Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
127
bienes a través de comercio electrónico, para que la labor del auditor en cuanto a la
confiabilidad del control interno establecido en el ente, este relacionado con la economía,
eficiencia y eficacia, y como profesional, ha de emitir un informe luego de evaluar si los
sistemas y herramientas en uso en el comercio electrónico de un ente, alcanza algunos o
todos los criterios establecidos sobre integridad, seguridad, privacidad y confiabilidad.
B. OBJETIVOS DE LA PROPUESTA.
Objetivo General.
Objetivos Específicos.
128
C. IMPORTANCIA DE LA PROPUESTA.
D. JUSTIFICACIÓN DE LA PROPUESTA.
129
Asimismo, se busca indagar en los recursos de seguridad para el intercambio electrónico
de datos y herramientas de seguridad que faciliten el control de la información financiera
y las operaciones que surgen de la adquisición de bienes a través de comercio
electrónico.
De igual forma el modelo de auditoria interna ayudará en la práctica del debido cuidado
profesional, relacionado con el control de las operaciones, flujos de información entre las
partes intervenidas por parte del auditor y el contador, para finalmente garantizar la
confianza depositada por los empresarios, accionistas, entidades públicas y
consumidores, a través de la opinión del auditor, respecto a la razonabilidad de los
estados financieros.
130
Dichas operaciones son tratadas por los auditores apoyándose en el juicio y criterio
profesional que cada auditor tiene; siendo éstos una dificultad por no estar unificados, y
estos tratamientos en su mayoría no tienen un enfoque integral.
E. BENEFICIOS DE LA PROPUESTA.
Con el modelo de auditoria interna para contribuir al control interno en las adquisiciones
de bienes a través de comercio electrónico en las medianas empresas obtendrán los
siguientes beneficios:
131
b) Facilitará la realización del trabajo de auditoria interna.
d) Proporcionará una visión integral de control interno que permitirá una correcta
evaluación del ambiente global de la empresa.
132
MODELO DE AUDITORIA INTERNA QUE CONTRIBUYA AL MEJORAMIENTO DEL
CONTROL INTERNO EN LA ADQUISICIÓN DE BIENES A TRAVES DE COMERCIO
ELECTRONICO EN LAS MEDIANAS EMPRESAS DEL SECTOR COMERCIO DEL
MUNICIPIO DE SAN SALVADOR.
DIAGNOSTICO
GENERAL
FASE I
PLANEACION DE LA
AUDITORIA INTERNA
PLAN GLOBAL
PROGRAMAS DE
AUDITORIA
FASE II PAPELES DE
EJECUCION DE LA TRABAJO
AUDITORIA INTERNA
REQUERIMIENTO
DEL INFORME
PREPARACION DE
INFORME
FASE III
COMUNICACIÓN E
INFORME
DISCUSIÓN DEL
INFORME
FINALIZACION DEL
INFORME
FASE IV
SUPERVISION Y
MONITOREO
133
DESARROLLO DEL MODELO
El modelo esta conformado por cuatro fases, las que se detallan a continuación:
134
PLANEACION DE LA AUDITORIA INTERNA
OBJETIVOS Y
ALCANCE
CONOCIMIENTO DEL
F
FODA
OBJETIVOS
A
CONOCIMIENTO DE
AREAS CRÍTICAS
S CONOCIMIENTO Y
EVALUACION DEL CONTROL
PLAN GLOBAL
DETERMINACION DE
LOS RIESGOS
E
NATURALEZA Y
ALCANCE
RECURSO HUMANO Y
MATERIAL
I PLAZO ESTIMADO
FASE II
FUENTE: ELABORADO POR EQUIPO DE TESIS
135
1. DIAGNOSTICO GENERAL
a) Objetivos y Alcance
OBJETIVOS:
Estos deben ser considerados por el auditor en forma general y específica de los
requerimientos de la administración, ejemplo de estos objetivos son:
136
ALCANCE:
El alcance del trabajo tendrá que ser desarrollado de acuerdo a los procedimientos
aplicables a cada área, así también como a los requerimientos de los gerentes de las
áreas de la empresa vinculadas y relacionadas como:
Es la primera actividad que debe realizar el equipo de auditoria y esta dirigida a obtener
información general sobre la organización y el contexto en que se desenvuelve.
(Formulario 1)
137
Empresa Comercial X. Formulario 1
Auditoria Interna
Recopilación y Revisión de Información de la Empresa
Fecha:
Detalle de la información Documentado
SI NO
Estructura formal de la organización.
Observaciones:
F. F.
Gerente General Auditor
138
• Entrevista con personal de la Empresa.
