Contenido

Introducción ................................................................................................................................... 2
Objetivos........................................................................................................................................ 2
Marco Teórico ............................................................................................................................... 2
1. Riesgo de Auditoría ........................................................................................................... 2
1.1.Riesgo Inherente .............................................................................................................. 3
1.2.Riesgo de Control ............................................................................................................ 3
1.3.Riesgo de Detección ........................................................................................................ 4
2. Enfoques de Control Interno.............................................................................................. 4
2.1.Enfoque de Confianza...................................................................................................... 4
2.2.Enfoque Sustantivo .......................................................................................................... 4
Bibliografía: ................................................................................................................................... 7
Introducción
El presente informe da a conocer los resultados obtenidos acerca de la investigación planteada
sobre los riesgos que maneja EDREVAL S.A. La investigación está hecha en base a los
objetivos, puntualmente por la poca diligencia que mantiene la misma sobre sus operaciones.
Los beneficios que puede conllevar la empresa, pueden ser evaluados y tomar precauciones
con tiempo, además, dichos beneficios, son de carácter lucrativo, para la empresa, y beneficioso
para los estudiantes con carácter académico, en conclusión, el fin es el de contribuir una
relación netamente provechosa entre la empresa y la materia llevada por los estudiantes.
El riesgo se define como contingencia o proximidad de un daño, con resprcto a la posibilidad
de que ocurra o no ese evento es el enfoque que define al riego en si, ya que no hay factores o
variantes que definan como un pronostico las eventualidades que se puedad sucitar a futuro
dentro de la organización. El riesgo por lo general se lo asocia con efectos negativos que se
puedan presentar en el transcurso de las operaciones, tal es el caso que varios autores no asocian
dichos factores negativos con el termino de riesgo. De tal manera se puede concluir que el fin
del riesgo es arraigar consecuencias perjudiciales para la entidad.
La etapa de planeación técnica es el inicio que marca la identificacion de lo posibles riesgos
que se puden dar en una empresa y mediante la capacidad y criterio profesional de un individuo
metamente especializado en el área para que mediante procedimientos y técnicas de auditoría
el índice de que ocurra algún agravio en contra de la organización es decir el índice de riesgo
se redusca a un nivel en el que se descarte casi en su totalidad la probabilidad.

Objetivos
 Determinar cuáles son los riesgos de auditoría en la empresa EDREVAL S.A. para
evaluar su situación actual
 Conceptualizar los tipos de riesgo que afectan a la empresa como organización con
fines de lucro
 Identificar los riesgo, y las posibles soluciones que puedan beneficiar a la empresa, o
prevenir alguno de ellos

Marco Teórico
Cuando se realizan procedimientos de Auditoría existen diferentes errores que son cometidos
por quienes realizan las experticias de la materia, a continuación se citará algunos autores que
definan cada uno de estos riesgos presentes en los trabajos de Auditoría. Según (Gaitán &
Niebel, 2015):

1. Riesgo de Auditoría
Se define riesgo de auditoría como la posiblidad que el auditoría exprese una
opinión inapropiada por estar los estados financieros afectados por una
distorción material. El riesgo de auditoría tiene tres componentes: Riesgo
Inherente, Riesgo de Control y Riesgo de Detección. Las dos primeras
categorías de riesgo se encuentran fuera de control por parte del auditor y son
propias de las actividades ejecutadas por la entidad, en tanto que, el riesgo de
detección, está relacionado con la labor realizada por el auditor. (p. 327)
Al igual que en algunos procedimientos en una auditoría, el profesional comete irregularidades
que son conocidas como riesgos de Auditoría, los mismos que pueden dividirse en tres
elementos, el riesgo inherente, el riesgo de control y el riesgo de detención. El autor enfatiza
en que los dos primeros ya no dependen de los auditores, más bien se tratan de factores externas
al control de la entidad, por otro lado el riesgo de detención es netamente responsabilidad de
quien realiza las actividades de auditoría.

Respuesta al riesgo
La evaluación al riesgo comprende una serie de cuestionarios, enfocados en los eventos
identificados, aquí se buscan los controles necesarios para combatir el riesgo. La respuesta se
da en función a la probabilidad y al impacto, de acuerdo a la siguiente tabla.

