PROGRAMA DE AUDITORIA CONTROL DEL ENTORNO
Enviado por Dorys Jackeline López Duarte • 12 de Junio de 2019 • Informes • 2.397 Palabras (10 Páginas) • 116 Visitas
CONTROL DEL ENTORNO
Programa de trabajo de auditoría
Equipo del proyecto (Miembros de la lista):
Cronograma del proyecto | Fecha | comentarios |
Planificacion |
|
|
Trabajo de campo |
|
|
Emisión de informes (local) |
|
|
Informe de Emisión (Global) |
|
|
Objetivo de la auditoría
El propósito de este programa de trabajo de auditoría es evaluar, a un alto nivel, y validar los controles claves en el lugar para el ambiente de control. Los controles inadecuados o ineficaces en esta área pueden dar lugar a riesgos financieros y operativos.
Los riesgos abordados en este programa de trabajo de auditoría incluyen:
- No existe un código de conducta y otras políticas con respecto a prácticas comerciales aceptables, conflictos de intereses o normas esperadas de conducta ética y moral.
- No se mantienen niveles adecuados de personal para llevar a cabo con eficacia las tareas requeridas.
- No existe un órgano de gobierno independiente que supervise las actividades de la administración.
- Un proceso de educación permanente no permite a la gente manejar eficazmente los entornos de negocios en evolución.
- El personal de la empresa no tiene la competencia y la capacitación necesarias para sus tareas asignadas.
- Las acciones disciplinarias no envían un mensaje de que las violaciones del comportamiento esperado no serán toleradas.
- A los empleados de toda la entidad no se les asigna autoridad y responsabilidad relacionada con sus funciones de trabajo específicas.
- Los ejecutivos no comprenden claramente su responsabilidad y autoridad para las actividades empresariales y cómo se relacionan con la entidad en su conjunto.
- Las descripciones formales de los trabajos u otros medios de definir las tareas que comprenden puestos de trabajo específicos no existen y no se utilizan efectivamente.
- Las obligaciones incompatibles no están segregadas (por ejemplo, separación de la contabilidad y acceso a los activos).
- Las indemnizaciones individuales no se ajustan a los valores éticos de la empresa y no fomentan un tono ético apropiado (por ejemplo, se otorgan bonificaciones a quienes cumplen los objetivos, pero evitan políticas, procedimientos o controles establecidos en el proceso).
- Las descripciones de trabajo no contienen referencias específicas a las responsabilidades relacionadas con el control.
- El desempeño del trabajo no se evalúa y revisa periódicamente con cada empleado.
- La administración no adopta políticas contables que reflejen mejor las realidades económicas del negocio.
- La gerencia no analiza los riesgos y los beneficios potenciales de las empresas.
- La gerencia no establece y hace cumplir las normas para contratar a las personas más calificadas, con énfasis en antecedentes educativos, experiencia de trabajo previa, logros pasados y evidencia de integridad y comportamiento ético.
- La administración no ejemplifica las actitudes y acciones que reflejan un ambiente de control de sonido y el compromiso con los valores éticos.
- La administración no sigue pautas éticas al tratar con empleados, proveedores, clientes, inversionistas, acreedores, aseguradores, competidores, reguladores y auditores.
- La gerencia no transmite el mensaje de que la integridad y los valores éticos no pueden ser comprometidos, y los empleados noreciben y entienden ese mensaje.La dirección no demuestra continuamente, a través de palabras y acciones, un compromiso con altos estándares éticos.
- La dirección no especifica el nivel de competencia necesario para puestos de trabajo específicos y traduce los niveles deseados de competencia en conocimientos y habilidades requeridos.
- La gerencia no posee una amplia experiencia funcional (por ejemplo, la gestión proviene de varias áreas funcionales en lugar de sólo unas pocas, como la producción y las ventas).
- La administración no provee al personal acceso a programas de capacitación sobre temas relevantes.
- La administración no elimina o reduce los incentivos o las tentaciones que pueden hacer que el personal se involucre en actos deshonestos o poco éticos.
- La dirección no toma medidas disciplinarias apropiadas en respuesta a las salidas de políticas y procedimientos aprobados o violaciones del código de conducta.
- El personal no está entrenado para entender otras funciones y el impacto de sus deberes específicos en otras áreas de la empresa.
- No se emplean procedimientos de selección, incluyendo revisiones de antecedentes, para los solicitantes de empleo, en particular para los empleados con acceso a bienes susceptibles de apropiación indebida.
- La alta gerencia no mantiene contacto con el personal operativo y enfatiza consistentemente el comportamiento apropiado.
- Las situaciones que implican presiones para alcanzar objetivos poco realistas existen o no se controlan adecuadamente, particularmente para los resultados a corto plazo.
