“Año del Bicentenario, de la consolidación de nuestra Independencia, y de la

conmemoración de las heroicas batallas de Junín y Ayacucho”

Carrera técnica profesional

Contabilidad

Unidad didáctica
Control Interno

Docente:
Magaly Evelyn Aguirre Quintana

PROYECTO FINAL
CASOS N° 1,2,3 Y 4
Carátula
INTEGRANTES
Gastelu Cristobal, Pamela (100%)
Torres Sanchez, Dayanna (100%)
Fernandez Cruz, Alison (100%)
García Vicuña, Yoselyn (100%)
Paqui Barzola, Cristian Omar (100%)

2024 - IV CICLO
 Índice del portafolio
Carátula............................................................................................................................
Índice del portafolio..........................................................................................................
Introducción......................................................................................................................
Caso 01: “Universidad”....................................................................................................
Caso 02: “Segumax”........................................................................................................
Caso 03: “Servicios de Vigilancia”...................................................................................
Caso 04: “Auditor”..........................................................................................................
 Introducción
En el presente informe se verán reflejadas las actividades de aprendizaje
desarrolladas durante el ciclo académico en los cuales se aplicarán los temas
aprendidos durante este periodo.
 Caso 01: “Universidad”
Apertura del caso
Usted ha sido contratado como auditor interno en una universidad y al ingresar a la
empresa le brindaron la siguiente información general sobre el sistema de control
interno.

Desarrollo del caso

La Universidad cuenta con las siguientes políticas:
- Política de conflicto de intereses.
- Código de ética.
- Política de independencia y confidencialidad.
- Estructura organizacional (Organigrama del año 2000).
- Manual de estrategias organizacionales (se detallan los objetivos e indicadores
de gestión).
- Manual de procesos Core de negocio y procesos de soporte (actualizado en el
año 2000). Todas las Políticas y Manuales tienen procedimientos los cuales
describen las actividades de control del proceso del negocio y de los procesos
de soporte. Además, se pone en conocimiento las siguientes actividades del
Consejo de la Administración: El consejo de administración es responsable de
supervisar el diseño, implementación y ejecución del control interno.
- El Manual de organizaciones no contempla el cargo de auditor interno y no está
ubicado en el organigrama, el cual está en elaboración por el área de Recursos
humanos.
- Respecto a la comunicación, el consejo de administración asegura que la
comunicación interna se realiza formalmente a través de correo y respetando la
línea de mando organizacional y que cumple con todos los reportes y
comunicaciones a la SUNAT y otros organismos del estado e instituciones
financieras cuando lo requieren.
- El consejo de Administración informa que las áreas de apoyo no están
comunicando el cumplimiento de los indicadores de gestión para la supervisión.
En reunión con la Jefatura de riesgos, se informa que la evaluación del riesgo de
la empresa, el consejo de Administración tomará en cuenta:
- Factores internos y externos que representen riesgos significativos para el logro
de los objetivos
Identifica y analiza los riesgos y determina la respuesta a cada riesgo
Sin embargo; aún no ha establecido la evaluación del riesgo de fraude de la
universidad.

Cierre del caso

Analice la información obtenida y responda las siguientes preguntas:
 Identifica qué principios están presentes y funcionan en la Universidad
 Identifica los principios que NO están presentes ni en funcionamiento.
 ¿Cuál sería tu opinión respecto al grado de cumplimiento de los componentes
de control interno de la Universidad y qué le recomendarías para mejorar su
Sistema de Control Interno?
DESARROLLO DEL CASO
1. Identifica qué principios están presentes y funcionan en la Universidad
A. Política de conflicto de intereses: Se tiene una política establecida para abordar
los conflictos de intereses entre los miembros de la universidad, lo que promueve
la imparcialidad en las decisiones y operaciones.
B. Código de ética: Existe un código de ética que establece estándares de
comportamiento ético para todos los miembros de la universidad, fomentando la
integridad y la transparencia en sus acciones.
C. Política de independencia y confidencialidad: Se cuenta con políticas para
garantizar la independencia en las operaciones y proteger la confidencialidad de
la información, lo que sugiere un compromiso con la integridad y la seguridad de
los datos.
D. Estructura organizacional: Define la jerarquía y la distribución de
responsabilidades.
E. Manuales de estrategias organizacionales y procesos: Establecen objetivos,
indicadores de gestión y procedimientos operativos.

