Proyecto integrador N°2 (CUREM-TEAM) Grupo Verona
Yahaira Brook Felices VegaTarea5 de Julio de 2021
6.744 Palabras (27 Páginas)292 Visitas
[pic 1]
Pontificia Universidad Católica del Perú
PROYECTO INTEGRADOR - SEGUNDO ENTREGABLE
CURSO: | AUDITORIA EMPRESARIAL |
PROFESOR: | FLORES MILLA, JAIME LORENZO |
EMPRESA: | GRUPO VERONA |
PRESENTADO POR:
APELLIDOS Y NOMBRES CÓDIGO FIRMA
- García Cornejo, Victor 20150246[a] _____________
- Huayna Huamaní, Alessandra 20161776 _____________
- Paucar Figueroa, Emily 20145387 _____________
- Sullón Cisneros, Brigith 20163489 _____________
San Miguel, 06 de julio de 2020
ÍNDICE
INTRODUCCIÓN 4
1. DESCRIPCIÓN DE LA EMPRESA 4
1.1. Antecedentes 4
1.2. Sector de la Organización 5
1.3. Cantidad y Rasgos de los Trabajadores 5
1.4. Zonas donde Realiza sus Actividades 5
1.5. Organigrama 5
2. PLANTILLA COSO PARA GRUPO VERONA 7
3. RIESGOS Y CONTROLES IDENTIFICADOS 18
4. MATRIZ DE RIESGOS 19
5. CONCLUSIONES Y RECOMENDACIONES 21
7. BIBLIOGRAFÍA 22
8. DECLARACIÓN JURADA 23
[pic 2]
INTRODUCCIÓN
El control interno en una organización es importante para obtener una seguridad razonable sobre los objetivos relacionados con las operaciones, información y procesos. Para entender de mejora manera el funcionamiento del control interno en las empresas hay distintas herramientas, de las cuales destaca el Marco Integrado COSO. Este es un sistema para evaluar el control interno de la empresa, pues establece marcos generales y orientaciones que se aplican al control interno. Por ello, en este trabajo aplicaremos el esquema teórico del COSO para evaluar el control interno de una empresa y así identificar qué aspectos del control interno son relevantes y que otros no. En este caso analizaremos la empresa Grupo Verona y su enfoque será general. El informe tendrá seis puntos a presentar: en primer lugar, se describirá a la empresa, sus antecedentes, el sector a que pertenece, la cantidad y rasgos de sus trabajadores, zona donde realiza sus actividades y su organigrama. En segundo lugar, se mostrará la plantilla COSO adaptada a la entidad Grupo Verona. En tercer lugar, se presentará los principales riesgos y controles identificados; como cuarto punto, se desarrollará la matriz de riesgo y presentaremos las conclusiones y recomendaciones realizadas. Por último, mostraremos la bibliografía utilizada y la declaración jurada del grupo.
1. DESCRIPCIÓN DE LA EMPRESA
1.1. Antecedentes
El Grupo Verona es una organización fundada el 19 de marzo del año 2008 en el Perú, se dedican principalmente a brindar servicios de asesoría personalizada en aspectos tributarios, legales, de contabilidad, auditoría, informática y derecho laboral. En ese sentido, la organización busca ayudar al sistema tributario a cumplir con sus obligaciones, y así mismo a los contribuyentes cumplir con sus deberes. La empresa y algunos de sus miembros han contribuido con escribir varios artículos para diarios tales como Gestión, así mismo, han descubierto y dado a conocer problemáticas existentes en la sociedad para con el sistema tributario, por ejemplo, dio a conocer que alrededor de 13 figuras televisivas no cumplieron con sus pagos de impuestos sobre renta, en ese sentido, SUNAT se vio advertido, procediendo con los pasos necesarios (GESTIÓN: 2016). La compañía busca contribuir con la sociedad y con el sistema para la mejora del sistema tributario, comenzando desde su líder, el Doctor José Verona.
1.2. Sector de la Organización
El Grupo Verona brinda servicios tributarios, legales y otros, cuya característica principal es que son intangibles, por lo cual, la organización pertenece al sector terciario, que lo comprenden la oferta de bienes intangibles y servicios.
