AUDITORIA EJEMP lEIDY

AUDITORIA DE LOS SISTEMAS DE INFORMACION - PRODISMAR LTDA
Leidy Dian López

Ángela Patricia Roa Correa
Jenny Yamile Cifuentes García
Contaduría Pública Noveno semestre
Oscar Lombana Sosa
Universitaria Agustiniana
Auditoria de los Sistemas de Información
Bogotá D.C; 18 de octubre 2016
PRODISMAR LTDA OK
Es una empresa con una experiencia de más 10 años en el mercado, contamos con las herramientas
y el conocimiento necesario para ofrecer siempre los productos más saludables y frescos
comercializando al mayor y detal toda clase de productos acuícolas
Misión OK
Ofrecer a nuestros clientes los productos más frescos, saludables en la línea de pescados y
mariscos derivados de la mejor calidad con precios competitivos.
Visión OK
Ser líderes en la comercialización de mariscos y pescados con los más altos estándares de calidad y
frescura, brindando un servicio ágil y eficiente.
Objetivo General OK
Ofrecer un servicio mediante la comercialización y distribución de pescados y mariscos con un
variado surtido a diferentes precios.
Objetivos Específicos OK
 Proporcionar un servicio con calidad donde los clientes puedan escoger del variado surtido de
peces y mariscos.
 Reducir tiempo ya que la compañía estará cerca de su lugar de trabajo o casa mediante el
servicio de mensajería.
Estructura Orgánica OK
Estructura Funcional
Gestoras:
Apoyo:
-Mensajería
-Auxiliar
Contable -Aseadora
Directoras:
-Tesorera
-Gerente General
-Gerente Operativo
-Subgerente Comercial Operativas:

Control: -Gerente Contable y -Operarios
Financiero
-Revisor Fiscal -Vendedores
-Asistente Contable
-Supervisor
SI DIRECTORAS
Objetivo: Coordinar y administrar todos los recursos de la empresa a través del proceso de
planeamiento, organización, dirección y control con el fin de lograr los objetivos establecidos en cada
una de los demás procesos.
SI GERENTES
 P1. GERENTE GENERAL
Entrada: Informes
A.1. Inmediata dirección y administración de los negocios sociales.
A.2. Convocar a la junta de socios a reuniones extraordinarias.
A.3. Cumplir y hacer cumplir las decisiones de la junta de socios.
Salida: Toma de decisiones.
 NIVEL CRITICO= B
 Si tiene informes de gestión: B
 No tiene auditorias anteriores: A
 No tiene impacto: B
 No hay solicitud de la gerencia: M
 P2. GERENTE OPERATIVO

Entrada: Informes
A.1. Manejo de inventarios.
A.2. Revisión de cajas menores, reembolso, facturación, etc.
A.3. Manejo de personal.
 No tiene auditorias anteriores: B
 No hay solicitud de la gerencia: B
 P3. SUBGERENTE COMERCIAL

Entrada: Informes
A.1. Negocios internacionales.
A.2. Inventarios en las diferentes sucursales.
 NIVEL CRITICO= M
 Si tiene informes de gestión: M
 No tiene auditorias anteriores: M
 P4. GERENTE CONTABLE Y FINANCIERO
Entrada: Informes
A.1. Presentación de Estados financieros.
A.2. Evaluar indicadores Financieros.
 NIVEL CRITICO= A
 No tiene impacto: A
 No hay solicitud de la gerencia: M
SI GESTORES OK
Objetivo: Realizar oportunamente cada una de las funciones asignadas según al área de trabajo
que corresponda en el caso de los mensajeros (radicar correspondencia y diversas encomiendas
dentro y fuera de la compañía, utilizando los medios de transporte necesarios para entregar de forma
segura las mismas) y la persona encargada del aseo cumplir con cabalidad todo aquello que sea a
favor de mejorar el buen desempeño de las actividades de PRODISMAR LTDA.
SI SERVICIOS GENERALES
 P1. MENSAJERIA
Entrada: Programación de rutas Diarias
A.1. Recoge y/o lleva y entrega la correspondencia de la organización en los
distintos sitios de la ciudad a donde haya lugar según instrucciones de su
superior inmediato.
A.2. Realiza Pagos y Gestiones Bancarias tales como depósitos, cheques,
efectivo, transferencias etc.
Salida: Constancia de rutero
.
 P2. ASEADORA
Entrada: Cronograma de actividades
A.1. Mantener todas las instalaciones de la institución aseadas.
A.2. Velar por el cuidado de los elementos que a su cargo estén y que hagan
parte de los elementos de trabajo.
Salida: Instalaciones en orden y aseadas
 NIVEL CRITICO= M
 No hay solicitud de la gerencia: A
SI CONTROL OK
Objetivo: Velar por el buen funcionamiento del sistema de control interno de PRODISMAR LTDA,
con un control de análisis, vigilancia, inspección y emisión de los estados financieros en el caso del
área contable de la compañía.
SI REVISORIA FISCAL, ASISTENTE CONTABLE Y SUPERVISOR
 P1 REVISOR FISCAL
Entrada: Estados Financieros
A.1. Cerciorarse de que las operaciones que se celebren o cumplan por cuenta
de la sociedad se ajustan a las prescripciones de los estatutos, a las decisiones
de la asamblea general y de la junta directiva.
A.2. Dar oportuna cuenta, por escrito, a la asamblea o junta de socios, a la junta
directiva o al gerente, según los casos, de las irregularidades que ocurran en el
funcionamiento de la sociedad y en el desarrollo de sus negocios.
Salida: Dictamen de Revisoría Fiscal
 NIVEL CRITICO=B
 P2.ASISTENTE CONTABLE
Entrada: Soportes Contables
A.1. Nómina.
A.2. Revisión de la contabilidad en general.
A.3. Desarrollo de NIIF.
Salida: Estados Financieros
 NIVEL CRITICO=B
 P3.SUPERVISOR DE PUNTO DE VENTA