2. Identifica los principios que NO están presentes ni en funcionamiento.

AMBIENTE DE CONTROL:
- La organización muestra su compromiso por atraer, desarrollar y retener a
profesionales competentes alineados con los objetivos de la organización.
- La organización está integrada por profesionales que rinden cuentas por sus
responsabilidades de control interno, ejercidas como parte del proceso de lograr
sus objetivos.

EVALUACIÓN DE RIESGOS:
- -La organización considera la probabilidad de fraude al evaluar los riesgos
asociados a la consecución de los objetivos.
- La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.

ACTIVIDADES DE CONTROL:
- La organización selecciona y desarrolla actividades de control que contribuyen a
la mitigación de los riesgos a niveles aceptables para lograr sus objetivos.
ACTIVIDADES DE SUPERVISIÓN O MONITOREO:
- La organización selecciona, desarrolla y realiza evaluaciones continuas y/o
puntuales para comprobar si los componentes del sistema de control interno
están presentes y en funcionamiento.
- -La organización evalúa y comunica las deficiencias de control interno en el
momento oportuno a los responsables de aplicar las medidas correctivas,
incluyendo la alta dirección y el consejo, según corresponda.

3. ¿Cuál sería tu opinión respecto al grado de cumplimiento de los

componentes de control interno de la Universidad y qué le recomendarías
para mejorar su Sistema de Control Interno
Para empezar para poder obtener un buen control interno se debería de seguir o
guiarse de los sistemas de control que se establece en la empresa bien se sabe que
no todo el personal está capacitado para estos tipos de actividades lo cual para
mejorar esa situación se debería relacionar con charlas de capacitación para que
estos empleen mejor las actividades que la empresa establece en su cargo de área.
Los controles internos son aquellas estructuras, actividades, procesos y sistemas
que ayudan a la gerencia a mitigar eficazmente los riesgos que enfrenta una
organización en el logro de sus objetivos, y la herramienta más básica del control
interno es una política de control de gestión, con la que muchas empresas no
cuentan.
Es necesario que los entes o instituciones tengan un control interno ya que este
verifica e indica el estado actual como se encuentra la empresa y gracias a esto se
puede encontrar algunos tipos de problemas a cuál podamos dar solución o
implementar mejoras.
4. CONCLUSIÓN
Al término del caso 1 pudimos identificar que el control interno de una organización
o empresa es importante para poder mantener el orden y organización de las
diferentes áreas que esta posee, estos logros se pueden lograr mediante el
seguimiento y cumplimiento de las políticas y código de ética que tiene la empresa.
La universidad muestra una base robusta en su Sistema de Control Interno, pero
enfrenta desafíos en la evaluación del riesgo de fraude, la comunicación interna y la
inclusión del auditor interno en la estructura organizativa. Mejorar estas áreas
fortalecerá la eficacia del sistema y garantizará una gestión más transparente y
eficiente.

5. RECOMENDACIONES
Mejora de la comunicación interna: Establecer canales de comunicación claros y
eficientes para asegurar que todas las áreas de la universidad, incluidas las de
apoyo, puedan informar sobre el cumplimiento de los indicadores de gestión de
manera oportuna y precisa.
Supervisión continua del sistema de control interno: Establecer un proceso de
revisión y evaluación periódica del sistema de control interno para identificar áreas
de mejora y asegurar que el sistema esté adaptado a los cambios en el entorno
operativo y los riesgos emergentes.
 Caso 02: “Segumax”
Apertura del caso
Usted ha sido contratado como auditor interno de una empresa de servicios de
vigilancia y tiene como encargo realizar el Plan Anual de Auditoría Interna, el cual
será presentado al Comité de Auditoría.
Desarrollo del caso
La empresa presenta el siguiente mapa de procesos:

