Title | Ejemplo flujograma y control interno |
---|---|
Course | Auditoría |
Institution | Universidad del País Vasco |
Pages | 8 |
File Size | 449.2 KB |
File Type | |
Total Downloads | 72 |
Total Views | 157 |
Download Ejemplo flujograma y control interno PDF
1
CASO PRÁCTICO
Símbolo del triángulo de color amarillo que corresponde a la identificación de un riesgo y el número de riesgo en la matriz de evaluación del control interno.
EVALUACIÓN DEL PROCESO DE TESORERÍA 1
Símbolo del círculo de color verde que corresponde a la identificación de un control que se encuentra funcionando
I.
adecuadamente y el número de control en la matriz de
ALCANCE
evaluación del control interno. La Alta Gerencia de la Compañía ha determinado el proceso de Tesorería como uno de los procesos críticos para someter a evaluación el control interno.
Asimismo, se han definido los siguientes sub-procesos de
Tesorería dentro del alcance de la evaluación del control interno: Cuentas por Cobrar y Cuentas por Pagar.
1
Símbolo del círculo de color rojo que corresponde a la identificación de un control que se encuentra débil o no está funcionando adecuadamente y el número de control en la matriz de evaluación del control interno. En el caso de que círculo de color rojo no indique un número en
Las observaciones y recomendaciones planteadas en la Matriz de
su interior, indica que no existe control implementado en la
Evaluación de Control Interno del presente informe serán reportadas a los
compañía.
involucrados en los procesos y deberán elaborar un plan de acción para superar las debilidades y/o mejoras identificadas, por lo que la Alta Gerencia de la Compañía se responsabiliza en implementar las recomendaciones y realizar el seguimiento respectivo.
II.
DOCUMENTACIÓN DEL PROCESO Los sub-procesos han sido documentados en los diagramas de flujo o flujogramas, en los cuales se identifica: el personal involucrado, las principales actividades del sub-proceso desde su inicio a fin, los controles existentes y los posibles riesgos clave durante el flujo del proceso. Los riesgos y controles han sido identificados en el flujograma de la siguiente manera:
1
DOCUMENTACIÓN DEL PROCESO
Tico Electrónicos
Analista Senior Financiero
Analista Financiero
4
Banco
7
Factura (Proceso de Ingresos)
Inicio
Cliente
5
6 7
Realiza el pago
Cuentas por Cobrar en SAP
2
Recibe los cheques y registra el pago en SAP
Envía los cheques a depositar al banco
4
Verifica el estado de cuenta y registra el pago en SAP
6
2
En las oficinas de Tico?
Sí
Recibe el pago vía transferencia o depósito de cheque
No
1
1
1
4
3
2
2
4
Revisa semanalmente las cuentas por cobrar
SAP actualiza las cuentas por cobrar 5 8 9
5
3 Contabilidad
Tesorería
Leyenda:
Sub-proceso Cuentas por Cobrar
Inicio / Fin
Decisión
Base de datos
Actividad
Conector Página
Cone ctor
Docum Físico
Docum Electrónico
Proceso
3
DOCUMENTACIÓN DEL PROCESO
Tico Electrónicos Asistente de Tesorería
8 Inicio
Tesorero
Proveedor
Gerencias de Áreas
Contabilidad
10 Orden de Compra Aprobada en SAP
10
Contabiliza la factura por pagar
8
12 Procesa el pago y genera cheque en SAP
11
10
8 Factura
13
9
10 Firman la factura en señal de aprobación
Cuentas por pagar en SAP
11
5
14
4
Gestiona la firma de los cheques y transferencias bancarias
12
23
8
16
21
17 Pago a proveedor
Cheque
Fin Contabilidad
8
13
Actualiza saldos cuentas por pagar
4
15
5
Tesorería
Sub-proceso Cuentas por Pagar
Leyenda: Inicio / Fin
4
Decisión
Actividad
Base de datos
Conector
Conector Página
Docum Físico
Docum Electrónico
Proceso
ID Riesgo: número de referencia del riesgo. Riesgo: posible evento o situación a ocurrir en caso de que el control no funcione o exista. ID Control: número de referencia del control. Control: describe la actividad específica del control. Tipo de Control: los cuales pueden ser: P
Preventivo
D
Detectivo
M
Manual
S
Sistema / Automatizado
Recomendación: indica la situación observada con la sugerencia o recomendación a considerar para lograr el objetivo del control. Es importante mencionar que puede darse el caso de que existan varios controles para mitigar un riesgo o un control que sirva para mitigar varios riesgos; es decir, un control esté asociado a varios riesgos o que un riesgo a varios controles.