Entrada: Control de informe de ventas
A.1. Supervisar las entradas de producto
A.2. Verificar que todos los procedimientos de punto de venta se realicen tal
como lo estipulado.
Salida: Informe de Ventas
 NIVEL CRITICO=A
 Si tiene informes de gestión: A
SI APOYO
Objetivo: Controlar todas las operaciones financieras que realiza la entidad, registrándolas
debidamente en el software contable, generando información clara y transparente para la toma de
decisiones importantes por parte de las gerencias. Igualmente informar sobre los efectos que las
operaciones practicadas han producido a las finanzas de la empresa.
SI APOYO CONTABLE
 P1. AUXILIAR CONTABLE

Entrada: Documentos Contables
A.1. Realizar causaciones.
A.2. Ingreso de facturas al sistema.
A.3. Realizar las conciliaciones bancarias.
A.4. Reembolsos de caja menor.
Salida: Libro Diario de Contabilidad
 NIVEL CRITICO=B
 P2. TESORERA
Entrada: Facturas de Proveedores
A.1. Pago a proveedores.
A.2. Arqueos de caja menor.
A.3. Cobro a clientes.
Salida: Confirmación de Pagos
 NIVEL CRITICO=A
SI OPERATIVAS
Objetivo: Elaborar y comercializar los productos de la empresa PRODISMAR LTDA con altos
estándares de calidad, en donde el cliente se sentirá satisfecho con los productos adquiridos en
nuestros locales y el servicio al cliente que los colaboradores brindan a todo el público.
SI OPERARIOS Y VENDEDORES
 P1. OPERARIOS
Entrada: Mercancía
A.1. Corte de producto en sierra.
A.2. Empaque.
A.3. Sellado.
Salida: Producto Terminado
 NIVEL CRITICO=A
 P2. VENDEDORES
Entrada: Llegada del Cliente
A.1. Atención al Cliente.
A.2. Descargue de mercancía.
Salida: Despacho
 NIVEL CRITICO=A
RIESGO DE ACTIVIDADES Y PRIORIZACION DE LOS PROCESOS.

SI DIRECTORAS
SI GERENTES
Objetivo: Tiene como función coordinar y administrar todos los recursos de la empresa a
través de la Gerencia General, Gerencia Operativa, Subgerencia Comercial y Gerencia Contable y
Financiera organización.
 P1. GERENCIA GENERAL
 Dirección y administración de los negocios B

sociales.
 Convocar a la junta de socios a reuniones Toma de
Informes B
extraordinarias. decisiones
 Cumplir y hacer cumplir las decisiones de la junta B
de socios
Nivel de Riesgo de las Actividades: BAJO

Proyectos de gran Impacto No Hay
Informes de Gestión Mensuales
Auditorias Anteriores No Hay
Solicitudes de la Administración No son frecuentes
Informes de Auditoria Interna No Hay
Como se corrigen los errores inusuales Se realiza una junta evaluando el daño
Nivel de Priorización del Proceso P1.
 P2. GERENCIA OPERATIVA
 Manejo de Inventarios A
 Revisión de cajas menores, reembolso,
Informes facturación, etc. M Toma de
 Manejo de Personal
A decisiones
Nivel de Riesgo de las Actividades: ALTO

 P3. SUBGERENCIA COMERCIAL
 Negocios Internacionales. B
Toma de
Informes  Inventarios en las diferentes sucursales
A decisiones
Nivel de Riesgo de las Actividades: MEDIO
 P4. GERENCIA CONTABLE Y FINANCIERA
 Presentación de Estados Financieros. B

Informes Toma de
 Evaluar indicadores Financieros B decisiones

SI GESTORES OK
SI SERVICIOS GENERALES
Objetivo: Tiene como función realizar oportunamente cada una de las actividades asignadas
en los procesos de mensajería y de aseo general.
 P1. MENSAJERIA
 Recoge y/o lleva y entrega la correspondencia de la
organización en los distintos sitios de la ciudad a
donde haya lugar según instrucciones de su superior B
Programación de inmediato. Constancia
rutas Diarias B
 Realiza Pagos y Gestiones Bancarias tales como de Rutero
depósitos, cheques, efectivo, transferencias etc

.
 P2. ASEO GENERAL
 Mantener todas las instalaciones de la institución B

aseadas
Cronograma de Instalaciones en
actividades  Velar por el cuidado de los elementos que a su cargo B
orden y aseadas
estén y que hagan parte de los elementos de trabajo

SI CONTROL OK
Objetivo: Tiene como función velar por el buen funcionamiento del sistema de control interno de
PRODISMAR LTDA, a través de los procesos de Revisoría fiscal, Asistente Contable y Supervisor
del punto de venta.
 P1 REVISORIA FISCAL
 Cerciorarse de que las operaciones que se celebren o

cumplan por cuenta de la sociedad se ajustan a las B
prescripciones de los estatutos, a las decisiones de la
asamblea general y de la junta. B
Estados  Dar oportuna cuenta, por escrito, a la asamblea o
Dictamen de
Financieros junta de socios, a la junta directiva o al gerente, según Revisoría Fiscal
los casos, de las irregularidades que ocurran en el
funcionamiento de la sociedad y en el desarrollo de
sus negocios.

 P2.ASISTENTE CONTABLE
 Nomina. M
 Revisión de la Contabilidad en general. Estados
Soportes Contables
 Desarrollo de Normas internacionales de información M
Financieros
financiera
M

 P3.SUPERVISOR DE PUNTO DE VENTA
 Supervisar las entradas de producto. A

Control de Informe de
 Verificar que todos los procedimientos de
informe de ventas punto de venta se realicen tal como lo B ventas
estipulado.