Los datos evaluados se ponen en una matriz general, a modo de resumen, misma que se
denomina LA MATRIZ DE RIESGOS
1.1.Riesgo Inherente
Representa el riesgo de que ocurran errores importantes en un rubro específico de los estados
financieros o en un periodo determinado, basándose en las carácterísticas o particularidades de
dicho rubro.

Toma en cuenta el hecho de que la probabilidad de que ocurran errores importantes es

mayor en algunos tipos de negocios o en algunas cuentas o tipos de transacciones. Los factores
importantes para la evaluación de riesgo inherente son: naturaleza del negocio del cliente,
naturaleza de los componentes, naturaleza de los sistemas contables y de información. (Gaitán
& Niebel, 2015). Son los que se generan por las características propias del sujeto de la acción
de control, es decir, personas, organizaciones, instituciones, etc. por la naturaleza de las
actividades, funciones o programas que desarrolla.

1.2.Riesgo de Control
Es el riesgo de que el sistema de control interno establecido por la administración incluyendo
la auditoria interna no puede evitar o detectar errores o irregularidades significativas en forma
oportuna.
Al igual al riesgo inherente, el riesgo de control existe independientemente de la auditoría
externa y en gran medida está fuera del alcance del control del auditor (Gaitán & Niebel,
2015b). Son los que se generan por la estructura, procedimientos y diseño del Sistema de
Control Interno del sujeto de la acción de control.
Tanto el riesgo inherente como el riesgo de control se pueden evaluar de la siguiente escala

Cualitativo Cuantitativo
Alto Más de 60%
Mediano De 40 a 60%
Bajo Menos de 40%

1.3.Riesgo de Detección
Representa el riesgo de que los procedimientos aplicados por el auditor no detecten los posibles
errores importantes que hayan escapado de los procedimientos de control interno.

El riesgo de detección disminuye en la medida en que aumenta la efectividad de los

procedimientos de auditoría aplicados por el auditor. El riesgo de detección se debe establecer
en relación inversa a los riesgo inherentes y de control (Hurtado, Vélez, & Ríos, 2008). Está
relacionado con que los auditores no logren detectar los errores existentes con los Programas
de trabajo diseñados y la aplicación del juicio profesional adecuado.