El universo de los procesos presenta la siguiente información:

El comité de auditoría solicita que se realicen los siguientes procesos pues los
considera que son vulnerables, a pesar que no tuvieron casos de fraude, la última
evaluación fue en el 2019:
● Planeamiento Estratégico (Riesgos: 1 extremo, 2 alto, 1 moderado, 3 bajos).
● Gestión de personas (Riesgos: 1 extremo, 2 alto, moderado, 2 bajos).
En las horas disponibles considerar 30 días vacacionales, 15 horas de
capacitaciones y 30 horas para imprevistos.

Cierre del caso

En base a la información brindada, realice lo solicitado:
● Elaborar el Plan Anual en base a la información proporcionada.
● Realizar una presentación del Plan Anual de Auditoría.
*Formatos adjuntos.
Segumax es una empresa líder en servicios de vigilancia y seguridad, operando en
un mercado competitivo y regulado. Para garantizar su eficiencia y cumplimiento, se
llevará a cabo una auditoría interna integral. El objetivo es evaluar sus procesos,
identificar áreas de mejora y fortalecer su capacidad operativa. Nos enfocaremos en
áreas clave como finanzas, recursos humanos y tecnología de la información.

EVALUACIÓN DE RIESGOS
MATRIZ DE RIESGO
 MATRIZ DE RIESGO EN TESORERÍA
a) Fraude en los balances financieros
IMPACTO: Es daño para el funcionamiento, reputación e imagen de la
empresa.

b) Pérdida de información
IMPACTO: Pérdidas de soporte para el pago de cuentas.

c) Pago importuno de las obligaciones

IMPACTO: Posibles demandas por no realizar los pagos, afectación en la
prestación y deterioro de la imagen de la institución.
 MATRIZ DE RIESGO EN EL ÁREA DE CRÉDITOS Y COBRANZAS
 Mala proyección de ingresos y gastos
IMPACTO: Incumplimiento y atrasos pagos de los empleadores

 No tener una política de crédito y cobranza

IMPACTO: Mala capacidad de organización para los pagos de los
proveedores los cobros de los clientes
 MATRIZ DE RIESGO EN EL ÁREA DE SISTEMAS DE INFORMACIÓN
 Protección adecuada de los equipos de cómputo
IMPACTO: Eventualmente el flujo de energías es irregular, pérdida de
información, procesamiento de la información inoportuno.

 Pérdida de información recabada, filtrar información a empresas ajenas

IMPACTO: Eventualmente el flujo de energías es irregular, pérdida de
información, procesamiento de la información inoportuno.
 MATRIZ DE RIESGO EN EL ÁREA DE SERVICIO AL CLIENTE
 Clientes insatisfechos por el servicio que reciben IMPACTO: Clientes
insatisfechos, desmotivados, quejas, reclamos.

 Pérdida de datos del cliente

IMPACTO: Puede dañar seriamente la reputación de la empresa.
  Falta de conocimiento del personal
IMPACTO: Al no tener conocimiento de sus respectivas funciones, no va a
brindar un buen servicio y por lo cual disminuye los clientes

 Falta de preparación del personal ante reclamos IMPACTO: La pérdida de

clientes ante este tipo de situaciones

 MATRIZ DE RIESGO EN EL ÁREA DE DIRECTORIO EJECUTIVO

a) Falta de estructura organizacional de la empresa
IMPACTO: Caídas masivas de la productividad, abandono de los empleados
y reducción en la calidad del trabajo.
b) Nuevas tecnologías
IMPACTO: Al no estar conlleva a pérdidas de cliente.

c) Mal seguimiento de cada área

IMPACTO: Para cumplir consistentemente con las metas cooperativas es
necesario las metas.
 MATRIZ DE RIESGO EN EL ÁREA DE RECURSOS HUMANOS
a) Personal enfermo por dengue o COVID 19
IMPACTO: Cierre de la empresa, mala prestación del servicio.