6
Objetivo Los cobros recibidos por Caja sean oportunamente registrados en las cuentas bancarias de la empresa.
ID Riesgo 1
Riesgo Los pagos con cheque u otros cobros podrían no ser depositados en las cuentas bancarias de la empresa.
ID Control 1
2
3
Las cobranzas sean registradas oportunamente en la contabilidad.
2
Cuentas por cobrar inexistentes debido a que el monto adeudado ha sido cancelado por el cliente, afectando la integridad del saldo.
4
5
Control
Tipo de Control
Recomendación
Los cheques son depositados en el banco el día en el que son recibidos.
P-M
No se encontraron observaciones.
El Analista Financiero revisa diariamente los depósitos a las cuentas bancarias de la empresa a través de la consulta por internet del banco y los coteja con los voucher de los cheques depositados.
D-M
Todos los cheques son sellados ados a nombre de la empresa.
P-M
Diariamente, los pagos recibidos son aplicados a facturas individuales por el Asistente Financiero en el Sistema SAP.
P-S
El Analista Financiero Senior revisa semanalmente el estado de cuenta de clientes y verifica los cobros recibidos.
D-M
No se encontraron observaciones.
7
Objetivo Las cobranzas sean registradas correctamente al cliente que corresponde. Las funciones para registrar, aprobar y conciliar se encuentren adecuadamente segregadas.
ID Riesgo 3
4
Riesgo Cobranzas registradas incorrectamente a otro cliente. Carencia de una adecuada segregación de funciones, por lo que errores posiblemente no podrían ser detectados.
ID Control 5
4
6
7
Control
Tipo de Control
Recomendación
El Analista Financiero Senior revisa semanalmente el estado de cuenta de clientes y verifica los cobros recibidos.
D-M
No se encontraron observaciones.
El Analista Financiero registra las cobranzas en SAP.
P-S
El Analista Financiero realiza mensualmente el análisis de las cuentas por cobrar a clientes.
D-M
El Analista de Finanzas tiene acceso en SAP a funciones críticas como: emisión de comprobantes de pago, registro de cobros y análisis de las cuentas por cobrar, con lo cual existe una inadecuada segregación de funciones.
El Analista Financiero tiene accesos en SAP para emitir facturas, notas de crédito y notas de débito.
P-S
Se sugiere asignar las labores de emisión de comprobantes de pago a otro asistente y el análisis mensual de las cuentas por cobrar debe ser realizado por el Analista Financiero Senior, a fin de garantizar la segregación de funciones.
Objetivo El acceso a facturación, cobranzas y registros críticos sea permitido solamente a personal autorizado de acuerdo con sus funciones.
Procedimientos sean establecidos para el adecuado procesamiento de las cuentas por cobrar.
ID Riesgo 5
6
Riesgo El acceso al sistema SAP podría no estar limitado a personal autorizado, lo que podría ocasionar registros y/o modificaciones indebidas.
ID Control 8
9
Control
Tipo de Control
Recomendación
El acceso a SAP se realiza mediante la contraseña de cada usuario, el cual tiene un perfil en el sistema SAP de acuerdo con sus responsabilidades y funciones.
P-S
Las labores del Analista Financiero deben ser reasignadas entre otros recursos del área, ya que debe existir una adecuada segregación de funciones en el registro y conciliación de las cuentas por cobrar.