SI APOYO
Objetivo: Tiene como función controlar todas las operaciones financieras que realiza la
entidad, registrándolas debidamente en el software contable, generando información clara y
transparente para la toma de decisiones importantes por parte de las gerencias. Para ello cuentas
con los procesos del Auxiliar Contable y la Tesorería.
 P1. AUXILIAR CONTABLE
 Realizar Causaciones. M
 Ingreso de facturas al sistema. Libro Diario de
Documentos
 Realizar las conciliaciones bancarias M
Contables Contabilidad
 Reembolso de caja menor
M
 P2. TESORERA
 Pago a proveedores.
Facturas de  Arqueos de caja menor.
M Confirmación
proveedores de pagos
 Cobro a clientes B
A
Nivel de Priorización del Proceso P2
SI OPERATIVAS
SI OPERARIOS Y VENDEDORES
Objetivo: Tiene como función elaborar y comercializar los productos de la empresa
PRODISMAR LTDA con altos estándares de calidad, en donde el cliente se sentirá satisfecho con
los procesos realizados por los operarios y vendedores.
 P1. OPERARIOS
A Producto
Mercancía  Corte de producto en sierra.
 Empaque. M terminado
 Sellado
M

 P2. VENDEDORES
 Atención al Cliente. M
Llegada
del cliente  Descargue de mercancía Despacho
M

MANUALES DE POLITICAS DE SEGURIDAD
NOMBRE DELA EMPRESA PRODISMAR LTDA

MANUAL DE POLITICAS SEGURIDAD EN LA EMPRESA
POLITICA DE SEGURIDAD S.I A LA QUE PERTENECE
1.EXAMEN DE INGRESO A LOS EMPLEADOS S.I GESTORAS

2.EXPERIENCIA AL CARGO A EJECUTAR S.I GESTORAS
3. CUMPLIR CON EL HORARIO DE ENTRADA TODOS LOS S.I
4.PORTAR DEBIDAMENTE EL CARNET TODOS LOS S.I
5.REVISION PERIODICA EN LOS PROCESOS TODOS LOS S.I
6.ACCESO LIMITADO A CLAVES DE USUARIOS S.I GESTORAS, S.I CONTROL
7.ENTREGA DE CARGOS TODOS LOS S.I
8.CONTROL REVISOR FISCAL S.I CONTROL
9.REALIZACION DE INVENTARIOS PERIODICOS S.I OPERATIVOS
10. REUNIONES PERIODICAS TOMA DECISIONES S.I DIRECTORAS
CONTROLES EN LOS PROCESOS
MANUALES
TIPOS DE CONTROLES PROTECCION NIVEL DE SEGURIDAD PROCESO
1A5
REVISION DOCUMENTOS 5 TODOS
CONTEO MERCANCIA 4 OPERATIVO

ALISTAMIENTO MERCANCIA 4 OPERATIVO
ARQUEO INGRESOS 5 TESORERO
SISTEMA
CONTROLES CONTROLES COMO FUNCIONA CONTROLES DE
ENTRADA PROCESAMIENTO 1A5 SALIDA
DOCUMENTOS AUDITORIAS 2 INFORMES
FUENTE INTERNAS
SOFTWARE NIVEL DE SEGURIDAD PROCESO

SIIGO BUENO OPERATIVO, TESORERIA
FASE 2 PLANEACION
FORMATO ACTA
21/09/16
PROCESO DE CONTROL INTERNO 001
Página 17
PLAN DE AUDITORIA DE SISTEMAS DE Versión 1.0
INFORMACION de 8
PLAN DE AUDITORIA
OBJETIVO: Verificar que los Procesos y las Actividades prioritarios de mayor riesgo en los Sistemas de Información se Controlen,
implementando una Auditoria Interna para mantener la seguridad, integridad y veracidad de la información de manera eficaz, eficiente
y efectiva para satisfacer los objetivos Misionales y Visiónales de la Empresa, y que sea conforme con los requisitos de las normas
NTC ISO 9001 y NTC ISO 27001 y 27002, legales y los estatutos y normas legales vigentes en la Empresa.
 Determinar los riesgos en los procesos y actividades de los S.I., de conformidad con los sistemas de Seguridad y los
requisitos de la normas.
 Evaluar la capacidad en los controles para la seguridad en los Procesos y actividades de los S.I.
 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
 Incrementar la satisfacción de los usuarios de los sistemas computarizados.
 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades
y controles.
 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
 Seguridad de personal, datos, hardware, software e instalaciones.
 Apoyo de función informática a las metas y objetivos de la organización.
 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
 Minimizar existencias de riesgos en el uso de Tecnología de información.
 Decisiones de inversión y gastos innecesarios.
 Capacitación y educación sobre controles en los Sistemas de Información.
 Determinar la eficaz implementación y mantenimiento del sistema de Auditoria Interna de los Sistemas de Información.
 Identificar oportunidades de mejora en el sistema de Auditoria.
ALCANCE: Establecer la Auditoria Interna Para los siguientes procesos Prioritarios de acuerdo a su nivel de riesgo.
1. Proceso de la Gerencia Operativa: Revisión de cajas menores y reembolsos.
2. Proceso de Tesorería: Cobro a clientes
3. Proceso de Auxiliar Contable: Ingreso de facturas al sistema
4. Proceso de Vendedores: Descargue de Mercancía
Tener en cuenta en la Planeación para la Auditoria Interna de los Procesos y actividades de los S. I.
· Evaluación de controles
· Cumplimiento de la metodología.
. Evaluación de la seguridad en las áreas funcionales.
. Evaluación de suficiencia en los planes de contingencia.
· Respaldos, proveer qué va a pasar si se presentan fallas.
. Opinión de la utilización de los recursos informáticos.
· Resguardo y protección de activos.

. Control de modificación a las aplicaciones existentes.
· Fraudes
· Control a las modificaciones de los programas.
. Participación en la negociación de contratos con los proveedores.
. Revisión de la utilización del sistema operativo y los programas
· Utilitarios.
· Control sobre la utilización de los sistemas operativos.
· Programas utilitarios.
. Auditoria de la base de datos.
· Estructura sobre la cual se desarrollan las aplicaciones.
. Auditoria de la red de teleprocesos.
. Desarrollo de software de auditoría.
Uno de los objetivos de una auditoria de sistemas de información bien implementada, es adquirir un software capaz de
estar ejerciendo un control continuo de las operaciones en las áreas de mayor riesgo y donde se procesan datos.
CRITERIOS: NTC ISO 9001: 2008, NTC ISO 27001 y 27002.
Técnicas y Procedimientos: Plan Auditoría Interna de los Sistemas de Información v1
EQUIPO AUDITOR: Líder Equipo Auditor: Jenny Cifuentes Auditor 1 Angela Roa Auditor 2 Leidy López Auditor3 Jenny
Cifuentes
Experto Técnico: Jenny Cifuentes
Responsable del Punto auditado: Camilo Puentes
TIPO AUDITORIA: Auditoria Interna de los Sistemas de Información
FECHA: septiembre 21 de 2016 SITIO: PRODISMAR LTDA HORA: 06:30 a.m.
Reunión de apertura: PRODISMAR LTDA HORA: 06:30 a.m.
Reunión de cierre: PRODISMAR LTA HORA: 09:00 am
EXCLUSIONES:
AUDITADOS
PROCESO Y/O REQUISITO POR
CARGO Y AUDITOR FECHA HORA Lugar
ACTIVIDAD AUDITAR
NOMBRE
Revisión de cajas Anggy Ramrez
08:00
menores y Se realizará arqueo de Jenny Cifuentes
a.m.
reembolsos caja menor
Comprobar el descargue Eloisa Coy

