Ejemplo flujograma y control interno PDF

Title Ejemplo flujograma y control interno
Course Auditoría
Institution Universidad del País Vasco
Pages 8
File Size 449.2 KB
File Type PDF
Total Downloads 72
Total Views 157

Summary

Download Ejemplo flujograma y control interno PDF


Description

1

CASO PRÁCTICO

Símbolo del triángulo de color amarillo que corresponde a la identificación de un riesgo y el número de riesgo en la matriz de evaluación del control interno.

EVALUACIÓN DEL PROCESO DE TESORERÍA 1

Símbolo del círculo de color verde que corresponde a la identificación de un control que se encuentra funcionando

I.

adecuadamente y el número de control en la matriz de

ALCANCE

evaluación del control interno. La Alta Gerencia de la Compañía ha determinado el proceso de Tesorería como uno de los procesos críticos para someter a evaluación el control interno.

Asimismo, se han definido los siguientes sub-procesos de

Tesorería dentro del alcance de la evaluación del control interno: Cuentas por Cobrar y Cuentas por Pagar.

1

Símbolo del círculo de color rojo que corresponde a la identificación de un control que se encuentra débil o no está funcionando adecuadamente y el número de control en la matriz de evaluación del control interno. En el caso de que círculo de color rojo no indique un número en

Las observaciones y recomendaciones planteadas en la Matriz de

su interior, indica que no existe control implementado en la

Evaluación de Control Interno del presente informe serán reportadas a los

compañía.

involucrados en los procesos y deberán elaborar un plan de acción para superar las debilidades y/o mejoras identificadas, por lo que la Alta Gerencia de la Compañía se responsabiliza en implementar las recomendaciones y realizar el seguimiento respectivo.

II.

DOCUMENTACIÓN DEL PROCESO Los sub-procesos han sido documentados en los diagramas de flujo o flujogramas, en los cuales se identifica: el personal involucrado, las principales actividades del sub-proceso desde su inicio a fin, los controles existentes y los posibles riesgos clave durante el flujo del proceso. Los riesgos y controles han sido identificados en el flujograma de la siguiente manera:

1

DOCUMENTACIÓN DEL PROCESO

Tico Electrónicos

Analista Senior Financiero

Analista Financiero

4

Banco

7

Factura (Proceso de Ingresos)

Inicio

Cliente

5

6 7

Realiza el pago

Cuentas por Cobrar en SAP

2

Recibe los cheques y registra el pago en SAP

Envía los cheques a depositar al banco

4

Verifica el estado de cuenta y registra el pago en SAP

6

2

En las oficinas de Tico?



Recibe el pago vía transferencia o depósito de cheque

No

1

1

1

4

3

2

2

4

Revisa semanalmente las cuentas por cobrar

SAP actualiza las cuentas por cobrar 5 8 9

5

3 Contabilidad

Tesorería

Leyenda:

Sub-proceso Cuentas por Cobrar

Inicio / Fin

Decisión

Base de datos

Actividad

Conector Página

Cone ctor

Docum Físico

Docum Electrónico

Proceso

3

DOCUMENTACIÓN DEL PROCESO

Tico Electrónicos Asistente de Tesorería

8 Inicio

Tesorero

Proveedor

Gerencias de Áreas

Contabilidad

10 Orden de Compra Aprobada en SAP

10

Contabiliza la factura por pagar

8

12 Procesa el pago y genera cheque en SAP

11

10

8 Factura

13

9

10 Firman la factura en señal de aprobación

Cuentas por pagar en SAP

11

5

14

4

Gestiona la firma de los cheques y transferencias bancarias

12

23

8

16

21

17 Pago a proveedor

Cheque

Fin Contabilidad

8

13

Actualiza saldos cuentas por pagar

4

15

5

Tesorería

Sub-proceso Cuentas por Pagar

Leyenda: Inicio / Fin

4

Decisión

Actividad

Base de datos

Conector

Conector Página

Docum Físico

Docum Electrónico

Proceso

ID Riesgo: número de referencia del riesgo. Riesgo: posible evento o situación a ocurrir en caso de que el control no funcione o exista. ID Control: número de referencia del control. Control: describe la actividad específica del control. Tipo de Control: los cuales pueden ser: P

