Implantación Departamento de Auditoría Interna

2/6/2019 1 - Google Drive
IMPLANTACIÓN DE LA AUDITORÍA
INTERNA
Profesor: Pedro Fuentes
Alumna: Yannin Cornejo
https://docs.google.com/document/d/1kpoGgrM_vDHw1RtVPdWWfYN7Dl9mr27X9wKYLHmNQpQ/edit#heading=h.l85ebfmx25lq 1/72
Índice
Índice 1
Auditoría interna en ACM consultores S.p.A. 3

Antecedentes del organismo 3
Función o gestión principal del organismo 3
Fuentes de estudio del organismo 3
Problemas detectados en el organismo 4
Carta de presentación de la propuesta 5
Creación de un departamento de auditoría interna en ACM Consultores S.p.A. 6
Propuesta del departamento de auditoría interna 7

Objetivo General 7
Resumen de la propuesta 7
Propuesta técnica 7
Anexos de la propuesta 9
Carta de aceptación de la propuesta 10
Departamento de Auditoría Interna de la empresa ACM Consultores S.p.A. 11

Estructura del organigrama, incorporado el departamento de Auditoría Interna 11
Planeación del departamento de Auditoría Interna 11
Ambiente de Control 12
Evaluación de Riesgos 12
Actividades de Control 13
Información y Comunicación 13
Supervisión y Seguimiento 13
Planeación del trabajo de auditoría interna por Departamentos y subdepartamentos 14
Índices de marcas de auditoría en papeles de trabajo 14
Carta Gantt 15
Planeación para el subdepartamento de Contabilidad 16

Descripción de actividades del subdepartamento de contabilidad 17
Descripción del enfoque lógico de ejecución 19
Subdepartamento de Contabilidad 20
Programa de auditoría 22
Hallazgos y recomendaciones 25
Planeación para Departamento de Tecnología, innovación y desarrollo. 28

Descripción de actividades del Departamento de Tecnología, innovación y desarrollo 30
Departamento de Departamento de Tecnología, innovación y desarrollo 33
Planeación para Departamento Recursos Humanos 38

Descripción de actividades del Departamento de Recursos Humanos 39
Departamento de Recursos Humanos 43
Matriz de riesgo 49
Identificación de riesgos 49
Categorías de Riesgos 49
Evaluación de los riesgos 49
Mapa de los Riesgos. 51
Plan de Acción 52
Manual de auditoría interna ACM Consultores S.p.A. 53

Capítulo I 53
Capítulo II 54
Capítulo III 56
Capítulo IV 61
Capítulo V 63
Capítulo VI 64
Capítulo VII 65
Informe de auditoría interna 66
Auditoría interna en ACM consultores S.p.A.
Antecedentes del organismo
ACM Consultores S.p.A. es una empresa del rubro de la tecnología, representada legalmente por
el Sr. Jesús Montenegro, y cuya ac vidad principal consiste en desarrollar, implementar, instalar
y construir, por cuenta servicios de ingeniería en todas sus especialidades, sistemas de
información, de procesamiento de datos y de computación electrónica y, en general, la
ejecución de ac vidades en las áreas de informá ca, automá ca, comunicaciones y redes
de datos o de trasmisión de datos en cualquiera de sus formas; también crear, fabricar,
desarrollar, aplicar, importar, exportar, comercializar, mantener, actualizar, explotar,
instalar, distribuir y representar materiales de hardware, so ware, contenido digital
en cualquier formato y servicios relacionados.
La empresa ACM Consultores S.p.A. fue cons tuida de acuerdo a las leyes de la República de
Chile, por empo indefinido e inició operaciones el 1 de julio de 1996. Está ubicada en la
Avenida Vicente Pérez Rosales número 1120, comuna de La Reina y no cuenta con sucursales.
Su nómina total de trabajadores dependientes, a la fecha, es de 35 personas. Usualmente

requiere servicios temporales a honorarios.
Función o gestión principal del organismo
La en dad establece que su misión consiste en desarrollar una empresa dedicada a la creación e
implementación de productos y servicios de so ware apoyados permanentemente en criterios
innovadores y tecnologías en evolución. Para lograr estos obje vos es fundamental contar con
un equipo de profesionales altamente capacitados, y con la mo vación y compromiso
necesarios para proveer un alto valor agregado a sus clientes y busca ser reconocida y aceptada
tanto por el aporte diferencial brindado por sus productos y servicios como por su Cultura
empresarial, priorizando la mejora con nua en un entorno profesional de negocios que asegure
la evolución económica de largo plazo, en un clima de trabajo cordial que fomente la
crea vidad, el respeto por la é ca comercial y por los valores humanos.
Fuentes de estudio del organismo
La en dad considera que el futuro de las organizaciones indudablemente está basado en la era
digital y las empresas deben de conocer la forma en la que enen que abrirse camino para este
nuevo escenario. Por esta razón, como estrategia de negocios cree que es fundamental que las
empresas sumen a sus procesos de ges ón empresarial una de las tendencias más importantes:
la transformación digital e innovación. Conocer los beneficios que brinda la nube, la movilidad,
big data y el social business, sin importar el tamaño o giro de la empresa, los cuales ayudarán a
interactuar mejor con otros organismos que están sumados a estas tendencias, y en este mundo
interrelacionado será mejor saber de qué se está hablando cuando se realice alguna operación
con ellos.
Para llegar a nuevos clientes la empresa cuenta con una página web (www.acm.com ),
platafoma en la cual expone sus productos y soluciones desarrolladas, así como brindar soporte
a sus clientes actuales. Además, la empresa contrata habitualmente publicidad a través de
anuncios pagados en redes sociales como Facebook y Twi er.
Problemas detectados en el organismo
La junta direc va de ACM Consultores S.p.A. no posee el grado de seguridad razonable de que
sus polí cas de control interno se cumpla por parte de los departamentos que integran la
estructura organizacional, ya que estos controles fueron diseñados con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la consecución de los obje vos y
para contribuir con la eficacia y eficiencia de las operaciones.
Considerando que la empresa no cuenta con un departamento de auditoría interna que

supervise el cumplimiento del control interno y su evaluación y medición periódica, la junta
direc va considera que una de las principales causas de los problemas dentro de los procesos es
la inadecuada previsión de riesgos, se hace necesario entonces estudiar los riesgos que
pudieran aparecen en cada uno de los procesos existentes.
Por lo antes expuesto, la Junta Direc va de la empresa ACM Consultores S.p.A agenda una
reunión con la profesional contadora auditora para presentarle sus inquietudes respecto a la
situación de la empresa y le solicitaron diseñar una propuesta de creación de un departamento
de Auditoría Interna, la cual evalúe en forma permanente el funcionamiento de los controles
internos establecidos, recomendar las medidas que signifiquen mejorar su efec vidad y
fomentar la observancia y cumplimiento de las polí cas internas de la empresa.
Carta de presentación de la propuesta
San ago, 29 de Marzo de 2019
Señores
ACM Consultores S.p.A.
Presente
Es mados señores:
Luego de la reunión sostenida con el directorio de la empresa, en la cual se me ha solicitado

diseñar una propuesta para crear un departamento de auditoría interna, les comunico que en
forma anexa se presenta la propuesta para crear el departamento de auditoría interna en el
organismo.
Sin otro par cular, les saludo atentamente
Yannin Cornejo
Contador auditor
Creación de un departamento de auditoría interna

en ACM Consultores S.p.A.
Propuesta del departamento de auditoría interna
Objetivo General
Con la implementación del departamento de auditoría interna en ACM Consultores S.p.A, todos
los procesos de control interno serán evaluados y monitoreados periódicamente y esto
incrementará considerablemente la transparencia, eficacia y eficiencia en todos sus procesos y
ac vidades.
1. Ubicación: Avenida Vicente Perez Rosales N° 1120, comuna de La Reina, San ago.
2. Nombre de la ins tución: ACM Consultores S.p.A.
3. Representante legal: Jesus Montenegro
4. Fecha propuesta: 10 de Mayo de 2019
5. Duración del proyecto: Indefinido
6. Presupuesto: $ 16.676.000
Resumen de la propuesta
En la empresa ACM Consultores S.p.A. no se supervisa ni evalúa el cumplimiento del control

interno ni de los procesos administra vos, opera vos y financieros de forma periódica, así como
tampoco existe una polí ca definida sobre los riesgos a los que se encuentra expuesta y su
ges ón.
En cuanto al control interno, la Junta Direc va de la empresa ene la incer dumbre que dichos
procesos estén siendo llevados a cabo en forma deficiente o mal intencionados, por lo que la
empresa corre el riesgo, en el corto plazo, de tener falta de liquidez para el pago de obligaciones
debido a la falta de pago de las cuentas y documentos por cobrar por parte de sus clientes, el
pago de multas asociadas el incumplimiento de cláusulas contractuales con sus clientes, así
como la poca razonabilidad de su información financiera, y en el largo plazo, la no consecución
de sus obje vos organizacionales.
Propuesta técnica
1. Descripción de la propuesta
En la empresa ACM Consultores S.p.A. no se supervisan los procesos de los

departamentos que conforman la estructura organizacional. Tampoco existe una
apropiada evaluación y ges ón de riesgos. Por este mo vo, se propone crear un
departamento de auditoría interna, cuyas funciones principales serán la supervisión
estos procesos de manera con nua, permanente, periódica y sorpresiva, evaluandolos y
midiendolos para determinar si estos procesos establecidos son los adecuados, además
de iden ficar, cuan ficar, monitorear, informar y ges onar los riesgos asociados a la
ac vidad empresarial.
2. Planeación de la propuesta
Para realizar estos procesos de ges ón, revisión, evaluación y mejora de procesos, se
elaborará un programa de auditoría específico para todos los departamentos y
subdepartamentos que conforman la estructura organizacional, describiendo los
procedimientos y determinando las probables debilidades o hallazgos; se harán las
7
recomendaciones necesarias y per nentes con el objeto de reducir considerablemente

las observaciones de futuras auditorías. Se incluirá una revisión de las unidades
organizacionales más importantes y relevantes de la empresa para iden ficar hallazgos
de preocupación que afecten la transparencia, efec vidad, eficiencia con que se están
realizando los procesos existentes, y para esto se iden ficarán y detallarán los problemas
que ene el organismo en la ejecución de sus ac vidades de control interno.
Se realizará un estudio sobre el conocimiento de las ac vidades de la empresa y como

está compuesta, para lo cual se elabora una estructura del organigrama, el cual muestra
como está actualmente dicha estructura, con el agregado del departamento de auditoría
interna implementado como tal.
Por otro lado, se llevarán a cabo entrevistas y se aplicarán encuestas al personal que
opera los procesos, llevando a cabo una planeación por área examinada, aplicando
diversas pruebas a los procesos para evaluar su efec vidad, eficiencia y economicidad,
mostrando las posibles soluciones para mejorarlos. Posteriormente se realizará un
análisis de los costos en que incurrirá la empresa y los beneficios que se esperan obtener
al momento de aceptar la propuesta de implementar el departamento y, por úl mo, se
elaborará la misión y visión del departamento de auditoría.
3. Presupuesto económico
a. Recursos Humanos
El departamento de auditoría interna estará compuesto por 3 personas:
● 1 auditor senior o jefe de departamento de Auditoría Interna;

● 2 Asistentes o auditores Junior
b. Recursos Financieros
*Incluye aguinaldos equivalentes a $ 1.600.000.-

**Estas proyecciones se realizaron u lizando clasificados de empleos de los
portales de www.Laborum.com y www.trabajando.com
c. Recursos materiales y tecnológicos
*Costos es mados
Anexos de la propuesta
Anexa a esta propuesta, se encuentra un manual para el departamento de Auditoría Interna

propuesto.
Carta de aceptación de la propuesta
Viña del Mar, 30 de Marzol de 2019
Señora
Yannin Cornejo
Contadora auditora
Es mada señora:
Hemos revisado detalladamente la propuesta enviada por usted, para llevar a cabo la creación
del departamento de auditoría interna en nuestra empresa. En relación a esta, hemos llegado a
la conclusión unánime de aceptarla, razón por la cual le solicitamos iniciar la misma a la
brevedad posible.
Sin otro par cular, le saludo atentamente.
Jesús Montenegro
Presidente Junta direc va
10
Departamento de Auditoría Interna de la empresa

ACM Consultores S.p.A.
Estructura del organigrama, incorporado el departamento de

Auditoría Interna
Planeación del departamento de Auditoría Interna
La empresa cuenta en su estructura organizacional con departamentos y subdepartamentos que

sirven de apoyo para que las dis ntas áreas puedan cumplir con la ejecución programá ca,
opera va y financiera de los objetos. Los departamentos o subdepartamentos que son sujetos
de auditoría y que se consideran importantes en la empresa son las siguientes:
1. Subdepartamento de Contabilidad
2. Departamento de Tecnología, innovación y desarrollo.
3. Departamento de Recursos Humanos
Estos departamentos y subdepartamento cuentan con procesos deficientes de control interno,

los procesos ejecutados no son evaluados periódicamente por un auditor y corren el riesgo de
estar siendo aplicados de forma errónea, inadecuada, deficiente o malintencionada.
Con la implementación del departamento de auditoría interna se evaluarán estos procesos de

manera con nua, permanente, periódica y sorpresiva. También, se revisará, evaluará y
supervisará que los procesos establecidos son los adecuados, agregando valor a las ac vidades
operacionales. Para realizar estos procesos de revisión y evaluación se elaborarán programas de
auditoría específicos para cada departamento o subdepartamento examinado, describiendo
todos los procedimientos y determinando las probables debilidades o hallazgos; se harán las
recomendaciones necesarias y per nentes con el obje vo otorgar un grado de seguridad
11
razonable que los controles internos establecidos se encuentran funcionando, ges onar los
riesgos asociados y aumentar la confiabilidad en los mismos, también la razonabilidad y
fidelidad de la información financiera que se prepara y presenta.
El proceso de auditoría interna usará Marco de referencia para la implementación, ges ón y

control de un adecuado Sistema de Control Interno, COSO. El Marco de COSO man ene la
definición de Control Interno y los cinco componentes de control interno.
Considerando lo anterior, el control interno consta de cinco componentes interrelacionados,

que se derivan de la forma como la administración maneja la empresa, y están integrados a los
procesos administra vos, los cuales se clasifican como:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Ac vidades de Control.
4. Información y Comunicación.
5. Supervisión y Seguimiento.
Ambiente de Control
El ambiente de control consiste en en el establecimiento de un entorno que se es mule e

influencie la ac vidad del personal con respecto al control de sus ac vidades. En relación a esto,
se corrobora la inexistencia de manuales de procedimientos y funciones. Por otro lado, los
colaboradores se encuentran altamente capacitados para ejercer sus funciones, lo que sin duda
contribuye a establecer un ambiente de control sa sfactorio.
Evaluación de Riesgos
Evaluar los riesgos es iden ficar y evaluar los riesgos relevantes y las circunstancias de ellos, y
cómo podrían estos interferir en el logro de los obje vos y con tuyen la base para determinar la
forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo
necesarios para iden ficar y manejar riesgos específicos asociados con los cambios, tanto los
que influyen en el entorno de la organización como en su interior.
En toda en dad, es indispensable el establecimiento de obje vos tanto globales de la

organización como de ac vidades relevantes, obteniendo con ello una base sobre la cual sean
iden ficados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.
En la en dad, las categorías de los obje vos son las siguientes:
1. Obje vos de Cumplimiento

Están dirigidos a la adherencia a leyes y reglamentos, así como también a las polí cas
emi das por la administración.
2. Obje vos de Operación

Son aquellos relacionados con la efec vidad y eficacia de las operaciones de la
organización.
3. Obje vos de la Información Financiera