1.3. Cantidad y Rasgos de los Trabajadores
En el Grupo Verona trabajan alrededor de 104 funcionarios, brindando servicios a distintas empresas a nivel nacional, los cuales están capacitados en temas de abogacía, contabilidad, tributación, laboral, empresarial y otros. La empresa se caracteriza por trabajar con personas con distintos rangos de edad, ya que los adultos y personas con edades mayores, pueden brindar su experiencia y conocimientos en la empresa. Por otro lado, los jóvenes están a la vanguardia en asuntos de tecnología y otros temas actuales, por lo cual, pueden compartir esos nuevos conocimientos y llegar a un público objetivo mayor. Así mismo, también trabaja con colaboradores de distintos países, ya que las empresas que lleva en su cartera no solo son peruanas, así mismo, Grupo Verona promueve la interculturalidad.
1.4. Zonas donde Realiza sus Actividades
El Grupo Verona tiene las instalaciones de su compañía ubicada en la Calle Los Ñandúes #193, Urbanización Limatambo, en el distrito de Surquillo del departamento de Lima. Ofrece sus servicios a personas naturales y jurídicas de la ciudad de Lima, y algunas empresas ubicadas en provincia y otras extranjeras que operan en el país.
1.5. Organigrama
Según la entrevista al Dr. Verona, él nos explica que la empresa tiene un organigrama europeo, el cual se diferencia del organigrama matricial, que poseen las grandes trasnacionales; asimismo, cuenta con tres niveles, esto quiere decir que es un organigrama achatado. El director, los gerentes y el equipo. Ellos son los que trabajan en células, solo tiene 4 miembros y un líder y su comunicación es sumamente horizontal, esto garantiza una comunicación directa. De acuerdo a lo anterior. Grupo Verona presenta un modelo compacto y las diversas áreas en equipos cedulares, para una mayor comunicación. A continuación, se muestra el organigrama, el cual fue brindado por la misma empresa.
[pic 3]
Fuente: Grupo Verona
2. PLANTILLA COSO PARA GRUPO VERONA
Pregunta | Respuesta | Presente | Funciona | Comentario | |
Entorno de Control | |||||
1. La organización demuestra compromiso con la integridad y valores éticos | ¿La entidad tiene implementados los Códigos de Buen Gobierno? | Grupo Verona no dispone de un manual de código de buen gobierno, sin embargo, dispone de un controller. | No | No | Debido a que la empresa no implementa este tipo de códigos La compañía no implementa formalmente códigos de ética o buen gobierno internamente. |
2. El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desarrollo del sistema de control interno | ¿Existen dentro de la entidad directrices escritas sobre sus sistemas de Control Interno? ¿Son conocidas por todos los departamentos y por todo el personal? ¿Quién las establece? | Las establece directamente el directorio, somos los encargados de establecer las directrices, puesto que tenemos más experiencia en realizar auditoría. Si un auditor no conoce los protocolos de armado de expedientes, no es parte del Grupo Verona, sencillamente. Estas son conocidas por todos, ya que quien forma parte del Grupo Verona tiene que conocer cómo se arma el expediente, y el armado del expediente tiene que ver mucho con el cuidado de la información, el cuidado del caso y cómo se presenta la información. | Sí | Sí | Grupo Verona presenta directrices establecidas formalmente por el directorio, ya que son los profesionales más capacitados. Asimismo, se aseguran que estas sean conocidas por todos los trabajadores, ya que son de importancia, por ejemplo, el armado de diversos expedientes. |
3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos | ¿Cuál es el esquema de organización de la empresa? | Grupo Verona posee un organigrama que se usa ahora mucho en Europa que solo tiene tres niveles, que es un organigrama achatado. El director, los gerentes y el equipo. “Aunque te parezca mentira, es una copia de las organizaciones terroristas. Ellos son los que trabajan en células, solo tiene 4 miembros y un líder y su comunicación es sumamente horizontal, esto garantiza una comunicación directa”. En Grupo Verona se llaman líderes a los que brindan servicios y se llaman gestores a los que manejan las ventas y el equipo de administración es un equipo muy compacto. Porque lo que tenemos son equipos que brindan servicios. | Sí | Sí | Con respecto a la entrevista, la compañía nos menciona que su estructura es compacta, asimismo divide a sus trabajadores en equipos de 5, la cual cuenta con un líder, esto con la finalidad de obtener una relación más horizontal, y lograr los objetivos cumplidos |
4. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización | ¿Grupo Verona da algún tipo de incentivo a sus trabajadores por el cumplimiento de metas u objetivos? ¿Por ejemplo, cuando se gana un caso, hay algún tipo de recompensa para el equipo que participó en ese caso? | Grupo Verona no brinda beneficios económicos extras a sus trabajadores por los casos ganados, más bien los trabajadores son asignados a equipos por los diferentes expedientes que llega a la empresa, con lo cual adquieren mayor experiencia laboral. Asimismo, los trabajadores se encuentran motivados tal como lo mencionó el Dr. Verona respecto a sus trabajadores en la entrevista: “yo quiero trabajar al lado de José Verona, yo quiero estar en Grupo Verona”. “Acá hay gente que se las quiere llevar y les ofrezca el doble, pero dicen No yo quiero seguir aprendiendo del doctor Verona”, por lo cual se encuentran identificados con la empresa. | Sí | Sí | Grupo Verona no brinda incentivo económico, sino la oportunidad que los equipos encargados de los expedientes sigan alternando, respecto a la complejidad de estos. De esta forma, los trabajadores adquieren más experiencia laboral y desean seguir trabajando en la empresa, pese a recibir diversas ofertas de otros estudios. |
5. La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos | ¿Las responsabilidades que tiene el personal en la empresa son establecidas por un área en específico? | Las responsabilidades que tiene el trabajador son establecidas en primera estancia por el Directorio, luego de ello cada área en específico lo maneja con sus propios colaboradores. Además, cada uno de ellos para ser parte del Grupo Verona debe conocer adecuadamente las responsabilidades que posee, ya que para la empresa es muy importante que se siga y cumpla un cuidado profesional tanto para la información que se maneja, como el trato con los clientes. | Sí | Sí | Consideramos que las responsabilidades que poseen los trabajadores están presentes y funcionan, ya que el Directorio es consciente de que es de suma importancia que se cumpla, ya sea para el trabajo (informe) que se presenta como la comunicación con el cliente. Además, lo consideran como un factor importante para pertenecer a la compañía. |
Evaluación de Riesgos | |||||
6. La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados | ¿Cuál es el perfil de un trabajador en Grupo Verona? ¿Cuál es el criterio para formar su equipo de trabajo? | Primero, el trabajador tiene que ser ex funcionario de SUNAT, nos aporta muchísimo valor, porque uno de los aspectos característicos del Grupo Verona es que nosotros conocemos el pensamiento de los auditores de SUNAT, por ende, la solución que vamos a brindar es mucho más exitosa que otras consultoras. Segundo, tienen que ser expertos en auditoría, nosotros no nos especializamos en dar auditoría financiera, sino que nos especializamos en brindar auditoría de fraude, o sea fraude tributario, fraude penal, fraude societario, fraude de índole casi delictivo; es por esto que nuestros trabajadores al conocer este rubro, saben encontrar evasión y fraude, y rápidamente nos damos cuenta cuando los clientes quiere engañar a la SUNAT o a nosotros. Nos contactan a nosotros porque detectamos inconsistencias que SUNAT va a detectar en un futuro, van a conseguir la devolución que parecía imposible conseguir. | Sí | Sí | Consideramos que el principio en cuestión si está presente y a su vez funciona, ya que tienen claro el perfil del trabajador para empresa y son exigentes con ello. Aquello ayuda, puesto que garantiza que los trabajos que van a realizar y el servicio que están ofreciendo serán los adecuados y eficientes. |
7. La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se debe gestionar | ¿Existe algún tipo de Comité de CI constituido dentro de la entidad? Caso afirmativo, ¿Qué funciones y competencias se le atribuyen, qué composición tiene y de quién depende? Caso negativo, ¿Con qué periodicidad se revisa la conveniencia de su creación? | No, no contamos con un Comité de Control Interno. La empresa trabaja bajo un modelo de cédulas el cual permite tener un control del expediente directo. Debido a ello contamos con un controller, el cual básicamente revisa el contenido los papeles de trabajo y cómo se elaboró; es decir, no tenemos un departamento de control interno, pero si nos apoyamos en la revisión con un controller. Este se encarga de revisar la calidad del trabajo del cliente, no es un servicio post venta, ya que principalmente tiene que ver con el contenido del informe. El controller es una persona que posee ese cargo, ya que tiene muchos años de experiencia en ver y revisar los trabajos de los equipos y es esta persona quién nos garantiza la calidad del servicio que ofrecemos. | Sí | No | Consideramos que dicho principio para la empresa trata de estar presente; sin embargo, no esta funcionando de la mejor manera, ya que no se están enfocando en un control interno para toda la empresa, ni para un trabajo en conjunto de toda la compañía, si no que su enfoque al momento de poseer un Controller solo se está basando en la presentación del informe. |
