FOR-AUD-PLA-CH-016 MATRIZ COSO
E N F O Q U E C.O.S.O. ENTIDAD:
C A L IF I C A CI Ó N O B T EN I D A PUNTOS INTERPRETACION INICIADO EL: TERMINADO EL:
FOR-AUD-PLA-CH-016 MATRIZ COSO
GUIA PARA APLICAR EL CUESTIONARIO Las pre Las reg gun unttas de dell cu cue est stio ion nar ario io est stá án or org ganiz iza ada dass de acu cue erd rdo o a lo loss co comp mpon one ente tess del cont co ntro roll in inttern rno o def efin inid ida as por la Es Estr truc ucttura Conc ncep epttua uall de dell Co Comi mitté de Org rgan aniz iza aci cio ones Auspiciantes de la Comisión Treadway, mejor conocido como el enfoque COSO del Control Interno El cuestionario pretende conocer a lo la larrgo de toda la evalu lua ació ión n, la forma en que la inst in stit itu uci cio on pr prev evie iene ne,, dete tect cta a y co corr rrig ige e lo loss err rro ore ress e ir irrreg egu ula lari rida dad des en ca cada da un una a de la lass áreas evaluadas Las opciones de respuesta posible son: 1.
SI,, que denota una afirmación sobre la existencia del control, fortalezas del SI
FOR-AUD-PLA-CH-016 MATRIZ COSO
GUIA PARA APLICAR EL CUESTIONARIO Las pre Las reg gun unttas de dell cu cue est stio ion nar ario io est stá án or org ganiz iza ada dass de acu cue erd rdo o a lo loss co comp mpon one ente tess del cont co ntro roll in inttern rno o def efin inid ida as por la Es Estr truc ucttura Conc ncep epttua uall de dell Co Comi mitté de Org rgan aniz iza aci cio ones Auspiciantes de la Comisión Treadway, mejor conocido como el enfoque COSO del Control Interno El cuestionario pretende conocer a lo la larrgo de toda la evalu lua ació ión n, la forma en que la inst in stit itu uci cio on pr prev evie iene ne,, dete tect cta a y co corr rrig ige e lo loss err rro ore ress e ir irrreg egu ula lari rida dad des en ca cada da un una a de la lass áreas evaluadas Las opciones de respuesta posible son: 1.
SI,, que denota una afirmación sobre la existencia del control, fortalezas del SI
FOR-AUD-PLA-CH-016 MATRIZ COSO
GUIA PARA APLICAR EL CUESTIONARIO Las pre Las reg gun unttas de dell cu cue est stio ion nar ario io est stá án or org ganiz iza ada dass de acu cue erd rdo o a lo loss co comp mpon one ente tess del cont co ntro roll in inttern rno o def efin inid ida as por la Es Estr truc ucttura Conc ncep epttua uall de dell Co Comi mitté de Org rgan aniz iza aci cio ones Auspiciantes de la Comisión Treadway, mejor conocido como el enfoque COSO del Control Interno El cuestionario pretende conocer a lo la larrgo de toda la evalu lua ació ión n, la forma en que la inst in stit itu uci cio on pr prev evie iene ne,, dete tect cta a y co corr rrig ige e lo loss err rro ore ress e ir irrreg egu ula lari rida dad des en ca cada da un una a de la lass áreas evaluadas Las opciones de respuesta posible son: 1. SI,, que denota una afirmación sobre la existencia del control, fortalezas del SI procedimiento, cumplimiento de las normas y alcance de objetivos y metas institucionales. 2. NO,, que denota una debilidad o inexistencia de control, incumplimiento de NO normas, procedimientos, objetivos y metas. 3. NA,, que se utililiz NA iza a cu cuan and do la pre reg gun untta no est stá á re rela laci cio onad ada a co con n la lass op ope era raci cio one ness y actividades que desarrolla la entidad sujeta a evaluación. Según corresponda a la respuesta, el evaluador marcará con un visto o una (x), en el casillero respectivo. El fo form rmat ato o in incl clu uye la co colu lumn mna a “observaciones”, en la que el evalu lua ador podrá regis isttrar come co ment ntar ario ioss qu que e re resp spal alde den n su cr crititer erio io en la ev eval alua uació ción, n, in info form rmac ació ión n ad adici icion onal al o de deta talle lless que considere importantes. i mportantes. Con el pr Con prop opós ósitito o de es esta tabl blec ecer er un una a va valo lora raci ción ón cu cuan antitififica cada da de dell ri ries esgo go qu que e re repr pres esen enta ta la cond co ndic ició ión n en qu que e se en encu cuen entr tra a el co cont ntro roll re rela latitivo vo a ca cada da pr preg egun unta ta,, se añ añad ade e la co colu lumn mna a “riesgo”
Riesgo bajo Riesgo moderado Riesgo moderadamente alto Riesgo alto
1 2 3 4
Debido a que la valoración del riesgo en cada pregunta incidirá en la calificación intteg in egra rall del si sist ste ema ma,, es mu muyy im imp port rta ant nte e que, qui uien en re rea alilice ce la eval alua uaci ción ón te ten nga cr crit iter erio io objetivo y profesional.
*Efectividad y Eficie *Efectividad Eficiencia ncia d e las Operaciones: es de deci cir, r, en cu cuan anto to al cu cum mpl plim imie ient nto o de los objetivos estratégicos de la empresa (sean estos comerciales, sociales, de rentabilidad y financieros) y la salvaguarda o protección de sus recursos y los bienes
y la que se produce para uso interno, así como de la preparación de los estados financieros con destino a terceros; y, -Suficiencia y Confiabilidad de la Información financiera
: * Cu Cu m p l i m i e n t o d e l as as R eg eg u l a c io io n e s :
en general la lass disposicio ion nes que afectan el desa de sarr rro ollllo o in inst stit itu uci cio onal, ta tale less co como mo la lass le leyyes, norm rma as de dell gobi bie ern rno o, lo loss est sta atut uto os, lo loss reglamentos, las circulares o instrucciones internas. La evaluación del SCI no se limita a las áreas de tráfico de efectivo y contabilidad únic ún icam amen ente te,, si sino no qu que e in inte tegr gra a to todo doss lo loss pr proc oces esos os de la em empr pres esa a pa para ra id iden entitififica carr el gr grad ado o de acercamiento a las tres categorías de objetivos, y la manera en que se cumplen 1. 2. 3. 4. 5.
Ambiente de control; Valoración de riesgos; Actividades de control; Información y comunicación; y, Monitoreo y control
No.
PREGUNTA
SI NO NA
AMBIENTE DE CONTROL Un clima ético corporativo fuerte en todos los niveles es vital para el bienestar de la Entidad, de t contribuye de manera importante a la efectividad de las políticas y de los sistemas de control, y ayu manera a los más elaborados sistemas de control Un evaluador debe considerar cada factor del ambiente de control para determinar cuando existe un subjetivos y requieren un juicio considerable, generalmente son relevantes para la efectividad del am
VALORES ÉTICOS Y DE CONDUCTA INTERNA 1
¿Se han definido los valores éticos y de conducta que deben observarse de manera obligatoria por parte de los integrantes de la Entidad?