Se refieren a la obtención de información financiera confiable.
12
Actividades de Control
Las ac vidades de control son aquellas que realiza la gerencia y demás personal de la
organización para cumplir diariamente con las ac vidades asignadas. Estas ac vidades están
expresadas en las polí cas, sistemas y procedimientos.
Las ac vidades de control enen dis ntas caracterís cas. Pueden ser manuales o
computarizadas, administra vas u operacionales, generales o específicas, preven vas o
detec vas. Sin embargo, lo trascendente es que sin importar su categoría o po, todas ellas
están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su
misión y obje vos, así como la protección de los recursos propios o de terceros en su poder.
Información y Comunicación
Están diseminados en toda la organización y todos ellos a enden a uno o más obje vos e
control. De manera amplia, se considera que existen controles generales y controles de
aplicación sobre los sistemas de información.
1. Controles Generales
Tienen como propósito asegurar una operación y con nuidad adecuada, e incluyen al
control sobre el centro de procesamiento de datos y su seguridad sica, contratación y
mantenimiento del hardware y so ware, así como la operación propiamente dicha.
También se relacionan con las funciones de desarrollo y mantenimiento de sistemas,
soporte técnico y administración de base de datos.
2. Controles de Aplicación
Están dirigidos hacia el interior de cada sistema y funcionan para lograr el
procesamiento, integridad y confiabilidad, mediante la autorización y validación
correspondiente. Desde luego estos controles cubren las aplicaciones des nadas a las
interfases con otros sistemas de los que se reciben o entregan información.
Supervisión y Seguimiento
En general, los sistemas de control están diseñados para operar en determinadas circunstancias.
Claro está que para ello se tomaron en consideración los obje vos, riesgos y las limitaciones
inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos
como internos, provocando con ello que los controles pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemá ca
de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no
significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba
hacerse al mismo empo, pero la evaluación debe conducir necesariamente a la iden ficación
de los controles débiles, insuficientes o innecesarios, para promover con el apoyo decidido de la
gerencia, su robustecimiento e implantación.
13
Planeación del trabajo de auditoría interna por Departamentos y

subdepartamentos
En esta etapa se llevaron a cabo entrevistas y se aplicaron encuestas al personal que ejecuta las
ac vidades en los procesos evaluados y se desarrollaron narra vas, descripciones de
atribuciones y funciones, evaluación del control interno según los componentes del marco
COSO, diagramas de flujo y programas de auditoría específicos por departamento y
subdepartamento examinado, los cuales fueron realizados por los asistentes de auditoría bajo la
supervisión y revisión del jefe del departamento de Auditoría Interna, indicando que po de
prueba se realizó, la oportunidad con que se hizo, el alcance de la revisión y el empo planeado
versus el empo real u lizado.
Luego, se determinaron hallazgos en los procesos, analizando su criterio, condición, causa,

efecto y el nivel de riesgo que representan estas para la compañía, reflejando el costo-beneficio
de contar o no con un departamento de auditoría interna, emi endo una posible solución,
mejora y/o recomendación para corregir las desviaciones detectadas, cada hallazgo.
Índices de marcas de auditoría en papeles de trabajo
14
Carta Gantt
Auditoría Interna ACM Consultores S.p.A. Periodo 01 de Abril al 30 de Diciembre de 2019
15
Planeación para el subdepartamento de

Contabilidad
Para la dirección de la empresa, es fundamental tener un control de sus gastos e ingresos, de la

situación financiera, de su liquidez, del valor de las existencias y los ac vos; saber que cobros y
pagos están pendientes o de poder hacer compara vas para saber cómo evoluciona el negocio.
Todos estos datos, y otros, se ob enen a través del departamento de contabilidad. La
información que aporta el departamento de contabilidad es muy valiosa, no sólo para conocer y
cuan ficar la situación del negocio, sino también, para definir estrategias y tomar decisiones.
Pero además de la u lidad prác ca es una obligación legal: todas las empresas deben regirse
por normas y leyes que delimitan cómo y de qué manera se debe llevar la contabilidad.
Por lo anterior, se ha considerado oportuno dirigir este trabajo hacia un po de auditoría que
permita determinar el grado de economía, eficiencia y eficacia en el uso de los recursos
financieros y de esta forma fortalecer el control contable en las en dad, proteger sus ac vos,
así como lograr la máxima transparencia y calidad en su información.
Fue escogida el subdepartamento de contabilidad para desarrollar un programa de Auditoría

Interna con el obje vo de evaluar la ges ón financiera y contable en la empresa ACM
Consultores S.p.A. Como la empresa no posee procedimientos para la realización de auditorías
internas, se necesita crear un programa para poder realizar esta auditoría y así evaluar el grado
de cumplimiento de la economía, la eficiencia y la eficacia con que se planifican y controlan los
recursos monetarios, económicos y financieros por parte este departamento.
16
Descripción de actividades del subdepartamento de contabilidad
Subdepartamento de Contabilidad
Abril de 2019
Descripción de atribuciones y funciones
Entrevista:
● Sr. Domingo Cornejo, analista contable
● Sr. Gaspar Navarro, Gerente de Administración y finanzas
● Sra. Andrea Cabrera, analista contable.
Hecho: 15 de Abril de 2019

Revisado: 28 de Abril de 2019
El Departamento de Contabilidad se encarga de instrumentar y operar las polí cas, normas,

sistemas y procedimientos necesarios para garan zar la exac tud y seguridad en la captación y
registro de las operaciones contables y financieras, presupuestales y de consecución de metas
de la en dad, a efecto de suministrar información que contribuya a la toma de decisiones, a
promover la eficiencia y eficacia del control de ges ón, a la evaluación de las ac vidades y
facilite la fiscalización de sus operaciones, cuidando que dicha contabilización se realice con
documentos comprobatorios y jus fica vos originales, y vigilando la debida observancia de las
leyes, normas y reglamentos aplicables.
Sus funciones son:
1. Establecer y operar las medidas necesarias para garan zar que el sistema de
contabilidad está diseñado para que su operación facilite la fiscalización de los ac vos,
pasivos, ingresos, costos, gastos, avance en la ejecución de programas y en general de
manera que permitan medir la eficacia y eficiencia del gasto de la en dad.
2. Realizar las acciones necesarias para garan zar que el sistema contable del organismo,
así como las modificaciones que se generen por mo vos de su actualización, cuenten
con las autorizaciones legales para su funcionamiento y operación.
3. Llevar a cabo la contabilidad en los términos que establece la Ley y na norma va

vigente.
4. Emi r por escrito las principales polí cas contables necesarias para asegurar que las
cuentas se operen bajo bases eficientes y consistentes, así como para la clara definición
y asignación de responsabilidades de funcionarios y empleados.
5. Mantener actualizado el catálogo de cuentas y guía contabilizadora, de manera que

éstos sa sfagan las necesidades ins tucionales y fiscalizadoras de información rela va a
los ac vos, pasivos, ingresos costos, gastos y avance en la ejecución de programas,
recabando para el efecto, las autorizaciones suficientes de las autoridades competentes.
6. Registrar y controlar los recursos financieros provenientes del calendario financiero

presupuestal, así como los ingresos, iden ficando dentro de la contabilidad, los recursos
des nados a proyectos específicos.
7. Elaborar, analizar y consolidar los Estados Financieros.
17
8. Controlar las disponibilidades de las cuentas bancarias de cheques y de inversión,

realizando conciliaciones mensuales contra los saldos reportados en los estados de
cuenta bancarios y por el Departamento de Tesorería y Caja, para garan zar la exac tud
en el registro de fondos, y apoyando a una correcta toma de decisiones.
9. Depurar permanentemente los registros contables y presupuestales.
10. Preparar y presentar los datos que conforman los Estados Financieros, el Sistema
Integral de Información, el Informes para la Junta Direc va, las reuniones para Junta
Direc va y demás información complementaria que requieran las autoridades
competentes respecto de las ac vidades desarrolladas en el ámbito de su competencia.
11. Realizar las demás ac vidades que le sean encomendadas por la gerencia de
Administración y finanzas, afines a las funciones y responsabilidades inherentes al cargo.
12. Coordinar, orientar y apoyar las ac vidades del personal adscrito al área.
13. Llevar al día los libros contables
a. Libro diario
b. Libros de mayores y auxiliares
c. Balance general y Estado de resultados
d. Libro de Inventarios
11. Preparación de declaraciones de impuestos
12. Valoración adecuada de los ac vos.
13. Realizar la depreciación y amor zación de bienes
14. Realizar conciliaciones bancarias mensuales y análisis de las cuentas del plan de cuentas.
15. Arqueo de Caja Chica
El plan general contable o plan de cuentas es el que indica cómo se deben llevar a cabo estas
operaciones. El departamento contable necesita trabajar con la información que recibe del resto
de departamentos de la empresa, y debe ser escrupuloso para exigir datos precisos y fiables.
18
Descripción del enfoque lógico de ejecución
1. Obje vo
Presentar en forma sistemá ca las transacciones de la Ins tución con el objeto de
proveer información sobre su ges ón financiera
2. Estrategias
Se plantea una estrategia adecuada para la consecución de los obje vos determinados
3. Poli cas contables

Observar el cumnplimiento de las poli cas contables establecidas por la administración,
así como es mular la adhesión a ellas.
4. Plan de cuentas
Hacer uso de un plan de cuentas establecido, que contribuya a un correcto registro y
clasificación de los hechos económicos.
5. Rasgos básicos del sistema contable

De acuerdo al plan de cuentas establecido
6. Caracterís cas de la información

Análisis de las dis ntas transacciones o hechos económicos y financieros que afecten a la
empresa
7. Registro
El registro portuno, fiable de todos los hechos económicos
8. Analisis
El análisis contable, también conocido como análisis fundamental, trata de determinar la
situación económico financiera de una empresa a través de la información emi da por la
misma. Un análisis y una interpretación correctos de los estados contables facilitan la
toma de decisiones disminuyendo el grado de incer dumbre.
19
Subdepartamento de Contabilidad
Abril 2019
Control interno

Considerando que no está implementado el departamento de auditoría interna como tal, a

con nuación, se exponen los aspectos conceptuales básicos (definición, obje vos, evaluación y
riesgos) relacionados con Control Interno Contable.
1. Definición del control interno contable

Es el proceso que bajo la responsabilidad del representante legal o máximo direc vo de
la en dad, así como de los responsables de las áreas financieras y contables, cuyo
obje vo es lograr la existencia y efec vidad de los procedimientos de control y
verificación de las ac vidades propias del proceso contable, de modo que garan cen
razonablemente que la información que se proporciona cumpla con las caracterís cas
fundamentales de relevancia y representación fiel.
2. Obje vos del control interno contable
Son obje vos del control interno contable, los siguientes:
a. Generar información contable y financiera con las caracterís cas fundamentales

de relevancia y representación fiel en procura de lograr ges ón eficiente,
transparencia, rendición de cuentas y control.
b. Establecer polí cas que orienten el accionar administra vo de la en dad en

cuanto a la producción de información contable y financiera que cumpla con las
caracterís cas fundamentales de relevancia y representación fiel definidas.
c. Verificar la eficiencia de las polí cas de operación para el desarrollo de la función

contable; y la existencia de indicadores que permitan evaluar permanentemente
la ges ón y los resultados de la en dad.
d. Promover la cultura del autocontrol por parte de los ejecutores directos de las
ac vidades relacionadas con el proceso contable.
e. Garan zar que los hechos económicos de la en dad se reconozcan, midan,

revelen y presenten con sujeción a las polí cas internas.
f. Caracterizar el proceso Contable de la en dad definiendo sus obje vos, insumos,

etapas y productos.
g. Administrar los riesgos de la en dad a fin de promover la consecución de las

caracterís cas fundamentales de relevancia y representación fiel de la
información como producto del proceso contable.
h. Definir e implementar los controles que sean necesarios para que se lleven a
cabo las diferentes ac vidades del proceso contable de forma adecuada, con el
fin de administrar los riesgos de índole contable iden ficados.
i. Garan zar la existencia de controles eficientes, eficaces y económicos.
20
j. Garan zar la generación y difusión de la información contable y financiera

uniforme necesaria para el cumplimiento de los obje vos de toma de decisiones,
control y rendición de cuentas, de los diferentes usuarios.
k. Establecer los medios necesarios para lograr una efec va comunicación interna y
externa de la información contable y financiera.
21
Programa de auditoría
Subdepartamento de contabilidad
Abril 2019

N° Tipo de prueba Oportuni- Alcance Tiempo Tiempo

dad % planeado real
1 Establecer que todos los ajustes y Mensual 50% 4 días 5 días

reclasificaciones hayan sido
registrados adecuadamente en los
balances de saldos o hayan sido
considerados e incluidos en la cédula
correspondiente.
2 Analizar las contingencias y Mensual 100% 1 día 2 días

compromisos surgidos antes de la
emisión de los estados financieros y
establecer que éstos se encuentran
debidamente identificados y
registrados, según corresponde.
3 Comprobar la existencia y propiedad Mensual 100% 3 días 3 días

de los fondos en efectivo y de
depósitos a la vista, en poder de los
bancos, de terceros, o en tránsito.
Comprobar que el rubro de disponible,
presentado en los estados financieros
incluya todos los fondos y que sean de
propiedad de la entidad
4 Cerciorarse que los saldos del efectivo Mensual 100% 3 días 3 días
están adecuadamente descritos y
clasificados, determinar si se han
realizado adecuadas exposiciones de
los fondos restringidos o
comprometidos y del efectivo no sujeto
a retiro inmediato.
5 Obtener una relación de todas las Semanal 100% 3 días 3 días

cuentas de efectivo en caja y en
bancos, así como las conciliaciones y
verificar la corrección aritmética y
cotejar los totales con el libro mayor.
6 Arquear los fondos fijos y los ingresos Semanal 100% 1 día 1 día
pendientes de depósito, en presencia
de la persona responsable del fondo.
Todos los fondos deben ser
controlados durante los arqueos, en
forma tal que se prevenga la
posibilidad de que se haga
sustituciones entre los diversos
fondos.
22

dad % planeado real
7 Cerciorarse que los fondos fijos no Semanal 100% 1 día 1 día

incluya comprobantes importantes
pendientes de reembolso, anteriores a
la fecha del cierre del periodo
8 Cotejar los ingresos pendientes de Semanal 100% 1 día 1 día

depósito a la fecha del arqueo contra
la fecha de depósito posterior y el
estado de cuenta del banco. Cotejar
los importes contra el libro de ingresos
y los auxiliares, observando el período
en el que se registraron.
9 Obtener las conciliaciones de los Semanal 100% 2 días 3 días

saldos en bancos, e investigar las
partidas en conciliación.
10 Obtener las relaciones de cuentas por Semanal 100% 2 días 3 días

cobrar clasificadas por antigüedad de
saldos (cuentas por cobrar a clientes,
préstamos, saldos interinstitucionales)
y cotejar los totales con el libro mayor.
11 Obtener análisis de la estimación para Mensual 100% 2 días 2 días

cuentas de cobro dudoso y de los
cargos o resultados por concepto de
cuentas incobrables. Cotejar los
importes incluidos en el análisis de los
cargos a resultados por concepto de
cuentas incobrables, contra las
cuentas por cobrar específicas
correspondientes.
12 Conciliar todas las diferencias Semanal 100% 1 día 2 días

reportadas en cuentas por cobrar
13 Revisar las facturas, documentos de Semanal 100% 2 días 2 días

embarque, órdenes de compra, etc.,
que amparen la cuenta por cobrar, a
fin de soportar que los importes
representan cuentas por cobrar válidas
a la fecha de confirmación.
14 Revisar la cuenta de control de Semanal 100% 2 días 2 días

cuentas por cobrar por el período
analizado, investigando la naturaleza
de asientos significativos o inusuales o
que no provengan de las fuentes de
registro normales, revisar la
documentación de soporte
correspondiente e investigar los
incrementos o disminuciones
significativos al cierre del periodo
15 Comprobar que los bienes Mensual 100% 5 días 3 días

considerados como Bienes de Larga
Duración (activos fijos) realmente
existan, se encuentren en uso y que
estén adecuadamente registrados al
costo sobre bases uniformes.
23

dad % planeado real
16 Verificar que los valores negociables Mensual 100% 1 día 1 día

representan todos los valores
poseídos por la entidad, que se
encuentran en poder de la misma o en
custodia por otros, y si están
adecuadamente registrados.
17 Verificar que las cuentas a pagar Semanal 100% 2 días 2 días

representen todos los importes que
mantienen la entidad por recursos y
servicios adquiridos a la fecha del
cierre del ejercicio, y que estas hayan
sido adecuadamente registradas.
18 Solicitar estados de cuenta Mensual 100% 5 días 5 días

directamente a los proveedores, cuyo
volumen o el valor de las
transacciones sea alto, así como de
proveedores que presenten saldos
significativos.
19 Preparar un control de los estados de Mensual 100% 5 días 2 días

cuenta de los proveedores y conciliar
con los saldos según libros y proceder
a revisar la documentación de soporte
20 Seleccionar de los registros de Semanal 100% 2 días 2 días

compras, todas las facturas superiores
a un determinado importe, examinar y
revisar la documentación de soporte
correspondiente cruzando con cuentas
por pagar.
24
Hallazgos y recomendaciones
Hallazgos en los procesos del subdepartamento de contabilidad

