UNIVERSIDAD ESTATAL A DISTANCIA

ESCUELA DE CIENCIAS DE LA ADMINISTRACIN

SISTEMAS DE ESTUDIOS DE POSGRADO
MAESTRA EN AUDITORIA EMPRESARIAL
AUDITORIA GESTION DE RIESGO Y CONTROL GERENCIA

Entregable 5:

Auditoria del universo de Auditora

INTEGRANTE:

Iris Mora Porras

31 de octubre de 2016

1
 INDICE

I. Objetivo 3
II. Alcance 3
III. Carta de inicio 3
IV. Metodologa del universo de auditora 4
V. Universo de auditoria y factores de valoracin 5
VI. Detalle de macro procesos a auditar 8
VII. El perfil del riesgo de la compaa 9
VIII. Hallazgos 11
IX. Anexos 13
X. Bibliografa 16

INDICE DE TABLAS
Tabla 1 Universo de Auditora Macro procesos 5
Tabla 2 Factores 5
Tabla 3 Factor 1 6
Tabla 4 Factor 2 6
Tabla 5 Factor 3 6
Tabla 6 Factor 4 6
Tabla 7 Factor 5 6
Tabla 8 Puntuacin de macro procesos 7
Tabla 9 Detalle de macro procesos a auditar 8
Tabla 10 Cronograma de auditora .8
Tabla 11 Riesgo inherente 9
Tabla 12 Riesgo residual ..9
Tabla 13 Clasificacin de riesgo por tipo 10

INDICE DE GRAFICOS
Grfico 1 Riesgo inherente Marinsa 8
Grfico 2 Riesgo residual Marinsa 9
Grfico 3 Riesgo por tipo 10

2
 I. Objetivo de la auditoria

El objetivo principal de esta auditora es revisar y emitir una opinin sobre la

razonabilidad de la metodologa para determinar el l universo de auditoria de la compaa
Marina Intercontinental, S.A. La auditora se enfocar en verificar y analizar los factores
que se consideran en la metodologa as como la matriz de riesgo que se maneja para la
compaa. El universo de auditoria parte de la identificacin de los riesgos que afectan la
organizacin para luego verificar la adecuada gestin del riesgo.

II. Alcance de la auditora

La auditora se realizar sobre el plan de auditoria del 2016 y la matriz de riesgo
actualizada para la compaa Marina Intercontinental.
III. Carta de inicio

Notificacin de Auditora Interna

San Jos, 16 de setiembre de 2016

Seores:
SupervisoresAuditoria Interna
Marina Intercontinental S.A.
Presente

Estimados seores:

De acuerdo con nuestra planeacin anual de auditora interna, corresponde la

revisin del universo de auditoria y la matriz de riesgo de la compaa Marina
Intercontinental S.A. esto con el objetivo de evaluar la metodologa que se utiliza y
determinar las mejoras a realizar en el universo auditable y en la gestin de riesgo de la
compaa. La fecha asignada para iniciar la auditora es el lunes 3 de octubre de 2016.
TAREAS A REALIZAR
Durante la auditoria se revisarn los siguientes aspectos:
1. Plan anual de auditoria de MARINSA.
2. Revisin del cumplimiento del cronograma
3. Revisin de la metodologa para calcular el universo de auditoria.
4. Revisin de la matriz de riesgo y la gestin de riesgo que se realiza.
5. Anlisis de riesgos emergentes.
6. Comparacin histrica de universos de otros aos.
7. Confirmar que los sistemas de control interno utilizados y verificar que son eficaces.
8. Otras que correspondan a la tarea.
EQUIPO AUDITOR:
El equipo auditor est conformado por:
Allan Madrigal Benavides Auditor encargado
Silvia Quintero Montes Asistente de Auditoria
Atentamente