- La entidad no establece líneas adecuadas de presentación de informes, teniendo en cuenta su tamaño y la naturaleza de sus actividades.
- La importancia de una alta ética y controles no se discute con los empleados recién contratados a través de orientaciones o entrevistas.
- Los ejecutivos no entienden completamente sus responsabilidades de control y no poseen la experiencia requerida y los niveles de conocimiento acordes con sus posiciones.
- La estructura de la entidad no facilita el flujo de información a las personas apropiadas de manera oportuna.
- No existen políticas y procedimientos para la autorización y aprobación de transacciones.
- No hay una estructura para asignar la propiedad de la información, incluyendo quién está autorizado para iniciar o cambiar transacciones.
- No hay un "tono establecido en la cima", incluyendo una guía explícita sobre lo que está bien y lo que está mal. Este tono no es comunicado y practicado por los ejecutivos y la dirección en toda la organización. Los empleados no son conscientes de qué hacer cuando se encuentran con un comportamiento inadecuado.
- Las políticas de capacitación no comunican roles y responsabilidades prospectivas y no ilustran los niveles esperados de desempeño y comportamiento.
Hora | Paso de trabajo del proyecto | Inicial | Índice |
|
|
|
|
|
|
|
|
| Obtener el Código de Ética adoptado por la dirección de la Compañía ABC. |
|
|
| Obtener copias de cada miembro de la certificación del Código de Ética por parte de la alta dirección. |
|
|
| Obtener la población de todos los nuevos empleados contratados durante el período seleccionado para la prueba, fecha hasta la fecha. |
|
|
| Genere una muestra aleatoria de X nuevos empleados. |
|
|
| Obtenga copias del Código de Ética firmado para cada uno de los nuevos empleados seleccionados para las pruebas. |
|
|
| A través de la inspección, verifique que cada nuevo empleado firmó el Código de Ética. |
|
|
|
|
|
|
| Obtenga la Política y Procedimientos de la Línea Directa de Empleados de la Empresa ABC. |
|
|
| Inspeccione la política y los procedimientos y verifique que existe un proceso que facilite la notificación del Código de Ética y violaciones legales y reglamentarias por parte de los empleados. |
|
|
| Obtenga evidencia de que esta política se comunica a los empleados (por ejemplo, paquete de nuevo contrato, manual del empleado, etc.) |
|
|
|
|
|
|
| Visite el sitio web de ética de la empresa. |
|
|
| A través de la inspección, verifique que el Código de Ética se publique en el sitio. |
|
|
| Obtenga una copia del paquete de alquiler nuevo. |
|
|
| A través de la inspección, verifique que el paquete de alquiler contiene una copia del Código de Ética. |
|
|
| Pregunte si se han firmado o no nuevos acuerdos con agentes durante el período de prueba. |
|
|
| Si existen nuevos acuerdos, obtenga evidencia que compruebe que contienen el Código de Ética y la Ley de Prácticas Corruptas en el Extranjero. |
|
|
|
|
|
|
| Obtenga la Política de información privilegiada y verifique que incluya directrices para transacciones de empleados que involucren valores de la Compañía ABC durante los horarios de cierre trimestrales. |
|
|
| Obtenga evidencia de que esta política se comunica a los empleados (por ejemplo, correos electrónicos, nuevo paquete de alquiler). |
|
|
|
|
|
|
| Obtener la Política de Ética y verificar que proscribe la acción disciplinaria que se debe tomar por violaciones. |
|
|
|
|
|
|
| Pregunte al director de informes financieros sobre el proceso para completar el informe flash, incluyendo el desarrollo de pronósticos. |
|
|
|
|
|
|
| Pregunte al VP-HR sobre el proceso para determinar los pagos de bonificación. |
|
|
| Obtener documentación (políticas, directrices) relacionada con el Plan de Compensación de Incentivos que está en vigor. |
|
|
|
|
|
|
| Obtenga una copia de la declaración de la misión del sitio web público de la Compañía ABC, verificando su existencia. |
|
|
| A través de la investigación, confirme que la declaración de la misión se revisa para asegurarse de que está alineada con las estrategias organizacionales sobre una base anual. |
|
|
|
|
|
|
| Verifique que hay una política de reembolso de matrícula en su lugar mediante la obtención de una copia de la política. |
|
|
| Obtener pruebas de que los empleados son informados de la política (por ejemplo, publicado en la intranet, incluido en el nuevo paquete de alquiler, etc.) |
|
|
|
|
|
|
| Obtener documentación relacionada con el proceso de evaluación de la eficacia demostrada y verificar que la identificación de oportunidades de capacitación es un componente de ese proceso. |
|
|