de la cartera en el sistema
09:00
Cobro a clientes contable una vez realizado Leidy López Sede
a.m.
el respectivo cobro a los Septiembre principal
clientes 21 de 2016 PRODISMAR
Ingreso de Verificar el adecuado Camilo Puentes LTDA
10:00
facturas al registro de las facturas en Angela Roa
a.m.
sistema el sistema contable
Revisar en el sistema el Mayerli Puentes

11:00
Descargue de movimiento de los Jenny Cifuentes
a.m.
Mercancía inventarios
(1) La iniciación, terminación y horarios de la auditoría se adecuarán de acuerdo con el desplazamiento de auditores
OBSERVACIONES:
El proceso de Aseguramiento a la calidad de terceros, en cuanto a Seguimiento a servicios mediante el sistema de supervisión en la
Empresa, será auditado inmerso en los procesos y actividades.
El proceso de Gestión Tecnológica de la Información, será evidenciado en cada punto auditado en lo referido a los recursos
tecnológicos (Hardware, Software, Comunicaciones).
La información que se conocerá por la ejecución de esta Auditoría será tratada confidencialmente, por parte del equipo de auditores.
La duración de las entrevistas puede variar dependiendo de la organización de la documentación y los registros Auditados.
Durante el desarrollo de la auditoría a los procesos, se verificará en cada uno de ellos los respectivos Indicadores.
Elaborado:_____________________________Revisado:___________________________
Aprobado:________________________________
2. Programación de la Auditoria
PROCESO SEM 1 SEM 2 SEM 3 SEM 4
Estructura Organizacional
Estructura Funcional
S.I
Procesos, Niveles de Riesgo y Controles
SI SERVICIOS GENERAL
Revisión proceso Mensajería
Ruteros mensajería
Revisión proceso Aseadora
SI CONTROL
Revisión proceso Revisor Fiscal
Elaboración de Estados Financieros
Dictamen revisoría Fiscal
Revisión proceso Asistente Contable
Soportes Contables
Revisión Supervisor punto de venta
Informe de ventas
SI APOYO
Revisión Auxiliar Contable
Seguimiento libro diario de contabilidad
Revisión Tesorería
Estado de cartera
SI OPERATIVAS
Revisión proceso operarios
Seguimiento de actividades
SI GERENTES
Revisión proceso Gerentes
3. REUNION DE APERTURA AUDITORIA INTERNA DE LOS SISTEMAS DE INFORMACION v1
FECHA : 21 de Septiembre de 2016

HORA : De las 6:30 a.m.
LUGAR : Sala de Juntas
ASISTENTES : Grupo de Auditores
 Jenny Cifuentes
 Leidy López
 Angela Roa
 Luis Heladio Puentes - Gerente General
 Mayerly Puentes - Gerente Operativa
 Wilmar Camilo Puentes – Gerente Contable y Financiero.
ORDEN DEL DIA
1. Bienvenida y agradecimientos
2. Presentación del equipo auditor
3. Lectura Plan de Auditoria Interna
4. Reglas de Auditoria
5. Canales de comunicación
6. Inicio de la Auditoria IN-SITU
7. Lectura y aprobación del Acta
1. Bienvenida y agradecimientos
En la Ciudad de Bogotá a los 21 días del mes de Septiembre de 2016, Siendo las 06:30 am, se
reunieron los únicos socios: LUIS FORERO, identificado con Cédula de ciudadanía No 10.876.456,
WILSON FORERO, identificado con Cédula de ciudadanía No 23.568.432, YOLANDA FORERO,
Identificada con Cédula de Ciudadanía Número 6.876.578 de Bogotá, y WILMAR CAMILO PUENTES
FORERO, identificado con Cédula de Ciudadanía No 34.567.098, quienes representan el cien por
ciento (100%) del capital social de esta empresa, con el grupo auditor dándoles la Bienvenida a
nuestra compañía PRODISMAR LTDA.
2. Presentación del Equipo Auditor: En las oficinas de PRODISMAR LTDA se presentan los siguientes
Auditores:
NOMBRE CC CARGO
JENNY CIFUENTES 1.016.007.830 AUDITOR
LEIDY LOPEZ 1.012.320.657 AUX AUDITORIA
ANGELA ROA 1.045.684.665 AUX AUDITORIA
3. Lectura Plan de Auditoria Interna: El grupo de auditores toma la palabra e informa su plan para
el desarrollarlo en la compañía PRODISMAR LTDA Verificando que los Procesos y las Actividades
prioritarios de mayor riesgo en los Sistemas de Información se Controlen, implementando una
Auditoria Interna para mantener la seguridad, integridad y veracidad de la información de manera
eficaz, eficiente y efectiva para satisfacer los objetivos Misionales y Visiónales de la Empresa, y
que sea conforme con los requisitos de las normas NTC ISO 9001 y NTC ISO 27001 y 27002,
legales y los estatutos y normas legales vigentes en la Empresa.
 Determinar los riesgos en los procesos y actividades de los S.I., de conformidad con los
sistemas de Seguridad y los requisitos de las normas.
 Evaluar la capacidad en los controles para la seguridad en los Procesos y actividades de los
S.I.
 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados
diseñados e implantados.
 Incrementar la satisfacción de los usuarios de los sistemas computarizados.
 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la
recomendación de seguridades y controles.
 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para
lograr los objetivos propuestos.
 Seguridad de personal, datos, hardware, software e instalaciones.
 Apoyo de función informática a las metas y objetivos de la organización.
 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
 Minimizar existencias de riesgos en el uso de Tecnología de información.
 Decisiones de inversión y gastos innecesarios.
 Capacitación y educación sobre controles en los Sistemas de Información.
 Determinar la eficaz implementación y mantenimiento del sistema de Auditoria Interna de los
Sistemas de Información.
 Identificar oportunidades de mejora en el sistema de Auditoria.
4. Reglas de Auditoria: Para llevar acabo y cumplir con las metas propuestas es necesario las
siguientes reglas:
 El auditor Interno como el grupo de profesionales debe ser competente en funciones propias de la
organización, con perfiles adecuados, entrenamiento técnico e idoneidad profesional.
 Los integrantes de la Oficina deben mantener una permanente capacitación y socialización en los
temas y ámbitos en materia de control interno y áreas de la organización.
 Como guía y fuente de consulta sobre sus actividades y roles, la auditoría interna debe concebir
como propio un manual de funciones, procesos y procedimientos
 La auditoría interna desempeña una función especialmente asesora a la alta Dirección de la
organización.
5. Canales de comunicación: Para el mejoramiento del proceso comunicativo de los auditores entre
la junta directiva será el intercambio de información entre ambas partes esto con el fin de fortalecer
la cultura organizacional, mejorar el clima interno y aumentar la productividad del recurso humano
6. Inicio de la Auditoria: Los socios de PRODISMAR LTDA aceptan el plan de auditoria realizado por
el grupo de auditores y para el desarrollo de dicha auditoria realizara un cronograma de actividades.
FASE I PROGRAMACION: Para la fase I de FASE IV DOCUMENTO FINAL:

