2023.

1- Índice.

1. OBJETIVOS DEL TRABAJO..................................................................................... 3

3. IDENTIFICACIÓN…………………………………………………………………...4

3. INTRODUCCIÓN..…………………………………………………………………...5

4. RESUMEN DE CRITICIDAD DE RIESGO................................................................6

5. SITUACIONES OBSERVADAS…………............................................................7-17

6. SITUACIONES SIN OBSERVAR………………………….…………………...18-19

7. ANEXO I………………………………………………………….……………...20-24

8. ANEXO II…………………………………………………………..………………..25

AUDITORIA INTERNA
2
2. OBJETIVO DEL TRABAJO, DESDE LA UBICACIÓN DE LA

MATERIA.

Conocer la Gestión de Riesgos que debe realizar en forma básica la Administración de una empresa, donde este estudio debe servir de

base a la de AI, para la elaboración de su Plan Anual y considerar en la actualización de sus Programas de Trabajo.

AUDITORIA INTERNA
3
 Informe Final de Auditoría

Interna

N° 01/2023.
ÁREA DE ADMINISTRACIÓN.
Control de:

● La Gestión del riesgo de Fraude por parte de la

Administración de la empresa.

Periodo de Control:

del 01/01/2022 al

31/12/2022.
Fecha de emisión:

28 de 02 de 2023.

Señores:

Gerente Carlos Alberto Acosta

Boca de Cobranzas S.A

Presente

De mi consideración

Me dirijo a Ud., a efecto de presentarles el informe sobre el control de La Gestión del riesgo de Fraude por parte de la Administración de la empresa.

que abarcó el área de administración en el periodo de enero a diciembre del año 2022.

La práctica del control se llevó a cabo con fecha de corte al 30 de diciembre de 2022. Dicho trabajo se realizó dentro del marco del Plan Integral de

Auditoría Interna para el presente año.

El objetivo del control fue verificar la gestión del área en cuanto a la eficacia y eficiencia de las operaciones, cumplimiento de las políticas de la

empresa, y la correcta salvaguarda de activos a fin de tomar conocimiento sobre el tema y considerar en los planes de trabajo de Auditoría Interna.

El presente trabajo corresponde al Informe Final, el cual se remite con los planes de acción del área auditada para los puntos observados por auditoría

interna.

AUDITORIA INTERNA
4
Luego del trabajo realizado en el área de administración, hemos concluido que los riesgos y

procesos no son controlados, donde hemos identificado observaciones de riesgo de control interno, en consecuencia, la evaluación de la gestión de los

responsables del sector auditado es insatisfactoria.

En las páginas siguientes se expone el estudio llevado a cabo y las conclusiones a las que condujeron.

Atentamente.

Msc. Miguel Portillo

DEA

Resumen de Criticidad de Riesgos de los Procesos Verificados.

Nivel de Riesgo Alto Nivel de Riesgo Medio Nivel de Riesgo Bajo

Proceso

Documentaciones obligatorias y pertinentes

respaldatorias de parte de BC S.A

Diagnóstico y gestión correcta de procedimientos de

BC S.A

Control de seguimiento de actividades

Resumen general de riesgos de los procesos

verificados

Conclusión General: De la verificación del cumplimiento de las normas relacionadas a documentaciones obligatorias y pertinentes que respalden las

operaciones realizadas, podemos concluir que tienen un cumplimiento regular debido al desorden de los archivos. Es importante tomar conciencia de la

importancia de la correcta custodia de documentaciones que avalan las transacciones que se efectúan para evitar extravíos.

El riesgo de gestión correcta de procedimientos, es baja. No se observan procedimientos que estén fuera de las normativas correspondientes.

Situaciones Observadas.

● PUNTO 1.

AUDITORIA INTERNA
5
 La organización carece de un Código de Conducta actualizado y el mismo no es divulgado

dentro de la organización.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

Normalmente un Plan de Acción es un documento donde se detallan acciones específicas para un año , indicando los recursos que se usarán, las fechas

probables de elaboración e implementación y los responsables específicos.

