“la educación superior hace que la gente sea fácil de...

“La educación superior hace que la gente sea fácil de dirigir, pero difícil de conducir. Fácil de gobernar pero

imposible de esclavizar”

Lord Brougham

DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DEL COMERCIO

CARRERA DE INGENIERÍA EN FINANZAS Y AUDITORÍA

TRABAJO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN FINANZAS, CONTADOR PÚBLICO- AUDITOR

TEMA:

“AUDITORÍA DE CONTROL INTERNO AL CENTRO DE SALUD DEL CANTÓN PANGUA, PROVINCIA DE COTOPAXI APLICANDO EL MÉTODO COSO II, PARA LA VALORACIÓN Y

CONTROL DE RIESGOS”

AUTOR: TASIPANTA GUANOTASIG FRANKLIN GEOVANNY

DIRECTOR: DRA. SILVIA ALTAMIRANO

CAPÍTULO I: Generalidades

CAPÍTULO II: Conocimiento del Centro de Salud

CAPÍTULO III: Marco Teórico

CAPÍTULO IV: Aplicación de la Auditoría de Control Interno

CAPÍTULO V: Propuesta de Auditoria

CAPÍTULO VI: Conclusiones y Recomendaciones

OBJETIVOS

GEN

ERA

L Evaluar los procedimientosde Control Interno medianteel método COSO II, y suincidencia en los riesgos enel Centro de Salud delCantón Pangua, Provincia deCotopaxi.

ESPE

CÍF

ICO

S • Analizar el perfilorganizacional del Centro de Saluddel Cantón Pangua• Establecer los parámetrosteóricos de métodos COSO II –Enterprise Risk Managment, suincidencia en los riesgos(fundamentos teóricos - metodologíaen control interno).• Desarrollar la auditoría deControl Interno, aplicando el métodoCOSO II al Centro de Salud delCantón Pangua, Provincia deCotopaxi.• Determinar en función de losresultados de la evaluación, elinforme pertinente.

Importancia

Justificación

El Centro de Salud Pangua – El Corazón; constituye la Jefatura deldistrito 05D03, ubicado en la Zona suroeste de la provincia deCotopaxi, es la parroquia matriz del cantón Pangua a unadistancia de aproximadamente 175km de la ciudad de Latacunga

1 de mayo de 1975

Nivel 2 de Atención

Doc. Edgar Bravo

MISIÓN

• "Proporcionar Atención integral desalud con calidad y calidez enforma oportuna a través de sucartera de servicios, cumpliendocon la responsabilidad depromoción, prevención,recuperación, rehabilitación de lasalud, con alto sentido humano,para mejorar la calidad de la vidade los individuos, familia ycomunidad sin discriminaciónalguna respetando lainterculturalidad en el marco de lajusticia y equidad social".

VISIÓN

• Ser una institución exitosa ycompetitiva en la prestación deservicio de salud integral en lospróximos 5 años que contribuya atener una población sana,garantizando el acceso universal ygratuito para la comunidad conpersonal comprometido en unacultura organizacional deexcelencia y calidad contando coninfraestructura adecuada y equiposde tecnología de punta paramejorar la calidad de visa de todoslos usuarios

Poseer acceso oportuno a todos los servicios de saludintegrales, hacia la población ecuatoriana, priorizandoaquella que este más vulnerable y necesite de un mayornivel de atención.

Fortalecer el método o forma de atención de saludintegral e integrada con enfoque hacia la familia,comunitario e intercultural basado un sistema por el cualla ciudadanía conozca sobre la salud, educación,prevención de la enfermedad, recuperación yrehabilitación en los niveles ambulatorio y hospitalario

Objetivos Institucionales

Auditoría de Control Interno

• La auditoría del Control Interno es laevaluación del Control Interno integrado,con el propósito de determinar la calidadde los mismos, el nivel de confianza que seles puede otorgar y si son eficaces yeficientes en el cumplimiento de susobjetivos. (Yanel Blanco, L., 2009)

Coso II

Es un proceso, efectuado por la junta dedirectores de una entidad, por laadministración y por otro personal,aplicado en el establecimiento de laestrategia y a través del emprendimiento,diseñado para identificar los eventospotenciales que pueden afectar la entidad,y para administrar los riesgos que seencuentran dentro de su apetito por elriesgo, a fin de proveer seguridadrazonable en relación con el logro de losobjetivo de la entidad”. (Estupiñán Gaitán,R., 2006, pág. 119)