programación decidimos utilizar:
 Evidencia Objetiva
 Estructura Organizacional  Relación del informe de
 Estructura Funcional auditoria
 S.I  Revisión Final
 Procesos, Niveles de Riesgos y controles
FASE II PLANEACION: CRONOGRAMA DE FASE V PLANES DE

ACTIVIDADES MEJORAMIENTO:
1. SI APOYO  Auditorias
Complementarias
PROCESO 2 TESORERIA  Elaboración plan acción
 Examinar las conciliaciones bancarias de bancos  Elaboración indicadores de
gestión
locales
 Arqueos sorpresivos de fondos de caja
 Confirmaciones de saldos bancarios FASE VI SEGUIMIENTO:
 Adecuado registro y revelación en los estados
financieros  Evaluaciones una vez al
 Procedimiento de revisión analítica mes sistema de control
interno
 Auditorias de los procesos
SI OPERATIIVO cada 15 días.
 Comparación de saldos de inventarios físicos con
el sistema.
 Revisión del personal calificado para realizar la
función de corte
 Revisión del número de capacitaciones hechas
en el año a los empleados
FASE III EJECUCION:
 Ejecución plan de acción
 Medición Indicadores de gestión
 Medición de riesgos institucionales
7. Lectura y aprobación del acta. Agotado el orden y no existiendo otra decisión que tomar en la
presente junta de socios y una vez leída es aprobada por unanimidad y se asienta en el libro de
actas de la empresa para su respectiva firma.
4. Revisión documentación.
Además del proceso, procedimiento que se está auditando, se deberá revisar cualquier otra información
pertinente, antes de planificar la auditoria en detalla, utilizaremos para cada uno de los procesos el
siguiente cuestionario de preguntas:
SI GERENTES - JUNTA DIRECTIVA

1. ¿La Junta Directiva hace un seguimiento adecuado del plan estratégico?
2. ¿La junta Directiva Realiza reuniones extraordinarias para revisar los procesos?
3. ¿Por qué son necesarios los comités conformados por la Junta Directiva son los necesarios?
4. ¿Las funciones del personal directivo y funcionarios principales de administración están
delimitadas por los estatutos?
SI GESTORES – MENSAJERIA Y ASEADORA

1. ¿La empresa cuenta con un rutero específico para la mensajería?
2. ¿La compañía tiene un cronograma para las actividades de los mensajeros y aseadoras?
3. ¿El personal cuenta con todos sus implementos para el buen desarrollo de sus funciones?
SI CONTROL
1. ¿Quién es el revisor Fiscal de la compañía?
2. ¿Quién es el encargado del área de contabilidad?
3. ¿La compañía cuenta con un manual de procedimientos contables?
4. ¿Cómo se administra los permisos del sistema contable para los auxiliares?
5. ¿Quién es el supervisor?
6. ¿El supervisor maneja formatos de seguimientos para sus procesos?
7. ¿Cómo se ejecutan los procesos del área?
SI APOYO
SI APOYO CONTABLE, OPERATIVAS, COMPRAS
1. ¿Las facturas de venta son controladas numéricamente por el departamento de contabilidad?
2. ¿Las facturas de ventas se registran con órdenes de despacho?
3. ¿Las facturas a crédito son controladas por el departamento de cartera?
4. ¿Las causaciones se registran al sistema contable con autorización previa?
5. ¿Los pagos a los proveedores se realizan de acuerdo a un cronograma de pagos?
6. ¿Los pedidos de los clientes son revisados antes de enviarlos?
7. ¿Los operarios tienen capacitación del uso de sus instrumentos de trabajo?
8. ¿Se revisa mensualmente la cartera?
5. Lista de Chequeo de la auditoria.
CÓDIGO FORMATO: VERSIÓN
FO-C-016 LISTA DE CHEQUEO 3.0

ELABORADO POR:
SUBPROCESO CONTABILIDA
PROCESO: GESTION FINANCIERA
: D
AUDITADOS:

ÍTE
RESPONSABLE PUNTOS A VERIFICAR HALLAZGOS
M
SI NO
Generar cronograma de control para garantizar los
procesos contables, Se realiza una reunión en el
primer día hábil de cada mes para verificar que los
Gerente
1 interventores envíen la certificación correspondiente
Contable
de personal y contratos de servicios del mes que
termina y se procede a oficiar a los interventores que
no han enviado la información.
Realizar Estados Financieros, Balance General,
2 Estado resultados, Balance de prueba; Estado de
cambio en el patrimonio