2. Enfoques de Control Interno

2.1.Enfoque de Confianza
Se anticipa que el riesgo de control es moderado o bajo, con relación con los objetos de la
auditoría y es posible, brindar confianza al control interno y modficiar los procedimientos
sustantivos establecidos para probar tales objetivos. Las razones que motivan la adopción de
un enfoque de confianza son las siguientes:
 Puede resultar difícil obtener evidencia convincente de auditoría sobre un objetivo
determinado sin dar confiabilidad al control interno(aseveración de integridad).
 El esfuerzo de la evaluación en la estructura de control interno es mayor, pero este se
compensa con el esfuerzo necesario para desarrollar pruebas sustantivas.
 El trabajo de auditoría puede o debe efectuarse con mayor anticipación así como
desarrollarse en períodos de disponibilidad de profesionales.
2.2.Enfoque Sustantivo
La evidencia de auditoría es de naturaleza sustantiva y se concentra en existencia o en ausencia
de errores monetarios en las transacciones y en los saldos de cuenta; por lo tanto, no se confía
en los factores internos de la entidad.
El enfoque sustantivo puede realizarse en base a las razones siguientes:
 El esfuerzo involucrado en la evaluación del control interno no es de costo/beneficio;
un enfoque sustantivo a ciertos objetivos de auditorpia podría ser más efectivo.
 Se desea realizar todo el trabajo de auditoría durante un lapso de tiempo determinado.
 Existe preocupaciones sobre el sistema de control interno, por lo que es necesario
utilizar un enfoque sustantivo. (Gaitán & Niebel, 2015)
APLICACIÓN DE LA AUDITORÍA INTEGRAL
COMPAÑÍA DE TRANSPORTE EDREVAL S.A. (Del 1 de enero al 31 de diciembre del
2013)
1. INFORMACIÓN GENERAL DE LA COMPAÑÍA
Razón social: Transportes EDREVAL S.A.
Ruc: 1791858905001
Nº de trabajadores: 14
Dirección: Pasaje Colombia Nro.733 y 10 de Agosto
2. OBJETIVOS
2.1.OBJETIVO GENERAL
Aplicar una Auditoría Integral a la empresa EDREVAL S.A. de la provincia de Cotopaxi,
ciudad Latacunga, parroquia Eloy Alfaro (San Felipe); durante el periodo 2013, mediante la
evaluación objetiva y recolección de información financiera, control interno, cumplimiento de
leyes y reglamentos y de gestión, con el fin de obtener un informe final de auditoría.
2.2.OBJETIVOS ESPECÍFICOS
1. Efectuar una auditoría financiera, mediante la evaluación de la información contable de
la compañía.
2. Realizar una auditoría de gestión, evaluando el grado de eficiencia, eficacia y
económica en el logro de los objetivos y metas previstos por la organización y con los
que se han manejado los recursos.
3. Efectuar una auditoría de cumplimiento, verificando si la empresa EDREVAL S.A. ha
acatado, en el desarrollo de sus operaciones con las normas legales, reglamentarias,
estatutarias y de procedimientos que le son aplicables.
4. Realizar una auditoría de control interno, evaluando el proceso de control interno,
mediante cuestionarios, revisión de organigramas, flujo gramas y otros.
5. Desarrollar el Informe de Auditoría Integral en base a la investigación realizada.
3. NECESIDAD DE AUDITORÍA
A la compañía EDREVAL S.A. no le han realizado ninguna auditoría con anterioridad, y no
posee auditorías internas; de tal manera que es necesario evaluar el control interno, gestión, la
información financiera y el cumplimiento de leyes y reglamentos.
Al realizar la evaluación del riesgo de auditoría se ha encontrado varios factores que afectan
los siguientes aspectos:
• Falta de control contable
• No posee suficiente liquidez para afrontar obligaciones a corto plazo.
• Falta de comunicación entre las diferentes áreas que conforma la compañía.
• Falta de planificación departamental.
4. ALCANCE DE AUDITORÍA INTEGRAL
Del 1 de Enero al 31 de Diciembre del 2015
5. AUDITORÍAS A SER APLICADAS
1. Auditoría de Control Interno
2. Auditoría Financiera
3. Auditoría de Gestión
4. Auditoría de Cumplimiento
6. RESUMEN DE LA EVALUACIÓN DEL SISTEMA DE CONTROL
Realizada la evaluación de control interno general se pudo determinar que posee un nivel de
confianza 81,94% y un nivel de riesgo del 18,06% afectando a los componentes Estructura
organizacional perteneciente Ambiente de control, Identificación de eventos, Evaluación del
riesgo, Respuesta al riesgo, Actividades de control, Monitoreo.
7. COMPONENTES
Según el análisis vertical las cuentas con mayor relevancia son Efectivo y equivalentes del
efectivo, Documentos y cuentas por cobrar clientes no relacionados, Propiedad, Planta y
Equipo, Obligaciones con instituciones financieras, Con la Administración Tributaria, Ingresos
por actividades ordinarias, Sueldos y salarios y demás remuneraciones, Costo de ventas y
producción.
AUDITORÍA DE CONTROL INTERNO
OBJETIVO
Evaluar el control interno integral, mediante la aplicación de cuestionarios enfocados a COSO
II, para determinar la calidad de los mismos, el nivel de confianza y si son eficientes y eficaces
en el cumplimiento de los objetivos de la compañía.
Se ha realizado una entrevista a la Ing. Karina Laverde a carga del puesto de Gerencia
Financiera, la cuál menciona que a su cargo se encuentra una persona la cual es la Contadora,
las funciones que desempeña son realizar balances, contratación de personal, logística,
verificación de procesos contables.

La Srta. Contadora, al realizarle la entrevista menciona que sus funciones son realizar
declaraciones del SRI, las declaraciones al IESS, pase de información para estados financieros
de la Superintendencia de Compañías, Pagos con cheque, verificación de registros contable.