Abril 2019

Hallazgos en los procesos
N° Hallazgo Implicaciones, riesgos y Recomendaciones

consecuencias
1 Se identificaron errores La naturaleza de los errores Se recomienda la

matemáticos, erradas y las circunstancias de su corrección de todos los
clasificaciones contables, presencia son indicativos de errores que permitan
errores de codificación y de que otros errores podrían mantener seguridad en
registro, que afectan los existir y que cuando sean los libros y registros y
estados financieros, la considerados como errores reducir el riesgo de
información estadística, acumulados durante la errores en los estados
económica y tributaria que auditoría, podrían ser financieros en el futuro,
representan. materiales. Un error puede por el efecto acumulado
que no sea un suceso de errores inmateriales
aislado, es decir, puede ser sin corregir relacionados
evidencia de que existan con ejercicios anteriores.
otros errores, por ejemplo,
cuando el auditor identifica
que el error pudo surgir de
una falla en el control interno
o de supuestos inapropiados
o métodos de evaluación
que han sido utilizados por
la entidad.
2 En cuanto a la cuenta Al no contar con una Se recomienda

corriente N° 2718917633 en correcta y oportuna establecer un sistema de
Banco de Chile, destinada conciliación bancaria de la control apropiado para
exclusivamente a recibir cuenta corriente destinada a las cuenta corriente
pagos de clientes y a recibir recibir los pagos de clientes mantenida en Banco
otros ingresos, no se y otros ingresos, se estima estado, a través de
encuentra conciliada a la que la deuda pendiente de conciliaciones bancarias
fecha de revisión. Tampoco pago por parte de los periódicas,cuya
se observan conciliaciones clientes es significativa, por frecuencia debe ser a lo
en periodos anteriores. lo que se considera que la menos mensual. Con
empresa corre serio riesgo este motivo, y para
de liquidez, o en otras mantener un ambiente de
palabras, no contar en el control adecuado sobre
futuro cercano con los estos recursos, se
recursos suficientes y recomienda establecer
necesarios para hacer pago un manual de
de las obligaciones en la procedimientos, el cual
fecha de pago. esté a cargo de un
Se encuentran sin funcionario responsable,
conciliar partidas con según la estructura de la
antigüedad hasta de un organización.
año por $ 6.500.657
25

consecuencias
3 No se realizan provisiones La necesidad de contar con Se recomienda incorporar

respecto a las multas la mejor información posible al plan de cuentas las
asociadas a incumplimiento sobre la situación de la provisiones por multas
de contratos empresa en el momento de asociadas a
elaboración de las Cuentas incumplimiento de
Anuales lleva a que no se contratos, así los Estados
pueda esperar a que financieros y de
todos los hechos que le resultados reflejarán una
afecten se concreten, sino imagen fiel de la realidad
que en muchas ocasiones de la entidad sobre el
resulta necesario establecer ejercicio que informa.
supuestos y efectuar
estimaciones sobre algunas
operaciones sujetas a
incertidumbre en la fecha de
cierre del ejercicio.
La no provisión adecuada,
asociada al pago de multas
por incumplimiento de
condiciones contractuales
con clientes, pueden afectar
de forma significativa a la
operativa futura de la
entidad.
Se pagaron multas a
clientes por
incumplimiento de
cláusulas contractuales de
por $ 30.0000.000 durante
el último periodo.
4 No se encuentran Al no estar verificados los Se recomienda realizar

conciliadas ni analizadas saldos de las cuentas a un estudio de estas
las cuentas por cobrar a cobrar, es imposible cuentas, también efectuar
clientes, existiendo un determinar si estas existen un análisis de la
posible alto índice de realmente y representan antigüedad de los saldos
incobrabilidad y atraso en el cobros legítimos de la y si los efectos
pago de clientes empresa, ya que que las descontados pendientes
cuentas a cobrar, incluyendode vencimiento están
los intereses devengados, norecogidos en su cuenta
están debidamente correspondiente.
registradas y clasificadas Los criterios adoptados
según lo establecido. por la empresa para la
valoración de estas
Se encuentran sin conciliar cuentas son aplicados de
un total de de partidas forma uniforme (si se
equivalentes a $ cambia el criterio, debe
10.675.000.- De estas informarse en la memoria.
partidas, se corrobora la Verificar y comprobar que
existencia de cuentas por los sistemas de control
cobrar con retraso en los interno utilizados, son
pagos de hasta 18 meses. eficaces y que las
cuentas de provisiones
por insolvencias son
adecuadas y están
recogidas.
26

consecuencias
5 No se observa un adecuado La información, los Se recomienda

control sobre los activos dispositivos, equipos de implementar un sistema
fijos que posee la cómputo y demás elementos de salvaguarda apropiado
compañía. Es conveniente importantes en las labores para los bienes de
que la empresa establezca de cada colaborador e Propiedad, Planta y
un sistema de control de incluso como todos los Equipos. Dentro de los
activo fijo. recursos pertenecientes a la objetivos principales del
Propiedad, planta y equipos, sistema de control de
deben estar en constante activos fijos, se
monitoreo. encuentra:
No se observa la ● Inventariar de
existencia de inventarios forma periódica
de activos fijos. los bienes de la
propiedad planta y
equipo.
● Codificar o
etiquetar los
activos fijos
● Controlar las
entradas y salidas
del activo fijo
● Preservar en
forma directa el
mantenimiento de
algunos bienes
muebles e
inmuebles.
27
Planeación para Departamento de Tecnología,

innovación y desarrollo.
En el sector de desarrollo de software, la construcción de software fiable y de calidad
se ha convertido en un factor clave de éxito en el desarrollo de numerosos productos y
servicios en todos los sectores de la actividad económica.
Actualmente existen diversos estándares, metodologías, modelos, y guías que le

permiten a una organización mejorar su modo de operar, uno de ellos es el Software
Engineering Institute (SEI), que tiene como fin mejorar la actividad económica de una
empresa abordando varias dimensiones, entre ellas: las personas, los métodos,
procedimientos, las herramientas y el equipamiento; asimismo existen modelos que
permiten mejorar la eficacia y la eficiencia en una organización, entre ellos se destaca el
CMMI (modelo de capacidad de madurez integrada), el cual contempla las buenas
prácticas relativas a las actividades de desarrollo y mantenimiento aplicadas a productos y
servicios desde la concepción hasta la entrega y mantenimiento del mismo
Este departamento tiene como objeto estar a la vanguardia en tecnologías de información y ser
reconocido, tanto por sus clientes internos como externos, por la calidad de los servicios que
presta y así contribuir con la incorporación de tecnologías innovadoras a través de modelos de
gestión que permitan mejorar el desarrollo de los procesos operativos y de apoyo de la
organización y a sus clientes, colaborando así con la satisfacción de usuarios internos y
externos.
Sus objetivos estratégicos como departamento son:
1. Desarrollar las mejores tecnologías de la industria para entregar Soluciones a las

necesidades específicas de cada uno de sus clientes, entregándolas en modalidad de
Servicios y también como Proyectos de inversión.
2. Aumentar y mejorar los canales de atención electrónica para sus clientes externos
mediante el diseño y desarrollo de herramientas tecnológicas innovadoras.
3. Desarrollar y mantener herramientas tecnológicas que apoyen la ejecución y gestión de

los procesos de la empresa, implementando metodologías y mejores prácticas de la
ingeniería de software.
4. Implementar y gestionar una plataforma tecnológica que sea confiable, íntegra y

altamente disponible, que entregue soporte a los procesos transversales de la empresa,
mejorando así el desempeño de los colaboradores en sus respectivas actividades.
5. Mantener una continuidad de servicio de excelencia
6. Gestionar y mantener servicios de soporte técnico para usuarios internos que permitan
mantener la continuidad operativa de equipos y servicios tecnológicos.
7. Mantener un estricto cumplimiento de las políticas y normativa de protección de datos e

información de los clientes.
28
Para lograr los objetivos, se incorporan estándares de calidad asociados a Tecnologías de

Información y Comunicación que permiten realizar mejoras continuas en los procesos, para así
posibilitar la coordinación en el cumplimiento de políticas de la empresa, evaluando e
incorporando nuevas tecnologías, orientando metodológica y técnicamente la identificación,
elaboración y evaluación de proyectos informáticos, permitiendo así desarrollar y monitorear el
plan de desarrollo departamental.
Por la importancia que reviste este departamento en las operacione de la empresa y para el
funcionamiento de la empresa ACM Consultores S.p.A. se requiere que la administración actúe
para cumplir con los objetivos para los cuales fue creada; sin embargo, también es importante
la creación de un órgano que vigile las operaciones de esta y la actuación de la propia
administración. Por tal razón, la labor de vigilancia es reconocida y cada vez adquiere mayor
importancia ante la necesidad de proteger los recursos de la empresa y mejorar sus procesos,
es por esto que es indispensable la revisión oportuna de los procesos que lleva a cabo este
departamento en particular, puesto que la auditoría interna es una actividad de evaluación
independiente y objetiva para agregar valor y mejorar las operaciones contables, financieras y
administrativas de una organización, ayudándole a cumplir sus objetivos, por medio de la
evaluación y mejora de la eficacia de sus procesos, proporcionando así un servicio efectivo a
los más altos niveles de la administración.
29
Descripción de actividades del Departamento de Tecnología,

innovación y desarrollo
Departamento de Tecnología, innovación y desarrollo

Abril de 2019
Entrevista:
Sra. Andrea Soto, desarrolladora
Sra. Magdalena Brito, Diseñadora

Las principales actividades ejecutadas por este departamento son:
1. Desarrollo de Sistemas: Analizar, diseñar y desarrollar los sistemas informáticos y

supervisar aquellos que son de responsabilidad de contrapartes externas.
2. Soporte técnico a usuarios: Prevenir, mantener y corregir hardware, software y la

conectividad institucional de las estaciones de trabajo de los funcionarios, de manera de
poder brindar de forma oportuna los productos.
3. Entrega de servicios electrónicos (PC, correos, internet, software, etc.): Administrar y

asegurar la disponibilidad de las redes, comunicación, servidores y estaciones de
trabajo.
4. Investigaciones e innovación de tecnología: Buscar y proponer nuevas herramientas o

estándares tecnológicos que aporten al desarrollo institucional en términos de mejoras
en los procesos del Servicio.
5. Velar por la integridad y seguridad de la información almacenada en los servidores,

además de elaborar y ejecutar los planes de contingencia necesarios en caso de
pérdida de dicha información.
6. Desarrollar y Diseñar la Página Web
Las funciones específicas de cada subdepartamento son las que siguen:
1. Unidad de Desarrollo
a. Analizar, diseñar y desarrollar sistemas informáticos requeridos
b. Atender y levantar los requerimientos y diseñar la experiencia usuaria de las

solucione
c. Diseñar la arquitectura de las soluciones tecnológicas de la mejor manera para

asegurar la calidad de los procesos.
d. Supervisar y participar en el desarrollo de sistemas informáticos que sean

responsabilidad de contrapartes externas.
e. Supervisar y asesorar a la Jefatura del departamento en la adquisición y

contratación de productos y servicios informáticos, velando por su compatibilidad
y actualización tecnológica.
30
f. Administrar eficientemente las redes locales y extendidas, y servicios de

telecomunicaciones de la empresa.
g. Mantener la seguridad de la red de comunicaciones.
h. Administrar los servicios de Bases de Datos, tanto el hardware como el software.
i. Respaldar información.
2. Unidad de Soporte
a. Asegurar el mantenimiento tanto preventivo, como correctivo, del hardware y

software básico de los clientes internos y externos.
b. Entregar soporte técnico a los usuarios internos y externos, telefónico, a través de

correo electrónico y/o en terreno.
c. Recepción de fallas de hardware en servidores, PC e impresoras.
d. Instalar aplicaciones desarrolladas a todo equipo nuevo o reparado.
e. Administrar las plataformas tecnológicas, asegurando que todos los servicios TI

estén en pleno funcionamiento y atiendan las necesidades de los usuarios.
f. Dar cumplimiento a las condiciones establecidas en los contratos sobre

condiciones de soporte brindado.
g. Subir a la página web las actualizaciones que determine el Departamento

comercial.
31
1. Identificación del problema

Se refiere a identificar las necesidades del cliente, y los requerimientos deseables a
desarrollar.
2. Análisis de requerimientos
Extraer los requisitos de un producto de software es la primera etapa para crearlo.
Mientras que los clientes piensan que ellos saben lo que el software tiene que hacer, se
requiere de habilidad y experiencia en la ingeniería de software para reconocer
requisitos incompletos, ambiguos o contradictorios. El resultado del análisis de
requisitos con el cliente se plasma en el documento ERS, Especificación de
Requerimientos del Sistema, cuya estructura puede venir definida por varios
estándares, tales como CMM-I. Asimismo, se define un diagrama de Entidad/Relación,
en el que se plasman las principales entidades que participarán en el desarrollo del
software. La captura, análisis y especificación de requisitos (incluso pruebas de ellos),
es una parte crucial; de esta etapa depende en gran medida el logro de los objetivos
finales.
3. Diseño y arquitectura
Se refiere a determinar cómo funcionará de forma general la solución a desarrollar,
incorporando consideraciones de la implementación tecnológica, como el hardware, la
red, etc. Se definen los Casos de Uso para cubrir las funciones que realizará el sistema,
y se transforman las entidades definidas en el análisis de requisitos en clases de
diseño, obteniendo un modelo cercano a la programación orientada a objetos.
4. Implementación o Programación
Reducir un diseño a código puede ser la etapa más compleja y la duración de esta
etapa está íntimamente ligada al o a los lenguajes de programación utilizados.
5. Pruebas
Consiste en comprobar que el software realice correctamente las tareas indicadas en la
especificación. Se considera una buena práctica el que las pruebas sean efectuadas por
alguien distinto al desarrollador que la programó, idealmente un área de pruebas; sin
perjuicio de lo anterior, el programador debe hacer sus propias pruebas.
6. Implantación
Cuando la solución desarrollada se implementa en un ambiente productivo y comienza
a operar.
7. Mantenimiento
Mantener y mejorar el software para enfrentar errores descubiertos y nuevos requisitos.
Esto puede llevar más tiempo incluso que el desarrollo inicial del software. Una parte de
este trabajo consiste en arreglar errores, o bugs, pero la mayor parte consiste en
extender el sistema para hacer nuevas cosas. De manera similar, toda la ingeniería,
arquitectura y trabajo de construcción es dar mantenimiento o soporte.
32
Departamento de Departamento de Tecnología, innovación y

