viernes, 25 de septiembre de 2009

AUDITORIA INTEGRAL 2


Estimados:

En la segunda parte de auditoria integral se discutira las fases de la auditoría integral. Se hace enfásis en asuntos como la información básica del cliente, el cuestionario de investigación preliminar, la forma de contratar la auditoría integral, así como la mejor forma de asignar personal y tiempo al encargo de trabajo, finalizando en los tipos de informes y conclusiones.

No omito manifestar que está es la segunda opción para sus comentarios.

Saludos Cordiales
Javier Miranda
Grupo de Investigación Contable

sábado, 19 de septiembre de 2009

AUDITORÍA INTEGRAL 1



Estimados:

El primer tópico que se abordara es el Marco Conceptual de la Auditoría Integral como servicio de aseguramiento.

Basados en la exposición del equipo designado, vertiremos nuestros comentarios en un lenguaje técnico y sobrio.  al final de cada comentario puede efectuarse una pregunta a la cuál podre dar seguimiento.

No omito manifestrales que se abstengan de copiar textualmente, lo que importa es su comprensión del tema.
Para citas textuales usted podrá acceder a EDUFORGE para bajar los materiales creados.

Favor no olvidar su forma de identificación para dar seguimiento a sus asistencia.

La óptica desde la que se desarrolla el tema es desde la perspectiva externa.

Recuerde que entenderemos por auditoria integral, aquella auditoría que comprende la auditoría financiera, la auditoría de control interno, la auditoría de gestión y la auditoría de cumplimiento.

Favor no olvidar la fecha programada para la entrega de los comentarios.

Espero que lo disfruten
Javier Miranda

domingo, 6 de septiembre de 2009

EL COMITÉ DE AUDITORÍA

MSc. Javier Enrique Miranda Rivera
Cátedra de Auditoria Interna

2.3 El Comité de Auditoría

El comité de auditoría es un comité permanente del consejo de administración y suele estar formado por un mínimo de tres consejeros sin cargo ejecutivo. La mayoría de los comités de auditoría se reúnen trimestralmente y hoy en día ya existe constancia de ellos en todas las empresas y en todos los sectores gubernamentales de las grandes organizaciones. El formato es normalmente el siguiente: los consejeros sin cargo ejecutivo (consejeros independientes) y el máximo responsable financiero están en el comité de auditoría, el auditor externo, el director general y el director ejecutivo de auditoría asisten siempre que se considera necesario. El comité dispone de una autoridad delegada, lo cual le permite actuar de acuerdo con sus términos de referencia predeterminados y le permite también investigar aquellas áreas que también están dentro de su oden del día. El director ejecutivo de auditoría presentará al comité los informes en la mayor parte de las reuniones regulares y preparará un informe anual que abarcará todo el ejercicio del que se trate. Se puede asumir que el comité de auditoría proporciona actualmente un grado adicional de atención a los stakeholders en su búsqueda de una buena gobernabilidad corporativa


La función del comité de auditoría

El consejo de administración establecerá un comité de auditoría para que lleve a cabo aquellas obligaciones que el consejo de administración considera que estarán mejor ubicadas en ese foro de especialistas. Es por eso que la función del comité de auditoría deberá incorporar algunos de los siguientes componentes en sus términos de referencia:

El proceso de la auditoría externa.
Para revisar el proceso de la auditoría externa y para hacer recomendaciones al consejo de administración, siempre que se consideren necesarias.

Las cuentas anuales.
Para exainar las cuentas anuales y el informe de la auditoría externa que se relaciona con esas cuentas.

Los sistemas de control interno
Para analizar la idoneidad de los sistemas de los controles internos. La tendencia actual, según la cual se exige a los consejeros que informen sobre sus sistemas de control interno, hace pensar que esta cuestión está empezando a adquirir un perfil de mayor importancia.

La auditoría interna
La implicación en el nombramiento de los auditores internos y la garantía de que la función de la auditoría interna funciona según las normas profesionales, se desarrolla bien y cumple con sus responsabilidades según el plan y según la estrategia elaborados para la auditoría.

