1.

Visita a las instalaciones

FIRMA EMPRESA CERLUX CIA LTADA

AUDITORA
(logotipo) Narrativa de visita a las instalaciones PL.CP.01
Del 1 Enero al 31 diciembre del 2017

Pág. 1/1

En la visita e inspección realizada a la empresa CERLUX CIA LTDA. El 25 de

Octubre del 2017 se confirmó que esta Empresa produce y comercializa productos de
terminados de la construcción y es una fuente de trabajo sólida.

La empresa posee la planta comercializadora en Quito, provincia de Pichincha,

ubicada en las calles Mariscal Sucre y Antonio Román, misma que abastece del
producto a los 60 distribuidores que se encuentran en lugares estratégicos en todo el
Ecuador por lo que llega hasta el consumidor final satisfaciendo necesidades del
mismo.

En la visita realizada a la empresa en cuestión se evidencio que se encuentra dividida

por áreas en distintas zonas.

Área Administrativa financiera y de Recursos Humanos: las oficinas se encuentran

ubicadas en su matriz en la mariscal sucre y Antonio Román, donde se verifico que los
muebles y enseres al igual que los equipos de cómputo se encuentran en óptimas
condiciones.

Área de Bodegas: Estas instalaciones se encuentran ubicadas en Carcelén industrial

junto al terminal terrestre, en la juan Mancheno, cuenta con un parque automotor para
las entregas de 4 camiones con una capacidad de hasta 6 toneladas de carga, el trasporte
se encuentran en correcto funcionamiento.

Elaborado por: Cesar Lovato Revisado por: Fernando Arias

Fecha: 25-10-2017 Fecha: 26-10-2017

2. Entrevista a la gerencia

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Narrativa de entrevista a la gerencia PL.CP.02
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág. 1/1

1.- ¿Cuál es el giro comercial de su empresa?

El giro comercial de la empresa es la comercialización (compra-venta) de
Acabados de la construcción, con materiales importados de España, Estados
Unidos y China.
2.- ¿Cuáles son las funciones principales que usted desempeña?
El papel que actualmente desempaño en la empresa se podría decir
que es; la administración en general, la toma de decisión de la empresa
financieramente, la función de ventas, tener contacto con los clientes
directamente, contacto con los proveedores de mis insumos, tener un control
de mis inventarios, etc.
3.- ¿Considera que posee el apoyo y colaboración de todos los que trabajan
en la empresa?
Sí, trato de tener una comunicación diaria con ellos y tratar de hacer un clima
laboral que se sientan como parte de la empresa y motivados para trabajar y
colaborar con entusiasmo en la empresa.
6.- ¿Qué tanto creé usted que conoce los productos que comercializa?
Creo que los conozco muy bien, debido a que tengo mucho tiempo
trabajando en este negocio con la experiencia que uno va adquiriendo en este
tiempo va conociendo la calidad de producto, sus orígenes y esto es muy
importante para la postura que tengo, ya que sobre este conocimiento puedo
ofrecer lo que tengo a mi cliente.
7.- ¿Qué productos de los que comercializa son los más demandados por sus clientes?
Los productos con mayor demanda de la empresa hacia mis clientes son;
el Porcelanatos de 60 x 60 de preferencia el traído de China doble carga, esto
debido a su calidad y duración, también tiene gran acogida la cerámica española,
el piso flotante alemán y los artículos hidro de Estados unidos.

Elaborado por: César Lovato Revisado por: Fernando Arias

Fecha: 25-10-2017 Fecha: 26-10-2017

3. Base legal/constitución de la empresa

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Narrativa de la filosofía Corporativa PL.CP.03
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág. 1

VISIÓN, MISIÓN Y OBJETIVOS

Cerlux Cia. Ltda. Creada en 1990, es una empresa que ha sabido adaptarse a los
cambios en un mundo cada vez más globalizado, en un mercado que necesita
constante actualización, logrando en dos décadas de servicio, consolidarse como una
empresa de referencia dentro del Sector de la Construcción y decoración.