desarrollo
La globalización y tecnología están cada día más presentes en el desarrollo normal de las
actividades operativas y financieras de las empresas, y frente a este veloz impulso tecnológico,
requieren una permanente evaluación y vigilancia. Además, la empresa necesitan una opinión
independiente que permita medir la eficacia y eficiencia en el cumplimiento de sus objetivos.
Esta evaluación consiste en una revisión integral y crítica enfocada a comprobar la veracidad y
confiabilidad de los registros, la seguridad de los sistemas y del almacenaje de la información
propia y de los clientes, labores y resultados de la empresa, midiendo y diagnosticando el
comportamiento de sus operaciones empresariales.
Considerando que no está implementado el departamento de auditoría interna como tal, a

continuación, se exponen los aspectos fundamentales que se buscan con la implantación del
departamento de auditoría interna.
1. Establecer un esquema de control, que permita visualizar de forma detallada los

procesos operacionales y de gestión de TI
2. Identificar de forma proactiva, aquellos procesos que requieran de atención para realizar
mejoras y lograr un desempeño eficiente de TI
3. Verificar el cumplimiento de controles internos, normatividad y procedimientos

establecidos por la Gerencia y la junta directiva para los sistemas de información.
4. Lograr una adecuada determinación de costos de producción para cada etapa de

desarrollo solicitada.
5. Uso más racional y eficiente de los recursos tecnológicos, así como la optimización de
tiempos de ejecución, lo cual contribuye al logro de los objetivos de la organización
33
Departamento de Tecnología, innovación y desarrollo
Abril 2019


dad % planeado real
1 Verificar la existencia de contratos de Mensual 100% 1 días 1 días

desarrollo vigentes
2 Comprobar el grado de cumplimiento Semanal 100% 2 día 2 días

de las cláusulas contractuales de cada
proyecto en desarrollo
3 Comprobar las horas de soporte Mensual 70% 2 días 1 días

entregadas a los clientes
correspondan a las estipuladas en los
contratos de desarrollo y/o prestación
de servicios
4 Cerciorarse que cada proceso y etapa Semanal 70% 1 días 1 días

de los desarrollos esté siendo
documentada
5 Verificar el avance de cada proyecto, Semanal 100% 3 días 1 días

corroborando los plazos de entrega de
módulos especificados.
6 Corroborar si los proyectos en Quincenal 100% 1 día 2 día

negociación están siendo
correctamente evaluados en su
determinación de costos, horas
hombre, etc.
7 Verificar si los desarrollos están siendo Mensual 70% 1 días 1 día

realizados bajo los estándares
aceptados
8 Verificar la seguridad de los datos Mensual 70% 3 días 3 días

almacenados en los servidores
9 Comprobar el acceso de los usuarios y Mensual 70% 1 día 1 día

sus autorizaciones
10 Verificar si cada etapa de progreso o Mensual 100% 1 día 2 días

etapa de desarrollo de los proyectos
se encuentra correctamente facturada.
11 Verificar la existencia de mantenciones Mensual 80% 1 día 1 día

evolutivas de soporte y su correcta
valoración de costos.
12 Comprobar la correcta valoración del Mensual 80% 1 día A día

costo del servicio de soporte correctivo
34

dad % planeado real
13 Comprobar la continuidad operativa de Semanal 100% 1 día 2 días

los servidores
14 Comprobar el cumplimiento de los Mensual 100% 1 día 1 día

contratos y sus cláusulas establecidos
con los proveedores de hosting
(servidores)
35
Hallazgos en los procesos del Departamento de Tecnología, innovación y desarrollo.

Abril 2019


consecuencias
1 Valoración incorrecta de La incorrecta determinación Se recomienda establecer

costos de horas de de costos conlleva un cobro métodos de valoración de
soporte entregadas a menor al debido a los costos y su revisión por
clientes clientes. parte de la Gerencia del
Se han detectado déficit departamento, para así
presupuestarios en el asegurar la correcta
desarrollo de los proyectos determinación de costos,
Libro De clases Digital de así la medición periódica de
Fundación Maitenes y una correcta gestión
Ficha Digital de protección presupuestaria
social de la Ilustre
Municipalidad de Santiago,
ambos déficit en su
conjunto se valorizan en $
5.540.000
2 Atrasos en cumplimiento El pago de multas por Se recomienda monitorear

de cláusulas incumplimiento de cláusulas la implementación, además
contractuales con contractuales, significan de contar con un proceso
clientes, lo que ha riesgos de imagen para la teórico completo, el cual
ocasionado el pago de empresa, además de afectar describa de una forma
multas. negativamente los resultados simple, con un lenguaje que
económicos del periodo. pueda ser comprendido por
Durante el presente todos los miembros del
ejercicio, se han registrado equipo, los flujos,
el pago de multas que procedimientos y matriz de
alcanzan un valor de $ responsabilidades. La
15.000.000.- implementación de
procesos en proyectos de
TI deben ser realizados con
calidad, pensando en las
etapas aisladamente y en el
usuario final. Rehacer el
trabajo, reprogramarlo, es
un proceso más fácil
cuando está bien
monitoreado, sabiendo
exactamente dónde están
los principales errores y
ajustandolo conforme al
perfil del cliente.
36

consecuencias
3 No cobro de multas a los Debido a las recurrentes Se recomienda dar

proveedores de hosting fallas en la continuidad de los cumplimiento a las
por incumplimiento de servicios de hosting cláusulas establecidas en
cláusulas establecidas (servidores), se han los contratos con los
en los contratos ocasionado problemas de la proveedores en cuanto al
disponibilidad del servicio cobro de multas por fallas
prestado a los clientes. en los servicios.
Habiendo multas
establecidas en los
contratos con los
proveedores, no se han
hecho efectivas las multas
que corresponden a $
10.0000.000 durante este
periodo, lo cual afecta los
resultados de la empresa
de forma negativa.
4 Documentación Representa un riesgo ya que, Se recomienda incluir en

incompleta de las etapas en la eventualidad de los manuales de
de desarrollo necesitar realizar procedimientos del
modificaciones o mejoras y departamento y sus
ante el posible cambio en el procesos, el ítem específico
equipo de desarrolladores, de documentación de
los procesos, al no desarrollo, usando
encontrarse debidamente diagramas, determinando
documentados, requieren responsables y monitorear
mayor tiempo para ser su cumpñimiento de forma
implementados. periodica.
37
Planeación para Departamento Recursos Humanos
Dentro de las funciones del departamento de recursos humanos en el seno de una empresa
destaca la gestión del talento y el capital humano de la compañía. No todos los empleados
trabajan de la misma forma ni ofrecen el mismo rendimiento en un puesto de trabajo, y uno de
los objetivos del equipo de recursos humanos es conseguir ese máximo rendimiento. Para ello
cuenta con diversos mecanismos y herramientas, y una de las más útiles es la auditoría de
recursos humanos.
La auditoría de recursos humanos es un método integral de revisión de las políticas, los

procedimientos, la documentación y los sistemas de recursos humanos, con el fin de identificar
las necesidades de mejora y crecimiento de la función de recursos humanos, así como de
asegurar el cumplimiento de las siempre cambiantes normas y reglamentos, permitiendo
identificar los aspectos en las que se puede mejorar la gestión, las fortalezas de la empresa, las
amenazas que puede haber sobre ella y las oportunidades que deja para el diseño de un nuevo
plan de acción.
Por lo anterior, se puede definir el departamento de Recursos Humanos como el encargado de

organizar, gestionar y administrar a los colaboradores de la empresa. La organización
empresarial consiste en concretar las tareas que se van a realizar y a qué personas se les
asignará, con el fin de conseguir los objetivos globales de la compañía. Para ello, es importante
que los trabajos realizados por cada trabajador, no se solapen unos con otros y se optimicen
recursos. Este es el objetivo principal del departamento de recursos humanos o personal.
El objeto de la auditoría de Recursos Humanos es identificar el grado de contribución del

departamento de personal a la organización, mejorando la imagen profesional del
departamento de personal, estimulando una mayor responsabilidad y profesionalidad entre los
miembros del departamento de personal y clarificar los deberes y responsabilidades del
departamento.
38
Descripción de actividades del Departamento de Recursos

Humanos
Departamento de Recursos Humanos

Abril de 2019
Entrevista:
Sra. Julieta García, Jefa del departamento
Sr. Luis Carreño, analista de Recursos Humanos

Las funciones que se realizan en el departamentos de Recursos Humanos son las que
describimos a continuación
1. Gestión administrativa de personal

Consiste en realizar tareas administrativas derivadas de la gestión del personal como
son:
a. Nóminas y remuneraciones
b. Pagos previsionales
c. Contratos
d. tramitación de sanciones
e. Despidos/ Finiquitos
f. Control horario
2. Mantener actualizados la documentación y registros del personal
3. Reclutamiento y selección de personal

La búsqueda del candidato ideal para cada puesto de empleo, siguiendo ciertas pautas:
a. Conseguir una base de CV para poder seleccionar candidatos
b. Realizar pruebas de selección: Que validen las aptitudes y actitudes de cada

candidato según el puesto para el que vaya a ser seleccionado. Se puede
realizar todo desde la propia empresa o recurrir a una empresa externa como
una ETT o consultoría de Recursos Humanos que nos den apoyo en el proceso.
Se puede abrir un proceso de selección interno (promoción entre los empleados
de la empresa) o externo (buscar nuevos trabajadores).
c. Acogida del nuevo empleado: Una vez seleccionado el candidato que pasará a
formar parte de la empresa, hay que llevar a cabo el plan de acogida e
incorporación de nuevos trabajadores para que se adapten adecuadamente al
puesto.
39
4. Formación y desarrollo profesional

Formar adecuadamente a los trabajadores para que desempeñen con éxito sus
funciones, eviten accidentes y desarrollen todo su potencial como profesionales. Existen
diversas situaciones en las que es necesaria la formación por parte del departamento
de recursos humanos como:
5. Incorporación de nuevos empleados

Una vez que se ha hecho la selección de la persona adecuada para el puesto, una
persona con conocimientos y es posible que experiencia con respecto al puesto que va
a afrontar, es momento de orientar a esta persona en la empresa para que la conozca y
se adapte a ella lo antes posible.
6. Promociones o ascensos de trabajadores

El movimiento del personal dentro de la organización - su ascenso, transferencia,
descenso y despido- es un aspecto principal de la administración de los recursos
humanos. La verdadera decisión de a quién ascender y despedir también se puede
contar entre una de las más difíciles e importantes que debe tomar.
7. Actualización y capacitación de los trabajadores

Obtener a los candidatos apropiados para los puestos requeridos no es una tarea fácil,
y una vez que se cuenta con el personal que formará parte de ese gran equipo de
trabajo es necesario continuar con su desarrollo y estabilidad profesional dentro de la
compañía.
8. Relaciones laborales
El departamento de recursos humanos también se encarga de resolver conflictos que
pueda haber dentro de la compañía y llevar a cabo las negociaciones de convenios
colectivos con el comité de empresa.
9. Prevención de riesgos laborales

La empresa debe realizar una serie de actividades que implique cumplir con la
normativa en prevención de riesgos laborales y medio ambiente, con el fin de evitar
accidentes y prevenir enfermedades profesionales (derivadas del puesto de trabajo).
10. Evaluación del desempeño

Es importante llevar a cabo un control de la actividad que realiza cada empleado y
comprobar si las políticas aplicadas son las correctas.
Esta tarea se lleva a cabo con todos los trabajadores de la compañía, por
departamentos y bajo la supervisión del jefe de cada uno de ellos. Este proceso implica:
a. Recoger información del puesto y los trabajadores

b. Realizar un seguimiento personalizado del empleado
c. Entrevistas con colaboradores
11. Gestión de Beneficios a los colaboradores
a. Seguro médico
b. servicio de guardería
c. ticket restaurant
12. Planificación de dotación

Según las necesidades, tamaño y estructura jerárquica de la organización. Es el área de
Recursos humanos quien define si se dispone del personal para cumplir tales funciones.
40
13. Análisis de puestos de trabajo

Estudio pormenorizado de cada puesto de trabajo, con las funciones que van a
desempeñar, las capacitaciones que debe tener la persona que lo lleve a cabo, la
evaluación de riesgos de cada puesto, con el fin de cumplir con la normativa y optimizar
el rendimiento por puesto de trabajo.
14. Descripción y retribución del puesto de trabajo

A través de la elaboración de una ficha técnica de cada puesto de trabajo según su
análisis previo, determinaremos cuál será su retribución; Según sus funciones y
responsabilidades. De esta forma si se va a contratar a alguien, ya se conoce qué es lo
que se le va a ofrecer y qué es lo que se está buscando.
1. Identificación de necesidades de dotación

Identificar las necesidades a través de solicitudes de otros departamentos, gerencia,
junta directiva.
2. Descripción de cargos
La descripción de cargo se realiza de forma minuciosa, basándose en la visión, misión y
objetivos organizacionales.
3. Selección y formación de personal

La selección de personal es fundamental para crear un equipo competitivo y aportar
valor a la empresa, por ello, debe ser un pilar importante dentro de cualquier estrategia
empresarial.
Por otro lado, la formación o capacitación de personal radica en su objetivo: mejorar los
conocimientos y competencias de quienes integran la empresa; porque es a través de
las personas, de sus ideas, de sus proyectos, de sus capacidades y de su trabajo, es
como se desarrolla la organización.
4. Compensaciones
La administración de las Compensaciones y Beneficios en la organización forma parte
de la gestión y la estrategia de los Recursos Humanos; estudia los principios y técnicas
para lograr que la compensación total que percibe el trabajador por su trabajo sea la
adecuada.
41
5. Evaluación de desempeño
Dentro de la gestión del departamento de Recursos Humanos, es muy importante la
tarea de evaluar el desempeño, ya que constituye una función esencial. La evaluación
del desempeño es un instrumento que se utiliza para comprobar el grado de
cumplimiento de los objetivos propuestos a nivel individual.
6. Planes de desarrollo
Un plan de desarrollo personal es un método para evaluar la vida profesional de una
persona, saber dónde se encuentra y a dónde le gustaría llegar, dando importancia y
prioridad a las cosas que realmente son importantes para desarrollar su carrera. En este
plan, se establecen, además de los objetivos, las fechas en que tienen que haberse
cumplido y las diferentes tareas o actividades, relacionadas con las competencias
propias de su actividad profesional y puesto de trabajo, que hay que realizar para ir
cumpliendo los objetivos e ir comprobando y evaluando los progresos que se realizan.
42
Para que las actividades de recursos humanos en la empresa sean verdaderamente eficientes,
es necesario considerar las necesidades y objetivos del personal, y a la vez asegurar que
concuerden con los objetivos corporativos, para ello se requiere evaluar. Con la implantación de
el departamento de auditoría interna se pretende examinar de formas periódica los procesos
que se desarrollan en este departamento, tanto las actividades de administración de personal
como su alineación estratégica con los objetivos empresariales, además de conocer su estatus
y mejorarlo si es necesario.
Las problemáticas pueden ser más amplias de lo que se puede imaginar y no sólo involucrar al
departamento de recursos humanos, por lo que será necesario considerar los siguientes
aspectos:
1. Manejo de los procedimientos de personal por parte de jefes inmediatos o directivos.
2. El efecto que estos procedimientos tienen sobre sus trabajadores.
3. Conocer el trabajo del departamento de recursos humanos y cómo se familiarizan con la

estrategia organizacional.
4. El grado de aceptación y adherencia del personal a las políticas de recursos humanos

en relación con los planes estratégicos de su empresa.
5. El modo en que se relacionan con la sociedad en general las estrategias corporativas y

las decisiones que se toman a nivel de la cúpula organizacional, ya que afectan de
manera directa al departamento de personal.
Los objetivos que busca la revisión de los procesos ejecutados por el departamento de
Recursos Humanos son:
1. Visión detallada del dpto de recursos humanos