La gestión de riesgos
El comité de auditoría garantizará que en la empresa existe un sistema efectivo para la gestión de riesgos y que ese sistema respalda aquellos controles que, por su parte, proporcionan una expectativa razonable para alcanzar los objetivos de la empresa.

La conformidad y la corrección
Existe una comprobación para los sistemas y para los procedimientos que garantiza la conformidad con el reglamento, con las políticas, con las leyes, con los procedimientos y con el código de conducta propio de la empresa. También debe garantizar que la empresa es capaz de evitar, detectar y reaccionar ante fraudes y ante posibles alegaciones de fraude.

La gestión financiera
Para analizar las finanzas y los gastos de la empresa.
Para garantizar que existe un buen informe financiero y un buen sistema de presupuesto.
Para garantizar que todos los instrumentos se utilizan adecuadamente a lo largo del proceso para la elaboración de las cuentas anuales.

Las investigaciones especiales
El comité de auditoría puede solicitar una investigación especial que realizará la auditoría interna, del funcionario que supervisa la conformidad, del auditor externo y de los especialistas externos, siempre que exista la necesidad de investigar aquellos problemas delicados que caen dentro de su cometido.


Fuente:
La efectividad de los comités de auditoría. Blue Ribbon Committee 1998
The essential handbook of internal auditing. K.H. Spencer 2007

sábado, 5 de septiembre de 2009

Bases para la creación del departamento de auditoría interna

MSc. Javier Enrique Miranda Rivera
Cátedra de Auditoria Interna

2.1 Bases para la creación del departamento de Auditoría Interna

Sector Privado
La existencia del departamento de auditoría interna debería estar establecida en los estatutos de la entidad, bajo la denominación de Servicios de Aseguramiento, en funciones y dependencia claramente indicados.

Sector Público
Debe existir una ley especifíca que la determine, bajo funciones y dependencia claramente identificadas.
En El Salvador, debe constar en la Ley Organica de cada institución pública y bajo el control de la Corte de Cuentas de la República.

2.2 Organización y Ubicación del Departamento de Auditoría Interna

Nivel Jerárquico
Debe asegurar la independencia

La delegación de autoridad debe ser planteada en la escritura de constitución como una dependencia a nivel staff o asesoría de la gerencia, idealmente de la Junta Directiva, con el propósito de que la auditoría interna sea ejercida de una manera totalmente independiente, profesional y que los resultados sean para la empresa un valor agregado que represente un diferencial positivo de costo-beneficio.

Los servicios de aseguramiento de auditoría interna que sean contratados por el sistema outsourcing deben estar claramente indicados en los estatutos de la entidad.

Organización

Profesionales Capacitados
Los auditores internos deben ser profesionales capacitados, deben tener una aptitud imparcial y objetiva, deben evitar el conflicto de intereses para proveer servicios de aseguramiento y ejercer el debido cuidado desde la evaluación de riesgos, planeación y ejecución de una auditoría.

Si la independencia u objetividad se viese comprometida directa o en apariencia deberá a darse a conocer con oportunidad a su respectivo nivel jerárquico y esperar su pronunciamiento para desarrollar alguna labor comprometida con el posible impedimento.







2.5 Resposabilidades de la auditoría interna

Supervisión y Control de Calidad
El ejecutivo jefe de auditoría interna debe ejercer una supervisión y aisitencia permanente a sus subalternos bajo revisiones períodicas a los trabajos efectuados, desarrollar reuniones primarias de asesoramiento, impulsar cursos de capacitación, de lectura de libros para la actualización que ayuden a un buen desarrollo del trabajo no rutinario y bajo parámetros técnicos actualizados.

Riesgos, controles y fraudes
Se debe conocer de los riesgos y controles claves en la informática, de las técnicas de auditoría. que le permitan desarrollar una labor adecuada de control.

Se deben tener conocimientos en la identificación de fraudes, se debe poseer una tabla identificadora de riesgos y fraudes preparado por la experiencia de la empresa o de otras empresas (benchmarking).

Se deb estar alerta de los riesgos materiales que pueden afectar los objetivos de control, las operaciones o los recursos, considerando en base a la experiencia, aquellos donde deb profundizarse y reconociendo que el auditor interno no es infalible, y que por tanto algunos riesgos o situaciones especiales de errores no intencionales o intencionales, pueden escapar de sus manos.

