Anexo 2 CC - Guía y Herramientas de Auditoría para La Evaluación Del Proceso de Nómina

INSTRUCCIONES DE USO
Para hacer un uso correcto de esta herramienta, usted

DESCRIPCIÓN
La implementación de modelos de matrices en la organización es una herramienta para la identificación y miti

considerar los siguientes aspectos para su construcción:
1. La organización debe adecuar los controles de forma periódica y consecuente con los objetivos de la organi
2. Se debe establecer un equipo de trabajo que identifique y evalué los riesgos.
3. Definir y documentar la metodología para la identificación y evaluación de los riesgos, la cual considere var
riesgo de acuerdo a las actividades de cada área, sus efectos en la información financiera, así como la mitigaci
OBJETIVO
La matriz de riesgos y controles de nómina desde la perspectiva financiera es una herramienta que sugiere al
sobre la información financiera de la organización, así como le permite fortalecer el diseño de sus recomenda
optimización de su proceso. En los dos casos, la herramienta debe ajustarse a las necesidades de la organizaci
ALCANCE
Esta herramienta aplica para todas las organizaciones que requieran identificar los riesgos y controles que inc
acuerdo al sector e industria perteneciente a la empresa y contexto evaluado.
GUÍA DE USO
1. ENTENDIMIENTO DEL PROCESO DE NÓMINA
Deberá documentar la información que considere relevante para que el equipo de auditoría adquiera el conocimiento g
2. IDENTIFICACIÓN DE RIESGOS EN EL PROCESO DE NÓMINA
En esta pestaña encontrará los riesgos posibles que puedan estar presentes en su organización en el rubro de nómina, e
igualmente calificar su probabilidad e impacto para tener como resultado el riesgo inherente por cada riesgo existente
*RECUERDE: Si desea agregar un nuevo riesgo, se asignaron celdas en blanco en cada área c
3. IDENTIFICACIÓN DE CONTROLES EN EL PROCESO DE NÓMINA
En esta pestaña se ubican en columnas los controles probables a ejecutar en su organización, y en filas los riesgos calific
riesgos. Igualmente por medio de una "X" se seleccionan los controles que mitigan cada uno de los riesgos, y se determ
verde: SI o NO.
un nuevo control, puede asignar en las casillas los controles.
4. EVALUACIÓN DE CONTROLES EN EL PROCESO DE NÓMINA
Al seleccionar en la pestaña identificación de controles los controles relevantes, estos son trasladados a la pestaña eval
frecuencia, si este fue o no documentado y la clase de control para dar una evaluación preliminar del control. Al selecci
evaluación de la efectividad.
debe calificar el riesgo de que ocurran irregularidades signficativas y el funcionamiento del control para tener la EFECTI
Al seleccionar en la pestaña identificación de controles los controles relevantes, estos son trasladados a la pestaña eval
frecuencia, si este fue o no documentado y la clase de control para dar una evaluación preliminar del control. Al selecci
evaluación de la efectividad.
debe calificar el riesgo de que ocurran irregularidades signficativas y el funcionamiento del control para tener la EFECTI
5. MATRIZ DE RIESGO DEL PROCESO DE NÓMINA
En esta pestaña encontrará un conglomerado de las calificaciones de los riesgos, así como un ponderado de los controle
RIESGO RESIDUAL.
sección podrá visualizar la matriz de riesgo residual
6. CONCLUSIÓN DEL PROCESO DE NÓMINA

En esta pestaña encontrará un ejemplo modelo de un documento de conclusión, el cual esta anexado a los resultados d
nómina.
NES DE USO
sta herramienta, usted debe:

CIÓN
la identificación y mitigación oportuna de los riesgos, por lo cual se recomienda
objetivos de la organización, y del proceso.
, la cual considere variables tales como la definición de las causas y/o factores de
a, así como la mitigación o gestión de los riesgos.
VO
mienta que sugiere al auditor los posibles riesgos y controles que tienen efectos
eño de sus recomendaciones. De otra parte, puede servir a la administración en la
dades de la organización, pues no abarca todas las situaciones.
CE
os y controles que inciden dentro de las áreas y procesos. Debe ser ajustado de
USO
quiera el conocimiento general sobre el proceso de nómina de la entidad.
en el rubro de nómina, en esta pestaña es necesario considerar si el riesgo aplica o no, e

or cada riesgo existente o seleccionado.
en blanco en cada área clasificada o al finalizar la tabla para su registro.
en filas los riesgos calificados como críticos, altos y medios en la pestaña de identificación de
los riesgos, y se determina que controles son relevantes al seleccionar en la casilla de color
*RECUERDE: Si desea cambiar por
adados a la pestaña evaluación de controles, donde deberá seleccionar tipo de control,

ar del control. Al seleccionar en las casillas anteriores, se determinan los párametros de
Para concluir se
trol para tener la EFECTIVIDAD DE LOS CONTROLES.
onderado de los controles evaluados con su respectiva alteración para dar como resultado el
En esta
exado a los resultados de cada pestaña para dar una conclusión parcial del proceso de
ENTENDIMIENTO DEL PROCESO DE NÓMINA
Entidad:
Período Terminado:
RIESGO(S) SIGNIFICATIVO(S) DEL NEGOCIO

No. DESCRIPCIÓN REF. P/T
1
2
3
4
5
6
El auditor deberá documentar cada riesgo significativo, así como especificar su P/T y su implicación en los EF
CLASES SIGNIFICATIVAS DE TRANSACCIONES
No. DESCRIPCIÓN REF. P/T
2610 Obligaciones laborales