De los recursos necesarios para realizar las distintas acciones, se elaboran el Presupuesto Anual, donde al mismo tiempo sirve de control, para ver,

dónde se destinarán esos recursos.

Hemos recibido un documento denominado Plan de Acción, con las siguientes características:

● Un código de conducta actualizado por última vez en el año 2021.

● En lugar de detallar acciones, se nombran objetivos generales que no se pueden medir.

● No especifica la sección o la Gerencia responsable de la acción.

● No detalla los recursos que serán necesarios para llevar a cabo la acción: Ejemplo: Económico: movilidad, viáticos: Humanos: Personal

asignado

● No colabora para elaborar el Presupuesto Anual y controlar su ejecución: Al no detallar los recursos por cada Gerencia se hace difícil

verificar la ejecución presupuestaria

● No detalla la fecha probable de ejecución de la acción, durante el año

● No se detalla un responsable específico.

Ejemplo: Todos los empleados.

Conclusión de Auditoría Interna: El riesgo de elaborar de esta manera un Plan de acción es:

● No incluir a todos los sectores o Gerencias en la acción de actividades que ayuden al logro de los objetivos estratégicos.

● No se puede controlar la realización de la acción.

● No se puede responsabilizar a alguien específico sobre la ejecución del plan.

Recomendación.

Elaboración de un plan de acción acorde a la organización y su posterior divulgación entre los colaboradores.

Comentario del sector.

El plan de acción 2022-2022, en muchos casos contiene conductas deseadas y no acciones concretas y medibles.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y término Status de la actividad (terminada/
actividad en proceso/ no iniciada)
1. Actualización -Documento con la firma de los Recursos Humanos. Fecha de inicio: 01/03/23
del código de conducta. empleados reconociendo que han Iniciado.
leído, entendido y cumplirán con el Fecha de término:
Código de Conducta. 01/05/2023

AUDITORIA INTERNA
6
 - Proporcionar capacitación sobre el
Código de Conducta y mantener Fecha de inicio:02/05/23
registros sobre la fecha en la que se No iniciada.
impartió y de los empleados que Fecha de término:05/05/23
asistieron.
-Publicar el Código de Conducta en
lugares destacados de la empresa.

Fecha de inicio:02/05/23

No iniciada.

● PUNTO 2.

Carencia de una política antifraude actualizada.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

El plan de medidas antifraudes es un documento que contiene distintas medidas para evitar el fraude, la corrupción, los conflictos de intereses, así como

para la asignación de responsabilidades en el desarrollo de los controles y conducción de cualquier investigación.

La política se aplica a todo el personal, incluidos los agentes que participan en las operaciones comerciales y de todas las entidades que mantengan

relaciones con la Empresa Boca de Cobranzas S.A.

Conclusión de Auditoría Interna: Los riesgos de no contar con una política antifraude son:

● Mínimo control de la administración de los controles antifraude

● La falta de sanciones impuestas en caso de observarse hechos de fraude.

● No existen procesos para la investigación del fraude.

● No se desarrollan capacitaciones con relación al fraude de manera constante.

● No existen canales de divulgación de fraude.

Recomendación.

Se recomienda para la mitigación de este riesgo la actualización de la política anti fraude.

Comentario del sector.

La política antifraude actual contiene políticas desfasadas a las prácticas actuales en la industria.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y Status de la actividad

actividad término (terminada/ en proceso/ no
iniciada)
1. Actualización de la política -Informes trimestrales de los Administración. Fecha de inicio:

AUDITORIA INTERNA
7
anti fraude. controles antifraude y de los casos 05/03/23 Iniciado.
denunciados.
Fecha de término:
05/05/2023

Fecha de inicio:
-RRHH deberá informar de estas 05/05/23
políticas a todos los colaboradores En proceso
dentro de la organización por
medio de charlas y capacitaciones
constantes sobre fraudes.

