CUESTIONARIO DE AUDITORÍA PARA EL ÁR

Auditoría comprendida entre el periodo

Preparado por:
Revisado por:
Aprobado por:

OBJETIVO

Aplicar el cuestionario de auditoría interna a la Dirección del área de nómina, con el objetivo de obtener la información s
plan de auditoría.

USUARIOS

El DEA debe realizar mínimo una vez al año, entrevistas con la alta dirección para identificar los riesgos de nómina definie
establecer las actividades prioritarias a ejecutar en el plan anual de auditoría.

SUGERENCIAS

**Se sugiere revisar la siguiente lista de preguntas para cada departamento y ajustar o adicionar de acuerdo a las necesi

No. Pregunta

Objetivos estratégicos

1 ¿Cuáles son los objetivos estratégicos de su área?

De los objetivos estratégicos de su área, ¿con cuáles objetivos

2
estratégicos de la organización se encuentran alineados?

¿Cuáles considera que son los riesgos más críticos para el

3
cumplimiento de los objetivos del área?

4 ¿Cual fue el presupuesto asignado para su área el año anterior?

¿Qué porcentaje de cumplimiento sobre el presupuesto tuvo el año

5
anterior?

6 ¿Cuál es el presupuesto de su área para este año?

7 ¿Cuenta con indicadores para el seguimiento periódico del área?

8 ¿Con qué periodicidad hace seguimiento a los indicadores del área?

¿Cuál es el cumplimiento de los indicadores en el último período

9
evaluado?

Procesos, personas y niveles de autorización

10 ¿Todas las políticas y procesos de su área están documentados?

¿Todas las políticas y procesos han sido divulgadas a todo el

11
personal del área?

¿Cuándo y cuáles fueron las últimas políticas y procesos revisados y

12
actualizados?

13 ¿Cuántos colaboradores tiene el área?

14 ¿Cuáles procesos de su área han cambiado en el ultimo año?

15 ¿Existen proceso manuales en su área? (Relacionarlos)

16 ¿Cuáles son los procesos clave/críticos de su área?

De los procesos del área, ¿cuáles no han sido auditados en los tres
17
últimos años?

¿Los niveles de autorización de los procesos críticos en su área

18
están definidos y documentados?

19 ¿Cuáles son los controles clave en el desarrollo de su operación?

¿Cuáles son los mayores gastos de su área y que porcentaje

20
representan del valor total del presupuesto?

¿Ha implementado controles para el manejo de la confidencialidad

21
en la información crítica del área?

¿Sus procesos cuentan con una adecuada segregación de

22
funciones? ¿Cuántas personas tiene en su área?

¿Su área esta centralizada o esta desagregada en diferentes sitios o

23
ciudades?

Cuenta con presupuesto y grilla de capacitación para los

24
funcionarios de su área?
 ¿Las evidencias de autorización de actividades críticas del proceso
25
son realizadas de manera manual o automática?

¿Tiene definidos indicadores de desempeño para los funcionario de

26
su área?

27 ¿Tiene personas trabajando de manera remota?

En caso de estar desagregada la operación del área, ¿Los niveles de

28 autorización están desagregados en cada sitio o están
centralizados?

Proyectos y tecnología

29 ¿Actualmente el área presenta proyectos de inversión tecnológica?

¿Cuáles proyectos se encuentran en desarrollo y que impacto

30
tienen en el proceso y la organización?

¿Cuáles son las herramientas tecnológicas que soportan su

31
operación?

¿Existen procesos en donde se requiera el traslado de información a

32
través de archivos planos?

¿Los procesos críticos del área están apoyados por herramientas

33
tecnológicas o son manuales ?

¿Cada cuánto se realiza análisis de los roles y accesos asignados en

34
el sistema para los empelados del área?

¿Actualmente se encuentran los trabajadores laborando a distancia

35
y utilizan conexiones remotas?

¿Los trabajadores tienen autorización de extracción de información

36
de forma remota?

37 ¿Se realizan procesos de autorización en el sistema de información?

¿Los procesos de intercambio de información entre plataformas

38 tecnológicas son realizados por medio de interfaces automáticas o
son proceso de cargue de información manual?

39 ¿El área custodia información en la nube?

 ¿Manejan información en carpetas compartidas para los
40
trabajadores en la red?

¿Las carpetas compartidas tienen contraseñas de seguridad para

41
acceder, eliminar y editar?

¿Existe lista de chequeo de seguridad de información para los

42 trabajadores que están laborando a distancia, como exigencias de
antivirus, copias de seguridad, entre otros?

Auditorías

43 ¿En su área han ocurrido eventos de fraude en el último año?

44 ¿Cuándo fue la última visita de entes de control externos?

¿Cuándo fue la última vez que auditoría interna realizó actividades

45
de auditoría al área?

¿Que porcentaje de los planes de acción generados como resultado

46
de las últimas auditorías, ha implementado?

¿Existe alguna limitación que impida la implementación de los

47
planes, resultado de las auditorías?

¿Tiene actualmente requerimientos de entes de control o auditorías

48
pendientes por gestionar?

49 ¿Cuenta con procesos certificados?

¿El área tiene definidos comités gerenciales de seguimiento? ¿Cada

50
cuánto se reúne?

51 ¿Genera reportes periódicos a la alta dirección?

