FOR-AUD-PLA-HC-016

FOR-AUD-PLA-HC-016 -1
-1
MATRIZ
MATRIZ COSO
COSO
PP VERSIÓN
VERSIÓN 2013
2013
O
O GUIA PARA APLICAR EL CUESTIONARIO
R
T
Las preguntas del cuestionario están organizadas de acuerdo a los componentes del control interno
definidas por la Estructura Conceptual del Comité de Organizaciones Auspiciantes de la Comisión
AA mejor conocido como el enfoque COSO del Control Interno y la CE 038 de 2009 de la SFC
Treadway,
(Superintendencia Financiera de Colombia)
D
AA
El cuestionario pretende conocer a lo largo de toda la evaluación, la forma en que la institucion
previene, detecta y corrige los errores e irregularidades en cada una de las áreas evaluadas

Las opciones de respuesta posible son:

Nivel Estado Definición
0 La directiva (o el proceso) no está documentada y la organización, anteriormente, no ha
No existe
tomado conciencia. Por lo tanto, no ha habido comunicados al respecto.
1 Es evidente que algunos miembros de la organización han llegado a la conclusión de que la
administración debe tener esta directiva. No obstante, los esfuerzos se han llevado a cabo de
Inicial un modo ad hoc. No hay directivas o procesos documentados y el proceso no se puede repetir
por completo. En general, los proyectos no son cordinanados ni articulados; los resultados no
se han medido ni auditado.
2
Hay una toma de conciencia de la directiva. El proceso o la directiva es repetible aunque
inmaduro. El proceso no está totalmente documentado; no obstante, las actividades se realizan
repetido
periódicamente. No hay capacitación y sensibilización formal de las directivas; la
responsabilidad de la implementación está en manos de empleados individuales.

3
La organización ha tomado una decisión formal de adoptar la directiva o proceso. Se ha
desarrollado un proceso de línea de base en el que se han definido los objetivos de forma clara
Proceso
con procesos documentados para lograr y medir el éxito. Además, todo el personal dispone de
definido
algunos cursos de capacitación rudimentaria. Finalmente, la organización está implementando
de forma activa sus la directiva o proceso y estan documentados.

4
Hay un conocimiento extendido de la administración del proceso o directiva todos los niveles de
Administrado la organización. El proceso está bien definido, la comunicación de la toma de conciencia es muy
amplia, hay disponibles cursos rigurosos y se han implementado algunas formas iniciales de
medición para determinar la efectividad, monitoreo e indicadores.

5
El proceso o directiva de administración se ha comprendido bien y se ha automatizado
considerablemente mediante el uso de herramientas (desarrolladas internamente o adquiridas a
Optimizado
proveedores de software independientes). El personal dispone de cursos en distintos niveles de
experiencia. El modelo se encuetra alineado con las prácticas lideres y tiene sostenibilidad.

Según corresponda a la respuesta, el evaluador marcará con un visto o una (x), en el casillero
respectivo.

El formato incluye la columna “observaciones”, en la que el evaluador podrá registrar comentarios que
respalden su criterio en la evaluación, información adicional o detalles que considere importantes.

Debido a que la valoración del nivel de madurez del control en cada pregunta incidirá en la calificación
integral del sistema, es muy importante que, quien realice la evaluación tenga criterio objetivo y
profesional.

*Efectividad y Eficiencia de las Operaciones: es decir, en cuanto al cumplimiento de los objetivos

estratégicos de la empresa (sean estos comerciales, sociales, de rentabilidad y financieros) y la
salvaguarda o protección de sus recursos y los bienes

-Suficiencia y Confiabilidad de la Información financiera y la que se produce para uso interno, así
como de la preparación de los estados financieros con destino a terceros; y,

*Cumplimiento de las Regulaciones: en general las disposiciones que afectan el desarrollo

institucional, tales como las leyes, normas del gobierno, los estatutos, los reglamentos, las circulares o
instrucciones internas.
Campo para diligenciar
No diligenciar

ELEMENTO CONTROL

AMBIENTE DE CONTROL

A PLANEACIÓN ESTRATÉGICA
2

B.CÓDIGO DE ETICA
4

C POLÍTICAS DE RECURSOS
7
HUMANOS

9
D PROCESO CONTABLE
12
 10
E. JUNTA DIRECTIVA Y BUEN GOBIERNO
11

F SEGUIMIENTO PERIODICO A
13
RESULTODOS.
 MAXIMO EQUIVALENCIA
CONTROL
POSIBLE (1-5) PORCENTUAL

5 100%
Validé la determinación formal por parte de la Alta Dirección, de los principios
básicos que rigen a la compañía, así como de objetivos generales que se
encuentren alineados con la misión, visión y objetivos estratégicos. 5.00

Verifiqué los mecanismos utilizados por Lla compañíaXXXXXX S.A., para la

divulgación de la Planeación Estratégica a todos los funcionarios de la Entidad.

5.00

Validé la expedición del Código de Ética y Buen Gobierno.