2
¿Son comunicados estos valores a través de un documento como: un manual, un 3 instructivo o un memorando?
3
¿Se comunican dentro de la entidad las acciones disciplinarias que se toman, de manera que los colaboradores entiendan que si son sorprendidos violando las normas 1 de comportamiento sufrirán las consecuencias?
4
¿Predica con el ejemplo por parte de los directivos y ejecutivos principales, en relación 3 al compromiso de actuar con ética e integridad?
5
¿El trato con empleados socios, proveedores, acreedores , competidores o auditores es abierto y se realiza de forma honesta y equitativa?
6
¿La Gerencia y la Junta Directiva asumen su responsabilidad por las faltas al código de 2 ética?
7
¿No se toma en cuenta la presión por parte de los directivos, ejecutivos principales para eludir y/o evadir obligaciones laborales y/o tributarias y/o emitir informes favorables 3 engañosos?
8
¿Carecen de parentesco las personas que se desempeñan en áreas de control con las que manejan y custodian valores o dinero?
9
¿Se abstienen los directivos y funcionarios de recomendar o presionar la contratación de servicios de familiares o personas vinculadas?
2
10 ¿Se controla la existencia de privilegios internos, sea de: unos empleados frente a otros; empleados frente a los socios; directivos frente a los empleados; directivos frente a los demás socios u otras combinaciones?
3
3
2
1
11 ¿Existe un reglamento interno de trabajo?
2
12 ¿Es actualizado el reglamento interno?
1
13 ¿El auditor interno revela por escrito a los jefes inmediatos las desviaciones detectadas y exige su inmediata corrección?
3
14 ¿Se abstienen los directivos de emitir disposiciones administrativas directas al personal 3 operativo? ESTRUCTURA ORGANIZACIONAL 15 ¿Existe un Manual de Funciones?
1
16 ¿Existe un organigrama de la Entidad?
1
17 ¿Es la estructura de la organización apropiada?
1
18 ¿Se encuentra actualizado el organigrama?
1 2
19 ¿Delegan los jefes de área correctamente su autoridad? 1
20 ¿Están claramente definidos los puestos de trabajo? 21 ¿Corresponden las tareas desempeñadas a la naturaleza de los cargos?
2 22 ¿Las tareas que no constan en el manual de funciones se disponen por escrito?
1
FILOSOFÍA Y ESTILO DE OPERACIÓN 5
23 ¿La administración es extremadamente conservadora para la aceptación de convenios o negocios de alto riesgo?
2
24 ¿La administración monitorea de cerca el cumplimiento de los objetivos estratégicos, así como de la normativa aplicable?
2
25 ¿La dirección promueve el cumplimiento de las leyes y normativa aplicable?
2
SELECCIÓN DE PERSONAL 26 ¿La selección del personal, para la promoción interna, o la incorporación de nuevos elementos se realiza mediante procesos técnicos e imparciales?
1
27 ¿Se efectúan procesos de inducción y entrenamiento para los empleados nuevos? 28 ¿Se encuentran adecuadamente formalizadas las relaciones laborales?
3 1
MOTIVACIÓN E INCENTIVOS 1
29 ¿Se han definido por escrito políticas de incentivos y motivación? 30 ¿Se cumplen las políticas de motivación en los plazos y condiciones preestablecidas? 31 ¿Las remuneraciones se encuentran en un nivel competitivo en el sector?
1 1
32 ¿Se controla la calidad de las operaciones que son motivo de incentivo por desempeño?
3
ADMINISTRACIÓN DE SANCIONES 33 ¿Existen las prohibiciones en el Reglamento Interno de Trabajo?
1
34 ¿Se sancionan las inobservancias de los valores éticos y de conducta?
1
35 ¿Contiene el Reglamento de Personal las causas, la forma y las facultades de establecer sanciones?
1
36 ¿Se encuentra definido en qué casos se puede levantar una sanción y quien está facultado para hacerlo?
1
37 ¿Las sanciones por conductas impropias, son importantes?
1 HORARIO DE TRABAJO
38 ¿Las tareas excepcionales, que no corresponden a la rutina de la función son solicitadas por escrito?
1
39 ¿Se controla el trabajo realizado en horas adicionales a la jornada normal?
1
40 ¿Se han definido procedimientos para autorizar y realizar tareas fuera del horario normal de trabajo?
1
41 ¿Se pagan las horas extras de acuerdo con la Ley Laboral?
1
42 ¿Se justifican razonablemente el trabajo en horas extras?
1
ADMINISTRACIÓN DE VACACIONES 43 ¿Todo el personal toma vacaciones al menos una vez cada dos años?
1
44 ¿Se planifica el uso de las vacaciones anuales del personal?
1
45 ¿Se tienen cubiertas en forma adecuada las suplencias en caso de ausencia temporal por vacaciones, enfermedad, maternidad o retiro de personal?
2
46 ¿Los reemplazos se realizan con personas que desempeñan funciones que son compatibles con el cargo que asumen temporalmente?
2
CAPACITACIÓN 47 ¿Se encuentra definida por escrito una política interna sobre capacitación?
1
48 ¿Reciben capacitación los directivos de la Entidad?
1 6
1
49 ¿Se planifica la capacitación de los directivos?
1
50 ¿Se evita la focalización de la capacitación en pocos directivos? 51 ¿Reciben capacitación los empleados de la Entidad? 2 52 ¿Se realizan evaluaciones del desempeño del personal?
1
53 ¿Se considera los resultados de la evaluación del desempeño en la planificación de la capacitación del personal?
1
54 ¿Se evita la focalización de la capacitación en pocos funcionarios?
1
MANEJO DE CONFLICTOS DE INTERÉS 55 ¿Se encuentra impedido el voto para los directivos en las decisiones que tienen 1 intereses personales y familiares de cualquier tipo? 56 ¿Se respeta el principio de autoridad (órgano regular), por parte de los funcionarios de mayor nivel, cuando una decisión es legítimamente dispuesta por un funcionario de 1 nivel inferior? 57 ¿Es el Gerente la máxima autoridad para resolver los asuntos de carácter 1 administrativo? 58 ¿La Auditoria Interna tiene la suficiente independencia frente a la administración?
1
7
EVALUACIÓN DEL RIESGO La valoración de riesgos, es la identificación y análisis de los riesgos relevantes para la consecució de cómo se deben administrar los riesgos. Dado que las condiciones: económicas, del sector, regul mecanismos para identificar y tratar los riesgos especiales asociados con el cambio. Los riesgos afectan la habilidad de la entidad para sobrevivir. No existe una manera práctica para re en los negocios crea riesgos. La administración debe determinar cuantos riesgos es prudente acepta
OBJETIVOS ESTRATÉGICOS 1
59 ¿Se ha elaborado un plan estratégico?