Roberto Amador
Auditor General
3
 IV. Metodologa del universo auditable

La compaa Marina Intercontinental S.A. (MARINSA) miembro del grupo ILG

Logistics, dedicada a la atencin de buques y vapores de carga, representante de las
lneas navieras Marfret y Evergreen con el propsito de mantener su control interno y
evaluar los diferentes procesos de la entidad y de conformidad con la normativa vigente
mantiene los siguientes objetivos estratgicos para su departamento de Auditoria Interna.
1. Asesorar y establecer recomendaciones en relacin al desempeo de planes,
programas y procesos, con el fin de que se obtengan los resultados esperados, y de
esta manera contribuir con el logro de la misin de la organizacin.
2. Presentar fiabilidad e integridad de la informacin financiera y operativa.
3. Evaluar la eficacia, eficiencia y efectividad de los controles establecidos en la
empresa en relacin con su capacidad para garantizar la mitigacin de los riesgos
identificados
4. Cumplir las leyes, regulaciones, polticas, procedimientos y contratos.
5. Lograr resultados de auditora que permitan a la Gerencia General tomar decisiones
oportunas.
El universo de auditora comprende todas las auditorias posibles de realizar, las
cuales se evalan para determinar su importancia para la organizacin y si son incluidas o
no en el plan anual. La Auditoria Interna por tanto debe alinearse con las prioridades
estratgicas de la organizacin, con el fin de asignar sus recursos a las reas de mayor
importancia
La metodologa a utilizar para definir el universo auditable de la compaa MARINSA
se detalla a continuacin, se inicia con la definicin de los macro procesos del universo
auditable los cuales se agrupan por rea organizacional para el cumplimiento de los
objetivos.
La matriz de riesgo se evala en forma anual para realizar el programa anual de auditoria.
A travs de esta evaluacin pueden surgir cambios importantes en las condiciones que
afectan el universo auditable y el ambiente de control, por lo que ser necesario aplicar
procedimientos que permitan priorizar los procesos incluyendo tanto procesos auditados
como los pendientes.

4
 V. Universo de Auditora
Macro procesos
Tabla 1

Gerencia y Gestin de Recursos

Gestin Financiera Gestin de Logstica
Administracin Tecnolgicos
. Junta Directiva . Cuentas por pagar . Desarrollo de sistemas . Proformas buques
. Gobierno Corporativo . Cuentas por Cobrar . Mant. de sistemas . Adelantos buques
. Comit auditoria . Compras . Mant. de software . Liquidacin de buques
. Comit crdito . Facturacin y cobros . Administracin de red . Conciliaciones portuarias
. Polticas y
. Activos fijos . Seguridad de red . Conciliaciones financieras
procedimientos
. Control interno . Presupuesto . Plan de continuidad . Estiba de buques de carga
. Asuntos legales . Impuestos
. Estadsticas y reportes de
. Direccin Estratgica . Ciclo Contable
Gestin de Talento buques
. Nmina Humano . Atencin a buques en puerto
, Cdigo de tica . Tramites de atraque de
Gestin de Ventas . Cierre contable
. Programas de capacitacin buques
. Formalizacin de . Vacaciones
. Cierre fiscal . Trmites de zarpe de buques
clientes . Reclutamiento y seleccin
. Estrategia de ventas . Informes de personal . Carga y descarga de buques
. Plan de comisiones . Dividendos . Terminacin de contratos
. Desarrollo de negocios . Partes relacionadas . Plan de incentivos
. Flujo de caja
. Bancos
Fuente: Creacin propia

Los siguientes son los factores a evaluar establecidos en la compaa para obtener un
universo auditable de una manera objetiva:
- Nivel de riesgo.
- Tiempo transcurrido desde la ltima auditora.
- Resultado de la ltima auditora realizada
- .Cumplimiento de las recomendaciones propuestas en los diferentes ejercicios de
auditora.
- Nivel de criticidad del proceso de acuerdo a la opinin del equipo de Control Interno.

Con las siguientes escalas de valoracin

Tabla 2

Factores Peso
1.Nivel de riesgo 25%
2.Tiempo desde la ltima auditora 15%
3.Resultado de la auditora 25%
4.Cumplimiento de las 15%
recomendaciones
5.Criticidad del proceso 20%

5
Factor 1 Riesgo
Tabla 3

Criterio Puntaje
Riesgo Extremo 100
Riesgo Alto 80
Riesgo Moderado 60
Riesgo bajo 20

Factor 2 Tiempo transcurrido desde la ltima auditora

Tabla 4

Criterio Puntaje
No auditado 100
Auditado hace ms de dos aos 80
Auditado en los ltimos dos aos 20

Factor 3 Resultado de la auditora

Tabla 5

Criterio Puntaje
Sin resultado 100
Deficiente 80
Mejorable 60
Buena con excepciones 20
Buena 0

Factor 4 Cumplimiento de las recomendaciones

Tabla 6

Criterio Puntaje
Sin recomendacin 100
Rechazadas 80
Pospuestas 60
En curso 20
Implementadas 0

Factor 5 Criticidad del proceso

Tabla 7

Criterio Puntaje
Alta 100
Media 60
Baja 10

Una vez analizados los factores definidos para cada unidad auditable (anexo1) con
sus datos de valoracin se totaliza y se ordena de mayor a menor ver a continuacin:

6
 Puntuacin de los Macro procesos
Tabla 8

Total
MACROPROCESOS
puntos
. Estiba de buques de carga 72
. Terminacin de contratos 71
. Cuentas por pagar 70
. Cuentas por cobrar 65
. Carga y descarga de buques 61
. Desarrollo de sistemas 61
. Mantenimiento de sistemas 61
. Reclutamiento y seleccin de
personal 61
. Flujo de caja 58
. Cierre fiscal 56
. Mantenimiento de software 56
. Cierre contable 55
. Desarrollo de negocios 54
. Atencin en puerto de buques 53
. Administracin de red 51
. Seguridad de red 51
. Estadsticas y reportes de buques 48
. Activos fijos 48
. Impuestos 48
. Facturacin y cobros 47
. Vacaciones 47
. Conciliaciones portuarias 46
. Conciliaciones financieras 46
. Proformas buques 45
. Adelantos buques 45
. Liquidacin de buques 45

De acuerdo a la valoracin anterior el Auditor General determin incluir en el

plan de auditoria los macro procesos mayores a 50, para el 2016. se incluyeron en
el plan de auditora los macro procesos marcados en gris oscuro. Se adjunta
cuadro detallado con los procesos a auditar.

7
 VI. Detalle de Macro Procesos a auditar
Tabla 9

Total
MACROPROCESOS
puntos
. Estiba de buques de carga 72
. Terminacin de contratos 71
. Cuentas por pagar 70
. Cuentas por cobrar 65
. Carga y descarga de buques 61
. Desarrollo de sistemas 61
. Mantenimiento de sistemas 61
. Reclutamiento y seleccin de
personal 61
. Flujo de caja 58
. Cierre fiscal 56
. Mantenimiento de software 56
. Cierre contable 55
. Desarrollo de negocios 54
. Atencin en puerto de buques 53
. Administracin de red 51
. Seguridad de red 51
. Conciliaciones portuarias 46
. Conciliaciones financieras 46
. Proformas buques 45
. Adelantos buques 45
. Liquidacin de buques 45

Detalle del Cronograma de Auditora

Tabla 10

VII El Perfil de riesgo

8
 El perfil de riesgo de la compaa se elabora de acuerdo a una matriz en la que se
mide la probabilidad y el impacto del riesgo y basado en un grfico de calor (Anexo 3) se
determina el nivel de riesgo inherente de cada proceso as como el riesgo residual. En el
Anexo 4 se detallan las diferentes categoras de riesgo.
De acuerdo a la matriz realizada para la compaa Marinsa se presentan los
siguientes resultados:

Tabla Riesgo Inherente Marinsa

Tabla 11
Riesgo Inherente Total
EXTREMO 0
ALTO 9
MODERADO 8
BAJO 3
TOTAL 20

Grfico 1

15%
EXTREMO
45%
ALTO
40% MODERADO
BAJO

Tabla Riesgo Residual Marinsa

Tabla 12
Riesgo Residual Total
EXTREMO 0
ALTO 2
MODERADO 12
BAJO 6

TOTALES 20

9
Grafico 2

10%
30%
ALTO
MODERADO
60% BAJO

Clasificacin por tipo de riesgo

Tabla 13
CLASIFICACIN DEL RIESGO RESIDUAL POR TIPO DE RIESGO
TIPO DE RIESGO RESIDUAL TOTALES Extremo Alto Moderado Bajo
OPERATIVO 8 0 3 3 2
MERCADO 1 0 1
TECNOLGICO 4 0 4
FINANCIERO 5 0 2 2 1
ADMINISTRATIVO 2 0 2
TOTALES 20 0 9 8 3

Riesgos para tratamiento 17

Riesgos para seguimiento y monitoreo 0
Total 17

Grfico 3

10
 4
4
3.5 3 3
3
2.5 2 2 2 2
2
1.5 1 1
1 Alto Moderado Bajo
0.5
0

De acuerdo a los grficos e informacin presentada podemos concluir que si bien la

compaa MARINSA, S.A. no posee en este momento riesgos extremos inherentes, posee
un porcentaje de riesgos altos inherentes de un 45% y de riesgo moderado inherente de
un 40%. La mayor parte del riesgo residual es moderado y es el riesgo de tipo tecnolgico
el de mayor porcentaje de los riesgos altos. Todo esto debe ser considerado en la
evaluacin de la planeacin de la auditora basada en riesgos para el 2017.

