Resultado Auditoría de Compras:

Hallazgo No. 1

De acuerdo con la verificación del proceso de evaluación y selección de proveedores de compras y servicios, se identificó:

a. La compañía no cuenta con políticas y procedimientos documentados de contratación en donde se establezca por tipo de compra o servicio y monto
contratado, los criterios para la selección y evaluación de los proveedores.

b. Las compras y/o contrataciones de la compañía no se encuentran centralizadas. De una muestra de 60 proveedores, el 70% con compras recurrentes
por valor acumulado de compras en el periodo de auditoría por $1.200 millones, fueron seleccionados directamente por cada una de las áreas de la
compañía.

c. Para el 35% de la muestra con pagos por valor de $881 millones, no se obtuvo evidencia de cotización y/o soporte de selección de proponentes.

d. La compañía no realiza evaluaciones periódicas de mercado para los servicios y compras recurrentes, la definición de continuidad del servicio es
tomada por cada una de las áreas de la compañía.

Riesgo

a. Selección de proveedores sin un procedimiento y criterios estandarizados por ausencia de políticas y procedimientos definidos por la administración.

b. Evaluación y selección de proveedores realizada por funcionarios con conflicto de interés no declarado

c. Compras y servicios sin precios, experiencia y calidad competitiva, por no requerir y evaluar varias cotizaciones

d. Selección de proveedores y prestadores de servicio con productos de alto costos, por falta de un procedimiento para la evaluación del mercado.

Recomendación

Se sugiere a la compañía establecer políticas y procedimientos documentados, con el objetivo de minimizar los riesgos de control interno dentro del proceso de
evaluación y selección de proveedores para compras y servicios
Hallazgo No. 2

a. La política de contratación de la compañía no establece lineamientos para la formalización contractual con proveedores y prestadores de servicio de
acuerdo con el tipo de compra y monto de contratación. Se identificaron 15 compras con proveedores (5% de la muestra) con compras acumuladas
entre $700.000 y $1.500 Millones durante el periodo de enero a octubre de 2023, sin documento contractual suscrito.

b. Se evidenció que para el 30% de la muestra (43 proveedores) no se obtuvo evidencia de la verificación anual en listas restrictivas realizadas a los
proveedores activos.

Riesgo

a. Aprobación de servicios y/o compras no recibidas o no conformes, por inadecuada formalización contractual con proveedores y prestadores de servicio

b. Contrataciones recurrentes con proveedores sin cumplimiento de calidad y servicios requeridos por ausencia de en listas restrictivas.

Recomendación

Se recomienda actualizar la política de contratación de la compañía e incluir los lineamientos de formalización contractual con los proveedores y prestadores de
servicio según el tipo de compra y monto de contratación.

Hallazgo No. 3

De acuerdo con la verificación del proceso de creación y aprobación de solicitudes de compras y órdenes de compra, se observó:

a. La estrategia de liberación desde la solicitud de compras hasta la autorización de las órdenes de servicio y compras se encuentra
desactualizada para el área de compras generales.

b. Se identificaron solicitudes de compra que no requieren dos autorizaciones, por lo tanto, la compra está centralizada en el primer nivel de
la estructura del área. De una muestra de 80 órdenes de compra el 40% fueron creadas y liberadas por el mismo usuario.

c. Se identificaron conflicto de segregación de funciones, ya que se identificó que el Analista de compras cuenta con permisos para crear
solicitudes de compras, crear órdenes de compra y liberarlas

Riesgo
 a. Aprobación de pago de servicios y/o compras no recibidas o no conformes, por inadecuada segregación de funciones en el proceso de
compra y aprobación del servicio o por ausencia de una definición de niveles de autorización.
b. Aceptación de servicios y compras en el sistema de información por funcionarios no autorizados, por inadecuada parametrización de
accesos.

Recomendación

Se sugiere validar la adecuada segregación de funciones para el proceso de creación y aprobación de solicitudes de compras y órdenes de
compra, con el objetivo de mitigar los posibles riesgos identificados, y de esta forma tener la certeza que las compras realizadas han sido
autorizadas por los funcionarios correspondientes.

OBJETIVO
Evaluar la eficiencia, efectividad y aplicabilidad de los controles establecidos por Hoteles Estelar, relacionados con el proceso de compras.

ALCANCE
El alcance de los procedimientos de auditoria para el proceso de compras consideró las siguientes actividades:

- Verificación del proceso de evaluación y selección de proveedores de compras y servicios.

- Validación del cumplimiento de la política de contratación de la compañía.
- Verificación del proceso de creación y aprobación de solicitudes de compras y órdenes de compra.
METODOLOGIA

Procedimientos realizados

Entendimiento del proceso: Se realizo un entendimiento del proceso, basado en entrevistas realizadas con los funcionarios responsables del
área auditada.

Revisión de documentación interna: Se consultaron las políticas y procedimientos definidos por la compañía, con el fin de verificar el
cumplimiento de los mismos y los requisitos del proceso de compras.

Identificación de riesgos y controles: Se identificaron los riesgos claves que pudieran impactar el proceso, así como la existencia de controles
efectivos que mitiguen su materialización.

Definición de recomendaciones: Surgen como sugerencia de mejoras practicas que pueden contribuir al fortalecimiento del sistema de control
interno de la compañía.

Socialización del informe: Efectuamos reuniones con los responsables del proceso, con el objetivo de analizar las oportunidades de mejora
identificadas durante la auditoria.