b) Retiro del personal, por sobrecarga de trabajo IMPACTO: Retiro del

personal.

c) No cumplimiento del plan de capacitación

IMPACTO: Incumplimiento con el indicador de cobertura y rotación del
personal.
CÁLCULO DE HORAS
CRONOGRAMA

PLAN ANUAL DE AUDITORÍA

El plan anual de auditoría se sustenta en base a las matrices y los procesos
identificados en la empresa de la siguiente manera:
 Matrices de riesgos: Las matrices de riesgos son herramientas que permiten
identificar y evaluar los riesgos asociados a los diferentes procesos de la empresa.
Estas matrices suelen clasificar los riesgos en función de su impacto y probabilidad
de ocurrencia. El plan anual de auditoría se basará en estas matrices para priorizar
los procesos que presenten riesgos significativos y enfocar los esfuerzos de
auditoría en aquellos que requieran mayor atención.
 Procesos identificados: Para desarrollar el plan anual de auditoría, es necesario
identificar los procesos clave de la empresa y comprender su funcionamiento,
interrelaciones y controles internos implementados. Estos procesos pueden incluir
áreas como la gestión financiera, compras, ventas, producción, recursos humanos,
entre otros. El plan anual de auditoría se centrará en evaluar la efectividad de los
controles internos de estos procesos y verificar su cumplimiento. Al combinar la
información proporcionada por las matrices de riesgos y los procesos identificados,
se establecerá un enfoque de auditoría integral y orientado a los aspectos críticos
de la empresa. El plan anual de auditoría se diseñará para abordar los riesgos y
controles específicos de cada proceso, asegurando una cobertura adecuada y una
evaluación exhaustiva de los aspectos relevantes para la gestión de riesgos y el
cumplimiento de las políticas y procedimientos establecidos.
Cabe destacar que el plan anual de auditoría debe ser flexible y adaptable a los
cambios que puedan surgir a lo largo del año, como nuevos riesgos identificados,
cambios en los procesos o requerimientos regulatorios actualizados. Por lo tanto, es
importante que se realicen revisiones periódicas del plan para asegurar su
relevancia y adecuación a las circunstancias cambiantes de la empresa.

En el proceso de Administración de y Finanzas, tenemos dos subprocesos: Tesorería

en la cual se han detectado 6 riesgos inherentes (1 extremo, 2 altos y 3 moderados)
por lo cual sus resultados son inadecuados; y Créditos y cobranzas, que tiene 7 riesgos
detectados (1 extremo, 1 alto, 3 moderados y 2 bajos) sus resultados son adecuados.
Control Interno

En el proceso de Logística y abastecimiento, en el subproceso de Logística se han

detectado 4 riesgos (2 moderados y 2 bajos) por los cuales sus resultados son
adecuados.
En el proceso de Tecnología de Información, subproceso de Administración Sistemas
Informáticos se han detectado 10 riesgos inherentes (2 altos, 4 moderados y 4 bajos)
sus resultados son adecuados.
En el proceso de Gestión de servicio de vigilancia, en el subproceso Servicio al cliente
se han detectado 8 riesgos (2 extremos, 4 altos, 1 moderados y 1 bajo) y sus
resultados son adecuados.

CONCLUSIONES
 Se identificaron y evaluaron los riesgos inherentes en los procesos clave de
Segumax, lo que proporciona una base sólida para el desarrollo del plan de
auditoría.
 Se asignaron recursos adecuados para la ejecución del plan, garantizando la
disponibilidad de tiempo y personal necesario para llevar a cabo las auditorías de
manera efectiva.