60 ¿Los directivos y funcionarios claves participan en el establecimiento de los objetivos 1 de las actividades de la cual son responsables? 61 ¿Se han definido los riesgos en función de los objetivos generales y estratégicos?
1 1
62 ¿Se ha constituido un comité de evaluación de riesgos? 63 ¿Los objetivos estratégicos son conocidos por todos los miembros de la Entidad?
2
64 ¿Se priorizan los riesgos en función de su relevancia, como consecuencia de una evaluación periódica de los riesgos?
1
65 ¿Hay consistencia entre los objetivos generales o estratégicos con los presupuestos operativos? 66 ¿Los planes y presupuestos son detallados a cada nivel de la organización?
2 1
FACTORES EXTERNOS 67 ¿Se conoce el nivel de desarrollo de la tecnología que existe en otras entidades similares?
1
68 ¿La Junta Directiva, incluye en el orden del día y tratamiento de las sesiones, un análisis periódico del entorno económico en el que se desenvuelve la Entidad?
3
69 ¿Se conocen las necesidades y expectativas que tienen los clientes de la Empresa?
1
70 ¿Se ha realizado un estudio de mercado o una investigación sobre el nivel de satisfacción de clientes sobre la Empresa? 71 ¿Se encuentra la Entidad legalmente autorizada para operar al amparo de las Leyes vigentes?
1 1
72 ¿La legislación que ampara la actividad de la Entidad es actual y facilita la labor 1 institucional? 73 ¿Se encuentra la Entidad regulada por un organismo superior?
1
74 ¿Se ha desarrollado un plan de contingencia en el caso de que la Entidad se vea expuesta a un desastre natural?
1
75 ¿La región donde opera la Entidad tienen un desarrollo económico estable y previsible?
1
FACTORES INTERNOS 76 ¿Se cuenta con un sistema automatizado de datos, actualizado y operando con normalidad?
1
77 ¿Los Directivos se reúnen con regularidad?
1
78 ¿La plana Directiva está integrada por personas cuya formación académica está relacionada con la actividad financiera? 79 ¿la Auditoria Interna está integrada por personas cuya formación académica está relacionada con la actividades de control financiero? 80 ¿La información requerida por la Auditoria es entregada con suficiencia y oportunidad?
2 1 1
8
81 ¿Auditoria Interna, recibe la información que requiere para permitir la verificación del cumplimiento de los objetivos y estrategias, la posición financiera y los resultados de operación de la entidad y los términos de los contratos y convenios importantes?
1
82 ¿Auditoria Interna recibe la información sensitiva. Por ejemplo: Gastos de viaje de ejecutivos principales y directivos, demandas, trámites judiciales, denuncias, etc?
1
MANEJO DEL CAMBIO 83 ¿Los riesgos y las oportunidades relacionadas con los cambios son dirigidos por los niveles más altos de la organización?
1
84 ¿Existe un mecanismo que permita identificar y reaccionar con oportunidad a los cambios que tienen implicaciones en los objetivos institucionales?
3
85 ¿Se dispone de una fuente de información oportuna sobre los cambios en la legislación 2 aplicable a la Entidad? 2
86 ¿La capacidad para reaccionar a los cambios es oportuna y positiva? 87 ¿Existe en los directivos una actitud positiva para debatir y resolver a favor de la entidad una posición sin prejuicios sobre los cambios que son inevitables y que no 1 dependen de su decisión, como los cambios en la legislación o nuevas exigencias re ulatorias? 88 ¿Se toman acciones para asegurarse de que el personal nuevo comprenda la cultura de la Entidad y reaccione positivamente? 89 ¿Se han previsto mecanismos para acceder a nuevos sistemas de información?
1 1
90 ¿Se adoptan procedimientos prudentes para mantener en funcionamiento el sistema de información anterior, cuando se opta por uno nuevo, durante un tiempo razonable, 1 hasta estar completamente seguro de que este último funciona correctamente? 91 ¿Se han adoptado acciones para reducir o eliminar la resistencia natural al cambio que 1 pueden manifestar los empleados? 92 ¿La capacidad del sistema es lo suficientemente grande para manejar el crecimiento 1 rápido en los volúmenes de información? 93 ¿El personal nuevo es entrenado adecuadamente para mantener el ritmo crecimiento?
1
94 ¿Se tiene acceso a información confiable sobre cambios en la tecnología que pudiera 1 beneficiar a la Entidad? 95 ¿Son monitoreadas las tecnologías o aplicaciones desarrolladas por la competencia?
1
96 ¿Los nuevos productos disponen de la capacidad tecnológica para funcionar 1 adecuadamente? RIESGO DE MERCADO 97 ¿Se ha definido una política que garantice los servicios, consistente con las estrategias 1 financieras y de mercadeo? 98 ¿Se encarga el Gerente General de los planes a largo plazo?
1
99 ¿Se busca asesoramiento de personal especializado, en la etapa de formulación de planes y programas?
1
100 ¿Se mantiene informado el gerente general de problemas externos a la Entidad?
1
101 ¿Hay un programa de relaciones públicas para difusión de los productos y servicios de 1 la Entidad? 102 ¿La Entidad ha cancelado oportunamente sus obligaciones con entidades financieras?
2
103 ¿Se puede pronosticar, sobre bases firmes, el crecimiento de la Entidad en los 1 próximos tres años?
9
104 ¿Se han diseñado y aplicado sondeos para conocer la opinión de los clientes sobre la calidad y oportunidad de los productos o servicios que presta la Entidad? 1 105 ¿Evalúan los directivos la evolución del negocio financiero, valorando la frecuencia de sus principales riesgos?
1
106 ¿Se dispone de información adecuada y suficiente sobre los factores que pueden influir en las estrategias de mercadeo de la entidad?
1
107 ¿Se dispone de la capacidad operativa (tecnológica y humana), para atender con eficacia a los usuarios actuales y potenciales de los servicios de la entidad?
2
108 ¿Se resuelven eficientemente las inquietudes de los clientes?
1
109 ¿Se suministra capacitación a todos los empleados acerca de los productos y del 2 servicio al cliente? 1
110 ¿Se encuentra organizado un departamento de servicio al cliente? 111 ¿Son las instalaciones adecuadas para prestar los servicios en forma eficiente?
3
RIESGO CREDITICIO 112 ¿Se ha designado un comité de crédito?
1
113 ¿La entidad cuenta con un manual de crédito?
1
114 ¿Se verifica el cumplimiento de estas políticas?
1
115 ¿Se han fijado niveles de aprobación?
1
116 ¿El manual de crédito define los límites de aprobación de créditos?
1
117 ¿Se cumplen sin excepción los niveles de aprobación?
1
118 ¿Si hay excepciones, se ha definido quienes aprueban estos casos?
1
119 ¿Están definidas claramente por escrito las funciones y responsabilidades del personal que labora en el área de créditos?
1
120 ¿El personal del área de crédito ha recibido entrenamiento sobre formulación y evaluación de proyectos?