5.00
Las modificaciones y actualizaciones del Código de Ética y Buen Gobierno,
deben ser aprobadas por la Junta Directiva de la compañía XXXXXX S.A. 5.00

Validé la existencia de un área responsable de vigilar el cumplimiento del

Código de Ética y Buen Gobierno, por parte de todos los funcionarios de la
empresa.
5.00
Validé el establecimiento de las políticas y prácticas del Área de recursos
Humanos para realizar los procesos de selección, inducción, formación,
capacitación, sistemas de compensación o remuneración y de evaluación del
desempeño de sus empleados en todos sus niveles. 5.00
Verifiqué que en el Área de Recursos Humanos existe un procedimiento para la
descripción formal de los cargos y validé el cumplimiento de dicho
procedimiento para los cargos de la Alta Gerencia de la Entidad. 5.00

Validé la determinación de una estructura organizacional que permita soportar el

alcance del Sistema de Control Interno y que defina claramente los niveles de
autoridad y responsabilidad, precisando el alcance y límite de los mismos.
5.00
Verifiqué la adecuada segregación de funciones y obligaciones dentro del
proceso contable y en la elaboración de reportes financieros. 5.00
Validé que LA COMPAÑÍA cuenta con políticas, procedimientos y manuales que
contengan las pautas para la preparación de la información financiera 5.00
Validé que las responsabilidades de la Junta Directiva, del Comité Buen
Gobierno Riesgos y Auditoría y del Representante Legal dentro del Sistema de
Control de Interno, se encuentren definidas y documentadas. 5.00
Validé el registro en el Libro de Actas de los temas tratados en las reuniones de
Junta Directiva y el Comité de Buen Gobierno Riesgos y Auditoría. 5.00
Verifiqué el seguimiento periódico a los resultados de la compañía.
5.00
 CALIFICACIÓN EQUIVALENCIA
PONDERACIÓN OBSERVACIÓN
OBTENIDA PORCENCTUAL

1.00 5.000 100%

0.17

5
0.17
5

0.17
5

5
17%
5
17% 5

17% 5
Campo para diligenciar
No diligenciar

ELEMENTO CONTROL

GESTIÓN DE RIESGOS

H
5

I 6
 MAXIMO EQUIVALENCIA
CONTROL
POSIBLE (1-5) PORCENTUAL

5 100%
Validé que la Compañía cuenta con información cuantitativa sobre la evolución
del negocio y contrasta los resultados con metas presupuestales. 5.00

La Administración cuenta con un plan de trabajo cuyo cronograma contempla

actividades de verificación de cumplimiento de leyes y regulaciones y monitoreo
a actividades de riesgo y/o fraudulentas.

5.00

Validé que la Compañía tiene identificados los riesgos que se relacionan con el
cumplimiento de los objetivos operacionales, financieros, y de cumplimiento.

5.00

La Compañía cuenta con manuales actualizados y debidamente divulgados,

donde se especifican procesos para identificar, medir y mitigar posibles riesgos.
5.00

Verifiqué que la administración identifica y evalúa los posibles cambios que

pueden impactar significativamente el Sistema de Control Interno.
5.00
Validé que la Compañía cuente con un Plan de Continuidad de Negocio y que
garantice el debido funcionamiento del mismo. 5.00
 CALIFICACIÓN EQUIVALENCIA
PONDERACIÓN OBSERVACIÓN
OBTENIDA PORCENCTUAL

1.00 5.00 100%

0.33
5

5
0.33

5
0.33
5
Campo para diligenciar
No diligenciar

ELEMENTO CONTROL

ACTIVIDADES DE CONTROL

K PROCESOS Y 4
PROCEDIMIENTOS

12
L.Manuales y segregación de
funciones
10
 MAXIMO EQUIVALENCIA
CONTROL
POSIBLE (1-5) PORCENTUAL

5 100%
Verifiqué la dirección estratégica , en la cual se determinan las necesidades
para poder operar en el área de planeación. 5.00

Verifiqué el procedimiento establecido p para pronosticar las ventas en periodos

determinados, con las respectivas autorizaciones de la alta gerencia.

5.00

Validé el procedimiento establecido para pronosticar las ventas, teniendo en

cuenta las posibles variables que afecten las ventas.

5.00
Verifiqué la política de inventario (stock de seguridad), con el que se determina
la necesidad de producción del siguiente mes y se realiza la explosión de
materiales, con el que se determina el presupuesto de compra de materias
primas y empaques. 5.00

Validé el procedimiento con el cual se realizan las programaciones de

producción para realizar compras adicionales.
5.00
Observé la cobertura de inventario para las regionales, teniendo en cuenta la
política de seguridad del inventario y la frecuencia en la cual se volverá a
realizar el abastecimiento de productos. 5.00
Solicité el seguimiento a los indicadores de gestión existentes dentro del área
de Planeación y los planes de acción para mejorar los indicadores. 5.00
Verifiqué el procedimiento establecido y las actas de los comités de compras
realizados. Del mismo modo verifiqué el proceso que todas las compras deben
cumplir. 5.00
Observé que las cotizaciones solicitadas ingresen al sistema de acuerdo a lo
establecido en la política. 5.00
Validé los niveles de autorización establecidos por la compañía.
5.00
Validé los manuales de funciones para el área y para cada uno de los
empleados que la componen. 5.00
 CALIFICACIÓN EQUIVALENCIA
PONDERACIÓN OBSERVACIÓN
OBTENIDA PORCENCTUAL