Preventivo

D

Detectivo

M

Manual

S

Sistema / Automatizado

Recomendación: indica la situación observada con la sugerencia o recomendación a considerar para lograr el objetivo del control. Es importante mencionar que puede darse el caso de que existan varios controles para mitigar un riesgo o un control que sirva para mitigar varios riesgos; es decir, un control esté asociado a varios riesgos o que un riesgo a varios controles.

6

Objetivo Los cobros recibidos por Caja sean oportunamente registrados en las cuentas bancarias de la empresa.

ID Riesgo 1

Riesgo Los pagos con cheque u otros cobros podrían no ser depositados en las cuentas bancarias de la empresa.

ID Control 1

2

3

Las cobranzas sean registradas oportunamente en la contabilidad.

2

Cuentas por cobrar inexistentes debido a que el monto adeudado ha sido cancelado por el cliente, afectando la integridad del saldo.

4

5

Control

Tipo de Control

Recomendación

Los cheques son depositados en el banco el día en el que son recibidos.

P-M

No se encontraron observaciones.

El Analista Financiero revisa diariamente los depósitos a las cuentas bancarias de la empresa a través de la consulta por internet del banco y los coteja con los voucher de los cheques depositados.

D-M

Todos los cheques son sellados ados a nombre de la empresa.

P-M

Diariamente, los pagos recibidos son aplicados a facturas individuales por el Asistente Financiero en el Sistema SAP.

P-S

El Analista Financiero Senior revisa semanalmente el estado de cuenta de clientes y verifica los cobros recibidos.

D-M

No se encontraron observaciones.

7

Objetivo Las cobranzas sean registradas correctamente al cliente que corresponde. Las funciones para registrar, aprobar y conciliar se encuentren adecuadamente segregadas.

ID Riesgo 3

4

Riesgo Cobranzas registradas incorrectamente a otro cliente. Carencia de una adecuada segregación de funciones, por lo que errores posiblemente no podrían ser detectados.

ID Control 5

4

6

7

Control

Tipo de Control

Recomendación

El Analista Financiero Senior revisa semanalmente el estado de cuenta de clientes y verifica los cobros recibidos.

D-M

No se encontraron observaciones.

El Analista Financiero registra las cobranzas en SAP.

P-S

El Analista Financiero realiza mensualmente el análisis de las cuentas por cobrar a clientes.

D-M

El Analista de Finanzas tiene acceso en SAP a funciones críticas como: emisión de comprobantes de pago, registro de cobros y análisis de las cuentas por cobrar, con lo cual existe una inadecuada segregación de funciones.

El Analista Financiero tiene accesos en SAP para emitir facturas, notas de crédito y notas de débito.

P-S

Se sugiere asignar las labores de emisión de comprobantes de pago a otro asistente y el análisis mensual de las cuentas por cobrar debe ser realizado por el Analista Financiero Senior, a fin de garantizar la segregación de funciones.

Objetivo El acceso a facturación, cobranzas y registros críticos sea permitido solamente a personal autorizado de acuerdo con sus funciones.

Procedimientos sean establecidos para el adecuado procesamiento de las cuentas por cobrar.

ID Riesgo 5

6

Riesgo El acceso al sistema SAP podría no estar limitado a personal autorizado, lo que podría ocasionar registros y/o modificaciones indebidas.

ID Control 8

9

Control

Tipo de Control

Recomendación

El acceso a SAP se realiza mediante la contraseña de cada usuario, el cual tiene un perfil en el sistema SAP de acuerdo con sus responsabilidades y funciones.

P-S

Las labores del Analista Financiero deben ser reasignadas entre otros recursos del área, ya que debe existir una adecuada segregación de funciones en el registro y conciliación de las cuentas por cobrar.

El Analista Financiero es la única persona que tiene acceso al registro de las cobranzas en SAP.

P-S La Gerencia de Tesorería debe realizar revisiones periódicas (p.e. bimensuales) de los accesos del personal en SAP, a fin de que los perfiles se encuentren actualizados con las funciones del personal de dicha área.

No existen procedimientos para el sub-proceso de cuentas por cobrar.

Las acciones sobre cobros no podrían ser realizados oportunamente.

La Gerencia de la Compañía debe definir formalmente procedimientos que contemplen el registro, revisión y seguimiento de las cuentas por cobrar. El procedimiento debe ser proporcionado a todo el personal involucrado a fin de que apliquen lo estipulado por la Gerencia.

Objetivo Procedimientos sean establecidos para el adecuado procesamiento de las cuentas por cobrar.

Desembolsos sean realizados solamente por bienes y servicios recibidos.

ID Riesgo 7

8

Riesgo

ID Control

Existencia de cuentas por cobrar con anticuamiento significativo sin que sean detectadas y monitoreadas oportunamente. Desembolsos podrían ser efectuados por servicios o bienes no recibidos.

Control

Tipo de Control Ídem.

No existen procedimientos para el sub-proceso de cuentas por cobrar.

10

Todos los desembolsos tienen una orden de compra autorizada en el sistema SAP por el gerente del departamento responsable de la adquisición, la cual se encuentra asociada a una factura en el sistema.

Recomendación

P-S

No se encontraron observaciones.

Objetivo Desembolsos sean autorizados.

Pagos son exactos y registrados oportunamente en la contabilidad.

Objetivo Asegurar que las obligaciones sean pagadas de manera exacta.

Procedimientos sean establecidos para el adecuado procesamiento de las cuentas por pagar.

ID Riesgo 9

10

ID Riesgo 11

12

Riesgo Desembolsos podrían no corresponder a obligaciones de la compañía.

Carencia de integridad de los saldos de las cuentas por pagar.

Riesgo Duplicación de pagos o pagos en exceso.

Incurrir en intereses o perder beneficios por pronto pago.

ID Control 11

12

13

ID Control

Control

Tipo de Control

Recomendación

Las facturas firmadas por la gerencia que recibió el servicio o bien se encuentran adjuntas a los cheques. Todos los pagos a proveedores son realizados con cheque. Tico Electrónicos no usa sistemas electrónicos o servicios de transferencia bancaria electrónicas. En el caso de transferencias bancarias, la firma de dos personas autorizadas es requerida en la carta de solicitud. En el caso de cheques también debe ser firmado por dos personas autorizadas.

P-M

No se encontraron observaciones.

Para registrar un pago se debe asociar a una factura que se encuentre registrada en SAP.

P-S

No se encontraron observaciones.

El sistema SAP no permite registrar desembolsos por importes mayores a la factura o cuenta por pagar contabilizada.

P-S

Control

Tipo de Control

Recomendación

Cuando una factura es pagada, automáticamente el sistema SAP la retira de las cuentas por pagar.

P-S

No se encontraron observaciones.

13

El sistema SAP no permite registrar desembolsos por importes mayores a la factura contabilizada.

P-S

23

Finanzas tiene procedimientos para el proceso de cuentas por pagar documentado en correo electrónico, el cual es distribuido a todo el personal.

P-M

14

La Gerencia de la Compañía debe definir formalmente procedimientos que contemplen el registro, revisión y seguimiento de las cuentas por pagar. El procedimiento debe ser proporcionado a todo el personal involucrado a fin de que apliquen lo estipulado por la Gerencia.

Los desembolsos sean registrados correctamente al proveedor que corresponde.

13

Pagos registrados incorrectamente a otro proveedor.

No existe control.

Las cuentas por pagar deben ser analizadas y reconciliadas por el Supervisor de Tesorería, como mínimo mensualmente, a fin de verificar su integridad.

Objetivo Las funciones para registrar, aprobar y conciliar se encuentren adecuadamente segregadas.

El acceso a registro de facturas, pagos y otros registros críticos sea permitido solamente a personal autorizado de acuerdo con sus funciones.

Objetivo El balance de caja y bancos se encuentre establecido con exactitud.

ID Riesgo 4

5

ID Riesgo 14

Riesgo Carencia de una adecuada segregación de funciones, por lo que errores posiblemente no podrían ser detectados.

El acceso al sistema SAP podría no estar limitado a personal autorizado, lo que podría ocasionar registros y/o modificaciones indebidas.

ID Control 15

16

8

Control

Tipo de Control

Recomendación

El asistente de Tesorería registra los pagos en SAP.

P-S

El Tesorero gestiona los pagos, éstos son aprobados por personal autorizado por la Alta Gerencia, los cuales no tienen acceso a registrar transacciones de pagos en el SAP.

P-M

Existe una adecuada segregación de funciones; sin embargo, se ha identificado que no existen labores de conciliación. Ver recomendación en el punto anterior.

El acceso a SAP se realiza mediante la contraseña de cada usuario, el cual tiene un perfil en el sistema SAP de acuerdo con sus responsabilidades y funciones.

P-S

No se encuentra claramente identificado el personal que tiene acceso a transacciones referidas a las cuentas por pagar.

La Gerencia de Tesorería debe aprobar previamente los accesos otorgados al personal asignado a las transacciones de cuentas por pagar. Se sugiere solicitar al área de Sistemas la relación del personal con accesos y privilegios a dichas funciones en el SAP. La Gerencia de Tesorería debe realizar revisiones periódicas (p.e. bimensuales) de los accesos del personal en SAP, a fin de que los perfiles se encuentren actualizados con las funciones del personal de dicha área.

Riesgo

ID Control

Control

Tipo de Control

Recomendación

Carencias de fondos podrían no ser detectadas y resultar en una sobreestimación de los saldos de caja.

17

Finanzas tiene procedimientos para el proceso de administración de caja y bancos documentado en correo electrónico, el cual es distribuido a todo el personal

P-M

La Gerencia de la Compañía debe definir formalmente procedimientos que contemplen el registro, revisión y seguimiento de las cuentas por pagar. El procedimiento debe ser proporcionado a todo el personal involucrado a fin de que apliquen lo estipulado por la Gerencia. Conciliaciones bancarias deben ser realizadas mensualmente por el Contador de la Compañía.

La caja chica es administrada de manera apropiada.

15

Fondos de la compañía podrían ser utilizados de manera indebida.

18

19

La caja chica se encuentra en la caja fuerte de la empresa y cuya llave se encuentra bajo la custodia del Tesorero.

P-M

Todos los desembolsos de caja chica son aprobados previamente por el gerente del área que lo solicita.

P-M

No se encontraron observaciones.

Objetivo Toda la documentación e información relativa a las transacciones de caja se encuentra disponible. Todas las transacciones de caja y bancos son documentadas apropiadamente.

ID Riesgo 16

17

Riesgo Falta de documentación o información relativa a las transacciones de caja.

Documentación ficticia podría ser creada para las transacciones de caja.

ID Control 20

21

22

Control

Tipo de Control

Recomendación

El personal de contabilidad mantiene el registro de todos los desembolsos y recibos junto a la documentación correspondiente como facturas, comprobantes de cheque, cartas de transferencia e ingresos dentro del SAP.

P-M

No se encontraron observaciones.

Todos los desembolsos tienen una orden de compra autorizada en SAP y facturadas firmadas por los gerentes de área.

P-S

El personal de Contabilidad debe conducir revisiones aleatorias (arqueos) de caja chica. Este acto debe ser refrendado por el personal involucrado en dicha revisión.

El Gerente de área revisa mensualmente todos los gastos realizados por los empleados, que corresponden a desembolsos de caja chica.

D-M...


Similar Free PDFs