1
121 ¿Se ha designado en el presupuesto una partida para capacitación del personal que labora en el área de crédito?
1
122 ¿El libro de actas de créditos está debidamente autorizado?
1
123 ¿Las Actas de crédito son apropiadamente administradas, en cuanto su integridad y funcionalidad interna?
1
124 ¿Los expedientes de crédito contienen la información requerida por las normas internas?
1
125 ¿Cada expediente de crédito cuenta con un informe de análisis de la operación donde se exprese claramente las principales características del cliente, condición de la operación?
1
126 ¿Se ha revisado el comportamiento de crédito del cliente?
1
127 ¿Se confirma la información proporcionada por el cliente?
1
128 ¿Se obtiene toda la documentación legal de los clientes?
1
129 ¿Se han requerido las correspondientes garantías y seguros?
1
130 ¿Las escrituras Hipotecarias y los pagarés se resguadan en un lugar seguro y con una apropiada custodia?
1
131 ¿Las garantías hipotecarias se operan y controlan en Cuentas de Orden?
1
132 ¿Las garantías se encuentra formalizadas en el Registro de la propiedad?
1
133 ¿Se ha suscrito un pagaré para cada operación crediticia?
1
134 ¿Los pagarés son llenados en todas sus partes?
1
135 ¿Se realizan avalúos técnicos de las prendas o garantías hipotecadas?
1
10
136 ¿Se incluyen en los avaluos croquis y fotografias de las propiedades recibidas en garantía?
1
137 ¿La documentación legal de las garantías es revisada por el departamento jurídico, o un asesor legal?
1
138 ¿El cliente recibe explicaciones de las características de la operación?
1
139 ¿Se emiten reportes periódicos sobre la condición general de la cartera?
1
140 ¿La Directiva evalúa periódicamente la condición General de la Cartera?
1
141 ¿Se ha determinado quienes aprueban los créditos de funcionarios y directivos?
1
142 ¿Se realiza actualización de la información del cliente periodicamente luego de abierto el crédito?
1
143 ¿Se preparan informes periódicos que señalen la recuperación de los créditos?
1
144 ¿Existen procedimientos para comunicar al cliente oportunamente sobre el vencimiento de sus pagos?
1
145 ¿Se preparan reportes sobre los créditos vencidos y su estado de recuperación (Mora)?
1
146 ¿Se han efectuado las provisiones de Cuentas para Dudoso Cobro, de acuerdo al estado de morosidad?
1
147 ¿Se realiza el seguimiento de los créditos en demanda judicial, y control en registros independientes?
1
148 ¿Despues de que haya sido cancelada una cuenta incobrable contra la provisión se mantiene control en cuentas de orden, por la posibilidad de un futuro cobro?
1
149 ¿Los castigos a la provisión de cuentas de dudoso cobro son autorizados por la Junta Directiva?
1
150 ¿Existen procedimientos escritos para la recepción de bienes en dación en pago?
1
151 ¿Se mantiene un registro que permita conocer las garantías entregadas por cada cliente, avalúo y vencimiento en caso de avales?
1
152 ¿Se actualizan las pólizas de seguro de las garantías que así lo requieren?
1
RIESGO DE LIQUIDEZ 153 ¿La Directiva han establecido las políticas y estratégias para evaluar con suficiente anticipación las condiciones de liquidez y la exposición al riesgo de liquidez?
2
154 ¿Incluyen estas políticas las medidas conducentes a controlar los efectos que puedan producirse por exposición al riesgo de liquidez, así como los mecanismos para obtener los recursos a costos razonables y suficientes para garantizar el giro normal del negocio?
2
155 ¿Se encuentra definida la composición de los activos y pasivos?
3
156 ¿Se ha definido el manejo de la liquidez en la moneda en que opera la Entidad?
3
157 ¿Se establece periódicamente el nivel de confianza de los instrumentos que utiliza para ajustar la posición de liquidez, basado en análisis técnicos de las tendencias de comportamiento de la entidad y la perspectivas del entorno?
1
158 ¿Se conoce con precisi n el vencimiento de sus pasivos?
1
159 ¿ e a e n o a pos
1
a para rea zar ac vos conver r en e ec vo
160 ¿Se han previsto acciones correctivas y planes de contingencia?
1
161 ¿Se ha designado un Comité de riesgos de liquidez?
1
162 ¿Se realiza análisis para definir las líneas de inversión, por tipo de papel y agente emisor?
1
11
163 ¿Se analizan el flujo de vencimientos y pagos de la entidad, así como las recuperaciones programadas por la entidad?
1
164 ¿Se define cuál es la posición de liquidez? 165 ¿Se establecen escenarios de sensibilidad y planes de contingencia?
2
166 ¿Se emiten reportes periódicos de liquidez?
2
167 ¿Se verifica la consistencia y certeza de dichos reportes?
2
168 ¿Son evaluados estos reportes por el directorio?
2
169 ¿Se dispone de una herramienta técnica que permita pronosticar con razonable certeza los flujos de efectivo en el corto y mediano plazo?
2
RIESGO LEGAL Y OPERATIVO 170 ¿Los procedimientos operativos se encuentran definidos y las instrucciones se han trasladado de manera documentada?
1
171 ¿Los formatos, contratos y pagarés han sido revisados por el departamento o un asesor legal?
1
172 ¿Se han definido las firmas autorizadas para cada proceso?
1
173 ¿Las responsabilidades y funciones se detallan por escrito?
1
174 ¿Se procesan las operaciones de crédito e inversiones una vez autorizadas por escrito?
1
175 ¿Las operaciones se registran el día que se realizan? 176 ¿Se ha definido la centralización de los documentos y los responsables por cada área? 177 ¿Existen procedimientos escritos para cada producto o servicio que ofrece la entidad?
1 1 1
178 ¿Conocen los funcionarios las políticas internas y externas que involucran a su trabajo? 1 179 ¿Se han revisado y aprobado los procesos más importantes? 180 ¿Se realizan pruebas periódicas de cuadre en cada cuenta?
1 1
12
ACTIVIDADES DE CONTROL Son acciones que se adoptan para asegurar que se están llevando a cabo las directivas administrati Las actividades de control se pueden dividir en tres categorías, basadas en los objetivos de la ent financiera, o cumplimiento. Si bien algunos controles se relacionan únicamente con un área, a menudo se sobreponen. Depe control puede ayudar a satisfacer los objetivos de la entidad en más de una de las tres categorías. asegurar la información financiera confiable, los controles de información financiera pueden s (Estructura conceptual integrada de Control Interno, Samuel Mantilla B. Ecoediciones, 2000, Colombi
CONTABILIDAD 181 ¿La contabilidad utiliza el catálogo de cuentas de las instituciones estatales?
1
182 ¿Las operaciones se contabilizan diariamente?
1
183 ¿Se controla la contabilización diaria de las operaciones?
1
184 ¿Se dispone de un sistema automático de contabilidad?