Entender cómo funciona cada componente del departamento y cómo se integran en la
empresa es fundamental para tener el control.
2. Promueve el cambio positivo

Evolucionar es vital, y al identificar los puntos conflictivos de la empresa se pueden
asentar puntos de acción para seguir mejorando.
3. Proporcionar datos
La recolección de datos fiables que permitan cuantificar cualquiera de los aspectos
gestionados por el departamento de Recursos Humanos. Al hacer una auditoría, se
podrá obtener datos concretos con los que tomar la decisión correcta.
Gestión de los Recursos Humanos
El proceso de Gestión y Manejo de los Recursos Humanos es el factor clave en el éxito

empresarial. La vinculación estrecha entre los factores empresa puede definirse como la
planeación en la organización, en el desarrollo y en la coordinación y control de técnicas
capaces de promover el desempeño eficiente del personal, a la vez que la organización
representa el medio que permite a las personas que colaboran en ella, a alcanzar los objetivos
individuales relacionados directa o indirectamente con el trabajo.
43
Abril 2019


dad % planeado real
1 Verificar el cumplimiento de Leyes, Mensual 100% 1 días 2 días

Decretos – Leyes, Disposiciones
Legales, Resoluciones y Regulaciones
de los Recursos Humanos.
2 Comprobar la separación de funciones Mensual 80% 1 día 2 días

en el área de Recursos Humanos
3 Chequear si los cargos ocupados por Mensual 80% 2 día 2 días

los trabajadores físicos se
corresponden con los aprobados por la
Plantilla de la Entidad.
4 Determinar si las necesidades de Mensual 100% 2 días 2 días

selección y captación personal están
en función de los planes estratégicos
de la Entidad; de acuerdo a su
calificación y tiempo oportuno
5 Verificar que en el proceso de la Mensual 80% 1 día 1 día

entrevista inicial al trabajador se
analiza si éste posee o no los
requisitos exigidos para el desempeño
del cargo.
6 Verificar que los trabajadores de nuevo Mensual 100% 1 día 1 día

ingreso cuenten con toda la
información del trabajo que van a
ejecutar.
7 Verificar si los trabajadores conocen Mensual 80% 2 días 5 días

sus deberes, derechos y el contenido
de su puesto de trabajo.
8 Verificar si existen métodos o Mensual 80% 2 días 3 días

procedimientos de evaluación del
desempeño y la periodicidad con que
se valoran los resultados de cada
trabajador
9 Verificar que cada trabajador cuente Mensual 80% 2 días 2 días

con su expediente laboral
debidamente actualizado.
44

dad % planeado real
10 Verificar si existe un adecuado sistema Semanal 100% 1 día 1 día

de registro y control de la asistencia y
del tiempo trabajado.
11 Verificar la utilización racional de la Semanal 80% 3 días 2 días

fuerza de trabajo de forma que
garantice el amplio perfil de los
puestos de trabajo y que la carga de
trabajo se corresponda con la jornada
laboral establecida.
12 Verificar la existencia de los planes de Mensual 80% 1 día 1 día

capacitación y superación.
13 Verificar las condiciones de higiene y Mensual 100% 1 día 1 día

protección del trabajo.
45
Hallazgos en los procesos del Departamento de Recursos Humanos

Abril 2019


consecuencias
1 No se observa la Evaluar el desempeño de un Se recomienda la creación

existencia de evaluaciones trabajador es un de evaluaciones de
de desempeño de los componente fundamental desempeño anual para los
colaboradores para las empresas, porque trabajadores. Algunos de
ayuda a implementar los puntos que se tienen
estrategias y afinar la en cuenta en la evaluación
eficacia. El proceso abarca de desempeño son: la
misión, visión, cultura conducta, solución de
organizacional y las conflictos, efectividad,
competencias laborales de objetivos, desarrollo
los cargos. personal, trabajo en
La inexistencia de equipo, habilidades y
evaluaciones imposibilitan tácticas.
analizar el rendimiento
individual, para así
establecer los objetivos
estratégicos y alinear las
labores de los trabajadores.
Además, impide reconocer
las fortalezas y debilidades
para crear programas de
capacitación y establecer
medidas entre desempeño y
resultado.
46

consecuencias
2 No existe un adecuado Legalmente en Chile los Se recomienda la

sistema de registro y empleadores tienen la implementaciṕon de un
control de la asistencia y responsabilidad de controlar sistema de registro y
del tiempo trabajado la concurrencia de sus control de asistencia y
trabajadores al lugar físico tiempo trabajado,
de trabajo con algún sistema existiendo dos
de control de asistencia de posibilidades de registrar la
personal, siendo esto un asistencia: por medio del
mandato del Código del clásico libro de asistencia,
Trabajo Chileno. donde cada trabajador
debe registrar sus horarios
Muchos trabajadores de entrada y salida, o bien,
registran de forma errónea con un método tecnológico
su entrada/salida, tratando como un reloj control
de enmendar dicho error con biométrico o un reloj lector
borrones, lo que provoca de tarjetas magnéticas.
una multa segura en caso de
ser inspeccionado por un El libro de asistencia al
fiscalizador, generando una registrarse de forma
multa cercana a los manual requiere la mayoría
$200.000. de las veces que la
información que contiene
deba ser ingresado a una
planilla en excel o a un
software ERP y poder
procesar la información
para el cálculo de
remuneraciones y
obligaciones legales
(imposiciones, seguros,
etc). Ésto genera que se
pierda mucho tiempo en
este proceso, además de
ser propenso a errores de
digitacion, por lo que, en
nuestra opinión , es más
apropiada la
implementación de un
método tecnológico.
47

consecuencias
3 Los expedientes laborales Es importante que el Se recomienda la

de los trabajadores no se departamento de Recursos actualización periódica del
encuentran debidamente Humanos cuente con los registro, con el objeto de
actualizados. expedientes de manera registrar, integrar, controlar
correcta, ya que estos son y administrar de manera
necesarios para cumplir con eficiente los expedientes
aspectos legales y fiscales, individuales del personal
además puede servir en de nuevo ingreso y todos
dado caso haya algún aquellos documentos que
problema con el contrato u forman parte del historial
otros aspectos de la relación del trabajador(a) y que
laboral entre empleado y permitirán obtener un
empresa, y al no contar con acceso rápido y
información actualizada, ordenado a los mismos.
existe el riesgo que, en caso
de conflicto, como demanda El expediente, individual
por incumplimiento de para cada trabajador, debe
contrato o despido contener cualquier
injustificado, no se contará modificación al contrato de
con el expediente, el cual, de trabajo, cambio de salario,
existir, serviría como ascensos, reportes de
documentación probatoria y desempeño, así como
ayudará a la resolución del cartas de renuncia o actas
conflicto. administrativas, es el pago
de salario y prestaciones,
comprobante de
vacaciones (feriado legal).
También se recomienda
que el expediente del
trabajador permanezca
guardado al menos
durante seis años para que
la empresa pueda
protegerse en caso de
problemas legales.
48
Matriz de riesgo
Identificación de riesgos
Los objetivos de una compañía son proteger el valor de sus activos existentes, crear nuevos
activos/valor para el futuro para la compañía, integrando a los stakeholders en su totalidad
(internos y externos). Por lo tanto, riesgo es el impacto y la probabilidad de que una amenaza
(o de una serie de eventos/ amenazas) puedan afectar de manera adversa la consecución de
los objetivos.
Categorías de Riesgos
Las cuatro categorías más relevantes desde la perspectiva de un inversionista son:
1. Riesgos estratégicos
Riesgos tanto para los objetivos estratégicos como de los objetivos estratégicos. La alta
gerencia debe identificar los riesgos más importantes a través del proceso de
planificación y obtiene aprobación de la Junta.
2. Riesgos Operativos
Grandes riesgos que afectan la habilidad de la organización para lograr el plan
estratégico.
3. Riesgos Financieros
Incluyen información financiera, valoración, cobertura, riesgos de mercado y liquidez y
riesgos de crédito en instituciones financieras.
4. Riesgos de Cumplimiento
Riesgos no compensados, generalmente el foco principal para las actividades de
gestión de riesgo empresarial
Evaluación de los riesgos
Es el resultado de comparar los niveles establecidos con los criterios que se tienen
preestablecidos para su evaluación. Para estos efectos, los criterios son los siguientes:
1. Probabilidad de ocurrencia
Para ello, la probabilidad de ocurrencia se determina en:
● Poco frecuente (PF)

Cuando el riesgo ocurre solo en circunstancias excepcionales.
● Moderado (M)
Puede ocurrir en algún momento
● Frecuente (F)
Que se espera que ocurra en la mayoría de las circunstancias.
49
2. A su vez, el impacto de la ocurrencia es considerado como
● Leve (L)
Perjuicios tolerables, baja pérdida en control interno.
● Moderado (M)
Requiere un tratamiento diferenciado. Pérdida media de control interno.
● Grande (G)
Requiere tratamiento prioritario y diferenciado, ya que constituye una alta
pérdida en control interno.
3. La evaluación del riesgo se mide de las siguientes formas
● Aceptable: (Riesgo Bajo). Cuando se pueden mantener los controles actuales,

siguiendo los procedimientos de rutina.
● Moderado: (Riesgo Medio). Se consideran Riesgos Aceptables con Medidas de

Control. Se deben cometer acciones de reducción de daños y especificar las
responsabilidades de su implantación y supervisión.
● Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reducción

de Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificará
el responsable y la fecha de revisión sistemática.
La evaluación de riesgos proporciona la lista de prioridades para el tratamiento de los riesgos

por medio de las acciones a seguir en cada caso. Se deben tener en cuenta los objetivos del
organismo y el grado de oportunidad que se puede alcanzar como resultado de tratar el riesgo.
Para evaluar el Impacto de los Riesgos en los procesos, se utilizará el siguiente estándar,
donde se identifican todos los riesgos de cada uno de los procesos diagnosticados, y se
evalúan de conformidad con lo previsto anteriormente.
50
Mapa de los Riesgos.
Luego de evaluado todos los riesgos, se situarán en el cuadrante del Mapa que le corresponde
según la Matriz de Riesgos.
Las opciones a tener en cuenta para acometer acciones de reducción de riesgos podrían ser:
1. Evitarlo.
2. Reducir probabilidad de ocurrencia.
3. Reducir consecuencias.
4. Transferir el riesgo.
5. Retener el riesgo.
Se confeccionarán planes de tratamiento de riegos. En los mismos se deberá tomar en cuenta:
1. El riesgo en orden de prioridad.

2. Opciones posibles de tratamiento.
3. Nivel que adquiere el riesgo luego de ser tratado.
4. Resultado del análisis costo beneficio.
5. Responsable de acometer la acción.
6. Calendario de implementación.
7. Forma en que se va a monitorear.
51
Plan de Acción
Según el impacto con que se produzcan la ocurrencia de los riesgos observados, deberá
elaborarse un Plan de Acción en el que se proponga fundamentalmente:
1. El diseño de un Sistema Organizativo de ejecución para cada uno de los procesos de la

Auditoría.
2. Capacitar a los profesionales de la Auditoría en la formación teórico-práctica que

garantice la calidad en el ejercicio de sus funciones.
3. Evaluar los resultados de las supervisiones.
4. Mantener la vigilancia de la posible comisión de riesgos en el desarrollo sistemático del

ejercicio de las auditorías.
5. Monitorear el cumplimiento de las Normas y Reglamentos establecidos por cada

profesional.
52
Manual de auditoría interna ACM Consultores S.p.A.
Capítulo I
Disposiciones generales
1. Objetivo del Manual

Proporcionar un marco de referencia para los auditores internos de la Organización,
considerando las directrices y protocolos para ejercer la labor de auditoría con
resultados orientados a fortalecer el control interno.
2. Alcance del Manual

El alcance del Manual de Auditoría Interna incluye los lineamientos específicos para la
función y el desarrollo de Auditoría Interna en la Organización Carvajal, incluyendo su
interacción con las diferentes direcciones y funciones de las compañías y entes
externos.
3. Glosario
● Auditoría Interna: Es una actividad independiente y objetiva de aseguramiento y
consulta, diseñada para agregar valor y mejorar las operaciones de la
organización. La actividad de auditoría interna ayuda a la organización a cumplir
sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión, control y gobierno.
● Control interno: Sistema integrado por el esquema de la organización y el

conjunto de planes, métodos, principios, normas, procedimientos y mecanismos
de verificación y evaluación adoptados por una entidad, con el fin de procurar
que todas las actividades, operaciones y actuaciones, así como la
administración de la información y los recursos, se realicen de acuerdo con las
normas constitucionales y legales vigentes dentro de las políticas trazadas por la
dirección y en atención a las metas u objetivos previstos. (Ley 87 de 1993,
artículo 1°)
● Comité de Auditoría: Es un órgano de soporte y supervisión, que apoya las

funciones realizadas por la Junta Directiva en materia de control interno.
● Riesgo: Posibilidad de que ocurra un acontecimiento que tenga un impacto en el

alcance de los objetivos. El riesgo se mide en términos de impacto y
probabilidad.
● Aseguramiento: Examen objetivo de evidencias con el propósito de proveer una

evaluación independiente de los procesos de gestión de riesgos, control y
gobernanza de una organización.
● Conflicto de interés: existe conflicto de interés cuando: a) Existen intereses
contrapuestos entre un Administrador, asesor o cualquier empleado de la
Sociedad y los intereses de la Organización Carvajal, que pueden llevar aquel a
adoptar decisiones o a ejecutar actos que van en beneficio propio o de terceros
y en detrimento de los intereses de la Sociedad o b) cuando exista la
circunstancia que pueda restarle independencia, equidad u objetividad a la
actuación de un Administrador , asesor o de cualquier empleado de la
Organización Carvajal y ello pueda ir en detrimento de los Intereses de la
Sociedad.
53
Los trabajadores deben evitar que relaciones personales externas o

consideraciones especiales, interfieran con el desarrollo de su trabajo.
● Control: Cualquier medida que tome la Junta Directiva, Presidencia, Gerencia y

otras partes para gestionar los riesgos y aumentar la probabilidad para alcanzar
los objetivos y metas establecidos. La dirección planifica, organiza y dirige la
realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarán los objetivos y metas
● Cumplimiento: Conformidad y adhesión a las políticas, planes, procedimientos,

leyes, regulaciones, contratos y otros requerimientos.
● Gestión de riesgos: es el proceso llevado a cabo por una organización para

identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales
que puedan afectar el logro de los objetivos de institucionales.
● Monitoreo: Proceso que asegura la continua operatividad del control interno,

implica la asignación oportuna y adecuada para el diseño y operación de los
controles.
● Oportunidad de mejora: Resultado de las evaluaciones llevadas a cabo, frente a

los criterios de auditoría utilizados.
● Planes de acción: Son actividades que priorizan iniciativas para el cumplimiento

de los objetivos y metas de la organización y definen los actores encargados de
su ejecución.
● Plan general de auditoría: Documento que consiste en una lista de los

procedimientos a seguir durante el trabajo, diseñado para cumplir con el plan de
auditoría.
● Gobierno corporativo: La combinación de procesos y estructuras implantados por

el Consejo de Administración para informar, dirigir, gestionar y vigilar las
actividades de la organización con el fin de lograr sus objetivos.
● Muestra: Conjunto de elementos que se desea evaluar o verificar de acuerdo con
algunas características de interés, los resultados de una investigación muestral
estarán siempre sujetos a cierto grado de incertidumbre, puesto que sólo parte
de la población habrá sido medida, y porque existirán errores de medición.
● FCI: Facilitador de Control Interno
Capítulo II
Marco Conceptual
Este capítulo describe los elementos del marco conceptual para el desarrollo de la Auditoría
Interna en la Organización ACM Consultores S.p.A.
1. Esquema de principios y políticas