Debido cuidado profesional
Los auditores internos deberán cumplir su trabajo con el cuidado y pericia que represente seguridad razonable, desarrollada con prudencia y competencia.
Para lograrlo el auditor debe considerar:
1- El alcance necesario para alcanzar los objetivos del trabajo
2- La relativa complejidad, materialidad o significatividad de asuntos a los cuales se les aplica procedimientos de aseguramiento en auditoría interna.
3- La adecuación y eficacia de los procesos de administración de riesgos empresariales E.R.M., controles y gobierno corporativo.
4- La probabilidad de errores materiales, irregularidades e incumplimiento.
5- El costo de aseguramiento de la auditoría en relación con los potenciales beneficios.
6- Las herramientas o apoyo logístico necesarios, como computadoras, impresoras, software, bases de datos, y otros soportes electrónicos.


Planeación del Trabajo de Auditoría Interna
La auditoría interna debe elaborar y registrar un plan para cada trabajo que incluya el alcance, los objetivos y la asignación de recursos. Al planificar el trabajo de auditoría interna se debe considerar:
1- Los objetivos definidos en los estatutos o en la ley para ser alcanzados por la auditoría interna.
2- Los medios con los cuales cuenta la auditoría interna para controlar su desempeño.
3- Los riesgos significativos, su impacto potencial y su evaluación para determinar de que se conservan a un nivel aceptable.
4- Análisis de los sistemas de administración de riesgos empresariales E.R.M. con el propósito que se adecuen a niveles de eficacia comparados con modelos previstos, y también la de lograr mejoras a los sistemas.




Objetivos, alcance y programa de trabajo de aseguramiento
Con base en los objetivos generales, para cada trabajo de auditoría interna, ya sea de procesos, riesgos o controles, deberán establecerse objetivos específicos para cada área evaluada.

El alcance del trabajo debe ser suficiente y competente referido a cada objetivo general o específico dentro de los diferentes sistemas de información, registro, personal y propiedades físicas relevantes o cuantitativamente importantes, incluyendo las propiedades en poder de terceros.

Para lograr los objetivos, se deben tener definidos los recursos físicos, de personal y logístico basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

Para desarrollar e identificar los objetivos y su alcance, la auditoría interna deberá contar con programas en los cuales se establezcan los procedimientos para identificar, analizar, evaluar y registrar información de cada área evaluada dentro del proceso, riesgo y control.

Los programas, antes de cada trabajo, deben ser revisados por el jefe de Auditoría Interna y deben agregar o complementarse con aspectos que permitan que quede hecho a la medida, según los parámetros de evaluación para cada clase de documentos sujetos a la revisión.

Cumplimiento de los objetivos
La auditoría interna debe identificar, analizar, evaluar y registrar suficiente información par que pueda desarrollar su trabajo en forma adecuada y cumplir con sus objetivos determinados.
La información identificada y registrada en sus papeles de trabajo debe ser suficiente, confiable, relevante y útil para ser analizada y evaluada, derivando conclusiones, de tal manera que sus resultados sean considerados como beneficios reales de valor agregado para la administración general.

Supervisión del trabajo de auditoría interna
Todos los trabajos realizados de servicio de aseguramiento en auditoría interna deberán ser supervisados para asegurar el logro de los objetivos, la calidad del trabajo y el desarrollo profesional del personal.

La supervisión debe incluir que se cumpla cabalmente con las funciones de evaluación de procesos, riesgos y controles internos, comprobando que ellos están dando seguridad razonable a los terceros interesados y en especial de que la auditoría inetrna se desempeña con base en noprmas de auditoría y ética de manera eficaz y eficiente, y que su trabajo agega valor y mejoras a las operaciones de la empresa; incluyendo entre otros, supervisión apropiada, evaluación interna períodica y monitoreo continuo del aseguramiento de calidad y mejoras.

Comunicación de los resultados
Los informes a presentar sobre los resultados de la auditoría interna deben incluir los objetivos y el alcance del trabajo realizado, así como las conclusiones con sus recomendaciones y los planes de acción, ya sea de manera parcial, específica o integral, según el plan y programa diseñado para el cumplimiento de los objetivos.

