Suscribirse a:
Enviar comentarios (Atom)
Blog para comentarios sobre educación continua y nuevos desafíos para estudiantes y profesionales de la Contaduría Pública... Grupo de Investigación Contable. 2024 By Javier E. Miranda R., CPA, CGF, MADE, MTE.
256 comentarios:
1 – 200 de 256 Más reciente› El más reciente»Fecha: 29/08/2011
yrivas03au101
Contadores GT01
Lectura: Análisis FODA:
Lo que he aprendido de la lectura efectuada:
He aprendido que este tipo de análisis representa un esfuerzo para examinar la interacción entre las características particulares de un negocio y el entorno en el cual éste compite. El análisis FODA tiene múltiples aplicaciones y puede ser usado por cualquier empresa y en diferentes unidades de análisis tales como producto, mercado, producto-mercado, línea de productos,división, unidad estratégica de negocios, etc). Muchas de las conclusiones obtenidas como resultado del análisis FODA, podrán serle de gran utilidad en el análisis del mercado y en las estrategias de mercadeo que diseñe y que califiquen para ser incorporadas en el plan de negocios.
¿Las fortalezas y debilidades, resultan de una análisis interno o de un análisis externo en la empresa o negocio?
R/: La parte interna tiene que ver con las fortalezas y las debilidades de un negocio, aspectos sobre los cuales la persona tenga algún grado de control.
Y la parte externa mira las oportunidades que ofrece el mercado y las amenazas que debe enfrentar un negocio en el mercado seleccionado.
- - - - - - - - - - - - - - - - -
Referencia: Gestión Empresarial, http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm.
- - - - - - - - - - - - - - - - -
yrivas03au101
es solo uan prueba
ESTO ES UNA PRUEBA
prueba
Lectura 1: El rol de la auditoria interna en la Gestión de Riesgo Empresarial.
El rol fundamental de la auditoria interna en cuanto a la Gestión de Riesgo Empresarial (ERM), es proveer un aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM.
El brindar aseguramiento sobre procesos de gestión, de que los riesgos sean correctamente evaluados son roles fundamentales de la auditoria interna en cuanto al ERM.
En la auditoria interna debe identificarse, evaluarse, y facilitar todo lo referente a los riesgos, así como consolidar reportes sobre riesgos, todo para salvaguardar la entidad u organización.
El auditor interno, debe entender y tener claro que, quien mantiene completamente la responsabilidad de riesgo es la gerencia.
El auditor interno, puede dar consejos, pero no tomar ni realizar decisiones sobre la gestión de riesgo.
PREGUNTA: ¿Qué roles de auditoria no debe realizar un auditor interno?
R//: No debe establecer apetito de riesgo, no debe manejar el aseguramiento sobre los riesgos, no debe tener responsabilidad sobre la gestión de riesgos.
- - - - - - - - - - - - - - - - - -
Referencia:
* Lectura 1
* www.thelia.org (The Institute of International Auditors).
- - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
LECTURA 3: CONCLUSIONES VI ENCUENTRO NACIONAL DE AUDITORIA INTERNA.
- - - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - -
Prevención y detección de fraude:
Las mejores prácticas imaginables de gobierno no tendrían éxito si la organización no ha hecho de la prevención del fraude, que es un tema de convicción y práctica efectiva.
El riesgo de fraude en las organizaciones es uno de los más importantes, dado que el fraude puede estar incrustado en la misma organización y al no percatarse puede ocasionar pérdidas numerosas y significativas.
Hoy en día, existen muchas formas y métodos para cometer fraude, entre éstos:
* Vía teléfono
* Correo Electrónico
* Personalizado
* Etc.
En cuanto al lavado de dinero, se frecuenta más en aquellas instituciones financieras y las que captan recursos públicos.
Es deber de la auditoria interna, promover la eficacia y eficiencia de las operaciones de la organización, revisar procesos vigentes, detectar oportunidades, que contribuyan a la mejora de la organización.
La auditoria interna genera valor agregado en los procesos operativos y administrativos de la organización generando disminución de costos, alternativas de ahorro, mitigación de situaciones ineficientes.
El mapa de riesgo debe permitir evaluar la probabilidad y el impacto ponderado de que un hecho ocurra, cubriendo las posibilidades de afectación de las actividades inherentes a la empresa.
Referencia: Lectura 3
www.iaia.org
LECTURA 2: LA MATRIZ DE RIESGOS, SOPORTE DE LA GESTIÓN DE RIESGOS.
- - - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - - -
Todo ha sido innovado hoy en día, así como la metodología de gestión de riesgos, lo cual ha llevado a que exista una matriz de riesgo, elemento muy importante para la gestión de riesgos.
Lo primero que surge es, verificar qué hace la organización que se audita en cuanto a la gestión de riesgos.
Esta pregunta tendría y debería de tener una respuesta concisa y concreta, de poder decir: ..."estamos haciendo todo lo posible y necesario para mantener controlados los riesgos identificados y detectar los riesgos sorpresa u ocultos".
Pero esto no es fácil, se requiere de una serie de procedimientos, pasos para lograr una buena gestión y control de riesgos.
Existen algunas preguntas necesarias e indispensables que deben hacerse:
* ¿Están claramente definidos los objetivos de cada proceso?
* ¿Los objetivos de los procesos están alineados con los objetivos estratégicos?
* ¿Conocen los objetivos, las personas responsables de la ejecución de las actividades involucradas?
* ¿Los objetivos del proceso y sus metas son razonables?
En caso de que de alguna de estas preguntas, su respuesta sea NO, el riesgo será numeroso y significativo sobre la eficiencia del proceso.
PREGUNTA: ¿Quién va a registrar los riesgos?
R//: Se requiere que el área responsable del proceso, que lo conoce exhaustivamente y ejecuta y resuelve el día a día, sea quien registre los riesgos.
- - - - - - - - - - - - - - - - - -
Referencia:
* Lectura 2, páginas 1-9
* www.iaia.org.ar
NORMAS SOBRE ATRIBUTOS (NORMA 1230, 1300, 1311 Y 1312)
- - - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - -
En las Normas sobre Atributos, encontramos lineamientos de cómo debemos realizar nuestro trabajo de auditoria interna, estos lineamientos no sólo son desde el punto de vista técnico, sino también desde el punto de vista moral, lo que incluye principio, modales de cómo comportarse en el ámbito laboral.
Como muestra de ello, lo es la Aptitud y el Cuidado Profesional, esto se refiere a que, como auditores internos, tenemos la obligación de capacitarnos y estar actualizados en todo lo referente a normativas y procedimientos de auditoria interna, así como ser responsables, limpios en nuestro trabajo, ordenados, mantener bien resguardados nuestros papeles de trabajo y todo lo que nos sirve para realizar una buena auditoria interna.
El cuidado profesional, incluye:
* El ser prudente y competente.
* Utilizar tecnología y técnicas de análisis de datos.
* Tener conocimientos sobre controles para evaluar riesgos y evitar fraudes.
El programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de auditoria.
En cuanto a las evaluaciones internas se refiere, debe haber un seguimiento continuo que forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoria interna.
Las evaluaciones externas, deben realizarse por lo menos una vez cada cinco años, por una persona experta en el área que sea ajena a la organización a la que se pertenece.
PREGUNTA: ¿Qué tanto puede afectar en una organización, el que un auditor interno no tenga la aptitud necesaria para desempeñar su trabajo de auditoria interna?
R//: Afectaría en una manera significativa y considerable, lo que podría provocar un desbalance en la organización y en el cumplimiento del control interno, ocasionando un caos y provocando un retroceso y violando lo que establece el Código de Ética y las NEPAI.
- - - - - - - - - - - - - - - - - -
Referencia:
* Libro Rojo, edición 2010, Marco para la Práctica Profesional de Auditoria Interna, páginas 13-17.
NORMAS SOBRE ATRIBUTOS (NORMA 1000 - 1130)
- - - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - - -
El propósito, la autoridad y la responsabilidad de la actividad de auditoria interna deben estar formalmente definidos en un estatuto; el director ejecutivo de auditoria interna deberá revisar periódicamente dicho estatuto y presentarlo a la alta dirección y al Consejo para su aprobación.
El estatuto de auditoria interna establece la posición de la actividad de auditoria interna dentro de la organización.
Tanto la naturaleza de los servicios de aseguramiento y consultoría deben estar definidos en el estatuto de auditoria interna.
La actividad de auditoria interna debe ser en todo momento independiente y los auditores deben ser objetivos en el cumplimiento de su trabajo.
La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoria interna o del director ejecutivo de auditoria de llevar a cabo las responsabilidades de la actividad de auditoria interna de forma neutral.
La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad.
Es deber del director ejecutivo de auditoria ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de auditoria interna dentro de la organización.
El auditor interno, en todo momento debe ser objetivo, neutral, y tener una actitud imparcial para evitar cualquier conflicto de intereses.
En todo momento debe evitarse el conflicto de intereses, pues esto puede crear una apariencia de deshonestidad que pueda socavar la confianza en el auditor interno, la actividad de auditoria interna y la profesión.
El impedimento a la independencia de la organización y a la objetividad individual incluye la limitación de recursos financieros, restricciones al acceso de los registros, etc.
PREGUNTA: ¿Cuándo se da el impedimento de objetividad?
R//: Se da cuando un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
- - - - - - - - - - - - - - - - - -
Referencia:
* Libro Rojo, edición 2010, Marco para la Práctica Profesional de Auditoria Interna, páginas 10-13.
LECTURA: NORMAS SOBRE DESEMPEÑO (NORMA 2000 - 2100)
- - - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - - -
La actividad de auditoria interna está gestionada de forma eficaz cuando los resultados del trabajo cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoria.
Es responsabilidad del auditor interno, establecer planes basados en los riesgos, con el fin de determinar las prioridades de la actividad de auditoria interna.
Asimismo, el auditor interno, deberá comunicar los planes y requerimientos de recursos, incluyendo cambios provisionales significativos.
El director ejecutivo de auditoria deberá cerciorarse que los recursos asignados a auditoria interna, sean bien utilizados de una manera eficiente y eficaz.
as políticas y procedimientos serán establecidos por el director ejecutivo de auditoria, y deberán ser apropiados al tamaño y estructura de la actividad de auditoria interna y de la complejidad de su trabajo.
El director ejecutivo de auditoria, deberá compartir la información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Es deber del director ejecutivo de auditoria, informar periodicamente a la alta dirección y al Consejo sobre la actividad de auditoria interna referente a su propósito, responsabilidad y desempeño de su plan.
La actividad de auditoria interna deberá evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado.
PREGUNTA: ¿Qué significa que los recursos de auditoria interna sean apropiados?
R//: Se refiere a la mezcla de conocimientos, aptitudes, y otras competencias necesarias para llevar a cabo el plan.
- - - - - - - - - - - - - - - - - -
Referencia:
* Libro Rojo, edición 2010, páginas 19 - 21.
NORMAS SOBRE DESEMPEÑO (NORMA 2110 - 2130)
- - - - - - - - - - - - - - - - - - -
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - - -
La actividad de auditoria interna puede hacer recomendaciones para que los objetivos del Gobierno sean cumplidos de una mejor manera.
La auditoria interna debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética.
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado o ambas.
La actividad de auditoria interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información con relación a la protección de los activos, fiabilidad de integridad, cumplimientod de leyes, regulaciones, y contratos.
La actividad de auditoria interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja y gestiona el riesgo.
Por tanto en la auditoria interna debe haber un control efectivo, esto se logra mediante una evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
El auditor interno debe revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos.
En relación a los trabajos de consultoría, los auditores internos, deben considerar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos.
PREGUNTA: ¿Para qué debe cerciorarse el auditor que los resultados sena consistentes con los objetivos y metas establecidos?
R//: Para determinar si las operaciones y programas están siendo implantados o desempeñados tal como fueron planeados.
- - - - - - - - - - - - - - - - - -
Referencia:
* Libro Rojo, edición 2010, páginas 21 - 24.
LECTURA: NORMAS SOBRE DESEMPEÑO (NORMA 2330 - 2600)
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - - - - - - - -
Los auditores internos, deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo, es deber del director de auditoria, controlar el acceso a los registros del trabajo; en el caso que el director de auditoria tenga que dar a conocer esos registros a terceros, deberá obtener su aprobación de la alta dirección, es decir, guardar la confidencialidad necesaria.
El alcance de la supervisión del trabajo requerida, dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo.
La comunicación de los resultados del trabajo de auditoria, deberá incluir objetivos y su alcance, así como sus respectivas conclusiones, recomendaciones y planes de acción.
En caso que exista en la comunicación final un error u omisión que sea significativo, es deber del director ejecutivo de auditoria comunicar la información corregida a todas las partes que recibieron la comunicación original.
En su trabajo, el auditor interno podrá informar que éste ha sido realizado conforme a las “Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna”, siempre y cuando los resultados del programa de aseguramiento y mejora de calidad respaldan esa afirmación.
Cuando ya tenga los resultados del trabajo de auditoria, el director ejecutivo deberá difundir esos resultados.
El director ejecutivo de auditoria deberá revisar y aprobar la comunicación final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
El director ejecutivo de auditoria debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.
Cuando el director ejecutivo de auditoria considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, deberá tratar este asunto con la alta dirección. En el caso que la decisión referida al riesgo residual no se resuelva, el director de auditoria deberá informar esta situación al Consejo para su resolución.
PREGUNTA: ¿Cómo debe ser la Comunicación de resultados del trabajo de auditoria?
R//: La comunicación de resultados del trabajo de auditoria, deberá ser precisa, objetiva, clara, concisa, constructiva, completa y oportuna para obtener una buena calidad de comunicación.
- - - - - - - - - - - - - - - - - -
Referencia:
Libro Rojo, edición 2010, páginas 27 – 31.
LECTURA: NORMAS SOBRE DESEMPEÑO (NORMA 2200 - 2320)
Yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
- - - - - - - - - - - -
El plan que los auditores internos realicen para cada trabajo, deberá incluir su alcance, objetivos, tiempo y asignación de recursos.
Las consideraciones a tomar en cuenta por los auditores internos en cuanto al plan de trabajo son:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
• Los riesgos significativos de la actividad.
• La adecuación y eficacia de los procesos de gestión de riesgo.
• Las oportunidades de introducir mejoras significativas.
El auditor interno debe realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
Al elaborar los objetivos del trabajo, el auditor interno debe considerar la probabilidad de errores, fraudes y de los incumplimientos.
En cuanto al alcance del trabajo, éste debe ser suficiente para poder alcanzar los objetivos propuestos.
El alcance del trabajo abarca todo lo relacionado a los sistemas, registros, personal y bienes relevantes.
El auditor interno deberá determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
Los programas de trabajo de los auditores internos, deberá incluir los procedimientos para poder identificar, analizar, evaluar y documentar la información durante su tarea.
Cuando se requiera de ajustes a estos programas, éstos deberán ser aprobados oportunamente.
Cuando la información sea proporcionada al auditor interno, éste deberá identificar que la información sea suficiente, fiable, relevante y útil, con el fin de que les permita alcanzar los objetivos del trabajo de auditoria.
Para poder emitir sus conclusiones y resultados del trabajo de auditoria, los auditores internos deberán hacerlo por medio de evaluaciones y análisis adecuados.
PREGUNTA: ¿Qué procesos deben considerar los objetivos de los trabajos de consultoría?
Deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente.
- - - - -
Referencia:
Libro Rojo, edición 2010, páginas 24 – 27.
LECTURA: CONSEJO PARA LA PRÁCTICA 1000-1: ESTATUTO DE AUDITORIA INTERNA (PARTE 1).
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 CONTADORES
En el estatuto de auditoria interna, deben deben estar definidos el propósito, responsabilidad y auditoridad de la actividad de auditoria interna.