Para la Organización ACM Consultores S.p.A. las relaciones con sus trabajadores, sus
contratistas, sus clientes y demás grupos de interés parten de la base de que las
actuaciones mutuas deben distinguirse por los principios éticos y el buen manejo
societario. Estas premisas fundamentales de conducta, se establecen y consolidan
conceptualmente en la política empresarial, en el Libro de principios y políticas de la
Organización ACM Consultores y Nuestro Actuar Ético, los cuales son la carta de
54
navegación, la base de toda decisión y acción como accionistas, empleados,

contratistas y proveedores.
2. Marcos de Referencia
La Organización Carvajal ha enfocado su Sistema de Control Interno basado en los
marcos conceptuales de control, COSO e ISO 9001. La Organización ACM Consultores
S.p.A. cuenta con un Sistema Integrado de Gestión que involucra los siguientes marcos
conceptuales de control, desarrollados bajo el enfoque de las prácticas líderes.
a. Normas Internacionales de Auditoría (NIAs)

b. NOrmas de auditoría generalmente aceptadas (NAGAs)
c. Modelo COSO (Committee of Sponsoring organizations)
3. COSO: Este marco de referencia corresponde al reporte emitido por el Comité de

Organizaciones Patrocinadoras, el cual fue una iniciativa del sector en la década de los
años ochenta (80) para abordar el problema del reporte fraudulento en los estados
contables. El proyecto inicial fue el informe de la Comisión Treadway emitido en 1987 y
conocido como “Control Interno – Marco de Trabajo Integrado” y el cual ha sufrido dos
actualizaciones, la primera en 2002 conocido como “COSO- ERM” y la versión actual
conocida como “COSO-2013”.
El modelo plantea que el Sistema de Control Interno (SCI) consiste en cinco

componentes interrelacionados, los cuales son inherentes a la forma en la que la
gerencia maneja la empresa. Los componentes sirven como criterio para determinar si
el sistema es eficiente. A continuación se explican cada uno de los componentes:
a. Ambiente de Control
Está dado por los elementos de la cultura organizacional que fomentan en
todos los integrantes de la entidad principios, valores y conductas orientadas
hacia el control. Es el fundamento de todos los demás elementos del
Sistema de Control Interno, dado que la eficacia del mismo depende de que
las entidades cuenten con personal competente e inculquen en toda la
organización un sentido de integridad y concientización sobre el control
b. Evaluación de riesgos
Este componente se orienta a preservar la eficacia, eficiencia y efectividad
de la gestión y capacidad operativa de las compañías, así como
salvaguardar los recursos que administren, para lo cual, se debe contar con
un sistema de administración de riesgos que permita la minimización de los
costos y daños causados por éstos, con base en el análisis del contexto
estratégico, así como la determinación de métodos para el tratamiento y
monitoreo de sus riesgos, con el propósito de prevenir o evitar la
materialización de eventos que puedan afectar el normal desarrollo de los
procesos y el cumplimiento de los objetivos empresariales.
c. Actividades de control
Se refiere a las políticas y los procedimientos que deben seguirse para
lograr que las instrucciones de la administración con relación a sus riesgos y
controles se cumplan. Las actividades de control se distribuyen a lo largo y a
lo ancho de la organización, en todos los niveles y funciones.
d. Información y comunicación
Los sistemas de información y comunicación son necesarios en todos los
niveles de la entidad para identificar, evaluar y dar una respuesta al riesgo.
La Organización Carvajal debe identificar, capturar y comunicar la
información pertinente en tiempo y forma que permita a los miembros de la
55
entidad cumplir con sus responsabilidades. Así mismo, la información

relevante puede ser obtenida de fuentes internas y externas, y debe ser
comunicada y fluir por la entidad en todos los sentidos (ascendente,
descendente, paralelo).
De igual forma, debe existir una comunicación adecuada con partes
externas a la entidad como son: la ciudadanía, los proveedores y entes de
control.
e. Monitoreo
Es el proceso que se lleva a cabo para verificar la calidad de desempeño del
control interno a través del tiempo. Se realiza por medio de la supervisión
continua que realizan los jefes o líderes de cada área o proceso como parte
habitual de su responsabilidad frente al control interno (vicepresidentes,
gerentes, directores, etc. dentro del ámbito de la competencia de cada uno
de ellos), así como de las evaluaciones periódicas puntuales que realicen la
auditoría interna u órgano equivalente, el presidente o máximo responsable
de la organización y otras revisiones dirigidas
Capítulo III
Función de Auditoría Interna
1. Función de Auditoría Interna

La Auditoría Interna como parte integral de los componentes de monitoreo de COSO –
2013, establece los parámetros para el desarrollo de su función. La Organización ACM
COnsultores S.p.A. busca que la función de Auditoría Interna tenga las siguientes
características:
a. Aseguramiento confiable
b. Cubriendo el espectro de gobierno, gestión de riesgos y control interno
c. Capaz de ofrecer una evaluación confiable de la Gestión de Riesgos y Controles
de la entidad (EGRC) en tiempo real
d. Altamente efectiva
e. Rápida respuesta
f. Rapidez y flexible
g. Fácil escalabilidad y mejora
h. Costo Efectiva
i. Orientación al mejoramiento
j. Facilitador de la gestión del riesgo y control a través de la empresa
k. Rápido diagnóstico de problemas
l. Intercambio de buenas prácticas
2. Misión
Auditoría Interna proporciona servicios de aseguramiento y asesoría independientes y
objetivos, concebidos para agregar valor y mejorar las operaciones de la Organización
Carvajal con base en un equipo humano de alto desempeño, cumpliendo parámetros de
calidad y adoptando los estándares y Normas Internacionales de Auditoría.
Ayuda a cumplir los objetivos empresariales aportando un enfoque sistemático y

disciplinado para evaluar y mejorar la eficiencia de los procesos de Gobierno, Gestión
de Riesgos y Control; con el fin de aumentar la confianza en nuestros accionistas,
clientes, entes de control, comunidad y demás Grupos de Interés.
56
3. Visión
Ser una función de Auditoría Interna que aplique los estándares Internacionales de
Auditoría, que contribuya al logro de los objetivos estratégicos de la Organización ACM
Consultores S.p.A., al mejoramiento continuo de los procesos y al mantenimiento
efectivo del Sistema de Control Interno.
4. Foco Estratégico
Ser un área de apoyo que permita ofrecer servicios de asesoría y consulta a partir de
evaluaciones independientes donde se identifican riesgos y se prueban controles para
la definición de planes de acción por parte de la entidad, mediante el uso e
incorporación de prácticas internacionales reconocidas.
Las principales actividades que se desarrollaran en tal sentido son:
a. Fortalecimiento y sostenibilidad de la cultura de autocontrol, autorregulación y

autogestión
● Aplicación de mejores prácticas

● Capacitación y sensibilización continua
● Comunicación y retroalimentación de los trabajos desarrollados
● Monitoreo y actualización constante de riesgos de acuerdo con programa
de trabajo definido
b. Asesoría y Aseguramiento
● Atención de consultas y orientación, desde la perspectiva de riesgo y
control, en procesos de alto impacto a nivel estratégico y operativo.
● Identificación y seguimiento de las oportunidades de mejora, sobre los
riesgos de alto impacto, en los procesos de la entidad.
● Asesoría en el análisis de los planes de acción para cubrir las
oportunidades de mejora
5. Naturaleza e Independencia
La Función de Auditoría Interna está diseñada para evaluar, de forma independiente, el
control interno de la entidad como base para prestar un servicio constructivo y de
protección a la administración, visualizándose así como un proceso de apoyo a la Alta
Dirección, cuyo carácter idóneo, independiente y objetivo le proporciona a la entidad
una información razonable de que se está llevando un adecuado control interno,
midiendo y valorizando la eficacia y eficiencia de todos los controles establecidos por la
administración, en aras del cumplimiento de los objetivos de negocio.
Este carácter objetivo e independiente se logra si los funcionarios que participan en la

Función de Auditoría Interna se abstienen de participar en decisiones, actividades,
operaciones y otras labores que corresponden a la Administración.
La Función de Auditoría Interna tiene una visión facilitadora y pone a disposición de la

entidad el conocimiento, especialización y experiencia del equipo, para apoyar
proyectos que complementen los procedimientos y sistemas de las diferentes áreas. Sin
embargo, es importante tener en cuenta que el personal de auditoría interna que preste
este tipo de servicios, no podrá realizar funciones de aseguramiento (evaluación) sobre
los procesos involucrados en esta consultoría. Así mismo, estas labores deben ser
detalladas con especificidad y ser puestas a consideración del Director Corporativo de
Control Interno y el Comité de Auditoría de la compañía correspondiente.
El equipo de Auditoría Interna es objetivo e imparcial en el ejercicio de su trabajo. Sigue

los lineamientos definidos para tal fin en el Manual de Auditoría Interna. Cualquier
57
posible conflicto de interés o independencia deberá ser comunicado al Director

Corporativo de Control Interno y en segunda instancia al Comité de Auditoría, quien lo
evaluará y tomará las acciones pertinentes.
6. Objetivos
Los objetivos específicos de la Función de Auditoría Interna son:
● Monitorear y ayudar a fortalecer el Sistema de Control Interno.

● Evaluar los procesos, políticas y procedimientos de la entidad enfocándose en
sus riesgos y controles.
● Apoyar metodológicamente en la identificación y evaluación de los riesgos
potenciales que afecten la operación de la entidad.
● Asesorar a la empresa ACM Consultores S.p.A. en el fortalecimiento de la
cultura de autocontrol, autorregulación y autogestión.
● Ejecutar actividades de monitoreo del control interno, como por ejemplo la
ejecución de auditorías al sistema o la evaluación de los componentes de
manera independiente.
● Verificar la implementación de acciones que permitan prevenir y detectar
fraudes.
● Revisar la suficiencia de los controles establecidos para procurar el
cumplimiento de políticas, planes, procesos y objetivos del negocio.
● Hacer seguimiento a los planes de acción para verificar que se han tomado
acciones de remediación y de esta forma verificar el grado de exposición de la
entidad a riesgos identificados.
● Propender por la aplicación metodológica de las prácticas líderes en materia de
auditoría interna.
7. Estrategia
La estrategia de la Función de Auditoría Interna indica cómo el área desarrolla el
alcance planteado. La estrategia de esta función está basada en el entendimiento de los
procesos de la entidad, la relación con los riesgos del negocio, los controles
establecidos para su mitigación y a partir de estos riesgos determinar y priorizar los
procesos asociados, para así concentrarse en los procesos de mayor impacto para la
entidad.
Sumado a la priorización de procesos, la estrategia de la Función de Auditoría Interna

se complementa con la evaluación de los componentes descritos en el marco de control
COSO.
La estrategia de la función de auditoría Interna corresponde a la alineación del trabajo

de auditoría con la estrategia y los objetivos de la empresa ACM COnsultores S.p.A. y
los riesgos críticos a fin de lograr una función de auditoría óptima, logrando focalizar los
esfuerzos en los puntos más críticos y que mayor valor agregado generen a la
organización. En esencia la estrategia de alinear el trabajo de la auditoría con los
riesgos y objetivos de la organización ayuda a:
8. Autoridad
La Función de Auditoría Interna es parte integral del Gobierno Corporativo y por la cual
puede conocer, evaluar e identificar oportunidades de mejora en cada uno de los
procesos y áreas de las compañías. Los funcionarios y/o directivos de las compañías
deben brindar la información y las explicaciones necesarias para la ejecución de la
Función de Auditoría Interna, teniendo en cuenta que apunta a promover controles
efectivos a un costo razonable. Para lograr esto, está autorizada en el curso de sus
actividades para:
58
● Tener acceso irrestricto a todos los niveles, recurso humano, sistemas,

instalaciones, registros e información financiera de la Organización Carvajal.
● Acceder a la información, propiedades, registros, funciones y personal que
requiera para el cumplimiento de sus responsabilidades, dando un uso
apropiado, confidencial y prudente de esta información.
● Auditar o evaluar cualquier Unidad de negocio, operación, función o actividad de
la Organización.
● Tener acceso y comunicación libre y directa con la Presidencia/ Gerencia
General y el Comité de Auditoría de Junta Directiva.
● Auditoría interna podrá solicitar la participación en calidad de observador, con la
debida antelación a reuniones de la Dirección cuando sea necesario para el
adecuado desempeño del proceso de Auditoría Interna.
● Asignar recursos dentro del presupuesto aprobado, establecer frecuencias de
revisión, determinar las áreas a revisar, establecer, modificar y ampliar los
alcances de sus reuniones y aplicar las técnicas necesarias para cumplir con sus
objetivos.
● Solicitar y obtener la colaboración necesaria del personal de las áreas donde se
desarrollarán las actividades de asesoría y aseguramiento, las cuales deben
asignar una persona contacto durante la ejecución de los trabajos.
● Recibir copias de cualquier informe expedido por los auditores o consultores
externos y efectuar seguimiento al cumplimiento de los planes.
● Definir lineamientos y procedimientos de aseguramiento y asesoría.
● Recomendar las mejores prácticas o herramientas para gestionar y apoyar los
procesos de Auditoría Interna.
● Diseñar, proponer e incentivar los planes de desarrollo de su personal de
acuerdo con las competencias requeridas por las prácticas internacionales,
fortaleciendo la gestión del conocimiento al interior del área, las prácticas de
autoformación, rotación y entrenamiento.
Los miembros de la Función de Auditoría Interna, no están autorizados para:
● Desarrollar o adelantar tareas operativas para otras áreas de la entidad.

● Ejecutar o aprobar transacciones contables externas a la Función de Auditoría
Interna.
● Dirigir las actividades de otros miembros de las compañías.
● Realizar revisiones de procesos o actividades que han sido ejecutadas
previamente.
● Auditar un proceso en donde el auditor presente conflicto de independencia que
afecte su objetividad.
9. Alcance
El alcance del trabajo de la función de Auditoría Interna consiste en determinar si los
procesos de Administración de Riesgos, Controles y Gobierno Corporativo
representados por la administración, han sido adecuadamente diseñados y funcionan
correctamente. Estos procesos deben controlar que:
● Los riesgos están apropiadamente identificados y administrados.

