Scribd
Cargar
1K vistas21 páginas

AC-02 - Cuestionario de Auditoría para El Área de Compras

El documento presenta un cuestionario de auditoría interna para la Dirección del área de compras con el objetivo de identificar riesgos y establecer actividades prioritarias. El cuestionario contiene 77 preguntas agrupadas en 8 secciones: objetivos, usuarios, sugerencias, procesos y autorizaciones, proyectos y tecnología, auditorías, proveedores y ejecución de compras.

Cargado por

Ronald Renso
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd
1K vistas21 páginas

AC-02 - Cuestionario de Auditoría para El Área de Compras

El documento presenta un cuestionario de auditoría interna para la Dirección del área de compras con el objetivo de identificar riesgos y establecer actividades prioritarias. El cuestionario contiene 77 preguntas agrupadas en 8 secciones: objetivos, usuarios, sugerencias, procesos y autorizaciones, proyectos y tecnología, auditorías, proveedores y ejecución de compras.

Cargado por

Ronald Renso
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd

CU

CO

Auditoría comprendida entre el período


Preparado por:
Revisado por:
Aprobado por:

OBJETIVO

Aplicar el cuestionario de auditoría interna a la Dirección del área de compras, con el objetivo de obtener la información
plan de auditoría.

USUARIOS

El DEA debe realizar, mínimo una vez al año, entrevistas con la alta dirección para identificar los riesgos de compras defi
establecer las actividades prioritarias a ejecutar en el plan anual de auditoría.

SUGERENCIAS

**Se sugiere revisar la siguiente lista de preguntas para cada departamento y ajustar o adicionar de acuerdo a las neces

No. Pregunta

Objetivos estratégicos

1 ¿Cuáles son los objetivos estratégicos de su área?

De los objetivos estratégicos de su área, ¿con cuáles objetivos


2
estratégicos de la organización se encuentran alineados?

¿Cuáles considera que son los riesgos más críticos para el


3 cumplimiento de los objetivos del área?

4 ¿Cuál fue el presupuesto asignado para su área el año anterior?

¿Qué porcentaje de cumplimiento sobre el presupuesto tuvo el


5
año anterior?

6 ¿Cuál es el presupuesto de su área para este año?

7 ¿Cuenta con Indicadores para el seguimiento periódico del área?


¿Con qué periodicidad hace seguimiento a los indicadores del
8
área?

¿Cuál es el cumplimiento de los indicadores en el último período


9
evaluado?

Procesos, personal y niveles de autorización

10 ¿Todas las políticas y procesos de su área están documentados?

¿Todas las políticas y procesos han sido divulgadas a todo el


11
personal del área?

¿Cuándo y cuáles fueron las últimas políticas y procesos revisados


12
y actualizados?

13 ¿Cuántos colaboradores tiene el área?

14 ¿Cuáles procesos de su área han cambiado en el último año?

15 ¿Existen procesos manuales en su área? (Relacionarlos)

16 ¿Cuáles son los procesos clave/críticos de su área?

De los procesos del área, ¿cuáles no han sido auditados en los tres
17
últimos años?

18 ¿Los niveles de autorización de los procesos críticos en su área


están definidos y documentados?

19 ¿Cuáles son los controles clave en el desarrollo de su operación?

¿Cuáles son los mayores gastos de su área y que porcentaje


20
representan del valor total del presupuesto?

21 ¿Ha implementado controles para el manejo de la confidencialidad


en la información crítica del área?

¿Sus procesos cuentan con una adecuada segregación de


22
funciones? ¿Cuántas personas tiene en su área?

¿Su área esta centralizada o esta desagregada en diferentes sitios


23
o ciudades?

¿Cuenta con presupuesto y grilla de capacitación para los


24
funcionarios de su área?
¿Las evidencias de autorización de actividades críticas del proceso
25
son realizadas de manera manual o automática?

¿Tiene definidos indicadores de desempeño para los funcionarios


26
de su área?

27 ¿Tiene personas trabajando de manera remota ?

En caso de estar desagregada la operación del área, ¿Los niveles


28 de autorización están desagregados en cada sitio o están
centralizados?

Proyectos y tecnología

¿Actualmente el área presenta proyectos de inversión


29 tecnológica?

¿Cuáles proyectos se encuentran en desarrollo y que impacto


30
tienen en el proceso y la organización?

¿Cuáles son las herramientas tecnológicas que soportan su


31
operación?

¿Existen procesos en donde se requiera el traslado de información


32
a través de archivos planos?

33 ¿Los procesos críticos del área están apoyados por herramientas


tecnológicas o son manuales ?

¿Cada cuánto se realiza análisis de los roles y accesos asignados en


34
el sistema para los empleados del área?

¿Actualmente se encuentran los trabajadores laborando a


35
distancia y utilizan conexiones remotas ?

¿Los trabajadores tienen autorización de extracción de


36
información de forma remota?

¿Se realizan procesos de autorización en el sistema de


37
información?

¿Los procesos de intercambio de información entre plataformas


38 tecnológicas son realizados por medio de interfaces automáticas o
son proceso de cargue de información manual?

39 ¿El área custodia información en la nube?


¿Manejan información en carpetas compartidas para los
40
trabajadores en la red?

¿Las carpetas compartidas tienen contraseñas de seguridad para


41
acceder, eliminar y editar?

¿Existe lista de chequeo de seguridad de información para los


42 trabajadores que están laborando a distancia, como exigencias de
antivirus, copias de seguridad, entre otros?

Auditorías

43 ¿En su área han ocurrido eventos de fraude en el último año?

44 ¿Cuándo fue la última visita de entes de control externos?

¿Cuándo fue la última vez que auditoría interna realizó actividades


45
de auditoría al área?

