PROGRAMA DE AUDITORÍA

PLANIFICACION ESPECIFICA

EMPRESA XYZ
OBJETIVOS Evaluar el Sistema de Control Interno
Determinar el Riesgo de Control
Realizar los Hallazgos de Control Interno
No. PROCEDIMIENTO REF. P/T

1 Realice una cédula narrativa del proceso auditado. PE1

2 Realice un flujograma de los procesos auditados. PE2

Realice el cuestionario de control interno, utilice el marco de referencia
3 PE3
de COSO ERM.

4 Determine el riesgo de control itnerno. PE4

5 Realice los hallazgos de Control Interno. PE5

6 Realice el informe de control interno.

RÍA

CA PE

RESPONSABLE TIEMPO OBSERVACIONES

AC 1 HORA

AC 1 HORA

AC 1 HORA

AC 1 HORA

AC 1 HORA

ELABORADO POR:

SUPERVISADO POR

FECHA:
 EMPRESA XYZ
DESCRIPCIÓN DEL PROCESO DE FACTURACIÓN PE1
CÉDULA NARRATIVA
DESCRIBIR EL PROCESO PASO A PASO
PROCESO DE FACTURACIÓN
1 EL CLIENTE ADQUIERE LOS PRODUCTOS QUE CONSTAN EN EL INVENTARIO DE MERCADERÍAS DE LA ENTIDAD
2 SE ACERCA A CAJA A CANCELAR
3 EL CAJERO VALIDA EL CÓDIGO DEL ARTICULO
4 EL CAJERO VERIFICA EN EL SISTEMA LA EXISTENCIA DEL PRODUCTO EN STOCK
5 EL CAJERO VERIFICA EN EL SISTEMA EL PRECIO DEL PRODUCTO
6 EL CAJERO VERIFICA EN EL RUC, EL TIPO DE CONTRIBUYENTE QUE ADQUIERE, A FIN DE EVALUAR LA APLICACIÓN DE RETENCIONES.
7 SE VERIFICA SI EL BIEN QUE SE TRANSACCIONA, DEBE O NO GRAVAR IVA.
8 SE GENERA EL COMPROBANTE DE VENTA: FACTURA
9 REALIZA EL COBRO.- EFECTIVO
10 EL SISTEMA SE CONECTA CON EL BANCO
11 SE VERIFICA SI EL BANCO PAGA O NO PAGA
12 SI EL BANCO NO PAGA.- EL CAJERO SOLICITA AUTORIZACION PARA EMITIR LA VENTA A CREDITO
13 IMPRIME LA FACTURA
14 ENTREGA LA FACTURA
15 CLIENTE REALIZA O NO RETENCIONES

MARCAS ELABORADO POR:

SUPERVISADO POR:
FECHA :
 EMPRESA XYZ
FLUJOGRAMA
PROCESO DE FACTURACIÓN

MARCAS
 PE2
CIÓN

ELABORADO POR:
SUPERVISADO POR
FECHA :
 EMPRESA XYZ

Cuestionario de Control Interno

Período: 01 de enero al 31 de diciembre de 202X

CALIFICACIÓN
N PREGUNTAS SI NO
OPTIMA (Auditor)

AMBIENTE INTERNO
¿Cuenta la empresa con políticas,
1 x 7
manuales y procedimientos?
¿Se encuentra bien definida la
2 estructura organizacional de la x 6
empresa?
¿Existe una adecuada segregación
3 x 7
de funciones?
¿Se llevan a cabo planes de
4 x 5
capacitación para el personal?

¿Se han definido principios y valores

5 x 8
éticos dentro de la organización?

