Cuestionario para Evaluar la Gestión de Fraude de la Administración Respuestas

Intrucciones para contestar el Cuestionario: Calificar las respuestas del 1 al 5, donde 1 es RIESGO
INSIGNIFICANTE, 2 es RIESGO BAJOr, 3 es RIESGO MODERADO, 4 es RIESGO SIGNIFICATIVO, y 5 es RIESGO
ALTO. Sumar cada columna con sus respectivos resultados y finalmente la suma total será el resultado final SI NO
de la evaluación de Riesgo de Fraude que gestiona la Administración.

Evaluador: Auditor Interno

N° Preguntas

1 ¿La organización cuenta con un Código de Conducta divulgado y reconocido por todos los colaboradores? *

¿Los colaboradores de la organización acreditan periódicamente la lectura y comprensión del Código de

2
Conducta? *

¿Los colaboradores de la organización reconocen cuales son las conductas que no tolera la organización para el
3
cumplimiento de logros personales o grupales, así como identifican las sanciones que pueden tener? *

4 ¿Los colaboradores de la organización reconocen haber recibido presiones de sus superiores para el logro de sus *

5 ¿La organización cuenta con una política antifraude, y la misma se ha actualizado en el último año? *

6 ¿Se han impuesto sanciones contra eventos de fraude materializados en el último año? *

7 ¿Cuántos procesos de fraude se encuentran en investigación y cuántos han sido concluidos en el último año? *
 ¿La organización ha desarrollado un plan de capacitación en el último año sobre fraude, orientado a todos los
8
niveles de la organización? *

¿La organización ha implementado y divulgado los canales para la denuncia de fraudes, tanto a nivel interno
9
como con los proveedores y clientes.? *

10 ¿ La gestión del riesgo de fraude considera su impacto y probabilidad en cada proceso? *

¿ Cuáles son los controles que se han implementado para mitigar el riesgo de fraude en la información
11
financiera de la organización? *

12 ¿Cuál es el medio de recaudo y de pago más utilizado en la organización? *

13 ¿Cuáles son los controles de acceso tanto físicos como de IT utilizados en el procesamiento de pagos? *

¿El presupuesto de la organización tiene adiciones presupuestales importantes?´, ¿cuánto es el porcentaje de

14 adciones sobre el presupuesto? *

15 ¿Se cuentan con controles de autorización para el desarrollo compras y pagos de acuerdo al monto? *

16 ¿Las cuentas bancarias son conciliadas diariamente? *

¿Se han establecido alertas de fraude con las entidades financieras, tales como mensajes de operaciones,
17
confirmación de pagos y autenticación de usuarios? *

18 ¿La organización cuenta con un plan de carrera y promociones internas? *

19 ¿Se cuenta con una política salarial, la cual es actualizada periódicamente? *

20 ¿Se cuenta con un plan de retención para los colaboradores? *

21 ¿Los colaboradores de cargos sensibles al fraude son rotados de forma periódica? *

22 ¿No se permite el desarrollo de horas extras, sin que las mismas sean expresamente autorizadas? *

23 ¿La estructura de la organización parte del principio de segregación de funciones? *

¿La gestión del riesgo de fraude, los planes para mitigarlos y el riesgo aceptado es aprobado por el Comité de
24
Auditoría? *

¿La administración hace un seguimiento periódico a los procesos con mayor nivel de exposición aL riesgo de
25
fraude, evaluando su administración? *

26 ¿La gestión del riesgo de fraude se soporta en las herramientas de IT? *

27 ¿Las herramientas de IT tiene acceso restringido, así como cuenta con los de auditoría para el seguimiento a las *

28 ¿Auditoría Interna considera el riesgo de fraude para el desarrollo de su trabajo? *

29 ¿El Comité de Auditoría evalúa periódicamente la gestión del riesgo de fraude en la organización? *
30 ¿El Comité de Auditoría cuenta con el apoyo de expertos forenses para al seguimiento a la gestión del riesgo de *

31 ¿Las practicas de prevención del fraude son comparadas periódicamente con las de la industria? *

32 ¿La Gestión del riesgo de fraude en la organización, es alineada y actualizada con las normas externas de regulación? *

33 ¿Se han adquirido pólizas de seguro que mitiguen la materialización de un fraude, según el proceso? *

SUMATORIAS TOTALES POR COLUMNAS

TOTAL GENERAL

RESULTADO DE LA EVALUACION DEL RIESGO

RIESGO BAJO.

