Ejemplo I: Identificación de Controles

Grupo 1: Nómina
Los riesgos claves y controles podrían incluir:

Riesgo Control Naturaleza Tipo Dueño del

Control

1 ABM (Altas, Bajas y/o Modificaciones) del

Maestro de Empleados

1.1 La información del Maestro de Empleados
(por ejemplo, tasas de pago, pensiones,
deducciones, tasas de impuesto, etc) es
ingresada errónea o incorrectamente al
sistema de nómina, causando exceso o falta
de pagos a los empleados, autoridades
impositivas y otras terceras partes. Estos
errores podrían ocasionar también
incumplimientos de ley, temas sindicales, y
dañar la reputación de la compañía.
C1 Todos los cambios al Maestro de Empleados TI- Detectivo Supervisor de
debe ser documentado en el formulario Dependiente Payroll
“Modificaciones de datos a Empleados” y
aprobados deacuerdo con los niveles de
autorización
C2 Todos los cambios al Maestro de Empleados TI- Detectivo Gerente de
(incluido el ABM de empleados) es Dependiente Payroll
independientemente revisado por el Gerente
de Payroll. El Gerente de Payroll compara el
formulario “Modificaciones de datos a
Empleados” con el reporte de cambios a
empleados emitido del sistema para verificar
que los cambios han sido integra y
exactamente procesados en tiempo y forma y
que todos los cambios son basados en
formularios autorizados. El Gerente de Payroll
firmará el reporte emitido como evidencia de la
revisión. El reporte es archivado con el reporte
de liquidación mensual.

1.2 Los ingresos en los Maestros de Empleados Referir al Control 1 y 2

no son ingresados oportunamente,
ocasionando retrasos en los pagos a los
empleados.

1.3 Empleados ficticios son incorporados al Referir al Control 1 y 2

Maestro de Empleados, originando pagos
fraudulentos. C3 Todos los nuevos empleados deben ser Manual Preventivo Director de
autorizados por el Director de Recursos Recursos
Humanos y el Gerente relevante del negocio Humanos
(de acuerdo con la Matriz de Delegación de

1
Ejemplo I: Identificación de Controles
1.4 La información de las cuentas bancarias son
alteradas, ocasionando pagos a empleados
incorrectos o transacciones fraudulentas.
1.5 Personal no autorizado posee acceso a los
archivos maestros de nómina y modifica la
información de empleados o agrega
empleados ficticios ocasionando que se
realicen pagos fraudulentos o incorrectos.
2 Registro del Tiempo
2.1 La información de tarjetas y reportes de
registro horario no es procesada
oportunamente, ocasionando falta o demora
en los pagos de nómina.
2.2 La información de tarjetas de registro y
reportes de registro horario no es íntegra ni
apropiadamente ingresada en el sistema de
nómina, resultando errores en el cálculo y
pago de nómina.
Autoridad) previo a que registro en el maestro
del empleado sea establecido.
Referir al Control 1 y 2
C4 Acceso para la modificación detallada en el TI Preventivo Supervisor de
registro del Maestro se encuentra restringido al Payroll
Supervisor de Payroll que no debe tener
acceso a procesar el detalle de la nómina.
C5 Una revisión de los accesos de los usuarios en TI - Detectivo Gerente
realizada por el Gerente Financiero cada seis Dependiente Financiero
(6) meses para verificar que los accesos son
apropiados. Los cambios son notificados al
Departamento de TI.
C6 Los vencimientos han sido establecidos y TI - Detectivo Analista de
comunicados para el envío y el procesamiento Dependiente Payroll
de los reportes de horas.
Reportes de excepción son creados y
revisados por el Analista de Payroll donde se
detalla cualquier empleado que no haya sido
procesado su reporte de horas.
El Analista de Payroll realiza el seguimiento de
los reportes de horas pendientes con los
empleados.
C7 El ingreso de horas posee un rango de TI - Detectivo Supervisor de
tolerancia (Ej. Si los empleados registran Dependiente Payroll
menos de 35 o más de 40 horas que han
trabajado durante la semana) son registrados
en el reporte de excepción el cual es revisado
por el Supervisor de Payroll. El reporte de
excepción es firmado por el Supervisor de
Payroll como evidencia de la revisión.
2
Ejemplo I: Identificación de Controles

2.3 Presentación de tarjetas y reportes de C8 El sistema de liquidación requiere un número TI Preventivo N/A – Control
registro horario ficticios o duplicados, que de empleado para ser ingresado antes de que Aplicativo
genera pagos duplicados o pagos a el reporte de horas sea procesado.
empleados ficticios.
C9 El sistema de liquidación no permitirá que más TI Preventivo N/A – Control
de un reporte de horas sea ingresado por cada Aplicativo
período para cada empleado.