● PUNTO 3.

Necesidad de implementar controles para mitigar el riesgo de fraude en la información financiera de la organización.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

Se observó la carencia de controles para mitigar el riesgo de fraude en la información financiera, se carece de actividades como:

● Aprobación y autorización de transacciones,

● Controles de acceso a la información financiera y niveles de autoridad e

● Inspección, revisión y conciliación de cuentas y registros contables.

El Sistema de Control Interno sobre la Información Financiera, lo constituyen el conjunto de procesos que el Consejo de Administración, el Comité de

Auditoría, la alta dirección y el personal involucrado de la entidad llevan a cabo para proporcionar seguridad razonable respecto a la fiabilidad de la

información financiera que se publica y se difunde a los mercados. Describiendo asimismo las responsabilidades de cada uno de los intervinientes en

dicho proceso.

Conclusión de Auditoría Interna: Los riesgos de no contar con controles para mitigar el riesgo de fraude en la información financiera de la

organización son:

● La malversación de activos como el reembolso de gastos ficticios perpetrado por un empleado.

● La corrupción va desde las transacciones en beneficio de los empleados, sobornos, hasta extorsiones.

● Los fraudes en las finanzas en las que se omiten, falsean o inflan los activos y de los informes financieros.

Recomendaciones.

Se recomienda el diseño, implantación y adecuado funcionamiento de un SCIIF.

Comentario del sector.

AUDITORIA INTERNA
8
 Durante el periodo 2022, no se implementó ningún sistema de información financiera, el nuevo

sistema a implementar tendrá un proceso de cinco meses de diseño y posterior implementación.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y término Status de la actividad
actividad (terminada/ en proceso/
no iniciada)
1. Diseño, Se evidenciará el cumplimiento de esta Dirección. Fecha de inicio: 01/03/23
implantación y adecuado actividad con la realización de un día de taller Iniciado.
funcionamiento de un SCIIF. para dar a conocer a los colaboradores de las Fecha de término:
áreas afectadas la implementación de los nuevos 01/08/2023
controles dejando constancia de la fecha de
realización y la firma de las personas
participantes.

 PUNTO 4.

Falta de rotación del personal.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

Es recomendable desarrollar un procedimiento para establecer un sistema efectivo de rotación del personal entre todos los tipos de trabajos y proyectos

realizados en las áreas sensibles. Estos trabajos incluyen asignaciones financieras, operativas, de cumplimiento, evaluación de procesos claves,

certificación u opiniones de control interno, tecnología de la información, consultoría y proyectos especiales.

Este proceso debe incluir todos los puestos profesionales de los departamentos sensibles. El área de RRHH es responsable de controlar la adecuada

rotación del personal dentro de la organización.

El propósito del procedimiento es asegurar una adecuada diversidad de las tareas realizadas por el personal e implementar entrenamiento cruzado,

fomentar el desarrollo de personal profesional, y contribuir al incremento del conocimiento general de los departamentos de la empresa.

Conclusión de Auditoría Interna: Los riesgos de la falta de rotación del personal de la organización son:

● Disminución del rendimiento general.

● Dificultad en la gestión de las tareas.

● Incentiva actividades fraudulentas.

Recomendaciones.

Se recomienda la elaboración e implementación de un plan de rotación.

Comentario del sector.

Se observa que durante los últimos dos periodos no se ha rotado personal de las áreas con niveles alto de riesgo de fraude.

AUDITORIA INTERNA
9
 PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y Status de la actividad (terminada/
actividad término en proceso/ no iniciada)
1. Elaboración e . Se evidenciará el cumplimiento del Recursos Humanos. Fecha de inicio:
implementación de un plan de rotación. mismo por medio de planillas 01/03/23 Iniciado.
firmadas en cada área por el personal
a cargo, de manera a visualizar el
tiempo que duró cada personal en el
cargo y comprobar así la rotación. Fecha de término:
01/04/2023.