1.00 5 100%

0.50
5

5
50%
5
Campo para diligenciar
No diligenciar

ELEMENTO CONTROL

INFORMACIÓN Y COMUNICACIÓN

M 1

M 2

M 3

M 4

6
M

N 7

N 8

N 9

N 10

N 11
 12
N

13

N 14

15
N
O 16
O 17

O 18
 MAXIMO EQUIVALENCIA
CONTROL
POSIBLE (1-5) PORCENTUAL

5 100%
Verifiqué que la entidad ha establecido políticas y procedimientos que permiten
identificar la información que recibe y su fuente, así como el manejo de la
información interna. 5.00

Verifiqué la asignación de los responsables de cada información y las personas

que pueden tener acceso a la misma.

5.00

Validé que los socios y la gerencia reciben a satisfacción suficiente información

oportuna y confiable que les permita cumplir con sus responsabilidades (la
empresa prepara informes financieros, exactos y oportunos.

5.00

Validé si son definidos y medibles los objetivos y resultados de la gerencia en

términos de presupuestos, ganancias y otros objetivos financieros y operativos.
5.00

Validé si los sistemas de información son desarrollados, modificados o

revisados con base al plan estratégico de la empresa, y responden al logro de
sus objetivos y procesos.
5.00
Validé que los empleados tienen la información adecuada y oportuna para
cumplir con las responsabilidades de su trabajo. 5.00
Validé la existencia de formularios y/o mecanismos que ayuden a minimizar
errores u omisiones en la recopilación y procesamiento de la información, así
como en la elaboración de informes. 5.00
Validé la existencia de procedimientos asociados con la clasificación de la
información (en pública, privada o confidencial, según corresponda). 5.00
Validé el establecimiento de procedimientos que permitan a XXXXX. retener o
reproducir los documentos fuente origínales, para facilitar la recuperación o
reconstrucción de datos, así como para satisfacer requerimientos legales. 5.00

Valide la existencia de controles para proteger adecuadamente la información

sensible contra acceso o modificación no autorizada.
5.00
Validé que si hay un nivel suficiente de coordinación y flujo de información entre
las funciones, departamento de contabilidad y procesamiento de sistemas de la
información. 5.00
Verifiqué que se establecen aplicaciones o transacciones importantes que sean
ejecutadas, procesadas por organizaciones externas que prestan estos
servicios, y comente que la gerencia las controla y documenta. 5.00
Validé que son replicados (backed up) los programas de aplicación y los
archivos, y si existe un plan actual de recuperaciones oportunamente de
desastres para componentes importantes de infraestructura de tecnología de
información y para las funciones críticas, los sistemas, procesos e información
del negocio. 5.00
Validé si son claramente definidos y comunicadas las líneas de autorización y
responsabilidad (incluyendo líneas de reportes) dentro de la compañía. 5.00
Validé que se cuenta con un proceso para recopilar la información de los
clientes, proveedores, reguladores y otras partes externas, 5.00
Validé la existencia de canales de comunicación. 5.00
Definición de los funcionarios responsables del manejo de los canales de
comunicación. 5.00
Establecimiento de requisitos para la información que se divulga. 5.00
 CALIFICACIÓN EQUIVALENCIA
PONDERACIÓN OBSERVACIÓN
OBTENIDA PORCENCTUAL

1.00 5 100%

0.33

0.33 5
0.33

5
5

0.33 5
5
Campo para diligenciar
No diligenciar

ELEMENTO CONTROL

MONITOREO

Q
 MAXIMO EQUIVALENCIA
CONTROL
POSIBLE (1-5) PORCENTUAL

5 100%

CONTROL 2: Verifiqué si existe auditoria interna que la gerencia utilice para asistir sus
actividades de monitoreo.

5.00

CONTROL 5: Verifiqué que la Junta Directiva, recibe información oportuna acerca del
cumplimiento de las leyes y regulaciones y los requerimientos de las entidades de vigilancia y
control.

5.00

CONTROL 1: Verifiqué que la Junta Directiva, recibe información financiera y administrativa

actualizada de acuerdo al informe de gestión de la administración que permita obtener un
entendimiento general de la situación financiera de la organización.

5.00

CONTROL 3: Verifiqué que la Junta Directiva, realiza seguimiento de monitoreo del

presupuesto de la compañía.

5.00
CONTROL 4: Validé el seguimiento que realiza la compañía a los informes emitidos por la
Revisoría Fiscal. 5.00
 CALIFICACIÓN EQUIVALENCIA
PONDERACIÓN OBSERVACIÓN
OBTENIDA PORCENCTUAL

1.00 5 100%

5
0.50

5
0.50