Referir al Control 1, 2 y 7

2.4 Horas extras presentadas por los empleados C10 Todas las horas extras necesitan ser Manual Preventivo Analista de
que resulten en pagos excesivos o aprobadas por el Supervisor del área Payroll
fraudulentos. previamente a que el reporte de horas sea
enviado.

Todas las horas extras son revisadas pr el

Analista de Payroll para verificar que las
mismas han sido aprobadas.

2.5 La interfase entre el reporte de registro C11
horario y los sistemas de nómina no
transfiere íntegra ni correctamente los
tiempos, ocasionando errores en los pagos y
cálculos de nómina.
Un Reporte de excepción es generado con TI - Detectivo Supervisor de
cualquier ingreso de horas que no han sido Dependiente Payroll
actualizadas en el sistema de liquidaciones.
Este reporte es revisado por el Supervisor de
Payroll y a las excepciones se les da
seguimiento y son reprocesadas.

3 Cálculo de Nómina e Impuestos

3.1 Posibles errores (por ejemplo, horas extras C12 El reporte de liquidación es revisado por el TI - Detectivo Gerente de
excesivas, empleados duplicados, etc) Gerente de Payroll para verificar que los pagos Dependiente Payroll
pueden generar que sean realizados pagos son razonables y que no existe ningún pago
inapropiados, incompletos o duplicados. duplicado previamente a que el proceso de
pago sea finalizado.

Referir al Control 1, 2 y 7

C13 El Gerente de Payroll compara los costos de la TI - Detectivo Gerente de

nómina, con los costos e impuestos Dependiente Payroll
presupuestados y evalúa la razonabilidad
previo a que el proceso de pago sea finalizado.

3
Ejemplo I: Identificación de Controles

3.2 El sistema de nómina no está configurado C14
para calcular con exactitud el pago bruto y
neto de salarios, impuestos y otras
operaciones relacionadas a la nómina,
ocasionando que se realicen pagos
incompletos o incorrectos.
La configuración del sistema de Liquidaciones TI Preventivo Gerente de
fue testeado durante la implementación del Payroll
mismo ara verificar que los cálculos estuvieran
deacuerdo con los requerimientos legislativos.
El resultado del testeo fue aprobado por el
Gerente de Payroll.

4 Procesamiento de Pagos

4.1 Los pagos son realizados sobre cuentas C15 Referir al Control 1, 2 y 4
bancarias incorrectas, ocasionando pagos a
los empleados en exceso/defecto o pagos
fraudulentos.

4.2 Los pagos no son procesados C16 Un cronograma de proceso de liquidación ha Manual Preventivo Gerente de
oportunamente, resultando en pagos sido establecido por el Gerente de Payroll. Payroll
demorados a los empleados. Todos los procesos de liquidación deben ser
completados el último día del mes.

4.3 No existe restricción en el acceso a la C17 Una revisión de los accesos de los usuarios en TI - Detectivo Gerente
aplicación de pagos de nómina, ocasionando realizada por el Gerente Financiero cada seis Dependiente Financiero
que pagos ficticios sean procesados. (6) meses para verificar que los accesos son
apropiados. Los cambios son notificados al
Departamento de TI.

5 Registro en el Mayor General

5.1 La nómina es incorrectamente registrada en C18 El sistema de Liquidaciones genera Manual Detectivo Gerente
el mayor general, generando error en la automáticamente los asientos contables para Financiero
información de los Estados Financieros y actualizar el sub-diario y el GL.
reportes de gestión.

5.2 La interfase entre el sistema de nómina y el C19 El sub-diario de payroll es conciliado con el GL Manual Detectivo Gerente
mayor general no transfiere íntegra y por Contabilidad mensualmente y es Financiero
apropiadamente las transacciones, independientemente revisado por el Gerente
generando error en la información de los Financiero.
Estados Financieros.