1
185 ¿Los comprobantes que se elaboran fuera del sistema de contabilidad, incluyen el nombre del comprobante, un número preimpreso, fecha, detalle de la transacción y las firmas de responsabilidad sobre la autorización, elaboración y registro?
1
186 ¿Se conserva la documentación contable por el tiempo exigido por la Ley? (al menos diez años)
1
187 ¿Dispone la entidad de los medios necesarios y espacio físico para el archivo y conservación de la documentación contable?
1
188 ¿Se conserva la documentación contable de manera ordenada, para que sea accesible su revisión?
1
189 ¿Se prohíbe la destrucción de comprobantes anulados por errores y se conservan como tales en el lugar que les corresponden?
1
190 ¿La contabilidad se lleva observando principios de contabilidad de general aceptación y/o regulaciones de la autoridad de control?
1
191 ¿Existen reglas claras para el ingreso de datos al sistema contable?
1
192 ¿Los comprobantes ingresados a la contabilidad llevan la firma de la persona que realizó el registro?
1
193 ¿Garantiza el sistema la no alteración de datos una vez que éstos han sido registrados?
1
194 ¿Se concilian los registros de la contabilidad con los anexos detallados de las cuentas? 195 ¿Se regularizan inmediatamente las diferencias que se presentan en las conciliaciones? 196 ¿Se actualiza el valor de los bienes inmuebles con avalúos realizados por peritos?
1 1 3
197 ¿Se ajusta el valor de las inversiones en acciones utilizando métodos prudentes de valoración, sin que estos superen el valor de realización a la fecha del cierre del balance?
3
198 ¿En el departamento de contabilidad se lleva un registro actualizado y detallado de las inversiones?
3
199 ¿Se comprueba antes del cierre del balance que se hayan registrado todas las provisiones y amortizaciones correspondientes?
3
200 ¿Se eliminan debidamente las partidas conciliatorias antes de elaborar y presentar los estados financieros consolidados?
3
201 ¿Se ajustan las partidas que representan activos poseídos en moneda extranjera?
1
13
PRESUPUESTOS 202 ¿Se han definido las políticas para la elaboración del presupuesto? 203 ¿El presupuesto se encuentra vinculado al plan operativo anual? 204 ¿Se analiza y aprueba el presupuesto antes del inicio del período presupuestado? 205 ¿Los Directivos conocen y aprueban el presupuesto?
1 1 1 1
206 ¿Participan en la elaboración del presupuesto todos los jefes de área de la Entidad? 207 ¿Se dispone de instrumentos técnicos para la elaboración del presupuesto?
1 1
208 ¿El Auditor Interno realizan pruebas de cumplimiento al presupuesto?
1
209 ¿Se comunican al Presidente las desviaciones presupuestarias?
1
210 ¿Se realizan ajustes al presupuesto en forma justificada?
1
211 ¿Conoce el presidente y el gerente general los ajustes presupuestarios?
1
212 ¿Las diferencias entre los resultados reales y el presupuesto son razonables?
1
ADMINISTRACIÓN DE SEGUROS 213 ¿Se ha designado un comité para la contratación de seguros?
1
214 ¿Conoce y aprueba el Junta de Directiva la selección de la aseguradora antes de proceder al contrato de seguros?
1
215 ¿Se ha designado una persona que controle la vigencia de los seguros contratados? 216 ¿Las pólizas o documentación que respaldan los seguros se encuentra debidamente custodiados y en una caja de seguridad? 217 ¿Se encuentran asegurados los activos fijos? 218 ¿Se encuentran asegurados los efectos monetarios que permanecen en la institución?
1 1 1 1
219 ¿Se encuentran asegurados los valores y las garantías recibidas?
1
220 ¿Se encuentran afianzados mediante pólizas de seguros los funcionarios que manejan efectivo y los ejecutivos principales de la Entidad?
1
INFORMACIÓN Y COMUNICACIÓN La información se requiere en todos los niveles de una organización para operar el negocio y mov todas las categorías: operaciones, información financiera y cumplimiento. Debe identificarse, captu oportunidad que facilite a la gente cumplir sus responsabilidades. (Estructura conceptual integrada Colombia). El Sistema de información produce documentos que contienen información operacional, financier operar y controlar el negocio.
14
NORMATIVIDAD INTERNA 221 ¿Cuenta con un estatuto actualizado?
1
222 ¿Se dispone de un reglamento interno actualizado, conocen los empleados el contenido de este reglamento?
1
223 ¿Se dispone de un reglamento de activos fijos y actualizado?
1
224 ¿Se dispone de un reglamento de creditos actualizado?
1
225 ¿Se dispone de un reglamento de adquisiciones actualizado?
1
226 ¿Se dispone de un reglamento de fondos fijos de efectivo actualizado, conocen este reglamento los custodios y administradores de estos fondos?
1
227 ¿Se dispone de un reglamento de préstamos a directivos y empleados actualizado?
1
228 ¿Se dispone de un reglamento de control de lavado de dinero actualizado?
1
229 ¿Se dispone de un reglamento de calificación de activos de riesgo y constitución de provisiones?
2
230 ¿Se dispone de un reglamento de manejo de inversiones financieras?
1
231 ¿Se dispone de un reglamento para recibir bienes en dación en pago?
1
232 ¿Se dispone de un manual de control de la liquidez, que recoja las políticas, estrategias y procedimientos elaborados por el Junta Directiva respecto del manejo de la liquidez?
2
233 ¿Se dispone de un catálogo de procesos, conocen todos los funcionarios los procedimiento básicos de la Entidad?
1
234 ¿Se tiene mecanismos para conocer oportunamente las regulaciones emitidas por el órgano de control?
1
235 ¿Se promueve el cumpliemiento de las obligaciones legales con entidades del Estado?
1
236 ¿Se sanciona los incumplimientos de la normativa interna y externa?
1
237 ¿Las multas e intereses pagados, ocasionados por retrasos o incumplimientos de disposiciones legales son cargados a las cuentas de los funcionarios responsables?
1
ARQUITECTURA DE HARDWARE Y SOFTWARE 238 ¿La entidad dispone de planes de desarrollo de sistemas, cambio en hardware y software para el siguiente año?
2
239 ¿Existe control del Inventario de Hardware?
2
240 ¿La Depreciación del hardware se realiza de acuerdo con la exigencias legales?
2
241 ¿El valor contable de los equipos no excede el valor de realización?
1
242 ¿Los equipos se encuentran asignados por escrito mediante un acta entrega recepción a las personas que los utilizan?
1
243 ¿La entidad dispone de Políticas escritas sobre el licenciamiento de software?
1
244 ¿Se han establecido restricciones para la utilización de programas no autorizados por la entidad?
1
245 ¿Existen acuerdos con los proveedores de equipos (Hardware) para el reemplazo inmediato de componentes en caso de fallas?
1
PLAN ESTRATÉGICO DE SISTEMAS 246 ¿Se elabora un presupuesto para el área de sistemas? 247 ¿Se ejecutan procedimientos de valuación a los integrantes del área de sistemas?