RECOMENDACIONES
 Se recomienda realizar un seguimiento continuo de las actividades de auditoría,
asegurando que se cumplan los plazos establecidos y que se aborden los hallazgos
de manera oportuna.
 -Es importante revisar y actualizar periódicamente el plan de auditoría en función de
cambios en el entorno empresarial y en los riesgos identificados.
 -Mantener una comunicación transparente y abierta con todas las partes
interesadas, incluido el Comité de Auditoría, para garantizar la alineación y el apoyo
continuo a las actividades de auditoría.
Control Interno

Caso 03: “Servicios de Vigilancia”

Apertura del caso

Usted ha sido contratado como auditor interno de una empresa de servicios de

vigilancia. Luego de presentar el Plan Anual de Auditoría, el cual fue aprobado por el
Comité de Auditoría, le piden que presente el Programa de trabajo del proceso de la
gestión de créditos y cobranzas.

Desarrollo del caso

Considerar la siguiente información:

El Proceso de créditos y cobranzas tiene niveles de aprobación de créditos de acuerdo

con su política de créditos:

 Proceso: Cartera de créditos

 Dueño del proceso: Gerente de Créditos
 Descripción: Para la aprobación de créditos se cuentan con las siguientes
instancias, quienes garantizan que las solicitudes cumplan con los requisitos
exigidos por sus políticas de crédito:
1. Comité de aprobación Administrativos: Clientes Lima hasta S/10 mil
2. Comité de aprobación Gerencias: Clientes Lima y Provincia hasta S/25
Mil
3. Comité de aprobación Directorio: Superiores a S/25 Mil
Las aprobaciones pueden realizarse múltiples veces al día, a través de una reunión
presencial o virtual, posteriormente se procede a redactar el acta con las aprobaciones
y no aprobaciones de créditos y finalmente las actas son firmadas. Durante la revisión
de la prueba de control, el auditor accedió a la siguiente información:
Control Interno

Cierre del caso

Usted como auditor debe:

1. Elaborar el programa de auditoría, considerando:

A. Identificar el riesgo y el control del caso presentado.
B. Determinar el tipo de prueba de control a realizar y describir los pasos a
realizar para la prueba de la efectividad del control.
2. Realizar la efectividad de la prueba de control con la información presentada.
3. Realizar la redacción de los hallazgos y observaciones respetando la estructura
de criterio, condición, causa y efecto
Control Interno

PLAN DE AUDITORIA ANUAL

1. Elaborar el programa de auditoría, considerando:

A. Identificar el riesgo y el control del caso presentado.

Riesgo Identificado:

 Riesgo de incumplimiento de políticas de crédito: Existe el riesgo de que los

créditos no se aprueben de acuerdo con las políticas establecidas, lo que podría
resultar en la concesión de créditos a clientes no aptos o en montos incorrectos.

Controles Identificados:

 Niveles de aprobación de crédito: Tres niveles de aprobación (Administrativo,

Gerencia, Directorio) garantizan que las solicitudes cumplan con los requisitos.

 Actas de aprobación: Registro formal en el libro de actas con firmas de los

integrantes de los comités.
Control Interno

PROGRAMA DE AUDITORIA

B. Determinar el tipo de prueba de control a realizar y describir los pasos a realizar para
la prueba de la efectividad del control.

Tipo de prueba de control

Control Interno

 Prueba de Recorrido: Verificar que las aprobaciones de crédito se realizaron

según las políticas establecidas.

Pasos para la prueba de efectividad del control:

a) Revisar las políticas y procedimientos de créditos para comprender los requisitos de

aprobación.
b) Verificar si las solicitudes de crédito cumplen con las políticas establecidas.
c) Entrevistar al Gerente de Créditos y otros responsables para entender el proceso de
aprobación.
d) Confirmar la aplicación de los controles con los responsables del proceso.
e) Revisar las actas de las reuniones de los comités de aprobación para confirmar la
documentación adecuada de las decisiones de crédito.
f) Verificar la firma de las actas para garantizar la autorización adecuada de las
aprobaciones de crédito.
g) Seleccionar una muestra de solicitudes de crédito y verificar si se cumplen con los
requisitos establecidos en las políticas.
h) Comparar la documentación de respaldo con las decisiones tomadas en las actas
de las reuniones de aprobación.
i) Identificar y revisar casos excepcionales, como créditos rechazados, pero
posteriormente aprobados.
j) Analizar la justificación y documentación asociada a estos casos para evaluar la
consistencia con los controles establecidos.