HALLAZGO 1: Se incluyen en el plan de auditora macro procesos que

no corresponden a los seleccionados de acuerdo a los factores
analizados

RIESGO Alto
CONDICIN
Durante el anlisis de la metodologa para determinar el universo de auditora para la
empresa Marina Intercontinental para el plan de auditora del 2016 se determin que
existen mayor cantidad de procesos en el plan que los que se haba determinado auditar.
CRITERIO
De acuerdo a la normativa y mejores prcticas para la planeacin de la auditora basada en
riesgos. El universo auditable debe estar conformado por procesos, programas, proyectos
o reas consideradas estratgicas de la organizacin.
CAUSA
Esta situacin se presenta debido a una solicitud de la Gerencia General de la compaa
para que dichos procesos fueran incorporados. La cual fue aprobado por el Auditor
General.
EFECTO
Debido a que se incluyeron procesos adicionales para auditar el plan de auditora fue
sobrecargado con ms auditorias de las posibles a realizar con el personal disponible.
RECOMENDACIONES
Elaborar y seguir el plan de Auditora con los procesos seleccionados de acuerdo a la
metodologa utilizada.

11
HALLAZGO 2: No se est cumpliendo el cronograma de auditoras.

RIESGO Alto
CONDICIN
Se revisar el cronograma del plan de auditoras y no se estn cumpliendo las fechas
establecidas para la realizacin de las mismas.
.CRITERIO
El auditor est obligado a realizar una planeacin esto le permite identificar reas crticas y
los problemas a los que se tenga que enfrentar, evaluar el nivel de riesgo y programar la
obtencin de la evidencia para poder emitir una opinin sobre la suficiencia eficacia y la
efectividad del sistema del control interno.
CAUSA
No se cuenta con suficiente personal para poder cumplir con el cronograma.
EFECTO
Se est dejando de cumplir el plan de auditora y por lo tanto los objetivos del
departamento.
RECOMENDACIONES
Contratar personal lo antes posible y revisar el universo de auditora

HALLAZGO 3: Los riesgos de tecnologa son los ms altos .

RIESGO Alto
CONDICIN
Se revisa la matriz de riesgos y se determina que los riesgos de tecnologa son los ms
altos.
CRITERIO
Se revisa la matriz de riesgos y se determina de acuerdo al impacto y probabilidad el alto
riesgo inherente de los riesgos tecnolgicos. .
CAUSA
El riesgo de tecnologa no se gestiona adecuadamente.
EFECTO
El riesgo no gestionado adecuadamente puede provocar severas consecuencias .
RECOMENDACIONES
Realizar una adecuada gestin del riesgo.