El estatuto de auditoria interna, facilita la evaluación periódica del propósito, autoridad y responsabilidad de la actividad de auditoria interna.
El apoyo de la alta dirección y del Consejo de Administración ayuda a la actividad de auditoria interna a obtener la cooperación de los clientes del trabajo y a realizar su trabajo libre de interferencias.
El director ejecutivo de auditoria dependerá de una persona en la organización que tenga suficiente autoridad para promover la independencia y para garantizar una amplia cobertura de la auditoria, debe haber una adecuada comunicación del trabajo y tomar acciones apropiadas sobre las recomendaciones del trabajo.
Lectura 1000-1: Estatuto de AI.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El reporte funcional al Consejo de Administración tipicamente impica que éste, apruebe el estatuto general de la actividad de AI, apruebe la evaluación de riesgos de AI y el plan de auditoria relacionado.
El resporte administrativo es la relación dentro de la estructura administrativa de la organización que facilita las operaciones del día a día que lleva a cabo la actividad de auditoria interna.
Pregunta ¿Porqué es importante tener un estatuto de AI?
Es muy importante para gestionar la actividad de AI, ya que constituye una declaración reconocida para la revisión y aceptación por parte de la dirección y para su aprobación por parte del consejo de administración.
Referencia:
Libro Rojo, edición 2010, páginas 38 – 40.
Lectura 1110-1: Interacción con el Consejo de Administración.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
La comunicación entre el DEA y el Consejo debe ser directa, esto se da cuando el DEA asiste y participa en las reuniones del Consejo que tratan de las resposanbilidades de supervisión del Consejo.
La asistencia a estas reuniones proporciona una oprtunidad para intercambiar información concerniente a los planes y actividades de la actividad de AI y para que las partes estén informadas sobre cualquier asunto de interés mutuo.
Pregunta: ¿En qué ayuda que el DEA asista a las reuniones del Consejo?
Proporciona una oprtunidad para valorar los negocios estratégicos y desarrollos operativos y para plantear asuntos de alto nivel de riesgos, sistemas, procedimientos o controles en una etapa inicial.
Referencia:
Libro Rojo, edición 2010, página 41.
Lectura 1130-1: Impedimentos a la Independencia u Objetividad.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El impedimento a la independencia de la organización y la objetividad individual incluye, limitaciones al alcance, restricciones al acceso de registros, al personal y a los bienes y limitaciones de recursos como los financieros.
El AI debe informar al DEA sobre todo situación en la que se pueda inferir un impedimento real o potencial a la independencia u objetividad.
Toda limitación al alcance y sus efectos potenciales tienen que ser comunicados por escrito al consejo de administración.
Los AI no deben aceptar dinero o regalos de una persona relacionada con el negocio que cree la apariencia de que la objetividad del AI ha sido afectada.
Pregunta: ¿Qué es limitación al alcance?
Es una restricción puesta sobre la actividad de AI que le impide cumplir sus objetivos y planes.
Referencia:
Libro Rojo, edición 2010, página 44-45.
Lectura: 1130.A1-1: Evaluación de operaciones en las cuales el AI tuvo responsabilidad previa.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El auditor interno debe abstenerse de evaluar operaciones específicas de las cuales haya sido responsable.
Las personas transferidas a la actividad de auditoria interna no deben ser asignadas a auditar aquellas actividades que realizaron anteriormente o en las cuales tuvieron responsabilidad gerencial, hasta que haya transcurrido al menos un año.
La existencia de estas asignaciones llevan a menoscabar la objetividad y deberá tomarse en cuenta en el momento de supervisar el trabajo y al comunicar los resultados del mismo.
Pregunta: ¿En qué momento se da el impedimento de objetividad?
El impedimento de objetividad se da cuando un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidad en el año inmediato anterior.
Referencia:
Libro Rojo, edición 2010, página 46.
Lectura: 1130.A2-1: Responsabilidad del AI en Funciones distintas de auditoria.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El AI no debe aceptar responsabilidades por funciones distintas de auditoria que estén sujetas a evaluaciones periódicas de AI.
Si llegase a suceder esto, se entenderá que no se están desempeñando como auditores internos.
Para evaluar el impacto sobre la independencia y objetividad, el DEA debe tomar en cuenta los requisitos establecidos por el Código de Etica y las NEPAI; las autorizaciones y restricciones contenidas en el estatuto de la actividad de AI; las expectativas de las partes interesadas como accionistas, dirección, organismos de regulación cuerpos legislativos, comité de auditoria y grupos de interés público.
Pregunta: ¿En qué documento debe ser declarada la responsabilidad operativa del auditor interno?
Debe ser declarada en el informe de auditoria correspondiente a las áreas que reportan al DEA.
Referencia:
Libro Rojo, edición 2010, página 47-49.
Lectura: 1210.A1-1: Proveedores externos como apoyo a la auditoria interna.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
La actividad de AI puede utilizar proveedores externos de servicios que estén calificados en disciplinas como:
*contabilidad
*auditoria
*economía
*finanzas
*estadística
*tecnología de la información
*ingeniería
*tributación
*derecho
*medio ambiente
Los proveedores externos de servicios puede ser utilizados por la actividad de AI para lograr los objetivos del programa de trabajo, investigaciones de fraude y seguridad, cálculo de cantidades con métodos especializados, consultoría sobre gestión de riesgos, fusiones y adquisiciones, evaluación del programa de aseguramiento y mejora de la calidad de la actividad de AI en cumplimiento de las NEPAI
Pregunta: ¿Qué deberá tomar en cuenta el DEA cuando quiera utilizar el trabajo de un proveedor externo de servicios?
Deberá tomar en cuenta:
*Competencia
*Independencia
*Objetividad
Referencia:
Libro Rojo, edición 2010, página 54-58.
Lectura: 1230-1: Desarrollo profesional continuo.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
Cada AI es responsable de continuar su formación a fin de mejorar y mantener su competencia profesional.
Deben estar informados de las mejoras, de la evolución de las normas procedimientos y técnicas de auditoria.
La educación profesional continua se puede obtener haciéndose socio participando y trabajando como voluntario en organizaciones profesionales como el Instituto de Auditores Internos, asistiendo a conferencias seminarios y programas internos de formación.
También se logra estar actualizado mediante la asistencia a cursos universitarios así como la participación en proyectos de investigación.
Es bueno e importante que los AI que no poseen certificaciones profesionales apropiadas, sigan un curso de formación para que les ayude a obtenerlas.
Pregunta: ¿En qué le ayuda al auditor interno estar en un desarrollo profesional continuo?
Le ayuda a mejorar y a mantener su competencia profesional.
Referencia:
Libro Rojo, edición 2010, página 60-61.
Lectura: 1300-1: Programa de Aseguramiento y Mejora de la Calidad.
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El DEA debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra los aspectos de la actividad de AI.
Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de AI y de las Normas por parte de la actividad de AI.
El DEA es el responsable de implantar procesos que proporcionen un aseguramiento razonable a las diversas partes interesadas en la actividad de AI de que se desempeñe de acuerdo al estatuto de AI para operar de una forma eficaz y eficiente.
Pregunta: ¿Para qué sirve un programa de aseguramiento?
Sirve para evaluar la eficiencia y eficacia de la actividad de AI e identificar oportunidades de mejora.
Referencia:
Libro Rojo, edición 2010, páginas 62-63.
Lectura: 2010-1: Enlace del Plan de Auditoria con los Riesgos y Exposiciones
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El DEA debe establecer planes basados en riesgos para determinar las prioridades de la actividad de AI, éstos deben ser consistentes con las metas de la organización.
El DEA deberá tener en cuenta el enfoque de gestión de riesgos, utilizará su propio juicio sobre los riesgos, después de consultar con la alta dirección y el Consejo.
El calendario de trabajo de auditoria está basado en una evaluación de riesgos y exposiciones.
La mayoría de los modelos de riesgo utilizan factores de riesgo como:
*impacto
*probabilidad
*materialidad
*liquidez de activos
*competencia de la gerencia
*calidad de los controles internos
*etc.
Pregunta: ¿En qué se basa el DEA para preparar el plan de auditoria de la actividad de AI?
*En el universo de auditoria,
*Información recibida del Consejo y de la alta dirección
*evaluación de riesgos, y
*exposiciones que afectan la organización.
Referencia:
Libro Rojo, edición 2010, página 82-83.
Lectura: 2050-1 Coordinación
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El DEA debe compartir información con proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Es responsabilidad del DEA coordinar el trabajo entre los auditores internos y externos, para lo cual éste obtiene el apoyo del Consejo de Administración.
Resulta eficaz para los AI utilizar técnicas, métodos y terminología para lograr un trabajo eficiente.
El DEA es responsable de las evaluaciones habituales de la coordinación entre los auditores internos y externos, las cuales incluyen evaluar la eficiencia y eficacia general de las tareas de auditores internos y externos.
El DEA deberá comunicar los resultados a la alta dirección y al Consejo, incluyendo sus comentarios.
Pregunta: ¿Para qué pueden utilizar las organizaciones el trabajo de los auditores externos?
Para proporcionar aseguramiento referente a las actividades que están dentro del alcance de AI.
Referencia:
Libro Rojo, edición 2010, página 89-91.
EL ROL DE LA AUDITORÍA INTERNA EN LA GESTIÓN DE RIESGO EMPRESARIAL. (RESUMEN)
Los principales factores con respecto al riesgo que los DEAs deben tomar en cuenta cuando determinen el rol de auditoría interna son si la actividad representa alguna amenaza sobre la independencia y objetividad del auditor interno, y si podría mejorar los procesos de gestión de riesgo, control y gobierno de la organización.
Es por ello que a continuación se muestran los elementos o roles que se deben realizar y los que no se deben realizar:
Brindar aseguramiento de que los riesgos son correctamente evaluados.
Evaluación de los procesos de gestión de riesgo.
Evaluación de repone de riesgos claves.
Revisión del manejo de los riesgos claves.
Facilitación, identificación y evaluación de riesgos.
Entrenamiento a la gerencia sobre respuesta a riesgos.
Consolidación de reportes sobre riesgos.
Pero también existen roles que no deben realizarse como lo son los siguientes:
Establecer el apetito de riesgo.
Imponer procesos de gestión de riesgo.
Manejar el aseguramiento sobre los riesgos.
Tomar decisiones en respuesta a los riesgos.
Implementar respuestas a riesgos a favor de administración.
Tener responsabilidad de la gestión de riesgo.
Es por esto que se concluye que la Gestión de ERM ayuda a identificar los riesgos que le corresponden identificar al auditor para que se mantenga siempre en sus roles correspondientes.
Bibliografía: www.theiia.orgThe Institute of Internal Auditors
LA MATRIZ DE RIESGOS, SOPORTE DE LA GESTIÓN DE RIESGOS (RESUMEN).
La matriz de riesgo sirve para tomar medidas ante los diferentes riesgos como lo es presentar respuestas o planes que ayudan a contrarrestarlo aprovechando los beneficios.
Por ello se toman en cuenta los siguientes aspectos:
El Proceso de identificar riesgo para lo cual se debe conocer que a que nivel de riesgo se van a relacionar las matrices relacionarla con los procesos que tiene la empresa en la que se va a trabajar luego se deben analizar los riesgos en donde se debe tipificar es decir clasificarlo Normalmente se abren varias categorías de severidad y de probabilidad y las distintas combinaciones entre esas categorías de una y otra, determinan el nivel de riesgo. También se evaluaran los controles agregando un componente importante a la matriz para evaluar los riesgos, otro aspecto es la criticidad
de los procesos esto es la diferencia en cada proceso ya que pueden afectar en mayor medida la consecución de los objetivos de organización así se deben de tomar en cuenta las cuestiones finales como lo es identificar y registrar todos los riesgos para conocer los importantes beneficios si se dispone de información rica en conocimiento de sus procesos por tato se concluye que La matriz de riesgo de un proceso, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos.
Bibliografía: http://wvw.iaia.org.ar/revistas/elauditorinterno/11/articulo1_impre.html
ENCUENTRO NACIONAL DE AUDITORÍA INTERNA (RESUMEN)
La prevención y detección de fraude aporto conceptos y conocimiento actualizados sobre el fenómeno "fraude organizacional ", tanto en sus definiciones y características, como en los aspectos constitutivos de todo sistema efectivo de combate contra el fraude: su gobernabilidad, prevención, detección e investigación y se concluye que el riesgo de fraude en las organizaciones es uno de los más importantes, ya que por vía de su ocurrencia pierden hasta un 7% de sus ingresos anuales. El fraude, en todas sus tipificaciones y manifestaciones: es un fenómeno complejo y requiere amplia experiencia y capacitación además de un "modo de tipo investigativo"
La efectividad y eficiencia de las operaciones fue Sin duda la que genero debate e intercambio de ideas sobre los conceptos, de (AI) puede aportar a la Organización desde sus funciones, generando un proceso de mejora continua entre la detección de observaciones y la implementación de acciones de remediación.
Las nuevas técnicas de (AI) generaron interés pues cuya aplicación redundan en las mejores prácticas de Auditoria, posibilitando que conceptos y conocimientos actualizados permitan mejorar la performance y el rendimiento de la función, tanto en sus definiciones y características, como en los aspectos atinentes al sistema de control y a la tecnología que amplia nuestros horizontes de cobertura de riesgos en la actualidad a nivel mundial son pocos los países en los cuales se están aplicando estas nuevas técnicas de auditoría interna porque todavía siguen usando técnicas obsoletas que ya no se adecuan a los nuevos retos de la auditoría interna global.
Bibliografía: Instituto de Auditores Internos de Argentina- IAIA comisión organizadora del VI Encuentro Nacional de Auditoría Interna
ANALISIS FODA Y ANALISIS PEST (RESUMEN)
La matriz DOFA (conocido por algunos como FODA, y SWOT en inglés) es una herramienta de gran utilidad para entender y tomar decisiones en toda clase de situaciones en negocios y empresas.
El análisis FODA es una evaluación subjetiva de datos organizados en el formato FODA, que los coloca en un orden lógico que ayuda a comprender, presentar, discutir y tomar decisiones. Puede ser utilizado en cualquier tipo de toma de decisiones, ya que la plantilla estimula a pensar pro-activamente, en lugar de las comunes reacciones instintivas.
El análisis FODA puede ser utilizado en conjunto con la matriz PEST que mide el mercado y el potencial de una empresa según factores externos, específicamente Políticos, Económicos, Sociales y Tecnológicos. El primero mide el mercado, el segundo, una unidad de negocio, propuesta o idea.
El análisis PEST es una herramienta de gran utilidad para comprender el crecimiento o declive de un mercado, y en consecuencia, la posición, potencial y dirección de un negocio. Es una herramienta de medición de negocios. PEST está compuesto por las iníciales de factores Políticos, Económicos, Sociales y Tecnológicos, utilizados para evaluar el mercado en el que se encuentra un negocio o unidad.
Diferencias y relación entre PEST y DOFA
PEST es útil antes del FODA – generalmente, no vice-versa. El PEST ayudará a identificar factores de FODA. Aunque pueden tener áreas comunes (factores similares pueden aparecer en ambos),
PEST: evalúa un mercado, incluyendo a los competidores, desde el punto de vista de una propuesta o negocio en particular.
Bibliografía: www.eduardoleyton.com http://www.degerencia.com/articulos.php?artid=544
CADENA DE VALOR Y MACROPROCESOS (RESUMEN)
Un macroproceso es un conjunto de recursos y actividades interrelacionados que transforman elementos de entrada en elementos de salida. Los recursos pueden incluir personal, finanzas, instalaciones, equipos, técnicas y métodos”.