2505 Nómina por pagar
El auditor deberá documentar las transacciones significativas en el proceso de nómina, especificando su corres
Iniciar, procesar y registrar debidamente la compensación que se pagu
• Solicitud de recursos
• Búsqueda y selección del candidato
• Disponibilidad presupuestal
• Negociación del salario
• Formalización del contrato
1) Vinculación
Actividad 1:
Actividad 2:
Actividad 3:
Actividad 4:
Actividad 5:
Actividad 6:
El auditor debe especificar cada actividad según corresponda y sea aplicable a la empresa auditada
• Conciliación bancaria
Los sistemas de información por computadora. Identificamos los sistemas de información por computadora que
A continuación, un ejemplo:
SISTEMA
• SAP: Sistema Contable & Financiero. Supplier Relationship Management (SAP SR
• Lotus Notes: Aplicativo utilizado para transferencia de información (instrucciones, remisi
• SIC: Sistema de información comercial
• SC1A: Sistema de Crédito Uno A
• Despa: Sistema de programación y despachos.
• SISTO: A partir de noviembre de 2017 la Compañía reemplazó el módulo comercia
• CINCO: A partir de julio de 2016, se implementa este sistema para administrar en lí
El auditor debe especificar que recursos ofimáticos son necesarios para desarrollar su auditoría, uno por uno.
Con base en el entendimiento del proceso se identifican los riesgos que amenacen la integridad, existencia, exac
Recordemos que la función de la segregación de funciones es la de asegurar que un individuo no pueda llevar a
anterior, debido a que en los casos en donde no ex
Aquí el auditor hace pruebas de recorrido como parte de obtener un entendimiento del sistema de inform
gerencia haya implementado para cubrir lo que podría fallar. Con esto se puede obtener
Si hemos hecho una prueba de recorrido que incluye una combinación

Aquí el auditor hace pruebas de recorrido como parte de obtener un entendimiento del sistema de inform
gerencia haya implementado para cubrir lo que podría fallar. Con esto se puede obtener
Si hemos hecho una prueba de recorrido que incluye una combinación
Comentarios y Observaciones Finales:

ESO DE NÓMINA
Referencia de P/T:
CC-01
VO(S) DEL NEGOCIO

IMPLICACIONES EN LOS EF (INCLUYA LA ASEVERACIÓN)
Existencia Valuación
Exactitud Existencia
Integridad Presentación
su P/T y su implicación en los EF
DE TRANSACCIONES
ASEVERACIÓN EN LOS EF
TIPO ASEVERACION(ES)
Rutinarias Valuación
No rutinarias Existencia
de nómina, especificando su correspondiente aseveración en los EF
OBJETIVOS DEL PROCESO
damente la compensación que se pague a los empleados y agencias reguladoras para garantizar su integridad, existencia, exactitud y p
ENTRADA
ACTIVIDADES
2) Liquidación y pago
e a la empresa auditada
SALIDA
SISTEMAS
información por computadora que sean relevantes a lo anterior. Se determina que sistema tecnológico, software o program
DESCRIPCIÓN
lier Relationship Management (SAP SRM) versión 7.0.
a de información (instrucciones, remisión de archivos y comunicación permanente) entre las distintas dependencias involucradas en el
os.
mpañía reemplazó el módulo comercial JDE por el módulo comercial SISTO, dentro del sistema de información SAP
nta este sistema para administrar en línea la programación de despachos de mercancía.
arrollar su auditoría, uno por uno.
IMPORTANTE:
nacen la integridad, existencia, exactitud, presentación y revelación de las cifras. Antes de empezar a revisar cada actividad
r que un individuo no pueda llevar a cabo todas las fases de una operación/transacción, desde su autorización, pasando por
o a que en los casos en donde no existe una adecuada segregación de funciones es probable que los controles implementad
PRUEBA DE RECORRIDO
tendimiento del sistema de información relevante a la emisión de información financiera para identificar y entender mejo
a fallar. Con esto se puede obtener información suficiente para poder evaluar el diseño e implementación de los controle
rrido que incluye una combinación de indagación, observación o inspección, esto generalmente es suficiente para evalua
Firma PREPARADO por:
Firma REVISADO por:
Firma SUPERVISADO por:
Firma APROBADO por:

u integridad, existencia, exactitud y presentación y revelación en los estados financieros.
3) Contabilización
a tecnológico, software o programa es requerido para desarrollar el entendimiento de estos riesgos y controles.
IÓN
ntas dependencias involucradas en el proceso
nformación SAP
empezar a revisar cada actividad debemos concluir si el proceso cuenta con una adecuada segregación de funciones.
esde su autorización, pasando por la custodia de activos y el mantenimiento de los registros maestros necesarios. Lo
le que los controles implementados no sean confiables.
a para identificar y entender mejor lo que podría fallar en el proceso e identificar los controles relevantes que la
e implementación de los controles relevantes sin tener que hacer procedimientos adicionales.
lmente es suficiente para evaluar el diseño e implementación de controles.

RADO por:
ADO por:
VISADO por:
BADO por:
gos y controles.
gación de funciones.
stros necesarios. Lo
relevantes que la
IDENTIFICACIÓN DE RIESGOS EN EL PROCESO DE NÓMINA
Entidad:
Período Terminado:
RIESGO y/o CAUSA DEL RIESGO
VINCULACIÓN
A. Incremento de los colaboradores temporales
NR1. AGREGAR NUEVO RIESGO
LIQUIDACION Y PAGO
B. Horas reportadas como laboradas que no corresponde con las horas trabajadas de los colaboradores
C. Se generan anticipos sin tener un nivel de aprobación, así como no son registradas oportunamente.
D. Se registran pagos que no corresponden a la nómina y los cuales no tienen documentación soporte.
E. Se realizan pagos a los trabajadores no autorizados o no laborados.
F. Giros a cuentas bancarias que no corresponden con las autorizadas por los colaboradores
G. Incumplimiento en los pagos de nómina por errores en la liquidación y/o falta de oportunidad en la e
H. Las horas extras no tienen un nivel de autorización
I. Fallas en el software y los aplicativos que se utilizan para la liquidación de la nomina.
J. Pagos de nómina sin las deducciones de seguridad social correspondientes
K. Pagos a colaboradores por días no trabajados o actividades no realizadas
L. Modificaciones a la asignación salarial inicialmente pactada, sin autorización.
M. Colaboradores sin aumento de salario, o con más de dos aumentos dentro de un año.
N. Generación de comprobantes manuales de nómina
REGISTRO Y CONTABILIZACIÓN
No se realizan verificaciones que permitan validar la exactitud de las tasas y deducciones que se aplic
O.
menores deducciones a las que corresponde.
P. No se hace un seguimiento a las modificaciones de la legislación local en cuanto a deducciones para s
Q. Se lleva una doble contabilidad en el registro de los pagos de nómina
R. La contabilización de los pagos de nómina difiere del valor realmente pagado.
S. Anticipos a trabajadores no registrados o no autorizados por el nivel que corresponde.
T. Accesos no autorizados al aplicativo de nómina.

