Loading documents preview...
AEROLINEA ISIS S.A.
INFORME DE AUDITORÍA INTERNA PRIMER SEMESTRE 2016
TABLA DE CONTENIDO
INTRODUCCIÓN JUSTIFICACIÓN INFORME DE AUDITORÍA INTERNA AEROLÍNEA ISIS S.A. 1. Objetivo. 2. Alcance del Trabajo 3. Descripción General de la Empresa 4. Planeación de la Auditoria Interna 5. Evaluación de la Implementación del Sistema de Control Interno 6. Evaluación del Sistema de administración de Riesgos del Proceso de Tesorería 7. Evaluación de Controles Conclusiones y Recomendaciones Generales
INTRODUCCIÓN En el presente trabajo de auditoría interna se realiza una evaluación del sistema de control interno, para ello se identifica, verifica, y analiza la información, pertinente y suficiente en la aplicación de los procedimientos, políticas, manuales, procesos y guías, para presentar el resultado del mismo en el proceso de tesorería de la AEROLÍNEA ISIS S.A. Con la evaluación y seguimiento efectuado se pretende informar a la administración, las fallas o hallazgos que están afectando el cumplimiento de los objetivos organizacionales, identificados en el área de tesorería de la organización, lo cual conlleva adelantar acciones para mejorar las fallas detectadas. Además, recomendar acciones de mejora en cuanto a la implementación de controles, que permitan reducir el riesgo en el cumplimiento de los objetivos propuestos en los planes y programas de la organización.
JUSTIFICACIÓN El presente trabajo se realizó con el fin de evaluar el sistema de control interno del proceso de tesorería de la AEROLÍNEA ISIS S.A., implementando cada uno de los temas expuestos en clase, con el fin de llevar a la practica el proceso de auditoría interna.
Armenia, mayo 20 de 2016
Señores: JUNTA DIRECTIVA AEROLINEA ISIS S.A. Armenia- Quindío
Referencia: Informe de Auditoria Interna 1. OBJETIVO: Evaluar el Sistema de Control Interno del proceso de TESORERÍA. 2. ALCANCE DEL TRABAJO: Evaluar las actividades del proceso de TESORERÍA de enero a mayo del 2016. 3. DESCRIPCION GENERAL DE LA AEROLÍNEA ISIS S.A. Aerolíneas Isis S.A. es una sociedad anónima colombiana, con domicilio principal en la ciudad de Armenia, constituida mediante escritura pública No. 2434 del 5 de junio de 1998 otorgada en la Notaria Segunda de esa ciudad, y cuyo objeto social principal es la explotación comercial de los servicios de transporte aéreo, en todas sus ramas, incluidos los servicios postales en todas sus modalidades, así como de todos los servicios relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil, incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes. Principios: Para prestar el servicio de transporte aéreo de pasajeros, correo y carga nos enfocamos en estos tres claros objetivos: Seguridad: La seguridad de nuestros pasajeros es nuestra principal prioridad. La alcanzamos mediante el estricto cumplimiento de los estándares regulatorios y mediante Estándares de Procedimientos Operativos robustos. Servicio: Ganar la lealtad de nuestros clientes a través de la entrega de un producto sobresaliente y de primer nivel (cumplimiento del itinerario, llegadas a tiempo, amabilidad, etc.). Gente: Gente grandiosa, motivada, obteniendo resultados y siendo recompensada dentro de una orgullosa organización que mejora continuamente. Objetivos:
Beneficiar directamente a los usuarios con más opciones para viajar a sus destinos.
Mantener en forma permanente un programa de alta eficiencia en la operación y en la prestación del servicio para reflejarlo en tarifas más bajas y mejor servicio para nuestros usuarios. Crear fuentes de trabajo directas e indirectas en diferentes zonas del país, empleando a personal altamente calificado en la parte aérea aeronáutica.
MISIÓN: Transportamos sueños entregando lo mejor de nosotros para lograr la preferencia de los clientes y comunidades construyendo una empresa sustentable donde se pueda trabajar. Volamos y servimos con pasión para ganar tu lealtad. VISIÓN: Ser la Aerolínea líder de América Latina para el año 2020, destacándonos por un alto nivel de eficiencia y servicio para la preferencia del cliente:
El mejor lugar para trabajar. La mejor opción para los clientes. Valor excepcional para los accionistas.
ORGANIGRAMA:
ANALISIS DOFA – AEROLINEA ISIS S.A.
Fortalezas: Debilidades: Vuelo chárter Comunicación FACTORES deficiente Personal calificado INTERNOS No contamos con Flota de aviones hangar propio nuevos El personal no cuenta Servicio personalizado con un programa de entrenamiento que los mantenga actualizados.
FACTORES EXTERNOS Oportunidades: Nuevas rutas Mejor posicionamiento del mercado Mayor cantidad de pasajeros Avances Tecnológicos en materia de aeronaves y equipos Destinos turísticos inexplorados con alta demanda en el país. Amenazas: Competencia directa contra otras empresas Variabilidad de la demanda Fusiones entre empresas aeroportuarias
FO: Maximizar aún más los beneficios de los vuelos chárter. Aprovechar las nuevas rutas para brindar un mejor servicio a los pasajeros y a la vez captar mayor público.
DO: Buscar la manera de minimizar los efectos de carencias de hangar y se logre maximizar las oportunidades de crecimiento de la empresa. Plantar nuevas maneras de comunicaciones internas para solventar la deficiencia actual.
FA: Disminuir las carencias y deficiencias ante las amenazas que se presentan en el mercado, a través del capital humano.
DA: Buscar, a través de estrategias de marketing, la penetración en el mercado el ataque a los competidores y resaltar las bondades del servicio que ofrece la organización.
4. PLANEACIÓN DE LA AUDITORÍA INTERNA: MISIÓN DE AUDITORIA INTERNA Asesorar por medio de un enfoque integral y profesional para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, de control y de dirección proporcionando en forma oportuna recomendaciones, asesorías o advertencias, que contribuyan en el cumplimiento de los objetivos y la misión de La Aerolínea Isis S.A., siempre aplicando las normas internacionales de auditoria.
VISIÓN DE AUDITORIA INTERNA La Auditoría Interna será reconocida como el órgano asesor y de servicio que mediante sus actividades de evaluación, asesoría y advertencia contribuyó estratégicamente a aumentar la eficiencia de las operaciones, a mejorar los procesos de gestión de riesgos, control y gobierno y el sistema de control interno institucional, con orientación al logro de los objetivos y al cumplimiento de los planes institucionales. VALORES DE LA AUDITORIA INTERNA
Responsabilidad Honestidad Coherencia Respeto Justicia Compromiso Lealtad
RESPONSABILIDAD SOCIAL DE LA AUDITORIA INTERNA
Velar por la eficiencia y el uso adecuado de los recursos de la organización. Promover que se dé una cultura de control y de ética en La Aerolínea Isis S.A. Actuar con responsabilidad y objetividad frente a quienes atenten contra el patrimonio institucional. Investigar y denunciar actos indebidos, así como desviaciones en el cumplimiento de las leyes, reglamentos y normativas.
POLITICA DE CALIDAD DE LA AUDITORIA INTERNA Evaluar y verificar técnica y profesionalmente el cumplimiento del ambiente y estructura del control interno de la organización y contribuir al mejoramiento de la misma y al cumplimiento de sus objetivos, poniendo a su disposición los recursos necesarios.
ANALISIS DOFA – AUDITORIA INTERNA DE LA AEROLINEA ISIS S.A.
Fortalezas: Debilidades: Normatividad funcional Enfoca su responsabilidad FACTORES Procesos de auditoria principalmente en el sector INTERNOS financiero. externa para el control y vigilancia de la auditoria Falta de capacitación. interna. Poco cubrimiento del manual Proceso de control de funciones sobre algunos aspectos de la entidad. Personal suficiente para FACTORES realizar la actividad de No se incluye a los clientes EXTERNOS auditoria interna. internos en las mejora del control. Oportunidades: FO: DO: en el 1. Aumentar la capacitación Cumplimiento de la 1. Contribuir cumplimiento de la utilizando el apoyo de la normatividad del SCI. normatividad del SCI a organización a través de Mayor capacitación y través de la vigilancia por recursos económicos que perfeccionamiento parte de la auditoria externa brinda. Mayor apoyo en recursos y la buena implementación 2. Actualizar los programas de Comité de coordinación de del SCI. auditoria para aumentar su control interno. 2. Capacitar regularmente al cubrimiento sobre todas las Actualización de software. personal de acuerdo al área áreas de la organización. en la que se desempeñe. 3. Modificar, cuando se requiera, el SCI para darle mayor efectividad a los procesos. Amenazas: FA: DA: Destitución del personal de 1. Fomentar los principios y 1. Incluir al personal de la valores éticos. organización en el proceso control 2. Actualizar los procesos de de control interno para que Reorganización con control en cuanto a se tomen en cuenta las intenciones políticas seguridad de la información. recomendaciones. Anulaciones de procesos conducentes al 3. Identificar y dar a conocer los riesgos en que puede mejoramiento incurrir la organización si no Seguridad de la se toman en cuenta las información. recomendaciones.
OBJETIVOS DE LA AUDITORIA INTERNA OBJETIVO
PONDERACIÓN
Fomentar la capacitación y la conducta ética de los clientes internos. 15% Brindar capacitaciones al personal para contribuir a su desarrollo continuo y promover valores éticos implementando reglas de conducta. ESTRATEGIAS FO2. Capacitar regularmente al personal de acuerdo al área en la que se desempeñe. DO1. Aumentar la capacitación utilizando el apoyo de la organización a través de recursos económicos que brinda. FA1. Evitar la destitución del personal fomentando los principios y valores éticos.
OBJETIVO Elaboración de un plan de contingencia La elaboración de un plan de contingencia no solo permite dejar en claro las oportunidades que la organización esta dispuesta a sacrificar o aceptar, ya que permite lograr por parte del área de auditoria interna dejar claridad sobre el procedimiento de identificación de riesgos y como combatirlos. ESTRATEGIAS FA 3. Identificar y dar a conocer los riesgos en que puede incurrir la organización si no se toman en cuenta las recomendaciones. DA 1. Incluir al personal de la organización en el proceso de control interno para que se tomen en cuenta las recomendaciones.
PONDERACIÓN
30%
OBJETIVO Actualizar programas y proyectos. Mantener el control de los procesos actualizándolos para aumentar la seguridad de la información y cubrir todas las áreas de la organización mejorando su funcionamiento. ESTRATEGIAS DO 2. Actualizar los programas de auditoria para aumentar su cubrimiento sobre todas las áreas de la organización. FA 2. Actualizar los procesos de control en cuanto a seguridad de la información.
PONDERACIÓN
OBJETIVO Evaluar el Sistema de Control Interno. Evaluar la implementación y diseño del SCI, identificar los riesgos y brindar recomendaciones al gobierno corporativo. ESTRATEGIAS FO1. Asegurar el cumplimiento de la normatividad del SCI a través de la vigilancia por parte de la auditoria externa y la buena implementación del SCI. FO3. Modificar, cuando se requiera, el SCI para darle mayor efectividad a los procesos.