6 ¿Cuenta con un código de ética? x 6

¿Tiene una visión y misión estructural
7 x 4
bien definida?
ESTABLECIMIENTO DE OBJETIVOS

¿Ha definido la compañía sus

1 x 9
objetivos organizacionales?
¿Existen objetivos específicos para
2 x 7
cada área o departamento?
¿Se cumplen los objetivos planteados
3 x 8
en el plazo establecido?
¿Los objetivos están alineados con la
4 x 6
misión y visión de la empresa?
¿Los objetivos están enfocados a
5 x 10
crear valor para el cliente?
¿Los objetivos han sido diseñados
6 x 9
con base en sus estrategias?
¿Al momento de definir objetivos se
7 ha establecido una tolerancia al x 6
riesgo?
IDENTIFICACIÓN DE EVENTOS

¿Se han identificado eventos de

1 impacto positivo conocidos también x 7
como oportunidades?
¿Se han identificado eventos de
2 impacto negativo conocidos como x 9
riesgos?
 ¿Los eventos con impacto negativos
3 x 8
son debidamente administrador?
¿Se evalúan los eventos de fuentes
4 x 6
internas y externas?
¿Se han desarrollado técnicas para
5 x 4
identificación de eventos?
¿Cuenta la empresa con una lista de
6 x 5
eventos potenciales?
¿Los eventos son identificados de
7 acuerdo al impacto que causan en el x 7
desarrollo de las actividades?

EVALUACIÓN DE RIESGOS

¿El control vigente permite

1 x 8
neutralizar los riesgos?
¿Se evalúa de manera oportuna los
2 x 7
riesgos potenciales?
¿Se han desarrollado técnicas para
3 x 6
evaluar los riesgos?
¿Se realiza un análisis de los riesgos
4 relevantes que rodean el entorno de x 6
la organización?
¿La evaluación de riesgos son
5 llevados a cabo por el personal x 3
competente?

¿Se identifican puntos débiles

6 enfocados a los riesgos tanto a nivel x 5
de la organización como la actividad?

¿Considera que los riesgos tienen

7 una afectación relevante al x 9
cumplimiento de los objetivos?

RESPUESTA AL RIESGO

¿Conoce usted las herramientas para

1 dar una respuesta inmediata al x 7
riesgo?
¿Evalúa la Gerencia las posibles
2 x 8
respuestas al riesgo?
¿La respuesta a los riesgos está
3 alineada al nivel de riesgo que la x 6
entidad esta dispuesta a asumir?
¿La Dirección establece políticas y
4 procedimientos para asegurar la x 8
respuesta al riesgo?
¿Se llevan a cabo medidas para
5 x 8
prevenir el riesgo?
¿Se realizan alianzas con otras
6 x 5
compañías para reducir el riesgo?
¿Al evaluar los riesgos la respuesta
7 x 7
que se le da es inmediata?
 ACTIVIDADES DE CONTROL

¿Establece políticas y procedimientos

1 que garanticen el cumplimiento de x 7
objetivos?
¿Los procedimientos establecidos
2 están orientados a la prevención y x 8
neutralización del riesgo?
¿Las actividades de control se
3 ejecutan en todas las áreas de la x 10
organización?
¿Existen las debidas autorizaciones
4 x 10
para cada uno de los procesos?
¿Existe responsabilidad delimitada
5 x 10
para cada función?
¿Al conocer los riesgos se disponen
6 controles para evitarlos y x 8
minimizarlos?
¿Se manejan comprobantes
7 prenumeradas para llevar a cabo las x 10
transacciones de cobros y pagos?

INFORMACION Y COMUNICACIÓN

¿Cuenta con información oportuna y

1 periódica orientada al logro de x 8
objetivos?
¿Existe líneas de comunicación
2 x 9
abiertas?
¿Existe confidencialidad de la
3 información proporciona y recibida x 10
por parte de firma contable externa?
¿La información relevante es
4 x 8
transmitida de manera oportuna?
¿Se comunica las decisiones
5 relevantes a todo el personal x 8
competente?
¿Se utiliza sistemas de informacional
6 actualizados y acorde a la naturaleza x 7
de la compañía?
¿Utiliza fuentes de información
7 x 7
interna y externa?
SUPERVISIÓN Y MONITOREO

¿Se llevan a cabo actividades de

1 X 10
monitoreo continuo y permanente?
¿Se desarrollan evaluaciones
2 puntuales de un proceso o x 10
transacción en particular?
¿Se manejan evaluaciones por
3 x 5
incentivos?
¿Se preparan evaluación de
4 x 5
desempeño del personal?
 ¿El personal que realiza la
5 supervisión se encuentra x 7
debidamente capacitado?
¿Apoya a la supervisión la utilización
6 de sistemas informáticos x 6
actualizados?
¿Se monitorea las responsabilidades
de cada empleado a través de claves
7 x 10
de acceso restringidos mediante el
sistema?