U. Las cuentas y registros de nómina son modificados por personal no autorizado.
V. No se tiene la información completa de nómina para el cierre de los estados financieros.
W. No se cuenta con un procedimiento efectivo para el registro de horas extras, bonificaciones y comisio
X. El presupuesto de nómina no corresponde con los valores pagados
No se tienen controles de monitoreo por parte del Director de Gestión Humana, para verificar la exac
Y.
nómina.
AJUSTES EN NÓMINA
Z. Los ajustes realizados a pagos de empleados no tienen niveles de autorización de acuerdo al monto.
AA. Se ingresan deducciones y/o novedades después del cierre de la nómina, realizando modificaciones e
AB. Deficiencias en el proceso de nómina dada la ausencia de indicadores de gestión en las operaciones.
Los cambios hechos en la configuración de los parámetros, no son autorizados por el encargado y no
AC.
procedimientos.
DOCUMENTACIÓN
AD. Pérdida de la documentación soporte de las operaciones registradas contablemente.
OTROS RIESGOS
AE. AGREGAR NUEVO RIESGO
AF. AGREGAR NUEVO RIESGO
AG. AGREGAR NUEVO RIESGO
AH. AGREGAR NUEVO RIESGO
AI. AGREGAR NUEVO RIESGO

S EN EL PROCESO DE NÓMINA
Referencia de P/T:
CC-02
ASEVERACIONES
Presentación
Integridad
Existencia
Exactitud
APLICA
SI
NO
n las horas trabajadas de los colaboradores SI
como no son registradas oportunamente. NO
cuales no tienen documentación soporte. NO
borados. NO
torizadas por los colaboradores NO
iquidación y/o falta de oportunidad en la entrega de novedades. NO

NO
a liquidación de la nomina. NO
orrespondientes NO
s no realizadas NO
a, sin autorización. NO
umentos dentro de un año. NO
NO
NO
titud de las tasas y deducciones que se aplican en la nómina, generando mayores o

SI
lación local en cuanto a deducciones para ser registradas en el sistema. NO
de nómina NO
realmente pagado. NO
or el nivel que corresponde. NO
NO
rsonal no autorizado. NO
erre de los estados financieros. NO
ro de horas extras, bonificaciones y comisiones. NO
pagados NO
r de Gestión Humana, para verificar la exactitud, completitud e integridad de la

NO
NO
eles de autorización de acuerdo al monto. SI
e de la nómina, realizando modificaciones en las fechas de registro. NO
indicadores de gestión en las operaciones. NO
, no son autorizados por el encargado y no cumplen con las políticas y

NO
NO
egistradas contablemente. SI
NO
SI
NO
NO
NO
NO
Firma REVISADO por:
Firma APROBADO por:

SEVERACIONES
Propiedad
Valuación
PROBABILIDAD IMPACTO RIESGO

INHERENTE
BAJO MEDIO MEDIO
NO
MEDIO CRÍTICO ALTO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
ALTO BAJO MEDIO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
MEDIO ALTO ALTO
NO
NO
NO
NO
MEDIO CRÍTICO ALTO
NO
CRÍTICO CRÍTICO CRÍTICO
NO
NO
NO
NO
ma PREPARADO por:
ma REVISADO por:
ma SUPERVISADO por:
ma APROBADO por:
IDENTIFICACIÓN DE CONTROLES EN EL PROCESO DE NÓMIN
Entidad:
Período Terminado:
CONTROLES
Se tiene definidos los documentos que soportan la existencia, exactitud e integridad de las comisione
C1
pagadas, según autorización de un nivel superior.
Se verifica que los pagos de nómina correspondan con empleados vinculados según los registros de a
C2
suscritos.
C3 Se ha asignado el área responsable de monitorear los cambios en la legislación laboral y tributaria, pa

actualización oportuna en el sistema y en las condiciones de contratación.
C4 El plan de compensaciones es aprobado por un nivel superior periódicamente.
C5 Se tiene establecido un cronograma para el reporte de novedades, previo a la liquidación de la nómin
C6 Todos los anticipos son solicitados y autorizados por escrito, así como registrados en el sistema.
Se tiene implementado un control de conciliación para aquellos casos en que se deben realizar interfa
C7
completitud y exactitud de los datos trasmitidos.
La migración a un nuevo sistema considera la realización de un backup de la información histórica así

C8
mismos de forma regular en el nuevo sistema, reduciendo la posible pérdida de información
C9 Se realiza periódicamente la conciliación de los pagos de nómina frente a los registros contables.
Validación de los saldos registrados contablemente frente a la documentación soporte de las operaci
C10
de los ajustes, es realizada por un nivel superior al que los prepara.
Segregación de funciones de acuerdo a los niveles del área (preparación, revisión y autorización de la
C11
dichas funciones son revisadas de forma regular.
C12 Verificación aleatoria de la liquidación de los pagos de nómina, de acuerdo a la metodología de selec
C13 Se generan reportes para la identificación de cambios en la nómina y para la liquidación de la misma
Es ejecutado un control de totales sobre los valores y documentos reportados por nómina, los registr
C14
transferidos al banco.
C15 Implementación de indicadores de desempeño, para la identificación de oportunidades de mejora en
Se hace un seguimiento al presupuesto asignado a los diferentes rubros de nómina, identificando opo
C16
mismos.
Se han asignado perfiles de acceso a los colaboradores de acuerdo con el cargo que desempeñan, con
C17 para cada colaborador.
Periódicamente se validan que los accesos otorgados a los usuarios corresponda con las funciones as
C18
los cambios que se consideren.
El sistema se encuentra parametrizado para exigir el diligenciamiento de campos obligatorios, así com
C19
inconsistente al momento de crear a los colaboradores.
Se realiza una verificación sobre la parametrización realizada para el calculo de aportes, impuestos, b
C20
realizados en la nómina, validando la integridad y exactitud de los mismos.
Se tiene una tabla de salarios parametrizada, la cual tiene acceso restringido y sólo puede ser modific
C21
para dicha función, previa aprobación de un nivel superior de los salarios.
El Maestro de colaboradores es administrado por una única área, limitando el acceso a la creación o m
C22
colaboradores.
C23 El Maestro de colaboradores tiene control de cambios, permitiendo tener la trazabilidad de los mismo
Toda la información registrada en el maestro de colaboradores se encuentra soportada ( certificación