PONDERACIÓN
15%
40%
PROGRAMACIÓN OFICINA DE AUDITOÍA INTERNA TESORERÍA VIGENCIA AÑO 2016 MESES ACTIVIDADES
Responsable
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 CONTROL DE INGRESOS: Revisión de recibos de caja
Resposable 1
Revisión de conciliaciones bancarias
Resposable 2
Revisión de cheques
Resposable 1
Revisión de consignaciones
Resposable 2
Revisión de coprobantes de egreso
Resposable 1
Revisión de chequera
Resposable 1
Revisión de facturas
Resposable 2
Arqueo de caja
Resposable 2
CONTROL DE EGRESOS
PAGO DE NOMINA Revisión de software
Responsable 3
Mantenimiento de sotware y equipos
Responsable 3
Verificacion y evaluacion de saldos de cuentas de nomina
Responsable 2
ACTIVIDADES A DESARROLLAR Actividad Revisión de recibos de caja Revisión de conciliaciones bancarias Revisión de cheques Recibidos Revisión de consignaciones Revisión de comprobantes de egreso Revisión de chequera Revisión de facturas Arqueo de caja Revisión de software Mantenimiento de software y equipos Verificación y evaluación de saldos de cuentas de nomina
Metas (Anuales) Control de Ingresos
Periodo
N° de Personas
Valor
Responsable
Mensual 12 Trimestral 4 Bimestral 6 Cuatrimestral 3 Control de Egresos
1 1 1 1
$ $ $ $
423.529 102.128 211.765 76.596
Responsable 1 Responsable 2 Responsable 1 Responsable 2
Mensual 12 Trimestral 4 Trimestral 4 Bimensual 24 Pago de Nómina
1 1 1 1
$ $ $ $
423.529 141.176 102.128 612.766
Responsable 1
Semestral Trimestral
2 4
1 1
$ $
300.000 Responsable 3 600.000 Responsable 3
Mensual
12
1
$
306.383
Responsable 1 Responsable 2 Responsable 2
Responsable 2
Apoyo Logístico Computador portátil Core i5, para cada uno de los miembros de auditoria interna. Disco duro extraíble de 1 Terabyte con cifrado de extremo a extremo. Software para Auditoria interna. Recopilación de auditorias realizadas 2009 2015 TOTAL
$
3.000.000
$
600.000
$
3.500.000
$
-
$
9.480.851
TABLA DE INDICADORES DE GESTIÓN AUDITORIA INTERNA DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de recibos de caja Verificar el cumplimiento de las revisiones de recibos de caja que fueron programadas. Medir el cumplimiento de las revisiones programadas en cuanto a recibos de caja. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de recibos de caja realizadas / Revisiones de recibos de caja programadas Numero de revisiones de recibos de caja efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de conciliaciones bancarias Verificar el cumplimiento de las revisiones de conciliaciones bancarias que fueron programadas. Medir el cumplimiento de las revisiones programadas en cuanto a conciliaciones bancarias. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de conciliaciones bancarias realizadas / Revisiones de conciliaciones bancarias programadas
Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
Numero de revisiones de conciliaciones bancarias efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de cheques recibidos. Verificar el cumplimiento de las revisiones de cheques que fueron programadas. Medir el cumplimiento de las revisiones de cheques programadas. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de cheques realizadas / Revisiones de cheques programadas Numero de revisiones de cheques efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de consignaciones. Verificar el cumplimiento de las revisiones de consignaciones que fueron programadas. Medir el cumplimiento de las revisiones de consignaciones programadas. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de consignaciones realizadas / Revisiones de consignaciones programadas Numero de revisiones de consignaciones efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de comprobantes de egreso. Verificar el cumplimiento de las revisiones de comprobantes de egreso que fueron programadas. Medir el cumplimiento de las revisiones de comprobantes de egreso programadas. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de comprobantes de egreso realizadas / Revisiones de comprobantes de egreso programadas
Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
Numero de revisiones de comprobantes de egreso efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de chequera Verificar el cumplimiento de las revisiones de chequera que fueron programadas. Medir el cumplimiento de las revisiones de chequera programadas. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de chequera realizadas / Revisiones de chequera programadas Numero de revisiones de chequera efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
DATOS DEL INDICADOR Nombre Objetivo
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de facturas Verificar el cumplimiento de las revisiones de facturas que fueron programadas. Medir el cumplimiento de las revisiones de facturas programadas. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de facturas realizadas / Revisiones de facturas programadas Numero de revisiones de facturas efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
QUÉ SE QUIERE OBTENER CON EL INDICADOR Arqueo de caja Verificar el cumplimiento de los arqueos de caja que fueron programados.
Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
Medir el cumplimiento de los arqueos de caja programados. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Arqueos de caja realizados / Arqueos de caja programados. Numero de arqueos de caja efectuados. Informes presentados por los funcionarios que realizan el arqueo. Funcionario de Auditoria interna Auditor interno Auditor interno
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
DATOS DEL INDICADOR Nombre Objetivo Interpretación Tipo Nivel de comparación Periodicidad Definición Operacional Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
QUÉ SE QUIERE OBTENER CON EL INDICADOR Revisiones de software Verificar el cumplimiento de las revisiones de software que fueron programadas. Medir el cumplimiento de las revisiones programadas en cuanto al software. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Revisiones de software realizadas / Revisiones de software programadas Numero de revisiones efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
QUÉ SE QUIERE OBTENER CON EL INDICADOR Mantenimiento de software y equipos Verificar el cumplimiento de los mantenimientos de software y equipos que fueron programados. Medir el cumplimiento de los mantenimientos programados en cuanto al software y equipos. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Mantenimientos de software y equipos realizados / Mantenimientos de software y equipos programados Número de mantenimientos efectuados Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
DATOS DEL INDICADOR Nombre Objetivo
QUÉ SE QUIERE OBTENER CON EL INDICADOR Verificación y evaluación de saldos de cuentas de nomina Corroborar el cumplimiento de las verificaciones y evaluaciones de saldos de cuentas de nomina que fueron programadas.
Interpretación
Tipo Nivel de comparación Periodicidad Definición Operacional
Datos requeridos Fuente de datos Responsable de generar los datos Responsable de generar los indicadores Responsable toma de decisiones
Medir el cumplimiento de las verificaciones y evaluaciones de saldos de cuentas de nomina que fueron programadas. Eficiencia Tesorería Cada vez que la auditoria interna visite una dependencia Verificaciones y evaluaciones de saldos de cuentas de nomina realizadas / Verificaciones y evaluaciones de saldos de cuentas de nomina programadas Numero de verificaciones y evaluaciones de saldos de cuentas de nomina efectuadas Informes presentados por los funcionarios que realizan la revisión. Funcionario de Auditoria interna Auditor interno Auditor interno
5. EVALUACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO: Ref.:
Planilla - SCIC Equipo de Auditoría Interna Elaboró: Marian Daniela Calvache Muñoz MODELO DE CONTROL INTERNO COSO Revisó: Bertha Cristina Córdoba Acosta Aprobó: Anderson Jesith Toro Gómez Evaluación de la Implementación Fecha: Mayo del 2016 Listado de Chequeo Objetivo:
Evaluar la implementación del Sistema de Control Interno de la organización, con base al Modelo Estándar (COSO); con el propósito que se puedan cumplir a satisfacción los objetivos del Plan de Gestión, se logre la visión trazada para un periodo determinado y se fortalezca el desarrollo del objeto social.
Alcance:
Estructura del Sistema de Control Interno: COSO, diseñado e implementado por la administración.
ASPECTO
Justificación
Información General OBSERVACIONES El control interno concebido como un proceso ejecutado por el consejo de directores, la administración y otro personal de la organización, diseñado para proporcionar seguridad razonable con miras a la consecución de los objetivos en los siguientes aspectos: efectividad y eficiencia de las operaciones, confiabilidad de la información financiera y el cumplimiento de las leyes y regulaciones aplicables.
Aerolíneas Isis S.A. es una sociedad anónima colombiana, con domicilio principal en la ciudad de Armenia, fundada el 5 de junio de 1998, Fue una de las primeras aerolíneas del país, y nació gracias a una sociedad entre alemanes y colombianos. Su objeto social principal es la explotación comercial de los servicios de transporte aéreo, en todas sus ramas, incluidos los servicios postales en todas sus Reseña Histórica modalidades, así como de todos los servicios relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil, incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes. La Aerolínea Isis S.A. es una organización privada, con ánimo de lucro, constituida por escritura pública y Ente por tiempo indefinida. Organizacional
Objeto Social
Áreas que integran la organización
Su objeto social principal es la explotación comercial de los servicios de transporte aéreo, en todas sus ramas, incluidos los servicios postales en todas sus modalidades, así como de todos los servicios relacionados con las aplicaciones comerciales, técnicas y científicas de la aviación civil, incluyendo servicios aeronáuticos y aeroportuarios de acuerdo con las leyes vigentes. Las áreas que conforman la Aerolínea Isis S.A. son: * Área Ejecutiva * Área Administrativa * Área de prestación de servicios * Área Comercial * Área Financiera
5. EVALUACIÓN DE LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO:
MODELO DE CONTROL INTERNO COSO Ponderación del sistema de Control Interno COSO
100%
Calificación del Sistema
4,49
4,49
1. COMPONENTE AMBIENTE DE CONTROL Ponderación Componente Ambiente de Control 20% Calificación del Componente 4,18 4,18 Establecer el tono de la organización, influenciando en las personas la conciencia o conocimiento sentido del Objetivo: control. Además de constituir la base de los demás componentes. 1.1 Principio: La organización demuestra compromiso con la integridad y valores éticos
Nº
Pregunta
¿El documento que contiene los principios éticos de la organización fue construido 1 participativamente y se encuentra documentado? ¿Se ha definido y aplicado mecanismos de socialización de los valores éticos, a 2 todos los funcionarios que conforman la organización? ¿Se dio a conocer en los procesos de inducción de los nuevos funcionarios el 3 documento que contiene los principios éticos? ¿La administración diseño mecanismos 4 para fomentar un adecuado entorno ético organizacional? ¿Se establecieron las acciones disciplinarias a tomar, en respuesta a las 5 desviaciones de políticas y procedimientos aprobados o violaciones del Código de Ética de la organización? Ponderación del Principio: La organización demuestra compromiso con la integridad y valores éticos
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0 4,5
4,5
22%
0,98
4,5
3,5
17%
0,59
3,5
4,0
4,0
19%
0,78
4
4,0
4,0
19%
0,78
4
4,6
22%
1,03
4,6
3,5
4,6
20%
Semáforo
Nivel de Evaluación
Calificación del Principio: La organización demuestra compromiso con la integridad y valores éticos.
Ref. P/T
4,16 4,16
1.2 Principio: El consejo de administración ejerce su responsabilidad de supervisión del control interno
Nº
1
2
3
4
5
Pregunta ¿La alta dirección (Consejo de Administración o Junta Administrativa), dejo evidencia del compromiso y respaldo para el ejercicio del control interno, por parte de los funcionarios que conforman la organización? ¿La alta dirección estableció lineamientos para fortalecer el Sistema de Control Interno (COSO) y el Sistema de Gestión de Calidad? ¿Se estableció el papel que debe jugar el nivel directivo, para realizar seguimiento y control a las políticas adoptadas en el Sistema de Control Interno? ¿Se diseño y documentaron las funciones de la Auditoria Interna, con el objetivo que pueda realizar un adecuado seguimiento y evaluación a los procesos de la organización? ¿Se estableció que la Auditoria Interna, tenga acceso irrestricto y en cualquier momento a toda la información relacionada necesaria para llevar a cabo las auditorias y los seguimientos que se deban realizar?
¿Se identifico las áreas estratégicas de la organización; con el objetivo de 6 fortalecerlas para mejorar la calidad de los servicios que se prestan?
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación a a a a Cumplimiento 2.0 Calificación Pregunta 3.0 3.5 4.1 5.0 de 0 a 5
4,0
4,0
7%
0,29
4
4,2
8%
0,32
4,2
3,8
7%
0,26
3,8
4,7
4,7
8%
0,40
4,7
4,7
4,7
8%
0,40
4,7
3,7
7%
0,25
3,7
4,2
3,8
3,7
Semáforo
Nivel de Evaluación Ref. P/T
¿La administración diseño herramientas para realizar evaluación a los procesos, con el propósito de garantizar el 7 cumplimiento de los objetivos organizacionales? ¿La evaluación de la Gestión (Indicadores) diseñada, permite monitorear el 8 cumplimiento de las metas propuestas por la administración? 9
¿La administración diseño actividades para fomentar la integración de las diversas áreas que conforman la organización?
4,1
4,1
7%
0,30
4,1
4,0
4,0
7%
0,29
4
3,1
6%
0,17
3,1
3,1
¿La administración estableció que las acciones correctivas, preventivas y de mejora; deben ser elaboradas con base en 10 los resultados suministrados por las mediciones del Sistema de Control Interno, llevadas a cabo por la Auditoría Interna?
5,0
5,0
9%
0,45
5
¿Se establecieron los requisitos que deben cumplir los informes que debe presentar cada área a la alta dirección; con el 11 objetivo de verificar si se están cumpliendo las metas?
5,0
5,0
9%
0,45
5
¿Se determino con que grado de periocidad, las áreas que conforman la 12 organización; deben elaborar y presentar informes acerca del desempeño de cada una a la administración?
5,0
5,0
9%
0,45
5
4,0
7%
0,29
4
¿La administración realizo una evaluación organizacional basada en riesgos; con el propósito de determinar los eventos que puedan afectar significativamente el 13 normal funcionamiento de la entidad, además de implementar controles para evitar o minimizar el impacto de los mismos? Ponderación del Principio: El consejo de administración ejerce su responsabilidad de supervisión del control interno.
4,0
20%
Calificación del Principio: El consejo de administración ejerce su responsabilidad de supervisión del control interno.
4,33 4,33
Nº
1
2
3 4
5
6
7
8
9
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿La entidad elaboro una estructura organizacional flexible, la cual contribuye al desarrollo de la misión y por lo tanto al cumplimiento de la visión? ¿Se tuvo en cuenta los niveles de autoridad y responsabilidad en la ejecución de los procesos? ¿Los niveles de autoridad y responsabilidad de la organización facilitan la toma de decisiones? ¿En el ultimo año se llevaron a cabo jornadas de socialización del mapa de procesos a los funcionarios? ¿La administración estableció el procedimiento para revisar y modificar la estructura organizacional con base a los cambios que se realicen a los objetivos? ¿La administración estableció el grado de autoridad y responsabilidad de cada uno de los funcionarios, de acuerdo al cargo que desempeña y la estructura organizacional? ¿Se documento en un manual las responsabilidades de todos los funcionarios que conforman la organización, con el objetivo de cumplir los objetivos propuestos? ¿Se socializo con todos los funcionarios de la organización las responsabilidades y reglas que gobiernan sus acciones? ¿Se estableció el procedimiento para revisar periódicamente los manuales de responsabilidades de la organización con el fin de actualizarlos y/o mejorarlos?
4,6
Ponderación del Principio: Establecimiento de estructuras, asignación de autoridades y responsabilidades para el logro de los objetivos de la organización.