Contratación, reporte de novedades y liquidación

¿Cuenta con un archivo documental independiente para cada uno

de los empleados de la organización, en donde se custodie su
52
contrato, novedades, documentos internos, afiliaciones, entre
otros?

¿Las descripciones de los cargos, manuales de funciones y perfiles

53 se encuentran documentados, actualizados y socializados con el
personal?
 ¿La solicitud de un nuevo cargo es aprobada por un nivel adecuado
54 y es requerido de manera formal de acuerdo a procedimientos
definidos por el área?

¿El proceso de parametrización de empleados, salarios y beneficios,

55 se encuentra segregado de los responsables de la contratación y
liquidación de nómina?

¿Cuenta con políticas de confidencialidad de la información,

56
conflictos de interés y habeas data?

¿Anualmente se evalúa la estructura de la organización y se

57
establece un presupuesto financiero de planta?

58 ¿Cuenta con abogados laborales?

¿Existe una lista de chequeo de los documentos requeridos para la

59
contratación de personal?

¿Actualmente la compañía tiene demandas laborales pendientes

60
por solucionar?

¿Todos los empleados cuentan con un contrato laboral firmado por

61
las dos partes, y con copia entregada al empleado?

¿Todos lo empleados cuentan con afiliación a seguridad social antes

62
de iniciar sus labores en la empresa?

63 ¿Se cuenta con personal contratado con empresas temporales?

¿El área tiene definidas pruebas técnicas y psicológicas para cada

64
cargo?

¿Cuándo fue la última vez que la compañía realizó la evaluación de

65
clima laboral?

66 ¿Cuenta con comités de COPASST?

67 ¿Tienen definidas políticas de trabajo remoto?

¿Tiene definidas políticas de Seguridad y salud en el trabajo,

68
bioseguridad, entre otras?
 ¿Se solicita periódicamente constancia de pago de seguridad social
69
a las empresas temporales de personal?

¿Está definida y aprobada la escala salarial de acuerdo a la

70
estructura de la organización y demás beneficios internos?

71 ¿Cuándo fue la última revisión de la escala salarial de la empresa?

¿Las novedades de nómina (vacaciones, horas extras, licencias,

incapacidades, son reportadas al área de nómina
72
por medios manuales o tecnológicos y se requiere autorización de
un nivel superior?

¿Se calcula la retención en la fuente al personal que cumple con

73
base salarial, según normatividad vigente?

¿Está asignada y segregada la labor de emisión de certificados

74
laborales y cual es el mecanismo de autorización?

¿El área de nómina tiene definidos indicadores de gestión? Cual fue

75
el resultado de cumplimiento del último año?

¿Existe un cronograma para el reporte de novedades divulgado a

76
todo el personal?

¿Cuándo fue la última capacitación de actualización normativa para

77
el personal de nómina?

¿La liquidación de la nomina, novedades, provisiones, seguridad

78 social, entre otros, se realizan manual o automático en un sistema
de información?

¿Cuándo fue la última vez que se validó y actualizó la

79
parametrización de liquidación del sistema de información?

¿Periódicamente son revisadas las tendencias de devengos y

80 descuentos de los empleados incluidos en la liquidación de la
nómina?

¿Se aprueba la prenominal y nómina mensualmente y estas

81
aprobaciones son realizadas por un nivel adecuado?

82 ¿Existe alguna política de retribución por méritos o incentivos?

 En caso de existir políticas por méritos, ¿Cuándo fue la última vez
83 que se revisó y ajustó?, ¿existe revisión periódica de las tendencias
de estos beneficios?

¿La notificación de la información de nómina a Tesorería para pago

84 se realiza a través de archivos planos o por aplicativos tecnológicos
y cuenta con controles de edición y/o modificación?

¿La liquidación de seguridad social y parafiscales se realiza

85
directamente el la plataforma del ente de control?

¿Los empleados que se retiran de la entidad presentan paz y salvo

86 firmado por los niveles autorizados de las áreas (tecnología, cartera,
fondo de empleados, etc.?

¿Las liquidaciones de empleados son validadas y firmadas por

87
niveles superiores autorizados?

VALORACIÓN DEL PROCESO DE NÓMINA FRENTE AL RIESGO INHERENTE

OBSERVACIONES Y/O COMENTARIOS

UESTIONARIO DE AUDITORÍA PARA EL ÁREA DE NÓMINA

Referencia P.T.
Versión: 1
C-PL 001

OBJETIVO

nómina, con el objetivo de obtener la información suficiente para identificar riesgos inherentes que permitan definir el

USUARIOS

irección para identificar los riesgos de nómina definiendo su valoración en términos de impacto y probabilidad, para
auditoría.

SUGERENCIAS

amento y ajustar o adicionar de acuerdo a las necesidades de la organización.

Respuesta Calificación del riesgo inherente

atégicos Probabilidad Impacto

es de autorización Probabilidad Impacto
nología Probabilidad Impacto
as Probabilidad Impacto

Probabilidad Impacto
 Moderada Mínimo

A FRENTE AL RIESGO INHERENTE Tolerable

OBSERVACIONES Y/O COMENTARIOS

 IMPACTO
Alto
ncia P.T. Significa
sión: 1 Moderad
L 001 Regular
Bajo

ntes que permitan definir el

cto y probabilidad, para

riesgo inherente

Nivel de riesgo
Nivel de riesgo
Nivel de riesgo
Nivel de riesgo

Nivel de riesgo
 Tolerable ###

erable
###
###
###