2. Realizar la efectividad de la prueba de control con la información presentada.

Crédito #25
- Monto del Crédito Otorgado: s/. 13,250
- Nombre del Comité que Aprobó: Administrativo
- Firma de las Actas: Si
- Acta de Documentación o Aprobación: Acta No 18 – Junio 10 de 2021
- Monto del Crédito Según Acta: s/. 9,000
Control Interno

Crédito #27

- Monto del Crédito Otorgado: s/. 23,250

- Nombre del Comité que Aprobó: Gerencias
- Firma de las Actas: Si
- Acta de Documentación o Aprobación: Acta No 35 – Junio 20 de 2021
- Monto del Crédito Según Acta: s/. 22,000

Crédito #29

- Monto del Crédito Otorgado: s/. 20,000

- Nombre del Comité que Aprobó: Gerencias
- Firma de las Actas: Si
- Acta de Documentación o Aprobación: Acta No 12 – Julio 08 de 2021
- Monto del Crédito Según Acta: s/. 20,000

Crédito #26

- Monto del Crédito Otorgado: s/. 27,000

- Nombre del Comité que Aprobó: Directorio
- Firma de las Actas: Si
- Acta de Documentación o Aprobación: Acta No 12 – Julio 18 de 2021
- Monto del Crédito Según Acta: s/. 27,000

Crédito #24

- Monto del Crédito Otorgado: s/. 9,000

- Nombre del Comité que Aprobó: Jefaturas
- Firma de las Actas: Si
- Acta de Documentación o Aprobación: Acta No 32 – Agosto 05 de 2021
- Monto del Crédito Según Acta: s/. 9,000
Control Interno

Según la información presentada las pruebas de cumplimiento, también conocidas

como pruebas de control o pruebas de cumplimiento de procedimientos, están
diseñadas para evaluar la eficacia de los controles internos de una entidad. Estos
controles son políticas y procedimientos establecidos por la entidad para garantizar la
fiabilidad de los informes financieros y la salvaguarda de sus activos.

3. Realizar la redacción de los hallazgos y observaciones respetando la estructura de

criterio, condición, causa y efecto.

Hallazgo 1: Crédito #25

Criterio: Las políticas de crédito establecen que el Comité de Aprobación

Administrativo puede aprobar créditos hasta S/. 10,000
Control Interno

- Condición: El monto del crédito otorgado es S/. 13,250, mientras que el acta muestra
un monto de S/. 9,000.

- Causa: Posible error en la documentación del monto aprobado o incumplimiento de

las políticas de crédito.

- Efecto: Riesgo de aprobación indebida de créditos y falta de cumplimiento de políticas

internas, puede exponer a la empresa a una serie de riesgos financieros, legales,
reputacionales y operativos que podrían afectar su estabilidad y su capacidad para
crecer y prosperar.

Hallazgo 2: Crédito #27

Criterio: Las políticas de crédito establecen que el Comité de Aprobación Gerencias

puede aprobar créditos hasta S/. 25,000

- Condición: El monto del crédito otorgado es S/. 23,250, mientras que el acta muestra
un monto de S/. 22,000.

- Causa: Posible error en la documentación del monto aprobado o incumplimiento de

las políticas de crédito.

- Efecto: Riesgos Legales, Riesgos Financieros, Riesgos Operacionales, Riesgos

Reputacionales, Riesgos de Control Interno

¿A qué se debe esa diferencia?

El desvío de dinero al otorgar créditos puede ser resultado de diversas prácticas
corruptas o fraudulentas, como el soborno, la malversación de fondos, la falsificación
de documentos o la falta de controles adecuados. Estas acciones pueden ser
realizadas por individuos dentro de la institución o en colaboración con personas
externas. O en otra ocasión puede ser un robo premeditado ya que es un delito en el
que el perpetrador planea y organiza de antemano el robo de bienes o dinero. Esta
premeditación implica que el individuo ha considerado y deliberadamente decidido
cometer el acto delictivo antes de llevarlo a cabo.
Control Interno

¿Dónde podría llegar esa diferencia o ese desvío de dinero?

