AUDITORÍA DE CONTROL INTERNO –
PROCESOS ESPECÍFICOS
Son múltiples las compañías cuya esencia está apoyada en los aspectos que a veces reciben menor interés. Las revisiones específicas de auditoría de Grupo GCT en campos como logística vista desde el abastecimiento hasta el despacho, auditorías específicas para recursos humanos, igualmente auditorías de producción y mantenimiento, auditorías de importaciones brindando énfasis en aspectos legales y tributarios, auditorías de sistemas de información, etc., se realizan con el acompañamiento de personal especializado que brinda la ayuda profesional para que la compañía identifique los correctivos necesarios y planes con información de primera mano que garanticen la toma de decisiones acertadas, las cuales, si la compañía lo desea, podrán ser acompañadas paso a paso por nuestra firma.
La metodología y el alcance de este servicio puede comprender todos, o algunos, de los siguientes puntos (esto se determina de forma conjunta con el cliente):
– Diagnóstico del Sistema de Control Interno en las diferentes áreas.
Se realiza un Diagnóstico del Sistema Control Interno, acompañado del flujograma del proceso, basado en entrevistas a los responsables, con el fin de evaluar los riesgos actuales de cada uno y recomendar las acciones para mitigarlos. Además, se realizan pruebas sustantivas para algunas actividades de control específicas de cada uno de los ciclos.
Haga Click en el botón para continuar viendo información
El diagnóstico se realiza bajo la metodología estándar internacional COSO III. Este nuevo marco integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
La auditoría se desarrolla basada en: entrevistas, procedimientos analíticos, pruebas de recorrido, levantamiento de los principales procesos de acuerdo a su flujo de información y algunas pruebas de cumplimiento de los principales controles de cada ciclo.
– Planeación.
Inicialmente se evalúa el ambiente de control de la organización, el cual nos permite determinar el grado de riesgo y el alcance de la auditoría. Se evalúa el sistema de control interno para los procesos más importantes analizando los procedimientos actuales, verificando su existencia y adecuado cumplimiento.
Si es necesario, se recomiendan modificaciones a estos procedimientos, con el fin de tener un procedimiento acorde a las actividades realizadas en cada área que minimice los riesgos de control. Se enfatiza en los controles del sistema, de tal forma que se pueda garantizar que el manejo del sistema de información se realiza de manera segura y confiable, además se podrá evaluar si el programa que se utiliza actualmente cumple con las necesidades básicas de la empresa.
– Ejecución. Las actividades a realizar además de las iniciales de ambiente de control en cada uno de los procesos son:
Ingresos y cartera:
• Levantamiento del flujograma del proceso e identificación de riesgos.
• Comprobación de la idoneidad del personal involucrado en el ciclo.
• Revisión del proceso de aprobación y cumplimiento de cupos de crédito con base en la información legal y financiera de los clientes.
• Verificación en el sistema de la debida parametrización, perfiles y restricciones de los usuarios y log transaccional.
• Pruebas sustantivas (documentación) de cada actividad: Facturación, aplicación de pagos, emisión de notas crédito, órdenes de pedidos,
• Verificar la actualización de listas de precios en el sistema, su adecuada aprobación y margen de utilidad.
• Conciliación entre módulos de cartera y contabilidad y Facturación y contabilidad.
• Análisis de la cartera considerada de difícil recaudo y en general análisis del estado de la cartera para la verificación del adecuado deterioro.
• Verificación del reconocimiento de los ingresos de acuerdo a las políticas contables definidas
Tesorería:
• Levantamiento del flujograma del proceso.
• Verificación en el sistema de la debida parametrización, perfiles y restricciones de los usuarios y log transaccional.
• Verificación en el sistema de la debida parametrización, perfiles y restricciones de los usuarios.
• Pruebas sustantivas para cotejar el adecuado Sistema de control en las actividades de pagos y recaudos.
• Arqueos de las cajas y revisión de las políticas de manejo.
• Verificación y análisis de la conciliación de módulos vs contabilidad.
• Verificación conciliaciones bancarias.
• Revisión de los cuadres de caja, recaudos en los diferentes almacenes y los soportes que los sustentan.
• Análisis, basado en la confirmación del manejo de las sucesales virtuales y en general del control dual de las transacciones bancarizadas.
• Con el resultado de las confirmaciones, verificar los manejos adecuados de las obligaciones financieras en cuanto a autorizaciones, pagos, desembolsos, tasas y plazos.
Logística e inventarios:
• Levantamiento del flujograma del proceso.
• Revisión del proceso de selección y aprobación de los proveedores.
• Comprobación de la idoneidad del personal involucrado en el ciclo.
• Verificación en el sistema de la debida parametrización, perfiles y restricciones de los usuarios y log transaccional.
• Revisión del proceso de selección y aprobación de los proveedores con base en la información legal y financiera y en la política definida.
• Revisión analítica de inventarios y compras.
• Pruebas sustantivas: Compras, recepción, movimientos de inventario, despachos a las diferentes áreas.
• Análisis de asignación de los costos de materia prima e insumos en el sistema de información.
• Toma física, aleatoria de los inventarios. Revisión del adecuado costeo.
• Verificación y análisis de la conciliación de módulos cuentas por pagar e inventarios con la contabilidad.
Recursos humanos:
• Levantamiento del flujograma del proceso e identificación de riesgos.
• Realización cuestionario de control interno relacionado con el ciclo.
• Análisis del organigrama de la compañía.
• Comprobación de la idoneidad del personal involucrado en el ciclo.
• Verificación en el sistema de la debida parametrización, perfiles y restricciones de los usuarios y log transaccional.
• Confirmación entidades de seguridad social.
• Revisión aleatoriade la información contenida en las carpetas del personal de la compañía.
• Pruebas sustantivas (documentación) de cada actividad: Recálculos liquidación de nómina de un mes, recálculo liquidación seguridad social, verificación del pago adecuado y oportuno, recálculo prestaciones sociales y aportes parafiscales.
• Revisión de la cuota de aprendices y envío de reportes al SENA.
• Conciliación entre módulos de contabilidad y nómina.
• Revisión liquidación definitiva de contratos.
• Verificación cálculo de indemnizaciones.
• Recálculo de incapacidades y licencias, validación de su adecuado reconocimiento.
De estas actividades se entrega el respectivo informe a la administración, con las recomendaciones que consideramos necesarias para que ésta elabore un plan de mejoramiento, y de forma complementaria el levantamiento del flujograma de actividades de los procesos principales.
Levantamiento y valoración de la matriz de riesgos.
La Matriz de Riesgos es una herramienta de gestión que permite determinar objetivamente cuáles son los riesgos, en cualquier tipo de proceso, relevantes para la compañía. La identificación de estos es de vital importancia para tomar acciones de prevención.
Dicha matriz, es la base para una correcta gestión administrativa y financiera de todo el sistema de control interno en las organizaciones, apoyando a tomar las decisiones adecuadas por medio de la priorización de las situaciones más críticas.
Los entregables, producto de la Auditoría por parte del Grupo GCT, podrá ser alguna de las siguientes opciones determinadas en el contrato con el cliente:
– Informes sobre la evaluación del sistema de control interno de las áreas críticas de la entidad de acuerdo a los términos mencionados anteriormente con oportunidades de mejora y metodología de seguimiento.
– Matriz y valoración de riesgos aplicables a la compañía.