8. La organización considera la probabilidad de fraude el evaluar los riesgos para la consecución de los objetivos | ¿Ante un error que cometa la empresa o un posible fraude que pueda detectar como actuaría la empresa? | No creemos que se pueda dar un posible fraude como tal por el lado de nuestros trabajadores, ya que nosotros les hacemos firmar contratos de confidencialidad de tal manera que nos garantizamos que la información brindada por el cliente se encuentra segura y por ende mantenemos nuestro prestigio como grupo consultor. | Sí | Sí | Para este principio consideramos que el control está presente y está funcionando, ya que hasta el momento no se ha detectado algún tipo de fraude o violación de la confidencialidad del cliente, ya que creemos que del ser el caso la multa que recibiría el trabajador es muy alta y no se encuentran dispuestos a correr dicho riesgo. Sin embargo, otro control que se podría establecer sería el de brindar charlas o capacitaciones que ayuden a afianzar el compromiso por la empresa, más allá de la multa que podrían recibir. |
9. La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno | ¿Cómo reaccionan a los riesgos que se presentan cuando se dan cambios en los factores internos y externos en la empresa? ¿Es evaluado por la alta dirección? | Usualmente prevenimos estos cambios que pueden suceder interna o externamente en la empresa; esto es evaluado de manera trimestral. Más allá de eso no contamos con otro plan, confiamos en nuestros trabajadores, ya que tienen la capacidad de reaccionar eficientemente ante la entrada de nuevos riesgos. En caso de presentarse ciertos riesgos, estos son evaluados por los jefes de áreas junto a su equipo, y elaboran un proceso de control para mitigar ese riesgo, finalmente, son aprobados por los gerentes. Sin embargo, en caso se presenten riesgos significativos que afecten a toda la empresa, estos son evaluados por la alta dirección en conjunto con los jefes de cada área; por ejemplo, la mayor amenaza que enfrenta el Grupo Verona es que nuestros clientes son grandes empresas, y en la crisis económica que le va a tocar vivir al Perú, las grandes empresas son las que van a estar más afectadas. Entonces una estrategia por el cual hemos mitigado ese riesgo es el nuevo servicio de mentoría, el cual consiste en que por S/50, las personas, sin importar la condición, tanto pequeñas, medianas como grandes empresas, pueden acceder a nuestra información. Esto nos permite mitigar muchos riesgos, porque luego estos empresarios por distintos motivos llegan a mejorar, y recurrirán a nosotros, puesto que cuando eran empresas menores, nosotros les enseñamos a cómo mejorar su negocio. | Sí | Sí | Si bien se previene trimestralmente los cambios internos o externos que sucedieron o podrían suceder en la empresa, la gerencia no presenta con un plan oficial acerca de cambios oportunos que podrían generar riesgos. Ante el hecho de presentarse nuevos riesgos, estos son evaluados y se elabora un proceso que puede mitigar el riesgo, y si bien se han podido reaccionar correctamente a un riesgo presentado, consideramos que este plan es muy general y no existen pautas específicas que ayuden a los trabajadores a enfrentar estos hechos. |
Actividades de Control | |||||
10. La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de sus objetivos | ¿Se establecen actividades de control para garantizar la integridad de la información enviada por los clientes? ¿Cuál es control para la confidencialidad de la información de los clientes? | Este control comienza desde la contratación de una persona, cuando se le contrata a una persona hay cláusulas que dan penalidades de 50.000, 100.000 o 500.000 dólares, que se encuentran pautadas en el contrato de trabajo; este contrato establece que se considera falta grave, cuando una persona revela información de nuestros clientes a otros. Por otro lado, los contratos que firmamos con nuestros clientes; también poseen cláusulas de confidencialidad donde nosotros nos comprometemos que la información que nos entregue el cliente, está segura en nuestras manos. Dicho sea de paso, los contratos con los clientes; también tienen una cláusula de fehaciencia, donde nosotros presumimos que por el principio de buena fe la información es veraz. Tercer punto, nadie de ningún equipo, puede compartir información con otro equipo, de hecho, antes del COVID-19, somos muy cautos en que un trabajador cumple con sus responsabilidades; por