Datos para el Ejercicio

Proceso de Compras
El objetivo del proceso de compras es garantizar el oportuno abastecimiento de
todos los materiales, suministros y equipos requeridos, al menor costo posible.
El proceso de compras está liderado por el señor Juan Aquino (gerente), y
cuenta con 4 compradores y un encargado. El departamento de compras
reporta al Director Financiero.
El monto de las compras aproximado por año es de 10,000,000. Las compras
se realizan tanto locales como de importación, según se requiera.
Para el periodo auditado (últimos tres meses), el monto de compras ascendió a
2,500,000.

En el proceso de compras se pueden materializar los siguientes eventos

negativos (riesgos):
1. Realización de compras innecesarias que comprometan recursos que
pueden ser utilizados para otras actividades productivas.
2. Selección de cotizaciones menos económicas y sin ningún indicador
justificante.
3. Pérdidas económicas por compras realizadas de forma fraudulentas,
cuyos insumos comprados no sean efectivamente recibidos por la
compañía.
4. Selección de proveedores de dudosa reputación que comprometan la
buena imagen de la empresa ante sus diferentes grupos de interés.
5. Compras realizadas de forma tardía produciendo paradas de las
actividades de producción de la empresa, por agotamiento de insumos y
materiales vitales.
Breve narrativa del Proceso de Compras:

Actividad 1: Solicitud de compras:

El proceso de compra inicia con la solicitud de compras realizada por cada
usuario autorizado para solicitar compras en cualquier departamento de la
empresa que lo requiera, incluyendo el área de producción, las solicitudes de
compras siempre son aprobadas por el encargado del departamento solicitante
antes de ser recibidas por el departamento de compras, esto con la finalidad de
asegurar que todas las solitudes de compras son revisadas y garantizan que
las compras se realizaran una vez el depto de compras realice todo el proceso.
Asimismo, la solicitud de compras es enviada vía correo electrónico al área de
compras.

Controles asociados a la actividad:

1. Las compras son solicitadas solo por usuarios autorizados de las áreas
requirentes, para garantizar que la intención de compra es previamente
aprobada por el nivel requerido.
2. Las solicitudes de compras son aprobadas mediante firma en físico por
el encargado del departamento que requiere la compras antes de ser
enviadas las solicitudes al depto de compras, para darle legalidad a la
solicitud.
3. Se cuenta con sistema de reorden de inventarios bajo custodia del
encargado de almacén, quién es el responsable de solicitar al depto de
compras las reposiciones de los insumos desde que los mismos lleguen
a su punto mínimo de existencia establecido, para garantizar que no se
agoten los materiales de producción.
4. Las solicitudes de compras se rigen por un número de prioridad, donde
se dicta el tiempo hábil que tendrá el depto de compras para realizar
todo el proceso y garantizar el abastecimiento oportuno a la empresa en
base a la prioridad seleccionada para la solicitud de compras respectiva.
Actividad 2: Cotización:
Una vez recibida la solicitud de compras, el área de compras procede a realizar
el proceso de cotización para seleccionar el proveedor más idóneo para la
empresa.

Controles asociados a la actividad:

5. Todas las cotizaciones son realizadas por el departamento de compras,
sin que bajo ninguna circunstancia se pueda cotizar por una persona
que no sea el que ejerce la función compradora dentro de la empresa,
con la finalidad de disminuir el riego fraude en el proceso.
6. El depto de compras cuenta con un banco documentado de proveedores
depurados y debidamente aprobados, y solo estos proveedores pueden
ser utilizados para el proceso de cotización, con la finalidad de disminuir
el riesgo fraude en el proceso.
7. Se cuenta con una matriz de cotizaciones, que establece el número de
cotizaciones que se deben realizar para hacer una orden de compras
atendiendo a su valor y otros datos técnicos pertinentes. Esta matriz no
quedó documentada en la manual de compras, sino que se practica de
forma empírica por el conocimiento de los actores del proceso
8. Las cotizaciones realizadas para una orden son archivadas junto al
expediente de la orden de compras respectiva como soporte que
evidencia la elección de la mejor oferta
9. Para algunas compras se ha definido proveedores únicos o exclusivos
por su naturaleza, para los cuales sin importar el valor de la orden se
hará solo una cotización, esto para eficientizar el proceso de compras,
este control no está documentado ni debidamente socializado con los
responsables del proceso, sino que aplica a discreción de la gerencia de
compras
10. En el manual de compras, se indica que el proveedor seleccionado para
asignarle una compra, es autorizado de forma verbal por la gerente de
compras, para garantizar que se elija el mejor proveedor para la
empresa.
Actividad 3: Emisión y envió de la Orden de Compras:
Una vez seleccionado el proveedor, la orden de compras es emitida y firmada
en señal de aprobación por la gerente de compras y otras firmas si son
necesarias, luego es escaneada y enviada al proveedor vía correo electrónico.

