“la educación superior hace que la gente sea fácil de...
TRANSCRIPT
“La educación superior hace que la gente sea fácil de dirigir, pero difícil de conducir. Fácil de gobernar pero
imposible de esclavizar”
Lord Brougham
DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DEL COMERCIO
CARRERA DE INGENIERÍA EN FINANZAS Y AUDITORÍA
TRABAJO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN FINANZAS, CONTADOR PÚBLICO- AUDITOR
TEMA:
“AUDITORÍA DE CONTROL INTERNO AL CENTRO DE SALUD DEL CANTÓN PANGUA, PROVINCIA DE COTOPAXI APLICANDO EL MÉTODO COSO II, PARA LA VALORACIÓN Y
CONTROL DE RIESGOS”
AUTOR: TASIPANTA GUANOTASIG FRANKLIN GEOVANNY
DIRECTOR: DRA. SILVIA ALTAMIRANO
CAPÍTULO I: Generalidades
CAPÍTULO II: Conocimiento del Centro de Salud
CAPÍTULO III: Marco Teórico
CAPÍTULO IV: Aplicación de la Auditoría de Control Interno
CAPÍTULO V: Propuesta de Auditoria
CAPÍTULO VI: Conclusiones y Recomendaciones
OBJETIVOS
GEN
ERA
L Evaluar los procedimientosde Control Interno medianteel método COSO II, y suincidencia en los riesgos enel Centro de Salud delCantón Pangua, Provincia deCotopaxi.
ESPE
CÍF
ICO
S • Analizar el perfilorganizacional del Centro de Saluddel Cantón Pangua• Establecer los parámetrosteóricos de métodos COSO II –Enterprise Risk Managment, suincidencia en los riesgos(fundamentos teóricos - metodologíaen control interno).• Desarrollar la auditoría deControl Interno, aplicando el métodoCOSO II al Centro de Salud delCantón Pangua, Provincia deCotopaxi.• Determinar en función de losresultados de la evaluación, elinforme pertinente.
Importancia
Justificación
El Centro de Salud Pangua – El Corazón; constituye la Jefatura deldistrito 05D03, ubicado en la Zona suroeste de la provincia deCotopaxi, es la parroquia matriz del cantón Pangua a unadistancia de aproximadamente 175km de la ciudad de Latacunga
1 de mayo de 1975
Nivel 2 de Atención
Doc. Edgar Bravo
MISIÓN
• "Proporcionar Atención integral desalud con calidad y calidez enforma oportuna a través de sucartera de servicios, cumpliendocon la responsabilidad depromoción, prevención,recuperación, rehabilitación de lasalud, con alto sentido humano,para mejorar la calidad de la vidade los individuos, familia ycomunidad sin discriminaciónalguna respetando lainterculturalidad en el marco de lajusticia y equidad social".
VISIÓN
• Ser una institución exitosa ycompetitiva en la prestación deservicio de salud integral en lospróximos 5 años que contribuya atener una población sana,garantizando el acceso universal ygratuito para la comunidad conpersonal comprometido en unacultura organizacional deexcelencia y calidad contando coninfraestructura adecuada y equiposde tecnología de punta paramejorar la calidad de visa de todoslos usuarios
Poseer acceso oportuno a todos los servicios de saludintegrales, hacia la población ecuatoriana, priorizandoaquella que este más vulnerable y necesite de un mayornivel de atención.