Para esta técnica deberá planificarse la entrevista, dejando constancia de la
información obtenida según plan de entrevista, no debe de olvidarse la relación
con las distintas jefaturas y la solicitud de colaboración de todos los niveles de la
empresa. (Formularios del 2 al 4)
Existencia
No Puntos a Considerar
SI NO
1 Estados Financieros.
2 Presupuesto.
Observaciones:
139
Empresa Comercial X Formulario 3
Auditoria Interna
“Guía de puntos a tratar en la Entrevista”
Área de Inventarios y Activo Fijo.
Fecha:_________________
6 Sistemas de Seguridad.
Observaciones:
F. __________________ F. _____________________
Gerente General Auditor
140
Empresa Comercial X Formulario 4
Auditoria Interna
“Guía de Puntos a Tratar en la Entrevista”
Área de Compras
Fecha__________________
No. Existencia
SI NO
1 Los procedimientos para el registro y control de las
operaciones.
Observaciones:
F. __________________ F. _____________________
Gerente General Auditor
141
• Consulta de Documentación e Información.
Deberá consultarse, además, toda la información, no incluida en los puntos anteriores,
que se considera de interés para completar el conocimiento preliminar de la empresa,
como lo son Manuales de procedimientos, normas y políticas administrativas, controles
internos, etc. (Formulario 5)
Revisión de escrituras.
Memorias y balance.
Observaciones:
142
c) Conocimiento del FODA.
Antes de diseñar el modelo se realizó una investigación de campo para poder identificar
la situación actual de las medianas empresas del Sector Comercio del Municipio de San
Salvador, identificando así cuales son sus fortalezas, oportunidades, debilidades y
amenazas que tienen y que pueden ocurrir.
Fortalezas.
Son los elementos positivos que los integrantes de la entidad persiguen, que poseen y
que constituyen recursos necesarios y poderosos para alcanzar los objetivos.
Debilidades.
Son los elementos, recursos, habilidades, actitudes técnicas que los miembros de la
entidad poseen y que la empresa no tiene y que constituyen barreras para lograr la
buena marcha de la entidad.
Oportunidades.
Son aquellos factores, recursos que los integrantes de la empresa poseen y que pueden
aprovechar o utilizar para hacer posible el logro de los objetivos.
143
Amenazas.
Son todos aquellos factores ambientales externos que los miembros de la empresa
poseen y que les puede afectar negativamente, los cuales pueden ser de tipo político,
económico y tecnológico.
144
FORTALEZAS.
OPORTUNIDADES
145
DEBILIDADES
AMENZAS
146
2. PLAN GLOBAL
Se han establecido aquellos factores o condiciones que puedan afectar la evaluación a
todas aquellas operaciones de adquisiciones de bienes a través de comercio electrónico
como aquellos riesgos que podrían afectar la evaluación. Posteriormente a la
identificación de las áreas críticas, se estableció el plan de Auditoria, apoyado con los
programas respectivos.
a) Objetivos.
Objetivo general.
Objetivo Específico
Se determinará como áreas o actividades críticas para el examen anual, y que deben
estudiarse y reportarse en los informes anuales las siguientes: Bancos, Inventario, Activo
Fijo, Proveedores y aspectos de seguridad, integridad, confidencialidad y disponibilidad
de la información.
147
c) Conocimiento y evaluación del Control Interno.
Para poder cumplir con cada uno de los objetivos planteados, es necesario tener un
conocimiento certero del sistema de control interno con que cuenta la empresa para que
se pueda planear y desarrollar una auditoria de manera efectiva a las operaciones de
adquisición de bienes a través de Comercio Electrónico (Formulario 6).
148
Empresa Comercial X formulario 6
Auditoria Interna evaluación Global de la Empresa
Fecha:
Evaluar el sistema de Control interno y de Gestión; considerando los siguientes aspectos:
No Descripción Existencia
3 Sistema de control cuyas herramientas permitan valuar la gestión por áreas claves
relacionadas con las adquisiciones a través de comercio electrónico
149
Evaluación del Control Interno
Como parte del conocimiento del control interno se anexa el desarrollo de cuestionarios.
1. CUESTIONARIO.
Preguntas Observaciones
GENERALES.
1. ¿La apertura de las cuentas bancarias destinadas
para las adquisiciones de comercio electrónico y las
firmas de las personas que giran sobre ellas son
debidamente autorizadas?
150
N/A SI NO MARCA
6. ¿Las cuentas bancarias son conciliadas
regularmente por la empresa?
REVISION DE CHEQUES
10. ¿La existencia de chequeras en blanco están
controladas en forma tal que evite que las personas
no autorizadas para girar cheques puedan hacer
uso indebido de ellas?