Controles asociados a la actividad:

11. Todas las ordenes de compas emitidas son firmadas por gerente de
compras sin importar su valor
12. Cuando las compras pasan de un monto de 50,000, las ordenes de
compas deben ser aprobadas vía el sistema informático por el nivel
jerárquico correspondiente acorde a la matriz de aprobación establecida.
13. De todas las ordenes de compras se archiva una copia en el
departamento de compras y otra es enviada al almacén para que sirva
de base para la debida recepción de la compra.

Parámetros definidos para la calificación del proceso auditado

Tipos de Impactos:
Para el Impacto de los Riesgos “Materialidad” (solo este parámetro ira a la
plantilla de Excel):
Impacto Financiero:
Impacto Alto: 10% del valor de las compras del período bajo auditoría
Impacto Medio: El 10% del valor considerado impacto alto
Impacto Bajo: El 10% del valor considerado impacto medio

Impacto Operativo:
Impacto Alto: Se estiman daños o deficiencias operativas que requieran
paradas de producción o ventas por más de una semana.
Impacto Medio: Se estiman daños o deficiencias operativas que requieran
paradas de producción o ventas por más de dos días.
Impacto Bajo: Se estiman daños o deficiencias operativas que requieran
paradas de producción o ventas por menos de dos días.
Impacto Reputacional:
Impacto Alto: Daño a la Imagen a nivel Nacional o Internacional
Impacto Medio: Daño a la Imagen a nivel de la comunidad circundante o con
un cliente importante
Impacto Bajo: Daño a la imagen a nivel interno (empleados)

Para la Probabilidad de Ocurrencia de los Riesgos:

Alta:
Se presenta con cierta regularidad o de forma reiterada
Media:
Se ha presentado alguna vez en la Organización
Baja:
No se ha presentado nunca en la Organización, y sería muy excepcional
que ocurriera

Informaciones para determinar el nivel probabilidad de los

Riesgos del Proceso
Informaciones para determinar el tipo y nivel de impacto de los
Riesgos del Proceso

Informaciones para el Cruce de Riesgos y Controles del

Proceso
RP. 1 C.1 C.2 C.3      
RP. 2 C.6 C.7 C.8 C.9 C.10 C.11
RP. 3 C.5 C.6 C.12 C.13  
RP. 4 C.6 C.9 C.10      
RP. 5 C.3 C.4 C.9       

Descripción de la Prueba sustantiva a realizar para el Proceso auditado:

1. Obtener el reporte de todas las ordenes de compras que fueron

recepcionadas en el periodo auditado
2.Obtener el movimiento contable de las cuentas de recepción de las compras
(Inventario/Compras)
3. Seleccionar una muestra significativa de ordenes de compras y realizar los
siguientes procedimientos:

a. Verificar que las compras se hayan recibido en el periodo correcto

b. Verificar que las compras se hayan registrado por el valor y cantidades
correctas
c. Verificar que las compras se hayan registrado en las cuentas contables
correctas
De existir alguna discrepancia, esta debe ser indagada con las personas
responsables.

Objetivo y Alcance de la auditoría

El objetivo general de la auditoría es evaluar la efectividad y eficiencia de los

controles asociados al proceso de Compras de bienes y servicios, con el fin de
verificar si éstos cumplen con las políticas corporativas y aportan al logro de los
objetivos del negocio y del proceso mismo.