Fortalecer el método o forma de atención de saludintegral e integrada con enfoque hacia la familia,comunitario e intercultural basado un sistema por el cualla ciudadanía conozca sobre la salud, educación,prevención de la enfermedad, recuperación yrehabilitación en los niveles ambulatorio y hospitalario
Objetivos Institucionales
Auditoría de Control Interno
• La auditoría del Control Interno es laevaluación del Control Interno integrado,con el propósito de determinar la calidadde los mismos, el nivel de confianza que seles puede otorgar y si son eficaces yeficientes en el cumplimiento de susobjetivos. (Yanel Blanco, L., 2009)
Coso II
Es un proceso, efectuado por la junta dedirectores de una entidad, por laadministración y por otro personal,aplicado en el establecimiento de laestrategia y a través del emprendimiento,diseñado para identificar los eventospotenciales que pueden afectar la entidad,y para administrar los riesgos que seencuentran dentro de su apetito por elriesgo, a fin de proveer seguridadrazonable en relación con el logro de losobjetivo de la entidad”. (Estupiñán Gaitán,R., 2006, pág. 119)
Fuente: (Inc, SlidePlayer.es, 2016)
Científico
PropioNormas de Control Interno -
CGE
CASO PRÁCTICO
AUDITORÍA DE CONTROL INTERNO AL CENTRO DE SALUD,
UBICADA EN LA PROVINCIA DE COTOPAXI, CANTÓN PANGUA
PARA EL PERÍODO COMPRENDIDO ENTRE EL 1 DE ENERO AL 31
DE DICIEMBRE DEL 2012
Metodología
ESCALA DE CALIFICACIÓN
ESCALA DESCRIPCIÓN0 No cumple
5Cumple medianamente
10 Cumple
NC =CTPT
∗ 100%
NC =10461180 ∗ 100%
NC = 88.64%
MATRIZ DE PONDERACIÓN DE RIESGO
N PLANEACIÓN PND Calif. CÁLCULO CALIFICACIÓN %
1 Ambiente de control 270 238 238270
∗ 10088.15
2 Establecimiento de objetivos 210 186 186210
∗ 10088.57
3 Identificación de eventos 110 91 91110
∗ 10082.73
4 Evaluación del riesgo 90 79 7990
∗ 10087.77
5 Respuesta al riego 80 65 6580
∗ 10081.25
6 Actividades de control 160 151 151160
∗ 10094.37
7 Información y comunicación 180 166 166180
∗ 10092.22
8 Supervisión y monitoreo 80 70 7080
∗ 10087.50
TOTAL 1180 1046 10461180
∗ 10088,64%
NR = 100% − NCNR = 100 − 88,64
NR = 11,36%
Interpretación:En la aplicación del cuestionario de control interno al departamento financiero en los 8 componentes, se encontró comoresultado un nivel de confianza alto de 88.64% y un nivel de riesgo bajo del 11.36%, determinando que en la sección seestablecen adecuadamente los objetivos por nivel y tipo, cumpliéndose en los plazos establecidos pero evidencia quedentro del área no existe una fijación de tiempos, responsables, indicadores de rendimiento.
NC = 88.64%
NR = 11,36%
MATRIZ DE NIVEL DE RIESGO Y CONFIANZA
RANGO CONFIANZA RIESGO
0% - 50% Baja Alto
51% - 75% Moderada Moderado
76% - 100% Alta Bajo
N DEPARTAMENTO NIVEL DE
CONFIANZA%
CNIVEL DE RIESGO
%1 Departamento Financiero 88.64 11,36
2 Departamento Administrativo 77,12 22,88
3 Departamento Recursos Humanos 86,44 13,56
4 Departamento Consulta Externa 90,68 9,32
5 Departamento Hospitalización y Emergencia 89,86 10,14
EVALUACIÓN DE LOS COMPONENTES –Ambiente de Control
Cuadro de evaluación de objetivos estratégicosOBJETIVO ESTRATÉGICO INDICADOR GRADO DE CUMPLIMIENTO
Perfeccionar la distribución de lospresupuestos que de ejecutan enel Centro de Salud
% 𝐝𝐝𝐝𝐝 𝐑𝐑𝐑𝐑𝐑𝐑 𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐝𝐝𝐩𝐩 𝐩𝐩𝐚𝐚 𝐩𝐩𝐝𝐝𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐚𝐚 𝐃𝐃𝐝𝐝𝐩𝐩.𝐅𝐅𝐅𝐅𝐩𝐩𝐩𝐩𝐩𝐩𝐅𝐅𝐅𝐅𝐝𝐝𝐩𝐩𝐩𝐩
=Total RMU pagada al personal Financiero x 100
Total presupuesto asignado para MRU a los 5 departamentos=
25612 x 100291550
8.79%.
Crear una ambiente de control enlas áreas del centro siendo eldepartamento financiero pilar enesto
𝐐𝐐𝐐𝐐𝐝𝐝𝐐𝐐𝐩𝐩𝐩𝐩 𝐝𝐝𝐝𝐝 𝐐𝐐𝐩𝐩𝐐𝐐𝐩𝐩𝐩𝐩𝐅𝐅𝐩𝐩𝐩𝐩
=No. de quejas de usuarios x 100
No. de usuarios atendidos=
0 x 1000
0%
No existieron quejas en este departamento
Maximizar la eficacia en lainformación capacitaciónpaulatinamente del personal endepartamento.