Fuente: (Inc, SlidePlayer.es, 2016)

Científico

PropioNormas de Control Interno -

CGE

CASO PRÁCTICO

AUDITORÍA DE CONTROL INTERNO AL CENTRO DE SALUD,

UBICADA EN LA PROVINCIA DE COTOPAXI, CANTÓN PANGUA

PARA EL PERÍODO COMPRENDIDO ENTRE EL 1 DE ENERO AL 31

DE DICIEMBRE DEL 2012

Metodología

ESCALA DE CALIFICACIÓN

ESCALA DESCRIPCIÓN0 No cumple

5Cumple medianamente

10 Cumple

NC =CTPT

∗ 100%

NC =10461180 ∗ 100%

NC = 88.64%

MATRIZ DE PONDERACIÓN DE RIESGO

N PLANEACIÓN PND Calif. CÁLCULO CALIFICACIÓN %

1 Ambiente de control 270 238 238270

∗ 10088.15

2 Establecimiento de objetivos 210 186 186210

∗ 10088.57

3 Identificación de eventos 110 91 91110

∗ 10082.73

4 Evaluación del riesgo 90 79 7990

∗ 10087.77

5 Respuesta al riego 80 65 6580

∗ 10081.25

6 Actividades de control 160 151 151160

∗ 10094.37

7 Información y comunicación 180 166 166180

∗ 10092.22

8 Supervisión y monitoreo 80 70 7080

∗ 10087.50

TOTAL 1180 1046 10461180

∗ 10088,64%

NR = 100% − NCNR = 100 − 88,64

NR = 11,36%

Interpretación:En la aplicación del cuestionario de control interno al departamento financiero en los 8 componentes, se encontró comoresultado un nivel de confianza alto de 88.64% y un nivel de riesgo bajo del 11.36%, determinando que en la sección seestablecen adecuadamente los objetivos por nivel y tipo, cumpliéndose en los plazos establecidos pero evidencia quedentro del área no existe una fijación de tiempos, responsables, indicadores de rendimiento.

NC = 88.64%

NR = 11,36%

MATRIZ DE NIVEL DE RIESGO Y CONFIANZA

RANGO CONFIANZA RIESGO

0% - 50% Baja Alto

51% - 75% Moderada Moderado

76% - 100% Alta Bajo

N DEPARTAMENTO NIVEL DE

CONFIANZA%

CNIVEL DE RIESGO

%1 Departamento Financiero 88.64 11,36

2 Departamento Administrativo 77,12 22,88

3 Departamento Recursos Humanos 86,44 13,56

4 Departamento Consulta Externa 90,68 9,32

5 Departamento Hospitalización y Emergencia 89,86 10,14

EVALUACIÓN DE LOS COMPONENTES –Ambiente de Control

Cuadro de evaluación de objetivos estratégicosOBJETIVO ESTRATÉGICO INDICADOR GRADO DE CUMPLIMIENTO

Perfeccionar la distribución de lospresupuestos que de ejecutan enel Centro de Salud

% 𝐝𝐝𝐝𝐝 𝐑𝐑𝐑𝐑𝐑𝐑 𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐝𝐝𝐩𝐩 𝐩𝐩𝐚𝐚 𝐩𝐩𝐝𝐝𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐩𝐚𝐚 𝐃𝐃𝐝𝐝𝐩𝐩.𝐅𝐅𝐅𝐅𝐩𝐩𝐩𝐩𝐩𝐩𝐅𝐅𝐅𝐅𝐝𝐝𝐩𝐩𝐩𝐩

=Total RMU pagada al personal Financiero x 100

Total presupuesto asignado para MRU a los 5 departamentos=

25612 x 100291550

8.79%.

Crear una ambiente de control enlas áreas del centro siendo eldepartamento financiero pilar enesto

𝐐𝐐𝐐𝐐𝐝𝐝𝐐𝐐𝐩𝐩𝐩𝐩 𝐝𝐝𝐝𝐝 𝐐𝐐𝐩𝐩𝐐𝐐𝐩𝐩𝐩𝐩𝐅𝐅𝐩𝐩𝐩𝐩

=No. de quejas de usuarios x 100

No. de usuarios atendidos=

0 x 1000

0%

No existieron quejas en este departamento

Maximizar la eficacia en lainformación capacitaciónpaulatinamente del personal endepartamento.