El Analista Financiero es la única persona que tiene acceso al registro de las cobranzas en SAP.
P-S La Gerencia de Tesorería debe realizar revisiones periódicas (p.e. bimensuales) de los accesos del personal en SAP, a fin de que los perfiles se encuentren actualizados con las funciones del personal de dicha área.
No existen procedimientos para el sub-proceso de cuentas por cobrar.
Las acciones sobre cobros no podrían ser realizados oportunamente.
La Gerencia de la Compañía debe definir formalmente procedimientos que contemplen el registro, revisión y seguimiento de las cuentas por cobrar. El procedimiento debe ser proporcionado a todo el personal involucrado a fin de que apliquen lo estipulado por la Gerencia.
Objetivo Procedimientos sean establecidos para el adecuado procesamiento de las cuentas por cobrar.
Desembolsos sean realizados solamente por bienes y servicios recibidos.
ID Riesgo 7
8
Riesgo
ID Control
Existencia de cuentas por cobrar con anticuamiento significativo sin que sean detectadas y monitoreadas oportunamente. Desembolsos podrían ser efectuados por servicios o bienes no recibidos.
Control
Tipo de Control Ídem.
No existen procedimientos para el sub-proceso de cuentas por cobrar.
10
Todos los desembolsos tienen una orden de compra autorizada en el sistema SAP por el gerente del departamento responsable de la adquisición, la cual se encuentra asociada a una factura en el sistema.
Recomendación
P-S
No se encontraron observaciones.
Objetivo Desembolsos sean autorizados.
Pagos son exactos y registrados oportunamente en la contabilidad.
Objetivo Asegurar que las obligaciones sean pagadas de manera exacta.
Procedimientos sean establecidos para el adecuado procesamiento de las cuentas por pagar.
ID Riesgo 9
10
ID Riesgo 11
12
Riesgo Desembolsos podrían no corresponder a obligaciones de la compañía.
Carencia de integridad de los saldos de las cuentas por pagar.
Riesgo Duplicación de pagos o pagos en exceso.
Incurrir en intereses o perder beneficios por pronto pago.
ID Control 11
12
13
ID Control
Control
Tipo de Control
Recomendación
Las facturas firmadas por la gerencia que recibió el servicio o bien se encuentran adjuntas a los cheques. Todos los pagos a proveedores son realizados con cheque. Tico Electrónicos no usa sistemas electrónicos o servicios de transferencia bancaria electrónicas. En el caso de transferencias bancarias, la firma de dos personas autorizadas es requerida en la carta de solicitud. En el caso de cheques también debe ser firmado por dos personas autorizadas.
P-M
No se encontraron observaciones.
Para registrar un pago se debe asociar a una factura que se encuentre registrada en SAP.
P-S
No se encontraron observaciones.
El sistema SAP no permite registrar desembolsos por importes mayores a la factura o cuenta por pagar contabilizada.
P-S
Control
Tipo de Control
Recomendación
Cuando una factura es pagada, automáticamente el sistema SAP la retira de las cuentas por pagar.
P-S
No se encontraron observaciones.
13
El sistema SAP no permite registrar desembolsos por importes mayores a la factura contabilizada.
P-S
23
Finanzas tiene procedimientos para el proceso de cuentas por pagar documentado en correo electrónico, el cual es distribuido a todo el personal.
P-M
14
La Gerencia de la Compañía debe definir formalmente procedimientos que contemplen el registro, revisión y seguimiento de las cuentas por pagar. El procedimiento debe ser proporcionado a todo el personal involucrado a fin de que apliquen lo estipulado por la Gerencia.
Los desembolsos sean registrados correctamente al proveedor que corresponde.
13
Pagos registrados incorrectamente a otro proveedor.
No existe control.
Las cuentas por pagar deben ser analizadas y reconciliadas por el Supervisor de Tesorería, como mínimo mensualmente, a fin de verificar su integridad.