C24
ingreso, salario y beneficios autorizados, entre otros)
C25 Las cuentas destino de los giros a los colaboradores sólo pueden ser ingresadas y/o modificadas desd
Registro electrónico de la hora de ingreso y salida de los colaboradores, así como niveles de autorizac
C26
extras.
C27 Se tiene asignado el nivel responsable de autorizar las horas extras.
Se realiza una análisis de variaciones para las horas extras autorizadas frente a las presupuestadas, pr
C28
cualquier variación en las mismas.
C29 Protocolo de seguridad para resguardar cheques, sellos y token
C30 Se revisa periódicamente la implementación de controles en el portal bancario.
C31 Los cheques de nomina girados requieren al menos dos firmas para poder ser validos
Para los pagos que deben ser realizados en cheque, los mismos se giran únicamente a nombre del col
C32
mensualmente el estado de los cheques no cobrados.
C33 Los cheques de nómina únicamente pueden ser entregados al titular, así como se debe dejar un regis
Se implementan controles anuales, semestrales, trimestrales, mensuales, semanales o diarios según c

C34
verificación de la documentación soporte y de los cálculos realizados en la liquidación.
C35 El sistema no permite modificar las fechas en las cuales se registran las operaciones.
C36 Los accesos otorgados a los aplicativos son autorizado por el Director de Gestión Humana y son verifi
Establecer un cronograma anual para la recepción de novedades en el área de nómina que provienen
C37
compañía
C38 Verificar periódicamente por empleado la acumulación de vacaciones pendientes por disfrutar.
Verificar la oportunidad de la liquidación de funcionarios retirados y solicitar al área de tecnología la c

C39
inactivación de usuarios
NC1 AGREGAR NUEVO CONTROL 1


ROCESO DE NÓMINA
Referencia de P/T:
CC-03
A. B. O. Z. AD. AE. ### ### ### ###
gridad de las comisiones, horas extras y bonificaciones

X X X
según los registros de acceso o los contratos laborales

X
n laboral y tributaria, para proceder con la X X X X X
. X X
liquidación de la nómina. X X X X
dos en el sistema.
se deben realizar interfaces, verificando la
nformación histórica así como la programación de los

de información
egistros contables.
n soporte de las operaciones, así como la aprobación

ión y autorización de las operaciones), así como
la metodología de selección de los pagos.
quidación de la misma (pre- nómina)
por nómina, los registrados por contabilidad y los
tunidades de mejora en el proceso de nómina
mina, identificando oportunamente variaciones en los
o que desempeñan, con usuarios y claves de acceso
da con las funciones asignados, procediendo a realizar
pos obligatorios, así como para rechazar información
e aportes, impuestos, beneficios y horas extras
sólo puede ser modificada por el usuario delegado
acceso a la creación o modificación de los datos de los
razabilidad de los mismos.
oportada ( certificación bancaria, CV, formulario de
as y/o modificadas desde el maestro.

mo niveles de autorización para la realización de horas
a las presupuestadas, procediendo a investigar
o.
validos
mente a nombre del colaborador, así como se revisa
o se debe dejar un registro de su entrega y aceptación.
anales o diarios según corresponda, para la

uidación.
ciones.
ón Humana y son verificados periódicamente.
e nómina que provienen de las diferentes áreas de la
ntes por disfrutar.
al área de tecnología la certificación del bloqueo e

Firma REVISADO por:
Firma APROBADO por:

RIESGO y/o CAUSA DEL RIESGO
### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ###
¿EL
### ### ### ### ### ### ### ### ### ### ### ### ### ### CONTROL
ES CLAVE?
SI
SI
SI
SI
SI
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
NO
EVALUACIÓN DE CONTROLES EN EL PROCESO DE NÓMINA
Entidad:
Período Terminado:
TIPO DE
CONTROL CLAVE FRECUENCIA
CONTROL
Se tiene definidos los documentos que soportan

la existencia, exactitud e integridad de las
Autorización Quincenal
comisiones, horas extras y bonificaciones
pagadas, según autorización de un nivel superior.
Se verifica que los pagos de nómina correspondan Informe de
con empleados vinculados según los registros de excepciones/ Quincenal
acceso o los contratos laborales suscritos. correcciones
Se ha asignado el área responsable de monitorear

los cambios en la legislación laboral y tributaria, Indicadores claves
Quincenal
para proceder con la actualización oportuna en el de desempeño
sistema y en las condiciones de contratación.
Informe de
El plan de compensaciones es aprobado por un
nivel superior periódicamente. excepciones/ Quincenal
correcciones
Se tiene establecido un cronograma para el

reporte de novedades, previo a la liquidación de Conciliación
la nómina.
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!