1 1
15
248 ¿Están adecuadamente segregadas las tareas entre el personal del área de sistemas y de las áreas usuarias?
1
249 ¿Se elaboran actas de las reuniones del área de sistemas?
1
250 ¿Existen políticas de entrenamiento y de desarrollo de personal para el área de sistemas?
1
DESARROLLO DE SISTEMAS DE INFORMACIÓN 251 ¿Existe una guía escrita de procedimientos diarios a realizarse en la operación diaria del computador principal?
2
252 ¿Están asignadas las tareas y responsabilidades específicas a cada persona del área de operaciones?
2
253 ¿Están establecidos los procedimientos para el control de "procesamiento ” y de "programación"?
2
254 ¿Se han definido procedimientos para la programación de las solicitudes de procesamiento de información?
2
255 ¿Existen procedimientos de recuperación de información y son probados periódicamente?
2
256 ¿Se han definido procedimientos para la creación de respaldos de la información?
2
RESPALDO DE LA INFORMACIÓN 257 ¿Se han definido procedimientos de recuperación de respaldos?
2
258 ¿Existe un plan de recuperación en caso de desastres?
2
259 ¿Existen procedimientos para el mantenimiento de UPS, prueba y activación?
2
260 ¿Se han definido estrategias para la protección de los respaldos?
2
261 ¿Se guarda periódicamente un respaldo de la información y los programas fuera de la entidad?
2
SEGURIDAD FÍSICA DE LA INFORMACIÓN 262 ¿Se restringe el acceso a las instalaciones de la Entidad (Edificio, sala de máquinas)?
2
263 ¿Se encuentra controlado el acceso al hardware las 24 horas?
2
264 ¿Se restringe y controla el acceso a la sala del servidor principal?
2
265 ¿Se impide y controla el acceso a las computadoras?
2
266 ¿Se ha elaborado y actualizado una lista de personal autorizado y con accesos a la sala de máquinas?
2
267 ¿Existen detectores de humo, fuego y equipo de seguridad, y se prueban periódicamente?
2
268 ¿El ambiente de trabajo está protegido de la humedad y el polvo?
2
269 ¿Se restringe el acceso a Internet?
2 SEGURIDAD LÓGICA DE LA INFORMACIÓN
270 ¿Se han establecido políticas generales de seguridad y políticas de seguridad de los datos y la información?
2
271 ¿Estándares para la configuración de parámetros de seguridad en los sistemas de información (usuarios, grupos, validaciones)?
2
272 ¿Se usan tablas de autorización para impedir el acceso a las aplicaciones de software? 273 ¿Existen estándares de seguridad en el procesamiento de datos?
2 2
16
274 ¿Se ha designado al responsable por el cumplimiento de las políticas y procedimientos de seguridad de la información?
2
275 ¿Existe un software de seguridad?
2
276 ¿Se deja evidencia o registro de accesos indebidos?
2
277 ¿Se actualizan los accesos a los sistemas de información en el caso de retiro de empleados?
2
278 ¿Se usan claves e identificadores personales para restringir el acceso a los comandos del sistema operativo?
2
279 ¿Se usan claves e identificadores personales para restringir el acceso a los programas? 280 ¿Se usan claves e identificadores personales para restringir el acceso a los datos?
2 2
281 ¿Se cambian las claves periódicamente?
2
282 ¿Existe confidencialidad de las claves de acceso?
2
283 ¿Hay restricciones para evitar la copia de programas?
2
284 ¿Son las modificaciones a los programas realizados por las personas calificadas?
2
285 ¿Son los pedidos de modificación a los programas documentados por los usuarios y el administrador del sistema?
2
286 ¿Se han establecido políticas para el uso de las computadoras personales?
2
287 ¿Existen procedimientos para el respaldo de datos en computadores personales?
2
288 ¿Se han definido estándares para el uso de software antivirus en computadores personales y servidores?
2
289 ¿Existen, procedimientos a seguir en caso de aparición de virus en los computadores personales?
2
MONITOREO Y CONTROL Los sistemas de control interno requieren que sean monitoreados por un proceso que valore la calid procedimientos pueden tornarse menos efectivos y quizas no se desempeñen ampliamente. Además también cambiar, originando que se llegue a ser menos capaces de anticiparse a los riesgos or administración necesita determinar si el Sistema de Control Interno continúa siendo relevante y capa El monitoreo asegura que el control interno continúa operando efectivamente. Este proceso implica de la operación de los controles, y la ejecución de las acciones necesarias. (Estructura conceptual int 2000, Colombia).
17
ACTIVIDADES DE MONITOREO OPERACIONAL 290 ¿Se realizan comparaciones mensuales de los saldos que se acumulan en las unidades operativas con los que se registran en contabilidad?
2
291 ¿Las unidades operativas emiten reportes detallados, cortados a la fecha del cierre mensual para que se puedan comparar con los saldos registrados en contabilidad, especialmente de: Existencias, Movimiento de Productos en Planta, Activos Fijos, etc.?
2
292 ¿Se regularizan las diferencias que aparecen en las conciliaciones mensuales entre los reportes de las unidades operativas y los registros contables?
2
293 ¿Los datos registrados en los sistemas de información se comparan con los inventarios físicos de los activos fijos y los registros contables por lo menos, una vez cada seis meses?
2
294 ¿Los reclamos de los clientes en relación con el producto son atendidas con solvencia y prontitud?
2
295 ¿Se efectúa un seguimiento de los reclamos de los clientes y de las soluciones realizadas, a fin de superar debilidades sistémicas en forma definitiva?
2
296 ¿Se solicita y recibe de los bancos un corte a la fecha del cierre del balance, de las cuentas de la Entidad, a fin de conciliarlas con los saldos contables?
2
297 ¿Los encargados de tesoreria que administran las cuentas de la Entidad, corroboran por escrito los saldos e intereses de las inversiones. Esta información se compara con la de los registros contables de la Entidad y se aclaran las diferencias inmediatamente?
2
298 ¿Los informes de inspección del ente de control, corroboran el cumplimiento de las regulaciones; y/o sus observaciones y recomendaciones no revelan situaciones que pongan en riesgo la marcha institucional y permanencia de los directivos y/o ejecutivos?
2
299 ¿La operaciones de rutina, incluyen actividades de supervisión y se deja evidencia de la misma, en la documentación que respalda el proceso. Por ejemplo: Firmas de responsabilidad sobre: autorización, aprobación, control, registro, recibí conforme?
2
300 ¿Se exige la utilización de los espacios destinados a las firmas de responsabilidad en los documentos internos?
2
AUDITORIA INTERNA 301 ¿Existe una unidad de auditoría interna?
1
302 ¿El auditor interno es nombrado y/o removido por el Presidente?
1
303 ¿La ubicación de la unidad de Auditoría Interna en la estructura orgánica es adecuada y demuestra independencia operativa?
1
304 ¿Existe un plan anual de la labor de Auditoría Interna?