4,6
11%
0,49
4,6
3,6
3,6
8%
0,30
3,6
4,0
4,0
9%
0,37
4
4,0
4,0
9%
0,37
4
4,2
4,2
10%
0,41
4,2
5,0
5,0
12%
0,58
5
4,3
4,3
10%
0,43
4,3
3,9
9%
0,36
3,9
4,2
4,2
10%
0,41
4,2
5,0
5,0
12%
0,58
5
3,9
¿La organización asigno la responsabilidad 10 para la toma de decisiones sobre la base de los niveles de autoridad?
20%
Semáforo
1.3 Principio: Establecimiento de estructuras, asignación de autoridades y responsabilidades para el logro de los objetivos de la organización Nivel de Evaluación
Calificación del Principio: Establecimiento de estructuras, asignación de autoridades y responsabilidades para el logro de los objetivos de la organización.
Ref. P/T
4,32 4,32
1.4 Principio: La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de los objetivos.
Nº
1
2
3
4
5
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿La administración estableció los requisitos de competencia profesional requeridos para desempeñar los puestos de trabajo existentes en la organización? ¿Se documentó las funciones de todos los funcionarios que conforman la organización, en relación al puesto de trabajo y perfil profesional? ¿Se diseñó un Plan de Capacitación que favorezca el mantenimiento y mejora del perfil para cada uno de los cargos existentes en la organización? ¿La administración estableció los procedimientos para evaluar específicamente la competencia profesional al momento de ingreso del funcionario a la organización? ¿Se constituyo un Comité de Selección, con el propósito de evaluar objetivamente el nivel de competencia de los postulantes a los puestos vacantes?
Ponderación del Principio: La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de los objetivos.
5,0
5,0
23%
1,16
5
4,6
4,6
21%
0,98
4,6
4,0
19%
0,74
4
4,4
20%
0,90
4,4
3,5
16%
0,57
3,5
4,0
4,4
3,5
20%
Semáforo
Nivel de Evaluación
Calificación del Principio: La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de los objetivos.
Ref. P/T
4,36 4,36
Nº
1 2 3 4
5
6 7
8 9
10
11
12
13
Pregunta ¿La organización estableció y documento las políticas de Talento Humano? ¿El Plan de Capacitación se formulo de acuerdo a los lineamientos establecidos para realizarlo? ¿Los programas de inducción y reinducción se diseñaron en el ultimo año? ¿El programa de Bienestar Social de la organización se diseño en el ultimo año? ¿Se establecieron mecanismos de capacitación para los funcionarios, con el propósito de impartirles conocimientos necesarios para el cumplimiento de sus funciones? ¿Se diseñaron mecanismos de evaluación a los funcionarios? ¿El método para la Evaluación del Desempeño de los funcionarios se realizo en los términos establecidos por la Alta Dirección? ¿Se elaboraron formatos y lineamientos para llevar a cabo la Evaluación por Resultados? ¿Para la Evaluación por áreas, se estableció una calificación de forma general o individual? ¿Se designo a los encargados de evaluar y hacer seguimiento al desempeño de los funcionarios que conforman la organización? ¿Se dejo establecida la forma para comparar los resultados de la gestión de los procesos o áreas y los resultados individuales al que pertenece el funcionario? ¿Se establecieron mecanismos para analizar y consolidar los informes sobre los procesos de inducción y re-inducción realizados? ¿Se estableció que al momento de evaluar la inducción y/o re-inducción, se deje evidencia acerca de como la evaluación contribuye al crecimiento de la organización?
Ponderación del Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en función de los objetivos
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0 4,6
Semáforo
1.5 Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en función de los objetivos. Nivel de Evaluación
4,6
10%
0,45
4,6
3,6
8%
0,28
3,6
2,1
2,1
4%
0,09
2,1
3,0
3,0
6%
0,19
3
3,0
3,0
6%
0,19
3
4,0
4,0
9%
0,34
4
4,0
4,0
9%
0,34
4
3,8
3,8
8%
0,31
3,8
4,0
4,0
9%
0,34
4
4,2
9%
0,38
4,2
4,0
9%
0,34
4
3,4
7%
0,25
3,4
3,0
6%
0,19
3
3,6
4,2
4,0
3,4
3,0
20%
Calificación del Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en función de los objetivos
Ref. P/T
3,71 3,71
Resumen Evaluación Ambiente de Control Ponderación del Componente 1. COMPONENTE AMBIENTE DE CONTROL
Ponderación del Elemento
Calificación del Componente 20%
1. COMPONENTE AMBIENTE DE CONTROL
Semáforo 4,18
4,18
Calificación del Elemento
1.1 Principio: La organización demuestra compromiso con la integridad y valores éticos.
Calificación del Principio: La organización 20% demuestra compromiso con la integridad y valores éticos.
4,16
1.2 Principio: El consejo de administración ejerce su responsabilidad de supervisión del control interno.
Calificación del Principio: El consejo de 20% administración ejerce su responsabilidad de supervisión del control interno.
4,33
4,16
4,33
Calificación del Principio: Establecimiento de 1.3 Principio: Establecimiento de estructuras, estructuras, asignación de autoridades y asignación de autoridades y responsabilidades 20% responsabilidades para el logro de los objetivos para el logro de los objetivos de la organización de la organización
4,32
1.4 Principio: La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de los objetivos.
Calificación del Principio: La organización demuestra su compromiso de reclutar, capacitar 20% y retener personas competentes en función de los objetivos.
4,36
1.5 Principio: La organización retiene a Calificación del Principio: La organización personal de confianza y comprometido en las retiene a personal de confianza y comprometido 20% responsabilidades de control interno en función en las responsabilidades de control interno en de los objetivos. función de los objetivos.
3,71
4,32
4,36
3,71
2. COMPONENTE EVALUACIÓN DE RIESGOS Ponderación Componente Evaluación de Riesgos 20% Calificación del Componente 4,48 4,48 Efectuar la identificación y análisis de riesgos, así como la forma como pueden afectar el cumplimiento de los Objetivo: objetivos definidos en el Plan de Gestión de la organización.
1
2 3 4 5
6
7
8 9
10
Semáforo
Nº
2.1 Principio: La organización define objetivos claras para identificar y evaluar riesgos para el logro de los objetivos. Nivel de Evaluación 2.1 3.1 3.6 4.2 Escala de 0.0 a Pregunta Subtotal Ponderación Cumplimiento Ref. P/T a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0 ¿Se realizó un adecuado y detallado análisis del contexto estratégico de la 4,5 4,5 8% 0,36 4,5 entidad, antes de formular los objetivos organizacionales? ¿La organización formulo sus objetivos, de acuerdo a la estructura del balance 4,5 4,5 8% 0,36 4,5 scorecard definida por Kaplan y Norton? ¿Se elaboró el despliegue estratégico de la organización, con base en los objetivos 4,5 4,5 8% 0,36 4,5 establecidos? ¿Se socializo en todos los niveles de la 3,5 3,5 6% 0,21 3,5 entidad el despliegue estratégico? ¿Las áreas que conforman la organización, formularon sus objetivos con base en el 4,2 4,2 7% 0,31 4,2 despliegue estratégico? ¿Se elaboró el mapa de procesos de la entidad, con el propósito de verificar que 4,4 4,4 8% 0,34 4,4 se interrelacionan con los objetivos globales u organizacionales? ¿Los objetivos de los procesos, se encuentran relacionados con el conjunto 4,5 4,5 8% 0,36 4,5 de planes y programas que rigen a la organización? ¿Las actividades definidas a nivel de los procesos organizacionales permiten el 4,0 4,0 7% 0,28 4 cumplimiento de los objetivos? ¿Existe coherencia entre las actividades y tareas definidas, con los objetivos de cada 4,8 4,8 8% 0,40 4,8 uno de los procesos? ¿La entidad utiliza los lineamientos e instrumentos para el proceso de identificación, manejo y control de los 4,5 4,5 8% 0,36 4,5 riesgos que puedan afectar negativamente el cumplimiento de los objetivos?
¿La administración reviso el documento soporte de contexto estratégico para determinar nuevos factores de riesgo? ¿La organización se apoyó con mapas de riesgos por procesos e institucional 12 previamente elaborados y divulgados? ¿Se socializo en todos los niveles organizacionales el concepto de riesgo, 13 sus distintas calificaciones y consecuencias para la entidad? 11
Ponderación del Principio: La organización define objetivos claras para identificar y evaluar riesgos para el logro de los objetivos.
4,0
20%
4,8
4,8
8%
0,40
4,8
4,8
4,8
8%
0,40
4,8
4,0
7%
0,28
4
Calificación del Principio: La organización define objetivos claras para identificar y evaluar riesgos para el logro de los objetivos.
4,41
4,41
Nº
1 2
3
4
5
Pregunta ¿La organización realizo la identificación de riesgos con el propósito de mitigar el impacto de los mismos? ¿Se asignó los responsables de la identificación y el análisis de los riesgos? ¿Los funcionarios encargados de los procesos y sus equipos de trabajo, contribuyeron a la identificación de factores de riesgo, facilitando la actualización de los mapas por proceso? ¿Se determinó las causas que pueden dar origen a los riesgos identificados y los posibles efectos que pueden traer la ocurrencia o materialización de los mismos? ¿La entidad llevo a cabo la identificación de los riesgos con base en su contexto estratégico y estructura de procesos?
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
7
¿Se socializo con todos los funcionarios que conforman la entidad, los riesgos identificados?
5,0
5,0
9%
0,45
5
4,8
4,8
9%
0,42
4,8
4,0
7%
0,29
4
4,5
4,5
8%
0,37
4,5
4,6
4,6
8%
0,38
4,6
4,6
4,6
8%
0,38
4,6
4,0
7%
0,29
4
4,0
¿Se realizó un detallado análisis del entorno interno y externo, para determinar 6 posibles riesgos que se puedan presentar y afectar negativamente el normal funcionamiento de la organización? 4,0
Semáforo
2.2 Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales. Nivel de Evaluación Ref. P/T
¿Se diseñaron planes de prevención, de acuerdo a los riesgos identificados? ¿Se elaboró una matriz con el peso específico de cada riesgo identificado, de 9 acuerdo a los objetivos y procesos de la entidad? ¿La organización diseñó una matriz de 10 evaluación de riesgo samaforizada, con base en los riesgos identificados? 8
4
¿Después de efectuar la identificación de riesgos, la entidad le asigno una adecuada calificación en relación al impacto y 11 frecuencia de cada riesgo, teniendo en cuenta el peso específico de los mismos? ¿Se socializo el método que la compañía 12 va a utilizar para la evaluación o valoración de los riesgos identificados? Ponderación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
20%
4
7%
0,29
4
4,5
4,5
8%
0,37
4,5
5
5
9%
0,45
5
5
5
9%
0,45
5
5
5
9%
0,45
5
Calificación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
4,62 4,62
2.3 Considerar la posibilidad del fraude en la evaluación de riesgos para el logro de los objetivos.
Nº
1
2
3
4
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿Se determinó en la identificación y el análisis de los riesgos, que tipos de fraudes se pueden presentar y afectar negativamente el funcionamiento de la compañía? ¿Los funcionarios encargados de los procesos y sus equipos de trabajo, contribuyeron a la identificación de los fraudes? ¿Se determinó las causas que pueden dar origen a fraudes corporativos y los posibles efectos que pueden traer la ocurrencia de los mismos? ¿La compañía llevo a cabo la identificación de fraudes con base en su contexto estratégico, estructura de procesos y organizacional?
¿Se realizó un detallado análisis del entorno interno y externo, para determinar 5 posibles fraudes que se puedan presentar y afectar negativamente el funcionamiento de la organización? ¿Se socializo con todos los funcionarios que conforman la entidad, los fraudes 6 identificados? ¿Se identificó los principales elementos 7 inductores del fraude, con la base en la elaboración del triángulo del fraude? ¿Se socializo en todos los niveles organizacionales los diferentes tipos de fraude identificados, sus distintas 8 calificaciones y consecuencias para la entidad? Ponderación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
5,0
5,0
14%
0,68
5
4,3
4,3
12%
0,50
4,3
5,0
5,0
14%
0,68
5
5,0
5,0
14%
0,68
5
5,0
5,0
14%
0,68
5
4,0
11%
0,43
4
4,6
12%
0,57
4,6
4,0
11%
0,43
4
4,0 4,6
4,0
20%
Semáforo
Nivel de Evaluación
Calificación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
Ref. P/T
4,65 4,65
2.4 Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
Nº
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿Los funcionarios encargados de los procesos y sus equipos de trabajo, contribuyeron a la identificación de 1 cambios significativos que puedan afectar el buen funcionamiento del control interno?