Misión

Presentarles las soluciones en acabados y equipamientos para toda clase de

ambientes, con complementos importados de las más vanguardistas fábricas del
mundo, conjugando sus ideas y diseños con la calidad comprobada de todos nuestros
productos.

Visión

Ser para Ustedes un soporte, un aliado en sus proyectos y así juntos contribuir al
progreso de nuestro país. El continuo espíritu de superación nos lleva a confiar en el
progreso del Ecuador, porque creemos que todos los que desean tener éxito, deben
vivir en la dimensión de la fe y así poder conquistar sus sueños.

Objetivo General

Satisfacer las necesidades de nuestros clientes y consumidores, mediante

productos de calidad con precios altamente competitivos, utilizando procesos de
mejora continua, personal capacitado y calificado, con el fin de alcanzar la mayor
eficiencia y eficacia.

Elaborado por: César Lovato Revisado por: Fernando Arias

Fecha: 25-10-2017 Fecha: 26-10-2017

4 Base legal/constitución de la empresa

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Objetivos Institucionales PL.CP.04
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág. 1

Objetivos Generales

En el convencimiento de que sus mayores activos lo constituyen sus clientes satisfechos

y sus trabajadores capaces y motivados, CERLUX CIA LTDA. fundamenta el logro de
su Política de la Calidad sobre los siguientes objetivos generales:

1. Conocer los requisitos y necesidades actuales del mercado, así como de los procesos
y las tendencias tecnológicas de sus clientes, mediante asistencia técnica eficaz y
oportuna.
2. Administrar la gestión de adquisición de bienes y servicios nacionales y de
importación, procurando la combinación óptima de calidad, disponibilidad, precio,
requisitos técnicos y seguridad.
3. Mejorar continuamente la calidad de los productos, mediante la optimización y
control de los procesos productivos y la adecuación y actualización de sus
tecnologías.
4. Establecer, implementar y mantener los procesos necesarios para el Sistema de
Gestión de la Calidad, así como la mejora continua de su eficacia.
5. Entrenar, capacitar y desarrollar a los trabajadores, especialmente a los que realicen
trabajos que afectan la calidad del producto, gestionando el ambiente de trabajo
necesario que garantice alta productividad y satisfacción del personal.

CERLUX CIA LTDA. convencida de contar con el apoyo y la participación de todos

los miembros de la organización, se compromete a ceñirse a los objetivos generales
antes mencionados, suministrando los recursos suficientes y necesarios para garantizar
el cumplimiento de la Política de la Calidad.

Elaborado por: César Lovato Revisado por: Fernando Arias

Fecha: 25-10-2017 Fecha: 26-10-2017

5. Cuestionario de control interno de aspectos generales

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Cuestionario de control interno de aspectos generales PL.CP.05
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág.1

Funcionario: Hora de inicio:

Fecha: Hora de finalización:
Cargo:

PREGUNTAS RESPUESTAS EVALUACIÓN

N°
SI NO N/A Ponderación Calificación OBSERVACIONES
AMBIENTE DE CONTROL

1 ¿Difunde la visión y X 7 6
misión de CERLUX?
2 ¿El personal conoce el X 8 8
objetivo general, las
atribuciones y los
principales procesos y
proyectos a cargo de la
unidad administrativa?
3 ¿Promueve la X 8 8
observancia del Código
de Ética?
4 ¿Realiza actividades que X 8 7
fomentan la integración
de su personal y
favorecen el clima
laboral?
ESTABLECIMIENTO DE
OBJETIVOS
¿Los objetivos están X 8 8
5 formulados para crear
valor a los socios?