| Inspeccione la Política del Programa de Reembolso de Matrícula en el manual del empleado y verifique que la compañía proporcione hasta $ X por año de reembolso de la matrícula. |
|
|
|
|
|
|
| Obtener bios para los funcionarios de la Compañía ABC y la junta directiva y verificar que la gerencia colectivamente posee experiencia en las áreas de operaciones, finanzas, ventas e ingeniería. |
|
|
|
|
|
|
| Obtener la documentación de la empresa relativa al Sistema de Estructura Organizacional. |
|
|
| Obtener evidencia de que los roles dentro de la empresa se han asignado niveles de complejidad para determinar la estructura organizativa apropiada. |
|
|
|
|
|
|
| Obtenga una copia de las Cartas Organizativas de Finanzas y Contabilidad. |
|
|
| Preguntar al personal de contabilidad sobre la suficiencia del personal de contabilidad. |
|
|
|
|
|
|
| Obtener agendas, actas de reuniones, documentación y planes resultantes de la reunión de estrategia fuera del año (Año). |
|
|
| Compruebe que los asistentes a la reunión incluyeron a los primeros individuos de la empresa. |
|
|
| A través de la inspección, verificar que el desempeño de la compañía en relación con el plan estratégico, así como los desarrollos estratégicos y sus beneficios y riesgos relacionados se discutieron. |
|
|
|
|
|
|
| Genere una muestra aleatoria de dos trimestres del período seleccionado para la prueba. |
|
|
| Obtenga una copia de la Compañía ABC Express Newsletter distribuida para los cuartos seleccionados para la prueba. |
|
|
| Verifique que la Compañía ABC Express Boletín contiene una declaración del CEO sobre las actividades de la compañía y la perspectiva y verificar que el boletín fue distribuido. |
|
|
|
|
|
|
| Genere una muestra aleatoria de dos cuartos del período seleccionado para la prueba. |
|
|
| Obtener evidencia de las reuniones de X para los cuartos seleccionados para la prueba. |
|
|
|
|
|
|
| Pregunte al VP de RRHH sobre el proceso a seguir por los empleados para determinar factores críticos de éxito. |
|
|
| Obtenga documentación (p. Ej., Políticas, directrices o comunicaciones de los recursos humanos) con respecto al proceso de los factores críticos de éxito. |
|
|
|
|
|
|
| Obtener una copia de la estructura organizativa. |
|
|
| A través de la inspección, verifique que la estructura organizativa en su lugar facilita el flujo de información. |
|
|
|
|
|
|
| Inspeccione las Matrices de Riesgo y Control documentadas como parte del cumplimiento de los requisitos de la Ley Sarbanes-Oxley. |
|
|
| Verifique que la segregación de los controles de las obligaciones ha sido documentada a nivel de proceso para Sarbanes-Oxley. |
|
|
|
|
|
|
| Obtenga una copia del plan de sucesión. |
|
|
| A través de la inspección, verifique que todos los individuos incluidos en el plan de sucesión sean empleados actuales de la Compañía ABC. |
|
|
|
|
|
|
| Genere una muestra aleatoria de dos meses del período seleccionado para la prueba (fecha hasta la fecha). |
|
|
| Obtenga una copia de la Política de Límites de Autoridad vigente a partir de los meses seleccionados para la prueba. |
|
|
| A través de la investigación, verifique que la política de límites de autoridad se actualizó mensualmente y se envió a la organización. |
|
|
|
|
|
|
| Obtenga una copia de las Políticas y Procedimientos de Contratación que están en su lugar. |
|
|
| Inspeccione las Políticas y Procedimientos de Contratación y verifique que las búsquedas de contratación se basen en las calificaciones establecidas en el formulario de requisición de personal. |
|
|
|
|
|
|
| Obtenga la documentación disponible relacionada con el programa de evaluación (p. Ej., Políticas, directrices y comunicaciones de los recursos humanos). |
|
|
| Verifique que el programa incluye pasos para evaluar la efectividad de los empleados y los pasos para establecer el plan para cerrar cualquier "brecha" identificada. |
|
|
|
|
|
|
| Obtener información disponible sobre la junta directiva. |
|
|
| Verifique que X de los X directores no sean administradores. |
|
|
| Verificar que el comité de gobierno y los miembros del comité de compensación no son administradores. |
|
|
| Visite el sitio web de la compañía. |
|
|
| Verifique que la carta esté disponible para el público en www.Empresa ABC.com. |
|
|
|
|
|
|
| Compile los resultados de esta revisión del proceso en un informe para que la administración lo revise. |
|
|
| Programe una reunión con la gerencia y los propietarios de procesos apropiados para discutir los resultados. |
|
|
| Recibir la aprobación de la administración sobre los resultados del informe y documentar los pasos de acción para resolver las deficiencias del proceso. |
|
|
...