𝐄𝐄𝐄𝐄𝐅𝐅𝐅𝐅𝐩𝐩𝐅𝐅𝐅𝐅𝐩𝐩

=No. servidores capacitados en el Dep. x 100

Total de servidores con nombramiento=

3 x 1004 75%

Alcanzar un determinado nivel deservicios utilizando la menorcantidad de recursos posible

𝐄𝐄𝐄𝐄𝐅𝐅𝐅𝐅𝐅𝐅𝐝𝐝𝐩𝐩𝐅𝐅𝐅𝐅𝐩𝐩

=𝑪𝑪𝑪𝑪𝑪𝑪𝑪𝑪𝑪𝑪 $𝑪𝑪𝑪𝑪𝑪𝑪𝒕𝒕𝒕𝒕 𝒅𝒅𝒅𝒅 𝒑𝒑𝒑𝒑𝑪𝑪𝒑𝒑𝒑𝒑𝒕𝒕𝒑𝒑𝒕𝒕 𝒅𝒅𝒅𝒅 𝑪𝑪𝒕𝒕𝒑𝒑𝒕𝒕𝑪𝑪𝑪𝑪𝑪𝑪𝒕𝒕𝑪𝑪𝑪𝑪𝑪𝑪𝑪

# 𝐓𝐓𝐩𝐩𝐓𝐓𝐩𝐩𝐚𝐚 𝐝𝐝𝐝𝐝 𝐛𝐛𝐝𝐝𝐩𝐩𝐝𝐝𝐄𝐄𝐅𝐅𝐅𝐅𝐅𝐅𝐩𝐩𝐩𝐩𝐅𝐅𝐩𝐩𝐩𝐩=

35003 $1166.67

EVALUACIÓN DE LOS COMPONENTES –Establecimiento de Objetivos

Cuadro de evaluación de objetivos estratégicos

EVALUACIÓN DE LOS COMPONENTES –Identificación de eventos

RIESGOS POSITIVOS RIESGOS NEGATIVOS

Se contrató nuevo personal necesario para

la ejecución de las funciones.

La actitud de los funcionarios frente alcontrol interno de la institución en molesta.

Se Incrementó la asignación en el POA y

PAC para capacitación del personal y la

dirección del centro ejerce motivación para

el desarrollo de este.

No existe una misión y visión formalmenteestablecida dentro del departamento.

Existencia de un aseguramiento

tecnológico, material y humano para el

desarrollo de las funciones financiera.

El funcionario no está conforme con elsueldo y los beneficios que percibe.

Cuadro de identificación de riesgos internos

EVALUACIÓN DE LOS COMPONENTES

Evaluación de riesgos

•Un nivel deconfianza87,77%

•Nivel de riesgode 12,23% .

•Evidenciandoque no se hanrealizadocontroles deriesgo y cómoreaccionar alos riesgosimplícitos.

Respuesta a los riesgos

•Nivel deconfianza de81.25

• Nivel de riesgode 18,75%.

• Evidenciandoque no serealizanseguimientosde parte delárea de controlinterno paraverificar sucumplimiento.

Actividad de control

•Nivel deconfianza altode 94,38%

•Nivel de riesgode 5,62%.

•No existencontrolesperiódicos derevisión depolíticas ynormasinternas delmanejo deinformación.

Información y comunicación

•Un nivel de confianza del 92.22%

•Nivel de riesgo del 7.77%.

MATRIZ DE NIVEL DE RIESGO Y CONFIANZA

RANGO CONFIANZA RIESGO

0% - 50% Baja Alto

51% - 75% Moderada Moderado

76% - 100% Alta Bajo

EVALUACIÓN DE LOS COMPONENTES –Supervisión y Monitoreo

COMPONENTE SUBCOMPONENTE CONDICIÓN CRITERIO CAUSA EFECTO RECOMEND.