Realiza la comparación entre los saldos contables y

3 los saldos del informe de inventarios. Si existen
diferencias se realizan los ajustes correspondientes.
Asistente
Contable
Realizar conciliaciones bancarias los primeros días de
4
cada mes

Recibe y verifica la factura o documento equivalente

que debe contener los siguientes: Fecha de emisión,
5
consecutivo de factura, nombre del proveedor, NIT,
datos de ubicación, firmas personas autorizadas

Auxiliar
Si las facturas se encuentran debidamente correctas,
6 Contable
se procede a dar recibido con sello de la compañía

Se elabora la cuenta por pagar por medio del sistema
7
contable
8 Se envía a su respectiva revisión

Verificación de los pagos realizados con las
9
sucursales y proveedores
10 Revisión de cuentas por pagar

Tesorera
Programar pagos de acuerdo a los presupuestos de la

11
compañía

Elaboración de los procesos realizados en el punto de
12 Supervisor
venta
13 Revisión de Estados Financieros, firma

Revisor
Fiscal
14 Elaboración dictamen fiscal

15 Aprobación Estados Financieros

Junta
Directiva
16 Reunión Junta de Socios

17 Recibir dictamen por parte del revisor fiscal

Conciliar el cierre de mes con cada una de las áreas
18
de la compañía
Área En caso de que la conciliación presente
19 Administrativ inconsistencias generar listado de movimientos con
a las áreas implicadas
Una vez corregido las diferencias realizar cierre de
20
mes
21 Imprimir los libros oficiales de contabilidad

FASE 3 DE EJECUCION
En la fase de ejecución para la empresa PRODISMAR LTDA el grupo de auditores determinara y comprobara
la efectividad que presenta el sistema de control interno que se ha implementado en la compañía.
Resultados Revisión documentación.
SI GERENTES - JUNTA DIRECTIVA
Pregunta Resultado
¿La Junta Directiva hace un seguimiento adecuado No, se encontró que la junta directiva no realiza los
del plan estratégico? respectivos seguimientos de su plan estratégico.
¿La junta Directiva Realiza reuniones extraordinarias La junta directiva realiza reuniones extraordinarias
para revisar los procesos? buscando siempre la mejoría de cada proceso.
¿Por qué son necesarios los comités conformados Se debe realizar ajustes en los comités conformados
por la Junta Directiva son los necesarios? por la junta directiva para realizar un control efectivo.
¿Las funciones del personal directivo y funcionarios Las funciones que tiene el personal directivo y
principales de administración están delimitadas por demás colaboradores no están delimitadas por los
los estatutos? estatutos.
SI GESTORES – MENSAJERIA Y ASEADORA

Pregunta Resultado
¿La empresa cuenta con un rutero específico para la Si, se puede evidenciar que para las actividades de
mensajería? mensajería se cuenta con un rutero especial.
¿La compañía tiene un cronograma para las En el caso de los mensajeros, diariamente se realiza
actividades de los mensajeros y aseadoras? un cronograma con las actividades del día y para las
aseadoras este se realiza mensual.
¿El personal cuenta con todos sus implementos Se encuentra que todo el personal de PRODISMAR
para el buen desarrollo de sus funciones? LTDA cuenta con todos los implementos requeridos
para el funcionamiento adecuado de sus labores.
SI CONTROL
Pregunta Resultado
¿Quién es el revisor Fiscal de la compañía? El revisor Fiscal de la compañía es Gustavo Pardo
colaborador de PriceWaterhouseCoopers
¿Quién es el encargado del área de contabilidad?
La encargada del área de contabilidad es Johana
Jiménez
¿La compañía cuenta con un manual de Se encontró que la empresa cuenta con algunos
procedimientos contables? manuales de los procedimientos contables como es
el reembolso de caja menor.
¿Cómo se administra los permisos del sistema Estos permisos del sistema contable según la
contable para los auxiliares? necesidad los autoriza el Gerente financiero para los
auxiliares.
¿Quién es el supervisor? El supervisor es Bryan Sevilla
¿El supervisor maneja formatos de seguimientos Si maneja sus formatos de procesos tales como el
para sus procesos? despacho de mercancía.
SI APOYO
SI APOYO CONTABLE, OPERATIVAS, COMPRAS
Pregunta Resultado
¿Las facturas de venta son controladas Si se controlan a través del consecutivo que arroja el
numéricamente por el departamento de sistema cada vez que se ingresa una nueva factura.
contabilidad?
¿Las facturas de ventas se registran con órdenes de Si, toda factura de venta debe contener su orden de
despacho? despacho.
¿Las facturas a crédito son controladas por el Si, ya que es la función principal de este
departamento de cartera? departamento.
¿Las causaciones se registran al sistema contable Toda causación que se realice debe estar autorizado
con autorización previa? por el encargado de contabilidad y gerente
financiero.
¿Los pagos a los proveedores se realizan de Si, el cronograma de pagos a proveedores nos da
acuerdo a un cronograma de pagos? como fecha los días viernes de cada semana.
¿Los pedidos de los clientes son revisados antes de Si, esto lo realiza el supervisor de calidad.
enviarlos?
¿Los operarios tienen capacitación del uso de sus Si, para poder ejercer sus labores deben tener su
instrumentos de trabajo? respectiva capacitación.
¿Se revisa mensualmente la cartera? No, la cartera en la empresa se revisa
trimestralmente
Pruebas de Cumplimiento
Se realizó la prueba de nómina, la cual se lleva primero de manera manual en un libro de Excel y luego se
ingresa al sistema contable Siigo a través de una interfaz la cual alimenta el modulo Contable y Financiero, en
esta prueba podemos evidenciar que los movimientos y saldos de la nómina quedaron registrados
correctamente en el programa contable.
Para las pruebas de cumplimiento realizamos las siguientes técnicas para obtener las evidencias y su
resultado fue:
a) ¿Se ejecutan los procedimientos previstos?
Si, mensualmente para el cierre contable se sube la información de la nómina al sistema contable.
b) ¿Se ejecutan adecuadamente?

Si, el procedimiento se ejecuta como está establecido en el manual.
c) ¿Se llevan a cabo por personas con tareas incompatibles?