ES EN EL PROCESO DE NÓMINA
Referencia de P/T:
CC-04
EVALUACIÓN DEL DISEÑO DEL CONTRO

DOCUMENTADO CLASE DE CONTROL
Para determinar un correcto diseño de la segregación de funcione
siguientes preguntas:
• ¿Cómo se efectúa la autorización (manualmente o en el sistema)?
• Qué evidencia se deja de la autorización (firma, actas, etc.)
• ¿Qué busca prevenir la autorización?
• ¿Quién realiza la autorización?
Documentado Semiautomático
• ¿Qué parámetros definen si la autorización es apropiada?
Ejemplo: Manual de procedimientos
• ¿La autorización se realiza de acuerdo con el manual de procedimientos?
• ¿Existen procedimientos de revisión de la gerencia que garanticen que la

planes (p.ej., revisión de auditoría interna)?
• ¿Se autorizan todas las transacciones? ¿Cómo se anula la autorización? ¿C

una autorización? ¿Se deja evidencia de las anulaciones?
• ¿Con qué frecuencia se generan los informes? ¿Qué suscita su generación
• ¿Qué se busca cuando efectúan el seguimiento del informe? ¿Resulta usa

correcciones? ¿Es verdaderamente relevante?
• Si el informe lo genera una computadora y se usan controles configurable
¿Se usan las correciones documentadas en el informe de excepciones para
del diseño?
• ¿Existe una revisión supervisora de la medida correctiva? ¿Está documen

esa medida?
• Si se encuentran errores durante el seguimiento, ¿Se procesan también la
observar un ejemplo?
• ¿Cuán oportuno es el seguimiento del informe? ¿Se documenta el seguim

o por medio del sistema? Si el informe lo genera el sistema, ¿requiere segu
Si es así, ¿existe evidencia?
• ¿Encuentran alguna vez ‘errores’ en los informes de excepciones que cor

información soporte (p.ej., el informe no les provee la información apropia
• ¿Encuentran ustedes errores en el informe que requieren asientos de dia

debidamente algo que era necesario corregir)?
• ¿En qué consiste el Indicadores claves de Desempeño?
• ¿Cómo se elabora? ¿Sobre qué bases? ¿Son confiables las bases? ¿Se pre
sistema, o una combinación de ambos?
• ¿Cómo se establecen las bases de referencia con que se compara el Indic

ejemplo, presupuestos, promedios de la industria, etc.)?
• ¿Con qué frecuencia se prepara este indicador?
• ¿Quién elabora el indicador? ¿La persona que elabora el indicador posee

conocimiento?
• ¿Cómo establece el revisor las expectativas con respecto a las fluctuacion

desempeño?
• ¿Qué medida se toma si la fluctuación esperada del revisor no guarda pro

el análisis de indicadores clave del desempeño? ¿Resulta oportuna esa med
• ¿Con qué frecuencia se generan los informes? ¿Qué suscita su generación
• ¿Qué se busca cuando efectúan el seguimiento del informe? ¿Resulta usa

correcciones? ¿Es verdaderamente relevante?
• Si el informe lo genera una computadora y se usan controles configurable

¿Se usan las correciones documentadas en el informe de excepciones para
del diseño?
• ¿Existe una revisión supervisora de la medida correctiva? ¿Está documen

esa medida?
• Si se encuentran errores durante el seguimiento, ¿Se procesan también la
observar un ejemplo?
• ¿Cuán oportuno es el seguimiento del informe? ¿Se documenta el seguim

o por medio del sistema? Si el informe lo genera el sistema, ¿requiere segu
Si es así, ¿existe evidencia?
• ¿Encuentran alguna vez ‘errores’ en los informes de excepciones que cor

información soporte (p.ej., el informe no les provee la información apropia
• ¿Encuentran ustedes errores en el informe que requieren asientos de dia

debidamente algo que era necesario corregir)?
• ¿En qué consiste el proceso de conciliación? ¿ Qué fuentes utiliza?
• ¿Se prepara manualmente o la prepara el sistema, o una combinación de
• ¿Existe una comparación de diferentes grupos de datos, destacando difer

seguimiento?
• ¿Qué busca prevenir o detectar este control?
• ¿Con qué frecuencia se prepara el proceso de conciliación?
• ¿Quién realiza el proceso de conciliación?¿Qué tipo de evidencia se deja p

• ¿Se observan partidas conciliatorias con antigüedad superior a 60 días?
• ¿La conciliación es revisada por un nivel superior de la persona que la pre
POR FAVOR RELLENAR TODAS LAS CASILLAS























Digite otro tipo de control
OTRO TIPO DE CONTROL
EVALUACIÓN DEL DISEÑO DEL CONTROL

OBSERVACIÓN Y/O
nar un correcto diseño de la segregación de funciones debemos responder a las COMENTARIO
siguientes preguntas:
úa la autorización (manualmente o en el sistema)?
e deja de la autorización (firma, actas, etc.)
venir la autorización?
a autorización?
os definen si la autorización es apropiada?

de procedimientos
n se realiza de acuerdo con el manual de procedimientos?
imientos de revisión de la gerencia que garanticen que la autorización ocurra según los
sión de auditoría interna)?
odas las transacciones? ¿Cómo se anula la autorización? ¿Cómo se detecta la anulación de

¿Se deja evidencia de las anulaciones?
encia se generan los informes? ¿Qué suscita su generación?
uando efectúan el seguimiento del informe? ¿Resulta usable el Informe de excepciones/

s verdaderamente relevante?
genera una computadora y se usan controles configurables clave para recopilar el informe
eciones documentadas en el informe de excepciones para las consideraciones de la prueba
sión supervisora de la medida correctiva? ¿Está documentada? De ser así, ¿Es observable
n errores durante el seguimiento, ¿Se procesan también la medidas correctivas? ¿Se puede
plo?
o es el seguimiento del informe? ¿Se documenta el seguimiento y se efectúa manualmente

istema? Si el informe lo genera el sistema, ¿requiere seguimiento? ¿Guardan los informes?
videncia?
guna vez ‘errores’ en los informes de excepciones que corresponden a equivocaciones en la