AM

BIE

NT

E D

E C

ON

TR

OL

Estructura Organizativa

Autoridad Asignada yResponsabilidadAsumida

Responsabilidad y transparencia

1. No existen miembros del Comitéque tomen decisiones importantes bajoun análisis profesional2. No existe un manual de funcionesque señale las responsabilidades yautoridad de cada puesto en eldepartamento financiero

3. No existen funcionarios conexperiencia y conocimiento del sectorsalud que formen parte del Consejo deAdministración

Estatuto OrgánicoSustitutivo deGestiónOrganizacional porProcesos delMinisterio de SaludPúblicaArt.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera

1. Faltas de procedimientospara la selección adecuada defuncionarios que van a formarparte del comitéadministrativo.

2. Falta de un manual defunciones propio.

3. Falta de capacitación acorto y largo plazo a losmiembros del comité y susposibles sustitutos

1. Errores repetidos enla toma de decisionespor no existirfuncionarios destinadossolo a esto.

2. Desconocimiento deactividades específicasde cada cargo.

3. Fallas en la operacióndel centro producto dedecisiones desacertadas.

1. Evaluar las decisiones tomadasy revisar si estas están vinculadascon la operación o estrategia.

2. Crear por un estudio minuciosoun manual de funciones.

3. Capacitar a los miembros denueva incorporación al comité ylos posibles sustitutos de estos.

EST

AB

LEC

IMIE

NTO

DE

O

BJE

TIV

OS

Objetivo Estratégico

Riesgo Aceptado y Niveles de Tolerancia

1. La institución no cuenta con un planestratégico

2. No existe algún tipo de sistemainformático que maneje el área paramedir la forma en que se alcanzan losestándares y relación concumplimiento de objetivosinstitucionales

Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera

1. Retraso en plazosestablecidos.

2. Los sistemas de mediciónquedaran obsoletos.

1. Discrepancia en elcumplimiento de lasactividades.

2. Incumplimiento delos objetivos de lainstitución..

1. Diseño e implementación de unplan estratégico.

2. Implementación de un sistemainformático que maneje el áreapara medir la forma en que sealcanzan los estándares y relacióncon cumplimiento de objetivosinstitucionales.


IND

EN

TIF

ICA

CIÓ

N D

E E

VE

NT

OS

Factores internos y externos

1. No se cuenta con un análisis FODAdel departamento.

2. No se han determinado y categorizadolos riesgos

Estatuto OrgánicoSustitutivo deGestión O. (…)Art.24.- AuditoríaInterna.Art.25.-Administrativa yFinanciera

1. Se desconocen las fortalezas,oportunidades, debilidades yamenazas.

2. Podemos aceptar el riesgo.

1. Incumplimiento de losobjetivos institucionales.

2. Los riesgos serán másfrecuentes cada día.

1. Elaboración e implementacióndel análisis FODA en eldepartamento.

2. Realizar una matriz de riesgopara determinar y categorizar losriesgos

EV

AL

UA

CIÓ

N D

EL

R

IESG

O

Evaluación de Riesgos

Riesgos Originados por los cambios

1. La entidad no cuenta con unametodología para la evaluación de losriesgos implícitos en esta área

2. No existen mecanismos paraidentificar y reaccionar ante cambiosperjudiciales que puedan generarse en laempresa

3. No se ha realizado una medición deriesgos originados por los cambios


1. Los riesgos implícitos iráncreciendo.

2.Afectará a otrosdepartamentos.

3. Podemos tener sucesos quesean irrecuperables.

1. Los riesgos implícitosserán una traba en lamisión del departamento.

2. Capacitar al personal.

3. Cualquier momentolos riesgos puedenempeorar.

1.Implementar en la entidad unametodología para la evaluación delos riesgos implícitos en esta área

2. Implementar mecanismos paraidentificar y reaccionar antecambios perjudiciales que puedangenerarse en la empresa.3. Realizar mediciones de riesgosoriginados por los cambios

RE

SPU

EST

A A

L

RIE

SGO

Categoría deRespuestas.

Decisión de Respuestas

1. No cuenta el departamento con unproceso para realizar la categorizaciónde riesgos

2. No se elaboran matrices quepermitan visualizar el riesgo y la causaefecto de los mismos

Estatuto OrgánicoSustitutivo deGestiónOrganizacional porProcesos delMinisterio de SaludPública.

1. los riesgos no pueden serdetectados a tiempo.