Los objetivos específicos son:

 Identificar y evaluar los riesgos que afecten el logro de los objetivos del
proceso evaluado.
 Identificar y evaluar los controles establecidos por la Compañía para
administrar los riesgos identificados en el proceso.
 Analizar el diseño y la operatividad de los controles claves existentes en
el proceso.
 Verificar el cumplimiento de las políticas y los procedimientos definidos
por la Compañía.
 Acordar planes de acción para mejorar la efectividad de los controles e
identificar oportunidades de mejora en la ejecución del proceso que
generen valor para éste y para la Organización.

El alcance de la auditoría está enfocado a la revisión y evaluación de los

procesos de Compras, para el período comprendido entre xxx-xxx, las
principales actividades revisadas fueron las siguientes:

 Procedimiento general de compras

 Selección del proveedor
 Aprobación de compras y contrataciones
 Administración de contratos celebrados con proveedores
 Entrega de anticipos a proveedores
 Seguridad de accesos al sistema informático
 Evaluación de proveedores
 Medición y seguimiento a indicadores de gestión de todo el proceso de
compras.

INFORMACIONES PARA LA DETERMINACION DE LA RELEVANCIA DE

LOS CONTROLES:
 Falla del Control Nivel de
Falla del Control
provocaría error en los Nivel de Importacia Importacia del
provocaría
EE FF y/o Pérdidas del Control para el Control para el
Imcumplimiento
No. Control Económicas Proceso, a juicio AI: Proceso, a juicio
Regulatorio y/o Daño a la
AI:
Imagen de la empresa en
magnitud

C.1 Moderado No Alta Alta

C.2 Moderado No Alta Alta
C.3 Material No Alta Alta
C.5 Material No Alta Alta
C.6 Material Moderada Alta Alta
C.7 Material No Alta Alta
C.8 Moderado No Media Media
C.9 Material No Media Media
C.10 Moderado No Media Media
C.11 Material No Media Media
C.12 Material No Alta Alta
C.13 Moderado No Media Media

INFORMACIONES PARA LA EVALUACIÓN DEL DISEÑO DE LOS

CONTROLES BAJO AUDITORIA:

No. Control El Objetivo del Es pertinente El Control Al ser El control es El tipo de La

Control está el Control está ejecutado aplicado de control es? frecuencia
definido? para el logro documenta el Control forma? con se que
de su do? deja una ejecuta el
objetivo? adecuada Control es?
evidencia?

C.3

Si Si No No Semiautomático Preventivo Optima

C.5

Si Si Si Si Automático Preventivo Optima

C.6

Si Si Si Si Manual Preventivo Optima

C.7

No No No Si Manual Preventivo Optima

C.12

Si Si Si Si Automático Preventivo Optima

Informaciones para la Respuesta esperadas según la
Zonificación de los riesgos
ZONA DEL RIESGO ACCIÓN ESPERADA
ZONA INACEPTABLE Riesgos requieren acción de mitigación inmediata en línea de tiempo de 0 a 3 meses

ZONA MODERADA Riesgos requieren acción de mitigación moderada en línea de tiempo 3 a 6 meses

ZONA ACEPTABLE Riesgos que no requieren especial atención, hasta puede aceptarse que no haya acción de mitigación
 Escala de Calificación de los Hallazgos en Diseño Control (Base Cualitativa o de Cumplimiento)
Calificación Criterio de Calificación
• Indica que aunque el control probado es satisfactorio en su diseño, y no se evidenciaron hallazgos
Oportunidad de Mejora asociados a éste, según el criterio de Auditoría Interna, se identifica la oportunidad de aplicar una "Mejor
Práctica" que generará un valor agregado al diseño del Control.
Falla en el diseño del control , sin embargo, la consecuencia de la condición identificada:
• No perjudica de forma importante la efectividad del control para mitigar los riesgos asociados
Bajo • No perjudica la buena imagen de la empresa
• No involucra incumplimientos regulatorios de ningún tipo
• No compromete la seguridad física de los colaboradores
Falla en el diseño del Control, que cumple con al menos uno de los siguientes elementos:
• El Control no está documentado en una política, procedimiento u otro documento válido, pero se conoce de
Medio manera empírica
• La frecuencia no es la adecuada para una optima mitigación de los riesgos asociados
• Compromete la seguridad física de los colaboradores en forma leve o moderada
• Ausencia
Falla o Indicada
en el diseño evidencia
del Control, cuando
que el control
cumple es ejecutado
con al menos uno de los siguientes elementos:
• No se tiene definido el objetivo del Control
• Imposibilita que el Control mitigue los riesgos asociados
• Imposibilita la adecuada segregación de funciones críticas en las actividades asociadas al control
Significativo • Debilidad identificada en auditorias pasadas y que no ha sido atendida
• Provoca Incumplimientos regulatorios o de normas externas
• Compromete la seguridad física de los colaboradores en forma severa
• Compromete la buena imagen de la empresa ante los grupos de interés
• No socialización del control.