ejemplo, Juan Pérez, quien pertenece al equipo de auditoría 3, no puesta encontrarse en la oficina del equipo de auditoría 2, cada uno tiene que estar en su base, de esta manera, se evita filtros de información. El punto cuatro, es que nadie puede ingresar a las oficinas de Grupo Verona los clientes solo tiene acceso al ingrese en el primer piso, al segundo piso en adelante solo ingresan profesionales. Finalmente, ahora a partir de la crisis del covid-19, nos plantea un reto de cómo enfrentar la confidencialidad de nuestros clientes, veremos en implementar nuevas medidas. | Sí | Sí | Esta actividad se encuentra diseñada y aprobada con documentación de la gerencia, personal y clientes; además es reconocido por todo trabajador del Grupo Verona. Asimismo, se encuentra en funcionamiento desde hace mucho tiempo y es supervisado por responsables de cada área. |
11. La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos | ¿Cuentan con políticas y lineamientos de seguridad para el acceso de los sistemas de información y comunicación? | Tenemos muchos sistemas, poseemos un servidor propio, que se encuentra en el quinto piso, esto quiere decir que si alguien quiere burlar tiene que llegar hasta ahí, además tenemos firewalls, uno de los jefes de informática es un ex-hacker muy experimentado. El equipo de protección de la información de Grupo Verona cumple dos funciones. Una la de proteger nuestra data, pero dos también están muy involucrado en el equipo de data mining, cuando nosotros nos referimos que tenemos un público objetivo definido por servicio que lanzamos, es porque el equipo de informática se ha dedicado hacer un proceso de data mining, para seleccionar quién es nuestro público objetivo, de ahí que la gente no conoce digamos a fondo, el éxito que tiene Grupo Verona, pero mucho tiene que ver con los procesos de data mining que poseemos. Después en el área contable, trabajamos con sistemas como SISCONT, SAPONE, no tenemos un sistema único, para llevar las contabilidades de los clientes, ya que muchas veces los clientes nos piden que trabajemos con un sistema, para que la migración de la información sea más fácil, entonces no tenemos un contrato de exclusividad con una firma de software contable (CRM o ERP), múltiples trabajos que no lo hacemos en software contables, sino que lo hacemos en otra plataformas; por ejemplo, la toma de inventario físico que nos contrata la gente, otras veces, tenemos que hacer costos ocultos, esto lo calculamos cuando la empresa ya tiene un determinado tamaño, pierde el control y necesitamos entrar a procesos de costeo, que no necesariamente, son software contables, sino software más industriales. Entonces Grupo Verona, tiene su propio software, para apoyar su servicio, queremos tener una variedad de sistemas que nos permite adecuarnos rápidamente al software que el cliente quiera usar. Nos ha tocado clientes que poseen software propio y el tema es más engorroso, a veces nos encontramos que el software propio no funciona, y esto para nosotros en vez de ser una amenaza es una oportunidad (factores externos), nosotros al observar que el software no funciona, le ofrecemos software de algún partner de Grupo Verona y termina siendo una oportunidad para seguir haciendo negocio. | Sí | Sí | La Compañía posee controles de lineamiento para el acceso de los sistemas de información y comunicación como Firewalls y otros tipos de sistemas que permiten que se recibe y transmita información a sus clientes. El entrevistado comentó que estos controles funcionan desde hace muchos años, y hasta el momento no han presentado problema alguno. |
12. La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la practica | ¿Se revisa periódicamente las políticas y procedimientos de actividades de control para determinar si siguen siendo relevantes o eficientes? ¿Con qué frecuencia se actualizan? | Sí, se revisan semestralmente por parte de la gerencia y por los jefes de cada área. Como gerencia, tenemos dos reuniones al año donde evaluamos si las políticas y procedimientos son los adecuados o si necesitan algún cambio y ajuste. | Sí | No | Las políticas y procedimientos de actividades de control son evaluados y realizados trimestralmente por la gerencia y los jefes de cada área. Si bien no existe un documento formal el cual establezca que se debe realizar trimestralmente una reunión para evaluar estas políticas y procedimientos de control, es conocido por toda la empresa y por los respectivos responsables. |
Información y Comunicación | |||||