● PUNTO 5.

Seguimiento periódico a los procesos por parte de la Administración.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

Implementar procesos para evaluar la administración del riesgo, por cada riesgo que se haya identificado, analizar la probabilidad de que se produzca, la

gravedad y el plan de respuesta; constituyen actividades fundamentales para el correcto seguimiento de los procesos de la administración.

Para ello se debe de tomar los procesos como una base organizativa la administración debe crear un plan de implementación para el control de los

procesos.

Conclusión de Auditoría Interna: Los riesgos de la falta de control de los procesos son:
● Desconocimiento de la Administración de los procesos realizados.

● Información errónea de los datos.

● Pérdidas monetarias para la organización. Esta es una de las consecuencias más fatales generada por la ineficiencia en un proceso
automatizado

Recomendaciones.

Implementar procesos para evaluar la administración del riesgo.

Comentarios del sector.

En el último periodo no se observa un seguimiento de los controles por parte de la administración, por lo que no se puede afirmar que los controles
implantados son cumplidos ni que los mismos tienen resultados positivos.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y Status de la actividad

actividad término (terminada/ en proceso/ no
iniciada)
1. Implementar procesos para Se evidenciará el cumplimiento de Administración. Fecha de inicio:
evaluar la administración del riesgo los procesos de seguimientos por 10/03/23 En proceso.
medio de reuniones semanales del

AUDITORIA INTERNA
10
 área de Administración para dar a
conocer si se detectaron debilidades
en los controles o indicios de fraude, Fecha de término:
para así utilizar los procedimientos 01/04/2023
contenidos en el plan de gestión de
fraude.

● PUNTO 6.

Falta de apoyo de expertos externos.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

Se observa que el Comité de Auditoría no cuenta con apoyo de profesionales externos como forenses para la gestión del riesgo de fraude. Estos

profesionales ayudan a identificar las áreas y amenazas a las que se encuentra expuesto, y así diseñar mecanismos de mitigación y reducción de

probabilidades de afectación.

Conclusión de Auditoría Interna: Los riesgos de la falta de apoyo de expertos externos son:
● Carencia de opiniones legales concernientes a interpretaciones de convenios, estatutos y reglamentos.

● Falta de un experto para el análisis de investigación de casos de fraude.

● Carencia de pruebas periciales en casos de fraude.

Recomendaciones.

Contratar los servicios de consultoría de profesionales forenses como apoyo para dar seguimiento a la gestión de riesgos.

Comentarios del sector.

La falta de apoyo de expertos externos constituye una necesidad observada dentro de la organización.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y Status de la actividad (terminada/
actividad término en proceso/ no iniciada)
1. Contratar los servicios Se evidenciará el cumplimiento de este Comité de Auditoría. Fecha de inicio:
externos de forenses. proceso a través de los informes 01/04/23 No iniciada.

emitidos por el profesional forense

para los casos requeridos, demostrando

de esta forma la importancia de contar

Fecha de término:
con un profesional forense como 01/05/2023
experto externo.

AUDITORIA INTERNA
11
 ● PUNTO 7.

Falta de comparaciones de prácticas de prevención de riesgo y la nula actualización de la gestión del riesgo de acuerdo a las normas externas de

regulación.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

No se observa que en la práctica de la gestión del riesgo de fraude en la organización las mismas sean comparadas con los procedimientos utilizados en

la industria, esta debilidad se mitiga con una comparación de metodologías utilizada en la industria de manera a tener una visión general de las prácticas

existentes para la prevención del riesgo de fraude.

Conclusión de Auditoría Interna: Los riesgos de la falta de comparaciones de prácticas de prevención de riesgo y la nula actualización de la

gestión del riesgo de acuerdo a las normas externas de regulación son:

● Desactualización de la organización de los procesos utilizados en la industria.

● Desfase de los procesos impuestos para mitigación de riesgos.

Recomendaciones.