151
N/A SI NO MARCA
16. ¿Se emiten cheques posfechados?
152
N/A SI NO MARCA
27. ¿Cuenta la tarjeta con límites de uso de las
tarjetas?
153
I CUESTIONARIO DE CONTROL INTERNO. 2
AUDITORIA INTERNA
Área de Mercadería
Preguntas Observaciones
N/A SI NO MARCA
1. ¿Maneja la empresa un a listado actualizado de la
mercadería disponible para la venta?
154
N/A SI NO MARCA
10. ¿Cuenta la empresa con un stock de inventario?
155
AF CUESTIONARIO DE CONTROL INTERNO. 3
AUDITORIA INTERNA
Área de Activo Fijo
Preguntas Observaciones
GENERALES.
N/A SI NO MARCA
1. ¿Cuenta la empresa con un manual para las
adquisiciones de bienes a través de comercio
electrónico?
156
N/A SI NO MARCA
8. ¿Qué criterios se toman de base para la
conformación del Código del bien?
157
N/A SI NO MARCA
19. ¿Existe política que considera la reparación de los
bienes inservibles o en desuso para rehabilitarlos
nuevamente?
20. ¿El activo fijo es conciliado mensualmente con los
saldos contables?
158
N/A SI NO MARCA
159
P CUESTIONARIO DE CONTROL INTERNO. 4
AUDITORIA INTERNA
Área de proveedores
Preguntas Observaciones
N/A SI NO MARCA
1. ¿Existen procedimientos para evaluar y verificar los saldos
de los proveedores?
160
AC CUESTIONARIO DE CONTROL INTERNO. 5
AUDITORIA INTERNA
Ambiente de control
Preguntas Observaciones
N/A SI NO MARCA
1. ¿Cuenta la empresa con contratos electrónicos
derivados de las adquisiciones de bienes a través
de comercio electrónico?
161
N/A SI NO MARCA
9. ¿Cuenta la empresa con procedimientos de control
que verifiquen el autor de un mensaje electrónico?
162
d) Determinación de los riesgos.
El auditor elaborara Matrices, en la que explique los componentes y/o áreas a evaluar
como bancos, inventario, activo fijo, compras y proveedores.
163
Empresa Comercial X
Auditoria Interna
MATRIZ DE RIESGO
Cumplimiento de
Cumplimiento de los Políticas y Efectuar con Ref. No.
BANCOS procedimientos internos en Normas. apego a las 1,2,3,4,11,
el proceso de pagos a los políticas y 12,13,14,16,17,
proveedores. procedimientos de 26,27,29.
control de efectivo
el proceso de los
pagos a los
proveedores.
Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.
Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.
164
Empresa Comercial X
Auditoria Interna
MATRIZ DE RIESGO
M
E
R
Documentación y soporte Control de Operaciones Ref. No.
C
electrónico resultante de las documentación realizadas 8,13,14.
A adquisiciones efectuadas. Legal. debidamente
D documentadas.
E
R
I
A
Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.
Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.
165
Empresa Comercial X
Auditoria Interna
MATRIZ DE RIESGO
Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.
Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.
166
Empresa Comercial X
Auditoria Interna
MATRIZ DE RIESGO
Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.
Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.
167
Empresa Comercial X
Auditoria Interna
MATRIZ DE RIESGO
AREA Aspectos o componentes Riesgo Criterios de Parámetro / Calificación Cuestionario
CRITICA por evaluar del área por evaluación resultado del riesgo
compon esperado de
entes Detección
Planead
Controlar que los sistemas o Control Interno. Fortalecimiento de Ref. No. 14,15.
A programas estén siempre controles internos
M disponibles para la que permitan tener
B realización de operaciones y disposición
I existan sus respectivos inmediata de los
contratos de servicio. sistemas o
E
programas para la
N
realización de
T
operaciones.
E
Cumplimiento de los Cumplimiento de Efectuar con Ref. No.
procedimientos respecto a políticas y Normas. apego el acceso 2,5,6,7,8,9,10,
los controles directos de físico o lógico al 11,12,13,16,17
D acceso de acuerdo a las sistema o ,18,19.
E políticas de seguridad. programa respecto
a las políticas y
Normas.
C
O
N Verificación y Control de Manejo de los Ref. No.
T documentación de los documentación principales 1,3,4,13.
R procesamientos de la Legal. documentos o
O información de las reportes que
L diferentes transacciones contengan toda la
electrónicas. información de las
transacciones
electrónicas.