4,0
¿Se determinó las posibles causas que pueden dar origen a cambios significativos en el sistema de control interno y a los 2 posibles efectos que pueden traer para el funcionamiento del mismo? ¿Se estableció qué controles se van a implementar sobre los factores de cambio 3 identificados, asegurando la eficacia de las operaciones que se llevan a cabo dentro de la organización? ¿Se sensibilizó a los funcionarios que conforman la organización, con el propósito de generar una cultura de 4 autocontrol que contribuya al buen funcionamiento del control interno? ¿Se socializo con todos los funcionarios que conforman la compañía, los cambios 5 que puedan afectar el funcionamiento del control interno? Ponderación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
20%
Semáforo
Nivel de Evaluación
4,0
19%
0,76
4
4,2
4,2
20%
0,84
4,2
4,5
4,5
21%
0,96
4,5
4,2
4,2
20%
0,84
4,2
4,2
4,2
20%
0,84
4,2
Calificación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
Ref. P/T
4,23 4,23
Resumen Evaluación de Evaluación de Riesgos Ponderación del Componente 2. COMPONENTE EVALUACIÓN DE RIESGOS
Ponderación del Elemento
Calificación del Componente 20%
2. COMPONENTE EVALUACIÓN DE RIESGOS
Semáforo 4,48
4,48
Calificación del Elemento
2.1 Principio: La organización define objetivos Calificación del Principio: La organización claros para identificar y evaluar riesgos para el 25% define objetivos claros para identificar y evaluar logro de los objetivos. riesgos para el logro de los objetivos.
4,41
Calificación del Principio: Identificación y 2.2 Principio: Identificación y análisis de análisis de riesgos para determinar cómo se riesgos para determinar cómo se deben mitigar 25% deben mitigar para el logro de los objetivos para el logro de los objetivos organizacionales. organizacionales.
4,62
2.3 Principio: Considerar la posibilidad del Calificación del Principio: Considerar la fraude en la evaluación de riesgos para el logro 25% posibilidad del fraude en la evaluación de de los objetivos. riesgos para el logro de los objetivos.
4,65
2.4 Principio: Identificar y evaluar cambios que Calificación del Principio: Identificar y evaluar podrían afectar significativamente el sistema de 25% cambios que podrían afectar significativamente control interno. el sistema de control interno.
4,23
4,41
4,62
4,65
4,23
3. COMPONENTE ACTIVIDADES DE CONTROL Ponderación Componente Actividades de Control 20% Calificación del Componente 4,55 4,55 Establecer políticas y procedimientos que contribuyan a la aplicación de las directrices planteadas por la Objetivo: administración de la organización. 3.1 Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
Nº
Pregunta
¿La organización diseñó los controles preventivos, detectivos y correctivos para los procesos o actividades; con el 1 propósito de garantizar el cumplimiento de los objetivos? ¿Se estableció la forma como se le va a realizar el seguimiento a los controles 2 diseñados e implementados por la organización? ¿Los controles definidos contribuirán a que 3 los riesgos no se materialicen? ¿Los controles establecidos permiten 4 reducir el impacto, en el caso de que los riesgos se materialicen? Ponderación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
20%
Semáforo
Nivel de Evaluación
5,0
5,0
26%
1,32
5
4,8
4,8
25%
1,21
4,8
4,6
4,6
24%
1,11
4,6
4,6
4,6
24%
1,11
4,6
Calificación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
Ref. P/T
4,76 4,76
Nº
1
2
3
4
5
6
7
Pregunta ¿Los manuales de funciones y procedimientos fueron escritos en un lenguaje de fácil comprensión para los usuarios que utilizan los sistemas de información de la organización? ¿Se establecieron procedimientos para la modificación o cambios de los programas aplicativos o software de productividad? ¿Se estipuló que a través de los equipos de cómputo se verifique el correcto uso de los archivos de información? ¿La administración autorizó el acceso a los sistemas de información de la organización, solo a los jefes de cada área? ¿Se implementaron controles para evitar el acceso no autorizado a los sistemas de información? ¿La organización implementó los elementos necesarios para salvaguardar los activos tangibles e intangibles y proporcionar confiabilidad en la información dada por el sistema en línea y fuera de línea? ¿Se elaboraron perfiles de usuario de acuerdo con las funciones de los funcionarios, así como la creación de los usuarios con accesos propios (contraseñas)?
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
5,0
Ponderación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
5,0
14%
0,70
5
4,0
11%
0,45
4
3,0
8%
0,25
3
5,0
14%
0,70
5
4,0
11%
0,45
4
4,5
4,5
13%
0,57
4,5
5,0
5,0
14%
0,70
5
5,0
5,0
14%
0,70
5
4,0
3,0
5,0
4,0
¿Se diseñó un plan adecuado de mantenimiento preventivo y correctivo para 8 el software que utiliza la organización?
20%
Semáforo
3.2 La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos. Nivel de Evaluación
Calificación del Principio: Identificación y análisis de riesgos para determinar como se deben mitigar para el logro de los objetivos organizacionales.
Ref. P/T
4,54 4,54
3.3 Principio: La organización implementa las actividades de controla través de políticas y procedimientos.
Nº
1
2
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿La alta dirección revisó las políticas establecidas con respecto al tratamiento de los riesgos? ¿La administración estableció reuniones de manera periódica con los funcionarios que integran las diferentes áreas de la organización con el propósito de medir el cumplimiento y el logro de los objetivos?
¿Se diseñaron procedimientos para implementar sistemas de alertas tempranos; que permitan detectar cambios 3 generadores de riesgos en el entorno externo e interno de la organización?
4
¿Se asignaron los responsables de efectuar medición y seguimiento a los controles diseñados; para poder determinar que se están cumpliendo los objetivos trazados por la organización?
¿A los controles diseñados se les asignó una fecha limite para que sean 5 implementados por parte de los funcionarios responsables de dicha tarea? Ponderación del Principio: La organización implementa las actividades de control a través de políticas y procedimientos.
34%
Semáforo
Nivel de Evaluación
4,0
4,0
19%
0,74
4
4,0
4,0
19%
0,74
4
4,3
4,3
20%
0,86
4,3
4,3
4,3
20%
0,86
4,3
5,0
5,0
23%
1,16
5
Calificación del Principio: La organización implementa las actividades de control a través de políticas y procedimientos.
Ref. P/T
4,35 4,35
Resumen Evaluación de Actividades de Control Ponderación del Componente 3. COMPONENTE ACTIVIDADES DE CONTROL
Ponderación del Elemento
Calificación del Componente 20%
3. COMPONENTE ACTIVIDADES DE CONTROL
Semáforo 4,55
4,55
Calificación del Elemento
Calificación del Principio: Elección y 3.1 Principio: Selección y desarrollo de desarrollo de actividades de control que actividades de control que contribuyan a mitigar 33% contribuyan a mitigar los riesgos a niveles los riesgos a niveles aceptables. aceptables.
4,76
3.2 Principio: La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos.
4,54
Calificación del Principio: La organización selecciona y desarrolla actividades de controles 33% generales de tecnología para apoyar el logro de los objetivos.
3.3 Principio: La organización implementa las Calificación del Principio: La organización actividades de control a través de políticas y 34% implementa las actividades de control a través procedimientos. de políticas y procedimientos.
4,76
4,54 4,35 4,35
4. COMPONENTE DE INFORMACIÓN Y COMUNICACIÓN Ponderación Componente de Información y Comunicación 20% Calificación del Componente 4,49 4,49 Identificar la información de fuente interna y externa de la organización y diseñar canales de comunicación Objetivo: para transmitirla a todas las áreas. 4.1 Principio: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
Nº
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿La entidad estableció mecanismos de la 1 verificación para garantizar la oportunidad de la información? ¿Se definieron las fuentes internas y externas que proveen la información (áreas de la organización, acreedores, 2 entidades de control y vigilancia, entre otros)? ¿Se identificó la información vital para que 3 se pueda llevar a cabo los procesos que ejecuta la organización? 4
5
6
7
¿La información obtenida de fuentes internas y externas se calificará teniendo en cuenta los procesos de la organización? ¿Los sistemas de información con que se cuentan, satisfacen las necesidades de la entidad? ¿Se designó los responsables para la revisión del plan de información, con el propósito de efectuar los ajustes pertinentes? ¿Se socializaron la política y el plan de información diseñado por la organización?
Ponderación del Principio: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
4,0
33%
Semáforo
Nivel de Evaluación
4,5
4,5
14%
0,62
4,5
5,0
5,0
15%
0,76
5
5,0
5,0
15%
0,76
5
4,6
4,6
14%
0,65
4,6
4,6
4,6
14%
0,65
4,6
5,0
5,0
15%
0,76
5
4,0
12%
0,49
4
Calificación del Principio: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
Ref. P/T
4,70 4,70
Nº
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿La organización diseñó mecanismos para 1 la administración de la información que se origina y procesa en su interior? ¿Se estableció que la información proveniente de las fuentes internas (manuales, informes, actas, entre otros), 2 será utilizada como insumo para el desarrollo de los procesos organizacionales? ¿La entidad estableció mecanismos para 3 comunicar las responsabilidades de los funcionarios en relación al control interno? ¿La realimentación del cliente interno contribuirá para la mejora de los procesos, 4 y por lo tanto el cumplimiento de los objetivos organizacionales? ¿Se diseñaron canales que permitan la adecuada y correcta circulación de la 5 información y comunicación a todas las áreas que conforman la organización? ¿Se implementaron medios de información y comunicación bidireccionales y suficientes para que los funcionarios conozcan las actividades que deben 6 realizar, los procedimientos y sus responsabilidades frente a los controles internos? ¿Se diseñaron mecanismos para recibir sugerencias, recomendaciones, peticiones, 7 necesidades o reclamos, por parte de los funcionarios de la organización? ¿El análisis de la información recibida de los clientes y partes interesadas será utilizada para obtener información sobre 8 necesidades y prioridades en la prestación de los servicios de ahorro y crédito por parte de la entidad? ¿La información obtenida de fuentes 9 internas, se calificará teniendo en cuenta los procesos de la compañía? ¿El plan de información diseñado facilita el flujo de información en la organización tanto descendente, ascendente y 10 transversal, contribuyendo al logro de los objetivos? Ponderación del Principio: Se comunica internamente los objetivos y las responsabilidades de control interno.
34%
Semáforo
4.2 Principio: La organización retiene a personal de confianza y comprometido en las responsabilidades de control interno en función de los objetivos. Nivel de Evaluación
4,2
4,2
10%
0,41
4,2
4,5
4,5
10%
0,47
4,5
4,0
4,0
9%
0,37
4
4,0
4,0
9%
0,37
4
4,0
4,0
9%
0,37
4
4,3
4,3
10%
0,43
4,3
5,0
5,0
11%
0,57
5
4,5
4,5
10%
0,47
4,5
4,5
4,5
10%
0,47
4,5
4,5
4,5
10%
0,47
4,5
Calificación del Principio: Se comunica internamente los objetivos y las responsabilidades de control interno.
4,37
Ref. P/T
4,37
4.3 Principio: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
Nº
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
Semáforo
Nivel de Evaluación
¿La compañía diseñó mecanismos para comunicar información relevante a terceros 1 como a: los accionistas, entidades de control y vigilancia, clientes, entre otros?
5,0
5,0
14%
0,72
5
¿Los procedimientos de consulta diseñados por la entidad son: abiertos, 2 sistemáticos y ofrecen igualdad de acceso para todos los interesados?
4,3
4,3
12%
0,53
4,3
¿La información proveniente de las fuentes externas (accionistas, entidades de control 3 y vigilancia, proveedores, entre otros), será utilizada como insumo para el desarrollo de los procesos organizacionales?
4,3
4,3
12%
0,53
4,3
4,0
11%
0,46
4
4,5
4,5
13%
0,58
4,5
4,8
4,8
14%
0,66
4,8
4
¿Se establecieron mecanismos de seguimiento y evaluación al funcionamiento de los canales de información externos?
4,0
¿Se diseñaron mecanismos para recibir sugerencias, recomendaciones, peticiones, 5 necesidades, quejas o reclamos, por parte de los clientes de la organización? 6
¿Se designó los responsables para la revisión del plan de información externo, con el propósito de efectuar los ajustes pertinentes?
¿La entidad definió mecanismos de 7 verificación para garantizar la oportunidad de la información externa recibida?
4,0
4,0
11%
0,46
4
¿La organización estableció los mecanismos y procedimientos para asegurar la adecuada comunicación y 8 atención de los requerimientos externos de información?
4,0
4,0
11%
0,46
4
Ponderación del Principio: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
33%
Calificación del Principio: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
Ref. P/T
4,39 4,39
Resumen Evaluación de Actividades de Control Ponderación del Componente 4. COMP. INFORMACIÓN Y COMUNICACIÓN
Ponderación del Elemento
Calificación del Componente 20%
4. COMP. INFORMACIÓN Y COMUNICACIÓN
Semáforo 4,49
4,49
Calificación del Elemento
4.1 Principio: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
Calificación del Principio: Se genera y utiliza 33% información de calidad para apoyar el funcionamiento del control interno.
4,70
4.2 Principio: Se comunica internamente los objetivos y las responsabilidades de control interno.
Calificación del Principio: Se comunica 34% internamente los objetivos y las responsabilidades de control interno
4,37
4.3 Principio: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
Calificación del Principio: Se comunica 33% externamente los asuntos que afectan el funcionamiento de los controles internos.
4,39
4,70
4,37
4,39
5. COMPONENTE DE SUPERVISION Y MONITOREO Ponderación Componente Supervisión y Monitoreo 20% Calificación del Componente 4,78 4,78 Diseñar actividades de supervisión y monitoreo, que sirvan para efectuarle seguimiento al Sistema de Control Objetivo: Interno de manera permanente.