¿Qué porcentaje de los planes de acción generados como


46
resultado de las últimas auditorías, ha implementado?

¿Existe alguna limitación que impida la implementación de los


47
planes, resultado de las auditorías?

¿Tiene actualmente requerimientos de entes de control o


48
auditorías pendientes por gestionar?

49 ¿Cuenta con procesos certificados?

¿El área tiene definidos comités gerenciales de seguimiento?


50
¿Cada cuánto se reúne?

51 ¿Genera reportes periódicos a la alta dirección?

Proveedores y ejecución de compras

¿Tienen definidos procesos de evaluación de proveedores y


52
seguimientos periódicos?

¿Es permitido que los trabajadores, tengan vínculos cercanos o


53
familiares con proveedores?

¿Existen políticas en el área de compras para el manejo de


54
conflictos de interés?

¿La creación, modificación o eliminación de un proveedor se


55
realiza directamente en el área de compras?
¿La creación, modificación o eliminación de un proveedor está
56 respaldado en documento firmado por el nivel de autorización
correspondiente?

¿Cuentan con un manual de contratación, en donde se establezcan


57 procesos y políticas de las diferentes modalidades de contratación,
así como niveles de autorización?

¿Las solicitudes de servicio o compras son registradas en el sistema


58 de información y cuentan con un nivel de aprobación definido en
cada una de las áreas solicitantes?

59 ¿La organización cuenta con Comité de compras u órgano que


apruebe compras estratégicas, críticas o con costo significativo?

60 ¿Los procesos de evaluación y contratación de proveedores, se


encuentra segregada de las áreas solicitantes?

¿La totalidad de proveedores cuentan con contrato u orden


61
de compra formalizada y autorizada?

¿Se realiza monitoreos permanentes sobre el vencimiento


62
de los contratos, otrosí y pólizas?

¿Se cuenta con un área centralizada y segregada de compras,


63 encargada de parametrizar los proveedores, tarifas de compra,
descuentos en el sistema de información?

¿Cuentan con procesos de evaluación de antecedentes, SARLAFT,


64 capacidad financiera, conflictos de interés a los proveedores
nuevos y antiguos?

¿Los requerimientos de las áreas llegan en ordenes de


65
compra o utilizan un documento diferente?

¿Los requerimientos de compra enviados por las áreas se realizan


66 de forma manual o electrónica?

¿El sistema de información permite crear órdenes de compra sin


67 requerir solicitudes de compra o servicio previamente
autorizadas?

¿Se solicitan más de dos cotizaciones por cada requerimiento? O


68
¿se toma el proveedor recomendado por el área solicitante?
¿Establecen la lista de criterios de cada requerimiento para evaluar
69
las cotizaciones que se reciban de los proveedores?

¿En cada área existe un nivel de autorización superior para


70
aprobar los requerimientos que envían al área de compras?

¿Existe validación previa de la partida presupuestal autorizada


71
para cada área cuándo se reciben lo requerimientos?

¿La verificación de partidas presupuestales es manual o


72
automática en el sistema?

¿Están definidos los montos de compras y/o servicios que


73
requieren ser formalizados en un contrato?

¿La causación de facturas de proveedores en el área contable,


74 requiere previamente un orden de compra autorizada?, ¿es
controlado a través del sistema?

¿La causación de facturas de proveedores requiere de manera


75 previa la recepción del servicio o compra, registrada en el sistema
información?

¿El sistema de información cuenta con controles automáticos que


76 no permitan modificar cantidades, referencias, precios en la
creación de la factura y que difieran de la orden de compra?

¿Las notas de ajuste que aplican a las compras son autorizadas por
77
los niveles superiores correspondientes?

¿Se realiza un seguimiento periódico de los valores y desviaciones


78
de las notas de ajustes aplicadas a las compras?

¿Cuándo fue la última revisión de la gestión adelanta por el área


79 de compras en cuanto a oportunidad, ahorro del gasto, solicitudes
atendidas etc.?

Frente a los productos recurrentes y de mayor costo para


80 empresa, ¿Cuándo fue la última evaluación del mercado, en
cuanto a calidad, costo, experiencia del proveedor etc.?

¿La liquidación de impuestos de las facturas de compra son


81
realizadas de manera automática en el sistema de información?
VALORACIÓN DEL PROCESO DE COMPRAS FRENTE AL RIESGO INHERENTE

OBSERVACIONES Y/O COMENTARIOS


CUESTIONARIO DE AUDITORÍA PARA EL ÁREA DE
COMPRAS

Fecha:
Fecha:
Fecha:

OBJETIVO

e compras, con el objetivo de obtener la información suficiente para identificar riesgos inherentes que permitan definir el

USUARIOS

dirección para identificar los riesgos de compras definiendo su valoración en términos de impacto y probabilidad, para
auditoría.

SUGERENCIAS

tamento y ajustar o adicionar de acuerdo a las necesidades de la organización.

Respuesta Calificación del riesgo inherente

tégicos Probabilidad Impacto

Moderada Bajo
es de autorización Probabilidad Impacto

Alta Moderado
nología Probabilidad Impacto

Alta Moderado
as Probabilidad Impacto

Alta Moderado

ón de compras Probabilidad Impacto

Moderada Bajo
S FRENTE AL RIESGO INHERENTE Tolerable

OBSERVACIONES Y/O COMENTARIOS


RA EL ÁREA DE

Referencia P.T.
Versión: 1
AC-02

entes que permitan definir el

pacto y probabilidad, para

riesgo inherente

Nivel de riesgo

Bajo
Nivel de riesgo

Alto
Nivel de riesgo

Alto
Nivel de riesgo

Alto

Nivel de riesgo

Bajo
erable

También podría gustarte