● Existe una interacción adecuada entre los diferentes grupos de gobierno.
● Las acciones de los empleados cumplen con las políticas, estándares,
procedimientos, leyes y regulaciones aplicables a la Organización.
● Los programas, planes y objetivos de la Organización Carvajal son desarrollados
y alcanzados.
● Los aspectos legislativos y regulatorios que impactan a las compañías son
reconocidos y administrados apropiadamente
59
● La calidad y el mejoramiento continuo es fomentado en el proceso de control,

autocontrol, autorregulación y autogestión de la entidad.
10. Responsabilidad
● Preparar un plan anual de auditoría basado en la metodología, con un enfoque
de procesos y riesgos teniendo en cuenta las necesidades puntuales de la Alta
Dirección y del Comité de Auditoría. Este plan provee información sobre la
evaluación y validación de riesgos y el orden actual de prioridad de los proyectos
de auditoría y cómo estos deben ser desarrollados.
● Mantener al equipo de Auditoría Interna con los conocimientos, habilidades y
competencias suficientes para alcanzar los objetivos y desarrollar efectivamente
su función.
● Preparar reportes periódicos al Comité de Auditoría y la Alta Dirección
resumiendo los resultados de sus evaluaciones, revisiones y actividades.
● Incluir en los programas de auditoría pruebas encaminadas a prevenir y detectar
el fraude.
● Participar en Comités.
● Fomentar la cultura de Autocontrol, autorregulación y autogestión.
● Evaluar el Sistema de Control Interno.
● Proporcionar una lista de medición de objetivos y resultados importantes de
actividades de auditoría al Comité de Auditoría.
● Considerar el alcance del trabajo de los auditores externos y las normas, para
proporcionar óptima cobertura de la auditoría a un costo razonable.
● Informar al Comité de Auditoría de las nuevas tendencias y prácticas de
auditoría.
● Proporcionar una evaluación anual de la gestión de riesgos y los procesos de
control de la compañía.
● Reportar asuntos importantes de control, incluyendo oportunidades de mejora y
planes de acción.
● Reportar periódicamente los avances y resultados del plan del Control Interno y
la suficiencia de los recursos del área.
11. Estructura Organizacional de la función

La Función de Auditoría Interna de la Empresa ACM Consultores S.p.A. responde
administrativamente a la Presidencia, Gerencia General y funcionalmente ante el
Comité de Auditoría de Junta Directiva.
12. Medición de la Función de Auditoría Interna

A través de mediciones permanentes de su desempeño y reportes periódicos la Función
de Auditoría Interna, busca establecer el grado de cumplimiento del plan de auditoría
definido para la vigencia. Las mediciones se relacionan con la percepción que tienen
tanto a la Dirección Corporativa de Control Interno, como el Comité de Auditoría frente
al desempeño la función de Auditoría.
La Auditoría deberá tener una conversación abierta tanto con la Dirección Corporativa
de Control Interno, como con el Comité de Auditoría de Junta Directiva para confirmar si
se está cumpliendo con sus expectativas e identificar posibles puntos de mejora. El
análisis de estos elementos, le permite a la función de auditoría tomar medidas de
mejoramiento. Estas mediciones deberán efectuarse por la al menos una vez al año y
presentarlas a la Dirección Corporativa de Control Interno y al Comité junto con las
acciones de mejoramiento adoptadas.
60
Capítulo IV
Metodología de auditoría interna
1. Metodología de Auditoría Interna

La metodología de auditoría incluye la planeación general de auditoría y el desarrollo
detallado y ejecución del plan, el cual se realiza en 4 etapas que son la planeación,
ejecución, reporte y monitoreo las cuales se explican más adelante:
a. Planeación general de auditoría

El plan general de auditoría se realiza de acuerdo con la identificación de los
procesos prioritarios de la empresa ACM Consultores S.p.A.
Se deben definir las prioridades de acuerdo con los resultados de estos análisis.
El punto de partida es el modelo de negocio el cual se enfrenta a un universo de
riesgos los cuales son identificados, analizados y valorados para así definir
medidas de tratamiento por medio de un sistema de control, autocontrol,
autorregulación y autogestión enmarcado bajo el gobierno corporativo de la
Organización.
El equipo auditor como parte de sus funciones, identifica las expectativas de la

Alta Dirección con relación a la auditoría y establece las variables para la
definición del plan general de auditoría. La Empresa ACM Consultores S.p.A.
contempla los siguientes elementos:
● Plan estratégico de la compañía: los lineamientos estratégicos son una

fuente valiosa para la planeación general de la auditoría. La auditoría
interna debe informarse y entender los objetivos que persiguen las
diferentes compañías y las estrategias a seguir en un periodo de tiempo
determinado, conocer la misión, visión y los objetivos estratégicos, para
alinear la estrategia de auditoría con la estrategia de la Organización.
● Evaluación y análisis de riesgos corporativos: La Organización Carvajal
identifica los riesgos corporativos de cada una de las compañías del
grupo. Para su evaluación y análisis la alta Dirección y la Dirección de
Control Interno debe establecer los criterios cualitativos y cuantitativos,
con el fin de evaluar los riesgos y obtener el mapa de riesgos inherentes.
Una vez se desarrolla el mapa de riesgos inherentes y se identifican los
controles que mitigan cada uno de los riesgos, se determina el perfil de
riesgo de la entidad (mapa de riesgos residual), lo que permite priorizar
los procesos para ser contrastados frente a los recursos de auditoría
disponibles y requeridos y así establecer el Plan General de Auditoría y
definir las medidas de mitigación.
Durante la ejecución del plan de auditoría, es necesario definir el alcance

de las pruebas de controles y en los casos en que no sea posible evaluar
todos los controles con el objeto de optimizar los recursos, es necesario
definir los criterios con los cuales serán seleccionados los controles a
evaluar.
Los criterios a considerar son:
■ La selección de controles que mitiguen riesgos calificados como

“Muy Altos” y “Altos”.
■ La selección de controles que mitiguen más de un riesgo.
61
■ La selección de otros controles, que a criterio del auditor o dueño

de proceso deben ser considerados en el proceso de auditoría.
● Requerimientos de grupos de interés: esto se refiere al análisis e

inclusión dentro de la priorización de procesos para la definición del plan
de aquellas expectativas o aspectos relevantes considerados por la
administración y las partes interesadas. Incluye recibir e incorporar
aquellos elementos esenciales determinados por la alta dirección, la
Dirección Corporativa de Control Interno, el Comité de Auditoría, los
responsables de los procesos y otras partes interesadas como parte de
los proyectos de auditorías.
● Análisis de los mapas de procesos: El equipo auditor entiende los
elementos claves de la organización como su estructura organizacional y
su mapa de procesos, ya que estos son los susceptibles de evaluación.
Los mapas de procesos permiten identificar los puntos críticos y que
serán tomados en cuenta para la priorización de los procesos auditables
en el Plan General de Auditoría y también serán considerados en la etapa
de ejecución para las pruebas a controles críticos para la mitigación de
riesgos.
● Análisis estados financieros y presupuesto: es el análisis que se hace
sobre el presupuesto asignado a cada proceso definido por compañía en
sí mismo para ser incluido en el Plan General de Auditoría. Los
elementos a considerar incluyen el análisis de cuentas sensitivas,
transacciones rutinarias y no rutinarias, volúmenes de las operaciones,
representatividad individual frente al balance general o estado de
resultados.
● Informes suministrados por auditoría y entes de control externos: Para la
definición del plan general de auditoría y la priorización de procesos se
tiene en cuenta los resultados de los informes emitidos por otros entes de
control, así como informes previos emitidos directamente por la Gerencia
de auditoría interna. Estos elementos constituyen una referencia histórica
cercana y son fundamentales en la definición de enfoques y prioridades
de trabajo.
Finalmente el plan general de auditoría debe ser anualmente sometido a la

aprobación del Comité de Auditoría y socializado con la Presidencia/Gerencia
General de la compañía y la Dirección de Control Interno, con el propósito de lograr
su adhesión y su colaboración para el logro de los objetivos planteados.
2. Planeación proceso auditor

Con base en las expectativas desarrolladas y el análisis de los riesgos del negocio
identificados se efectúa el programa de auditoría.
Las actividades a desarrollar en esta etapa son:

● Reunión de planeación equipo auditor
● Realizar entendimiento del proceso
3. Ejecución proceso auditor

■ Comunicar el inicio de la auditoría: Se realiza a través de una carta de
notificación, con el fin de comunicar a las áreas a auditar la fecha de inicio,
duración aproximada de la auditoría, objetivos, alcance de la revisión,
requerimiento de información inicial y equipo de trabajo.
62
■ Reunión de apertura de auditoría: Todas las auditorías deben contar con una
reunión de inicio previamente a la ejecución de la auditoría, en la cual deben
participar el dueño del proceso o su delegado, durante ésta reunión auditoría
interna debe realizar una presentación de los siguientes aspectos:
■ Objetivos y alcance de la auditoría

■ Metodología
■ Plan de trabajo
■ Protocolos de comunicación a seguir
■ Discusión de expectativas y aclaración de inquietudes
A partir de la reunión, el auditor podrá realizar requerimientos de información

adicionales a los manifestados en la carta de notificación y se deben establecer
las fechas para las reuniones con los dueños de los procesos a evaluar.
Capítulo V
Desarrollo de la Auditoría
1. Programa de Auditoría (plan de trabajo):

Es un documento elaborado por los Auditores Internos encargados de ejecutar la
revisión, el programa determina el objetivo y alcance específico de la auditoría, así
como una lista de los procedimientos a seguir durante la evaluación de un proceso. Se
construye con base en los riesgos y los controles identificados en el entendimiento del
proceso, el propósito y enfoque de la auditoría.
Los propósitos del programa de auditoría incluyen:
● Proporcionar a los miembros del equipo, un plan sistemático del trabajo

de cada componente, área o rubro a examinarse. o Responsabilizar a los
miembros del equipo por el cumplimiento eficiente del trabajo a ellos
encomendado.
● Efectuar una adecuada distribución del trabajo entre los componentes del
equipo de auditoría y una permanente coordinación de labores entre los
mismos. o Servir como un registro cronológico de las actividades de
auditoría, evitando olvidarse de aplicar procedimientos necesarios.
La documentación de las pruebas de controles debe contener como mínimo:
● Descripción de la prueba
● Criterio de muestreo
● Tamaño de la muestra
● Fuente de la documentación base
● Referencia del control a probar
● Resultados/Hallazgos/Conclusiones
Ejecución y documentación de pruebas: Se deben realizar todas las pruebas definidas

en el programa de auditoría, con el fin de obtener evidencia válida, suficiente y
competente para poder concluir sobre los objetivos planteados.
63
Capítulo VI
Comunicación de los Resultados
Con el resultado de la aplicación de las pruebas de auditoría y con la evidencia respectiva, el

equipo auditor genera un acta de cierre del proceso auditado para comunicar a los
responsables de los procesos, las oportunidades de mejora y recomendaciones para minimizar
el impacto de los riesgos que afectan el cumplimiento de los objetivos del negocio.
a. Elaborar acta de cierre

b. Presentar a dueño de proceso, jefe responsable y FCI
c. Definir planes de acción
d. Generación de Informes
e. Presentación de resultados de auditorías al Grupo primario de Presidencia
f. Presentación de resultados al Comité de Auditoría
De acuerdo con las oportunidades de mejora observadas en cada evaluación, los informes de
auditoría deben ser:
a. Precisos
b. La redacción debe ser sencilla, clara, ordenada, coherente y en orden de
importancia.
c. Concisos
La redacción debe ser breve pero sin omitir lo relevante, la brevedad permite mayor
impacto. Se debe buscar la forma de redactar los hallazgos en forma concreta, pero sin
dejar de decir lo que se tiene que decir sobre la condición (situación detectada); así
mismo, se debe incluir el criterio de auditoría, la causa y el efecto, aspectos que
muestren claramente el impacto que tiene la situación detectada.
● Objetivos
● Analíticos e imparciales.
● Soportados
● Suficiente, pertinente y competente.
● Oportunos
● Deben cumplir los términos de elaboración, consolidación, entrega,
comunicación y publicidad. Es importante que la elaboración y entrega del
informe sea oportuna, de tal manera que la administración pueda implementar
los correctivos del caso en procura de su mejoramiento continuo.
1. Presentación de resultados de auditorías al Grupo primario de Presidencia:

Esta reunión tiene como objetivo informar los resultados de las auditorías a los niveles
superiores de cada una de las compañías de la Empresa ACM Consultores S.p.A previo
a la presentación de resultados al Comité de Auditoría.
2. Presentación Comité de Auditoría:

Esta actividad tiene como finalidad presentar los resultados de las auditorías realizadas.
3. Seguimiento a Planes de Acción

El seguimiento al cumplimiento de los planes de acción hace parte de la contribución al
mejoramiento del sistema de control interno, por lo cual, debe realizarse periódicamente
con el apoyo de los Facilitadores de Control Interno con el fin de recolectar las
evidencias y analizar la viabilidad de cierre de los mismos.
64
Capítulo VII
Referencia técnica
Esta sección del Manual de Auditoría Interna enuncia aspectos que se deben tener en cuenta
en el desarrollo del proceso auditor.
1. Archivo y custodia de papeles de trabajo e informes

Los papeles de trabajo adelantados por la Función de Auditoría Interna son propiedad
de la Empresa ACM Consultores S.p.A. Como tal deben ser protegidos y archivados
cuidadosamente en la ruta dispuesta ya que gran parte de la información obtenida con
carácter confidencial se registra en los papeles de trabajo, por lo tanto estos son de
naturaleza confidencial. Es importante identificar este tipo de documentos con un
comentario que haga alusión a su debido cuidado, por ejemplo, “el contenido de este
documento no debe ser reproducido total o parcialmente por ningún medio, ni distribuido
a personas externas a la Empresa ACM Consultores S.p.A. sin el consentimiento previo
y por escrito de la Empresa ACM Consultores S.p.A”.
Los papeles de trabajo podrán ser revisados por terceros (auditores gubernamentales,
entes reguladores, auditores externos, dueños de proceso) en las instalaciones de la
Empresa ACM Consultores S.p.A, previa autorización del Auditor Interno.
2. Copias de respaldo de Papeles de Trabajo

a. Cada miembro del equipo de trabajo de la Auditoría Interna, es responsable de
mantener copias de respaldo de la información electrónica, durante la ejecución
de los programas de auditoría asignados a través de la herramienta determinada
para tal fin, atendiendo los protocolos de confidencialidad y acceso a dicha
información.
b. Una vez cerrado cada uno de los proyectos de auditoría durante el año fiscal, se
debe proceder a archivar en la carpeta virtual designada por la Empresa ACM
Consultores S.p.A para la Función de Auditoría Interna.
3. Aseguramiento de calidad de la función de auditoría

El equipo de Auditoría Interna debe garantizar la calidad del servicio provisto mediante
el correcto cumplimiento de sus funciones y roles asignados para alcanzar los objetivos
definidos. Para ello, la Dirección Corporativa de Control Interno y el Comité de Auditoría
se encargarán de garantizar que no se interponga ninguna restricción o limitación
injustificada en la función de Auditoría Interna. A su vez, se encargarán de garantizar
que la función de Auditoría Interna tenga suficientes recursos de presupuesto y personal
para cumplir con la misma.
La evaluación de la auditoría se compone de dos elementos:
● Indicadores de gestión de la auditoría interna cuyo objetivo es la medición de las

actividades definidas y acordadas en el plan de auditoría.
● Retroalimentación conjunta cuyo objeto es evaluar el compromiso en el
desarrollo de la auditoría tanto por parte de EY como por parte de la
Organización en búsqueda del mejoramiento continuo de las actividades de
auditoría.
65
Informe de auditoría interna

Viña del Mar, 30 de Abril de 2019.
Señores
Junta Directiva
ACM Consultores S.p.A
Presente.
Estimados señores:
Hemos realizado una revisión de los procesos organizacionales de de la empresa ACM