No, esta tarea la realiza el asistente de contabilidad quien es el encargado de liquidar la nómina en
Excel.
Elementos de la fase de Ejecución

Durante el proceso de la auditoría realizada a PRODISMAR LTDA principalmente se utilizó papeles de trabajo
en los cuales podemos documentar las evidencias que encontramos sobre las actividades de la empresa,
verificando si los procedimientos son los adecuados, si se están ejecutando y si es así que se realicen de la
manera correcta. La evidencia que se obtuvo en estos papeles de trabajo es Suficiente para continuar con el
plan de auditoria.
Las pruebas de Auditoria

Para el desarrollo de la fase de ejecución, nosotras como grupo de auditoria hemos decidido aplicar las
pruebas sustantivas de auditoria para obtener evidencia comprobatoria, elegimos realizar un arqueo de caja
menor, en esta prueba se comprobó que el dinero que permanecía en la caja menor era el correcto, también
que los soportes que legalizan las salidas de los dineros sean los establecidos en la empresa con sus
respectivas autorizaciones y que se cumpla el procedimiento para solicitar el reembolso de caja menor.
Evidencias de Auditoria.
Tipos de Evidencia:
 Evidencia física: Conteo de dinero (billetes y monedas)

 Evidencia Documental: Recibos de caja menor y facturas.
 Evidencia Testimonial: La persona encargada de manejar la caja menor de la empresa.
 Evidencia Analítica: Cálculos de los ingresos y salidas de dinero.
INFORME FINAL DE LOS AUDITORES EXTERNOS AGUSTINOS LTDA
27 de Octubre de 2016
A la Gerencia General de la empresa Prodismar Ltda.
INTRODUCCION
Como auditores externos de Prodismar Ltda. efectuamos la auditoria correspondiente al año 2016 la
compañía es responsable de la gestión y de los resultados que se presentan en este informe; nuestra
responsabilidad consiste en:
1. Evaluar la gestión de la compañía en cuanto a los procesos en los diferentes sistemas de información
de la misma.
2. Verificar que los procesos en los diferentes sistemas cumplen con el requerimiento de la compañía
3. Analizar los niveles de riegos por los que pasan los sistemas de información
4. Determinar si se están cumpliendo con los manuales de función de la compañía
5. Recomendar medidas preventivas, de corrección o de mejora.
ALCANCE
Nuestra auditoria fue realizada de acuerdo a las Normas Internacionales de Auditoria y de Aseguramiento de
la Información (NIA, NAI) además se realizó un previo conocimiento de la organización permitiendo conocer la
arquitectura organizacional, los procesos de control interno, los sistemas de información, y la gestión de
riesgos del sistema de control interno con el alcance que consideramos necesario en la circunstancia.
Nuestra revisión provee una base razonable para expresar nuestras conclusiones.
CONCLUSIONES
Con base en el resultado de la auditoria concluimos:
1. Arquitectura organizacional:
La empresa Prodismar Ltda. Tiene definidas sus estrategias para mantenerse como número 1 en la
comercialización de pescados y mariscos cumpliendo con sus objetivos propuestos y siendo consecuentes
con la expectativa de crecimiento del negocio. Para ello evidenciamos la planeación estratégica con que
cuenta la empresa.
2. Procesos de control interno:
Se revisó las áreas funcionales de la compañía y se determinó que desarrollan ciertos controles sobre los
procesos que son de más importancia para la compañía.
3. Sistemas de información:
La empresa Prodismar Ltda. Cuenta con sistemas de información que le permiten llevar el control de los
diferentes procesos.
4. Gestión de riesgos del sistema de control interno

Tras una selectiva revisión de los papeles de trabajo se evidencio los riesgos por los cuales la empresa
Prodismar Ltda. Está incurriendo como lo son el que no presentan informes de auditorías pasadas, no hay
informes de auditorías de control interno, no hay nivel de impacto en los procesos de tesorería ni operativos
los cuales presentan un nivel de riesgo alto dentro de los demás procesos auditados.
OPINION
Como resultado de nuestra evaluación consideramos que el grado de desarrollo de control interno de la
compañía Prodismar Ltda. no es adecuado ya que se encuentra deficiente puesto que es la primera auditoria
externa que realiza la empresa y además no cuenta con auditorías internas lo cual no le permite tener el
adecuado control sobre los procesos de sumo impacto para la compañía como lo son el área de tesorería y
operativa.
Se recomienda a partir de la fecha realizar auditorías internas de todos los procesos de la compañía
Cordialmente
Jenny Cifuentes
Auditor externo Agustinos Ltda.
INFORME DE AUDITORÍA SOBRE LOS ESTADOS FINANCIEROS

DE LA EMPRESA “PRODISMAR LTDA”
(Corresponde al periodo fiscal 2015)
Señores:
PRODISMAR LTDA
Gerencia
El grupo auditor ¨AGUSTIANOS LTDA¨, en su carácter de auditor externo independiente, informan acerca del examen
realizado sobre los estados financieros correspondientes al estado de situación financiera y estado de resultado al
ejercicio finalizado el 31 de diciembre de 2015, correspondientes al “registro de operaciones” que no se reportaron
dentro de los periodos que correspondían.
I- ESTADOS AUDITADOS
1. Cuentas de cajas, bancos, inversiones, obligaciones financieras y proveedores a 31 de diciembre a 2015,