Criterios de calificación de respuestas y escala global

del riesgo

CALIFICACIÓN ESCALA GLOBAL DE

DE LAS LA GESTIÓN DEL
RESPUESTAS RIESGO DE FRAUDE TIPO DE RIESGO
1 01 AL 99 INSIGNIFICANTE
2 100 AL 115 BAJO
3 116 AL 132 MODERADO
4 133 AL 149 SIGNIFICATIVO
5 150 AL 165 ALTO
 Calificación de la
Respuesta

Explicación
1 2 3 4 5

Posee un código de conducta, pero no se encentra 5

actualizado ni es divulgado .

Ya que el código de ética no es divulgado los

colaboradores no poseen una comprensión del código de 5
conducta.

Debido a la falta de divulgacion de las políticas de 5

conducta los trabajadores no conocen las sanciones .

La organización utiliza el método APO, el trabajo es

evaluado por el rendimiento de sus colaboradores y la 2
productiviadad a partir de metas.

Se requiere de una actualziacion en la politica anti fraude 5

y la divulgacion del mismo.

Debido a la falta de una politica no existen saciones para 5

el fraude.

No se observan procesos en investigación consecuencia de 5

la falta de un código de conducta.
 No se realizaron capacitaciones orientadas a mitigar el
fraude por lo que se recomienda la implemetacion de la 5
misma.
No se observa, se recomienda agregar los canales de 5
denuncia al elaborar la política de fraude.

No se observa, lo que da como resultado un alto riesgo de

fraude. Se recomienda la gestion del riesgo para mitigar el 5
impacto.

No se observa, se recomienda crear procedimientos que

resguarden la informacion de manera a no ser 5
vulnerables a riesgo de fraude.

El medio más comun de recuado es el efectivo al igual que 2

el de pago, asi como cheques y tarjetas.

Arqueos de caja. Programas de procesamiento de pagos. 2

Hasta en un 30% en casos de ejecuciones implementadas

que no fueron contempladas en la etapa de programación 3
presupuestal.

Dependiendo del pago o cobro a realizarse se poseen

controles internos de manera a minimizar el riesgo de 2
fraude

El encargado lo realiza de acuerdo con lo que establece el 1

procedimiento para las conciliaciones.

Se han establecidos estas alertas para minimizar los

resgos de fraude con todas las entidades con las que la 2
empresa mantiene negocios financieros.
Los mismos fueron establecidos en el plan elaborado 2
recientemente
 Cuentan con politicas salariales, actualizadas
frecuentemente de acuerdo con los cambios que se 1
generan.

Se cuentan con los planes de retenciones que es una

estrategia que incluye mejoras generales, como contratar 2
al personal adecuado, planes de incentivos,
bonoficaciones familiares.

De acuerdo con las politicas de control interno deberia

rotar de forma continua, pero no se observa tal hecho, se 5
recomienda el cumpliento de los precedimientos de
control.
Se poseen políticas para el desarrollo de horas extras y las 1
remuneraciones adecuadas.

La política establece una segracion de funciones lo que

ayuda a identificar donde se cometen errores con mayor 1
rapidez.

Se observa que los mismo son aprobados por el comité de 2

auditoría.

Pese a contar con sistemas de control no realizan un

seguimiento períodico, se recomienda la realización del 5
mismo de manera a constatar que los controles funcionan.

Se posee un sistema para el soporte de la información. 2

Posee acceso restriguido, solo para el personal asirgnado 2

Esta comprendido dentro del desarrollo de sus funciones 1

para el logro de los objetivos.
Lo realiza de manera periódica de manera a evaluar el 2
funcionanmien de los controles.
 No poseen apoyo de profesionales externos, se
recomienda contratar con los sevicios de dicho 5
profesional.

No se observa dicha práctica en el desarrollo de las 5

funciones.

Se recomienda la actualizacion de las mismas. 5

La empresa no cuanta con una poliza en caso de fraudes

5
materiales que pudieren ocurrir en el desarrollo de las
actividades organizacionales.
5 22 3 0 80
110