Nº
1
2
3
4
5
6
7
8
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
¿La administración estableció realizar de manera periódica circularizaciones de: proveedores, bancos y deudores; con el objetivo de supervisar el control interno de los saldos relacionados? ¿Se estableció la evaluación de forma trimestral; con el propósito de verificar que se esté cumpliendo los objetivos estratégicos, misionales y de apoyo? ¿La administración estructuró el procedimiento para revisar y corregir los errores posibles, encontrados en la evaluación efectuada por la Auditoría Interna y/o Auditoría Externa? ¿Se determinó el procedimiento para realizar una comparación periódica de los registros de existencias de dinero y otros bienes de la organización con los activos físicos? ¿Se formuló el cronograma para realizar la evaluación a la aplicación y ejecución de los controles implementados por la organización? ¿La organización diseñó indicadores, que le permitan realizar la evaluación de su gestión de forma permanente? ¿El procedimiento establecido para la evaluación de los indicadores, permiten medir el cumplimiento de los factores críticos de los procesos? ¿Las acciones de mejora que estableció la organización, producto de la autoevaluación de control fortalecen el funcionamiento del control interno y el conocimiento sobre el mismo por parte de los funcionarios?
Ponderación del Principio: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
3,8
50%
Semáforo
5.1 Principio: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando. Nivel de Evaluación
5,0
5,0
13%
0,65
5
5,0
5,0
13%
0,65
5
5,0
5,0
13%
0,65
5
5,0
5,0
13%
0,65
5
5,0
5,0
13%
0,65
5
5,0
5,0
13%
0,65
5
4,5
4,5
12%
0,53
4,5
3,8
10%
0,38
3,8
Calificación del Principio: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
Ref. P/T
4,82 4,82
5.2 Principio: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.
Nº
Pregunta
2.1 3.1 3.6 4.2 Escala de 0.0 a Subtotal Ponderación Cumplimiento a a a a Calificación Pregunta 2.0 de 0 a 5 3.0 3.5 4.1 5.0
Semáforo
Nivel de Evaluación
¿Se diseñaron controles por parte de la administración que permitan conocer el 1 nivel de eficacia de los controles internos aplicados durante el procesamiento de las operaciones?
4,5
4,5
12%
0,54
4,5
2
¿La administración diseñó herramientas para realizarle evaluación a los procesos, con el fin de determinar la efectividad del Sistema de Control Interno?
4,5
4,5
12%
0,54
4,5
3
¿La organización realizó mediciones al Sistema de Control Interno con las herramientas diseñadas para tal fin?
4,5
4,5
12%
0,54
4,5
5,0
5,0
13%
0,66
5
4,3
4,3
11%
0,49
4,3
5,0
5,0
13%
0,66
5
5,0
5,0
13%
0,66
5
5,0
5,0
13%
0,66
5
¿La administración elaboró acciones correctivas, preventivas, y de mejora; para 4 ser aplicadas con base en los resultados suministrados por las mediciones del Sistema de Control Interno?
5
6
7
8
¿Las acciones de mejora que estableció la administración, producto de la autoevaluación del control fortalecen el funcionamiento del control interno y el conocimiento sobre el mismo por parte de los funcionarios? ¿Se designó el Área de Control Interno o quien haga sus veces, para realizar seguimiento al Sistema de Control Interno con el objetivo de determinar su efectividad? ¿Se determinó que los resultados del informe elaborado por las áreas que conforman la organización de forma trimestral, sean presentados a la alta dirección? ¿Se estableció que se van a tomar decisiones con base en los resultados de la medición del Sistema de Control Interno?
Ponderación del Principio: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.
50%
Calificación del Principio: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.
Ref. P/T
4,74 4,74
Resumen Evaluación Supervisión y Monitoreo Ponderación del Componente 5. COMPONENTE SUPERVISION Y MONITOREO
Ponderación del Elemento
Calificación del Componente 20%
5. COMPONENTE SUPERVISIÓN Y MONITOREO
Semáforo 4,78
4,78
Calificación del Elemento
5.1 Principio: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
Calificación del Principio: Se lleva a cabo evaluaciones sobre la marcha y por separado 50% para determinar si los componentes del control interno están presentes y funcionando.
4,82
5.2 Principio: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.
Calificación del Principio: Se evalúa y comunica oportunamente las deficiencias del 50% control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.
4,74
4,82
4,74
MODELO DE CONTROL INTERNO COSO EVALUACIÓN DE LA IMPLEMENTACIÓN 100%
Calificación del Sistema
Componente Ponderación
Calificación del Semáforo componente
Principio
Ponderación del principio
1.1 La organización demuestra compromiso con la integridad y valores éticos
20%
4,16
4,16
### ### ### ### ###
1.2 La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de los objetivos
20%
4,33
4,33
### ### ### ### ###
1.3 Establecimiento de estructuras, asignación de autoridades y responsabilidades para el logro de los objetivos de la organización
20%
4,32
4,32
### ### ### ### ###
1.4 La organización demuestra su compromiso de reclutar, capacitar y retener personas competentes en función de los objetivos
20%
4,36
4,36
### ### ### ### ###
1.5 La organización retiene al personal de confianza y comprometido en las responsabilidades de control interno en función de los objetivos
20%
3,71
3,71
### ### ### ### ###
1. COMPONENTE AMBIENTE DE CONTROL
Ponderación del Sistema de Control Interno COSO
20%
4,18
4,18
4,49
4,49
Calificación del Semáforo principio
GRÀFICO 1
2
3
4
5
EVALUACIÓN DE LA IMPLEMENTACIÓN 100%
Calificación del Sistema
Componente Ponderación
Calificación del Semáforo componente
Principio
Ponderación del principio
2.1 La organización define objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.
25%
4,41
4,41
### ### ### ### ###
2.2 Identificación y análisis de riesgos para determinar cómo se deben mitigar para el logro de los objetivos organizacionales.
25%
4,62
4,62
### ### ### ### ###
2.3 Considerar la posibilidad del fraude en la evaluación de riesgos para el logro de los objetivos.
25%
4,65
4,65
### ### ### ### ###
2.4 Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.
25%
4,23
4,23
### ### ### ### ###
2. EVALUACIÓN DE RIESGOS
Ponderación del Sistema de Control Interno COSO
20%
4,48
4,49
4,49
Calificación del Semáforo principio
GRÀFICO 1
2
3
4
5
4,48
EVALUACIÓN DE LA IMPLEMENTACIÓN 100%
Calificación del Sistema
Componente Ponderación
Calificación del Semáforo componente
Principio
Ponderación del principio
3.1 Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
33%
4,76
4,76 ### ### ### ### ###
3.2 La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos.
33%
4,54
4,54 ### ### ### ### ###
3.3 La organización implementa las actividades de control a través de políticas y procedimientos.
34%
4,35
4,35 ### ### ### ### ###
3. ACTIVIDADES DE CONTROL
Ponderación del Sistema de Control Interno COSO
20%
4,55
4,55
4,49
4,49
Calificación del Semáforo principio
GRÀFICO 1
2
3
4
5
EVALUACIÓN DE LA IMPLEMENTACIÓN 100%
Calificación del Sistema
Componente Ponderación
Calificación del Semáforo componente
Principio
Ponderación del principio
4.1 Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno.
33%
4,70
4,70 ### ### ### ### ###
4.2 Se comunica internamente los objetivos y las responsabilidades de control interno.
34%
4,37
4,37 ### ### ### ### ###
4.3 Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.
33%
4,39
4,39 ### ### ### ### ###
4. INFORMACIÓN Y COMUNICACIÓN
Ponderación del Sistema de Control Interno COSO
20%
4,49
4,49
4,49
4,49
Calificación del Semáforo principio
GRÀFICO 1
2
3
4
5
EVALUACIÓN DE LA IMPLEMENTACIÓN 100%
Calificación del Sistema
Componente Ponderación
Calificación del Semáforo componente
Principio
Ponderación del principio
5.1 Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando.
50%
4,82
4,82 ### ### ### ### ###
5.2 Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración.
50%
4,74
4,74 ### ### ### ### ###
5. SUPERVISIÓN Y MONITOREO
Ponderación del Sistema de Control Interno COSO
20%
4,78
4,78
4,49
4,49
Calificación del Semáforo principio
GRÀFICO 1
2
3
4
5
CONCLUSIONES Y RECOMENDACIONES De acuerdo a la evaluación realizada, el sistema de control interno, en términos generales está bien implementado, sin embargo, se han encontrado falencias en algunos de los componentes, por este motivo es necesario buscar mejores controles para ciertos riesgos y de esa manera mitigarlos. Uno de los aspectos a mejorar es la socialización de valores éticos, ya que la información no está siendo recibida por la totalidad de los funcionarios. En este caso se recomienda que la empresa realice anualmente una reunión por dependencias o áreas para poner en conocimiento esos valores éticos ante el personal. Por otra parte, se deben realizar actividades trimestrales en las que se integre el personal de las diferentes áreas y así el consejo de administración cumpla con su responsabilidad. En cuanto a la contratación, existe un comité seleccionador de personal, pero no existen controles sobre este para evaluar su objetividad en el momento de realizar la selección, se recomienda exigir la realización de un informe, en el cual se especifiquen las características de los nuevos miembros de la organización y se evidencie el cumplimiento de los requisitos necesarios. Para garantizar que el personal tenga conocimiento de la información básica de la organización y del cargo desempeñado es necesario tener bien diseñados los programas de inducción y reinducción, establecer mecanismos para analizar y consolidar estos procesos, dejando evidencia de su efectiva realización. También se deben tener en cuenta los programas de bienestar social para los empleados satisfaciendo sus necesidades; estos programas y los anteriormente mencionados deben ser actualizados anualmente, ya que pueden surgir cambios. Se requiere que el área de talento humano evidencie la realización de los programas diseñados en cuanto a las capacitaciones que se deben brindar al personal, a través de la certificación dada a los empleados por su asistencia a las mismas, ya que no se están efectuando en su totalidad Otro aspecto importante es la socialización del despliegue estratégico, el cual es necesario en la identificación y la evaluación de los riesgos, por esta razón debe ser socializado para que se tenga conocimiento del mismo en todos los niveles de la entidad, de acuerdo a la evaluación no se ha realizado correctamente dicha socialización, aunque se tenía programada, por lo tanto, se recomienda realizar anualmente reuniones por áreas para darlo a conocer. Se debe agregar que no se han establecido parámetros para proteger la información, por lo cual es necesario restringir el acceso a ella, a través de códigos de seguridad.
6. EVALUACIÓN DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS DEL PROCESO DE TESORERÍA
FORMULACIÓN ESTRATÉGICA MISIÓN Transportamos sueños entregando lo mejor de nosotros para lograr la preferencia de los clientes y comunidades construyendo una empresa sustentable donde se pueda trabajar. Volamos y servimos con pasión para ganar tu lealtad. Perspectivas
Objetivos
Estrategias
Metas
Políticas
Responsables
Implementar salas de descanso y confort para los pilotos copilotos y auxiliares de vuelo. Adecuar sitios como salas Brindar de descanso y adquirir incentivos de espacios para empleados descanso para en los cuales se pueda los empleados. realizar las actividades de recreación Implementar espacios de recreación. DESARROLLO Y CRECIMIENTO
Mejorar el ambiente laboral
Talento Humano
Brindar capacitaciones trimestrales a los empleados
Contratar institutos con experiencia y calidad para Oportunidades que brinden las de crecimiento capacitaciones a los profesional empleados e implementar políticas como "empleado del mes" Reconocimiento por su buen desempeño.
Establecer obligaciones normativas
PROCESOS INTERNOS
Mejorar la calidad del servicio
Determinar normas de calidad en atención al cliente y verificar el cumplimiento de las mismas.
Verificar el estado de las aeronaves regularmente para asegurar la comodidad y seguridad Ofrecer un servicio de alta de los pasajeros. Gestión de calidad calidad Mantenimiento de aeronaves. Realizar revisiones antes del primer vuelo del día, comprobando el estado general del avión y disponiendo de tiempo adicional para diseñar una acción correctiva si fuera necesario.
CLIENTES
Exigir el cumplimiento de horarios de vuelos y Puntualidad en compensar a los los vuelos pasajeros en caso de Satisfacer las inconvenientes Brindar la mejor atención necesidades al cliente Recompensar la del cliente fidelidad del cliente con Ofrecer un descuento según la descuentos frecuencia de sus compras.
Subgerencia comercial
Incrementar los ingresos Aumentar ingresos en un 20% anual. Incrementar la Subgerencia FINANCIERA Reducir los costos en un Aumentar las ganancias rentabilidad financiera Disminuir 3% anual. costos y Disminuir los gastos de gastos generales. VISION Ser la Aerolínea líder de América Latina para el año 2020, destacándonos por un alto nivel de eficiencia y servicio para la · El mejor lugar para trabajar. · La mejor opción para los clientes. · Valor excepcional para los accionistas.
Gerente General
Gerente de Producción
Incursión en Promocionar y prestar el servicio nuevos mercados con la máxima calidad, determinando la forma más Implementación económica y efectiva para los de estrategias de clientes. mercadeo
Gerente Comercial
Lograr que el manejo de los Control de dineros, cumplan con los principios egresos de eficiencia, eficacia y equidad consagrados en la constitución y la ley. Brindar el mejor servicio y atención al cliente interno y Control de externo, disponiendo de Ingresos información confiable y actualizada, que se ajuste a los planes, programas y proyectos que la aerolínea se ha propuesto de acuerdo con las normas que le son Pago de Nómina aplicables.