𝐄𝐄𝐄𝐄𝐅𝐅𝐅𝐅𝐩𝐩𝐅𝐅𝐅𝐅𝐩𝐩
=No. servidores capacitados en el Dep. x 100
Total de servidores con nombramiento=
3 x 1004 75%
Alcanzar un determinado nivel deservicios utilizando la menorcantidad de recursos posible
𝐄𝐄𝐄𝐄𝐅𝐅𝐅𝐅𝐅𝐅𝐝𝐝𝐩𝐩𝐅𝐅𝐅𝐅𝐩𝐩
=𝑪𝑪𝑪𝑪𝑪𝑪𝑪𝑪𝑪𝑪 $𝑪𝑪𝑪𝑪𝑪𝑪𝒕𝒕𝒕𝒕 𝒅𝒅𝒅𝒅 𝒑𝒑𝒑𝒑𝑪𝑪𝒑𝒑𝒑𝒑𝒕𝒕𝒑𝒑𝒕𝒕 𝒅𝒅𝒅𝒅 𝑪𝑪𝒕𝒕𝒑𝒑𝒕𝒕𝑪𝑪𝑪𝑪𝑪𝑪𝒕𝒕𝑪𝑪𝑪𝑪𝑪𝑪𝑪
# 𝐓𝐓𝐩𝐩𝐓𝐓𝐩𝐩𝐚𝐚 𝐝𝐝𝐝𝐝 𝐛𝐛𝐝𝐝𝐩𝐩𝐝𝐝𝐄𝐄𝐅𝐅𝐅𝐅𝐅𝐅𝐩𝐩𝐩𝐩𝐅𝐅𝐩𝐩𝐩𝐩=
35003 $1166.67
EVALUACIÓN DE LOS COMPONENTES –Establecimiento de Objetivos
Cuadro de evaluación de objetivos estratégicos
EVALUACIÓN DE LOS COMPONENTES –Identificación de eventos
RIESGOS POSITIVOS RIESGOS NEGATIVOS
Se contrató nuevo personal necesario para
la ejecución de las funciones.
La actitud de los funcionarios frente alcontrol interno de la institución en molesta.
Se Incrementó la asignación en el POA y
PAC para capacitación del personal y la
dirección del centro ejerce motivación para
el desarrollo de este.
No existe una misión y visión formalmenteestablecida dentro del departamento.
Existencia de un aseguramiento
tecnológico, material y humano para el
desarrollo de las funciones financiera.
El funcionario no está conforme con elsueldo y los beneficios que percibe.
Cuadro de identificación de riesgos internos
EVALUACIÓN DE LOS COMPONENTES
Evaluación de riesgos
•Un nivel deconfianza87,77%
•Nivel de riesgode 12,23% .
•Evidenciandoque no se hanrealizadocontroles deriesgo y cómoreaccionar alos riesgosimplícitos.
Respuesta a los riesgos
•Nivel deconfianza de81.25
• Nivel de riesgode 18,75%.
• Evidenciandoque no serealizanseguimientosde parte delárea de controlinterno paraverificar sucumplimiento.
Actividad de control
•Nivel deconfianza altode 94,38%
•Nivel de riesgode 5,62%.
•No existencontrolesperiódicos derevisión depolíticas ynormasinternas delmanejo deinformación.
Información y comunicación
•Un nivel de confianza del 92.22%
•Nivel de riesgo del 7.77%.
MATRIZ DE NIVEL DE RIESGO Y CONFIANZA
RANGO CONFIANZA RIESGO
0% - 50% Baja Alto
51% - 75% Moderada Moderado
76% - 100% Alta Bajo
EVALUACIÓN DE LOS COMPONENTES –Supervisión y Monitoreo
COMPONENTE SUBCOMPONENTE CONDICIÓN CRITERIO CAUSA EFECTO RECOMEND.