Mediante la entrevista a la Srta Auxiliar contable comenta que su jefe inmediato en la Srta.
Contadora, entre sus funciones es la custodia de caja general, seguimiento de cuentas por
cobrar.
Al evaluar la auditoría de control se realizará mediante los siguientes valores:

Fuente: Manual de Auditoría Gubernamental

Elaborado: Génesis Medina

EDREVAL S.A.
AUDITORÍA INTEGRAL ACI– 1.3
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
CUESTIONARIO DE CONTROL INTERNO 1/13
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
AMBIENTE DE CONTROL
Integridad y valores éticos
¿El gerente y la junta directiva han
determinado los principios, integridad, 3
1 X 3
y valores éticos como segmento de la
cultura organizacional?
¿El gerente ha creado el código de ética
de la compañía, que permite a los
2 X 3 3
trabajadores tomar como guía para el
desarrollo de sus funciones?
 ¿El código de ética ha sido
3 comunicado a todo el personal para su X 3 3
aplicación?
Administración estratégica
¿En la planificación estratégica de la
compañía consta la misión, visión,
1 X 3 3
valores corporativos y objetivos
estratégicos a seguir?.
¿La compañía realiza evaluaciones
periódicas de la ejecución y
2 cumplimiento de la planificación X 3 3
estratégica y la gestión realizada para
el cumplimiento de la misma?
¿La compañía cuenta con planes
operativos anuales (POA), plan anual 3
3 X 3
de compras (PAC) y plan anual de
inversiones (PAI)?
Políticas y prácticas de talento humano
¿El proceso de reclutamiento,
selección e inducción del personal es
1 X 3 3
realizado aplicando la normativa legal
vigente Código de Trabajo?
¿Existe personal en el área de talento
humano altamente capacitado para
2 realizar el proceso de selección, X 3 2
reclutamiento e inducción del
personal?
No existe
¿Existe un manual de procesos para manual de
3 X 3 1
la contratación de personal? proceso
H1
ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 110

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
2/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
¿El proceso de inducción es
desarrollado inmediatamente después
de ser contratado el personal,
4 comunicando las políticas, aspectos de X 3 3
seguridad, reglamentos internos,
situaciones relativas del contrato laboral
y funciones a desarrollarse?
¿El diagnóstico de desempeño de los
trabajadores, se realiza aplicando una
5 X 3 3
matriz de evaluación de sus funciones y
valores éticos - morales?
Estructura organizacional
¿La compañía cuenta con un
1 organigrama estructural y funcional X 3 3
definido?
¿La compañía cuenta con un manual de
2 X 3 3
funciones?
¿En la compañía se encuentra
3 definido los procesos gobernantes, X 3 3
habilitantes y agregadores de valor?
No posee
¿La compañía cuenta con manuales la
4 X 3 1
de procesos definidos? empresa
manuales
Delegación de autoridad
¿Dentro del estatuto de la compañía
se encuentra normada la subrogación
de funciones del nivel directivo, para
1 X 3 3
el cumplimiento de
las funciones en ausencia de los
titulares?
Competencia Profesional
¿La compañìa tiene elaborado el perfil
de puestos de trabajo en base a los
1 X 3 3
procesos determinados en la estructura
organizacional?
ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 111

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 3/13
CUESTIONARIO DE CONTROL INTERNO
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación

¿Se realiza capacitaciones periódicas

a todo el personal de la compañía,
2 con el objetivo que los procesos se X 3 3
desarrollan de forma
eficiente?
Coordinación de acciones organizacionales
¿Los empleados y trabajadores de la
compañía están dispuestos a conocer
1 y aplicar normativas internas y X 3 3
externas para mejorar el
control interno de la misma?
TOTAL 57 52

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB FECHA: 08–06- 2015

 112

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 4/13
CUESTIONARIO DE CONTROL INTERNO
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación

ESTABLECIMIENTO DE OBJETIVOS
¿La compañía estableció objetivos que
1 benefician al cumplimiento de la X 3 3
misión?
¿Existe objetivos claramente
2 enfocados al cumplimiento de X 3 3
prestación de servicio de transporte?

¿Están planteados objetivos enfocados

3 a la presentación adecuada y oportuna X 3 3
de estados financieros?
¿Los objetivos planteados respetan el
4 cumplimiento de leyes y X 3 3
reglamentos?
¿Existe objetivos enfocados a cada
5 X 3 3
departamento de la compañía?
¿El personal de la compañía tiene en
6 claro los objetivos establecidos por la X 3 3
misma?
¿Los objetivos establecidos en la
compañía son enfocados al
7 X 3 3
cumplimiento de las metas
propuestas?
¿Los objetivos son difundidos a la
8 X 3 3
colectividad?
¿Existe una herramienta que permita
9 evaluar el cumplimiento de los X 3 3
objetivos?

