ANALISIS DE SISTEMA DE CONTROL INTERNO

AESSEAL COLOMBIA S.A

COMPONENTE: Ambiente de control

El ambiente de control interno es un entorno en los integrantes de una organización y en el control de sus actividades. Est
adminisracion de riesgos corporativos, el cual proporcionan disciplina, ademas impactan en todos los componente de la ge

No PARAMETRO SI NO CALIFICACION

Calificacion total del componente 35.70

Existe la normatividad interna de carácter procedimental que
1 define la metodologia que permita el diseño e implementacion del X 1.00
Componente?
Se ha definido los niveles de responsabilidad y autoridad
2 necesarios para garantizar la implementacion del Componente del X 1.00
Control?

Existe una adecuada coordinacion de funciones entre el nivel

3 directivo responsable de la puesta en marcha del Componente de X 2.30
Control?
4 El Ambiente de Control es coherente con los objetivos del x 1.00
subsistema de Control Estrategico?

Se han identificado los elementos o estandares de Control,

5 Acuerdos,Compromisos o protocolos Eticos, Desarrollo del Talento X 4.90
Humano y Estilo de Direccion?
6 La implementacion del Componente de Control es coherente en X 1.00
sus objetivos con los objetos del Sistema de Control interno?
7 El Ambiente de Control favorece los principios definidos para el X 7.10
Sistema de Control Interno?
8 El Ambiente de Control de la Entidad se basa o promueve los X 6.80
fundamentos del Sistema de Control Interno?
9 La aplicación del Componente Ambiente de Control favorece el x 7.20
Direccionamiento Estrategico y la Administracion de Riesgos?

Se llevan a cabo procesos oportunos y permanentes de

10 Autoevaluacion del Control que permitan conocer la efectividad x 3.40
del Componente de Control?
EVALUACION DEL AMBIENTE DE CONTROL: EFICAZ: X INEFICAZ

ANALISIS DE SISTEMA DE CONTROL INTERNO

AESSEAL COLOMBIA S.A
COMPONENTE: Evalucion de riesgos
La evalucion de riesgos es la identificacion y el analisis relevantes (tatnto internos como externos), al logro delos objetivos
como los riesgos deben ser administrados

No PARAMETRO SI NO CALIFICACION

Calificacion total del componente 22.20

 11 Existe un proceso que periodicamente revise y actualice los planes X 9.00
estrategicos de toda la entidad.
12 El plan estrategico es revisado y aprobado por la junta directiva. X 7.90

Se hacen revisiones periodicas o existen otros procedimientos

13 para que, entre otras cosas, se anticipen o identifiquen eventos o X 2.30
actividades rutinarias que puedan afectar la capacidad de la
organización para cumplir con sus objetivos.
Revisan la junta directiva y/o el comité de la auditoria los cambios
14 significativos en las practicas contables de la entidad y lo x 3.00
aprueban.
EVALUACION DEL AMBIENTE DE CONTROL: EFICAZ: X INEFICAZ:

ANALISIS DE SISTEMA DE CONTROL INTERNO

AESSEAL COLOMBIA S.A
COMPONENTE: Evalucion de Informacion y comunicación
Los sistemas de informacion apoyan la identificacion, captura e intercambio de informacion, en una forma y oportuna que
administrativa y otro personal apropiado, cumplir con sus responsabilidades.

No PARAMETRO SI NO CALIFICACION

Calificacion total del componente 19.60

15 Esla organización capaz de preparar informes financieros exactos y X 1.00

oportunos, incluyendo informes internos ?

Son definidos y medibles los objetivos de la Gerencia en terminos

16 de presupuestos, ganancias y otros objetivos financieros y X 1.00
operativos?¿Son los resultados reales medidos en relacion a esos
objetivos?
17 ¿Existen aplicaciones o transacciones importantes que sean X 3.00
ejecutadas/procesadas por organizaciones que prestan servicios?