Existen entonces diferentes tipos de procesos, de acuerdo al rol que desempeñan los cuales son:
Procesos Estratégicos:
Destinados a establecer y controlar las metas de la empresa. Son los que proporcionan directrices a los demás procesos, es decir, indican cómo se deben realizar para que se pueda lograr la visión de la empresa. Son conocidos también como procesos visionarios y son liderados por la alta dirección.
Procesos Primarios u Operativos:
Son aquellos que impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización. Son procesos operativos típicos como los de venta, producción y servicio post- venta.
Procesos de soporte:
Son procesos que no están ligados directamente a la misión de la organización, pero resultan necesarios para que los procesos primarios y estratégicos puedan cumplir sus objetivos.
Dentro de los procesos más relevantes de “La Cuma S.A” están las compras del fertilizante, Las ventas y el cuido de los inventarios etc.
La Cuma S.A no aplica un enfoque por procesos debido a que es una institución pequeña y sienten mucha confusión de realizar tal técnica ya que existe entonces la tendencia natural a demarcar territorios que se vuelven propiedad privada del jefe de la sección o departamento.
Bibliografia: http://gerenciaprocesos.comunidadcoomeva.com/blog/index.php?/categories/3-3-Macroprocesos
MATRIZ DE RIESGO APLICADA (RESUMEN)
Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo)
Se produce riesgo cuando hay probabilidad de que algo negativo suceda o que algo positivo no suceda, la ventaja de una empresa es que conozca claramente los riesgos oportunamente y tenga la capacidad para afrontarlos Para ello se propone la matriz preliminar operativa de donde deben derivarse los puntos críticos a auditar. Para determinarlos es posible utilizar diversos criterios, pudiendo optar por los riesgos con mayores niveles de severidad (probabilidad x impacto) o los riesgos con mayores niveles de exposición (severidad del riesgo ves eficiencia del control).
Es por esto que una matriz de riesgo permite evaluar la efectividad de una adecuada gestión en temas de prevención de riesgos. Otorgando valores que permiten actuar frente a estos riesgos, graficando esta matriz de manera claro expresando la severidad y probabilidad que sean identificados en el análisis previamente realizado con la matriz de riesgo se busca una forma más efectiva en la Auditoría Interna.
El tema de la matriz de riesgo permite al auditor interno hacer una evaluación de cuáles son los riesgos que puede enfrentar el negocio y como darles la respectiva respuesta una vez identificados es así como esta herramienta contribuye al desarrollo de las empresas
BIBLIOGRAFIA: http://necksize.wordpress.com/2010/05/11/matriz-de-riesgo-una-herramienta-rapida-y-eficaz/
http://www.felaban.com/boletin_clain/RevistaNo11_matriz.pdf
GOBIERNO COORPORATIVO EN AUDITORIA INTERNA (RESUMEN)
Que deben hacer los Auditores Internos con respecto del gobierno corporativo.
Los líderes - ejecutivos, directores, y auditores - de las grandes corpo¬raciones del mundo re¬quieren trabajar juntos, ahora y en los próximos años, a fin de restaurar la confianza en las cor¬poraciones públicas y privadas.
Además Todo el Sistema de Go¬bernabilidad de Audito¬ría Interna se apoya en el Marco de las Prácti¬cas Profesionales del Institute of Internal Au-ditors para mantener un equilibrio ante lo cual se debe:
Informar a lo largo del proceso.
Implantar Metodología de Gerencia de Proyectos.
Involucrar y comprometer a los sujetos de los cambios de planificación y estructura etc.
Otro aspecto relevante es el manejo de las TI porque en la empresa se toman decisiones importantes, tales como: adquisiciones, asociaciones en participación y outsourcing. Y el responsable de las TI son los Ejecutivos y accionistas mientras que generalmente sucede a diferentes niveles de organización para su aplicación.
Sectores que aplican presión al gobierno corporativo:
Accionistas y ejecutivos: ya que exigen costos más bajos, rentabilidad más alta y mejor participación del mercado.
Clientes y empleados: mas funcionalidad a bajo costo y mayor facilidad de uso
La sociedad: mayor responsabilidad de ejecutivos en los sectores públicos y privados.
Para la medibilidad de los riesgos se debe comparar, Proveer Dirección de las actividades de TI y medir el desempeño de los objetivos.
Bibliografía: Revista FLAI Julio 2003 ( Volumen Nº 1)
HERRAMIENTAS DE AUDITORÍA INTERNA (RESUMEN)
Plantificación de continuidad del Negocio y Recuperación del desastre: hablar de la planificación para llevar a cabo la continuidad del negocio se trata de buscar la forma de cómo permanecer en el negocio en caso de que ocurra un desastre y esto nos referencia a los casos fortuitos que pueden darse y no son creados por el ser humano sino por la naturaleza dichos sucesos no pueden ser controlados por la capacidad humana entre estos sucesos podemos mencionar: terremotos, inundaciones, Pandemias, incendios etc.
Pero para emplear un plan de continuidad del negocio y recuperación de desastres un departamento de auditoría interna debe cumplir ciertos lineamientos:
• Análisis del impacto
• Evaluación de Riesgos
• Los árboles de llamadas y notificación de emergencia
• Plan de Desarrollo
• Plan de mantenimiento
Tomando en cuenta e implementando estos puntos antes mencionados es que un departamento de auditoría interna puede salir adelante en cualquier caso que ocurra cualquier suceso esto debido a que el departamento ya tendría un plan estratégico de cómo hacerle frente es decir ya no sería tomado por sorpresa pero ello requiere de estricta aplicación para obtener resultados óptimos.
Pero para ello se el departamento de auditoría interna se debe centrar en la concienciación de la necesidad de un plan, el estado de los planes de otras instituciones, y algunas herramientas de plan específico. Que le sirvan como referencias para emplear sus propios planes.
Bibliografía: http://www.audits.uillinois.edu/ Unidad de Auditoria de la Universidad de Illinois
HERRAMIENTAS DE CONTROL INTERNO (RESUMEN)
Consejos de mayor importancia a tomar en cuenta en la Auditoría Interna
• Evaluar el proceso de inventario físico e identificar los cambios que deben hacerse para próximos ejercicios y garantizar la separación de funciones en el proceso.
• Enviar comunicaciones sobre temas críticos de control (uso de recursos de la Universidad, políticas de teléfono, revisión individual y el conflicto de intereses).
• Revisión de cada cuenta de auto-apoyo para el uso adecuado, los cambios en su propósito, y los controles sobre las actividades.
• Hable con el personal de las áreas donde los ingresos tienden a ser "resumen" y no los detallan. Desarrollar la comunicación y un plan de acción para cuando esto suceda de nuevo.
• Indagar con el jefe del departamento e identificar las áreas que él / ella le gustaría obtener más información, diferente, o menos.
• Averiguar si al personal se les permite entregar sus tarjetas de tiempo propio, aprobado en la oficina de negocios.
Por lo cual se puede decir que las herramientas que se utilizan en la Auditoría interna son muy importantes y pueden brindar resultados óptimos siempre y cuando se apliquen de una forma consistente y adecuada en cuanto a su aplicabilidad, es decir en el ejercicio de la Auditoria es responsabilidad del Auditor Interno el agregar valor en las empresas y el empresario todo lo ve en función del aporte económico que un trabajador brinda a la entidad.
Bibliografía: http://www.audits.uillinois.edu/
Unidad de Auditoria de la Universidad de Illinois
DEFINICION Y ORIGEN DE LA AUDITORIA (RESUMEN)
Auditoría Interna: es una actividad independiente y objetiva dedicada al aseguramiento y a la consultoría que ha sido diseñada para añadir valor y mejorar las operaciones de una empresa.
La auditoria tuvo sus orígenes en la Antigua Roma como una forma de revisar las cuentas que estos poseían además procede de la expresión “audit” Que procede de la palabra latina “auditus”: audición.
Además se dice que el padre de la Auditoría Interna es el señor Lawrence Sawyer
Desde los inicios de la auditoria esta ha evolucionado hasta alcanzar las siguientes ampliaciones.
Como ampliación de la auditoría externa
Debido a ello los auditores externos examinaban los datos procedentes de la contabilidad y daban su opinión a los propietarios sobre la exactitud y sobre la fiabilidad de esos datos.
Tanto la auditoría externa como la interna deben su existencia a que los propietarios no pueden llevar acabo ellos mismos una auditoría con respecto al cumplimiento y a la generación de información de sus empresas, así como a la consideración de que sus directivos no son capaces de ofrecer un punto de vista independiente.
Actividades que la auditoria desempeña son:
Como verificación interna
Como Trabajo Honesto
Como verificación de sistemas no financieros
Bibliografia: Fuente: Sawyer´s Internal Auditing IIA Florida 1996
Fuente: Internal Auditing IIA UK&Ireland 2002
Fuente: Brink´s Modern Internal audit. 1999 NY JWS Internal Auditing Handbook 2003
CODIGO DE ETICA (RESUMEN)
El código de ética para la profesión de la Auditoría Interna establece los términos en los cuales debe de ejercerse la profesión así como también lineamientos que deben poseer y aplicar todos los Auditores Internos, los Principios relevantes para la profesión y práctica de la AI, y además las Reglas de Conducta que describen las normas de comporta¬miento que se espera sean observadas por los auditores ínternos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
Otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás. Este Código de Ética se aplica tanto a los individuos como a las entidades que proveen servicios de auditoría interna, entre los principios mas relevantes que se establecen tenemos la integridad, Objetividad, Confidencialidad y la Competencia. Pero además de ello el código también toma en cuenta las Reglas de Conducta, las cuales toman como algunas de sus reglas mas importantes para los auditores Internos las siguientes:
Desempeñar su trabajo con honestidad, diligencia y res¬ponsabilidad.
Respetar las leyes y divulgar lo que corresponda de acuerdo con la ley y la profesión.
No aceptar nada que pueda perjudicar o aparente perju¬dicar su juicio profesional. Ser prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA (RESUMEN)
De acuerdo a el establecimiento de las Normas Internacionales para el Ejercicio de la Auditoria (NEPAI) todos los trabajos de auditoría interna deben realizarse en ambientes legales y culturales diversos en donde el auditor sea capaz de darle un enfoque de riesgo a la auditoría interna y para ello toma en cuenta dos clases de norma como lo son las Normas sobre Atributos y las Normas sobre Desempeño cada una de estas trata algo en particular lo cual da relevancia a la auditoría interna como lo es la consultoría además asigna responsabilidades a cada auditor que trabaja en base a dicha normativa.
Las Normas sobre Atributos tratan aspectos como propósito, autoridad y responsabilidad, además la independencia, objetividad y la independencia dentro de la organización esto para salvaguardar asuntos importantes de la auditoria.
Las Normas sobre Desempeño abordan temas como la administración de la actividad de auditoría interna, planificación, administración de recursos, políticas y procedimientos entre otros temas relevantes, lo cual significa que un auditor interno no necesariamente solo debe saber de auditoría interna sino también de gestión de riesgo, debe ser un administrador a la vez para enfrentarse a este tipo de situaciones para que no le sean desconocidas.
Además esto es una buena base legal la cual le permite al auditor ampliar sus criterios en base a su profesión y a su experiencia.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
NORMAS SOBRE ATRIBUTOS BLOQUE DE LA 1230, 1300, 1310, 1311 Y 1312 (RESUMEN)
En la norma 1230 a la 1312 se habla acerca que los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
De igual forma el director ejecutivo de auditoría debe desarrollar y mantener un progra¬ma de aseguramiento y mejora de la calidad que cubra todos los aspec¬tos de la actividad de auditoría interna. También se consideran las Evaluaciones internas las cuales deben incluir como elementos importantes:
• El seguimiento continuo del desempeño de la actividad de au¬ditoría interna, y
• Revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos su¬ficientes de las prácticas de auditoría interna.
Así también de las evaluaciones Externas las cuales deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, prove¬niente de fuera de la organización.
Un revisor o equipo de revisión cualificado consiste en individuos compe¬tentes en la práctica profesional de la auditoría interna y del proceso de evaluación externa. La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en audi¬toría interna y las credenciales profesionales de los individuos selecciona¬dos para realizar la revisión. En el seguimiento continuo que forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna.
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
ASPECTOS A CONSIDERAR AL MOMENTO DE DEFINIR UN APROPIADO ESQUEMA DE SEGREGACIÓN DE FUNCIONES (RESUMEN)
Uno de los temas más comprometidos al momento de encarar una revisión de control interno es la Segregación de Funciones. Este aspecto no es menor a la hora de considerar el marco de control interno de una compañía, básicamente por el carácter general que tiene la definición.
Lo cual significa que la Segregación de Funciones no tiene un impacto directo sobre un control y/o sector en particular, sino que afecta múltiples ciclos del negocio.
por ello debemos considerar 2 conceptos son los Accesos críticos: Al realizar un análisis de accesos críticos (físicos o lógicos), estamos considerando determinadas actividades cuya importancia o impacto (operativo o financiero), justifican que se encuentren restringidas y asignadas a un número reducido de usuarios con conocimientos del proceso en que tales actividades impactan.
Otro aspecto importante es la Segregación de Funciones: Comúnmente, cuando hablamos de definir un esquema de segregación de funciones, el concepto que viene a la mente es el análisis de determinada actividad que debe encontrarse separada de otra, dado el riesgo que implica que una misma persona concentre ambas, el principio básico al momento de definir este esquema, es que las actividades relacionadas con un ciclo en particular deberían encontrarse asignadas a la mayor cantidad de personas posibles, de tal forma que en principio ninguna persona pudiera ejecutar el ciclo completo, o bien la mayoría de las actividades asociadas a ese ciclo.
Bibliografía http://www.iaia.org.ar/revistas/elauditorinterno/25/Articulo3.htm
DOCUMENTACIÓN DE LA INFORMACIÓN (RESUMEN)
Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo que estén realizando.
Los auditores internos preparan papeles de trabajo. Los papeles de trabajo documentan la información obtenida, los análisis efectuados y el soporte para las conclusiones y los re¬sultados del trabajo. La gerencia de auditoría interna revisa los papeles de trabajo que se han preparado.
Generalmente, los papeles de trabajo:
•Ayudan en la planificación, ejecución y revisión de los trabajos.
• Proporcionan el soporte principal a los resultados del trabajo es decir la documentación que ampara la evidencia.
• Soportan la precisión e integridad del trabajo realizado.
• Facilitan las revisiones de terceras partes.
La organización, diseño y contenido de los papeles de trabajo depende de la naturaleza y objetivos del trabajo, así como de las necesidades de la organización. Los papeles de trabajo documentan todos los aspectos del proceso de trabajo, desde la planificación hasta la comunicación de los resultados. La actividad de auditoría interna determina los medios utili¬zados para documentar y almacenar los papeles de trabajo.
El DEA establece las políticas sobre los papeles de trabajo para los diver¬sos tipos de trabajo realizados. Los papeles de trabajo normalizados, tales como cuestionarios y programas de auditoría, pueden mejorar la eficiencia del trabajo y facilitar la delegación del trabajo. Los papeles de trabajo pueden ser clasificados como archivos permanentes o para ser utilizados en el futuro, en cuyo caso contienen información de importan¬cia permanente.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 114-115 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
LA RELACION ENTRE EL DIRECTORIO Y EL RESPONSABLE DE ETICA (RESUMEN)
Existen muchas formas de interrelacionarse en una entidad pero cual es la forma de relacionarse entre el cuerpo directivo de una organización y el responsable del cumplimiento de la ética y las leyes.
La adecuada relación entre el Directorio y el CECO (chief ethics and compliance officer o responsable de ética y cumplimiento) es crítica para el funcionamiento eficaz de un programa de cumplimiento. Sin acceso a la alta dirección el responsable de la etica se vería impedido en sus esfuerzos por prevenir, identificar y corregir las irregularidades vinculadas al “incumplimiento”, en especial si el senior gerente hiciera caso omiso a la legislación vigente o al respeto por las políticas corporativas.