¿Son monitoreados los procesos

10 realizados para el cumplimiento de los X 3 3
objetivos?

TOTALES 30 30

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB FECHA: 08–06- 2015

 113

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
5/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
IDENTIFICACIÓN DE EVENTOS

¿Esta capacitado el personal para

1 X 3 3
identificar riesgos laborales?

¿Se ha planteado un manual de gestión de

2 3 3
riesgos laborales? X

¿Es realizado con un grupo de trabajo el

3 X 3 3
inventario de eventos?

¿Analiza el área administrativa el flujo de

4 procesos de operación, con el fin de X 3 3
identificar posibles eventos?

¿Es analizado los principales indicadores

de eventos e indicadores de alarma con el
5 X 3 3
fin de identificar los riesgos potenciales
existentes en la compañía?
TOTALES 15 15

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 114

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
6/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
EVALUACIÓN DE RIESGO
¿Los objetivos son establecidos
1 en base a la misión, visión, X 3 3
estrategias?
¿La compañía cuenta técnicas
2 X 3 3
para detección del riesgo?
¿En la compañía se ha establecido
una cultura de riesgos junto con
3 X 3 3
los
colaboradores?
¿Al definir los objetivos se
4 X 3 3
incluyó las metas del servicio?
¿Las actividades de la compañía
5 son orientadas al cumplimiento X 3 3
de los objetivos?
¿Es seleccionado los recursos
6 necesarios para lograr éxito en la X 3 3
prestación del servicio?
¿Los objetivos establecidos por la
compañía tienen relación entre sí
7 X 3 3
y enfocados a la misión inicial
de la creación de la empresa?
¿La compañía considera el riesgo
8 a nivel interno y externo para los X 3 3
proyectos planeados?
¿Se planifica y se realiza
estrategias que permitan mitigar
9 el riesgo que pueda afectar al X 3 3
logro de los objetivos de la
compañía?
¿Posee la compañía mecanismos
10 que detecte cambios políticos, X 3 3
legales y sociales?
TOTALES 30 30
ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB FECHA: 08–06- 2015

 115

EDREVAL S. A ACI– 1.3

AUDITORÍA INTEGRAL
7/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTA SI NO Ponderación Calificación Observación

RESPUESTA AL RIESGO
¿Se toma acciones inmediatas
1 con el fin de reducir el riesgo X 3 3
en la toma de decisiones?
¿Se realiza valoración del
riesgo mediante dos
2 X 3 3
perspectivas, probabilidad e
impacto?
¿La respuesta al riesgo fue
3 considerada en base a los X 3 3
modelos de respuesta?
¿Es comunicado las decisiones
4 de los directivos sobre la X 3 3
respuesta riesgo?
¿Es capacitado el personal
5 X 3 3
para riesgos inesperados?
TOTALES 15 15

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 116

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013 8/13
CUESTIONARIO DE CONTROL INTERNO
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
ACTIVIDADES DE CONTROL
¿Se ha establecidos políticas y
procedimientos para manejar los
1 X 3 3
riesgos en consecución de los
objetivos?
¿Las políticas y procedimientos para
conservar y proteger los activos
2 X 3 3
fueron establecidas por los
directivos?
¿Existe políticas que establece los
3 controles de acceso a los sistemas de X 3 3
información?
¿Existen actividades de control que
4 aseguren el cumplimiento de X 3 3
objetivos?
¿Antes de implementar una actividad
5 de control es primero evaluado su X 3 3
costo /beneficio?
¿Existen manuales, instrucciones y No existe
normas en las que se pueda tomar manuales.
6 X 3 2
como base para realizar el trabajo
laboral?
¿Se ha rotado al personal en las
7 X 3 3
diferentes labores de la compañía?
¿Existe un funcionario para cada
8 actividad de autorización, registro e X 3 3
inventarios?
¿Son revisados los organigramas con
9 el fin de comprobar la realización X 3 3
adecuada del trabajo?
¿El gerente informa por escrito o por
medio de sistemas electrónicos la
autorización de procedimientos que
10 X 3 3
aseguren la ejecución de los procesos
y el control de las operaciones
administrativas y financieras?
¿Está establecido por escrito la
11 faculta de autorización y comunicado X 3 3
a sus diferentes departamentos?