rte (p.ej., el informe no les provee la información apropiada)?
tedes errores en el informe que requieren asientos de diario (p.ej., el informe destacó
o que era necesario corregir)?
e el Indicadores claves de Desempeño?
ra? ¿Sobre qué bases? ¿Son confiables las bases? ¿Se prepara manualmente o lo prepara el
mbinación de ambos?
lecen las bases de referencia con que se compara el Indicadores claves de desempeño (por
estos, promedios de la industria, etc.)?
encia se prepara este indicador?
el indicador? ¿La persona que elabora el indicador posee la competencia y el
e el revisor las expectativas con respecto a las fluctuaciones en el Indicadores claves del
e toma si la fluctuación esperada del revisor no guarda proporción con la fluctuación real en
cadores clave del desempeño? ¿Resulta oportuna esa medida?
encia se generan los informes? ¿Qué suscita su generación?
uando efectúan el seguimiento del informe? ¿Resulta usable el Informe de excepciones/

s verdaderamente relevante?
genera una computadora y se usan controles configurables clave para recopilar el informe
eciones documentadas en el informe de excepciones para las consideraciones de la prueba
sión supervisora de la medida correctiva? ¿Está documentada? De ser así, ¿Es observable
n errores durante el seguimiento, ¿Se procesan también la medidas correctivas? ¿Se puede
plo?
o es el seguimiento del informe? ¿Se documenta el seguimiento y se efectúa manualmente

istema? Si el informe lo genera el sistema, ¿requiere seguimiento? ¿Guardan los informes?
videncia?
guna vez ‘errores’ en los informes de excepciones que corresponden a equivocaciones en la

rte (p.ej., el informe no les provee la información apropiada)?
tedes errores en el informe que requieren asientos de diario (p.ej., el informe destacó
o que era necesario corregir)?
e el proceso de conciliación? ¿ Qué fuentes utiliza?
nualmente o la prepara el sistema, o una combinación de ambos?
mparación de diferentes grupos de datos, destacando diferencias y su correspondiente
venir o detectar este control?
encia se prepara el proceso de conciliación?
l proceso de conciliación?¿Qué tipo de evidencia se deja proceso de conciliación?

artidas conciliatorias con antigüedad superior a 60 días?
es revisada por un nivel superior de la persona que la prepara?
ENAR TODAS LAS CASILLAS






















Firma REVISADO por:
Firma APROBADO por:

ro tipo de control
PO DE CONTROL
¿Están bien diseñados RIESGO PRELIMINAR DE ERRORES E

P/T
los controles? IRREGULARIDADES SIGNIFICATIVOS
SI BAJO O MODERADO
SI BAJO O MODERADO
SI BAJO O MODERADO
SI BAJO O MODERADO
SI BAJO O MODERADO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
NO ALTO
PÁRAMETROS DE EVALUACIÓN DE LA EFECTIVIDAD*
Para determinar la efectividad de la segregación de

funciones debemos evaluar lo siguiente:
• Si la autorización es generada por el sistema de

información, efectuar una revisión del sistema para
determinar si el acceso al sistema prohíbe el
procesamiento no autorizado.
• Revisar la documentación que evidencie la
autorización.
• Si ocurre la revisión de la gerencia considerar
usar sus pruebas para obtener evidencia relacionada
con la eficacia del control.
• Cuando el control lo desempeña un grupo /

departamento, considerar además usar la técnica de
indagación corroborativa.
• Si se efectuaron cambios en el año actual,
inspeccionar la documentación del cambio
cerciorándose de que todo este correctamente
• Evaluar la competencia y el conocimiento.
• Inspeccionar los informes de excepciones /
correcciones tomando en consideración
• ¿La base de comparación es a aprobada por el nivel

superior? Ejemplo: Presupuesto aprobado por la junta
directiva.
• ¿La fecha de preparación es oportuna?
• Analizar este indicador e identificar posibles riesgos.
• ¿Están documentadas las explicaciones de las
fluctuaciones extraordinarias? Comprobar que coincida
con los libros / registros que estemos auditando.
• Verifique en el sistema que los niveles de acceso
estén de acuerdo con lo autorizado por la
administración.
• Verifique si otros usuarios no autorizados tienen
acceso al módulo que se está verificando.
• Si se efectuaron cambios en el año actual,
inspeccionar la documentación del cambio
cerciorándose de que todo este correctamente
• Evaluar la competencia y el conocimiento.
• Inspeccionar los informes de excepciones /
correcciones tomando en consideración
• ¿La fecha de preparación de la conciliación es

oportuna?
• ¿Se observan partidas conciliatorias con efecto
significativo en los estados financieros? ¿ Es necesario
ajustarlas al cierre?
• ¿Los saldos de la conciliación cruzan con los
saldos de las fuentes?
• ¿Los soportes de las fuentes son
confiables? Ejemplo: extractos bancarios originales,
auxiliares bajados directamente del sistema etc.
Debido a que el riesgo es alto, se deben planear
procedimientos restantes de auditoría (Procedimientos
analíticos y procedimientos de detalle)






















PROCEDIMIENTOS DEL AUDITOR
P/T HECHO POR
De acuerdo con los parámetros de evaluación de
efectividad
RIESGO DE QUE OCURRAN ERRORES E
FUNCIONAMIENTO
IRREGULARIDADES SIGNIFICATIVOS
BAJO FUERTE
ALTO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
BAJO FUERTE
MEDIO DÉBIL
BAJO FUERTE
EFECTIVIDAD DE LOS
Ingrese la información respectiva, para que esta sea traslada
CONTROLES
Ingrese la información correspond

EVALUACIÓN DEL DISEÑO
SATISFACTORIO
DEL CONTROL
PÁRAMETROS DE
EVALUACIÓN DE LA Ingrese la información correspondiente se
EFECTIVIDAD
POR MEJORAR
INSATISFACTORIO
SATISFACTORIO
INSATISFACTORIO
Recomendamos buscar un nuevo
control, al considerar que el
riesgo preliminar de errores e
irregularidades significativas fue
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO

ALTO
ALTO
spectiva, para que esta sea trasladada a la tabla de evaluación de controles
Ingrese la información correspondiente según el control en su organización 1
ese la información correspondiente según los parámetros de evaluación de la efectividad

MATRIZ DE RIESGO DEL PROCESO DE NÓMINA
Entidad:
Período Terminado:
PONDERACIÓN DE
REF. RIESGO RIESGO INHERENTE RIESGO RESIDUAL
CONTROLES
A. MEDIO SATISFACTORIO MEDIO

B. ALTO SATISFACTORIO MEDIO
O. MEDIO INSATISFACTORIO ALTO
Z. ALTO SATISFACTORIO MEDIO
AD. ALTO INSATISFACTORIO CRÍTICO
AE. CRÍTICO INSATISFACTORIO CRÍTICO
#VALUE! #VALUE! #VALUE! #VALUE!