Tesorero
Mejorar el servicio que brinda la entidad, agilizando los procesos para que haya mayor eficiencia.
Atención al cliente
Control de calidad
MISIONAL
Comercialización
APOYO
Tesorería
Planes, Programas Planes, Programas y Proyectos y Proyectos
Procedimientos
Permitir que se desarrollen todos Planeación los procesos organizacionales, Gestión de para generar estabilidad y calidad mejoramiento continuo, a través del diseño y desarrollo de dichos Gestión de control procesos
Responsable
Planes, Programas y Proyectos
Producción
Actividades
Procedimientos
Gestión Gerencial
Objetivos del proceso
Procedimientos
ESTRATÉGICO
Nombre del Proceso
Procedimientos
Proceso
Planes, Programas y Proyectos
IMPLEMENTACIÓN ESTRATÉGICA
CONTEXTO ESTRATÉGICO - ANÁLISIS INTERNO Factores de Riesgo (Debilidades) 1 1.1
1.2
Comunicación por parte de los Directivos
Control del cumplimiento de el código Posibilidad de que los controles para observar el cumplimiento del de ética por parte de los Directivos código de ética por parte de los directivos sean insuficientes. Capacidad Tecnológica
2 2.1 2.2 3 3.1 3.2 4
Descripción de la situación de riesgo Capacidad Directiva Posibilidad que los directivos no comuniquen correctamente las decisiones tomadas por estos haciendo mas difícil la comprensión por parte de el 100% de los empleados
Tecnología para la capacitación de los Posibilidad de que los programas para mantener actualizados a los pilotos pilotos no estén actualizados o no se cuente con uno Mantenimiento en los controles de vuelo de los aviones
Posibilidad de que los controles de vuelo no reciban el mantenimiento debido provocando fallas a la hora del vuelo Capacidad del Talento Humano Capacitaciones en servicio al cliente Posibilidad que los empleados no estén suficientemente capacitados para los empleados para atender a los clientes Sentido de pertenecía por parte de los Posibilidad de que el inadecuado trato que se le de a los controles de pilotos vuelo del avión haga su vida útil mas corta. Capacidad Competitiva
4.1
Posicionamiento en el mercado
4.2
Cobertura internacional a los sitios turísticos mas demandados
Posibilidad de que la competencia maneje una mejor atención al usuario con lo cual no nos permita ser los lideres en el mercado Posibilidad de que no se haya estudiado bien los sitios turísticos con una demanda alta, en los cuales la organización no tenga cobertura.
Capacidad Financiera Impacto económico en la organización Posibilidad de que los vuelos programados no salgan con el cupo 5.1 por Sillas Vacías lleno, lo cual genera perdidas a la organización. Impacto económico de el no Posibilidad de que el cliente no elija nuestra compañía por el no 5.2 cumplimiento de la hora programada cumplimiento de el horario de salida del vuelo, programado lo cual de salida hace que se generen perdidas 5
CONTEXTO ESTRATÉGICO - ANÁLISIS EXTERNO Factores de Riesgo (Amenazas) 1. 1.1
1.2
1.3
1.4
1.5
1.6
2.
2.1
2.2
Descripción de la Situación de Riesgo Económicos Se puede presentar un incremento en la inflación, esto afectaría los precios en el mercado, por lo Inflación tanto se reduce el poder adquisitivo de los consumidores. El tipo de cambio puede afectar a la organización Tipo de cambio y sus fluctuaciones debido a que opera en distintos países, con distintas monedas. Los cambios en el precio de combustibles afecta Variación en el precio de combustible a la organización aumentando los costos del servicio y por lo tanto su precio. La aerolínea se ve afectada por varios factores que generan cambios en los precios, los clientes Variación de demanda comparan precios y pueden preferir a otras empresas, por esta razón debe mantener precios competitivos.
Impuestos y gravámenes
Se ve afectada desde el punto de vista tributario debido a las reformas de ley que se realicen, lo cual ocasiona que la aerolínea realice tributaciones más altas y su utilidad disminuya, esto genera un desajuste en sus finanzas
Se genera un grado de incertidumbre debido a las alzas o bajas de precios por parte de los competidores, lo cual conlleva a una alteración de Políticas de precios los precios de manera inesperada, por lo tanto, pueden existir un desajuste en la proyección financiera. Políticos Surge debido a las diferentes reformas estatutarias que se realizan en el país, también a Normas que afectan los objetivos de la los proyectos de ley que afecten ciertos criterios entidad en las aerolíneas como por ejemplo la eliminación de multas por retraso. Debido a que la empresa opera en distintos Normatividad en los países que opera países, debe adaptarse a las regulaciones que supone operar en ellos.
Sociales
3.
3.1
3.2
Nivel de empleo
Accidentes aéreos
Existe la posibilidad de que se presenten pérdidas humanas derivadas de accidentes aéreos, por ello la aerolínea ISIS debe trabajar siempre por la seguridad de todos mientras brinda sus servicios. Ambientales
4.
4.1
Estas personas son fundamentales en nuestra operación, por lo cual es importante estar atentos siempre a las condiciones laborales de nuestros colaboradores, el cierre oportuno de negociaciones colectivas y la permanente capacitación de nuestro personal, puesto que sin ellos se dificultaría la efectividad en el servicio de captación del cliente y por ende disminuirían los ingresos en la organización
Condiciones climáticas
Enfrentamos condiciones climáticas adversas que pueden dificultar la continuidad en nuestra operación. Por otro lado, debemos enfrentar las progresivas regulaciones en materia ambiental que son exigidas en los mercados donde operamos y que se han convertido en un tema relevante para nuestros clientes.
5.
Tecnológicos
5.1
Los avances tecnológicos obligan a la organización a buscar la manera de acceder a Capacidad y compromiso para acceder a ella, como la adquisición de nuevas aeronaves o nuevas Tecnologías implementar nueva tecnología en las ya existentes, sin embargo la capacidad financiera no siempre es suficiente.
6
Geográficos
6.1
Desarrollo Regional
Es posible que se presente poco desarrollo en la región en la que la empresa opera, lo que puede disminuir la demanda.
Sistema de administración de Riesgo IDENTIFICACIÓN DEL RIESGO Proceso:
Tesorería
Objetivo:
Mejorar la administración y gestión de los recursos y el control sobre los flujo de efectivo en la organización
Actividad:
Control de Ingresos
Riesgo
Descripción del Riesgo
Agente Generador
Falsificación de recibos de caja
Posibilidad de que el operario de caja falsifique los recibos obteniendo Operario de caja beneficio económico.
Manipulación de talonarios de recibos de caja
Empleados con cargos de confianza
Cambio de cheques personales por efectivo de caja general
Cobranza no reportada
Hurto
El operario de caja maneja dos talonarios
El operario de caja cambia cheques personales sin fondos en la caja general.
Operario de caja
Posibilidad de que el operario de caja se apropie de una cobranza no reportándola. Posteriormente al efectuar otra cobranza por un monto Operario de caja igual o superior al anterior, reporta la primera cobranza sustraída apropiándose de la diferencia y así sucesivamente. Posibilidad de que terceros o miembros Empleados con de la organización aliados con terceros, cargos de violen las normas y seguridad de la confianza y organización para apropiarse de los terceros recursos que meja la tesorería.
Causas
Efectos
Falta de Ética
Perdidas Económicas
Falta de Controles
Perdida de confianza en el personal
Falla en los controles de seguridad
Perdidas Económicas
Falta de Ética
Perdida de confianza en el personal
Falta de Ética
Perdida de confianza en el personal Perdidas Económicas
Falta de Ética
Perdida de confianza en el personal
Falta de Controles
Perdidas Económicas
Falla en los controles de seguridad
Perdidas Económicas
Falta de Ética
Perdida de confianza en el personal
Sistema de administración de Riesgo Identificación del Riesgo Proceso: Objetivo: Actividad: Riesgo
Falsificación de cheques
Tesorería Mejorar la administración y gestión de los recursos y el control sobre los flujo de efectivo en la organización. Control de Egresos Descripción del Riesgo
Posibilidad de que el operario de caja falsifique cheques obteniendo beneficios económicos
Agente Generador
Operario de Caja
Posibilidad de que el operario de caja Empleados con Sobreestimación incremente el valor de los desembolsos cargos de de gastos para obtener dinero. confianza
Falsificación de facturas
Hurto
Posibilidad de que se falsifiquen las facturas por compras de gastos diversos, por un mayor valor y de esta manera obtener beneficios económicos.
Causas
Efectos
Falta de Ética
Perdidas Económicas
Falta de Controles
Perdida de confianza en el personal Perdidas Económicas
Falta de Ética
Falta de Controles
Perdida de confianza en el personal
Falta de Ética
Perdidas Económicas
Falla en los controles de seguridad
Perdidas Económicas
Falta de Ética
Perdida de confianza en el personal
Personas
Posibilidad de que terceros o miembros Empleados con de la organización aliados con terceros, cargos de violen las normas y seguridad de la confianza y organización para apropiarse de los terceros recursos que meja la tesorería.
Perdida de confianza en el personal
Sistema de administración de Riesgo Identificación del Riesgo Proceso: Objetivo: Actividad: Riesgo
Retrasos
Fallas en el software de la nómina
Tesorería Mejorar la administración y gestión de los recursos y el control sobre los flujo de efectivo en la organización. Pago de Nomina Descripción del Riesgo
Agente Generador
Posibilidad de que hayan retrasos en el Personal pago de nomina o pago de prestaciones encargado de sociales y seguros de viaje nomina
Posibilidad de que se presenten fallas en el sistema y no se pueda diligenciar la nómina correctamente.
Software
Causas
Falla en el sistema de pago de nomina
Apagones, malos manejos
Efectos Los empleados no puedan acceder a los servicios de salud En caso de accidente los daños no sean cubiertos por el seguro Perdidas económicas (Pago en exceso a los empleados) Empleados descontentos Gastos excesivos
Personal inexistente
Posibilidad de que quienes maneja el Personal proceso de nomina incluya personal encargado de que no existe o que ya se ha retirado de nomina la organización y realice su pago.
Falta de ética Falta de control
Perdidas económicas
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
CALIFICACIÓN DE LA FRECUENCIA
CALIFICACIÓN DEL IMPACTO DESCRIPCIÓN VALOR IMPACTO (En términos económicos)
VALOR
FRECUENCIA
ESCALA DE FRECUENCIA
1
BAJA
Ocurre una y tres veces al año
2
MEDIA
3
ALTA
Ocurre entre cuatro y seis veces al año Ocurre entre siente y nueve veces al año
1
BAJA
2
MEDIA
3
ALTA
Pérdidas hasta 10.000.000 Pérdidas entre 10.000.001 y 50.000.000 Pérdidas entre 50.000.001 y 100.000.000
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
MEDIA
BAJA
VALOR
FRECUENCIA
ALTA
MATRIZ DE EVALUACIÓN DE RIESGOS SEMAFORIZADA 6 RIESGO 8 3 RIESGO 7 IMPORTANTE: 9 MODERADO Prevenir el Riesgo Prevenir el riesgo 3 Proteger la entidad Compartir 4 RIESGO 6 2 RIESGO 5 MODERADO: 7 TOLERABLE: Prevenir el riesgo Aceptar el Riesgo 2 Proteger la entidad Prevenir el Riesgo Compartir 1 RIESGO 2 RIESGO 3 ACEPTABLE: TOLERABLE: Aceptar el Riesgo Proteger la entidad 1 Compartir VALOR IMPACTO
1 BAJO
2 MEDIO
RIESGO INACEPTABLE: Evitar el Riesgo Prevenir el Riesgo Proteger la entidad Compartir RIESGO IMPORTANTE: Prevenir el Riesgo Proteger la entidad Compartir RIESGO MODERADO: Proteger la Entidad Compartir 3 ALTO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
PESO DE LOS RIESGOS Proceso: Actividad: RIESGOS Falsificación de recibos de caja Manipulación de talonarios de recibos de caja Cambio de cheques personales por efectivo de caja general Cobranza no reportada Hurto Calificación:
Tesorería Control de Ingresos FINANCIERA
CLIENTES
Incrementar la rentabilidad
Satisfacer las necesidades del cliente
PROCESOS INTERNOS Mejorar la calidad del servicio
DESARROLLO Y CRECIMIENTO
x x
x
x
x
x
x
TOTAL
PESO %
x
2
15%
x
3
23%
x
2
15%
3
23%
3 13
23% 100%
TOTAL
PESO %
2
20%
3
30%
x
2
20%
x
3 10
30% 100%
Mejorar el ambiente laboral
x x
TOTAL (2x15%)+(3x23%)+(2x15%)+(3*23%)+(3*23%) =
x 2,7
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
PESO DE LOS RIESGOS Proceso: Actividad:
RIESGOS
Tesorería Control de Egresos FINANCIERA
CLIENTES
Incrementar la rentabilidad
Satisfacer las necesidades del cliente
Falsificación de cheques Sobreestimación de gastos Falsificación de facturas
x
Hurto
x
Calificación:
x
PROCESOS INTERNOS Mejorar la calidad del servicio
DESARROLLO Y CRECIMIENTO Mejorar el ambiente laboral
x x
x
x x
TOTAL (2x20%)+(3x30%)+(2x20%)+(3*30%) =
2,6
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
PESO DE LOS RIESGOS Proceso: Actividad:
RIESGOS
Tesorería Pago de Nómina FINANCIERA
CLIENTES
Incrementar la rentabilidad
Satisfacer las necesidades del cliente
PROCESOS INTERNOS Mejorar la calidad del servicio
x
x
x
x
Retrasos Fallas en el software de la nómina
x
Personal inexistente
x
Calificación:
TOTAL (3x38%)+(4x50%)+(1*13%)=
DESARROLLO Y CRECIMIENTO
TOTAL
PESO %
x
3
38%
x
4
50%
1
13%
8
100%
Mejorar el ambiente laboral
3
PORCENTAJE POR ACTIVIDAD Control de ingresos 2,7 Control de egresos 2,6 Pago de nomina 3 Total 8,5
32% 30% 38% 100%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Agente Generador
Posibilidad de que el operario Falsificación de de caja falsifique los recibos Operario de recibos de caja obteniendo beneficio caja económico.