Pero para evaluar el nivel de interacción entre la junta directiva y el equipo de cumplimiento de ética, se realizó una encuesta en los EUU entre los profesionales dedicados a cumplimiento y ética, pertenecientes a organizaciones públicas y privadas, con y sin fin de lucro. 481 respuestas fueron obtenidas. Presumiblemente por el alto desarrollo de las regulaciones en la industria de la salud, aproximadamente las tres cuartas partes de las respuestas procedían de dicho sector.
Por lo cual se concluir que no todos los directores cumplen con la ética porque no siempre realizan las actividades que este les manda sino que en ocasiones anteponen sus propios criterios a las recomendaciones o principios que el código de ética menciona..
Bibliografia: http://www.iaia.org.ar/revistas/elauditorinterno/25/Articulo2.htm
BLOQUE DE LAS NEPAI DE LA 1000, 1010, 1100, 1110, 1111 Y 1120. (RESUMEN)
Las Normas sobre Atributos nos hablan de un estatuto de auditoría interna que se debe seguir para tener un propósito claro donde se establece que el estatuto de AI es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la acti¬vidad de auditoría interna dentro de lo organización; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría inter¬na. La aprobación final del estatuto dé auditoría interna corresponde al Consejo.
También se habla de la Naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe estar reconocida en el estatuto de auditoría interna: El director ejecutivo de auditoría debería tratar la definición de auditoría interna. Además un auditor también debe tener Independencia y Objetividad dentro de la organización para que su auditoria no se vea afectada por injerencias que afecten su opinión.
Por lo tanto también es necesario que un auditor interactué de forma directa con el El director ejecutivo de auditoría debe comunicarse e interactuar directa¬mente con el Consejo de Administración.
Bibliografía: Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EL CONCEPTO DE BENCHMARKING (RESUMEN)
La expresión de benchmarking nació en el año de 1982 en una reunión de especialistas en capacitación y desarrollo organizacional de la Corporación Xerox. La expresión bench¬marking competitivo se empleó en la discusión sobre la inmensa diferencia que Xerox había identificado entre el desempeño de la empresa y el de sus competidores. Se identificaron estándares específicos de mediciones en áreas tales como los costos de producción, tiempo de los cielos, costos de operaciones, precios de ventas al por menor y características de los productos, y el rendimiento de los productos Xerox se clasificó con respecto a los principales competidores en el mercado, según dichos pará¬metros.
Pero para los asistentes este concepto no fue muy agradable porque involucraba otros aspectos y además esta palabra era nueva para todo el mundo pero en la primera fase era un proceso que se podía utilizar para entender no solamente a los competidores sino también a cualquier organización competidoras, grande o pequeña, pública o privada, domés¬tica o internacional.
En la segunda fase ya un poco más desarrollada el concepto del benchmarking también hizo que algunos tomaran nota. En ese entonces, la recopilación de información clave de la competencia tradicionalmente se enfo-caba casi totalmente en medir los resultados o en los productos terminados y comparar productos por características eran fáciles de entender. Luego El concepto fue evolucionando hasta convertirse en lo que hoy conocemos.
Bibliografia: Libro de Benchmarking Pag 3-38
Autor: Michael Spendolini.
Traducción. Carlos Fernando Villa
EL PROCESO DE BENCHMARKING ETAPA I (RESUMEN)
Un modelo de proceso proporciona el marco de referencia para la acción. Dentro de ese marco, son posibles todos los tipos de variaciones, y el proceso se puede diseñar a la medida para que se ajuste a los requerimientos específicos de los individuos," los grupos y las organizaciones que lo utilizan. Cualquier tipo de modelo de proceso de benchmarking debe proporcionar una estructura apropiada para la planificación exitosa y la ejecución de la investigación de benchmarking.
Idealmente, los modelos proporcionan mapas de acción y de comportamiento que cualquier persona de la organización puede entender. Esos mapas especifican secuencias lógicas de activi¬dades que/si se siguen, producen el resultado deseado, en este caso, una exitosa investigación de benchmarking. Una vez que estos modelos sean conocidos dentro de una organización y la gente gane experiencia con el proceso de benchmarking, sirven para varias funciones. Como lo es a interpretar cualquier terminología que se requiera para el empleo del pro¬ceso otro factor es que ayudan a establecer un lenguaje común entre sus usuarios.
Con ello se puede decir que el Benchmarking es de gran utilidad en las empresas porque ayuda a interpretar y a establecer canales de común acuerdo además es un término que se aplica en las empresas que están teniendo avances en su administración y están saltando a la competitividad esto es parte de la evolución que ha tenido el concepto del Benchmarking a nivel mundial.
Bibliografía: Libro de Benchmarking Pag 46-50
Autor: Michael Spendolini.
Traducción. Carlos Fernando Villa
BASES PARA EL BENCHMARKING (RESUMEN)
Para realizar un modelo de Benchmarking es necesario seguir ciertas líneas de conducta de acuerdo a expertos de benchmarking entre las que se mencionan a continuación.
• Seguir una sencilla y lógica secuencia de actividades esto es mantener el modelo de proceso lo más básico posible. No le agregue pasos al proceso por amor a la "superioridad numérica". Catorce pasos no son necesariamente mejores que seis.
• Poner un vigoroso énfasis en planificación y en organiza¬ción. El segundo requisito es un vigoroso énfasis en la plani¬ficación y la organización de las actividades qué se realizan antes de cualquier verdadero contacto con el socio de benchmarking.
• Emplear benchmarking enfocado en el cliente. El benchmar¬king es un proceso que, como producto, trae información. Las organizaciones que lo utilizan con éxito consideran el producto de información de benchmarking como cualquier otra clase de producto. El producto tiene que satisfacer las necesidades del cliente para que sea aceptado y usado.
• Conviértalo en un proceso genérico. Esto significa que el proceso de benchmarking debe ser coherente en una organiza¬ción. Aunque debe haber alguna flexibilidad en todo proceso para acomodar cierto nivel de variación.
Por lo tanto se puede decir que si se cumplen estos pasos tendremos agradables resultados en la gestión del mercadeo que se realiza dentro de la empresa pero solo si somos capaces de cumplir al pie de la letra con las recomendaciones dadas.
Bibliografía: Libro de Benchmarking Pag 52 -55
Autor: Michael Spendolini.
Traducción. Carlos Fernando Villa
OBTENCIÓN DE PROVEEDORES EXTERNOS DE SERVICIOS PARA APOYAR O COMPLEMENTAR LA ACTIVIDAD DE AI. (RESUMEN)
Cuando un auditor no tenga los conocimientos necesarios para ejercer su profesión de AI deberá apoyarse en el trabajo de un experto es decir buscar proveedores externos ya que no está calificado en todas las disciplinas.
Un proveedor externo de servicios es una persona o empre¬sa, independiente de la organización, que tiene conocimientos, técnica y experiencia especiales en una disciplina en particular. Entre los proveedores externos de servicios se incluyen a los ac¬tuarios, contables, tasadores, expertos en idiomas o culturas, investigadores de fraudes, aboga¬dos, ingenieros, expertos en seguridad, estadísticos, expertos en tecnología informática, los auditores externos de la organización, y otras organizaciones de auditoría. Estos expertos serán contratados por alta dirección o el Consejo de Administración y el DEA.
Además necesita evaluar la relación del proveedor externo de servicios con la organización y con la actividad de auditoría interna para asegurar que la independencia y objetividad se man¬tengan durante todo el trabajo
Y dos aspectos más importantes que se toman en cuenta son.
Si el proveedor externo de servicios tiene relación alguna con el consejo de admi¬nistración; la alta dirección u otros dentro de la organiza¬ción.
Otra es La relación que el proveedor externo de servicios pueda haber tenido con las actividades ob¬jeto de revisión.
Por tanto la independencia debe evaluarse con respecto a la gama completa de servicios prestados a la organización. Para garantizar que el alcance del trabajo sea adecuado.
Además debe determinar que el proveedor externo de servicios posea los necesarios conocimientos, técnicas y demás competencias para realizar el trabajo.
Bibliografía: Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 54-58 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
CUMPLIMIENTO DE LAS NEPAI (RESUMEN)
El DEA puede manifestar que la actividad de auditoría interna cumple con las Normas internacionales para el Ejercicio Profesional de la Audito¬ría Interna y para el apoyo de esta declaración se debe basar en:
• La vigilancia continua y las evaluaciones externas e internas de una actividad de auditoría interna.
• Se exige que las evaluaciones externas se realicen cada cinco años.
• Velar por el cumplimiento de las normas.
• Debe reportar los casos de incumplimiento encontrados y que afecten el alcance del trabajo de Auditoría Interna.
• Y otros incumplimientos que también afecten el trabajo y que haya sido producto de una evaluación de calidad.
Todos estos elementos deben ser adecuados y solucionados y todas las acciones llevadas a cabo para solucionar el incum¬plimiento deben ser documentadas e informadas al eva¬luador o evaluadores relevantes con el fin de obtener su acuerdo respecto de que la falta de cumplimiento ha sido adecuadamente solucionada, y las acciones llevadas a cabo para solucionar el incumpli¬miento y el acuerdo del evaluador o evaluadores relevan¬tes respecto de las mismas se informan a la alta dirección y al Consejo de Administración.
Para que de no se den los conflictos de intereses entre el evaluador y la alta jerarquía de la empresa u organización.
Apero siempre antes de utilizar la frase de cumplimiento por parte de la acti-vidad de auditoría interna, cualquier falta de cumplimiento que haya sido declarada por una evaluación de calidad (interna o externa), que menoscabe la habilidad de auditoría interna para cumplir con sus responsabilidades debe ser comunicada. Por lo tanto la auditoria debe de hacerse para 5 años según las normativas.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 80-81 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EVALUACIONES EXTERNAS
AUTOEVALUACIÓN CON VALIDACIÓN INDEPENDIENTE (RESUMEN)
Un revisor o equipo de revisión cualificado consiste en individuos compe¬tentes en la práctica profesional de la auditoría interna y del proceso de evaluación externa. Los cuales puedan desarrollar un trabajo independiente de cualquier anomalía en la que se pueda ver envuelto La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en AI.
Un revisor o equipo de revisión independiente es aquél que no tiene con¬flictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de AI.
Pero para considerar tales evaluaciones externas se debe considerar el tamaño de la empresa a la que se realizara la evaluación, además es un proceso de autoevaluación amplio y totalmente do¬cumentado, emulando el proceso de evaluación externa, al menos con respecto a la evaluación del cumplimiento de la Definición de AI y las Normas.
Ante ello debe realizar pruebas suficientes de la autoevaluación con el fin de validar los resultados y expresar una opinión sobre el nivel indicado del cumplimiento.
El informe o informes finales de la autoevaluación con valida¬ción independiente son firmados por el equipo de autoevalua¬ción y por los revisores externos e independientes, y emitidos por el DEA para la alta dirección y el Consejo de Administra¬ción
El DEA comunica los resultados de las evaluaciones externas de calidad, incluyendo los detalles del plan de acción para solucionar los problemas significativos y la información posterior respecto del cumplimiento
Bibliografía:Marco para la Práctica Profesional de Auditoría Interna. Pág. 76-79 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
ENLACE DEL PLAN DE AUDITORÍA CON LOS RIESGOS Y EXPOSICIONES. (RESUMEN)
Esta norma trata de que el DEA establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes debe¬rán ser consistentes con las metas de la organización.
Esto porque el DEA es responsable de desarrollar un pían basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por fa direc¬ción para las diferentes actividades o partes de la organización.
Por lo tanto para elaborar el plan el DEA deberá emitir juicio propio al elaborar el plan de auditoría de la actividad de auditoría interna, muchos directores ejecutivos de auditoría (DEAs) con¬sideran útil, en primer término, elaborar o actualizare! universo de auditoría. El universo de auditoría es una lista de todas las auditorías posibles que pudieran realizarse.
Por lo tanto El universo de auditoría y el plan de auditoría relacionado se mantienen actualizados a modo de reflejar los cambios en la dirección de la gestión, objetivos, énfasis y enfoques ya que el calendario de trabajo de auditoría está basado, entre otros factores, en una evaluación de riesgos y exposiciones. Estable¬cer prioridades es necesario para tomar decisiones al asignar los recursos relativos y
Existe variedad de modelos de riesgo para ayudar al DEA. La mayoría de los modelos de riesgo que utilizan factores de riesgo tales como: impacto, probabilidad, materiali¬dad, liquidez de activos, competencia de la gerencia, calidad de los controles internos y adhesión a los mismos.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 82-83 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
ADMINISTRACIÓN DE RECURSOS (RESUMEN)
El DEA es el responsable de velar por la administración de recursos de AI, principal de la suficiencia y admi¬nistración de los recursos, de forma de asegurar el cumplimiento de las responsabilidades de auditoría interna según se describe en el estatuto de auditoría interna.
Las habilidades, capacidades y conocimientos técnicos de los recursos de auditoría interna tienen que ser apropiados para las actividades planificadas, Los recursos de auditoría interna deber ser suficientes para llevar a cabo las tareas de auditoría con la amplitud, profundi¬dad y oportunidad esperadas por la alta dirección y el Consejo de Administración, según se establece en el estatuto de audi¬toría interna. El DEA también asegura que los recursos estén distribuidos efi-cazmente. Esto incluye la asignación de auditores competentes y cualificados para cada trabajo en particular.
Desde el punto de vista de administración de recursos en ge¬neral, el DEA tiene en cuenta los planes de sucesión, programas de evaluación y desarrollo de personal, y otras disciplinas de recursos humanos.
Dada la naturaleza crítica de los recursos, el DEA mantiene comunicación y diálogo permanentes con la alta dirección y el consejo de administración respecto de la adecuación de los re¬cursos para la actividad de AI. Periódicamente, el DEA presenta a la alta dirección y al Consejo de Administración un resumen detallado del estado y adecuación de los recursos, A tal fin, el DEA elabora mediciones, metas y objetivos apropiados para vigilar la adecuación general de los recursos.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 85-87 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
COORDINACION (RESUMEN)
Este es un tema de mucha importancia ya que se establece que el DEA debería compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Las organizaciones pueden utilizar el trabajo de los auditores externos para proporcionar aseguramiento referido a las acti¬vidades que estén dentro del alcance de auditoría interna.
El auditor externo puede confiar en el trabajo de la actividad de auditoría interna para realizar su trabajo. En este caso, el DEA tiene que proporcionar información suficiente que permita a los auditores externos entender las técnicas, métodos y terminolo¬gía que faciliten la confianza en el trabajo realizado.
Las actividades de auditoría planificadas por los AI, y externos tienen que ser comentadas con el fin de asegurar que (a cobertura de auditoría esté coordinada y se mi¬nimicen las duplicaciones de esfuerzos donde sea posible.
Las comunicaciones finales de la actividad de auditoría inter¬na, las respuestas de la dirección a esas comunicaciones y las posteriores revisiones de seguimiento estarán disponibles para los auditores externos. Estas comunicaciones ayudan a los audi¬tores externos a determinar y ajustar el alcance y oportunidad de su trabajo.
EL DEA es responsable de las evaluaciones habituales de la coordinación entre los AI y externos. Estas eva¬luaciones pueden también incluir evaluaciones de la eficiencia y eficacia general de las tareas de auditores internos y externos, incluyendo los costos de auditoría agregados. El DEA comunica los resultados de estas evaluaciones a la alta dirección y al con¬sejo de administración.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 89-91 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EL ROL DE LA AUDITORIA INTERNA EN LA GESTION DE RIESGO EMPRESARIAL
El rol fundamental de la auditoría interna respecto al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM en una entidad, para ayudar al aseguramiento que los controles claves del negocio están siendo gestionados de la forma adecuada y que el sistema de control interno está siendo operado de forma efectiva.