ROCESO DE NÓMINA
Referencia de P/T:
CC-05
INDICADOR
Firma REVISADO por:
Firma APROBADO por:

P
O
N
D
### R ER
### R
### I
I
' EA
xyy'
x"
y" E
###
A. A. SC
###
###
###
###
### óG IS
NR1.
###
NR1.
###
###
###
###
###
### G
###
B.
###
###B.
###
###
### òO ÓO
N
I
###
###
###
###
###
### NDR
###
C.C. H E
ES
###
###
###
###
D. ###
###
###
D. A.EI
###
###
###
###
###
###
######RC
###
###
E. ###
E. B.D
EO
###
###
F.###
###
###
###
F. ###
###
O.N U
A
###
###
G.###
###
###
###
G. Z.TL
###
###
ER
###
###
H.###
###
###
###
H. ###
###
AD. O
###
###I.###
I.###
###
###
### ###
AE. L
###
###
J.###
###
###
###
J. ###
###
### E
S
###
###
###
K.###
###
###
K. ###
###
###
###
###
L.###
###
###
###
L. ###
###
###
###
###
M.###
###
###
###
M. ###
###
###
###
###
N.###
###
###
###
N. ###
###
###
###
###
###
NR2.###
NR2.###
######
###
###
###
###
O.###
###
###
O. ñ
###
###
###
###
###
###
P.###
###
###
P. ###
###
###
###
###
Q.###
###
###
###
Q. ###
###
###
###
###
###
R.###
###
###
R. ###
###
###
###
###
S.###
###
###
###
S. ###
###
###
###
###
T.###
###
###
###
T. ###
###
###
###
###
U.###
###
###
###
U. ###
###
###
###
###
V.###
###
###
###
V. ###
###
###
###
###
W.###
###
###
###
W. ###
###
###
###
###
###
X.###
###
###
X. ###
###
###
###
###
Y.###
###
###
###
Y. ###
###
###
###
###
###
NR3.###
NR3.###
######
###
###
###
###
###
###
Z.###
###
Z. ò
###
###
###
###
###
AA.###
###
AA.###
######
###
###
###
###
AB.###
###
AB.###
######
###
###
###
###
AC.###
###
AC.###
######
###
###
###
###
###
NR4.###
NR4.###
######
###
###
###
###
AD.###
###
AD.### ñ
###
###
###
###
###
###
NR5.###
NR5.###
######
###
###
###
###
AE.###
###
###
AE. ó
###
###
###
###
###
###
AF.###
###
###
AF. ###
###
###
###
###
AG.###
###
AG.###
######
###
###
###
###
AH. ###
###
###
###
AH. ###
###
###
###
###
AI. ###
###
###
###
AI.###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
SATISFACT
###
###
###
CONCLUSIÓN DEL PROCESO DE NÓMINA
Entidad:
Período Terminado:
OBJETIVO
Esta matriz está diseñada como una guía para la identificación de riesgos y/o factores de riesgo junto a los posibles contro
información financiera al documentar los procedimientos aplicados para el entendimiento este proceso.
PROCESO
Como base de la realización de la matriz de riesgos y controles del proceso de nómina desde la perspectiva financiera, se c
1. Entendimiento del proceso: Se debe comprender completamente el proceso significativo de nómina en una etapa temp
2. Identificación de riesgos: Se deberá seleccionar aquellos riesgos que puedan estar presentes en la organización, para as
cada riesgo y/o factor de riesgo, y asignarlos en cada control.
3. Identificación de controles: Al asignar cada riesgo a cada control, se determinará que controles son relevantes para la o
4. Evaluación de controles: Se encontrarán aquellos controles calificados como relevantes en la organización, y se deberán
control para determinar la evaluación del diseño. Otros aspectos a tener en cuenta son el funcionamiento y el riesgo de q
controles.
5. Riesgo residual: De manera interna, el documento realizará una ponderación de los controles, para que este se vea refle
en la organización. Adicional, podrá visualizar de manera dinámica un mapa de calor con los cambios de cada riesgo en rel
RESULTADOS
Aquí podrá encontrar los riesgos correspondientes a las calificaciones dadas en el documento Matriz de Riesgos y control
al riesgo inherente evaluado en la pestaña
REF. RIESGO RIESGO RESIDUAL RIESGOS
A. MEDIO Incremento de
B. MEDIO Horas reportadas como laboradas que no co
No se realizan verificaciones que permitan validar la exactitud de las tasas y d

O. ALTO
qu
Z. MEDIO Los ajustes realizados a pagos de empleado
AD. CRÍTICO Pérdida de la documentación sopor
AE. CRÍTICO AGRE
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#VALUE! #VALUE!
#REF!
CONCLUSIÓN
Los controles aplicados en la organización en el proceso de nómina fueron en su mayoría