Analizar la gestión del riesgo y actualizarla de acuerdo con las normas de regulación, al igual que la creación de una metodología para la comparación

de las prácticas de gestión existentes en la industria.

Comentarios del sector.

No se observa el análisis de las prácticas existentes y la comparación de las mismas con las prácticas existentes en la actualidad.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y Status de la actividad

actividad término (terminada/ en proceso/ no
iniciada)
1. Actualización del plan de Se evidenciará el cumplimiento de Administración. Fecha de inicio:
gestión de riesgo de acuerdo con las este plan de acción por medio de 01/04/23 No iniciada.
últimas regulaciones vigentes.
informes trimestrales de la
2. Crear una metodología para
Administración del estudio de las
comparar constantemente sus prácticas de
prácticas de la industria y si se
Fecha de término:
gestión con las existentes en la industria y
requiere actualizar el plan
01/05/2023
estar a la vanguardia de los métodos
implementado por la organización.
utilizados en la actualidad.

● PUNTO 8.

AUDITORIA INTERNA
12
 Carencia de póliza de seguros para mitigar la materialización del fraude.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO ALTO.

Se constata que la Empresa de Boca de Cobranzas S.A. no cuenta con una póliza de seguros para mitigar fraudes. Aunque se posean controles

internos en las operaciones, y se cuente con planes de gestión de riesgos, el fraude no puede ser eliminado en su totalidad.

Conclusión de Auditoría Interna: Los riesgos por la carencia de una póliza de seguros son:

● Podría representar una gran pérdida en caso de ocurrencia de fraude.

● El costo del riesgo podría ser más alto que el pago mensual de la prima.

Recomendaciones.

Contratación de una póliza de seguro acorde al nivel de riesgo de fraude para salvaguardar los intereses de la empresa.

Comentarios del sector.

La falta de una póliza de seguros contra fraude constituye un riesgo que podría ocasionar grandes pérdidas para la organización.

PLAN DE ACCIÓN.

Actividades a realizar Evidencia de su cumplimiento Responsables de la Fecha de inicio y Status de la actividad

actividad término (terminada/ en proceso/ no
iniciada)
1. Contratación de una póliza Podrá ser evidenciado su Gerencia. Fecha de inicio:
de seguros antifraude. cumplimento por medio del 01/0323 En proceso.

documento que acredite la

contratación con la empresa de

seguros.
Fecha de término:
01/04/2023

Situaciones Sin Observaciones.

PUNTO 1.

● Las cuentas bancarias son conciliadas diariamente.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO BAJO.

Se observó lo siguiente:

La revisión de las cuentas contables es una de las tareas que se realizan para garantizar la integridad de la información contable. Se realiza

habitualmente de manera periódica conciliaciones de las cuentas contables. Para el hecho se utiliza software de contabilidad con acceso restringido al

personal encargado.

AUDITORIA INTERNA
13
PUNTO 2.

● Se cuenta con una política salarial, la cual es actualizada periódicamente

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO BAJO.

Se observó lo siguiente:

1. Cuenta con Manuales/Reglamentos sobre SST Art. 30, con evidencia de haber sido divulgado a los trabajadores.

2. Cuentan con Reglamentos Internos sobre la seguridad y se evidencia haber entregado a los trabajadores trípticos con información al

respecto.

3. Planilla de pago de sueldos, ajustados a las normas salariales vigentes

4. Constancia de inscripción patronal.

5. Recibo de pago de vacaciones.

6. Última planilla de Pago de IPS, mes de diciembre, con Nómina de Trabajadores Inscriptos.

PUNTO 3.

● No se permite el desarrollo de horas extras, sin que las mismas sean expresamente autorizadas.

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO BAJO.

Se observó lo siguiente:

1. Planillas de registro de asistencia de entrada y salida.

2. Planillas de horas extras por funcionario y quien lo autorizo.

3. Planilla de pago de horas extras de acuerdo con lo establecido en el código laboral.

PUNTO 4.