TOTAL 410

MARCAS ELABORADO POR:

SUPERVISADO POR
FECHA :
 PE 3

CALIFICACIÓN
OBSERVACIONES
OBTENIDA

2 Se encuentra en proceso

ETIVOS

10

NTOS

Recientemente para el año

3
2022

Recientemente para el año

5
2022
 8

OS

Se conoce pero no se
2
aplica

2 De forma superficial

0
ROL

Recientemente para el año

4
2022

10

10

10

Recientemente para el año

8
2022

ACIÓN

10

REO

10

10

0
 7

10

275

RADO POR:
VISADO POR
:
 CEDULA ANALITICA
DETERMINACION DEL RIESGO DE CONTROL
EMPRESA XYZ
RIESGO DE CONTROL
Resultado de cuestionario
Calificación obtenida total 275
Calificación optima total 410

Nivel de confianza
NC= Calificación obtenida total X100
Calificación optima total
NC= 67.0731707317073

Nivel de riesgo
NR= 100-NC
NR= 32.9268292682927

INTERPRETACIÓN
1.-Después de realizar la evaluación de control interno se determina que el auditor confía (nivel alto) en los cont
proporcional el riesgo de control es bajo.

2.-Nivel de confianza alto, nivel de riesgo bajo por lo tanto naturaleza, alcance y profundidad de las pruebas y de
3.-Nivel de confianza bajo, nivel de riesgo alto por lo tanto naturaleza, alcance y profundidad de las pruebas y de

RESUMEN DE RIESGO
%
RIESGO INHERENTE 28.89
(*) RIESGO DE CONTROL 32.93
(*) RIESGO DE DETECCIÓN ( DE 10 A 15) 15
(=) RIESGO DE AUDITORIA

INTERPRETACIÓN
Menor a 5 Empresa auditable
Mayor a 5 Empresa no auditable, recomendación, otro tipo de contrato.
Si es auditable pero no aconsejable.
CONTROL PE 4

RIESGO CALIFICACIÓN CONFIANZA

88 99
ALTO 77 88 ALTO
66 77
55 66
MEDIO 44 55 MEDIO
33 44
22 33
BAJO 11 22 BAJO
1 11

nivel alto) en los controles internos establecidos por la empresa, por lo tanto inversamente

ad de las pruebas y de las muestras minímo.

ad de las pruebas y de las muestras extensas.

<A5 >A5
DECIMALES DECIMALES
0.2889 0.60
0.3293 0.75
0.15 0.15 (10 A 15%)
1.43% 6.75% LIMITE MAXIMO 5% fraudes

ELABORADO POR:
SUPERVISADO POR
FECHA:
 EMPRESA XYZ

HOJA DE HALLAZGOS DE CONTROL INTERNO

TITULO:

Condición:

Criterio:

Causa:

Efecto:

Conclusión:

Como resultado de la evaluación se determinó, que la empresa no pone a disposición del personal los manuales de funciones debido a que se extraviaron y
la directiva decidió utilizarlos solo en la inducción, situación que se produce un retraso e incumplimiento de algunas actividades, por cuanto, los trabajadores
duplican sus actividades provocando pérdidas del 1% en los resultados del giro del negocio.

Recomendación:
1.- Al Gerente General:

Pondrá a disposición del personal el manual de funciones, para evitar el desconocimiento por parte de los trabajadores de la Empresa, y evitar que no exista
coordinación de actividades entre los departamentos, con el fin de cumplir los objetivos previstos por la empresa.

ELABORADO POR:
SUPERVISADO POR
FECHA:
 PE 5

de funciones debido a que se extraviaron y

s actividades, por cuanto, los trabajadores

dores de la Empresa, y evitar que no exista