1
305 ¿El plan anual de Auditoría Interna incluye todas las áreas y operaciones importantes de la entidad?
1
306 ¿Se emiten informes o reportes escritos de las labores de auditoría interna?
1
307 ¿Se incluye en el plan el seguimiento a la implementación de las recomendaciones surgidas de los informes de: auditoria interna, auditoría externa e inspecciones del organismo de supervisión?
1
308 ¿Recibe la Gerencia una copia de todos los informes de Auditoría Interna?
1
309 ¿Los informes de auditoría interna son objetivos y se refieren a asuntos de importancia?
1
310 ¿Se acatan las recomendaciones de auditoría interna?
1
311 ¿Cuenta la unidad de Auditoría Interna con el espacio físico adecuado para el desempeño de sus funciones de manera independiente?
1
312 ¿Cumple el auditor interno únicamente con las tareas propias de su función ?
1 18
313 ¿Participa el Auditor Interno en la Comisión de Calificación de Activos de Riesgo?
1
314 ¿Participa el Auditor Interno en la formulación del plan estratégico?
1
315 ¿Participa el Auditor Interno como testigo en la toma física de los inventarios?
1
316 ¿Participa el Auditor Interno como testigo en el proceso de baja de activos?
1
317 ¿Están debidamente organizados los papeles de trabajo de la unidad de auditoría interna?
1
318 ¿Se mantienen los archivos de auditoría interna debidamente resguardados y por el lapso de al menos tres años?
1
319 ¿Tiene el Auditor Interno acceso sin restricciones a la información y documentos de la entidad, en el momento que crea conveniente?
1
320 ¿El informe de auditoría interna incluye su opinión sobre el cumplimiento de los controles para evitar el lavado de dinero?
1
PRESIDENCIA- JD 321 ¿La Junta Directiva está ocupada por personas que tengan conocimientos y/o experiencia en administración de empresas?
1
322 ¿Los Directivos se encuentran habilitados por el organismo de control?
1
323 ¿La Junta Directiva recibe, discute y se pronuncia sobre los informes de la Gerencia?
1
324 ¿La Junta Directiva aprueba el presupuesto del ejercicio económico?
1
325 ¿La Junta Directiva trata y resuelve sobre las modificaciones al presupuesto?
1
326 ¿La Junta Directiva nombra y remueve con causa justa al Gerente?
1
327 ¿La Junta Directiva presenta para la aprobación de la Asamblea General los estados financieros y su informe de labores?
1
328 ¿La Junta Directiva recibe, discute y se pronuncia sobre los informes de los comités? 329 ¿La Junta Directiva trata y actualiza con periodicidad razonable la normativa interna?
1 1
330 ¿La Junta Directiva ha definido el Código de Conducta Institucional y lo predica con el ejemplo, respetando sus normas en todo momento?
1
331 ¿Se verifica que las decisiones impulsadas por la Presidencia no presenten conflictos de interés?
1
332 ¿La Junta Directiva se encuentra informada de las situación institucional y sus políticas administrativas?
1
333 ¿La Junta Directiva analiza las recomendaciones de los supervisores, auditores interno y externo; y, promueve su cumplimiento?
1
334 ¿La Gerencia analiza mensualmente los estados financieros trata y resuelve sobre las variaciones?
1
335 ¿La Gerencia analiza los informes sobre las inversiones y el nivel de riesgo que estas representan?
1
336 ¿La Junta Directiva aprueba y/o dispone la reversión de provisiones constituidas?
1
19
OBSERVACIONES
odos sus componentes y del público en genera da a influenciar la conducta que no está sujeta d ambiente de control positivo; si bien algunos so iente de control.
Si estan definidos pero no se aplican. Si existe la guia, pero no esta socializado.
La parte administrativa no cumple con el ejemplo. No siempre es equitativo el trato, existen preferencias. Por parte de la Gerencia no asume su responsabilidad A causa de la mala administracion no se toma en cuenta la presion que ejercen los altos directivos.
Se evidencia preferencias a la hora de contratar. No se controlan los privilegios internos.
Existe pero rara vez se aplica No existe auditor No se comunican las disposiciones.
Se hace caso omiso a las disposiciones En ocasiones a falta de docentes especializados se tienen que cubrir ciertas areas que no corresponden al cargo desempeñado
20
En ocasiones aceptan negocios que implican riesgos En ocasiones se monitorea el cumplimiento del POA Rara vez
No se capacita al personal nuevo
No se controla la calidad del servicio
No hay suplencia en caso solamente de enfermedad o calamidad domestica. Se escogen reemplazos que no son compatibles con el cargo
21
Por falta de comunicación oportuna no se inscriben en el programa de capacitacion todos los empleados.
22
de los objetivos, formando una base para la det doras y de operación continuarán cambiando, s ucir los riesgos a cero. En verdad, la sola decisi y debe esforzarse por mantenerlos dentro de es
No se socializan los objetivos.
Nunca alcanza el presupuesto.
Nunca se da informes presupuesto asignado.
economicos
del
No por ser una institucion educativa.
23
No existe un mecanismo. Existe fuente de información, pero no se acceso en la institución. El pesonal aún ni asimila bien los cambios.
No se toman acciones
En ocasiones se atrasan con 5 dias el presupuesto.
24
Existe pero no se cumple en todas las areas
No se capacita en su totalidad a todos los empleados Para la cantidad no hay capacidad
25
No existen.
26
27
as identificadas como necesarias para manejar l idad con los cuales se relaciona: operaciones, i diendo de las circunstrancias, una actividad p Así, los controles de operaciones también pued rvir para efectuar cumplimiento, y así todos l ).
28
erlo hacia la consecución de los objetivos de la rarse y comunicarse información pertinente en u de Control Interno, Samuel Mantilla B. Ecoedici y relacionada con el cumplimiento, la cual h
29
30
31
d del desempeño del sistema en el tiempo. Debid las circunstancias para las que se diseñó el siste iginados por las nuevas condiciones. Por con de manejar nuevos riesgos. la valoración por parte del personal apropiado, d egrada de Control Interno, Samuel Mantilla B. Ec
32
33
34
FOR-AUD-PLA-CH-016 MATRIZ COSO
PORTADA!A1 FECHA INICIO
CLIENTE: EVALUADOR:
FECHA FINAL
COMPONENTE EVALUADO
RIESGO 1a4
PROMEDIO
PONDERACIÓN
PUNTAJE
1 1 2 3 4 5 6 7 8 9
VALORES ÉTICOS Y DE CONDUCTA INTERNA
2.2
ESTRUCTURA ORGANIZACIONAL
1.3
FILOSOFÍA Y ESTILO DE OPERACIÓN
2.0
SELECCIÓN DE PERSONAL
1.7
MOTIVACIÓN E INCENTIVOS
1.5
ADMINISTRACIÓN DE SANCIONES
1.0
ADMINISTRACIÓN DE VACACIONES
1.5
CAPACITACIÓN
1.2
MANEJO DE CONFLICTOS DE INTERÉS
1.0
0.0
TOTAL PONDERACIÓN DE AMBIENTE DE CONTROL
0.5
1.0
1.5
1.48
2.0
2.5
25
1 2 3 4 5 6 7 8 9
37
Riesgo Medio Riesgo Bajo Riesgo Medio Riesgo Bajo Riesgo Bajo Riesgo Bajo Riesgo Bajo Riesgo Bajo Riesgo Bajo
SCI EFECTIVO
2 1 2 3 4 5 6 7 8
OBJETIVOS ESTRATÉGICOS
1.3
FACTORES EXTERNOS
1.3
FACTORES INTERNOS
1.3
MANEJO DEL CAMBIO
1.3
RIESGO DE MERCADO
1.4
RIESGO CREDITICIO
#DIV/0!