El rol que desempeña la auditoría interna en la gestión de riesgo es muy importante ya que por medio de esta el auditor interno debe realizar ciertas etapas que le permitan contribuir a la gestión de riesgos.
Una de las etapas a realizar en la gestión del riesgo es la identificación del riesgo; esta etapa es considerada muy importante, porque permite conocer qué tipo de riesgo está afectando el desempeño de las operaciones de la entidad y de esa manera proceder a su evaluación para determinar la magnitud o nivel de influencia que tiene sobre las operaciones, y tomar las medidas necesarias para tal corrección mediante el monitoreo constante, es decir; mediante el control de todos aquellos eventos o sucesos que estén de cierta manera interrumpiendo el desempeño de las operaciones o que estén siendo afectadas por ciertos riesgos que se estén originando por una mala aplicación en los procesos realizados en la entidad.
Para llegar al nivel del desarrollo de las etapas antes mencionadas es de relevancia para el auditor interno que tenga bien claro que es la gestión de riesgo empresarial, de tal manera que sea capaz de implementarlas y de ayudar a la entidad a alcanzar el objetivo que como organización se han propuesto.
BIBLIOGRAFIA
Aporte de la Federación Latinoamericana de Auditores Internos
Instituto de Auditores Internos
LA MATRIZ DE RIESGO, SOPORTE DE LA GESTION DE RIESGO.
Las modernas metodologías de gestión de riesgos promueven una cultura de controles internos y administración de riesgos para una adecuada gestión de los procesos que soportan los negocios de la organización.
La matriz de riesgo cobra relevancia en los procesos de la identificación, análisis y evaluación de los riesgos, los cuales tiene relación con la de establecer el contexto, es decir la fase táctica de la gestión de riesgo, además con el tratamiento que se le dará en tanto que debe dársele una respuesta y sobre todo estar en constante monitoreo y de esa manera emitir tales reportes de lo acontecido en todos los procesos.
Por consiguiente determinar un nivel de detalle de los procesos que permita la administración lógica y eficiente de la gestión y que asegure que los principales riesgos están siendo evaluados es fundamental porque si se pretende llegar a un nivel exhaustivo de análisis se corre el riesgo de perder poco en lo verdaderamente importante.
Si los riesgos ya han sido identificados y escritos es importante realizar el respectivo registro, y se registraran a aquellos que afecten en la consecución de los objetivos de los procesos; el registro de los riesgos se considera que debe ser realizado por los responsables encargados de los procesos en donde están presentes los riesgos identificados.
Una vez identificados y registrados los riesgos se procede al análisis, para el cual se deben de considerar básicamente dos dimensiones las cuales serán retomadas dependiendo del tipo de riesgo originado.
Entre las dimensiones se presentan las siguientes:
Calificación del riesgo.
Calificación del riesgo.
BIBLIOGRAFIA
http://.iaaia.org.ar/revistas/elauditorinterno/11/articulo1_impr.html.
ENCUENTRO NACIONAL DE AUDITORIA INTERNA
En base a la cantidad de presentaciones de los diferentes temas expuestos en este encuentro se puede mencionar algunos, uno de ellos es:
La Efectividad y Eficiencia de las Operaciones.
En esta ponencia se abordaron ciertas conclusiones como que la auditoría interna es la que promueve la eficiencia y la eficacia de las operaciones de la organización, puesto que es la que revisa los procesos realizados en las actividades de la entidad, al momento de esa realización detecta oportunidades de mejoras susceptibles de ser puestas en práctica y estableciendo con el auditado su compromiso en un plan de remediaciones que permitan lograr la mejora de las actividades operacionales de la entidad.
Además se trato de la auditoria a distancia la cual es una herramienta que permite la identificación de indicadores cuyo monitoreo permanente, alerta sobre la posibilidad de concreción de ineficiencias e irregularidades.
La auditoría interna genera valor agregado en los distintos procesos operativos y administrativos de la organización generando recupero de costos, alternativas de ahorro y mitigando situaciones de ineficiencias, para ello asigna sus recursos específicos que son limitados. Cubriendo los factores de riesgo a los que esta sujeta la empresa.
El mapa de riesgo debe permitir evaluar la probabilidad y el impacto ponderado de que un hecho ocurra, cubriendo las posibilidades de afectación de las actividades inherentes a la empresa y fijando umbrales de aceptación para lo considerado riesgo residual.
El riesgo de que el sistema de control interno falle y no evite o detecte alguna contingencia o ineficiencia existe y es independiente de la función de auditoria interna, ya que esta función colabora pero no es su responsabilidad la gestión del riesgo.
BIBLIOGRAFIA
Instituto de Auditores Internos de Argentina
Comisión Organizadora VI Encuentro Nacional de Auditoría Interna.
ANALISIS FODA Y PEST
Análisis de matriz DOFA: Es una herramienta de gran utilidad para entender y tomar decisiones en toda clase de situaciones en negocios y empresas. DOFA es el acrónimo de Debilidades, Oportunidades, Fortalezas y Amenazas.
Puede ser utilizada para planificación de la empresa, planificación estratégica, evaluación de competidores, marketing, desarrollo de negocios o productos, y reportes de investigación.
El análisis DOFA puede ser utilizado en conjunto con la matriz, que mide el mercado y el potencial de una empresa según factores externos, específicamente Políticos, Económicos, Sociales y Tecnológicos.
La plantilla del análisis DOFA esta generalmente presentada como una matriz de cuatro secciones, una para cada uno de los elementos: Debilidades, Oportunidades, Fortalezas y Amenazas.
Herramienta de análisis PEST
El análisis PEST es una herramienta de gran utilidad para comprender el crecimiento o declive de un mercado, y en consecuencia, la posición, potencial y dirección de un negocio. Es una herramienta de medición de negocios. PEST está compuesto por factores Políticos, Económicos, Sociales y Tecnológicos, utilizados para evaluar el mercado en el que se encuentra un negocio o unidad.
El PEST funciona como un marco para analizar una situación, y como el análisis DOFA, es de utilidad para revisar la estrategia, posición, dirección de la empresa, propuesta de marketing o idea.
Los factores analizados en PEST son esencialmente externos; es recomendable efectuar dicho análisis antes del análisis DOFA, el cual está basado en factores internos (Fortalezas y debilidades) y externos (oportunidades y amenazas). El PEST mide el mercado, el DOFA mide una unidad de negocio, propuesta o idea.
El análisis PEST es algunas veces extendido a 7 factores, incluyendo Ecológicos, Legislativos e Industria, convirtiéndose entonces en PESTELI.
BIBLIOGRAFIA:
http://www.degerencia.com/articulos.php?artid=544
MATRIZ DE RIESGO APLICADA
El riesgo operativo se define que es aquella perdida debido a la inadecuación o fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos.
Esta definición provee lineamientos fundamentales para la medición del riesgo operativo los cuales son:
Procesos.
Personal.
Sistemas Internos.
Acontecimientos Externos.
Las entidades están en la obligación de entender y medir el riesgo, determinar los niveles aceptables de exposición, implantar el control apropiado y monitorear su efectividad.
La matriz de riesgo o llamada también matriz de la probabilidad del impacto MPI:
Es una combinación de medición y priorización de riesgos, que consiste en la graficación de los mismos en un plano cartesiano, en donde el eje x identificala probabilidad de ocurrencia del factor de riesgo, y el eje y identifica el impacto que este factor tiene sobre los objetivos estratégicos de la entidad.
La matriz se basa en la determinación de los factores de riesgo por valoración de escalas que se visualizan en planos cartesianos o cuadrantes:
La escala se pueden definir a libre criterio entre las más usadas se encuentran escalas de 5 niveles y escalas de 10 niveles.
Las escalas de 10 niveles permiten:
Mayor amplitud en los cuadrantes de riesgos.
Se puede manejar cuadrantes de riesgos: bajo, medio, alto y critico.
El riesgo de los factores se determinara por su probabilidad de impacto y de ocurrencia.
BIBLIOGRAFIA:
http://www.cemla.org/actividades/2010/2010-05 EducacionFinanciera/MatrizRiesgo-BrunoBV28.pdf.
GOBIERNO CORPORATIVO EN AUDITORIA INTERNA
Este tema es muy importante dentro de una entidad u organización por lo que es relevante dar respuestas a las siguientes interrogantes.
¿Porque es importante el manejo de la TI?
Porque es una herramienta que sirve como una ventaja competitiva y además ofrece una manera de aumentar la productividad.
La tecnología de información es fundamental para la conducción de recursos de la empresa, y es indispensable para el manejo de la información con el cliente; permite cada vez más tracciones a nivel mundial y sin materiales, y es clave para registrar y diseminar el conocimiento del negocio.
También es importante porque permite sostener que se alcancen las metas de la organización, su manejo eficaz genera verdaderos beneficios empresariales, tales como: reputación, confianza, liderazgo en productos, costos reducidos y tiempo para llevar un producto o servicio al mercado.
¿A quién concierne?
El manejo de la tecnología de información es responsabilidad de los ejecutivos y accionistas, existen indicios de que debería ser una cuestión importante en el programa de cualquier comité de auditoria.
El informe necesita que la dirección asegure que existan procesos adecuados y eficaces para identificar riesgos y que el sistema de control interno sea eficaz al reducir estos últimos a un nivel aceptable.
Es claro que le manejo de la tecnología de información, como la mayoría de las otras actividades directivas, relaciona intensamente a la dirección con la administración ejecutiva de manera cooperativa.
¿Qué pueden hacer al respecto?
Debe asegurar una guía estratégica razonable par la entidad.
Entre las responsabilidades de la mesa están el de revisar y guiar la estrategia corporativa, establecer e inspeccionar el logro de los objetivos de desempeño de la administración y asegurar la integridad de los sistemas de la organización.
BIBLIOGRAFIA:
Revista FLAI – julio 2003 (volumen # 1)
ENFOQUES PARA LA AUDITORIA INTERNA
La Auditoría Interna tiene diferentes enfoques y debido a las constantes necesidades que se derivan de los cambios de administración de riesgos, controles internos y gobierno corporativo, al contrario es la organización del departamento profesional de auditoría interna, quienes ayudarán a que se cambien o se adecuen las organizaciones empresariales a los nuevos enfoques requeridos.
Esto desde el punto de vista Financiero y de operaciones incluyendo sistemas, producción, ingeniería, comercialización y recursos humanos.
Además se tienen otros tipos de enfoques como el de:
Control Interno: Consiste en dirigir y examinar el cumplimiento y eficiencia del sistema del control interno.
De Cumplimiento: Se refiere al trabajo especial dirigido a determinar la adecuada aplicación de las disposiciones que la entidad está obligada a cumplir.
Contractual: Esta dirigida a verificar el cumplimiento de obligaciones y condiciones contractuales derivadas de contratos firmados por la entidad.
También hoy en día la auditoría interna se convierte en los siguientes elementos y funciones de importancia como lo son:
Servicios de Aseguramiento
Ya que comprenden una evaluación objetiva de las evidencias para proporcionar opiniones o conclusiones independientes sobre un proceso, sistema u otro asunto, organizadas en tres partes:
a) el dueño del proceso
b) el auditor interno, quien realiza la evaluación y
c) quienes utilizan la evaluación, en este caso, el usuario.
Servicios de Consultoría
Son por naturaleza consejos o recomendaciones objetivas solicitadas por un cliente sin que se vayan a asumir responsabilidades de gestión.
Bibliografia:
Sitios Webs
http://www.laflai.com/spn/flai_mision.htm
http://www.iaia.org.ar/elauditorinterno/indice.htm
http://es.scribd.com/doc/6612792/7-Enfoques-de-AuditorIa-Interna
Libros
Libro de Administración o Gestión de riesgos ERM y la Auditoría Interna de Rodrigo Estupiñán Gaitán 2006 ECOE
EVALUAR LA ADECUACIÓN DE LOS PROCESOS DE CONTROL
La organización dentro de una empresa establece y mantiene procesos eficaces de gestión de riesgos y control.
El propósito de los procesos de control es apoyar a la organización en la gestión de riesgos y el logro de sus objetivos establecidos y comunicados.
La función de la alta dirección es supervisar el establecimien¬to, administración y evaluación del sistema referidos a los pro¬cesos de gestión de riego y control, El DEA se forma una opinión sobre la adecuación y eficacia de los procesos de gestión de riesgos y control. La expresión de di¬cha opinión estará basada en evidencia de auditoría suficiente, obtenida mediante auditorías.
El DEA elabora un plan de auditoría propuesto con el fin de obtener su¬ficiente evidencia para evaluar la eficacia de los procesos de control.
El plan de auditoría otorga especial atención a aquellas operaciones más afectadas por cambios recientes o inesperados. Al determinar la cobertura de auditoría esperada para el plan de audito¬ría propuesto, el DEA tiene en cuenta los trabajos relevantes realizados por otros, que proporcionan aseguramiento a la alta dirección
El DEA debería evaluar la amplitud que tiene la cobertura del plan de au¬ditoría propuesto con el fin de determinar si el alcance es suficiente para permitir expresar una opinión sobre los procesos de gestión de riesgos y control de la organización.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 99-101 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
FIABILIDAD E INTEGRIDAD DE LA INFORMACIÓN
La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y siste¬mas de información de la organización entre lo que se busca.
La Fiabilidad e integridad de la información financiera y operati¬va, Eficacia y eficiencia de las operaciones, Protección de activos, y Cumplimiento de leyes, regulaciones y contratos.
Los auditores internos determinan si la alta dirección y el Consejo de Administración entienden claramente que la fiabilidad e integridad de la información es una responsabilidad de la dirección. El DEA determina si la actividad de auditoría interna posee o tiene acceso a recursos de auditoría competentes para evaluar la confiabilidad e integridad de la información y las exposiciones a los riesgos relacionados. El DEA determina si las violaciones a la fiabilidad e integridad de la información y las condiciones que podrían representar una amenaza para la organización serán dadas a conocer de inmediato a la alta dirección, al Consejo de Administración y a la acti¬vidad de auditoría interna. Los auditores internos determinan si el consejo de administra¬ción ha sido adecuadamente informado de las amenazas, inci-dentes y vulneraciones ocurridas.
Los auditores internos evalúan periódicamente la fiabilidad e
integridad de la información de la organización y recomiendan,
según sea apropiado, mejoras, implantaciones de nuevos controles y protecciones.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 102-103 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EVALUACIÓN DEL ENFOQUE DE PRIVACIDAD DE UNA ORGANIZACIÓN
La falta de protección de la información personal por medio de controles adecuados puede tener consecuencias significati¬vas para una organización. Esta falta puede dañar la reputación de las personas y de la organización.
Las definiciones de privacidad varían ampliamente depen¬diendo de la cultura, ambiente político y marco legal de los paí¬ses donde actúe la organización. Los riesgos asociados con !a privacidad de la información comprenden a la privacidad per¬sonal (física y psicológica); la privacidad del espacio (libertad de vigilancia); la privacidad de las comunicaciones (libertad de vigilancia); y la privacidad de la información.
El control eficaz sobre la protección de la información per¬sonal es un componente esencial de los procesos de gobierno, gestión de riesgos y control de una organización.
La actividad de auditoría interna puede contribuir al buen go¬bierno y a la gestión de riesgos evaluando la adecuación de la identificación de riesgos efectuada por la dirección con respec¬to a sus objetivos de privacidad, y la adecuación de los controles establecidos para reducir esos riesgos a un nivel aceptable.
La actividad de auditoría interna identifica los tipos de infor¬mación obtenida por la organización que se consideren perso¬nal o privada, lo apropiado de las mismas, la metodología de recolección utilizada, y si el uso que hace la organización de esa información es ef que corresponde a lo que se pretende y a la legislación aplicable.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 104-106 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
PLANIFICACIÓN DEL TRABAJO
Este consejo para la práctica hace referencia a que un auditor interno debe elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recur¬sos.
El auditor interno planifica y lleva a cabo el trabajo, con la revisión y aprobación de un supervisor. Además de un programa que contenga los objetivos del trabajo.
• Establece la naturaleza y extensión de las pruebas re¬queridas.
• Documenta los procedimientos del auditor interno para obtener, analizar, interpretar y documentar la información durante el trabajo.
. El DEA debería exigir un nivel de formalidad y documentación
(por ejemplo, de los resultados de la planificación de reuniones,
procedimientos de evaluación de riesgos, nivel de detalle en el
programa de trabajo, etc.) que sea apropiado a la organización.
El auditor interno determina los demás requisitos del trabajo, tales como el
período que cubrirá y las fechas estimadas de rea¬lización. El auditor interno también tiene en cuenta el formato de la comunicación final del trabajo. La planificación en esta eta¬pa facilita el proceso de comunicación que tiene lugar al finalizar el trabajo.
El auditor interno informa a aquellos miembros de la direc¬ción que tienen que conocer la realización del trabajo, realiza reuniones con la gerencia responsable de la actividad a revisar, resume y distribuye los debates y cualquier conclusión alcanza¬da en las reuniones, y retiene la documentación dentro de sus papeles de trabajo.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 107-108 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
CONTROL DE LOS REGISTROS DEL TRABAJO
El responsable de controlar el acceso a los registros del trabajo es el DEA y debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda. Los registros del trabajo o papeles de trabajo son propiedad de la organización. La actividad de auditoría interna controla los papeles de trabajo y permite el acceso sólo a las personas au¬torizadas.
Las políticas referidas al acceso a los registros del trabajo, el manejo de las solicitudes de acceso y los procedimientos a seguir cuando un trabajo garan-tiza una investigación necesitan ser revisadas por el consejo de administración. Las políticas de auditoría interna explican quién es el respon-sable dentro de la organización de asegurar el control y segu¬ridad de los registros de la actividad, a qué partes internas o externas. Es necesario para justificar o explicar las observaciones y recomenda¬ciones del trabajo o para otros propósitos de negocios. Que El DEA apruebe las peticiones del control de registros del trabajo.
En procesos legales, se puede permitir el acceso a los registros de audi¬toría interna que no estén específicamente protegidos. Las exigencias le¬gales varían significativamente en las distintas jurisdicciones. Cuando hay una solicitud específica respecto de los registros del trabajo en relación con un proceso legal, el DEA trabaja muy de cerca con la asesoría legal para decidir qué se proporcionará.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 116-117 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
SUPERVISIÓN DEL TRABAJO
El alcance de la supervisión requerida dependerá de la pericia y expe¬riencia de los auditores internos y de la complejidad del trabajo. El DEA tiene la responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de AI o para ella, pero puede designar a miembros adecuadamente experimentados de la actividad de auditoría interna para llevar a cabo esta tarea.
Y con ello lo que se busca es mminimizar el riesgo de que los auditores internos u otras personas que realicen tareas para la actividad de auditoría interna emitan juicios profesionales o sigan otras acciones que sean inconsistentes con el juicio profesional del DEA de modo tal que produzcan un impacto adverso en el tra¬bajo.
Resolver diferencias en el criterio profesional entre el DEA y los miembros de auditoría interna
Todos los papeles de trabajo deben ser revisados para asegurar que soportan las comunicaciones del trabajo y que se han aplicado los procedimientos de auditoría necesarios. Otras técnicas que proporcionan evidencia de la revisión del supervisor incluyen el completar una lista de puntos como lo es la revisión de los papeles de trabajo; la preparación de un me¬morándum especificando la naturaleza, alcance y resultados de la revisión; o la evaluación y aceptación dentro de un software de papeles de trabajo los revisores deben dejar todo por escrito.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 119-121 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna
CRITERIOS PARA LA COMUNICACIÓN
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los pla¬nes de acción. Las comunicaciones finales del trabajo pueden incluir ante¬cedentes y resúmenes. Los antecedentes pueden identificar las unidades y actividades revisadas de la organización y proporcio¬nar información aclaratoria.
La explicación del propósito describe los objetivos del trabajo y puede informar al lector sobre las razones que motivaron la realización del trabajo y lo que se esperaba conseguir.
Las observaciones son exposiciones pertinentes de los he¬chos, El auditor interno comunica aquellas observaciones que sean necesarias para apoyar sus conclusiones y recomendacio¬nes, o para evitar equívocos derivados de éstas, las conclusiones claves son: Criterio, Condición, Causa y Efecto.
Las conclusiones y opiniones son las evaluaciones que hace el auditor interno sobre los efectos de las observaciones y reco¬mendaciones en la actividad revisada. Generalmente, las con¬clusiones y opiniones sitúan a las observaciones y recomenda¬ciones en una perspectiva basada en todas sus implicaciones.
El auditor interno puede comunicar recomendaciones para mejoras, y reconocimientos de desempeño satisfactorio y accio¬nes correctivas.
El auditor interno puede comunicar los puntos de vista del cliente sobre las conclusiones, opiniones o recomendaciones que realizó el auditor interno.
Poe ello debe emitir un informe firmado al finalizar el trabajo. Los in¬formes resumidos, que destaquen los resultados de la auditoría, son adecuados para aquellos niveles de dirección superiores.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 122-126 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
Cinco Fuerzas Competitivas
(Porter)
¿Qué son las Cinco Fuerzas del modelo de Porter?
Las Cinco Fuerzas del modelo de Porter es una herramienta de veladora de la estrategia de una Unidad de Negocio utilizada para hacer un análisis de la atractividad (valor) de una estructura de la industria.
El análisis de las fuerzas competitivas se logra por la identificación de 5 fuerzas competitivas fundamentales:
1. Ingreso de competidores. Cuán fácil o difícil es que ingresen a la industria nuevos competidores que traten de entrar a competir, a pesar de las barreras de entrada existentes.
2. Amenaza de sustitutos. Cuán facilmente se puede sustituir un producto o un servicio, especialmente cuando éste es más barato.
3. Poder de negociación de los compradores. Cuán fuerte es la posición de los compradores. ¿Pueden asociarse para pedir juntos grandes volúmenes?.
4. Poder de negociación de los proveedores. Cuán fuerte es la posición de los vendedores. ¿Existen muchos proveedores potenciales o solamente hay pocos proveedores potenciales, o es un monopolio?
5. Rivalidad entre los jugadores existentes. ¿Existe una competencia interna fuerte entre los jugadores existentes? Hay un jugador muy dominante o son todos de igual fuerza y tamaño.
A veces, se agrega una sexta fuerza competitiva:
6. El Gobierno.
El modelo de las fuerzas competitivas de Porter es probablemente una de las herramientas más de uso frecuente de la estrategia de negocio. Ha probado su utilidad en numerosas ocasiones. El modelo de Porter es particularmente fuerte en la interiorización del pensamiento estratégico.
Fortalezas del modelo de las Cinco Fuerzas Competitivas. Beneficios
• El modelo es una fuerte herramienta para el análisis competitivo a nivel industrial. Compárelo con el: Análisis PEST.
• Proporciona una entrada útil para realizar un Análisis F.O.D.A..
BIBLIOGRAFIA:
http://www.12manage.com/methods_porter_five_forces_es.html
CALIDAD DE LAS COMUNICACIONES
Para la calidad de las comunicaciones estas deben cumplir ciertos atributos o características las cuales son las siguientes: precisas, objetivas, claras, concisas, cons¬tructivas, completas y oportunas.
Comunicaciones precisas: están libres de errores y distorsiones y son fieles a los hechos que describen; es decir que la información presentada debe de reflejar exactamente los eventos ocurridos.
Comunicaciones objetivas: son jus¬tas, imparciales y sin desvíos y son el resultado de una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes.
Comunicaciones claras: son fácilmente comprensibles y lógicas, evitando el lenguaje técnico innecesario y proporcionando toda la información significativa y relevante.
Comunicaciones concisas: estas van a los hechos y evitan elabo¬raciones innecesarias, detalles superfluos, redundancia y uso excesivo de palabras.
Comunicaciones constructivas: son útiles para el cliente del trabajo y la organización, y conducen a mejoras que son necesarias.
Comunicaciones completas: no les falta nada que sea esencial para los receptores principales e incluyen toda la información y observaciones significativas y relevantes para apoyar a las recomendaciones y conclu-siones.
Comunicaciones oportunas: son realizadas en el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitien¬do a la dirección tomar la acción correctiva apropiada.
BIBLIOGRAFIA:
Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
DIFUSIÓN DE RESULTADOS
Para conocer la importancia de los trabajos de auditoría interna es necesario que se difundan los resultados encontrados en el ejercicio de la auditoría interna es por ello que el DEA debe difundir los resultados a las partes apropiadas.
El DEA o la persona por él designada debe revisar y aprobar la comunica¬ción final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
Y con los resultados obtenidos los auditores internos comentan las conclusiones y recomen¬daciones con los niveles directivos apropiados antes de que el DEA emita las comunicaciones finales del trabajo. Esto se realiza usualmente durante el transcurso del trabajo y en las reuniones finales de los trabajos a través de las diferentes participaciones de los auditores internas.
Otra técnica consiste en que la gerencia de la actividad auditada revise el borrador de los temas, observaciones y reco¬mendaciones del trabajo. Estas discusiones y revisiones ayudan a evitar equívocos o malas interpretaciones de los hechos, al proporcionar al cliente del trabajo la oportunidad de clarificar detalles específicos y de expresar su punto de vista sobre las observaciones, conclusiones y recomendaciones.
Pero en la mayoría de casos el nivel de los participantes en las discusiones y revisiones varía dependiendo de las organizaciones y de la naturaleza del informe. Generalmente se incluyen a aquellas personas cono¬cedoras de las operaciones en detalle y a aquellas que puedan autorizar la puesta en marcha de la acción correctiva esto con el objetivo de ejecutar las actividades y cumplir con lo que establecen las normas de auditoría interna luego lo que pase de ahí en adelante ya le corresponde al DEA es decir a él corresponde la divulgación de los resultados.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 129 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
SEGUIMIENTO DEL PROGRESO
El DEA debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.
Para vigilar eficazmente la disposición de los resultados, el DEA establece procedimientos de los cuales se mencionan los siguientes:
El marco de tiempo dentro del cual se requiera la res¬puesta de la dirección a las observaciones y recomenda¬ciones del trabajo.
La evaluación de la respuesta de la dirección.
Un proceso de comunicación a los niveles adecuados de la alta dirección o del consejo de administración, que haga hincapié en las respuestas o acciones insatisfactorias, in¬cluyendo la asunción del riesgo.
Si ciertas observaciones y recomendaciones resultan ser tan significativas que requieran acción inmediata por parte de la di¬rección o del Consejo de Administración, la actividad de audito¬ría interna vigila las acciones tomadas hasta que la observación se haya corregido o la recomendación se haya implementado.
La actividad de auditoría interna puede hacer un seguimiento eficaz del progreso mediante lo siguiente:
Dirigir las observaciones y recomendaciones del trabajo
a los niveles adecuados de la dirección que sean respon¬sables de llevar a cabo la acción correctiva.
Recibir y evaluar las respuestas de la dirección y el plan de acción propuesto a las observaciones y recomendacio¬nes del trabajo.
Recibir actualizaciones periódicas de parte de la direc¬ción.
BIBLIOGRAFIA:
Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
PROCESO DE SEGUIMIENTO
Es la parte en donde a todo trabajo de auditoría interna se le debe dar un seguimiento para que este sea evaluado y es el DEA quien debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas.
Los auditores internos determinan si la dirección ha seguido las medidas o implementado la recomendación. El auditor in¬terno determina si se alcanzaron los resultados deseados
El seguimiento es un proceso por el cual los auditores inter¬nos evalúan la adecuación, eficacia y oportunidad de las medi¬das tomadas por la dirección con relación a las observaciones y recomendaciones del trabajo, Incluso aquellas efectuadas por los auditores externos y otros.
El estatuto de la actividad de auditoría interna debería definir la responsabilidad del seguimiento. El DEA determina la natura¬leza, oportunidad y alcance del seguimiento El DEA es el responsable de programar las actividades de se¬guimiento, como parte de la programación de trabajos a rea-lizar La programación del seguimiento se basa en el riesgo y la exposición al mismo, así como en el grado de dificultad y la can¬tidad de tiempo necesaria para implantar la acción correctiva. La importancia re¬lativa "de la observación o recomendación, de los auditores internos pueden hacer el seguimiento como parte del siguiente trabajo.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 133- 134 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
COMPONENTES DE LA GESTION DE RIESGOS CORPORATIVO
La gestión de riesgos corporativos consta de ocho componentes relacio¬nados entre sí, que se derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el proceso de gestión.
Ambiente interno
Abarca el talante de una organización y establece la base de cómo el per¬sonal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
Establecimiento de objetivos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución.
Identificación de eventos
Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportu¬nidades.
Evaluación de riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual.
Respuesta al riesgo
La dirección selecciona las posibles respuestas -evitar, aceptar, reducir o compartir los riesgos -desarrollado una serie de acciones para alinear¬los con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
Información y comunicación
La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades.
Supervisión
La totalidad de la gestión de riesgos corporativos se su¬pervisa, realizando modifi-caciones oportunas cuando se necesiten.
BIBLIOGRAFIA:
Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
USO DE ESTE INFORME
Este es un aspecto muy importante debido a que se debe emitir un informe y mencionar las acciones sugeridas que podrían adoptarse como resultado de este documento dependen de la posición y papel de las partes implicadas
Tal es el caso de la alta dirección eeste documento sugiere que el consejero delegado evalúe las capacida¬des de gestión de riesgos corporativos de la organización. Por ejemplo, un consejero delegado reúne a los responsables de unidad de negocio y al personal clave del staff para comentar una evaluación inicial de las capacidades y eficacia de la gestión de riesgos corporativos.
Otro personal de la entidad son los directivos y demás personal que deberían considerar cómo están desem¬peñando sus responsabilidades a la luz del presente Marco y comentar sus ideas con responsables superiores para reforzar la gestión de riesgos corporativos. Pero para ello se necesitan Reguladores que pueden fomentar una visión compartida de la gestión de riesgos corporativos, incluyendo lo que se puede hacer y sus limitaciones.
Este Marco puede ser tema de investigación y análisis universitario, para ver dónde se pueden realizar futuras mejoras. En la idea de que este documento sea aceptado como base compartida de comprensión, sus conceptos y términos deberían encontrar una forma de integrarse en los programas de estudios universitarios. Establecidos estos cimientos para una comprensión mutua, todas las partes podrán hablar un lenguaje común y se comunicarán más eficaz¬mente.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 143- 145 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
CADENA DE VALOR Y MACROPOCESOS
Puede observarse entonces que al hablar de procesos necesariamente se requiere conocer qué actividades se requieren para obtener los productos o resultados deseados, qué recursos de maquinaria, equipos, software, personal calificado se necesitan y qué materias primas e insumos son indispensables para poder realizar la transformación.
Existen entonces diferentes tipos de procesos, de acuerdo al rol que desempeñan y que a continuación me permito definir: Procesos Estratégicos: Destinados a establecer y controlar las metas de la empresa. Son los que proporcionan directrices a los demás procesos, es decir, indican cómo se deben realizar para que se pueda lograr la visión de la empresa. Son conocidos también como procesos visionarios y son liderados por la alta dirección.
Procesos Primarios u Operativos: Son aquellos que impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización. Son procesos operativos típicos como los de venta, producción y servicio post- venta. También se les conoce como procesos misionales porque son los sustentan la razón de ser del negocio.
Procesos de soporte: Son procesos que no están ligados directamente a la misión de la organización, pero resultan necesarios para que los procesos primarios y estratégicos puedan cumplir sus objetivos. Son procesos transversales a toda la organización.
De alguna manera los procesos estratégicos son procesos de soporte, pues deben estar igualmente apoyando que los procesos primarios se diseñen y realicen para satisfacer el mercado objetivo y responder a las estrategias de diferenciación o de valor agregado.
Debido a que cada uno de los anteriores grupos de procesos contienen en sí mismo dos o más procesos, también se les conoce como macroprocesos. Por eso, es común encontrar los términos Macroprocesos Estratégicos, Macroprocesos Primarios y Macroprocesos de Soporte.
BIBLIOGRAFIA:
http://gerenciaprocesos.comunidadcoomeva.com/blog/index.php?/categories/3-3-Macroprocesos
LECTURA: EL ROL DE LA AUDITORIA INTERBA EN LA GESTION DE RIESGO EMPRESARIAL.
Los auditores internos tienen o deben cumplir un rol fundamental en la gestión de riesgo empresarial el cual les debe permitir identificar, determinar y controlar los riesgos dentro de la organización, así mismo el rol de la auditoría interna respecto al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM en una organización, pero esto solo se puede lograr si se implementa u opera un apropiado control interno que permita tener un conocimiento que los riesgos que pueden causar mayor impacto en la organización están siendo gestionados de manera oportuna o apropiada.
También para la práctica de la auditoría interna existen roles apropiados y no apropiados que deben de realizarse o cumplirse los auditores internos dentro de una organización. Por tal motivo los Directores Ejecutivos de Auditorias deben de considerar si la actividad que el auditor interno va a realizar o desempeñar no atenta o pone en peligro la independencia o objetividad del auditor interno; es decir que no realice su trabajos con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad.
Además respecto al ERM existen roles fundamentales para la auditoría interna entre los cuales se pueden mencionar los siguientes:
• Brindar aseguramiento sobre procesos de gestión de riesgos, es decir que la calidad de los servicios prestados por la auditoria estarán de a cuerdo a su valor previsto.
• Evaluación de los procesos de gestión de riesgos.
• Revisión del manejo de los riesgos claves.
De igual manera existen los roles que la auditoría interna no debe de realizar.
• Establecer el apetito de riesgo.
Bibliografía: APORTE DE LA FEDERACIÒN LATINOAMERICANA DE AUDITORES INTERNOS
LA MATRIZ DE RIESGOS, SOPORTE DE LA GESTION DE RIESGOS (Resumen)
La gestión de riesgos no solo implica el proceso responsable por la identificación, determinación y control de riesgos ya que involucra dos elementos muy importantes como lo son miembros de la administración e incluso las auditorias, para ello existe una herramienta para soportar dicha gestión, la cual es la matriz de riesgos de los procesos, La mayoría de las organizaciones frecuentemente no tienen estrategias o no ponen en marcha metodologías para la gestión de riesgos, debido a ello se ve necesario trabajar en la matriz de riesgos .
Para realizar una matriz de riesgos se deben tomar en cuenta aspectos importantes como:
El proceso de identificación de los riesgos, el cual consiste primeramente en detallar los procesos con el fin de que los principales riesgos que pueden afectar a la organización estén siendo evaluados con la gestión de riesgos y con ello saber a qué nivel de procesos se va relacionar la matriz de riesgos. Además teniendo de una forma detallada y descrita los procesos para la gestión, se pueden evaluar los riesgos de importancia para la organización y se puede proceder a registrar los riesgos.
Analizando los riesgos, lo cual consiste en dos perspectivas, la primera en la clasificación del riesgos lo cual se refiere en su tipificación, es decir de que naturaleza es el riesgo ya sea (de mercado, operativo, compras etc.) y a sus subtipos.
Luego se sigue a la calificación del riesgo, el cual implica valorar el impacto que el riesgo causara en la organización, así como la probabilidad de ocurrencia del mismo basándose en el tiempo en el que se ha producido el riesgo en la organización.
Bibliografía http://.iaaia.org.ar/revistas/elauditorinterno/11/articulo1_impr.html.
ENCUENTRO NACIONAL DE AUDITORIA INTERNA
Las conclusiones y los logros obtenidos en este encuentro fueron muy provechosas para todos los auditores que asistieron, ya que este encuentro se trato en resumidas cuentas, en como el auditor puede agregar valor en la organización o como puede servirle de guía y ayuda a la gerencia en lo relacionado al fraude que es un riesgo al cual se pueden ver expuestas todas y cada una de las empresas. También se abordo el tema de cómo las buenas prácticas de gobierno corporativo y la existencia de un manejo efectivo del riesgo de fraude en las organizaciones puede ayudar a detectar e impulsar estrategias para que la organización no pueda verse afectada en gran magnitud por dichos riesgos, ya que una de la mano de la otra son un armamento poderoso para mitigar este tipo de riesgos.
Además se sabe que el riesgo de fraude en las organizaciones es una de las amenazas más importantes y para el cual se deben tener mecanismos de defensa estratégicas sin dejar a un lado el de contar con el equipo adecuado de personas especializadas para dicha labor, es por ello, que los auditores forenses deben ser muy experimentados en todas las técnicas investigativas. Por esta eminente amenaza las organizaciones deberán establecer políticas claras y precisas sobre la propiedad de la información y sobre el manejo y uso de las herramientas.
Bibliografía: Instituto de Auditores Internos de Argentina
Comisión Organizadora VI Encuentro Nacional de Auditoría Interna.
ANALISIS FODA Y ANALISIS PEST
El análisis FODA o DAFO es una herramienta analítica de estudio de la situación competitiva de una empresa en su mercado y de las características internas de la misma, a efectos de determinar sus Debilidades, Oportunidades, Fortalezas y Amenazas. Así mismo es una herramienta que ayuda en la toma de decisiones, puede ser utilizada para planificación de la empresa, planificación estratégica, evaluación de competidores, marketing, desarrollo de negocios o productos, y reportes de investigación.
El análisis consta de cuatro pasos:
• Análisis Externo
• ,Análisis Interno
• Confección de la matriz DAFO
• Determinación de la estrategia a emplear.
El análisis DOFA puede ser utilizado en conjunto con la matriz PEST, que mide el mercado y el potencial de una empresa según factores externos. Es recomendable realizar el análisis PEST antes del DOFA. El primero mide el mercado, el segundo, una unidad de negocio, propuesta o idea. El análisis PEST identifica los factores del entorno general que van a afectar a las empresas, este análisis permite conocer el crecimiento o declive de un mercado. Es una herramienta de medición de negocios. Está compuesto por las iniciales de factores externos como Políticos, Económicos, Sociales y Tecnológicos, utilizados para evaluar el mercado en el que se encuentra un negocio.
El análisis DOFA mide una unidad de negocios o una propuesta; el análisis PEST mide el potencial y la situación de un mercado, indicando especificamente crecimiento o declive, y en consecuencia su atractivo, potencial de negocios y lo adecuado de su acceso.
Bibliografía: http://es.wikipedia.org/wiki/An%C3%A1lisis_DAFO; http://es.wikipedia.org/wiki/An%C3%A1lisis_PEST
http://www.degerencia.com/articulos.php?artid=544
MATRIZ DE RIESGO APLICADA (Resumen)
Las empresas deben establecer políticas o pruebas para la detección y evaluación de riesgo, debido a ello se hace necesaria que las organizaciones realicen una matriz de riesgo, la cual constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades.
Además una matriz de riesgo le permite a la empresa evaluar si la gestión y administración de riesgo que se está aplicando, esta brindando los resultados esperados, puesto que toda empresa tiene como objetivo además de elevar sus ingresos, el de mitigar en cuanto se sea posible los riesgos que puedan afectar a la empresa.
La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una empresa, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad.
Para que una matriz de riesgos funcione o produzca los beneficios esperados por la administración de una empresa, toda las áreas en forma conjunta deben tener en cuenta que son responsables materiales de la identificación de riesgos de cada área y no solamente esto sino que toda la empresa de manera conjunta debe conocer las estrategias para la mitigación de estos riesgos.
Fases de la elaboración de una matriz de riesgo
• Objetivos estratégicos del negocio.
• Identificación de Riesgos.
• Probabilidad de ocurrencia y valorización.
• Evaluación de controles internos.
• Riesgo neto o residual.
Para que una matriz de riesgo sea completa se deben de incluir todas las aéreas de la empresa para obtener mejores resultados.
Bibliografia:http://necksize.wordpress.com/2010/05/11/matriz-de-riesgo-una-herramienta-rapida-y-eficaz/
GOBIERNO CORPORATIVO EN AUDITORIA INTERNA (Resumen)
Este tema se fundamenta en el manejo y control de las Tecnologías de Información, de cómo son una base importante en todas las organizaciones para el logro de los objetivos de la administración. El manejo de las TI es responsabilidad tanto de la dirección como de la administración ejecutiva, es parte integral del manejo empresarial y consiste en el liderazgo, las estructuras de la organización y los procesos para asegurar que las TI mantenga y amplié los objetivos y estrategias de la empresa.
El propósito del manejo de la TI es dirigir las iniciativas de la misma para asegurarse de que su desempeño y que cumpla objetivos como, que los recursos de las TI se empleen responsablemente, que los riesgos relacionados con la TI se manejen adecuadamente.
A quienes concierne
Mientras el manejo de la TI es responsabilidad de ejecutivos y accionistas, y mientras que generalmente sucede a diferentes niveles de la organización, existen indicios que debería de ser una cuestión importante en el programa de cualquier comité de auditoría. A partir de esto es claro que el manejo de la TI, como la mayoría de las otras actividades directivas, relaciona intensamente a la dirección con la administración ejecutiva de manera cooperativa.
La administración ejecutiva debe cumplir expectativas relacionadas con la TI, considerando que el objetivo o la expectativa que comúnmente maneja la administración es la de aumentar sus ingresos y la capacidad de formación que permite la información, el conocimiento y la infraestructura de las TI.
Qué comprende
Básicamente el manejo de la TI concierne dos cosas: que produzca valor comercial y que se mitiguen sus riesgos.
Bibliografía: Revista FLAI Julio 2003 (Volumen Nº 1)
CADENA DE VALOR Y MACROPROCESOS (resumen)
La cadena de valor de una empresa y la forma en que desempeña sus actividades individuales son un reflejo de su historia, de su estrategia, y de su enfoque para implementar la estrategia, es decir la cadena de valor es una figura que la empresa misma crea a través de la experiencia y va generando a medida que va transcurriendo el tiempo, ya que a medida el tiempo transcurra las empresas se van volviendo más competitivas en el mundo de los negocios y por ende van generando cadenas fuertes de valor.
La cadena de valor es esencialmente una forma de análisis de la actividad empresarial mediante la cual descomponemos una empresa en sus partes constitutivas, buscando identificar fuentes de ventaja competitiva en aquellas actividades generadoras de valor. Esa ventaja competitiva se logra cuando la empresa desarrolla e integra las actividades de su cadena de valor de forma menos costosa y mejor diferenciada que sus rivales. Por consiguiente la cadena de valor de una empresa está conformada por todas sus actividades generadoras de valor agregado y por los márgenes que éstas aportan.
El tema de los Macroprocesos se divide en procesos como lo son:
• Procesos Estratégicos: que controlan y establecen las metas de la empresa.
• Proceso Primario u Operativo: que son los que impactan en la satisfacción del cliente, es decir este proceso sigue la misión de la empresa, puesto que toda empresa se debe a sus clientes y por ello se debe tener o aplicar procesos para su completa satisfacción.
• Proceso de Soporte: que son los procesos que se emplean para cumplir los procesos primarios y estratégicos.
Bibliografía: http://www.eumed.net/cursecon/libreria/2004/alv/2d.htm
http://gerenciaprocesos.comunidadcoomeva.com/blog/index.php?/categories/3-3-Macroprocesos
AUDITORIA INTERNA
Primeramente comencemos definiendo ¿Qué es auditoría interna?, por lo que la entenderemos como la actividad independiente, de aseguramiento objetivo y de consultoría diseñada para agregar valor y mejorar las operaciones de la empresa. Se sabe que la auditoría interna es una actividad que es relevante que se dé en las empresas, debido a que hoy en día se considera más necesario este servicio ya que en las organizaciones no existe el sistema de Gobierno Corporativo, no disponen de información financiera veraz, confiable y oportuna. se carece de metodología de Administración del Riesgo,
Dentro de su enfoque y metodología la auditoria interna, en su etapa de implementación, el alcance del trabajo a realizar consiste en determinar si los factores de administración de riesgo, los procesos de control y los procesos de gobierno corporativo tal y como fueron diseñados y puestos en práctica por la administración, son adecuados y operan de manera correcta para asegurar que, los riesgos sean administrados e identificados adecuadamente, es decir que las organizaciones cuenten con personas con experiencia que ayuden a mitigar el riesgo para que este no afecte en gran magnitud la empresa al darse su ocurrencia.
Además las organizaciones al contar con auditoría interna, podrán gozar beneficios como, Construir y desarrollar el Gobierno Corporativo, mejorar la administración del riesgo entere oros.
Referencias Bibliográficas: http://www.diagnoxcontrol.com/pdf/02_aud_interna.pdf
EVALUAR la GESTIÓN DE RIESGOS
En una empresa se deben evaluar de una forma adecuada los procesos de gestión de riesgo es decir Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulto de la evaluación que efectúa el auditor interno.
Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado o ambas.
En las situaciones en que la organización no posee un proceso formal de gestión de riesgos, el DEA comenta formalmente con la dirección y el comité de auditoría sus obligaciones para entender, gestionar y vigilar los riesgos dentro de la organización, Apoyar e implicarse de forma activa y continua en el proceso de gestión de riesgos, tal como la participación en comités de supervisión, activida-des de vigilancia e informes de situación.
En última instancia, determinar el rol de auditoría interna en el proceso de gestión de riesgos es una responsabilidad de la alta dirección y el Consejo de Administración. La organización diseña procesos basados en su cultura, estilo de dirección y objetivos de negocio.
Los auditores internos tienen que obtener evidencia suficien¬te y apropiada para determinar que los objetivos clave de los procesos de gestión de riesgos se hayan cumplido.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 94-98 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EVALUACIÓN DE RIESGOS DEL TRABAJO
Este consejo de la norma hace referencia a que Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del tra¬bajo deben reflejar los resultados de esta evaluación. Los auditores externos tienen en cuenta la evaluación de riesgos realiza¬da por la dirección que sea relevante para la actividad1 bajo revisión. El auditor interno, El proceso que sigue la dirección para vigilar, informar y resolver asuntos de riesgos y control.
Los informes de la dirección sobre eventos que hayan excedido los lími¬tes de la organización respecto de la aceptación de riesgos y la respuesta de la dirección a aquellos informes. Los riesgos en actividades relacionadas que sean relevantes para la acti¬vidad bajo revisión.
Los auditores internos obtienen o actualizan la información de antece¬dentes sobre las actividades a revisar, con el fin de determinar su impac¬to sobre los objetivos y alcance del trabajo. Los auditores internos resumen los resultados a partir de las revisiones de la evaluación de riesgos realizada por la dirección, la información de antecedentes, y cualquier estudio llevado a cabo.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 110-111 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
APTITUD
Es importante que los auditores internos reúnan ciertos aspectos como los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.
La actividad de auditoría interna, colectivamente, debe re¬unir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar acabo eficazmente sus responsabilidades profesionales.