6 ¿Los objetivos se X 10 6
encuentran alineados con HH. 01
el riesgo aceptado por
la empresa?
7 ¿Las política, normas y X 8 5
procedimientos se
actualizan con
frecuencia para el
cumplimiento del
objetivo
¿Están definidos los X 8 7
8 objetivos corto, mediano y
largo plazo?
5. Cuestionario de control interno de aspectos generales

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Cuestionario de control interno de aspectos generales PL.CP.05
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág.2

Funcionario: Hora de inicio:

Fecha: Hora de finalización:
Cargo:

PREGUNTAS RESPUESTAS EVALUACIÓN

N°
SI NO N/A Ponderación Calificación OBSERVACIONES
IDENTIFICACIÓN DE EVENTOS

9 ¿Cuándo se han identificado X 10 8

eventos se analizado
factores externos e
internos?
10 ¿Ha existido la X 8 7
participación del personal
para la Identificación de
eventos?
11 ¿Los eventos X 8 5
Identificados son HH. 02
categorizados de acuerdo
a los objetivos?
12 ¿Al existir un evento X 10 9
negativo existe un
análisis por parte de la
dirección de forma
inmediata?
EVALUACIÓN DE RIESGOS

¿Al realizar cambios en el X 8 7

13 proceso de comercialización
la Empresa analiza el
impacto de posibles riesgos?

14 ¿Existe políticas X 8 7
establecidas ayuden a la
identificación de aquellos
eventos que afecten el
desarrollo de la
Organización?
15 ¿La administración sabe X 8 7
el alcance de los eventos
y el impacto que pueden
tener en el logro de los
objetivos?
16 ¿Se capacita al personal X 6 5
sobre futuros riesgos?
5. Cuestionario de control interno de aspectos generales

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Cuestionario de control interno de aspectos generales PL.CP.05
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág.3

Funcionario: Hora de inicio:

Fecha: Hora de finalización:
Cargo:

PREGUNTAS RESPUESTAS EVALUACIÓN

N°
SI NO N/A Ponderación Calificación OBSERVACIONES
RESPUESTA AL RIESGO

17 ¿El comité de Riesgos da la X 10 8

pauta para la mitigación del
riesgo?
18 ¿La empresa tiene diseñado X 10 5
mecanismos la toma de
decisiones y análisis de las
alternativas para responder
al riesgo?
19 ¿Los proyectos X 10 8
productivos cuentan con
planes de contingencia y
seguros?
20 Se establecen controles X 8 7
para determinar el nivel
de riesgo?
ACTIVIDADES DE CONTROL

Los controles tecnológicos de X 8 3

21 información requeridos para HH. 03
proteger los archivos de los
datos de las transacciones
diarias son mínimo?
22 ¿Los controles X 8 7
implementados en los
principales procesos y
proyectos están
documentados en el Manual
de Procedimientos?

23 ¿Implementan actividades X 8 7
para asegurar el
cumplimiento del manual
de procedimientos?
24 ¿Evalúa periódicamente la X 8 7
efectividad de las
actividades de control
implementadas?
5. Cuestionario de control interno de aspectos generales

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Cuestionario de control interno de aspectos generales PL.CP.05
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág.4

Funcionario: Hora de inicio:

Fecha: Hora de finalización:
Cargo:

PREGUNTAS RESPUESTAS EVALUACIÓN

N°
SI NO N/A Ponderation Calificación OBSERVACIONES
INFORMACIÓN Y
COMUNICACIÓN

25 ¿Cumple con los Principios X 8 7

Institucionales de
Seguridad de la
Información?
26 ¿Los sistemas de X 8 7
información facilitan la
toma de decisiones?
27 ¿Tiene establecidas líneas X 8 7
de comunicación e
información con su
personal para difundir
los programas, metas y
objetivos?
28 ¿Las comunicaciones X 8 7
establecidas permiten la
atención de usuarios
externos?
MONITOREO
¿los componentes del X 8 7
29 control interno, funcionan
adecuadamente en su
unidad ?
administrativa?
30 ¿Comunica las X 8 7
deficiencias de control
interno de forma
oportuna ?
31 ¿Se asegura que sean X 8 7
atendidas las
recomendaciones en
materia de control
interno,
¿Se realizan controles X 8 7
32 permanentes?
TOTAL 256 222

ELABORADO POR: César Lovato REVISADO POR Fernando Arias

FECHA: 25-10-2018 FECHA: 26-10-2018

06. Calculo del riesgo de auditoría

EMPRESA CERLUX CIA LTDA

FIRMA
AUDITORA Narrativa de cálculo del riesgo de auditoría PL.CP.06
(logotipo)
Del 1 Enero al 31 diciembre del 2017

Pág. 1/1
Objetivo:

En base a los totales obtenidos del cuestionario de control interno de aspectos generales (PL.CP.11), se
procede al cálculo del nivel de confianza y riesgo de control, que permite establecer que tan sólido o débil es
el sistema de control interno de la institución.