12
Anexo 1
Detalle de Macro procesos por factor de evaluacin

25% 15% 25% 15% 20%

Cumplimiento de
Fecha de la
Nivel de Resultado de la Total
MACROPROCESOS ultima Criticidad
riesgo la auditoria recomendacione puntos
auditoria
s
Gestin Logstica
. Proformas buques 60 15 20 3 60 15 0 0 60 12 45
. Adelantos buques 60 15 20 3 60 15 0 0 60 12 45
. Liquidacin de buques 60 15 20 3 60 15 0 0 60 12 45
. Conciliaciones portuarias 20 5 20 3 60 15 20 3 100 20 46
. Conciliaciones financieras 20 5 20 3 60 15 20 3 100 20 46
. Estiba de buques de carga 80 20 20 3 80 20 60 9 100 20 72
. Estadsticas y reportes de buques 60 15 20 3 60 15 20 3 60 12 48
. Atencin en puerto de buques 80 20 20 3 60 15 20 3 60 12 53
. Tramites de atraque de buques 60 15 20 3 60 15 20 3 10 2 38
. Trmites de zarpe de buques 60 15 20 3 60 15 20 3 10 2 38
. Carga y descarga de buques 80 20 0 80 20 60 9 60 12 61
Gerencia y Administracin
. Junta Directiva 60 15 80 12 20 5 0 0 60 12 44
. Gobierno Corporativo 60 15 20 3 20 5 0 0 60 12 35
. Comit de Auditora 60 15 20 3 20 5 0 0 60 12 35
. Comit de Crdito 60 15 20 3 20 5 20 3 60 12 38
. Polticas y procedimientos 20 5 20 3 20 5 0 0 10 2 15
. Control Interno 60 15 20 3 20 5 20 3 60 12 38
. Asuntos legales 60 15 20 3 20 5 20 3 60 12 38
Gestin de Ventas
. Formalizacin de clientes 60 15 20 3 60 15 60 9 10 2 44
. Estrategia de ventas 60 15 20 3 60 15 60 9 10 2 44
. Plan de comisiones 20 5 20 3 60 15 60 9 10 2 34
. Desarrollo de negocios 60 15 20 3 60 15 60 9 60 12 54
Gestin Financiera
. Cuentas por pagar 80 20 80 12 60 15 20 3 100 20 70
. Cuentas por cobrar 60 15 80 12 60 15 20 3 100 20 65
. Compras 60 15 20 3 60 15 0 0 60 12 45
. Facturacin y cobros 20 5 80 12 60 15 20 3 60 12 47
. Activos fijos 60 15 20 3 60 15 20 3 60 12 48
. Presupuesto 20 5 20 3 60 15 20 3 60 12 38
. Impuestos 60 15 20 3 60 15 20 3 60 12 48
. Ciclo contable 60 15 20 3 20 5 20 3 60 12 38
. Nmina 60 15 20 3 20 5 0 0 100 20 43
. Cierre contable 20 5 80 12 60 15 20 3 100 20 55
. Cierre fiscal 60 15 20 3 60 15 20 3 100 20 56
. Informes 20 5 20 3 60 15 20 3 10 2 28
. Pago de dividendos 60 15 20 3 20 5 0 0 60 12 35
. Partes relacionadas 60 15 20 3 60 15 0 0 60 12 45
. Flujo de caja 80 20 20 3 60 15 0 0 100 20 58
. Bancos 60 15 20 3 60 15 20 3 10 2 38
Gestin de recursos tec.
. Desarrollo de sistemas 80 20 20 3 60 15 20 3 100 20 61
. Mantenimiento de sistemas 80 20 20 3 60 15 20 3 100 20 61
. Mantenimiento de software 60 15 20 3 60 15 20 3 100 20 56
. Administracin de red 80 20 20 3 20 5 20 3 100 20 51
. Seguridad de red 80 20 20 3 20 5 20 3 100 20 51
. Plan de continuidad 20 5 20 3 60 15 20 3 60 12 38
Gestin de Talento Humano
. Cdigo de tica 20 5 80 12 60 15 60 9 10 2 43
. Programa de capacitacin 20 5 80 12 60 15 60 9 10 2 43
. Vacaciones 60 15 80 12 20 5 20 3 60 12 47
. Reclutamiento y seleccin de
personal 60 15 80 12 20 5 60 9 100 20 61
. Terminacin de contratos 60 15 80 12 60 15 60 9 100 20 71
. Plan de incentivos 20 5 80 12 60 15 60 9 10 2 43
Creacin propia

13
Anexo 2
Mapa de Riesgos de la Compaa Marinsa

Anexo 3
Grfico de calor

Tabla 2
Categoras de clasificacin y significado
Categoras de calificacin Significado
Existe una calidad de gestin de riesgos dbil
cuando la empresa posee un marco inadecuado
RIESGO EXTREMO / GESTIN DEBIL
para la gestin de riesgo o el mismo no existe.

Existe una calidad de gestin de riesgos mejorable

cuando la empresa no posee una cultura de
riesgos y la gestin del riesgo es deficiente. Si
RIESGO ALTO / GESTIN MEJORABLE
bien existen procesos para identificar, cuantificar,
evaluar, vigilar, informar y mitigar/controlar todos
los principales riesgos, stos presentan
14

RIESGO MODERADO / GESTIN ACEPTABLE
RIESGO BAJO / GESTIN FUERTE
debilidades importantes.
Existe una calidad de gestin de riesgos aceptable
cuando la empresa posee una cultura razonable
de riesgos y un marco para la gestin integral de
riesgos cuyo desempeo ha sido efectivo.
Existe una calidad de gestin de riesgos fuerte
cuando la empresa posee una adecuada cultura
de riesgos y un marco adecuado para la gestin
integral de riesgos y su desempeo ha sido
altamente efectivo y consistente.
15
 Bibliografa

Nahun Frett, Auditool, http://www.auditool.org/blog/auditoria-interna/3698- 20-preguntas-

esenciales-para-definir-el-universo-de-auditoria

Nahun Frett, http://nahunfrett.blogspot.com/2012/06/que-es-el-universo-deauditoria.html

(Rodriguez, 2016)

Noguera Flores F., Socio Deloitte, Auditora Interna en lg Gestin de Riesgos,

http: ://slideplayer.es/slide/2338689/.

Rodriguez, S. (2016). Programa Anual de Auditoras Internas Basadas en Riesgo 2016.

Empresa para la Seguridad Urbana.

16