según el coso se tienen 5 componentes de control los cuales son:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
Fuente: (S/f). Edu.ec. Recuperado el 11 de mayo de 2022, de
https://www.ecotec.edu.ec/material/material_2016C_FIN448_11_56998.pdf
Con lo anterior es posible afirmar que este modelo de control interno permite realizar un
nivel de detalle casi perfecto en el cual se puede cuantificar el riesgo en un porcentaje y que
informe se debe dar a conocer y la forma en que se debe comunicar. Este modelo coso III el cual
consta de unos componentes los cuales están interrelacionados, que se derivan de la forma como
A. AMBIENTE DE CONTROL
Es el ambiente encargado de regir todas las normas, procesos y estructuras que se pueden
ver dentro de las actividades que se quieren evaluar enfocado a la operación y área contable.
Este control se ve reflejado gracias a todos los componentes que lo rodean de manera
externa como interna, en las cuales se ven reflejado cada uno de los aspectos que están relacionado
con el manejo de la entidad, como lo son valores, metas, competencia del mercado, como la
competencia interna, a su vez el cual se ve riguroso por cada uno de los manuales o mapas que
plantea la organización para poder sostener cada uno de los aspectos del ambiente de control.
Todos estos aspectos se ven reflejado por la disciplina que debe tener la entidad para poder
manejar cada uno de los ítems que se plantean, en los cuales se tiene presente la matriz de riesgo,
la cual ayuda a evaluar los índices de mejora y crecimiento de la entidad, para poder ver los
aspectos negativos y generar más aspectos positivos que ayuden a controlar cada componente.
Adicional, se tiene en cuenta las estructuras de control que se manejan internamente, el manual de
responsabilidades con sus respectivas funciones y lo principal contar con una gerencia apropiada
para poder controlar mejor cada proceso.
Cada uno de estos aspectos se deben regular por las normas, deberes, derechos que tiene la
entidad y cada uno de los procesos que maneja la empresa ANDALUCÍA, la cual evalúa que los
aspectos del ambiente de control se mantengan de forma firme y correcta para mejorar los aspectos
operativos y contables de la empresa
B. EVALUACIÓN DE RIESGOS
C. ACTIVIDADES DE CONTROL
Son aquellas que realiza la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas,
sistemas y procedimientos. Se puede afirmar que las actividades que realizaba la empresa con
respecto a las actividades de control en la compañía eran más disciplinarias, lo que conlleva a que
la empresa tuvo este factor como priorización, pero sin tener en cuenta los otros posibles riesgos
que pueden surgir.
D. Información y comunicación
Para que el sistema de control interno funcione es necesario que los empleados lo conozcan,
por eso la administración debe comunicar de forma clara las responsabilidades de cada empleado
con respecto a las actividades de control, así como las sanciones que se derivan de su
incumplimiento. Mediante una encuesta de satisfacción, se planea dar a conocer este sistema de
control y se dará a conocer que si este modelo tiene apoyo por parte de los empleados o por el
contrario desean otro modelo que convenga más a la empresa.
E. ACTIVIDADES DE MONITOREO
Los riesgos, como se menciona anteriormente, son dinámicos, por eso, las actividades de
control y todos los demás componentes del sistema del control interno deben evolucionar a la par
con ellos. Según el modelo COSO III se debe generar una continua evaluación del proceso con el
fin de establecer unos resultados por X cantidad de tiempo, en otras palabras, se debe dar un
resultado bien puede ser mensual o semestral en el cual se dé un informe en el cual se detalle si
este sistema de control interno está dando resultados o no.
F. PLAN DE ACCIÓN
A. AMBIENTE DE CONTROL
Aporta el ambiente en que las personas desarrollan sus actividades y cumplen con las
actividades de control, incluye los valores éticos y la integridad.
De igual forma se puede decir que el modelo COSO III trata de velar por un óptimo
funcionamiento de la empresa, generando un espacio optimo donde la labor que se lleve a cabo
sea de una manera adecuada.