A. Cuentas bancarias personales de los responsables.

B. Inversiones en bienes raíces, vehículos de lujo u otros activos.
C. Pagos a terceros cómplices o empresas ficticias.
D. Financiamiento de actividades ilegales o de lavado de dinero.
E. Gastos personales extravagantes, como viajes o compras de lujo.

¿Cuál es el impacto que genera en la empresa?

1) Riesgo legal: Una redacción deficiente puede llevar a interpretaciones ambiguas o
incorrectas, lo que podría resultar en disputas legales con los clientes o problemas
regulatorios.
2) Pérdida de confianza: Los stakeholders, como accionistas, inversores y clientes,
podrían perder confianza en la empresa si perciben que los procesos internos no
están bien gestionados, lo que podría afectar la reputación de la empresa y su
capacidad para atraer nuevos negocios.
3) Ineficiencia operativa: Si el acta no proporciona una guía clara y precisa sobre los
términos y condiciones del crédito, podría generar confusiones internas y retrasos
en la ejecución del crédito, lo que afectaría la eficiencia operativa de la empresa.
4) Riesgo financiero: La falta de claridad en el acta podría llevar a errores en la
evaluación del riesgo crediticio, lo que aumentaría el riesgo de incumplimiento por
parte de los prestatarios y podría afectar la salud financiera de la empresa.

En resumen, la mala redacción de un acta de aprobación de créditos puede tener

consecuencias graves en términos legales, operativos, reputaciones y financieros para
la empresa.
Para mitigar estos riesgos, es esencial que el comité de aprobación de gerencias revise
cuidadosamente las actas antes de su aprobación final, garantizando que todos los
detalles sean precisos y claros, y cumplan con los requisitos legales y normativos
aplicables.
Control Interno

Por ende, un programa de auditoría eficaz puede abordar los riesgos de créditos y
cobranza mediante la implementación de varias medidas clave que aseguran una
revisión exhaustiva y el establecimiento de controles internos robustos.

CONCLUSIONES
El proceso de créditos y cobranzas está estructurado para minimizar riesgos y asegurar
la eficacia en la aprobación y recuperación de créditos. Los controles implementados
proporcionan múltiples capas de seguridad y cumplimiento, lo que reduce la
probabilidad de errores, fraude y pérdida financiera
Control Interno

Caso 04: “Auditor”

Apertura del caso
Usted ha sido contratado como auditor interno de una empresa de servicios de
vigilancia.
Actualmente está realizando la evaluación del proceso de Gestión de talento humano,
durante la revisión usted identificó una observación importante la cual fue aceptada por
el auditado. El Comité de Auditoría agendó una reunión para la presentación de su
informe.

Desarrollo del Caso

Considerar la siguiente información para la redacción del informe: La estructura es:
● Carátula del informe
● Resumen ejecutivo del proceso
● Objetivo y alcance del trabajo
● Riesgos identificados
● Resumen de observaciones
● Observación con recomendación y plan de acción

El proceso de Gestión Humana incluye los aspectos de vinculación, retiro, liquidación

de nómina y seguridad de la información.
Los riesgos identificados del proceso son:
Riesgos Identificados Cubierto Calificación de Riesgo Inherente
en el
Alcance
de la Extrem Altos Moderad Bajo
Auditoría os os
Vinculación de servidores sin Si
el cumplimiento
de los requisitos legales y
establecidos por la
entidad.
Control Interno

Retiro de servidores sin Si

cumplir con los
requisitos legales y
administrativos.
Realizar la liquidación de Si No está
nómina, seguridad
social y aportes parafiscales identific
incumpliendo la ado
normatividad aplicable, con y
errores o evaluad
o
inconsistencias. en la
matriz
de
gestión
de
riesgos
Alteración o pérdida de la No
información
generada a través de los
aplicativos utilizados
por Gestión Humana