2. El riesgo se hace normal.

3. Nadie minimiza el riesgo.

1. Se puedenmenospreciar los riesgos.

2. Los riesgos no puedenser tratados.

3. No se puede tener unriesgo razonable en lasactividades.

1. Implementar procesos pararealizar la categorización de riesgos.

2. Elaborar matrices que permitanvisualizar el riesgo y la causa efectode los mismos

3. Designar a un responsable para elseguimiento de acciones y laretroalimentación de resultados


AC

TIV

IDA

DE

S D

EC

ON

TR

OL Integración con las

decisiones sobreRiesgos

No se ha diseñado un flujograma deproceso atendiendo a las actividades decontrol.


1. Los sucesos se repetirán deforma negativa.

2. Ocurren actos ilícitos.

1. Los procesos seránmás lentos yineficientes.

2. El servicio puedeverse reflejado enineficiencia.

1. Diseñar un flujograma deproceso atendiendo a lasactividades de control.

2. Limitar a ciertos funcionariosdebidamente autorizados elmanejo de los registros.

INFO

RM

AC

IÓN

Y

CO

MU

NIC

AC

IÓN

Comunicación externa

El departamento financiero no seactualiza periódicamente lainformación financiera en la páginaweb del centro de salud


Por ser una instituciónconsiderablemente pequeña secree que no se debe subir lainformación al portal comoordena la ley.

Desinformación de laspartes interesadas entreellas la más importanteque es la ciudadanía.

Designar un encargado de realizareste proceso

SUPE

RV

ICIO

N Y

M

ON

ITO

RE

O

Evaluación Externa.La institución no ha sido sujeta a una

revisión por parte de una auditoraexterna que emita un informe sobre larazonabilidad de sus estadosfinancieros


Por despreocupación enadministraciones anteriores nose ha pedido este servicio.

El riesgo que existe enel departamentofinanciero por no habersido auditado tanto demanera interna como deuna institución externaseguirá creciendo entodos sus ámbitos.

Presentar documentadamente unapetición a la alta dirección paraque se pida correctamente a quiencorresponda una auditoria externa.

Propuesta

Organigrama estructural

Matriz de riesgos

Programa de capacitación

Código de ética

• Podemos concluir que elControl Interno en lasempresas privadas comopúblicas es de granimportancia ya quecontribuye a laconsecución de losobjetivos institucionales,aporta a la toma dedecisiones y fortalece eldesempeño de lasactividades.

• La responsable deGestión de talentoHumano, no efectuaronel control del registro deentradas y salidas delpersonal del hospital, locual no le ha permitidoconocer oportunamente,si han ingresado y salidoa la hora prevista en losturnos asignados y hancumplido con las horas detrabajo.

• La falta dedocumentación generadaen años anterioresrelacionada con el talentohumano del hospital, nopermite contar coninformación relevante delos procesosadministrativos llevados acabo en esa unidad,debido a la falta deprocedimientospreestablecidos, quepermitan el cuidado yprotección de los mismos,efectuando la eficiencia yefectividad de la gestióndel componente deTalento Humano

• La dirección dispondrá alresponsable de Gestiónde Talento Humano,diseñe el plan decapacitación del hospitalbase a un cronograma enel que se establezcan y sedefina las necesidades yprioridades de losprocesos que necesiten eladiestramiento de susactividades, deconformidad a susdeberes y atribuciones,actividades que realizaanualmente

• El responsable de Gestiónde Talento Humano debeverificar el reporte de lastimbradas de ingresos ysalidas, efectuadas porlos servidores de laentidad, procederá asolicitar la justificación delas horas de atraso y delos días en los que noexiste reporte de ingresosy salidas, las mismas queluego de un análisissegún el grado de la faltay la reiteración de loshechos se establecerá lasanción que corresponda,adicionalmente a lashoras y días nojustificados serándescontados de susvacaciones..

• La dirección Dispondrá ala responsable de Gestiónde Talento Humano,diseñe procedimientos deutilización del archivoactivo y pasivo de launidad en el que sedefinan tipos dedocumentos, accesos,forma de archivo,seguridad, custodios,almacenamiento y otrosque permitan el cuidadoy protección de losmismos

“la educación superior hace que la gente sea fácil de...

Documents