AM
BIE
NT
E D
E C
ON
TR
OL
Estructura Organizativa
Autoridad Asignada yResponsabilidadAsumida
Responsabilidad y transparencia
1. No existen miembros del Comitéque tomen decisiones importantes bajoun análisis profesional2. No existe un manual de funcionesque señale las responsabilidades yautoridad de cada puesto en eldepartamento financiero
3. No existen funcionarios conexperiencia y conocimiento del sectorsalud que formen parte del Consejo deAdministración
Estatuto OrgánicoSustitutivo deGestiónOrganizacional porProcesos delMinisterio de SaludPúblicaArt.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
1. Faltas de procedimientospara la selección adecuada defuncionarios que van a formarparte del comitéadministrativo.
2. Falta de un manual defunciones propio.
3. Falta de capacitación acorto y largo plazo a losmiembros del comité y susposibles sustitutos
1. Errores repetidos enla toma de decisionespor no existirfuncionarios destinadossolo a esto.
2. Desconocimiento deactividades específicasde cada cargo.
3. Fallas en la operacióndel centro producto dedecisiones desacertadas.
1. Evaluar las decisiones tomadasy revisar si estas están vinculadascon la operación o estrategia.
2. Crear por un estudio minuciosoun manual de funciones.
3. Capacitar a los miembros denueva incorporación al comité ylos posibles sustitutos de estos.
EST
AB
LEC
IMIE
NTO
DE
O
BJE
TIV
OS
Objetivo Estratégico
Riesgo Aceptado y Niveles de Tolerancia
1. La institución no cuenta con un planestratégico
2. No existe algún tipo de sistemainformático que maneje el área paramedir la forma en que se alcanzan losestándares y relación concumplimiento de objetivosinstitucionales
Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
1. Retraso en plazosestablecidos.
2. Los sistemas de mediciónquedaran obsoletos.
1. Discrepancia en elcumplimiento de lasactividades.
2. Incumplimiento delos objetivos de lainstitución..
1. Diseño e implementación de unplan estratégico.
2. Implementación de un sistemainformático que maneje el áreapara medir la forma en que sealcanzan los estándares y relacióncon cumplimiento de objetivosinstitucionales.
COMPONENTE SUBCOMPONENTE CONDICIÓN CRITERIO CAUSA EFECTO RECOMEND.
IND
EN
TIF
ICA
CIÓ
N D
E E
VE
NT
OS
Factores internos y externos
1. No se cuenta con un análisis FODAdel departamento.
2. No se han determinado y categorizadolos riesgos
Estatuto OrgánicoSustitutivo deGestión O. (…)Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
1. Se desconocen las fortalezas,oportunidades, debilidades yamenazas.
2. Podemos aceptar el riesgo.
1. Incumplimiento de losobjetivos institucionales.
2. Los riesgos serán másfrecuentes cada día.
1. Elaboración e implementacióndel análisis FODA en eldepartamento.
2. Realizar una matriz de riesgopara determinar y categorizar losriesgos
EV
AL
UA
CIÓ
N D
EL
R
IESG
O
Evaluación de Riesgos
Riesgos Originados por los cambios
1. La entidad no cuenta con unametodología para la evaluación de losriesgos implícitos en esta área
2. No existen mecanismos paraidentificar y reaccionar ante cambiosperjudiciales que puedan generarse en laempresa
3. No se ha realizado una medición deriesgos originados por los cambios
Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
1. Los riesgos implícitos iráncreciendo.
2.Afectará a otrosdepartamentos.
3. Podemos tener sucesos quesean irrecuperables.
1. Los riesgos implícitosserán una traba en lamisión del departamento.
2. Capacitar al personal.
3. Cualquier momentolos riesgos puedenempeorar.
1.Implementar en la entidad unametodología para la evaluación delos riesgos implícitos en esta área
2. Implementar mecanismos paraidentificar y reaccionar antecambios perjudiciales que puedangenerarse en la empresa.3. Realizar mediciones de riesgosoriginados por los cambios
RE
SPU
EST
A A
L
RIE
SGO
Categoría deRespuestas.
Decisión de Respuestas
1. No cuenta el departamento con unproceso para realizar la categorizaciónde riesgos
2. No se elaboran matrices quepermitan visualizar el riesgo y la causaefecto de los mismos
Estatuto OrgánicoSustitutivo deGestiónOrganizacional porProcesos delMinisterio de SaludPública.
1. los riesgos no pueden serdetectados a tiempo.
