E.S.E.
HOSPITAL SANTO TOMAS DE VILLANUEVA
CUESTIONARIO DE EVALUACIÓN DEL CONTROL INTERNO
DEFINICIÓN DE CONTROL INTERNO:
CALIFICACIÓN DEL COMPONENTE: 221
CUESTIONARIO
2.1 La organización define los
objetivos con suficiente claridad
para permitir la identificación y
evaluación de los riesgos
relacionados.
2.1.1 ¿Los objetivos operativos: metas
de desempeño operativo y financiero;
considera tolerancia al riesgo?
2.1.2 ¿Los objetivos de información:
cumplen con los estándares contables,
refleja las actividades de la entidad y
considera la materialidad?
2.1.3 ¿Los objetivos de cumplimiento:
cumplen con las leyes y regulaciones
externas y considera tolerancia al
riesgo?
2. EVALUACIÓN DE RIESGOS
CALIFIC
SI NO COMENTARIOS ACIÓN
78
Según la información suministrada por el jefe de control interno,
X el Hospital tiene una política de administración de riesgos que 33
está enmarcada en la misión, visión y objetivos de la entidad. Esta
información fue verificada en el manual de administración del
riesgo, consultado en la página web del hospital, comprobando
que la información es verdadera.
De acuerdo a lo que dijo el funcionario el hospital si maneja la
X contabilidad, pero le falto suministrarnos más información acerca 20
de cuáles son los reportes financieros y no financieros que realiza
la entidad.
El hospital cumple con las leyes. Pero no nos suministraron 25
X información completa acerca de cuáles son las leyes y decretos
externos a los que está sujeto el hospital. Verificamos en el
manual de administración de riesgos que el hospital tiene que
regirse por unas leyes y decretos establecidos por el Estado.
2.2 La organización identifica los
riesgos para la consecución de sus
objetivos en todos los niveles de la
entidad y los analiza como base
sobre la cual determina cómo se
deben gestionar.
2.2.1 ¿La organización identifica y
evalúa los riesgos a nivel de la entidad,
sucursales, divisiones, unidad operativa
y niveles funcionales relevantes para la
consecución de los objetivos?
2.2.2 ¿Evalúa la consideración de
factores externos e internos en la
identificación de los riesgos que
puedan afectar a los objetivos?
2.2.3 ¿La dirección evalúa si existen
mecanismos adecuados para la
identificación y análisis de riesgos?
2.2.4 ¿Analiza la relevancia potencial de
los riesgos identificados?
2.2.5 ¿La evaluación de riesgos incluye
la consideración de cómo el riesgo
debería ser gestionado y si aceptar,
evitar, reducir o compartir el riesgo?
90
Según la información suministrada el hospital identifica y evalúa
los riesgos para reconocer los eventos que lo puedan afectar 18
x como son: los agentes generadores, causas, efectos, probabilidad,
impacto, calificación y medida de respuesta. Esto lo realizan a
través de una matriz de riesgos y un mapa de riesgos.
Verificando en el manual de administración de riesgos se
comprobó que esta información es cierta.
De acuerdo a la información suministrada el hospital identifica y
evalúa los factores internos y externos, realizando un análisis 18
x estratégico de dichos factores. Comprobamos que el hospital
utiliza una guía para identificar los factores de riesgos internos y
externos.
La información suministrada por el funcionario, el gerente es el
responsable de orientar y direccionar la política de administración
x de riesgos y los jefes de cada área administrativa son
responsables de identificar, evaluar y valorar los riesgos, a través 18
de un mapa de riesgos y matriz de riesgos. Esta información es
cierta porque se encuentra establecida en el manual de
administración del riesgo.
El hospital analiza la importancia de los riesgos identificados a 18
x través de una matriz, donde se tienen en cuenta las tablas de
probabilidad y de impacto del riesgo. Al momento de verificar
esta información encontramos que si existen dichas tablas.
x Depende del riesgo encontrado en la evaluación se toma la 18
decisión de evitar, prevenir, aceptar, compartir y manejar los
riesgos. Las acciones a emprender deben ser factibles y efectivas.

2.3 La organización considera la
probabilidad de fraude al evaluar los
riesgos para la consecución de los
objetivos.
2.3.1 ¿La evaluación del fraude
considera el Reporting fraudulento,
posible pérdida de activos y x
corrupción?
2.3.2 ¿La evaluación del riesgo de
fraude evalúa incentivos y presiones?
2.3.3 ¿La evaluación del riesgo de
fraude tiene en consideración el riesgo
de fraude por adquisiciones no
autorizadas, uso o enajenación de
activos, alteración de los registros de
información, u otros actos
inapropiados?
2.3.4 ¿La evaluación del riesgo de
fraude considera cómo la dirección u
otros empleados participan o justifican
acciones inapropiadas?
Verificamos que el hospital tiene establecidas unas políticas de
administración del riesgo.
20
La información suministrada dice que el hospital implementa una
metodología para la identificación de riesgos de corrupción y 20
acciones para su manejo (mapa de riesgos de corrupción) y tiene
unas políticas de anticorrupción.
Al verificar encontramos que si existen unas políticas de
anticorrupción, pero no hay evidencia de que exista el mapa de
riesgos de corrupción.
x Es difícil de comprobar a menos que se presente una denuncia o 0
queja. No se tiene evidencia de que esto suceda.
x La información suministrada por el funcionario dice que en la
evaluación de los riesgos de fraude no se han presentado 0
adquisición de activos (robos), ni alteraciones en los registros. No
hay evidencia que nos permita comprobar que estas situaciones
se den o no.
X No se ha comprobado ni encontrado evidencias que esto se dé.
0
2.4 La organización identifica y 33
evalúa los cambios que podrían
afectar significativamente al sistema
de control interno.
2.4.1 ¿El proceso de identificación de x Al momento de identificar los riesgos se hace necesario realizar 33
riesgos considera cambios en los los cambios pertinentes para tratar de disminuir y evitar los
ambientes regulatorio, económico, y riesgos. Al verificar existen unas políticas de administración de
físico en los cuales la entidad opera? riesgos.
2.4.2 ¿La organización considera x No suministraron información. 0
impactos potenciales en los cambios
realizados en el sistema de control
interno?

2.4.3 ¿La organización considera x No suministraron información adecuada porque el funcionario 0

cambios en la administración, dijo que no se aplica. Pero en realidad si se da porque en cada
actitudes y filosofías del sistema de periodo se hacen cambios en la parte administrativa y siempre se
control interno? está mejorando el sistema de control interno.