13. La organización obtiene o genera y usa información relevante y de calidad para apoyar el funcionamiento del control interno | ¿Cuenta con un sistema de base de datos? de contar con este ¿El sistema tiene la función de seleccionar data importante? | Grupo Verona cuenta con un servidor propio, no poseemos uno alquilado, dado que nosotros manejamos mucho la confidencialidad de nuestros clientes. Tenemos un departamento interno de informática en Grupo Verona, no está tercerizado, debido a la garantía que debemos darle de confiabilidad a nuestros clientes; probablemente, podríamos darle el servicio de almacenamiento a una empresa en India o a una empresa como 3M o IBM que dan servicios de Data Warehouse y nos ofrecen garantía de confidencialidad, pero preferimos hacerlo nosotros, porque la confidencialidad con el cliente es una de las características más importantes de Grupo Verona. Asimismo, se realizan backup semanal para asegurarnos que la información sea correctamente almacenada en caso de una situación fortuita, de esta manera, nos aseguramos de contar con la información disponible de nuestros clientes. | Sí | Sí | Semanalmente Grupo Verona realiza el backup de la información almacenada en sus sistemas, puesto que se asegura de que la información confidencial del cliente se encuentre asegurada. Asimismo, la entidad cuenta con un sistema propio para asegurar dicha confiabilidad de la información de sus clientes. |
14. La organización comunica información internamente, incluyendo objetivos y responsabilidades sobre el control interno, necesarios para apoyar funcionamiento del control interno | ¿Dentro de su organización comunican siempre las responsabilidades que tiene el personal para lograr los objetivos? | Si, dentro de cada equipo tenemos líderes o encargados, los cuales son los responsables de informar sobre las medidas que toma la empresa para cumplir los objetivos planteados. Además, dichos líderes plantean reuniones con sus equipos de trabajo para poder darles un mayor seguimiento a las actividades que se están realizando de acuerdo a las tareas o labores asignadas a cada uno de nuestros colaboradores. Grupo Verona busca que la comunicación sea efectiva con nuestros trabajadores y estamos trabajando en ello. | Sí | Sí | De acuerdo a la información brindada por el Doctor José Verona, hay reuniones planteadas por cada líder y su equipo de trabajo respectivo, con el fin de ver los avances que se están realizando. |
15. La organización se comunica con grupos externos con respecto a situaciones que afectan el funcionamiento del control interno | ¿Cuenta con procesos que permitan transmitir información y oportuna a partes externas? | Nosotros contamos con un sistema propio el cual transmite información necesaria a nuestros aliados, principalmente empresas medianas, para desarrollar eficientemente la prestación de servicios. Nuestros principales aliados son empresas de comunicación. | Sí | Sí | La entidad transmite información necesaria a sus empresas aliadas cuando estas la requieren. |
Actividades de Supervisión | |||||
16. La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas para comprobar cuando los componentes de control interno están presentes y funcionando | ¿Qué seguimiento realiza la empresa y con qué periodicidad se revisa el control interno? | Nuestros procesos de control tienen que ir a la calidad del contenido del informe. Por lo que, nuestro departamento de controller revisa la calidad del trabajo del cliente, durante cada servicio. No es un servicio post venta, ya que principalmente tiene que ver con el contenido del informe. | No | No | Si bien existe el controller que se encarga de garantizar la calidad del servicio que ofrece el Grupo Verona, este solo se enfoca en la calidad por el trabajo realizado, sin embargo, no existe un control interno para la entidad en su conjunto. |
17. La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda | ¿La organización evalúa y comunica internamente las deficiencias en una manera oportuna a aquellas partes responsables de tomar medidas correctivas? | En grupo Verona, todos los trabajadores tienen conocimiento acerca del control interno, por ejemplo, en el armado de expedientes, siempre debe seguir las directrices establecidas por el directorio, ya como menciona el Dr. Verona “Si un trabajador no conoce los protocolos de armado de expedientes, no es parte del Grupo Verona, sencillamente. Estas son conocidas por todos, ya que quien forma parte del Grupo Verona tiene que conocer cómo se arma el expediente”. Asimismo, de encontrarse un error el directorio toma las medidas correctivas con el trabajador. | No | Sí | Grupo Verona no dispone de un control interno formalmente, sin embargo, se aseguran que todos los trabajadores tengan conocimiento de las directrices establecidas. Por lo cual serán mínimo las medidas correctivas que el directorio tenga que aplicar. |
...