2. El riesgo se hace normal.
3. Nadie minimiza el riesgo.
1. Se puedenmenospreciar los riesgos.
2. Los riesgos no puedenser tratados.
3. No se puede tener unriesgo razonable en lasactividades.
1. Implementar procesos pararealizar la categorización de riesgos.
2. Elaborar matrices que permitanvisualizar el riesgo y la causa efectode los mismos
3. Designar a un responsable para elseguimiento de acciones y laretroalimentación de resultados
COMPONENTE SUBCOMPONENTE CONDICIÓN CRITERIO CAUSA EFECTO RECOMEND.
AC
TIV
IDA
DE
S D
EC
ON
TR
OL Integración con las
decisiones sobreRiesgos
No se ha diseñado un flujograma deproceso atendiendo a las actividades decontrol.
Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
1. Los sucesos se repetirán deforma negativa.
2. Ocurren actos ilícitos.
1. Los procesos seránmás lentos yineficientes.
2. El servicio puedeverse reflejado enineficiencia.
1. Diseñar un flujograma deproceso atendiendo a lasactividades de control.
2. Limitar a ciertos funcionariosdebidamente autorizados elmanejo de los registros.
INFO
RM
AC
IÓN
Y
CO
MU
NIC
AC
IÓN
Comunicación externa
El departamento financiero no seactualiza periódicamente lainformación financiera en la páginaweb del centro de salud
Estatuto OrgánicoSustitutivo deGestión O. (…)Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
Por ser una instituciónconsiderablemente pequeña secree que no se debe subir lainformación al portal comoordena la ley.
Desinformación de laspartes interesadas entreellas la más importanteque es la ciudadanía.
Designar un encargado de realizareste proceso
SUPE
RV
ICIO
N Y
M
ON
ITO
RE
O
Evaluación Externa.La institución no ha sido sujeta a una
revisión por parte de una auditoraexterna que emita un informe sobre larazonabilidad de sus estadosfinancieros
Estatuto OrgánicoSustitutivo deGestión O. (…)Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera
Por despreocupación enadministraciones anteriores nose ha pedido este servicio.
El riesgo que existe enel departamentofinanciero por no habersido auditado tanto demanera interna como deuna institución externaseguirá creciendo entodos sus ámbitos.
Presentar documentadamente unapetición a la alta dirección paraque se pida correctamente a quiencorresponda una auditoria externa.
Propuesta
Organigrama estructural
Matriz de riesgos
Programa de capacitación
Código de ética
• Podemos concluir que elControl Interno en lasempresas privadas comopúblicas es de granimportancia ya quecontribuye a laconsecución de losobjetivos institucionales,aporta a la toma dedecisiones y fortalece eldesempeño de lasactividades.
• La responsable deGestión de talentoHumano, no efectuaronel control del registro deentradas y salidas delpersonal del hospital, locual no le ha permitidoconocer oportunamente,si han ingresado y salidoa la hora prevista en losturnos asignados y hancumplido con las horas detrabajo.
• La falta dedocumentación generadaen años anterioresrelacionada con el talentohumano del hospital, nopermite contar coninformación relevante delos procesosadministrativos llevados acabo en esa unidad,debido a la falta deprocedimientospreestablecidos, quepermitan el cuidado yprotección de los mismos,efectuando la eficiencia yefectividad de la gestióndel componente deTalento Humano
• La dirección dispondrá alresponsable de Gestiónde Talento Humano,diseñe el plan decapacitación del hospitalbase a un cronograma enel que se establezcan y sedefina las necesidades yprioridades de losprocesos que necesiten eladiestramiento de susactividades, deconformidad a susdeberes y atribuciones,actividades que realizaanualmente
• El responsable de Gestiónde Talento Humano debeverificar el reporte de lastimbradas de ingresos ysalidas, efectuadas porlos servidores de laentidad, procederá asolicitar la justificación delas horas de atraso y delos días en los que noexiste reporte de ingresosy salidas, las mismas queluego de un análisissegún el grado de la faltay la reiteración de loshechos se establecerá lasanción que corresponda,adicionalmente a lashoras y días nojustificados serándescontados de susvacaciones..
• La dirección Dispondrá ala responsable de Gestiónde Talento Humano,diseñe procedimientos deutilización del archivoactivo y pasivo de launidad en el que sedefinan tipos dedocumentos, accesos,forma de archivo,seguridad, custodios,almacenamiento y otrosque permitan el cuidadoy protección de losmismos