Causa
Efecto
Falta de Ética
Perdidas Económicas
Falta de Controles
Perdida de confianza en el personal
Peso Específico
Nombre del Riesgo
2,7 2,69 32% Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería Frecuencia
PROCESO:
3
1
3
3
15%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Manipulación de talonarios de recibos de caja
Descripción de riesgos
El operario de caja maneja dos talonarios
Agente Generador
Empleados con cargos de confianza
Causa
Efecto
Falla en los controles de seguridad
Perdidas Económicas
Perdida de Falta de Ética confianza en el personal
Peso Específico
Nombre del Riesgo
2,7 2,69 32% Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
3
1
3
3
23%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Cambio de cheques El operario de caja cambia personales por cheques personales sin efectivo de caja fondos en la caja general. general
Agente Generador
Operario de caja
Causa
Falta de Ética
Efecto
Perdida de confianza en el personal
Peso Específico
Nombre del Riesgo
2,7 2,69 32% Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
1
1
1
1
15%
Perdidas Económicas
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Agente Generador
Posibilidad de que el operario de caja se apropie de una cobranza no reportándola. Posteriormente al efectuar Cobranza no otra cobranza por un monto Operario de reportada igual o superior al anterior, caja reporta la primera cobranza sustraída apropiándose de la diferencia y así sucesivamente.
Causa
Efecto
Peso Específico
Nombre del Riesgo
2,7 2,69 32% Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
3
2
6
6
23%
Perdida de Falta de Ética confianza en el personal
Falta de Controles
Perdidas Económicas
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Hurto
Descripción de riesgos
Agente Generador
Causa
Efecto
Falla en los Posibilidad de que terceros o Perdidas controles de miembros de la organización Económicas Empleados seguridad aliados con terceros, violen con cargos las normas y seguridad de la de confianza organización para apropiarse Perdida de y terceros de los recursos que meja la Falta de Ética confianza en el tesorería. personal
Peso Específico
Nombre del Riesgo
2,7 2,69 32% Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
1
3
3
3
23%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Agente Generador
Posibilidad de que el operario Falsificación de de caja falsifique cheques Operario de cheques obteniendo beneficios Caja económicos
Causa
Efecto
Falta de Ética
Perdidas Económicas
Falta de Controles
Perdida de confianza en el personal
2,6 30% Peso Específico
Nombre del Riesgo
2,6
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
1
3
3
3
20%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Agente Generador
Causa
Efecto
Perdidas Posibilidad de que el operario Económicas Empleados Sobreestimació de caja incremente el valor de con cargos Falta de Ética n de gastos los desembolsos para obtener Perdida de de confianza dinero. confianza en el personal
2,6 30% Peso Específico
Nombre del Riesgo
2,6
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
2
2
4
4
30%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Posibilidad de que se falsifiquen las facturas por Falsificación de compras de gastos diversos, facturas por un mayor valor y de esta manera obtener beneficios económicos.
Agente Generador
Causa
Efecto
Falta de Controles
Perdida de confianza en el personal
Personas Falta de Ética
Perdidas Económicas
2,6 30% Peso Específico
Nombre del Riesgo
2,6
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
3
3
9
9
20%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Hurto
Descripción de riesgos
Agente Generador
Causa
Efecto
Falla en los Posibilidad de que terceros o Perdidas controles de miembros de la organización Económicas Empleados seguridad aliados con terceros, violen con cargos las normas y seguridad de la de confianza organización para apropiarse Perdida de y terceros de los recursos que meja la Falta de Ética confianza en el tesorería. personal
2,6 30% Peso Específico
Nombre del Riesgo
2,6
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
1
3
3
3
30%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Retrasos
Descripción de riesgos
Posibilidad de que hayan retrasos en el pago de nomina o pago de prestaciones sociales y seguros de viaje
Agente Generador
Tesorería
Causa
Efecto
Falla en el sistema de pago de nomina
Los empleados no puedan acceder a los servicios de salud
.En caso de accidente los Equivocacione daños no sean s Humanas cubiertos por el seguro.
Peso Específico
Nombre del Riesgo
3,3 3,25 38% Semáforo
Pago de Nómina
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
1
3
3
3
38%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Descripción de riesgos
Posibilidad de que se Fallas en el presenten fallas en el sistema software de la y no se pueda diligenciar la nómina nómina correctamente.
Agente Generador
Software
Causa
Apagones, malos manejos
Efecto
Perdidas económicas (Pago en exceso a los empleados)
Peso Específico
Nombre del Riesgo
3,3 3,25 38% Semáforo
Pago de Nómina
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
1
2
2
2
50%
Empleados descontentos Gastos excesivos
SISTEMA DE ADMINISTRACIÓN DE RIESGOS MAPA DE EVALUACIÓN DE RIESGOS
Personal inexistente
Descripción de riesgos
Agente Generador
Causa
Posibilidad de que quienes Falta de ética maneja el proceso de nomina Personal incluya personal que no encargado de existe o que ya se ha retirado nomina de la organización y realice Falta de control su pago.
Efecto
Peso Específico
Nombre del Riesgo
3,3 3,25 38% Semáforo
Pago de Nómina
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Perdidas económicas
1
1
1
1
13%
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Tesorería
Actividad
Control de Ingresos Control de Egresos Pago de Nómina
%
32% 30% 38%
3 3 3
Semáforo
Proceso
Calificación
DE APOYO
TABLERO DE MANDO INTEGRAL DE RIESGOS
1 2,69 3 2,6 3 3,25 3
Gráfico 2 3 3 3
3 3 3 3
4 3 3 3
5 3 3 3
6 3 3 3
7 3 3 3
8 3 3 3
9 3 3 3
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Falsificación de recibos de caja
3
1
3
3
15% Realizar revisiones de recibos de caja
32%
Fecha de implementación
Presupuesto $723.529
Enumerar los recibos de caja
2,692
feb-16
Controles a implementar
2,69
Camilo Calvache
Peso Específico
Semáforo
Calificación
Impacto
Nombre del Riesgo
Tesorería Control de Ingresos
Frecuencia
PROCESO: ACTIVIDAD:
Responsable
PLAN DE PREVENCIÓN DE RIESGO
Indicador de seguimiento
N° De Recibos de Caja numerados / Total de recibos de Caja existentes. N° de revisiones de recibos de caja realizadas/ N° de revisiones de recibos de caja programadas.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
3
1
3
3
23% Numeración de talonarios de recibos de caja
32%
Fecha de implementación
Presupuesto $523.529
Revisiones de Talonarios de recibos de caja
2,692
feb-16
Peso Específico
Semáforo
Calificación
Controles a implementar
2,69
Camilo Calvache
Manipulación de talonarios de recibos de caja
Impacto
Nombre del riesgo
Tesorería Control de Ingresos
Frecuencia
PROCESO: ACTIVIDAD:
Responsable
PLAN DE PREVENCIÓN DE RIESGO
Indicador de seguimiento
N° de revisiones de recibos de caja realizadas/ N° de revisiones de recibos de caja programadas. No. de talonarios de recibos de caja numerados / Total de talonarios de recibos de caja existentes.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
15%
Presupuesto
1
Indicador de seguimiento
Revisión de Cheques Recibidos
$211.765
1
Controles a implementar
Fecha de implementación
1
32%
N° De revisiones de cheques realizadas / N° de revisiones de cheques programadas
feb-16
1
2,692
Responsable
Cambio de cheques personales por efectivo de caja general.
2,69
Camilo Calvache
Nombre del riesgo
Semáforo
Control de ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Peso Específico
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
6
6
23%
Confirmación de pagos recibidos a través de llamadas
Presupuesto
2
Indicador de seguimiento
$60.000
3
32%
Fecha de implementación
Cobranza no reportada
2,692
feb-16
Peso Específico
Controles a implementar
2,69
N° De llamadas realizadas / N° De clientes deudores
Camilo Calvache
Nombre del riesgo
Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Responsable
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
23% Cámaras de Seguridad
Presupuesto
3
Indicador de seguimiento
$1.000.000
3
Fecha de implementación
3
32%
feb-16
1
2,692
Responsable
Hurto
Controles a implementar
2,69
N° de Cámaras de seguridad en funcionamiento / N° de Cámaras Instaladas
Jefferson Toro
Nombre del riesgo
Semáforo
Control de Ingresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Peso Específico
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Revisión de Chequera
Presupuesto
20%
Indicador de seguimiento
$141.176
3
Peso Específico
Semáforo
Calificación 3
30%
Fecha de implementación
3
2,6
N° de revisiones de chequera realizadas / N° de revisiones de chequera programadas.
feb-16
1
Controles a implementar
2,60
Camilo Calvache
Falsificación de cheques
Impacto
Nombre del riesgo
Tesorería Control de Egresos
Frecuencia
PROCESO: ACTIVIDAD:
Responsable
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Revisión de Comprobantes de egreso
Presupuesto
30%
Indicador de seguimiento
$423.529
4
4
Fecha de implementación
2
30%
N° de revisiones de comprobantes de egreso realizadas / N° de revisiones de comprobantes de egreso programadas.
feb-16
2
2,6
Responsable
Sobreestimació n de gastos
Controles a implementar
2,60
Camilo Calvache
Nombre del riesgo
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Peso Específico
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
9
9
20%
Revisión de Facturas
Presupuesto
3
Indicador de seguimiento
$102.128
3
30%
Fecha de implementación
Falsificación de facturas
2,6
N° De revisiones de facturas realizadas / N° de revisiones de facturas programadas.
feb-16
Peso Específico
Controles a implementar
2,6
Responsable
Nombre del riesgo
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Fernando Narváez
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
30% Cámaras de Seguridad
Presupuesto
3
Indicador de seguimiento
$1.000.000
3
Fecha de implementación
3
32%
feb-16
1
2,692
Responsable
Hurto
Controles a implementar
2,69
N° de Cámaras de seguridad en funcionamiento / N° de Cámaras Instaladas
Jefferson Toro
Nombre del riesgo
Semáforo
Control de Egresos
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Peso Específico
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Presupuesto
38%
Indicador de seguimiento
Revisión del Software
$300.000
3
Controles a implementar
Fecha de implementación
3
38%
N° de revisiones de software realizadas / N° de revisiones de software programadas.
feb-16
1
3,25
Responsable
Retrasos
3
3,25
Jefferson Toro
Nombre del riesgo
Semáforo
Pago de Nomina
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Peso Específico
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
50%
Mantenimiento de Software
Presupuesto
2
Indicador de seguimiento
$600.000
2
Fecha de implementación
2
38%
N° de mantenimientos de software y equipos realizados / N° de mantenimientos de software y equipos programados.
feb-16
1
3,25
Responsable
Fallas en el software de la nómina
Controles a implementar
3,25
Jefferson Toro
Nombre del riesgo
Peso Específico
Pago de Nomina
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Semáforo
PLAN DE PREVENCIÓN DE RIESGO
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
1
1
13%
Depuración de bases de datos de empleados inactivos
Presupuesto
1
Indicador de seguimiento
$300.000
1
38%
Fecha de implementación
Personal inexistente
3,25
N° de empleados en la base de datos / N° de empleados activos en la entidad.
feb-16
Peso Específico
Controles a implementar
3,25
Responsable
Nombre del riesgo
Semáforo
Pago de Nomina
Calificación
ACTIVIDAD:
Impacto
Tesorería
Frecuencia
PROCESO:
Jefferson Toro
PLAN DE PREVENCIÓN DE RIESGO
7. EVALUACIÓN DE CONTROLES DEL PROCESO DE TESORERÍA
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO (TESORERÍA)
EVALUACIÓN DEL PROCESO DE TESORERÍA 1. Control de Ingresos Ponderación Control de Ingresos: Nivel de evaluación
No.
Pregunta
1
¿Se revisaron las consignaciones a cuentas bancarias cada 2 meses?
2
¿Se realizan las revisiones de recibos de caja que han sido programadas?