Establecer los valores e integridad donde sean vinculados para todos los empleados de
Andalucía SAS
La empresa hace un énfasis hacia su visión de cómo debería ser un ambiente laboral, en el
cual la ética y la integridad sean los pilares fundamentales de la empresa, sin embargo, es evidente
mediante resultados de procesos de análisis que este proceso no se está cumpliendo en su totalidad,
puesto que tanto en el área financiera como en el área laboral se presentan un desorden en cuanto
a puestos de trabajo.
Propuesta:
Viendo una de las problemáticas dentro de la entidad como es el desorden en cada uno de
los puestos de trabajo, se podría tomar medidas que ayuden a mitigar este inconveniente
con estrategias de un ambiente de apoyo el cual ayude al acompañamiento por parte del
gerente o los líderes de cada área, contar con una flexibilidad en el trabajo el cual se ha
venido implementando en diferentes empresas las cuales ayudan a los empleados a
equilibrar sus vidas profesionales con las personales, contar con incentivos a los empleados
recompensando los logros que pueden llegar a tener tanto grupales como personales que
ayuden a mejorar el crecimiento de la empresa, otra opción podría ser dar mayor autonomía
a los trabajadores los cual al sentir más la confianza de los lideres, se sentirán más seguros
y más motivados por ende tendrán más iniciativa para realizar de la mejor manera cada una
de sus funciones, un tema muy importante es implementar programas de aprendizaje y
desarrollo el cual va de la mano con la debida implementación de las capacitaciones que
se le debe dar a cada empleado sin importar si saben o no saben las funciones a desempeñar
las cual al momento que se apliquen fomentara la productividad y el rendimiento laboral
Es evidente que puede surgir algún riesgo de fraude o desfalco de dinero dentro de la
entidad, ya que no se maneja un control adecuado de este proceso, para poder mitigar esta
problemática se puede solucionar realizando auditorias y controles tanto internos como
externos a su vez llegando de la mano la implementación de un debido código de ética
empresarial, un aspecto muy importantes es el debido control del acceso de la información
financiera de la empresa la cual la deben manejar personas adecuadas y de suma confianza
para este proceso, se deben implementar controles periódicos y sorpresivos los cuales
ayuden a evidenciar cada movimiento de dinero que tenga la organización el cual debe
estar debidamente soportado por facturas u otros soportes que ayuden a el debido control,
principalmente se debe contar con una selectividad y revisión de antecedentes del personal
contratado y a contratar el cual ayuda a ver el profesionalismo de la persona para así poder
hacer uso de sus servicios con suma confianza
B. EVALUACIÓN DE RIESGO
1. MATRIZ DOFA
FACTORES
FORTALEZAS DEBILIDADES
3.Invertir en equipos de
cómputo óptimos para
generar, mayor producción
y agilizar procesos. FO1,
OP2
AMENAZAS ESTRATEGIAS FO- ESTRATEGIAS DO
AME
AME1. Aumento de la 1. Mejorar las instalaciones
Competencia 1. Con las características para lograr impactar las
especiales del producto nuevas necesidades del
AME 2. Insatisfacción del incursionar fuerte en el mercado. DE4,
Cliente mercado minimizando la
competencia. FO2, AME1 2. Implementar tecnología
AME 3. Productos para el adecuado control de
Sustitutivos 2. Utilizar el conocimiento los inventarios y adecuación
del mercado con el fin de de las materias primas OP1,
cubrir las necesidades de los DE3
clientes. FO3, AME2
Es evidente que la empresa presenta algunas dificultades a la hora de que los empleados
realicen sus labores tanto en logística en inventarios, como en las áreas de contabilidad y
facturación, Es por esta razón que se debe hacer ajustes relevantes para disminuir los riesgos que
se consideran como” muy graves” debido a que parte de la operación de la empresa se basa en
varios sectores que están comprometidos y catalogados en zona roja.