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 117

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
9/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
¿Se ha establecido procedimientos de
12 supervisión de los procesos y X 3 3
operaciones?

¿El personal es capacitado cuando se

13 realizan cambios en leyes y X 3 3
regulaciones?

TOTALES 39 38

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 118

EDREVAL S.A.
AUDITORÍA INTEGRAL ACI– 1.3
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
CUESTIONARIO DE CONTROL INTERNO 10/13
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación

INFORMACIÓN Y COMUNICACIÓN
No existe un
¿Existe un departamento de departamento
1 X 3 2 es contratado
sistemas?
externamente
¿Existen controles generales, de
aplicación y operación que garantice la
2 X 3 3
integridad y confiabilidad de la
información?
¿Se mantiene canales de
3 comunicación con proveedores y X 3 3
clientes?
¿Existe fuentes para conseguir
4 información interna y externa de la X 3 3
compañía?
¿Se presenta con puntualidad la
información obtenida de la compañía
5 X 3 3
a la superintendencia de compañías
sin ningún inconveniente?
¿Existe canales de comunicación
6 entre todos los departamentos de la X 3 3
compañía?
¿Se suministra a la alta dirección la
información y documentación
7 X 3 3
necesaria para el cumplimiento de
sus funciones?
¿El sistema contable facilita al
gerente tomar decisiones que
8 permitan preparar información X 3 3
confiable y controlar las actividades
de la compañía?
¿Existe un alto nivel de satisfacción
9 en los funcionarios por el sistema X 3 3
informático?
¿El sistema informático permite a la
máxima autoridad obtener
10 X 3 3
información sobre el nivel de
desempeño de la gestión?
ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 119

EDREVAL S.A. ACI– 1.3

AUDITORÍA INTEGRAL
11/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
¿Existen canales de
comunicación abiertos que
11 X 3 3
permita lograr en conjunto los
objetivos de la compañía?
¿Los sistemas y su información esta
12 protegido y son administrados X 3 3
por un personal autorizado?
TOTALES 36 35

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 120

EDREVAL S. A ACI– 1.3

AUDITORÍA INTEGRAL
12/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013

CUESTIONARIO DE CONTROL INTERNO

COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
MONITOREO
¿Se realizan evaluaciones para
1 detectar ineficiencia, abusos o X 3 3
despilfarros?
¿Se utilizan indicadores que
2 midan la correcta utilización de X 3 3
recursos?
¿Posee la compañía programas
de manejo del personal en sus
3 X 3 3
funciones para el logro de los
objetivos?
¿Se verifica la eficiencia de los
4 X 3 3
sistemas contables?
¿Se consulta a los clientes, el
5 grado de satisfacción que X 3 3
obtienen al recibir el servicio?
¿La capacitación otorgada por la
6 compañía ha mejorado el X 3 3
accionar empresarial?
¿Las sugerencias emitidas por
los colaboradores es
7 X 3 3
comunicado inmediatamente a
la gerencia para su aplicación?
¿Se ha establecido
indicadores de desempeño y
métricas del proceso para
8 X 3 3
monitorear la gestión y tomar
los correctivos que se
requieran?
¿Se presenta al gerente informes
sobre la gestión con el fin de
9 supervisar el X 3 3
cumplimiento de los objetivos
planteados?
¿Se mejora el sistema de
10 X 3 3
contabilidad e información?
TOTALES 30 30
ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 121

EDREVAL S. A ACI– 1.3

AUDITORÍA INTEGRAL
13/13
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
RESUMEN DE CALIFICACIÓN DE COMPONENTES
Nº Componente Referencia Ponderación Calificación
ACI– 1.3 -1/13
1 Ambiente de control 57 52
ACI– 1.3 - 2/13