3 4 5 6
7
83%
1
¿Todos los recibos de caja están enumerados? ¿El cajero no tiene acceso a los registros contables? ¿Se cumple con la Normatividad establecida para las actividades de ingresos? ¿Se realiza la revisión mensual de conciliaciones bancarias? ¿La Información para determinar bases de impuestos derivada de las actividades de Ingreso es producida correcta y oportunamente? TOTAL
2
3
4
5 N/A
2
TOTAL
Ref. P/T
2
5
5
5
5
5
5
Papel de Trabajo N° 100
3
3
4
4
5
5
29
1. Control de Egresos Ponderación Control de Egresos: No.
1 2
3
4
5
68% Nivel de evaluación
Pregunta
1
¿Se cumplió con las 4 revisiones anuales de chequeras? ¿Se realizaron las revisiones programadas de comprobantes de egreso? ¿Se efectuaron las revisiones programadas de las facturas recibidas como soporte? ¿Se cumple con la frecuencia establecida en el programa para los arqueos de caja?
2
3
4
5 N/A
2
TOTAL
2 4
4
Papel de Trabajo N° 101
1
1
5 5
¿Se cumple con el diligenciamiento de ordenes de pago a proveedores?
5 5
TOTAL
17
3. Pago de Nomina Ponderación Pago de Nomina: No.
Pregunta
1
¿Se han realizado las actualizaciones necesarias para mantener la seguridad del software?
2
3
¿En el ultimo trimestre se han realizado los pagos a empleados oportunamente? ¿Se realizaron las verificaciones y evaluaciones programadas de saldos de cuentas de nomina? TOTAL
Ref. P/T
50% Nivel de evaluación
1
2
3
4
5 N/A
TOTAL
3
3
3
3
Ref. P/T
Papel de Trabajo N° 102
4 4 10
CONVENCIONES
LISTADO DE CHEQUEO POR PROCESO
1
Incumplimiento total de los procedimientos
Entre 0% y 52% ausencia de control y pésima gestión
2
Incumplimiento de los procedimientos mas del 50%
Entre 53% y 63% niveles de control y gestión deficientes
3
Incumplimiento de los procedimientos menos del 50%
Entre 64% y 74% niveles de control y gestión regulares
4
Pequeñas desviaciones en los procedimiento
Entre 75% y 84% niveles de control razonable y buena gestión
5 N/A
Cumplimiento total de los procedimientos No aplica
Entre 85% y 93% niveles de control destacable y muy buena Mayores de 94% desempeño excelente y calidad asegurada
PAPELES DE TRABAJO REVISIÓN DE RECIBOS DE CAJA (INGRESOS) AUDITORÍA INTERNA Papel de Trabajo N° Periodo a Examinar: Responsable:
Revisión
Enero
Febrero Marzo
Abril
Mayo
100 enero a mayo de 2016 Camilo Calvache
¿Se realizan las revisiones de recibos de caja que han sido programadas? CLASE DE INGRESO CORRECTO Concepto Valor Ventas Admin. Otros SI NO
Recibo de Caja N° 100-121 200-202 300 122-150 203-205 151-173 206-208
Ventas Pago de prestamos a empleados Ventas de activo fijo Ventas Pago de prestamos a empleados Ventas Pago de prestamos a empleados
174-182
Ventas
209-211 183-199 212-214
Pago de prestamos a empleados Ventas Pago de prestamos a empleados
$ 18.000.000 $ 600.000 $ 30.000.000
X
$ 14.000.000 $ 500.000
X
$ 22.000.000 $ 600.000
X
$ 19.500.000 $ 500.000 $ 20.000.000 $
500.000
X X
COMENTARIOS
X X X
INFORME SI NO X
X
X
X
X X
X X
El recibo de caja no esta enumerado
X
X
X
X
X
ELABORADO POR: FECHA:
PAPELES DE TRABAJO REVISION DE LAS FACTURAS (GASTOS) AUDITORÍA INTERNA Papel de Trabajo N° 101 Periodo a Examinar: enero a mayo de 2016 Responsable: Fernando Narvaéz ¿Se efectuaron las revisiones programadas de las facturas recibidas como soporte? CLASE DE GASTO CORRECTO Detalle Valor Admin. GeneralExtraord. SI NO
Revisión
Factura N°
Enero
2567 13496 1457
Papelería Combustibles Servicios básicos
4509
Mantenimientos
Febrero
Marzo
Abril
Mayo
1855 2373 3981 3067 2305 18523 30624 19643 2653
Servicios básicos Combustibles Implementos de Aseo Servicios básicos Combustibles Servicios básicos Pintura Combustibles Servicios básicos
$ 2.500.000 $ 60.000.000 $ 3.000.000
X
X X X
X X X
$ $
2.000.000 2.800.000
$ 55.000.000 $ 1.000.000 $ 3.100.000 $ 50.000.000 $ 2.900.000 $ 600.000 $ 50.000.000 $
3.200.000
X X X X X X X X X
COMENTARIOS
INFORME SI NO X
X X X X X X X X X X
No se recibio una factura por parte de quien presto el servicio
X
X
X
X
ELABORADO POR: FECHA:
PAPELES DE TRABAJO VERIFICACIÓN DE SALDOS EN NÓMINA AUDITORÍA INTERNA Papel de Trabajo N° 102 Periodo a Examinar: enero a mayo de 2016 Responsable: Fernando Narvaéz
Revisión N° De Cedula
Enero
Febrero
Marzo
Abril
1094954684 1085689589 1089482644 27489643 1085288587 58692536 41180680 5379640 1765432890 1098564123
¿Se realizaron las verificaciones y evaluaciones programadas de saldos de cuentas de nomina? FECHA CORRECTO Nombre del Empleado Sueldo COMENTARIOS DIA MES AÑO SI NO Jeferson Andres Toro Daniela Rodriguez Cristian Cabrera Isabel Ojeda Isabel Ibarra Juliana Ortega Camilo Garcia Pedro Ortega Tatiana Giraldo Laura Rosero
$1.200.000 $2.000.000 $688.300 $688.300 $1.200.000 $1.800.000 $1.500.000 $1.500.000 $945.000 $688.300
30 30 30 27 27 31 31 31 30 30
1 1 1 2 2 3 3 3 4 4
2016 2016 2016 2016 2016 2016 2016 2016 2016 2016
X X X X X X X X
INFORME SI NO X
X
X No se reviso el saldo de esta nomina
ELABORADO POR: FECHA:
X
EVALUACIÓN DE GESTIÓN OPERATIVA
Control de Ingresos Tesorería Control de Egresos APOYO Pago de Nomina TOTAL PROCESO DE APOYO
Evaluación del Proyecto
35 25 20
29 17 10
83% ## ## ## ## ## ## ## ## ## ## ## ### 68% ## ## ## ## ## ## ## ## ## ## ## ### ### 50% ## ## ## ## ## ## ##
80
56
70%
Semáforo
Nombre de la Actividad
Indicador
Nombre Proceso del Proceso
Calificación
EVALUACIÓN DEL PROCESO DE TESORERÍA Grafica 0 10 20 30 40 50 60 70 80 90 100
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
Actividad
Control de Ingresos Tesorería Control de Egresos Pago de Nómina
% 32% 30% 38%
3 3 3
Semáforo
Proceso
Calificación
DE APOYO
TABLERO DE MANDO INTEGRAL DE RIESGOS Gráfico 1 3 3 3
2
3
4
5
6
7
8
9
3 3 3
3 3 3
3 3 3
3 3 3
3 3 3
3 3 3
3 3 3
3 3 3
Se recomienda exigir la aplicación de los controles evidenciandola a través de informes, ya que los resultados obtenidos en la evaluación reflejan en los tableros de mando de controles y riesgos que sí existen controles sobre los riesgos identificados pero no son implementados o no se aplican en su totalidad.
EVALUACIÓN DE GESTIÓN OPERATIVA PLAN DE MEJORAMIENTO
Efectos
Controles a Implementar
Indicador de Seguimiento
$3.000.000
Causas
Responsable Fecha de Implementación Presupuesto
Debilidades
Cantidad efectivo circulante / Buen manejo del efectivo
Responsable Fecha de Implementación Presupuesto
Actividad
Semáforo
Proceso de Apoyo Tesorería
Indicador de Seguimiento
Insuficiencia del Evaluación de el No siempre se Irregularidades seguimiento en el cumplimiento de la cumple con la e cumplimiento de la normatividad normatividad incumplimiento normatividad de la establecida para las establecida para las en las organización en cuanto actividades de ingresos actividades de actividades de a la actividad de y socialización de la ingresos ingresos ingresos. misma.
mayo-16
Control de 83% Ingresos
Tesorería
No se revisaron las Se asignan muchas Establecer funciones consignaciones a funciones al personal, Inseguridad en especificas para el cuentas bancarias lo cual no permiten que el manejo del personal y verificar su como se había desempeñen sus efectivo cumplimiento a través programado labores a tiempo. de planillas.
PLAN DE MEJORAMIENTO
Se asignan muchas funciones al personal, Control de 68% No se efectúan las lo cual no permiten que Egresos desempeñen sus revisiones labores a tiempo. programadas de las facturas recibidas como soporte
Efectos
Controles a Implementar
Desconocimien Establecer funciones to del concepto especificas para el por el cual se personal y verificar su realizan los cumplimiento a través desembolsos. de planillas.
$5.000.000
No se cumple con las revisiones de chequeras programadas
Causas
mayo-16
Debilidades
Tesorería
Actividad
Semáforo
Proceso de Apoyo Tesorería
Desembolsos realizados / Efectivo
PLAN DE MEJORAMIENTO
Controles a Implementar
No se han realizado las actualizaciones necesarias para mantener la seguridad del software
Exigir el cumplimiento No se controla el de la labor del técnico, Inseguridad en cumplimiento del imponiendo una el software, por trabajo del técnico sanción por el lo tanto en el encargado ya que no incumplimiento de las manejo de la hace parte de la fechas establecidas información. organización. antes de realizar el respectivo pago.
No se han realizado los pagos a empleados oportunamente
El encargado de los pagos recibe gran carga laboral, lo cual no permiten que desempeñen sus funciones a tiempo.
Inconformidad de los empleado y perdida de confianza a la organización.
Establecer funciones especificas para el personal y verificar su cumplimiento a través de planillas.
Responsable Fecha de Implementación Presupuesto
Efectos
$3.000.000
50%
Causas
mayo-16
Pago de Nómina
Debilidades
Tesorería
Actividad
Semáforo
Proceso de Apoyo Tesorería
Indicador de Seguimiento
Actualizacione s realizadas / Actualizacione s programadas
Pagos realizados oportunament e / Numero de pagos
CONCLUSIONES Y RECOMENDACIONES Al realizar la evaluación de los controles de las actividades del proceso de tesorería, se evidencia que aunque se han establecido controles para los riesgos anteriormente identificados en cada una de ellas, no se han aplicado de manera eficiente, por esta razón se hacen las siguientes recomendaciones. Según el estudio realizado, la normatividad establecida para las actividades de ingresos no se cumple a cabalidad, no se realizan las consignaciones en los periodos asignados, no se tienen en cuenta los manuales y no se respetan las funciones de cada uno de los empleados, este problema surge por la falta de socialización de los manuales y normatividad en general, por esta razón es necesario establecer dentro de la programación fechas para socializar estos aspectos a los funcionarios encargados del proceso de tesorería. Aunque la empresa programó cierta cantidad de revisiones de las consignaciones a cuentas bancarias, conciliaciones bancarias, chequeras, comprobantes de egreso, facturas soporte de gastos, saldos de cuentas de nómina y asignó los dos primeros días de cada mes para el pago de salarios a empleados, la programación no se hizo efectiva en su totalidad; de acuerdo a lo evaluado se puede deducir que los funcionarios designados a este tipo de actividades están recibiendo cargas laborales que no les competen, por lo tanto, se recomienda que su jefe inmediato ejerza un control a través de planillas e informes sobre las tareas que le corresponden. El encargado de realizar las actualizaciones de software no es miembro de la organización y no se controla el cumplimiento de su trabajo, por esta razón se recomienda que se exija el cumplimiento de su labor imponiendo una sanción por el incumplimiento de las fechas establecidas antes de realizar el respectivo pago.
8. CONCLUSIONES Al realizar el trabajo de auditoria interna nos dimos cuenta de la importancia que tiene la implementación y evaluación del sistema de control interno en las organizaciones y todo el proceso que implica realizarlas, ya que contribuye al logro de los objetivos propuestos, esto se logra a través de la aplicación de controles pertinentes y de la buena evaluación realizada por el auditor. Además permite asegurar el cumplimiento de la normatividad que se aplica en la organización y dar seguridad a la información. Para la realización del procesos de evaluación del sistema de control interno se requiere de personal capacitado que tenga conocimiento y experiencia en el ámbito laboral, de esta manera tendrá autoridad suficiente para delegar funciones, evaluarlas y posteriormente presentar un informe detallado y objetivo cumpliendo con su labor.
Cordialmente
Marian Daniela Calvache Muñoz Auditor CC.1.085.689.589
Bertha Cristina Córdoba Acosta Auditor CC. 1.094.954.684
Anderson Jesith Toro Gómez Auditor CC. 1.089.482.644