¿Hay politicas para la supervision de los controles de la

18 organización de sefvicio o la entidad? Y ¿Se toman acciones X 2.50
apropiadas para mitigar elpotencial de nuevos riesgos?

¿Existen responsabilidades definidas para los reponsables de

19 implatar documentar, aprobar y aprobar cambios en los x 1.50
programas de computacion que son comprados, o desarrollados
por elpersonal de sistemas de informacion o por los usuarios?

20 ¿Hay in alto grado dee cooperacion e nteraccion entre los usuarios x 2.00
y el departamento de IT?
21 Se replican (backed up) regularmente los programas de aplicación X 1.00
y los archivos?
22 ¿Existe un plan actual de recuperacion de desastres para X 3.60
componentes importantes de la infraestructura de IT?
23 ¿El proceso permite guardar la identidad de quienes reportan X 1.00
posibles situaciones impropiadas
24 ¿Son revisadas, investigadas y resueltas oportunamenta todas las X 1.00
posibles situaciones impropias reportadas?
 25 ¿ Hay un proceso para recopilar la informacion de los x 1.00
clientes,proveedores, reguladores y otras partes externas?

¿Se asigna responsabilidades a un miembro de la gerencia para

26 ayudar a asegurarse qie la organización responda apropiada, x 1.00
oportuna y correctamenye a las comunicaciones de los clientes,
proveedores, entes reguladores y otras partes externas?
EVALUACION DEL AMBIENTE DE CONTROL: EFICAZ: X INEFICAZ:

ANALISIS DE SISTEMA DE CONTROL INTERNO

AESSEAL COLOMBIA S.A
COMPONENTE: Evalucion Actividades de Control
Las actividades de control son las politicas y procedimientos que ayudan a asegurar que las directrices de la direccion adm

No PARAMETRO SI NO CALIFICACION

Calificacion total del componente 13.90

27 Hay documentacion oportuna y apropiada para las transacciones? X 1.00

28 Revisa la organización sus politicas y procedimientos de manera X 1.00

periodica para determinar si continuan para sus actividades?

29 X 1.50
Existe un sistema de presupuesto?
30 Se entregaron los estado financieros a la direccion administrativa? X 1.50

31 Se revisan los organismos para asegurar que existe una X 1.00

segregacion apropiada de deberes?

Se requieren aprobaciones apropiadas de la parte de la direccion

32 administrativa antes de permitir acceso a un individuo a X 1.00
aplicaciones y bases de datos especificoas?

Ha establesido la direccion administrativa procedimientos para

33 conciliar periodicamente activos fisicos ( por ejemplo, efectivo, X 2.90
cuentas por cobrar, inventarios, activos fijos) con los regisros
contables relacionados?
Esta restringido el acceso de procedimientos de datos a los activos
34 que no son de procesamiento de datos ( por ejemploo, ches en X
blanco)?

Existen sistemas para momiterear y responder a interrupciones

35 potenciales de negocios debido a incidentes de intrusion X 3.00
maliciosa, y para actualizar los protocolos de seguridad para
prevenir dichas instrucciones? Son la violaciones de seguridad y
otros incidentes automaticamente revisados y registrados?
Realiza caja revisiones/ auditorias periodicas de la seguridad de
IT?; Si la respuesta es afirmativa son los resultados de esta revision
36 auditoria reportados a la junta directiva y/o al comité de X 1.00
auditoria?
EVALUACION DEL AMBIENTE DE CONTROL: EFICAZ: X INEFICAZ:
 ANALISIS DE SISTEMA DE CONTROL INTERNO
AESSEAL COLOMBIA S.A
COMPONENTE: Supervisión
Las actividades de control son las politicas y procedimientos que ayudan a asegurar que las directrices de la direccion adm

No PARAMETRO SI NO CALIFICACION

Calificacion total del componente 11.20

Requieren los procedimientos que la Direccion Administrativa

37 revise los procedimientos de control para asegurarse que los X 1.70
controles estan siendo aplicados tal y como se esperaban?