● La estructura de la organización parte del principio de segregación de funciones

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO BAJO.

Se observó lo siguiente:

1. Un manual de procedimientos y un manual de funciones segregado por áreas.

2. Organigrama funcional por área y en un lugar visible dentro de la empresa .

3. Planillas firmadas de charlas informativas sobre funciones y actualizaciones en los manuales de procedimientos.

4. Manual de procedimientos.

AUDITORIA INTERNA
14
PUNTO 5.

● Auditoría Interna considera el riesgo de fraude para el desarrollo de su trabajo

CALIFICACIÓN DEL RIESGO DE ESTE PUNTO: RIESGO BAJO.

Se observó lo siguiente:

1. Estatuto de auditoría actualizado.

2. Procedimientos de control interno.

3. Plan de prevención y respuesta al fraude.

4. Informe periódico del Director Ejecutivo de Auditoría sobre la gestión del riesgo.

AUDITORIA INTERNA
15
 ANEXO I

CUESTIONARIO DE EVALUACIÓN DE LA GESTIÓN DEL FRAUDE POR LA ADMINISTRACIÓN.

Cuestionario para Evaluar la Gestión de Fraude de la Administración Respuestas Calificación de la Respuesta

Instrucciones para contestar el Cuestionario: Calificar las respuestas del 1 al 5, donde 1 es RIESGO INSIGNIFICANTE, 2 es RIESGO BAJOr, 3

es RIESGO MODERADO, 4 es RIESGO SIGNIFICATIVO, y 5 es RIESGO ALTO. Sumar cada columna con sus respectivos resultados y finalmente Explicación

la suma total será el resultado final de la evaluación de Riesgo de Fraude que gestiona la Administración. SI NO 1 2 3 4 5

Evaluador: Auditor Interno

             

N° Preguntas                

1 ¿La organización cuenta con un Código de Conducta divulgado y reconocido por todos los colaboradores? *   Posee un código de conducta, pero no se encentra actualizado ni es divulgado .         5

Ya que el código de ética no es divulgado los colaboradores no poseen una comprensión del
2 ¿Los colaboradores de la organización acreditan periódicamente la lectura y comprensión del Código de Conducta?   *         5
código de conducta.

¿Los colaboradores de la organización reconocen cuales son las conductas que no tolera la organización para el cumplimiento de logros personales o grupales, Debido a la falta de divulgación de las políticas de conducta los trabajadores no conocen las
3   *         5
así como identifican las sanciones que pueden tener? sanciones .
 La organización utiliza el método APO, el trabajo es evaluado por el rendimiento de sus cola-
4 ¿Los colaboradores de la organización reconocen haber recibido presiones de sus superiores para el logro de sus objetivos? *     2      
boradores y la productividad a partir de metas.

5 ¿La organización cuenta con una política antifraude, y la misma se ha actualizado en el último año?   * Se requiere de una actualización en la política anti fraude y la divulgación del mismo.   AUDITORIA
    INTERNA
  5

6 ¿Se han impuesto sanciones contra eventos de fraude materializados en el último año?   * Debido a la falta de una política no existen sanciones para el fraude.         5

7 ¿Cuántos procesos de fraude se encuentran en investigación y cuántos han sido concluidos en el último año?   * No se observan procesos en investigación consecuencia de la falta de un código de conducta.         5

No se realizaron capacitaciones orientadas a mitigar el fraude por lo que se recomienda la

8 ¿La organización ha desarrollado un plan de capacitación en el último año sobre fraude, orientado a todos los niveles de la organización?   *         5
implementación de la misma.

No se observa, se recomienda agregar los canales de denuncia al elaborar la política de frau-

9 ¿La organización ha implementado y divulgado los canales para la denuncia de fraudes, tanto a nivel interno como con los proveedores y clientes.?   *         5
de.