Los informes deben ser objetivos, precisos, claros, concisos, constructivos, completos y oportunos.
Antes de enviar oficialmente un informe, es conveniente se envíe un borrador a los departamentos afectados con el propósito de aclarar suficientemente su contenido y tener base de seguridad, después de lograr su fin, se preparará el informe oficial y se entregará personalmente o en una reunión o foro especial, donde deben participar la Alta Gerencia y si es posible personal del Comité de auditoría o Gobierno Corporativo.

En caso de errores y omisiones significativas del informe oficial ya presentado, deben ser enviadas las correcciones a las mismas personas que recibieron el original.
Como reglas fundamentales en la preparación definitiva de los informes, se deben tener en cuenta las siguientes:
1- Evaluar el riesgo potencial para la organización.
2- Consultar con la Alta Gerencia o Consultor Legal, según corresponda.
3- Controlar la difusión, restringiendo la utilización de los resultados.

Monitoreo y Seguimiento
Como base fundamental del monitoreo, la auditoría interna en sus programas deberá contemplar la forma de lograr un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la Alta Gerencia haya aceptado el riesgo de tomar acción de seguimiento, discutiendo aquellos riesgos residuales, dejando en claro la responsabilidad de la alta gerencia y solicitando que ellos informen a la Junta Directiva.

Naturaleza del servicio de aseguramiento
Los fundamentos principales del aporte que debe dar la auditoría interna en la empresa se basan en la evaluación y contribución a la mejora de los procesos:
a) gestión de riesgos
b) controles
c) gobierno corporativo

Se deberán utilizar enfoques sistemáticos y disciplinados que sirvan para identificar y evaluar situaciones significativas de los riesgos. La contribución debe efectuar mejoras a los sistemas de Gestión de Riesgos y de Control.
Deben servir también, para asistir a la administración en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia para proveer mejoras continuas.




El Gobierno Corporativo
Como apoyo a la gestión de la administración, debe evaluar y hacer recomendaciones apropiadas para mejorar el proceso del gobierno corporativo bajo el cumplimiento de los siguientes objetivos:
1- Promover la ética y los valores apropiados dentro de la empresa
2- Asegurar la gestión y las responsabilidades eficaces en el desempeño de la empresa.
3- Comunicar eficazmente las actividades y la información entre la Junta Directiva, los auditores internos y externos con la Alta Gerencia.

Evaluaciones Internas
Es compromiso de la auditoría interna, con el propósito de lograr programas de calidad, mejoras continuas y aprovechamiento de los resultados obtenidos y plasmados en sus informes, ejercer revisiones continuas y periódicas de su trabajo mediante autoevaluaciones o evaluaciones realizadas por terceros especializados.

Esa metodología debe asegurar que se sigan los procesos adoptados por la actividad de la auditoría interna según el plan anual de auditoría y revisión de procesos, bajo retroalimentación, presupuestos de proyectos, sistemas de control interno, ciclos transaccionales, recuperación de costos y de las diferentes recomendaciones dadas por la misma auditoría interna y de terceros especializados.

Deben establecerse conclusiones respecto de la calidad del desempeño continuo y tomarse acciones de seguimiento a fin de asegurar que se implementen las mejoras apropiadas.
Se requiere también, de entrevistas y encuestas con los terceros interesados en la información presentada por la auditoría interna. Esta información comprende el desempeño y la acción apropiada para lograr mejoras, la contribución a la gestión de riesgos, al gobierno corprativo y a los procesos de control de la empresa, al cumplimiento de las leyes, reglamentaciones y normas gubernamentales o de la industria, así como la determinación de la eficacia en las operaciones, mejores prácticas y real valor agregado.

Fuente:
Administración oGestión de Riesgos, E:R:M: y la Auditoría Interna, R.E.Gaitán, ECOE
2006.

Bienvenidos

Este es un espacio para que los estudiantes y profesionales de contaduría pública
puedan aportar sus ideas relacionadas con los temas significativos de la profesión.

Estamos interesados en la divulgación de las normas internacionales de educación emitidas por el IFAC.

http://grupodeinvestigacioncontable.webs.com