1.1.2. FLUJOGRAMA DE PROCESOS.
RECEPCIÓN
DE LA FLOR
PROCESO DE
CLASIFICACIÓN Y
EMBOCHADO
SELECCIÓN DE SE REALIZAN EL
SE REUTILIZA NO SI
LA FLOR PROCESO DE
COMO ABONO
EMBOCHADO
PARA PLATANTAS
PROCESO DE
DIGITACIÓN
CORTE EN
GUILLOTINA
APLICACIÓN
ANTIBOTRITIS
SE REUTILIZA
COMO ABONO CALIDAD DE LA SE DIREGE AL
NO SI PROCESO DE
PARA PLATANTAS FLOR
HIDRATACIÓN
PROCESO DE
EMPAQUE
SELECCIÓN DE ZUNCHADO
ALMACENAMIENTO NO SI INTERNO Y
DE LA FLOR PEDIDO
EXTERNO
DESPACHO Y
COMERCIALIZACIÓN
DE LA FLOR
C. INFORMACIÓN Y COMUNICACIÓN
Otra parte nos muestra el organigrama frente al área administrativa, la cantidad de personas
con las que cuenta la organización para realizar el proceso contable es muy poco, sin embargo la
entidad justifica que esto se debe a que tienen una contadora de planta, una persona en el cargo de
contador junior y una auxiliar contable, por ende, creen que es el personal suficiente ya que los
procesos de inventarios, cartera, tesorería y nomina cuentan con el personal capacitado para hacer
llegar todo a Contabilidad realizado de manera correcta.
Dentro de la organización el control se realiza por los accionistas o socios, hasta cierta
forma esto evita fraudes en la misma.
8. RECOMENDACIONES
• Utilizar las evaluaciones de desempeño creadas para identificar y medir las falencias que
se deben corregir.
La empresa muestra gran preocupación por cuidar de sus empleados y eso habla muy bien
de la misma, porque quiere decir que saben que los empleados son pieza fundamental para
la operación y que también son personas que requieren entendimiento y flexibilidad (hasta
cierto punto) hasta tal punto que requieren un ajuste al control interno y demuestran interés
por mejorar la calidad de vida de los trabajadores.
10. INFORMES
INFORME INICIAL.
Informe previo del control interno y en el proceso contable de la empresa ANDALUCIA S.A.S
Señores.
Por este hecho podemos decir que la manera de la metodología del informe COSO,
pudimos detallar en el área de tesorería inconsistencias con medios de pago y la forma en que se
le lleva seguimiento a los documentos soporte de personas no obligadas a emitir factura
electrónica, dado pie a posibles pérdidas de dinero ya sea por error humano o cualquier otra
circunstancia.
NIT: 900.123.456-7
Facatativa -Cundinamarca
12/11/2021
INFORME 2.
Señores.
El examen realizado, se llevó a cabo con el propósito de rendir una opinión profesional
sobre los procesos productivos y contables, por lo tanto, no necesariamente se podrán evidenciar
todas las deficiencias que presenta el sistema de control interno, debido a que se realizó en materia
de la información relativa proporcionada por la entidad.
Frente a esto, la auditoría realizada estuvo sujeta en conformidad con los requerimientos
de ética aplicables, acatándonos a los lineamientos incorporados en las Normas de Aseguramiento
de la Información que logran estar inmersas en la Ley 1314 de 2009, cuya norma fue reformada
por el Decreto Único Reglamentario 2420 del año 2015 y bajo la NISR que son aquellos servicios
relacionados aplicables a los encargos para realizar procedimientos acordados. Para este caso, se
realizaron procesos de monitoreo que ayudaron a brindar una mejorar claridad frente a los riesgos
que se pueden presentar en la compañía, presentando observaciones de carácter final que han sido
detectadas hasta la fecha, como lo son: