PROGRAMA DE AUDITORIA CONTROL DEL ENTORNO
Dorys Jackeline López DuarteInforme12 de Junio de 2019
2.397 Palabras (10 Páginas)180 Visitas
CONTROL DEL ENTORNO
Programa de trabajo de auditoría
Equipo del proyecto (Miembros de la lista):
Cronograma del proyecto | Fecha | comentarios |
Planificacion |
|
|
Trabajo de campo |
|
|
Emisión de informes (local) |
|
|
Informe de Emisión (Global) |
|
|
Objetivo de la auditoría
El propósito de este programa de trabajo de auditoría es evaluar, a un alto nivel, y validar los controles claves en el lugar para el ambiente de control. Los controles inadecuados o ineficaces en esta área pueden dar lugar a riesgos financieros y operativos.
Los riesgos abordados en este programa de trabajo de auditoría incluyen:
- No existe un código de conducta y otras políticas con respecto a prácticas comerciales aceptables, conflictos de intereses o normas esperadas de conducta ética y moral.
- No se mantienen niveles adecuados de personal para llevar a cabo con eficacia las tareas requeridas.
- No existe un órgano de gobierno independiente que supervise las actividades de la administración.
- Un proceso de educación permanente no permite a la gente manejar eficazmente los entornos de negocios en evolución.
- El personal de la empresa no tiene la competencia y la capacitación necesarias para sus tareas asignadas.
- Las acciones disciplinarias no envían un mensaje de que las violaciones del comportamiento esperado no serán toleradas.
- A los empleados de toda la entidad no se les asigna autoridad y responsabilidad relacionada con sus funciones de trabajo específicas.
- Los ejecutivos no comprenden claramente su responsabilidad y autoridad para las actividades empresariales y cómo se relacionan con la entidad en su conjunto.
- Las descripciones formales de los trabajos u otros medios de definir las tareas que comprenden puestos de trabajo específicos no existen y no se utilizan efectivamente.
- Las obligaciones incompatibles no están segregadas (por ejemplo, separación de la contabilidad y acceso a los activos).
- Las indemnizaciones individuales no se ajustan a los valores éticos de la empresa y no fomentan un tono ético apropiado (por ejemplo, se otorgan bonificaciones a quienes cumplen los objetivos, pero evitan políticas, procedimientos o controles establecidos en el proceso).
- Las descripciones de trabajo no contienen referencias específicas a las responsabilidades relacionadas con el control.
- El desempeño del trabajo no se evalúa y revisa periódicamente con cada empleado.
- La administración no adopta políticas contables que reflejen mejor las realidades económicas del negocio.
- La gerencia no analiza los riesgos y los beneficios potenciales de las empresas.
- La gerencia no establece y hace cumplir las normas para contratar a las personas más calificadas, con énfasis en antecedentes educativos, experiencia de trabajo previa, logros pasados y evidencia de integridad y comportamiento ético.
- La administración no ejemplifica las actitudes y acciones que reflejan un ambiente de control de sonido y el compromiso con los valores éticos.
- La administración no sigue pautas éticas al tratar con empleados, proveedores, clientes, inversionistas, acreedores, aseguradores, competidores, reguladores y auditores.
- La gerencia no transmite el mensaje de que la integridad y los valores éticos no pueden ser comprometidos, y los empleados noreciben y entienden ese mensaje.La dirección no demuestra continuamente, a través de palabras y acciones, un compromiso con altos estándares éticos.
- La dirección no especifica el nivel de competencia necesario para puestos de trabajo específicos y traduce los niveles deseados de competencia en conocimientos y habilidades requeridos.
- La gerencia no posee una amplia experiencia funcional (por ejemplo, la gestión proviene de varias áreas funcionales en lugar de sólo unas pocas, como la producción y las ventas).
- La administración no provee al personal acceso a programas de capacitación sobre temas relevantes.
- La administración no elimina o reduce los incentivos o las tentaciones que pueden hacer que el personal se involucre en actos deshonestos o poco éticos.
- La dirección no toma medidas disciplinarias apropiadas en respuesta a las salidas de políticas y procedimientos aprobados o violaciones del código de conducta.
- El personal no está entrenado para entender otras funciones y el impacto de sus deberes específicos en otras áreas de la empresa.
- No se emplean procedimientos de selección, incluyendo revisiones de antecedentes, para los solicitantes de empleo, en particular para los empleados con acceso a bienes susceptibles de apropiación indebida.
- La alta gerencia no mantiene contacto con el personal operativo y enfatiza consistentemente el comportamiento apropiado.
- Las situaciones que implican presiones para alcanzar objetivos poco realistas existen o no se controlan adecuadamente, particularmente para los resultados a corto plazo.
- La entidad no establece líneas adecuadas de presentación de informes, teniendo en cuenta su tamaño y la naturaleza de sus actividades.
- La importancia de una alta ética y controles no se discute con los empleados recién contratados a través de orientaciones o entrevistas.
- Los ejecutivos no entienden completamente sus responsabilidades de control y no poseen la experiencia requerida y los niveles de conocimiento acordes con sus posiciones.
- La estructura de la entidad no facilita el flujo de información a las personas apropiadas de manera oportuna.
- No existen políticas y procedimientos para la autorización y aprobación de transacciones.
- No hay una estructura para asignar la propiedad de la información, incluyendo quién está autorizado para iniciar o cambiar transacciones.
- No hay un "tono establecido en la cima", incluyendo una guía explícita sobre lo que está bien y lo que está mal. Este tono no es comunicado y practicado por los ejecutivos y la dirección en toda la organización. Los empleados no son conscientes de qué hacer cuando se encuentran con un comportamiento inadecuado.
- Las políticas de capacitación no comunican roles y responsabilidades prospectivas y no ilustran los niveles esperados de desempeño y comportamiento.
Hora | Paso de trabajo del proyecto | Inicial | Índice |
|
|
|
|
|
|
|
|
| Obtener el Código de Ética adoptado por la dirección de la Compañía ABC. |
|
|
| Obtener copias de cada miembro de la certificación del Código de Ética por parte de la alta dirección. |
|
|
| Obtener la población de todos los nuevos empleados contratados durante el período seleccionado para la prueba, fecha hasta la fecha. |
|
|
| Genere una muestra aleatoria de X nuevos empleados. |
|
|
| Obtenga copias del Código de Ética firmado para cada uno de los nuevos empleados seleccionados para las pruebas. |
|
|
| A través de la inspección, verifique que cada nuevo empleado firmó el Código de Ética. |
|
|
|
|
|
|
| Obtenga la Política y Procedimientos de la Línea Directa de Empleados de la Empresa ABC. |
|
|
| Inspeccione la política y los procedimientos y verifique que existe un proceso que facilite la notificación del Código de Ética y violaciones legales y reglamentarias por parte de los empleados. |
|
|
| Obtenga evidencia de que esta política se comunica a los empleados (por ejemplo, paquete de nuevo contrato, manual del empleado, etc.) |
|
|
|
|
|
|
| Visite el sitio web de ética de la empresa. |
|
|
| A través de la inspección, verifique que el Código de Ética se publique en el sitio. |
|
|
| Obtenga una copia del paquete de alquiler nuevo. |
|
|
| A través de la inspección, verifique que el paquete de alquiler contiene una copia del Código de Ética. |
|
|
| Pregunte si se han firmado o no nuevos acuerdos con agentes durante el período de prueba. |
|
|
| Si existen nuevos acuerdos, obtenga evidencia que compruebe que contienen el Código de Ética y la Ley de Prácticas Corruptas en el Extranjero. |
|
|
|
|
|
|
| Obtenga la Política de información privilegiada y verifique que incluya directrices para transacciones de empleados que involucren valores de la Compañía ABC durante los horarios de cierre trimestrales. |
|
|
| Obtenga evidencia de que esta política se comunica a los empleados (por ejemplo, correos electrónicos, nuevo paquete de alquiler). |
|
|
|
|
|
|
| Obtener la Política de Ética y verificar que proscribe la acción disciplinaria que se debe tomar por violaciones. |
|
|
|
|
|
|
| Pregunte al director de informes financieros sobre el proceso para completar el informe flash, incluyendo el desarrollo de pronósticos. |
|
|
|
|
|
|
| Pregunte al VP-HR sobre el proceso para determinar los pagos de bonificación. |
|
|
| Obtener documentación (políticas, directrices) relacionada con el Plan de Compensación de Incentivos que está en vigor. |
|
|
|
|
|
|
| Obtenga una copia de la declaración de la misión del sitio web público de la Compañía ABC, verificando su existencia. |
|
|
| A través de la investigación, confirme que la declaración de la misión se revisa para asegurarse de que está alineada con las estrategias organizacionales sobre una base anual. |
|
|
|
|
|
|
| Verifique que hay una política de reembolso de matrícula en su lugar mediante la obtención de una copia de la política. |
|
|
| Obtener pruebas de que los empleados son informados de la política (por ejemplo, publicado en la intranet, incluido en el nuevo paquete de alquiler, etc.) |
|
|
|
|
|
|
| Obtener documentación relacionada con el proceso de evaluación de la eficacia demostrada y verificar que la identificación de oportunidades de capacitación es un componente de ese proceso. |
|
|
| Inspeccione la Política del Programa de Reembolso de Matrícula en el manual del empleado y verifique que la compañía proporcione hasta $ X por año de reembolso de la matrícula. |
|
|
|
|
|
|
| Obtener bios para los funcionarios de la Compañía ABC y la junta directiva y verificar que la gerencia colectivamente posee experiencia en las áreas de operaciones, finanzas, ventas e ingeniería. |
|
|
|
|
|
|
| Obtener la documentación de la empresa relativa al Sistema de Estructura Organizacional. |
|
|
| Obtener evidencia de que los roles dentro de la empresa se han asignado niveles de complejidad para determinar la estructura organizativa apropiada. |
|
|
|
|
|
|
| Obtenga una copia de las Cartas Organizativas de Finanzas y Contabilidad. |
|
|
| Preguntar al personal de contabilidad sobre la suficiencia del personal de contabilidad. |
|
|
|
|
|
|
| Obtener agendas, actas de reuniones, documentación y planes resultantes de la reunión de estrategia fuera del año (Año). |
|
|
| Compruebe que los asistentes a la reunión incluyeron a los primeros individuos de la empresa. |
|
|
| A través de la inspección, verificar que el desempeño de la compañía en relación con el plan estratégico, así como los desarrollos estratégicos y sus beneficios y riesgos relacionados se discutieron. |
|
|
|
|
|
|
| Genere una muestra aleatoria de dos trimestres del período seleccionado para la prueba. |
|
|
| Obtenga una copia de la Compañía ABC Express Newsletter distribuida para los cuartos seleccionados para la prueba. |
|
|
| Verifique que la Compañía ABC Express Boletín contiene una declaración del CEO sobre las actividades de la compañía y la perspectiva y verificar que el boletín fue distribuido. |
|
|
|
|
|
|
| Genere una muestra aleatoria de dos cuartos del período seleccionado para la prueba. |
|
|
| Obtener evidencia de las reuniones de X para los cuartos seleccionados para la prueba. |
|
|
|
|
|
|
| Pregunte al VP de RRHH sobre el proceso a seguir por los empleados para determinar factores críticos de éxito. |
|
|
| Obtenga documentación (p. Ej., Políticas, directrices o comunicaciones de los recursos humanos) con respecto al proceso de los factores críticos de éxito. |
|
|
|
|
|
|
| Obtener una copia de la estructura organizativa. |
|
|
| A través de la inspección, verifique que la estructura organizativa en su lugar facilita el flujo de información. |
|
|
|
|
|
|
| Inspeccione las Matrices de Riesgo y Control documentadas como parte del cumplimiento de los requisitos de la Ley Sarbanes-Oxley. |
|
|
| Verifique que la segregación de los controles de las obligaciones ha sido documentada a nivel de proceso para Sarbanes-Oxley. |
|
|
|
|
|
|
| Obtenga una copia del plan de sucesión. |
|
|
| A través de la inspección, verifique que todos los individuos incluidos en el plan de sucesión sean empleados actuales de la Compañía ABC. |
|
|
|
|
|
|
| Genere una muestra aleatoria de dos meses del período seleccionado para la prueba (fecha hasta la fecha). |
|
|
| Obtenga una copia de la Política de Límites de Autoridad vigente a partir de los meses seleccionados para la prueba. |
|
|
| A través de la investigación, verifique que la política de límites de autoridad se actualizó mensualmente y se envió a la organización. |
|
|
|
|
|
|
| Obtenga una copia de las Políticas y Procedimientos de Contratación que están en su lugar. |
|
|
| Inspeccione las Políticas y Procedimientos de Contratación y verifique que las búsquedas de contratación se basen en las calificaciones establecidas en el formulario de requisición de personal. |
|
|
|
|
|
|
| Obtenga la documentación disponible relacionada con el programa de evaluación (p. Ej., Políticas, directrices y comunicaciones de los recursos humanos). |
|
|
| Verifique que el programa incluye pasos para evaluar la efectividad de los empleados y los pasos para establecer el plan para cerrar cualquier "brecha" identificada. |
|
|
|
|
|
|
| Obtener información disponible sobre la junta directiva. |
|
|
| Verifique que X de los X directores no sean administradores. |
|
|
| Verificar que el comité de gobierno y los miembros del comité de compensación no son administradores. |
|
|
| Visite el sitio web de la compañía. |
|
|
| Verifique que la carta esté disponible para el público en www.Empresa ABC.com. |
|
|
|
|
|
|
| Compile los resultados de esta revisión del proceso en un informe para que la administración lo revise. |
|
|
| Programe una reunión con la gerencia y los propietarios de procesos apropiados para discutir los resultados. |
|
|
| Recibir la aprobación de la administración sobre los resultados del informe y documentar los pasos de acción para resolver las deficiencias del proceso. |
|
|
...