RIESGO DE LIQUIDEZ
1.8
RIESGO LEGAL Y OPERATIVO
1.0
TOTAL PONDERACIÓN DE EVALUACIÓN DEL RIESGO
0.0
0.5
1.0
#DIV/0!
1.5
2.0
20
1 2 3 4 5 6 7 8
#DIV/0!
Riesgo Bajo Riesgo Bajo Riesgo Bajo Riesgo Bajo Riesgo Bajo #DIV/0! Riesgo Medio Riesgo Bajo
#DIV/0!
3 1
CONTABILIDAD
1.5
2
PRESUPUESTOS
1.0
3
ADMINISTRACIÓN DE SEGUROS
1.0
1 2 3
TOTAL PONDERACIÓN DE ACTIVIDADES DE CONTROL
1.17
25
29
Riesgo Bajo Riesgo Bajo Riesgo Bajo
SCI EFECTIVO
4 1
NORMATIVIDAD INTERNA
1.0
2
ARQUITECTURA DE HARDWARE Y SOFTWARE
2.0
3
PLAN ESTRATÉGICO DE SISTEMAS
4
DESARROLLO DE SISTEMAS DE INFORMACIÓN
2.0
5
RESPALDO DE LA INFORMACIÓN
2.0
6
SEGURIDAD FÍSICA DE LA INFORMACIÓN
2.0
7
SEGURIDAD LÓGICA DE LA INFORMACIÓN
2.0
0.0
TOTAL PONDERACIÓN INFORMACION Y COMUNICACIÓN
0.5
1.0
1.83
1.5
2.0
15
1 2 3 4 5 6 7
28
Riesgo Bajo Riesgo Medio Riesgo Alto Riesgo Medio Riesgo Medio Riesgo Medio Riesgo Medio
SCI CONFIABLE
5 1
ACTIVIDADES DE MONITOREO OPERACIONAL
2
AUDITORIA INTERNA
4
PRESIDENCIA- JD
TOTAL PONDERACIÓN DE MONITOREO Y CONTROL
1 2 4
2.0 #DIV/0!
0.0
0.2
0.4
0.6
0.8
1.0
1.2
1.4
1.6
1.8
2.0
1.0 #DIV/0!
15
#DIV/0!
#DIV/0!
CALIFICACIÓN TOTAL DE LA EVALUACION
Riesgo Medio #DIV/0! Riesgo Bajo
#DIV/0! #DIV/0!
180
Calificación del riesgo Riesgo Alto Moderado Bajo
Puntos
301-400 176-250 100-175
Interpretación
SCI no confiable SCI Con debilidades importantes SCI efectivo
PORTADA!A1
FOR-AUD-PLA-CH-016 MATRIZ COSO
CLIENTE:
FECHA INICIO
EVALUADOR:
FECHA FINAL
OBSERVACION / DEBILIDAD DE CONTROL RECOMENDACIÓN DE CONTROL INTERNO 1
Observaciones Superadas Diagnostico
2º Visita
3º Visita
4º Visita
AMBIENTE DE CONTROL 1 2 3 4
2
EVALUACION DEL RIESGO 1 2 3 4
3
ACTIVIDADES DE CONTROL 1 2 3 4 INFORMACION Y COMUNICACIÓN
4 1 2 3 4 5
MONITOREO Y CONTROL 1 2 3 4
Página 36
SEGUIMIENTO
FOR-AUD-PLA-CH-016 MATRIZ COSO
EMPRESA INICIADO EL: FINALIZADO EL:
0 0-Jan-00 0-Jan-00
Calificación del riesgo Puntos Alcanzados
RESUMEN DE CONTROL INTERNO Ambiente de Control Evaluacion de Riesgo Actividades de control Informacion y Comunicación Monitoreo y Control
RIESGO
NIVEL DE RIESGO A
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
1.48 #DIV/0! 1.17
1.83 #DIV/0!
4 3.5 3 2.5 2 8 4 . 1
1.5 1
Ambiente de Control
7 1 . 1
Evaluacion de Riesgo
1
2.5
2.0
1.5
1.0
0.5
Actividades de control
3 8 . 1
Informacion y Comunicación
Monitoreo y Control
1
2.5
2.0
1.5
1.0
0.5
0.0
E D A Y N R S E O T C I I N T É A T S C E U R D O N L O A C V
L A A N R O U I T C C A Z U I R N T A S G E R O
E D O L I N T Ó S I E C Y A A R Í E F P O O S O L I F
L A N O S R E P E D N Ó I C C E L E S
S O V I T N E C N I E N Ó I C A V I T O M
E D N S Ó I E C N A I O R T C S I N N A I S M D A
E D N S Ó I E C N A O I R C T A S I C N A I V M D A
N Ó I C A T I C A P A C
S O T C I L S F É N O R C E T E N D I E O D J E N A M
2 2.0
1.8 1.6 1.4 1.2
1.0 0.8 0.6
0.4 0.2 0.0
S O C I G É T A R T S E S O V I T E J B O
S O N R E T X E S E R O T C A F
S O N R E T N I S E R O T C A F
O I B M A C L E D O J E N A M
O D A C R E M E D O G S E I R
O I C I T I D E R C O G S E I R
Z E D I U Q I L E D O G S E I R
Y L A O V G I E T L A O R G E S P O E I R
3 1.6 1.4 1.2 1.0 0.8 0.6 0.4 0.2 0.0 CONTABILIDAD
PRESUPUESTOS
ADMINISTRACIÓN DE SEGUROS
1
2
3
4 2.0 1.8 1.6 1.4 1.2 1.0 0.8 0.6 0.4 0.2 0.0
A N R E T N I D A D I V I T A M R O N
E R E A D W A T R F O U S T C Y E E T R I U A Q W R D A R A H
E D O C I G S É A T M A E R T T I S S S E N A L P
S A M E T N S I I Ó S C E A D M R O L O L F N I O R E R D A S E D
A L N E Ó D I C O A D M L R A O P F S N E I R
A L E D N A Ó C I I S C Í F A M D R A O D F I N R I U G E S
A L E D A N C I I Ó C G A Ó L M D R O A F D N I R I U G E S