Existen politicas / procedimientos para asegurarse que se tomen

38 acciones correctivas de forma oportuna cuando ocurren X 3.40
excepsiones en los controles?

Recibe la entidad hallazgos y recomendaciones de las

39 superintendencias? Si la respuesta es afirmativa, trata los X 1.00
hallazgos adecuada y oportunamente?

Responde la Direccion Administrativa de forma oportuna y

40 apropiada a las observaciones de la Auditoria Externa y a sus X 1.50
recomendaciones en relaciones en relacion al contrl interno y a
las politicas y procedimientos de la entidad?
41 Se prohiben a los auditores internos teber responsabilidades X 1.00
operativas que tengan conflicto con su funcion de monitorear?

Se adhieren la funcion de la auditoria interna a las normas

42 profesionales, tales como la Norma emitivas por el instituto de x 2.60
Auditoria Interna?
EVALUACION DEL AMBIENTE DE CONTROL: EFICAZ: X INEFICAZ:

ANALISIS DE SISTEMA DE CONTROL INTERNO

AESSEAL COLOMBIA S.A
EFICAZ: INEFICAZ:
Basado en factores documentados en las secciones previas, y en cualquier factor adisional ( documentado a continuacion9
general del control interno de la empresa.
Se evaluaron los 5 componentes bajo aspectos especificos tales como la NIA 315.
Ambiente de control:

a)Se evaluaron los lineamientos de la empresa basandonos en los principios y valores corporativos de la empresa, asi como
Junta directiva dia a dia para la toma de decisiones de la empresa AESSEAL COLOMBIA S.
b)Se obtuvo un resultado positivo, evaluando el riesgo del ambiente de control de la empresa con 1,46, lo cual indica que e

Proceso de evalucion del riesgo:

a)se estimo la importancia de los riesgos y su eficacia para mitigarlos.
B)Mensualmente se establesen nuevos objetivos y se formulan nuevas estrategias de mejoramiento continuo.
c)Se evaluan las alternativas de nuevos negocios asi como tambien de nuevos posibles clientes.
Sistema de informacion:
a)Se controlan la informacion de la empresa tanto interna como externa por medio de aplcativos y paquetes coontables, h
veraz.
b)No se encuentran inconsistencias en los Estados Financieros y su presentacion.
C)Se realiza supervision por parte de la Direccion Administrativa en cuanto a la ejecucion de transacciones e implementaci
area.
Sistema de comunicacion:
a)La empresa comunica las funciones y responsabilidades de la informacion financiera.
B)Se presenta una buena comunicación entre kis encargados del area de TI con los usuarios.
c)Se presenta una buena comunicación externa con clientes proveedores y otros terceros.

Actividades de control relevantes a la auditoria:

a)Existen controles y equilibrios de mitigacion de riesgo obteniendo asi un mejor cumplimiento de las metas y objetivos pr
b)Se manejan sistemas de monitoreo para impedir instrucciones a la informacion general, comercial y financiera de la emp
informacion.

Supervisión:

a)Se sugiere la implementacion de politicas y procedimientos de acciones preventivas frente a posibles riesgos que puedan
b)Se sugiere una respuesta mas eficaz ante las observaciones encontradas por auditores externos.
Auditoria Interna:

Se evaluan los 5 componentes, dando por hecho un buen entendimiento de las actividades llevadas a cabo, asi como tamb
de riesgos frebte a las amenazas que se presentan en la organización y un buen control interno de la misma.
NTERNO

ntrol

ntrol de sus actividades. Este ambiente es la base de la

dos los componente de la gestion de riesgo.

OBSERVACIONES

3.57

Se basan bajo el manual de funciones y

procedimientos de la compañía.

Se realiza periodicamente charlas de control par dar

conocimientos de puesta en marcha del componente
de control .