No se observa, lo que da como resultado un alto riesgo de fraude. Se recomienda la gestión

10 ¿ La gestión del riesgo de fraude considera su impacto y probabilidad en cada proceso?   *         5
del riesgo para mitigar el impacto.

No se observa, se recomienda crear procedimientos que resguarden la información de mane-

11 ¿ Cuáles son los controles que se han implementado para mitigar el riesgo de fraude en la información financiera de la organización?   *         5
ra a no ser vulnerables a riesgo de fraude.

El medio más común de pago es el efectivo al igual que el de pago, así como cheques y tarje-
12 ¿Cuál es el medio de recaudo y de pago más utilizado en la organización? *     2      
tas.
13 ¿Cuáles son los controles de acceso tanto físicos como de IT utilizados en el procesamiento de pagos? *   Arqueos de caja. Programas de procesamiento de pagos.   2      

Hasta en un 30% en casos de ejecuciones implementadas que no fueron contempladas en la

14 ¿El presupuesto de la organización tiene adiciones presupuestales importantes?´, ¿cuánto es el porcentaje de adiciones sobre el presupuesto? *  
etapa de programación presupuestal.
 
AUDITORIA
  3
INTERNA
   

Dependiendo del pago o cobro a realizarse se poseen controles internos de manera a mini-
15 ¿Se cuentan con controles de autorización para el desarrollo compras y pagos de acuerdo al monto? *     2      
mizar el riesgo de fraude

El encargado lo realiza de acuerdo con lo que establece el procedimiento para las concilia-
16 ¿Las cuentas bancarias son conciliadas diariamente? *   1        
ciones.

Se han establecidos estas alertas para minimizar los riesgos de fraude con todas las entida-
17 ¿Se han establecido alertas de fraude con las entidades financieras, tales como mensajes de operaciones, confirmación de pagos y autenticación de usuarios? *     2      
des con las que la empresa mantiene negocios financieros.

18 ¿La organización cuenta con un plan de carrera y promociones internas? *   Los mismos fueron establecidos en el plan elaborado recientemente   2      

Cuentan con políticas salariales, actualizadas frecuentemente de acuerdo con los cambios
19 ¿Se cuenta con una política salarial, la cual es actualizada periódicamente? *   1        
que se generan.

Se cuentan con los planes de retenciones que es una estrategia que incluye mejoras genera-
20 ¿Se cuenta con un plan de retención para los colaboradores? *     2      
les, como contratar al personal adecuado, planes de incentivos, bonificaciones familiares.
 De acuerdo con las políticas de control interno debería rotar de forma continua, pero no se
21 ¿Los colaboradores de cargos sensibles al fraude son rotados de forma periódica?   *         5
observa tal hecho, se recomienda el cumplimento de los procedimientos de control.

22 ¿No se permite el desarrollo de horas extras, sin que las mismas sean expresamente autorizadas? *   Se poseen políticas para el desarrollo de horas extras y las remuneraciones adecuadas. 1 AUDITORIA
    INTERNA
   

La política establece una segregación de funciones lo que ayuda a identificar donde se come-
23 ¿La estructura de la organización parte del principio de segregación de funciones? *   1        
ten errores con mayor rapidez.

24 ¿La gestión del riesgo de fraude, los planes para mitigarlos y el riesgo aceptado es aprobado por el Comité de Auditoría? *   Se observa que los mismo son aprobados por el comité de auditoría.   2      

Pese a contar con sistemas de control no realizan un seguimiento periódico, se recomienda

25 ¿La administración hace un seguimiento periódico a los procesos con mayor nivel de exposición al riesgo de fraude, evaluando su administración?   *         5
la realización del mismo de manera a constatar que los controles funcionan.