Objetivo Las funciones para registrar, aprobar y conciliar se encuentren adecuadamente segregadas.
El acceso a registro de facturas, pagos y otros registros críticos sea permitido solamente a personal autorizado de acuerdo con sus funciones.
Objetivo El balance de caja y bancos se encuentre establecido con exactitud.
ID Riesgo 4
5
ID Riesgo 14
Riesgo Carencia de una adecuada segregación de funciones, por lo que errores posiblemente no podrían ser detectados.
El acceso al sistema SAP podría no estar limitado a personal autorizado, lo que podría ocasionar registros y/o modificaciones indebidas.
ID Control 15
16
8
Control
Tipo de Control
Recomendación
El asistente de Tesorería registra los pagos en SAP.
P-S
El Tesorero gestiona los pagos, éstos son aprobados por personal autorizado por la Alta Gerencia, los cuales no tienen acceso a registrar transacciones de pagos en el SAP.
P-M
Existe una adecuada segregación de funciones; sin embargo, se ha identificado que no existen labores de conciliación. Ver recomendación en el punto anterior.
El acceso a SAP se realiza mediante la contraseña de cada usuario, el cual tiene un perfil en el sistema SAP de acuerdo con sus responsabilidades y funciones.
P-S
No se encuentra claramente identificado el personal que tiene acceso a transacciones referidas a las cuentas por pagar.
La Gerencia de Tesorería debe aprobar previamente los accesos otorgados al personal asignado a las transacciones de cuentas por pagar. Se sugiere solicitar al área de Sistemas la relación del personal con accesos y privilegios a dichas funciones en el SAP. La Gerencia de Tesorería debe realizar revisiones periódicas (p.e. bimensuales) de los accesos del personal en SAP, a fin de que los perfiles se encuentren actualizados con las funciones del personal de dicha área.
Riesgo
ID Control
Control
Tipo de Control
Recomendación
Carencias de fondos podrían no ser detectadas y resultar en una sobreestimación de los saldos de caja.
17
Finanzas tiene procedimientos para el proceso de administración de caja y bancos documentado en correo electrónico, el cual es distribuido a todo el personal
P-M
La Gerencia de la Compañía debe definir formalmente procedimientos que contemplen el registro, revisión y seguimiento de las cuentas por pagar. El procedimiento debe ser proporcionado a todo el personal involucrado a fin de que apliquen lo estipulado por la Gerencia. Conciliaciones bancarias deben ser realizadas mensualmente por el Contador de la Compañía.
La caja chica es administrada de manera apropiada.
15
Fondos de la compañía podrían ser utilizados de manera indebida.
18
19
La caja chica se encuentra en la caja fuerte de la empresa y cuya llave se encuentra bajo la custodia del Tesorero.
P-M
Todos los desembolsos de caja chica son aprobados previamente por el gerente del área que lo solicita.
P-M
No se encontraron observaciones.
Objetivo Toda la documentación e información relativa a las transacciones de caja se encuentra disponible. Todas las transacciones de caja y bancos son documentadas apropiadamente.
ID Riesgo 16
17
Riesgo Falta de documentación o información relativa a las transacciones de caja.
Documentación ficticia podría ser creada para las transacciones de caja.
ID Control 20
21
22
Control
Tipo de Control
Recomendación
El personal de contabilidad mantiene el registro de todos los desembolsos y recibos junto a la documentación correspondiente como facturas, comprobantes de cheque, cartas de transferencia e ingresos dentro del SAP.
P-M
No se encontraron observaciones.
Todos los desembolsos tienen una orden de compra autorizada en SAP y facturadas firmadas por los gerentes de área.
P-S
El personal de Contabilidad debe conducir revisiones aleatorias (arqueos) de caja chica. Este acto debe ser refrendado por el personal involucrado en dicha revisión.
El Gerente de área revisa mensualmente todos los gastos realizados por los empleados, que corresponden a desembolsos de caja chica.
D-M...