Escala de Calificación de los Hallazgos en Ejecución Control (Base Cualitativa o de

Cumplimiento)

• Aunque el control probado es satisfactorio en su ejecución y no se evidenciaron hallazgos asociados a éste, según el criterio de
Oportunidad Auditoría Interna, se identifica la oportunidad de aplicar una "Mejor Práctica" que generará un valor agregado al ambiente de control
de Mejora del proceso, a su eficiencia o a su eficacia.

Falla en la ejecución del control, sin embargo, la consecuencia de la condición identificada:

• No perjudica la efectividad o eficiencia del del proceso de forma importante
Bajo • No perjudica la buena imagen de la empresa
• No involucra incumplimientos regulatorios o normativos de ningún tipo
• No compromete la seguridad física de los colaboradores
• No imposibilita
Falla quedel
en la ejecución el Control
control,mitigue
donde laelcondición
o los riesgos asociados.
encontrada cumple con al menos uno de los siguientes elementos:
• Incumplimientos de políticas y procedimientos en temas considerados no críticos
Medio • Daño a la buena imagen de la empresa a lo interno de la compañía
• Compromete la seguridad física de los colaboradores de forma leve o moderada
• Limita la mitigación del Riesgo asociado
Falla en la ejecución del control, donde la condición encontrada cumple con al menos uno de los siguientes elementos:
• Facilita la ocurrencia de fraude
• Incumplimiento repetitivo en auditorías anteriores
• Violaciones significativas a las políticas y procedimientos
Significativo • Incumplimientos regulatorios o a normas externas
• Compromete la buena imagen de la empresa ante los grupos de interés
• Compromete la seguridad física de los colaboradores de forma severa o importante
ESCALA PARA CALIFICAR EL PROCESO

Calificación Criterio de Calificación Interpretaciónn dela Calificación

Fuerte Un proceso o Ente auditado con una Esta calificación indica un proceso bien
calificación “Fuerte” debe tener: 0 operado, con controles bien diseñados y bien
hallazgos Significativos", 0 hallazgos ejecutados.
"Medios" y de 0 a 3 hallazgos bajos.

Satisfactorio Un proceso o ente auditado con una Esta calificación indica que, si bien las
calificación “Satisfactorio” debe operaciones del proceso en general siguen
tener: 0 hallazgos "Significativos", y/o siendo superiores a la media, hay algunas
de 1 a 3 hallazgos medios y/o de 3 a debilidades identificadas, pero que no
6 hallazgos bajos. representan un daño significativo para el área.

Un proceso o Ente auditado con una Esta calificación indica que, las debilidades
calificación “Mejorable” debe tener: identificadas deben ser atendidas de forma
De 1 a 3 hallazgos "Significativos", diligente por la administración para evitar
Mejorable y/o de 3 a 5 hallazgos medios, y/o situaciones futuras.
más de 6 hallazgos bajos.

Un proceso o Ente con una Esta calificación indica una operación

calificación “Débil” tendría: más de deficiente, con un gran potencial de pérdidas
Débil 3 hallazgos "Significativos" y/o más y/o sanciones o multas, por lo que se requiere
de 5 hallazgos medios. la atención inmediata y conducente de la
administración para su adecuación.