Se evidencia que no hay un proceso oportuno de

autoevaluacion el cuals e compromente a mejorar.
INEFICAZ:

NTERNO

sgos
os), al logro delos objetivos, formando una base para determinar

OBSERVACIONES
5.55
 Se verifica la situacion nivel interno y externo de la
entidad se formulan estrategias y se establesen
objetivos.

Se revisan los procedimientos mensualmente y los

cambios que se llevan a cabo.

INEFICAZ:

NTERNO

comunicación
n una forma y oportuna que permiten a la direccion

OBSERVACIONES

1.63

El gerente de sistema es quien estudia y da el aval

para la implementacion de sistemas.

Contamos con un gran equipo de servisio al cliente el

cual esta a disposicion en atender las solicitudes
tanto del personal como clientes.

N/A.

Se atienden todas las solicitudes en el menor tiempo

psible para asi optimisar las gestion.
 Tenemos base de datos actualizadas.

INEFICAZ:

NTERNO

de Control
ectrices de la direccion administrativa sean cumplidas.

OBSERVACIONES

1.54

Se revisan constante mente las politicas y se realizan

las actualizaciones constantes.

Anualmente se realiza un presupuesto el cua nos deja

evidenciar cuanto se puede destinar para cumplir las
metas.

Se realiza unicamente por parte del control interno.

N/A.

Efectuado por la junta directiva.

INEFICAZ:
NTERNO

ectrices de la direccion administrativa sean cumplidas.

OBSERVACIONES

1.87
Se realiza periodicamente la revision de todos los
procesos para asi mitigar riesgos y esta un poco mas
controlado.

Esta en proceso de implementacion.

INEFICAZ:

NTERNO

CAZ:
cumentado a continuacion9. Se concluye sobre la eficacia

vos de la empresa, asi como tambien el compromiso que tine la

con 1,46, lo cual indica que el control interno es bbastante eficaz.

iento continuo.
.
os y paquetes coontables, haciendo de esta informacion fiable y

ansacciones e implementacion de nuevas que se enfoquen en el

de las metas y objetivos propuestos por la compañía.

ercial y financiera de la empresa, brindando seguridad de la

posibles riesgos que puedan afectar a la empresa.

nos.

adas a cabo, asi como tambien su buen manejo en la mitigacion

o de la misma.
 AESSEAL COLOMBIA S.A
CALIFICACION DE CONTROL INTERNNO DE LA EMPRESA
COMPONENTE Calificacion Ponderacion Puntos totales por Definitiva en
según COSO componente puntos
Ambiente de control 3.57 35% 100 35.70
Evaluacion el riesgo 5.55 22% 80 22.20
Informacion y Comunicación 1.63 19% 60 19.60
Actividades de Control 1.54 14% 100 13.90
Supervicion 1.87 11% 60 11.20
Calificacion integral 14.16 100% 400 102.600
CALIFICACION DEL RIESGO PUNTOS INTERPRETACION

Alto 301-400 Sistema de Control Interno No Efectivo

Moderadamente alto 251-300 Sistema de Control Interno No Confiable
Moderado 176-250 Sistema de Control Interno Confiable
Bajo 100-175 Sistema de Control Interno Efectivo
 AF ELECTRÓGENOS S.A.S.
CALIFICACIÓN DE CONTROL INTERNO DE LA EMPRESA
Puntos
Ponderación Definitiva
COMPONENTE Calificación totales por
según COSO en puntos
componente
Ambiente de control 1,46 25% 100 36,46
Evaluación del riesgo 1,38 20% 80 27,50
Información y Comunicación 1,25 15% 60 18,75
Actividades de control 1,30 25% 100 32,50
Sistema de
Monitoreo 2,17 15% 60 32,50 Control Interno
Calificación integral 1,51 100% 400 147,71 Efectivo

36.46 #REF! 36.46

147.71 27.5
25% 18.75
 initiva
puntos

36,46
27,50
18,75
32,50
Sistema de
32,50 Control Interno
147,71 Efectivo