#REF!
Las pruebas de los controles respecto a los riesgos hallados proporcionan una base adecuada para
OCESO DE NÓMINA
Referencia de P/T:
CC-06
OBJETIVO
ores de riesgo junto a los posibles controles que pueden existir dentro del proceso de Administración de Nómina desde la perspectiva
dimiento este proceso.
PROCESO
mina desde la perspectiva financiera, se consideró conveniente realizar los siguientes pasos:
ignificativo de nómina en una etapa temprana de la auditoría para un desarrollo eficaz y eficiente de este.
star presentes en la organización, para así, dar una calificación según su impacto y probabilidad, al considerar las aseveraciones que ap
ará que controles son relevantes para la organización, teniendo presente aquellos que posiblemente mitigaran en gran medida a cada
elevantes en la organización, y se deberán tener en cuenta aspectos como el tipo de control, frecuencia, si este fue o no documentado
nta son el funcionamiento y el riesgo de que ocurran errores e irregularidades significativos para dar así, un aproximado de la efectivida
de los controles, para que este se vea reflejado en la tabla de riesgo residual, y tener automáticamente el riesgo residual de cada riesgo
alor con los cambios de cada riesgo en relación con los controles aplicados.
RESULTADOS
el documento Matriz de Riesgos y controles del proceso de nómina, los cuales presentan alteraciones relevantes o fueron incrementan
l riesgo inherente evaluado en la pestaña "Identificación de riesgos".
RIESGOS A TENER EN CUENTA
Incremento de los colaboradores temporales
oras reportadas como laboradas que no corresponde con las horas trabajadas de los colaboradores
rmitan validar la exactitud de las tasas y deducciones que se aplican en la nómina, generando mayores o menores deducciones a las
que corresponde.
os ajustes realizados a pagos de empleados no tienen niveles de autorización de acuerdo al monto.
Pérdida de la documentación soporte de las operaciones registradas contablemente.
AGREGAR NUEVO RIESGO
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#REF!
CONCLUSIÓN
mina fueron en su mayoría SATISFACTORIOS
dos proporcionan una base adecuada para ser evaluados o mitigados, y se deben considerar como relevantes en la entidad.
Firma REVISADO por:
Firma APROBADO por:

mina desde la perspectiva de
r las aseveraciones que aplican para
an en gran medida a cada uno de ellos.
ste fue o no documentado, y la clase de

proximado de la efectividad de los
sgo residual de cada riesgo encontrado
ntes o fueron incrementando respecto
nores deducciones a las

s en la entidad.

Anexo 2 CC - Guía y Herramientas de Auditoría para La Evaluación Del Proceso de Nómina

Cargado por

Copyright:

Formatos disponibles

Anexo 2 CC - Guía y Herramientas de Auditoría para La Evaluación Del Proceso de Nómina

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Anexo 2 CC - Guía y Herramientas de Auditoría para La Evaluación Del Proceso de Nómina

Cargado por

Copyright:

Formatos disponibles

INSTRUCCIONES DE USO

Para hacer un uso correcto de esta herramienta, usted

La implementación de modelos de matrices en la organización es una herramienta para la identificación y miti

1. ENTENDIMIENTO DEL PROCESO DE NÓMINA

2. IDENTIFICACIÓN DE RIESGOS EN EL PROCESO DE NÓMINA

3. IDENTIFICACIÓN DE CONTROLES EN EL PROCESO DE NÓMINA

4. EVALUACIÓN DE CONTROLES EN EL PROCESO DE NÓMINA

5. MATRIZ DE RIESGO DEL PROCESO DE NÓMINA

6. CONCLUSIÓN DEL PROCESO DE NÓMINA

sta herramienta, usted debe:

la identificación y mitigación oportuna de los riesgos, por lo cual se recomienda

objetivos de la organización, y del proceso.

quiera el conocimiento general sobre el proceso de nómina de la entidad.

en el rubro de nómina, en esta pestaña es necesario considerar si el riesgo aplica o no, e

adados a la pestaña evaluación de controles, donde deberá seleccionar tipo de control,

RIESGO(S) SIGNIFICATIVO(S) DEL NEGOCIO

CLASES SIGNIFICATIVAS DE TRANSACCIONES

No. DESCRIPCIÓN REF. P/T

2610 Obligaciones laborales

Iniciar, procesar y registrar debidamente la compensación que se pagu

Si hemos hecho una prueba de recorrido que incluye una combinación

Si hemos hecho una prueba de recorrido que incluye una combinación

Comentarios y Observaciones Finales:

VO(S) DEL NEGOCIO

su P/T y su implicación en los EF

de nómina, especificando su correspondiente aseveración en los EF

OBJETIVOS DEL PROCESO

arrollar su auditoría, uno por uno.

Firma REVISADO por:

Firma SUPERVISADO por:

Firma APROBADO por:

ntas dependencias involucradas en el proceso

lmente es suficiente para evaluar el diseño e implementación de controles.

RIESGO y/o CAUSA DEL RIESGO

A. Incremento de los colaboradores temporales

NR1. AGREGAR NUEVO RIESGO

E. Se realizan pagos a los trabajadores no autorizados o no laborados.

I. Fallas en el software y los aplicativos que se utilizan para la liquidación de la nomina.

J. Pagos de nómina sin las deducciones de seguridad social correspondientes

K. Pagos a colaboradores por días no trabajados o actividades no realizadas

L. Modificaciones a la asignación salarial inicialmente pactada, sin autorización.

N. Generación de comprobantes manuales de nómina

NR2. AGREGAR NUEVO RIESGO

P. No se hace un seguimiento a las modificaciones de la legislación local en cuanto a deducciones para s

Q. Se lleva una doble contabilidad en el registro de los pagos de nómina

R. La contabilización de los pagos de nómina difiere del valor realmente pagado.

S. Anticipos a trabajadores no registrados o no autorizados por el nivel que corresponde.

T. Accesos no autorizados al aplicativo de nómina.

V. No se tiene la información completa de nómina para el cierre de los estados financieros.

X. El presupuesto de nómina no corresponde con los valores pagados

NR3. AGREGAR NUEVO RIESGO

NR4. AGREGAR NUEVO RIESGO

AD. Pérdida de la documentación soporte de las operaciones registradas contablemente.

NR5. AGREGAR NUEVO RIESGO

AF. AGREGAR NUEVO RIESGO

AG. AGREGAR NUEVO RIESGO

AH. AGREGAR NUEVO RIESGO

AI. AGREGAR NUEVO RIESGO