Se identificó la siguiente observación:

Título: Falta de actualización de información de la hoja de vida en el aplicativo SIGEP
del personal ascendido o trasladado.
De una muestra de diez (10) colaboradores ascendidos o trasladados en el
Departamento en el periodo comprendido de enero a agosto de 2022, se observó que
no se ha realizado la actualización de datos en el aplicativo SIGEP con la información
del nuevo cargo.
Control Interno

Nombre del Servidor Fecha de

Ascenso o
traslado
Andres Méndez Jimenez 03JUN2022
Manuel Prada Cáceres 06MAY2022
Jaime Humberto 12AGO2022
Jimenez.

Riesgo Evaluado:
Vinculación de colaboradores sin el cumplimiento de los requisitos legales y
establecidos por la entidad.

Recomendación:
Llevar un registro y control de aquellos empleados que se han ascendido o trasladado
donde se valide si el funcionario una vez trasladado o posesionado en el nuevo cargo,
ha realizado la actualización de la hoja de vida en el SIGEP, y dejar la evidencia de la
hoja de vida del SIGEP en su historia laboral.

Plan de Acción definido por el responsable / Responsable / Fecha de Cumplimiento:

N/A – A la fecha el Plan de Acción se emite posterior al informe.

Cierre del caso

Usted como auditor debe:
1) Redactar el informe ejecutivo de acuerdo a la estructura indicada. Considerando
la observación planteada en el caso y agregar otra observación adicional en
equipo.
2) Realizar la presentación ejecutiva para el Comité de Auditoría.
Control Interno

1) Redactar el informe ejecutivo de acuerdo a la estructura indicada. Considerando la

observación planteada en el caso y agregar otra observación adicional en equipo.

INFORME DE AUDITORÍA

Informe de Auditoría N° 01–2024 Fecha 11/05/2024

Tipo de Auditoría Auditoría Operativa

Norma Auditada ISO 19011

Fecha de la Auditoría 05 de Julio,

Empresa Servicios de Vigilancia

Dirección

Representante

Auditor Torres Sanchez, Dayanna

Líder

Auditor 1. Gastelu Cristobal, Pamela

(Auditores) 2. Fernandez Cruz, Alison
Equipo Auditor 3. García Vicuña, Yoselyn
4. Paqui Barzola, Cristian Omar

Experto …
técnico

1. RESUMEN EJECUTIVO DEL PROCESO

Control Interno

La auditoría interna ha evaluado el proceso de Gestión de Talento Humano de la

empresa de servicios de vigilancia. El objetivo fue identificar riesgos significativos y
oportunidades de mejora en los procesos de vinculación, retiro, liquidación de nómina y
seguridad de la información. Se han identificado observaciones importantes que
requieren atención inmediata para fortalecer los controles internos y cumplir con la
normativa vigente.

2. OBJETO DE LA AUDITORÍA
El objetivo de la auditoría fue evaluar la efectividad y el cumplimiento de los procesos
de Gestión de Talento Humano, abarcando la vinculación, retiro, liquidación de nómina
y seguridad de la información.

3. ALCANCE DE LA AUDITORÍA
El alcance incluyó revisar la documentación y procedimientos vigentes, así como
realizar pruebas de cumplimiento y evaluación de riesgos asociados.

4. RIESGOS IDENTIFICADOS
Durante la auditoría, se identificaron los siguientes riesgos significativos:
 Vinculación de servidores sin el cumplimiento de los requisitos legales y
establecidos por la entidad.
 Retiro de servidores sin cumplir con los requisitos legales y administrativos.
 Errores o inconsistencias en la liquidación de nómina, seguridad social y aportes
parafiscales.
 Posible alteración o pérdida de la información generada por los aplicativos utilizados
en Gestión Humana.

5. OBSERVACIONES

6. RECOMENDACIONES
Control Interno

2) Realizar la presentación ejecutiva para el Comité de Auditoría.