1.1 Integridad y valores éticos ACI- 1.3 -1/13

Vigilancia de desarrollo y funcionamiento del
1.2 ACI- 1.3 -1/13
control interno

1.3 Políticas y prácticas de talento humano ACI- 1.3 -1/13

1.4 Estructura organizacional ACI- 1.3 -2/13

ACI- 1.3 -2/13

1.5 Delegación de autoridad
ACI- 1.3 -2/13
1.6 Competencia Profesional

ACI- 1.3 -2/13

1.7 Coordinación de acciones organizacionales

2 Establecimiento de objetivos ACI– 1.3 - 3/13 30 30

3 Identificación de eventos ACI– 1.3 - 4/13 15 15

ACI– 1.3 - 5/13

4 Evaluación de riesgo 30 30
ACI– 1.3 - 6/13

5 Respuesta al riesgo ACI– 1.3-7/13 15 15

ACI– 1.3 - 8/13

6 Actividades de control 39 38
ACI– 1.3 - 9/13

ACI– 1.3 - 10/13

7 Información y comunicación 36 35
ACI– 1.3 -11/13
8 Monitoreo ACI– 1.3 -12/13 30 30
TOTALES 252 245

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH –SHAB FECHA: 08–06- 2015

 122

EDREVAL S. A ACI– 1.4

AUDITORÍA INTEGRAL
1/1
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
MEDICIÓN DEL RIESGO DE CONTROL
NIVEL DE CONFIANZA

NIVEL DE RIESGO

DETERMINACIÓN DEL NIVEL DE RIESGO

BAJA MODERADA ALTA

CONFIANZA 15% - 50% 51% - 75% 76%- 95%

RIESGO ALTO MODERADO BAJO

INTERPRETACIÓN
Se obtiene un nivel de confianza del 86,86%% que corresponde a un nivel alto, mientras que
el nivel de riesgo es de 13,14% que corresponde a un nivel bajo.

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

 123
EDREVAL S. A ACI– 1.4
AUDITORÍA INTEGRAL
1/1
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
RIESGO EN AUDITORÍA
Riesgo de Control

Del 100% el 97,22 % (ACI– 1.4) del sistema de control interno de la compañía muestra
un nivel de confianza alto, mientras que el 2,77 % (ACI– 1.4) muestra un nivel de
riesgo Bajo; esto se obtiene debido a la falta de manual de funciones, manual de
procesos.

Riesgo Inherente

Se ha considerado un 12,35 % de riesgo inherente considerándose como Bajo evaluado

a nivel de estados financieros, integridad de la administración, la experiencia y
conocimiento de la administración, presiones inusuales sobre la administración, la
naturaleza del negocio de la compañía, factores que afectan la compañía en la que
opera.

Riesgo de Detección

Se ha considerado un 43,5% de riesgo de detección considerándose como Alto,

evaluando la naturaleza , oportunidad y alcance de los procedimientos sustantivos,

Riesgo de Auditoría
RA = RI × RC × RD

RA = 12,35 % × 2,77 % × 43,5 %

𝑅𝐴 = 0,14 %

La probabilidad de que se produzca un error en auditoría es de 0,14%, por medio de

la evaluación del riesgo de control, riesgo inherente y riesgo de detección.

ELABORADO POR: GDMED FECHA: 08-06-2015

REVISADO POR: MAFH -SHAB FECHA: 08–06- 2015

CONCLUSIONES 124
• La Auditoría de Control nos ha generado un resultado del nivel de confianza alto
del 97,22% dando como resultado negativo a la falta de manuales de procesos,
por lo que el 2,78% corresponde a un nivel de riesgo bajo.

RECOMENDACIONES
• El Gerente deberá establecer manuales de funciones y procesos, con el fin de
mejorar la eficiencia de sus trabajadores, al tener una guía en la que puedan
identificar su trabajo diario.
• Es importante que la compañía cuente con convenios de entidades de salud o
implementar un departamento de salud con el fin de precautelar el bienestar de los
empleados.
• El Gerente deberá administrar sus recursos con métodos eficientes y eficaces para
generar mayor rentabilidad en su Compañía.

Bibliografía:
Gaitán, R. E., & Niebel, B. W. (2015a). Administración de riesgos E.R.M. y la auditoría

interna. Ecoe Ediciones.

Gaitán, R. E., & Niebel, B. W. (2015b). Control interno y fraudes: análisis de informe COSO I,

II y III con base en los ciclos transaccionales. Ecoe Ediciones.

Estupiñán, R. (2006). Administración o Gestión de Riesgos E.R.M. y la Auditoría Interna.

Bogotá: Ecoe ediciones Ltda.
Hurtado, F. A. A., Vélez, R. E. B., & Ríos, J. A. V. de los. (2008). Sistema de gestión integral.

Una sola gestión, un solo equipo. Universidad de Antioquia.