Escala de medición Niveles

15 – 50 Bajo
51 – 75 Moderado
76 - 95 Alto

CÁLCULO:

Nivel de Confianza

222 𝑋 100
NC: Calificación Obtenida x 100 𝑁𝐶 = 256
𝑁𝐶 = 86,71
Ponderación Total

Riesgo de Control

RC: 100% - NC RC: 100% - 89,84 RC: 13,29

Riesgo de Auditoría
RA: Riesgo Inherente X Riesgo de control X Riesgo de detección

RA= 0,8671 x 13,29 x 0,15 RA= 0,017 = 1,7%.

Elaborado por: César Lovato Revisado por: Fernando Arias

Fecha: 25-10-2018 Fecha: 26-10-2018

07. Hoja(s) de hallazgos

FIRMA EMPRESA CERLUX CIA LTDA

AUDITORA PL.CP.07
(logotipo) Hoja de Hallazgos003
Del 1 Enero al 31 diciembre del 2017

Pág. 1/1
Título: controles generales de tecnologías de información requeridos para proteger los archivos
de los datos de las transacciones diarias son mínimos
Condición: se identificóque controles generales de tecnologías de información requeridos para
proteger los archivos de los datos de las transacciones diarias son mínimos, por no seguir los
procedimientos establecidos por ley y el manual de funciones.
Criterio: La Ley 1178, en su artículo 13, establece que el Control tiene como objetivo mejorar la
eficiencia en la captación de los recursos, la confiabilidad de la información que se genere por
los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de auditoría de
tecnologías de información y comunicación, la NAG 271 planeación en su numeral 030que
señala que el auditor debe comprender las políticas de gestión, formas de registro, niveles de
seguridad y uso de las comunicaciones para la gestión de la información.
Causa: Esta situación se presenta debido a controles de tecnologías de información son mínimos.
Efecto: Debido a que los controles de tecnologías de información, son mínimos, la información
corre el riesgo de no ser confiable la información corre el riesgo de no ser confiable y amplia el
margen de posibilidades de riesgo de auditoría y fraude por la probable manipulación de la
información de las transacciones del ente
CONCLUSIONES: A pesar que La Ley 1178, en su artículo 13, establece que el Control tiene como
objetivo mejorar la eficiencia en la captación de los recursos, la confiabilidad de la información
que se genere por los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de
auditoría de tecnologías de información y comunicación, la NAG 271 planeación en su numeral
030que señala que el auditor debe comprender las políticas de gestión, formas de registro,
niveles de seguridad y uso de las comunicaciones para la gestión de la información. Se ha
pasado por alto Debido a que los controles de tecnologías de información, son mínimos, de
seguir persistiendo en este descuido la información corre el riesgo de no ser confiable la
información corre el riesgo de no ser confiable y amplia el margen de posibilidades de riesgo de
auditoría y fraude por la probable manipulación de la información de las transacciones del ente
RECOMENDACIONES: Los principales ejecutivos deben cumplir lo dispuesto por la Ley 1178 y elDS
23215 en su capítulo III artículo 21 y 22que señala que la normatividad secundaria de control
gubernamental interno está integrado en los sistemas de administración y se desarrollará en
reglamentos, manuales, instructivos y guías, siendo la MAE de cada entidad la responsable de
establecer y mantener un adecuado control interno, su incumplimiento puede estar sujeto a la
responsabilidad ejecutiva e incluso civil de acuerdo al art 1 c), 27 d) ,c) y f) de la ley1178

Elaborado por: César Lovato Revisado por: Fernando Arias

Fecha: 25-10-2017 Fecha: 26-10-2017

12