comparados con el ejercicio anterior 2014, expresados en pesos colombianos.
2. Detalle de los Gastos del Período a 31 de diciembre de 2015, comparado con Presupuesto, expresado en pesos
colombianos.
3. Detalle de los Gastos del Período para el año 31 de diciembre de 2015, Resumen por Categorías, expresado en
pesos colombianos.
El informe fue preparado por el grupo auditor AGUSTINOS LTDA y es de su exclusiva responsabilidad.
II- ALCANCE DEL TRABAJO DE AUDITORÍA
El examen fue practicado de conformidad con las Normas de Auditoría Externa emitidas por el consejo técnico de
la contaduría pública, aplicándose los siguientes procedimientos:
- Comprobaciones aritméticas.
- Cotejo de los distintas áreas de la empresa como lo son, gerencia, contabilidad, cartera, tecnología de la
información y de operaciones.
III- ACLARACIONES PREVIAS
1) En las cuentas de inversiones se evidencia que el valor registrado por $14.910.000 al periodo
correspondiente año 2015, no corresponde a la realidad ya que el valor real de las inversiones que se
realizaron fue por un valor de 149.100.000, al respecto se evidencia el registro ante notaria de las
inversiones por el valor real.
2) Existe una diferencia entre el valor en libros y el valor en bancos en el periodo de diciembre a 2015,
ya que en libros se encuentra un valor por $61.521.000 y en bancos un valor por $60.258.414, esta
diferencia que se evidencia se debe a venta de tarjetas no abonadas y por lo cual quedan registradas en
el banco en siguiente periodo, todo esto con evidencia de los movimientos de los bancos.
IV- DICTAMEN
En nuestra opinión de auditores AGUSTIANOS LTDA y teniendo en cuenta los hallazgos en la auditoría realizada
evidenciamos que hay una falta de control en la revisión de las causaciones en general de la compañía
PRODISMAR LTDA afectando los estados financieros y colocando en desventaja a la organización frente al
mercado y a sus proveedores y clientes ya que no se está demostrando la realidad de la empresa por errores que
se pueden minimizar con un mayor control.
V- RECOMENDACIONES:
- De acuerdo al trabajo de investigación realizado y los resultados obtenidos según las normas internacionales de
auditoria (520. 500,501, 505 y 530) generalmente aceptadas en Colombia, podemos realizar las siguientes
conclusiones y recomendaciones con respecto al control que tiene la Alta Gerencia en el caso de presentación
de casos fortuitos o eventualidades:
1) La gerencia debe definir un mayor control de sus causaciones y especialmente que halla una revisión posterior,
esto con el fin de evitar errores de digitación.
2) La compañía PRODISMAR LTDA se puede apoyar su grupo de trabajo con políticas y procedimientos para cada
área de trabajo.
3) Realizar capacitación al personal administrativo con el fin de estar actualizados con las normas vigentes.
4) Comunicarse continuamente con todos los colaboradores de la organización y conocer sus dudas, quejas,
opiniones, consejos, etc.
Bogotá- Colombia 16/11/2016

AUDITORIA EJEMP lEIDY

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

AUDITORIA EJEMP lEIDY

Încărcat de

Drepturi de autor:

Formate disponibile

AUDITORIA DE LOS SISTEMAS DE INFORMACION - PRODISMAR LTDA

Leidy Dian López

Contaduría Pública Noveno semestre

Oscar Lombana Sosa

-Subgerente Comercial Operativas:

 P2. GERENTE OPERATIVO

 P3. SUBGERENTE COMERCIAL

 P4. GERENTE CONTABLE Y FINANCIERO

 P3.SUPERVISOR DE PUNTO DE VENTA

 P1. AUXILIAR CONTABLE

RIESGO DE ACTIVIDADES Y PRIORIZACION DE LOS PROCESOS.

 Dirección y administración de los negocios B

Nivel de Riesgo de las Actividades: BAJO

Nivel de Riesgo de las Actividades: ALTO

 P3. SUBGERENCIA COMERCIAL

 P4. GERENCIA CONTABLE Y FINANCIERA

 Presentación de Estados Financieros. B

Nivel de Riesgo de las Actividades: BAJO

Nivel de Riesgo de las Actividades: BAJO

 Mantener todas las instalaciones de la institución B

Nivel de Riesgo de las Actividades: BAJO

 Cerciorarse de que las operaciones que se celebren o

Nivel de Riesgo de las Actividades: BAJO

Nivel de Riesgo de las Actividades: MEDIO

 P3.SUPERVISOR DE PUNTO DE VENTA

 Supervisar las entradas de producto. A

Nivel de Riesgo de las Actividades: MEDIO

Nivel de Riesgo de las Actividades: ALTO

Nivel de Riesgo de las Actividades: MEDIO

MANUALES DE POLITICAS DE SEGURIDAD

NOMBRE DELA EMPRESA PRODISMAR LTDA

1.EXAMEN DE INGRESO A LOS EMPLEADOS S.I GESTORAS

CONTEO MERCANCIA 4 OPERATIVO

SOFTWARE NIVEL DE SEGURIDAD PROCESO

1. Proceso de la Gerencia Operativa: Revisión de cajas menores y reembolsos.

2. Proceso de Tesorería: Cobro a clientes

3. Proceso de Auxiliar Contable: Ingreso de facturas al sistema

4. Proceso de Vendedores: Descargue de Mercancía

· Resguardo y protección de activos.

CRITERIOS: NTC ISO 9001: 2008, NTC ISO 27001 y 27002.

Técnicas y Procedimientos: Plan Auditoría Interna de los Sistemas de Información v1

Experto Técnico: Jenny Cifuentes

Responsable del Punto auditado: Camilo Puentes

TIPO AUDITORIA: Auditoria Interna de los Sistemas de Información

FECHA: septiembre 21 de 2016 SITIO: PRODISMAR LTDA HORA: 06:30 a.m.

Reunión de apertura: PRODISMAR LTDA HORA: 06:30 a.m.

Reunión de cierre: PRODISMAR LTA HORA: 09:00 am

Comprobar el descargue Eloisa Coy

Revisar en el sistema el Mayerli Puentes

3. REUNION DE APERTURA AUDITORIA INTERNA DE LOS SISTEMAS DE INFORMACION v1

FECHA : 21 de Septiembre de 2016

ORDEN DEL DIA

JENNY CIFUENTES 1.016.007.830 AUDITOR

LEIDY LOPEZ 1.012.320.657 AUX AUDITORIA

ANGELA ROA 1.045.684.665 AUX AUDITORIA

FASE I PROGRAMACION: Para la fase I de FASE IV DOCUMENTO FINAL:

FASE II PLANEACION: CRONOGRAMA DE FASE V PLANES DE

SI GERENTES - JUNTA DIRECTIVA

SI GESTORES – MENSAJERIA Y ASEADORA

5. Lista de Chequeo de la auditoria.

CÓDIGO FORMATO: VERSIÓN

FO-C-016 LISTA DE CHEQUEO 3.0

Realiza la comparación entre los saldos contables y