Criterio de evaluación y aspectos a evaluar del área. Con el fin de proporcionar una razonable seguridad del área crítica, la
evaluación de la misma se deberá determinar en base a lo objetivos, alcance y metodología del trabajo desarrollado por el auditor
que a su vez contribuirá a identificar las deficiencias existentes en áreas de control interno, así como el incumplimiento de políticas
y normas, y el control de la documentación establecidas por la entidad; con lo que se deberán establecer los componentes a
evaluar del área crítica.
Riesgos por componentes y calificación de los riesgos. La valorización del riesgo, deberá medirse a través de la efectividad de
los controles y del riesgo inherente porcentual y en categorías de alto, medio y bajo de acuerdo a los resultados obtenidos del
cuestionario de control interno, utilizados para evaluar la entidad.
Parámetro ó resultado esperado. El parámetro deberá orientarse al fortalecimiento del control interno, cumplimiento de políticas y
procedimientos establecidos por la entidad y a la verificación satisfactoria de la documentación derivada de las operaciones y que
contribuyan a mejorar el control interno de la empresa.
Cuestionarios. Deberán de determinarse y asociarse interrogantes que permitan medir el estado de fortaleza y debilidad de los
controles internos ejecutados por la empresa, el cumplimiento de las políticas y normas y el control de la documentación, de tal
forma que su estructura permitan valorizar el riesgo del área crítica.
168
e) Naturaleza y Alcance
El Técnico Auditor debe planificar y solicitar al Supervisor todos los materiales a utilizar.
Dentro de los recursos que serán utilizados para la realización de la misión de Auditoria
Interna están: (Formulario 7)
169
• Recurso Humano.
Seleccionar y reclutar el personal idóneo que cuente con los meritos, capacidades y
cualidades suficientes para ejercer el trabajo de auditoria como: un Auditor general,
supervisores de auditoria y asistentes.
• Recurso Material.
Proporcionar la información necesaria para llevar acabo el trabajo, como lo es: los
procedimientos aplicables a cada área critica de la empresa, así como los útiles,
plantillas de papeles de trabajo y demás papelería que este disponible para ser utilizada
de inmediato tanto por el auditor del are como por los asistentes.
• Recurso Tecnológico.
• Recurso Financiero.
Proporcionar incentivos económicos (bonificaciones), prestaciones sociales
(viáticos) y demás remuneraciones necesarias para el logro de las misiones de
auditoria y que contribuyan a mejorar la eficiencia del trabajo desarrollado por el
personal.
170
Empresa Comercial X Formulario 7
Auditoria Interna
Asignación de los Recursos y Tiempo de las Tareas
Fecha :
Unidades Unidades
Programación de Recursos Programadas Utilizadas Observaciones
Recurso Humano
*Hs. Estudio:
- Gerente de Auditoria
- Supervisor de Auditoria
- Asistente de Auditoria
Recurso Tecnológico
*Equipamiento informático:
- Hs maquina
- Equipos
- Telefonía
- Fax
Recurso Financiero
*Prestaciones sociales
- Viáticos
- Incentivos
Recurso Material
*Insumos varios
- Papelería y Útiles
-Papeles de Trabajo
- Etc.
*Otros
Fecha
Programación de Tiempos Programada Fecha Real Observaciones
*Inicio de tareas :
(Planeación)
*Ejecución de auditoria
(Programas)
*Fin de tareas:
-Proyecto de informe
-Síntesis
Observaciones
F. __________________ F. _____________________
Gerente General Auditor
171
g) Plazo estimado de la auditoria.
El Jefe de la Unidad indicará la totalidad de horas hombre estimadas con fecha de inicio.
El Técnico Auditor con base a las horas hombre estimadas, debe de realizar el Control
de Tiempo por días, semanas y/o mensual el cual debe ser incluido en el fólder de
“Control de Tiempo”
Este Control de Tiempo debe de alimentarse oportunamente a medida realice la
auditoria, con el objeto de que el Supervisor revise de forma constante el avance del
trabajo.
3. PROGRAMAS DE AUDITORÍA.
Pueden contener los objetivos de la auditoria para cada área y un presupuesto de tiempo
con las horas estimadas para las diversas horas o procedimientos de auditoria.
172
auditoria Interna
173
No PROCEDIMIENTO CRITERIO REF. PT´S
14.
Verificar los movimientos más significativos de
las cuentas.
21.
Verifique la existencia de cheques registrados
como anulados.
174
No PROCEDIMIENTO CRITERIO REF. PT´S
175
No PROCEDIMIENTO CRITERIO REF. PT´S
45.
Verificar que las operaciones reflejadas en los
estados de cuenta de las tarjetas estén
debidamente respaldadas.
47.
Verificar que las tarjetas se concilien
mensualmente contra registros contables.
176
No PROCEDIMIENTO CRITERIO REF. PT´S
177