26 ¿La gestión del riesgo de fraude se soporta en las herramientas de IT? *   Se posee un sistema para el soporte de la información.   2      

27 ¿Las herramientas de IT tiene acceso restringido, así como cuenta con los de auditoría para el seguimiento a las transacciones? *   Posee acceso restringido, solo para el personal asignado   2      

28 ¿Auditoría Interna considera el riesgo de fraude para el desarrollo de su trabajo? *   Esta comprendido dentro del desarrollo de sus funciones para el logro de los objetivos. 1        

29 ¿El Comité de Auditoría evalúa periódicamente la gestión del riesgo de fraude en la organización? *   Lo realiza de manera periódica de manera a evaluar el funcionamiento de los controles.   2      

No poseen apoyo de profesionales externos, se recomienda contratar con los servicios de di-
30 ¿El Comité de Auditoría cuenta con el apoyo de expertos forenses para al seguimiento a la gestión del riesgo de fraude?   *         5
cho profesional.
31 ¿Las prácticas de prevención del fraude son comparadas periódicamente con las de la industria?   * No se observa dicha práctica en el desarrollo de las funciones.         5

32 ¿La Gestión del riesgo de fraude en la organización, es alineada y actualizada con las normas externas de regulación?   * Se recomienda la actualización de las mismas.         5

La empresa no cuenta con una póliza en caso de fraudes materiales que pudieren ocurrir en
33 ¿Se han adquirido pólizas de seguro que mitiguen la materialización de un fraude, según el proceso?   *
el desarrollo de las actividades organizacionales.
  AUDITORIA
    INTERNA
  5

SUMATORIAS TOTALES POR COLUMNA   5   22 3  0 80

TOTAL GENERAL   110

RESULTADO DE LA EVALUACION DEL RIESGO

RIESGO

BAJO.

Criterios de calificación de respuestas y escala global del riesgo

CALIFICACIÓN DE LAS ESCALA GLOBAL DE LA GES-

RESPUESTAS TIÓN DEL RIESGO DE FRAUDE TIPO DE RIESGO

1 01 AL 99 INSIGNIFICANTE

2 100 AL 115 BAJO

3 116 AL 132 MODERADO

4 133 AL 149 SIGNIFICATIVO

5 150 AL 165 ALTO

 ANEXO II

GLOSARIO DE TÉRMINOS.

INDICADORES DE RIESGO DE LAS OBSERVACIONES DE AUDITORÍA.

I.PROBABILIDAD DE OCURRENCIA
Factor Puntuación Frecuencia Esperada Porcentaje de Probabilidad

Muy Alta probabilidad de 5 Ocurrencia muy frecuente 90% o más

ocurrencia

Alta probabilidad de ocurrencia 4 Ocurrencia regular De 75% a 90%

Probabilidad Media de ocurrencia 3 Probable que ocurra en algún momento durante el De 50% a 75%
próximo año

Baja probabilidad de Ocurrencia 2 Sólo probable que ocurra una vez cada 5 años De 10 a 50%

Muy baja probabilidad de 1 Ha ocurrido raramente o nunca antes De 0% a 10%

ocurrencia

II.EVALUACIÓN DEL INFORME DE AUDITORÍA.

Los Informes de Trabajos de Auditoría deben siempre contener una evaluación general. Esta evaluación depende de las puntuaciones que han obtenido cada

una de las observaciones de auditoría, que se explican en el Punto I de éste anexo.

EVALUACIONES PROBABLES

Evaluación General Puntuación Descripción de la Tipos de Observaciones Identificadas

Evaluación 

Los riesgos y procesos son 5 Muy Satisfactorio No se identificaron observaciones de control

adecuadamente controlados interno

Los riesgos y procesos son 4 Satisfactorio Fueron identificadas observaciones menores de

adecuadamente controlados control interno o de administración de riesgos

Aún existe un nivel de control sobre los 3 Marginalmente satisfactorio Fueron identificadas observaciones
riesgos y procesos significativas de control interno

Los riesgos y procesos son 2 Insatisfactorio Fueron identificadas serias observaciones de

indebidamente controlados control interno

Los riesgos y procesos no son 1 Inaceptable Fueron identificadas observaciones muy serias
controlados de control interno