Consultores S.p.A, durante el periodo comprendido entre el 10 de Abril de 2019 y el 30 de Abril
del presente año.
En la revisión, se ha practicado la evaluación de control interno, administrativo, operativo y

financieros de la entidad ACM Consultores S.p.A.. La responsabilidad del control interno es de
la administración de la empresa, mientras que nuestra responsabilidad es expresar una opinión
sobre el mismo, basado en nuestra evaluación, efectuada de acuerdo a las Normas
Internacionales del ejercicio profesional de la Auditoría Interna. Estas normas exigen que la
auditoría sea planificada y ejecutada con el fin de obtener seguridad razonable de la evaluación
de control interno, así como la observancia y aplicación de ellas.
Objetivo
El objeto de la revisión es emitir recomendaciones y sugerencias apropiadas para la mejora de

los procesos, agregándoles valor, contribuyendo a la eficacia y eficiencia en el uso de los
recursos disponibles, considerando las características propias de la entidad, sus operaciones y
del entorno en el cual se desenvuelve, mejorando su estructura, sus procesos de control y
gobierno.
Objetivos generales y específicos
La empresa ACM Consultores S.p.A. no ha sufrido grandes cambios en su modelos de

negocios, estructura y administración. Por este motivo, se cree necesaria una reestructuración,
o en su defecto un nuevo modelo de negocio, la evaluación de situaciones de riesgo y conocer
el grado de cumplimiento, eficacia y eficiencia del sistema de control interno.
Sobre la Entidad auditada
ACM Consultores S.p.A. es una empresa del rubro de la tecnología, representada legalmente
por el Sr. Jesús Montenegro, y cuya actividad principal consiste en desarrollar, implementar,
instalar y construir, por cuenta servicios de ingeniería en todas sus especialidades, sistemas
de información, de procesamiento de datos y de computación electrónica y, en general, la
ejecución de actividades en las áreas de informática, automática, comunicaciones y redes
de datos o de trasmisión de datos en cualquiera de sus formas; también crear, fabricar,
66
desarrollar, aplicar, importar, exportar, comercializar, mantener, actualizar, explotar,

instalar, distribuir y representar materiales de hardware, software, contenido digital
en cualquier formato y servicios relacionados.
La empresa ACM Consultores S.p.A. fue constituida de acuerdo a las leyes de la República de
Chile, por tiempo indefinido e inició operaciones el 1 de julio de 1996. Está ubicada en la
Avenida Vicente Pérez Rosales número 1120, comuna de La Reina y no cuenta con sucursales.
Su nómina total de trabajadores dependientes, a la fecha, es de 35 personas. Usualmente

requiere servicios temporales a honorarios.
Riesgos del Control Interno
El objetivo de la identificación del riesgo es conocer los sucesos que se pueden producir en la
organización y las consecuencias que puedan tener sobre los objetivos de la empresa. El
análisis del riesgo comprende las posibles consecuencias que pueden traer consigo
determinadas situaciones y la probabilidad de que estas se produzcan con el objetivo de medir
el nivel del riesgo.
Entre los riesgos más significativos, en la ejecución de la auditoría, se lograron identificar los
siguientes, con sus respectivas recomendaciones:
1. Se identificaron errores matemáticos, erradas clasificaciones contables, errores de

codificación y de registro, que afectan los estados financieros, la información
estadística, económica y tributaria que representan.
La naturaleza de los errores y las circunstancias de su presencia son indicativos de que

otros errores podrían existir y que cuando sean considerados como errores acumulados
durante la auditoría, podrían ser materiales. Un error puede que no sea un suceso
aislado, es decir, puede ser evidencia de que existan otros errores, por ejemplo, cuando
el auditor identifica que el error pudo surgir de una falla en el control interno o de
supuestos inapropiados o métodos de evaluación que han sido utilizados por la entidad.
Se recomienda la corrección de todos los errores que permitan mantener seguridad en

los libros y registros y reducir el riesgo de errores en los estados financieros en el futuro,
por el efecto acumulado de errores inmateriales sin corregir relacionados con ejercicios
anteriores.
2. En cuanto a la cuenta corriente N° 2718917633 en Banco de Chile, destinada

exclusivamente a recibir pagos de clientes y a recibir otros ingresos, no se encuentra
conciliada a la fecha de revisión. Tampoco se observan conciliaciones en periodos
anteriores.
Al no contar con una correcta y oportuna conciliación bancaria de la cuenta corriente

destinada a recibir los pagos de clientes y otros ingresos, se estima que la deuda
pendiente de pago por parte de los clientes es significativa, por lo que se considera que
la empresa corre serio riesgo de liquidez, o en otras palabras, no contar en el futuro
cercano con los recursos suficientes y necesarios para hacer pago de las obligaciones
en la fecha de pago. Se encuentran sin conciliar partidas con antigüedad hasta de un
año por $ 6.500.657.-
Se recomienda establecer un sistema de control apropiado para las cuenta corriente

mantenida en Banco estado, a través de conciliaciones bancarias periódicas, cuya
frecuencia debe ser a lo menos mensual. Con este motivo, y para mantener un
67
ambiente de control adecuado sobre estos recursos, se recomienda establecer un

manual de procedimientos, el cual esté a cargo de un funcionario responsable, según la
estructura de la organización.
3. No se realizan provisiones respecto a las multas asociadas a incumplimiento de

contratos.
La necesidad de contar con la mejor información posible sobre la situación de la

empresa en el momento de elaboración de las Cuentas Anuales lleva a que no se
pueda esperar a que todos los hechos que le afecten se concreten, sino que en muchas
ocasiones resulta necesario establecer supuestos y efectuar estimaciones sobre
algunas operaciones sujetas a incertidumbre en la fecha de cierre del ejercicio.
La no provisión adecuada, asociada al pago de multas por incumplimiento de

condiciones contractuales con clientes, pueden afectar de forma significativa a la
operativa futura de la entidad. Se pagaron multas a clientes por incumplimiento de
cláusulas contractuales de por $ 30.0000.000 durante el último periodo.
Se recomienda incorporar al plan de cuentas las provisiones por multas asociadas a

incumplimiento de contratos, así los Estados financieros y de resultados reflejarán una
imagen fiel de la realidad de la entidad sobre el ejercicio que informa.
4. No se encuentran conciliadas ni analizadas las cuentas por cobrar a clientes, existiendo

un posible alto índice de incobrabilidad y atraso en el pago de clientes
Al no estar verificados los saldos de las cuentas a cobrar, es imposible determinar si

estas existen realmente y representan cobros legítimos de la empresa, ya que que las
cuentas a cobrar, incluyendo los intereses devengados, no están debidamente
registradas y clasificadas según lo establecido.
Se encuentran sin conciliar un total de de partidas equivalentes a $ 10.675.000.- De

estas partidas, se corrobora la existencia de cuentas por cobrar con retraso en los
pagos de hasta 18 meses.
Se recomienda realizar un estudio de estas cuentas, también efectuar un análisis de la

antigüedad de los saldos y si los efectos descontados pendientes de vencimiento están
recogidos en su cuenta correspondiente. Los criterios adoptados por la empresa para la
valoración de estas cuentas son aplicados de forma uniforme (si se cambia el criterio,
debe informarse en la memoria. Verificar y comprobar que los sistemas de control
interno utilizados, son eficaces y que las cuentas de provisiones por insolvencias son
adecuadas y están recogidas.
5. No se observa un adecuado control sobre los activos fijos que posee la compañía. Es
conveniente que la empresa establezca un sistema de control de activo fijo.
La información, los dispositivos, equipos de cómputo y demás elementos importantes en

las labores de cada colaborador e incluso como todos los recursos pertenecientes a la
Propiedad, planta y equipos, deben estar en constante monitoreo.
No se observa la existencia de inventarios de activos fijos.
Se recomienda implementar un sistema de salvaguarda apropiado para los bienes de

Propiedad, Planta y Equipos. Dentro de los objetivos principales del sistema de control
de activos fijos, se encuentra:
68
● Inventariar de forma periódica los bienes de la propiedad planta y equipo.

● Codificar o etiquetar los activos fijos
● Controlar las entradas y salidas del activo fijo
● Preservar en forma directa el mantenimiento de algunos bienes muebles e
inmuebles
6. Se detectó una valoración incorrecta de costos de horas de soporte entregadas a

clientes.
La incorrecta determinación de costos conlleva un cobro menor al debido a los clientes.

Se han detectado déficit presupuestarios en el desarrollo de los proyectos Libro De
clases Digital de Fundación Maitenes y Ficha Digital de protección social de la Ilustre
Municipalidad de Santiago, ambos déficit en su conjunto se valorizan en $ 5.540.000
Se recomienda establecer métodos de valoración de costos y su revisión por parte de

la Gerencia del departamento, para así asegurar la correcta determinación de costos,
así la medición periódica de una correcta gestión presupuestaria
7. Se han verificado atrasos en cumplimiento de cláusulas contractuales con clientes, lo

que ha ocasionado el pago de multas.
El pago de multas por incumplimiento de cláusulas contractuales, significan riesgos de

imagen para la empresa, además de afectar negativamente los resultados económicos
del periodo.
Durante el presente ejercicio, se han registrado el pago de multas que alcanzan un valor
de $ 15.000.000.
Se recomienda monitorear la implementación, además de contar con un proceso teórico

completo, el cual describa de una forma simple, con un lenguaje que pueda ser
comprendido por todos los miembros del equipo, los flujos, procedimientos y matriz de
responsabilidades. La implementación de procesos en proyectos de TI deben ser
realizados con calidad, pensando en las etapas aisladamente y en el usuario final.
Rehacer el trabajo, reprogramarlo, es un proceso más fácil cuando está bien
monitoreado, sabiendo exactamente dónde están los principales errores y ajustandolo
conforme al perfil del cliente.
8. No cobro de multas a los proveedores de hosting por incumplimiento de cláusulas

establecidas en los contratos.
Debido a las recurrentes fallas en la continuidad de los servicios de hosting (servidores),

se han ocasionado problemas de la disponibilidad del servicio prestado a los clientes.
Habiendo multas establecidas en los contratos con los proveedores, no se han hecho
efectivas las multas que corresponden a $ 10.0000.000 durante este periodo, lo cual
afecta los resultados de la empresa de forma negativa.
Se recomienda dar cumplimiento a las cláusulas establecidas en los contratos con los
proveedores en cuanto al cobro de multas por fallas en los servicios.
9. Se observa la documentación incompleta de las etapas de desarrollo.
Representa un riesgo ya que, en la eventualidad de necesitar realizar modificaciones o

mejoras y ante el posible cambio en el equipo de desarrolladores, los procesos, al no
69
encontrarse debidamente documentados, requieren mayor tiempo para ser

implementados.
10. No se observa la existencia de evaluaciones de desempeño de los colaboradores
Evaluar el desempeño de un trabajador es un componente fundamental para las

empresas, porque ayuda a implementar estrategias y afinar la eficacia. La inexistencia
de evaluaciones imposibilitan analizar el rendimiento individual, para así establecer los
objetivos estratégicos y alinear las labores de los trabajadores. Además, impide
reconocer las fortalezas y debilidades para crear programas de capacitación y
establecer medidas entre desempeño y resultado.
Se recomienda la creación de evaluaciones de desempeño anual para los trabajadores.

Algunos de los puntos que se tienen en cuenta en la evaluación de desempeño son: la
conducta, solución de conflictos, efectividad, objetivos, desarrollo personal, trabajo en
equipo, habilidades y tácticas.
11. No existe un adecuado sistema de registro y control de la asistencia y del tiempo

trabajado.
Legalmente en Chile los empleadores tienen la responsabilidad de controlar la

concurrencia de sus trabajadores al lugar físico de trabajo con algún sistema de control
de asistencia de personal, siendo esto un mandato del Código del Trabajo Chileno.
Muchos trabajadores registran de forma errónea su entrada/salida, tratando de

enmendar dicho error con borrones, lo que provoca una multa segura en caso de ser
inspeccionado por un fiscalizador, generando una multa cercana a los $200.000.
Se recomienda la implementaciṕon de un sistema de registro y control de asistencia y

tiempo trabajado, existiendo dos posibilidades de registrar la asistencia: por medio del
clásico libro de asistencia, donde cada trabajador debe registrar sus horarios de entrada
y salida, o bien, con un método tecnológico como un reloj control biométrico o un reloj
lector de tarjetas magnéticas.
12. Los expedientes laborales de los trabajadores no se encuentran debidamente

actualizados.
Es importante que el departamento de Recursos Humanos cuente con los expedientes

de manera correcta, ya que estos son necesarios para cumplir con aspectos legales y
fiscales, además puede servir en dado caso haya algún problema con el contrato u
otros aspectos de la relación laboral entre empleado y empresa, y al no contar con
información actualizada, existe el riesgo que, en caso de conflicto, como demanda por
incumplimiento de contrato o despido injustificado, no se contará con el expediente, el
cual, de existir, serviría como documentación probatoria y ayudará a la resolución del
conflicto.
Se recomienda la actualización periódica del registro, con el objeto de registrar, integrar,

controlar y administrar de manera eficiente los expedientes individuales del personal de
nuevo ingreso y todos aquellos documentos que forman parte del historial del
trabajador(a) y que permitirán obtener un acceso rápido y ordenado a los mismos.
70
Opinión
En nuestra opinión, el sistema de control interno de la entidad existe y otorga el grado de

seguridad razonable necesaria para lograr la consecución de los objetivos de la empresa, así
como el resguardo de sus activos y asegurar el uso eficaz y eficiente de los recursos. A pesar
de esto, es necesario mejorar y actualizar los procesos de control interno Para esto, es
necesaria la creación de un departamento de Auditoría Interna, cuya independencia y
objetividad puede fortalecer los sistemas de control interno, mejorandolos y creando valor para
todos los procesos existentes en la compañía, ya que la adecuada gestión de riesgos
constituye una herramienta útil para la toma de decisiones estratégicas y el apoyo a la
consecución de los objetivos de la organización, contribuyendo así a la mejora de la
gobernanza empresarial.
Atentamente,
Yannin Cornejo
Contador Auditor.
71

Implantación Departamento de Auditoría Interna

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Implantación Departamento de Auditoría Interna

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implantación Departamento de Auditoría Interna

Cargado por

Copyright:

Formatos disponibles

2/6/2019 1 - Google Drive

Auditoría interna en ACM consultores S.p.A. 3

Carta de presentación de la propuesta 5

Creación de un departamento de auditoría interna en ACM Consultores S.p.A. 6

Propuesta del departamento de auditoría interna 7

Carta de aceptación de la propuesta 10

Departamento de Auditoría Interna de la empresa ACM Consultores S.p.A. 11

Planeación para el subdepartamento de Contabilidad 16

Planeación para Departamento de Tecnología, innovación y desarrollo. 28

Planeación para Departamento Recursos Humanos 38

Manual de auditoría interna ACM Consultores S.p.A. 53

Informe de auditoría interna 66

Auditoría interna en ACM consultores S.p.A.

Antecedentes del organismo

Su nómina total de trabajadores dependientes, a la fecha, es de 35 personas. Usualmente

Función o gestión principal del organismo

Fuentes de estudio del organismo

Problemas detectados en el organismo

Considerando que la empresa no cuenta con un departamento de auditoría interna que

Carta de presentación de la propuesta

San ago, 29 de Marzo de 2019

Luego de la reunión sostenida con el directorio de la empresa, en la cual se me ha solicitado

Sin otro par cular, les saludo atentamente

Creación de un departamento de auditoría interna

Propuesta del departamento de auditoría interna

En la empresa ACM Consultores S.p.A. no se supervisa ni evalúa el cumplimiento del control

En la empresa ACM Consultores S.p.A. no se supervisan los procesos de los

recomendaciones necesarias y per nentes con el objeto de reducir considerablemente

Se realizará un estudio sobre el conocimiento de las ac vidades de la empresa y como

El departamento de auditoría interna estará compuesto por 3 personas:

● 1 auditor senior o jefe de departamento de Auditoría Interna;

*Incluye aguinaldos equivalentes a $ 1.600.000.-

c. Recursos materiales y tecnológicos

Anexa a esta propuesta, se encuentra un manual para el departamento de Auditoría Interna

Carta de aceptación de la propuesta

Viña del Mar, 30 de Marzol de 2019

Sin otro par cular, le saludo atentamente.

Departamento de Auditoría Interna de la empresa

Estructura del organigrama, incorporado el departamento de

Planeación del departamento de Auditoría Interna

La empresa cuenta en su estructura organizacional con departamentos y subdepartamentos que

Estos departamentos y subdepartamento cuentan con procesos deﬁcientes de control interno,

Con la implementación del departamento de auditoría interna se evaluarán estos procesos de

El proceso de auditoría interna usará Marco de referencia para la implementación, ges ón y

Considerando lo anterior, el control interno consta de cinco componentes interrelacionados,

El ambiente de control consiste en en el establecimiento de un entorno que se es mule e

En toda en dad, es indispensable el establecimiento de obje vos tanto globales de la

En la en dad, las categorías de los obje vos son las siguientes:

1. Obje vos de Cumplimiento

2. Obje vos de Operación

3. Obje vos de la Información Financiera

Planeación del trabajo de auditoría interna por Departamentos y

Luego, se determinaron hallazgos en los procesos, analizando su criterio, condición, causa,

Índices de marcas de auditoría en papeles de trabajo

Planeación para el subdepartamento de

Para la dirección de la empresa, es fundamental tener un control de sus gastos e ingresos, de la

Fue escogida el subdepartamento de contabilidad para desarrollar un programa de Auditoría

Descripción de actividades del subdepartamento de contabilidad