El director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
Los auditores internos deben tener conocimientos su¬ficientes de los riesgos y controles clave en tecnología de la in¬formación y de las técnicas de auditoria disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información.
El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y asistencia competentes, en caso de que los auditores internos carezcan de los conocimientos, las aptitudes y otras competen¬cias necesarias para desempeñar la totalidad o parte del trabajo.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
CIUDADANO PROFESIONAL
Los auditores internos deben cumplir su trabajo con el cuidado y la ap¬titud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.
El auditor interno debe ejercer el debido cuidado profesional al considerar:
El alcance necesario para alcanzar los objetivos del tra¬bajo;
La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de ase¬guramiento;
La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;
La probabilidad de errores materiales, fraude o incum¬plimientos; y
El costo de aseguramiento en relación con los beneficios potenciales.
Al ejercer el debido cuidado profesional el auditor in¬terno debe considerar la utilización de auditoría basada en tec¬nología y otras técnicas de análisis de datos.
El auditor interno debe estar alerta a los riesgos ma¬teriales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cui¬dado profesional, no garantizan que todos los riesgos materiales sean identificados.
BIBLIOGRAFIA:
Marco para la Práctica Profesional de Auditoría Interna. Pág. 92-93 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
DESARROLLO PROFESIONAL CONTÍNUO
Los auditores internos deberán perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. También son responsables de continuar su formación a fin de mejorar su competencia profesional. Los auditores internos deben mantenerse informados de las mejoras y de la evolución de las normas, procedimientos y técnicas de auditoría interna, incluyendo la guía profesional.
Los auditores deben estar innovando en sus conocimientos ya que cada vez es mayor la competencia que existe y como todo profesional debe de ser capaz de afrontar los nuevos retos que se presentan para mejorar la calidad de sus servicios, el auditor interno debe ser constante en su preparación, debido a que debe tener conocimientos constante de lo que pasa a su alrededor y de lo que va a aconteciendo día con día, sabemos que lo que mayormente se mueve y cambia es lo relacionado a las tecnologías de información.
Se alienta a los auditores internos a demostrar su actitud mediante la obtención de una certificación profesional apropiada, tal como la designación. Además se alienta a los auditores a obtener EPC (relacionada con las actividades y el sector económico de su organización) con el fin de mantener su aptitud respecto a los procesos de gobierno, riesgos y control de su organización en particular.
Los auditores con certificaciones especiales son responsables de obtener la suficiente EPC para satisfacer los requisitos de la certificación profesional que poseen. Así mismo se alienta a los auditores internos que actualmente no poseen verificaciones profesionales apropiadas a seguir un programa de formación o estudios individuales que les ayude a obtenerla.
Bibliografia: Marco para la Práctica Profesional de Auditoría Interna. Pág. 60-61 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EVALUACIONES INTERNAS
Las evaluaciones internas deben incluir
• El seguimiento continuo del desempeño de la actividad de auditoría interna y.
• Revisiones periódicas mediante la autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.
Las revisiones periódicas son evaluaciones de propósito especial para evaluar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas.
Los procesos y herramientas utilizados en las evaluaciones internas continuas incluyen.
• Supervisión del trabajo
• Uso de listas de verificación y procedimientos
• Retroalimentación de los clientes de auditoría y otras partes interesadas.
• Revisión entre pares, de una selección de papeles de trabajo, llevada a cabo por personal implicado en las respectivas auditorias.
• Análisis de otras mediciones de desempeño.
En las evaluaciones internas se realizan conclusiones acerca del desempeño continuo de las auditorías internas y además se realizan seguimientos a fin de mejorar la calidad de las auditoras, es por ello que las evaluaciones internas buscan mejorar la calidad de los trabajos de auditoría supervisando y evaluando el desempeño de las personas involucradas en la auditoría interna.
Las evaluaciones internas periódicas pueden:
Incluir entrevistas y encuestas más profundas a los grupos de partes interesadas
Ser realizadas por miembros de la actividad de auditoría interna
Incluir una comparación de las prácticas y mediciones de desempeño de la actividad de auditoría interna, con respecto a las mejores prácticas de auditoría interna.
El DEA establece una estructura para informar los resultados de las evaluaciones internas que mantengan la credibilidad y objetividad apropiadas.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 66-67 y 68 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
FIABILIDAD E INTEGRIDAD DE LA INFORMACIóN
La actividad de auditoría interna debe evaluar la adecuación y la eficiencia de los controles en respuesta a los riesgos de gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente:
• Fiabilidad e integridad de la información financiera y operativa.
• Eficacia y eficiencia de las operaciones.
• Protección de activos y
• Cumplimiento de leyes, regulaciones y contratos.
Los auditores internos determinan si la alta dirección y el Consejo de administración entienden claramente que la fiabilidad e integridad de la información es una responsabilidad de la dirección, ya que es a ella a quien le compete mostrar su información de manera integrada para que los clientes, proveedores y usuarios tenga confianza en la organización.
El DEA determina si la actividad de auditoría interna posee o tiene acceso a recursos de auditoría competentes para evaluar la confiabilidad e integridad de la información y las exposiciones a los riesgos relacionados. Esto incluye tanto las exposiciones a riesgos internos como externos y las exposiciones originadas en la relación de la organización con entradas externas.
El DEA determina si las violaciones o incumpliendo a la fiabilidad e integridad de la información y por ende las condiciones que podrían representar amenazas para la organización se deben dar a conocer de manera inmediata a la dirección, al Consejo de Administración y s la actividad de auditoría interna.
Además los auditores internos evaluaran periódicamente la fiabilidad e integridad de la información de la organización y si se encuentran observaciones o deficiencias en esta, debe de recomendar las mejoras que sean apropiadas para que la información cumpla las características para ser confiable.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 102-103 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
OBJETIVIDAD INDIVIDUAL
Los auditores internos deben tener una aptitud imparcial y neutral, y evitar cualquier conflicto de interese.
El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Pueden existir conflictos de intereses aún cuando no se produzcan actos inadecuados o no éticos. Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de auditoría interna y la profesión.
La objetividad individual significa que los auditores internos llevan a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer significativamente su calidad. Los auditores internos no deben colocarse en situaciones que puedan menoscabar su capacidad para emitir juicios profesionales objetivos.
Los auditores internos deben dar sus juicios profesionales con imparcialidad, es decir no deben dejar que su juicio profesional sea comprado o intercambiado por cuestiones personales, a la hora que un auditor se disponga a dar su juicio profesional debe hacerlo con honestidad y verdad absoluta de las observaciones encontradas.
La objetividad individual implica que el DEA organice las asignaciones de personal de forma tal que impida conflictos de interés y perjuicios potenciales y reales, obtenga información periódica del personal de auditoría interna respecto de los conflictos de intereses y perjuicios profesionales, y, cuando sea factible, rotar periódicamente las asignaciones del personal de auditoría interna. La actividad de auditoría interna no se ve afectada cuando recomienda normas de control para sistemas.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 42-43 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
OBJETIVOS DEL TRABAJO
Al momento que el auditor se compromete a realizar o ejecutar un trabajo, se establece objetivos a alcanzar con dicho trabajo.
Los auditores internos establecen objetivos del trabajo con el fin de revisar los riesgos asociados con la actividad bajo revisión. Para los trabajos planificados los objetivos provienen y están alineados con aquellos inicialmente identificados durante el trabajo de evaluación de riesgos del cual se deriva el plan anual de auditoría. Para los trabajos no planificados, los objetivos se establecen antes del comienzo de cada trabajo y están diseñados para revisar el problema específico que motivó la realización de cada trabajo.
De esta manera se puede observar que cada trabajo que el auditor interno realice, ya sea planificado o no debe conllevar un objetivo en especifico y globalmente los objetivos de cada trabajo van enfocados a la mitigación de riesgos es decir agregar valor a las organizaciones para subsanar los problemas o amenazas que puedan tener importancia significativa dentro de la empresa.
La evaluación de riesgos que se realiza durante la fase de planificación del trabajo se utiliza para definir más adelante los objetivos iniciales e identificar las áreas significativas de problemas.
Cuando se realiza o se va a ejecutar un trabajo se es necesario evaluar los riesgos durante la fase de planificación, para concretar o establecer los objetivos que llevara el trabajo con el fin que arroje los resultados previstos según las expectativas de la administración. Una vez identificados los riesgos, el auditor determinara procedimientos a realizar y el alcance de aquellos procedimientos.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 108-109 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
ADMINISTRACIÓN DE RECURSOS
El DEA debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan apropiado, es decir a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan.
El DEA es el responsable principal de la suficiencia y administración de los recursos de auditoría interna, de forma de asegurar el cumplimiento de las responsabilidades de auditoría interna según se describe en el estatuto de auditoría interna. Esto incluye comunicaciones eficaces de las necesidades de recursos, e informar el estado de los recursos a la alta dirección y al consejo de administración. Los recursos de auditoría interna pueden incluir a empleados, proveedores externos de servicios, apoyo contable y técnico de auditoría basada en tecnología.
Las habilidades, capacidades y conocimientos técnicos de los recursos de auditoría interna tienen que ser apropiados para las actividades planificadas.
Los recursos de auditoría interna deben ser suficientes para llevar a cabo las tareas de auditoría con la amplitud, profundidad y oportunidad esperadas por la alta dirección y el Consejo de Administración.
Para realzar los trabajos de auditoría interna y que brinden los objetivos esperados por la organización se necesita que se posean los recursos necesarios para cumplir con dichos objetivos, como bien se ha visto los recursos incluyen al personal apropiado que ejecutara el trabajo de auditoría, así como personal capacitado y apropiado como los técnicos de auditoría basada en tecnología. Así que para que se ejecute un apropiado trabajo de auditoría interna se deben de contar con los recursos indispensables y apropiados.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 85-86 y 87 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
APTITUD Y CUIDADO PROFESIONAL
Los auditores al momento de realizar un trabajo deben realizarlo con aptitud y cuidado profesional.
La aptitud y el cuidado profesional son responsabilidad del DEA y de cada auditor interno. El DEA en su calidad de director, debe asegurar que las personas asignadas a cada trabajo posean, en conjunto, los conocimientos, técnicas y otras competencias para realizar el trabajo adecuadamente.
El DEA debe asegurarse que las personas o los auditores asignados a cada trabajo tengan la capacidad profesional necesaria para llevarlos a cabo dicho trabajo, es decir que tenga lo conocimientos necesarios y una aptitud apropiada para realizarlos.
El cuidado profesional significa cumplir con el Código de Ética y, si corresponde con el código de conducta de la organización, así como de los códigos de conducta de las otras designaciones profesionales que pueda tener el auditor interno. El Código de Ética abarca dos componentes esenciales.
• Principios que son relevantes para la profesión y el ejercicio de auditoría interna: integridad, objetividad, confidencialidad y competencia.
Principios que debe cumplir todo auditor interno en toda su extensión, ya que cumpliendo cada uno de ellos será un profesional competente para realizar los trabajos designados a él.
• Reglas de conducta que describen las normas de comportamiento que se espera que se sean observadas por os auditores internos. Estas reglas son una ayuda para interpretar la aplicación práctica de los principios. Su intención es regular la conducta ética de los auditores internos.
El auditor interno tiene que seguir reglas de comportamiento que destaquen su personalidad, responsabilidad y seriedad con la que ejecuta los trabajos.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 50 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
Lectura: Evaluación del Riesgo
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El término "riesgo" es un concepto cuyo significado es del dominio común; para mejor precisión, se puede decir: "contingencia o proximidad de un daño" la posibilidad de que un evento o acción pueda afectar en forma adversa a la organización.
El riesgo es el potencial de resultados negativos, una empresa puede verse expuesta a diversos tipos de riesgos que pueden resumirse en:
• Contabilidad errónea o inapropiada.
• Pérdida/destrucción de activos fijos o recursos financieros.
• Costos excesivos/Ingresos deficientes.
• Sanciones legales.
• Fraude/robo.
• Decisiones erróneas de la gerencia.
Es responsabilidad de la alta dirección, identificar los riesgos y establecer los controles internos necesarios para revenirlos, detectarlos y corregirlos.
Pregunta:
*¿Qué es la Administración de Riesgos?
La administración de riesgos es el proceso mediante el cual la dirección de una Institución, identifica, cuantifica y controla los riesgos a los cuales la exponen sus actividades.
Referencia:
*IV REUNION DE AI DE BANCA CENTRAL.CEMLA. Cartagena de Indias, Colombia 6 al 10 de julio de 1998.
* http://www.cemla.org/pdf/pub-di-aud-cg.pdf
Lectura: Análisis PEST
yrivas03au101
Yanira Elizabeth Rivas Lazo
GT01 Contadores
El análisis PEST es una herramienta de medición de negocios, y de gran utilidad para comprender el crecimiento o declive de un mercado. Está compuesto por las iniciales de factores Políticos, Económicos, Sociales y Tecnológicos, utilizados para evaluar el mercado en el que se encuentra un negocio.
PEST funciona como un marco para analizar una situación; PEST es sencillo, y conveniente para la discusión en un taller, una reunión de tormenta de ideas e incluso como ejercicio para juegos de construcción de equipos.
Los factores analizados en PEST son esencialmente externos; se recomienda realizar este análisis antes del análisis FODA.
PEST mide el mercado, el DOFA mide una unidad de negocio, propuesta o idea.
El análisis PEST utiliza cuatro perspectivas, que le dan una estructura lógica que permite entender, presentar, discutir y tomar decisiones. Estas cuatro dimensiones son una extensión de la tradicional tabla de Ventajas y Desventajas.
La plantilla de PEST promueve el pensamiento proactivo, en lugar de esperar por reacciones instintivas.
Bibliografía:
http://www.degerencia.com/articulos.php?artid=544
Lectura: Análisis de las 5 Fuerzas (Parte 1)
El Análisis, de las cinco fuerzas es un modelo estratégico elaborado por el economista y profesor Michael Porter en 1989.
Las 5 Fuerzas es un modelo que permite analizar cualquier industria en términos de rentabilidad. Según su creador, la rivalidad entre los competidores es el resultado de la combinación de cinco fuerzas:
(F1) Poder de negociación de los Compradores o Clientes
Concentración de compradores respecto a la concentración de compañías.
Posibilidad de negociación, especialmente en industrias con muchos costes fijos.
Volumen comprador.
Disponibilidad de información para el comprador.
Existencia de productos sustitutivos.
Sensibilidad del comprador al precio.
Ventaja diferencial/exclusividad del producto.
Análisis del cliente
(F2) Poder de negociación de los Proveedores o Vendedores
“Poder de negociación” se refiere a una amenaza impuesta sobre la industria por parte de los proveedores, a causa del poder de que éstos disponen ya sea por su grado de concentración, por la especificidad de los insumos que proveen, por el impacto de estos insumos en el costo de la industria. Los factores de la segunda fuerza son:
Referencia:
http://es.wikipedia.org/wiki/An%C3%A1lisis_Porter_de_las_cinco_fuerzas
Lectura: Análisis de las 5 fuerzas (Parte 2)
Facilidades para el cambio de proveedor.
Grado de diferenciación de los productos del proveedor.
Presencia de productos sustitutivos.
Concentración de los proveedores.
Sindicatos de empleados.
(F3) Amenaza de nuevos entrantes
Aunque el negocio sea pequeño, la cantidad de recursos necesarios para organizar una industria aeroespacial es altísima. Algunos factores que definen ésta fuerza son:
Existencia de barreras de entrada.
Diferencias de producto en propiedad.
Valor de marca.
Requerimientos de capital.
Acceso a la distribución.
Represalias esperadas.
Mejoras en la tecnología.
(F4) Amenaza de productos sustitutivos
Mercados en los que existen muchos productos iguales o similares, suponen por lo general baja rentabilidad. Esta fuerza comprende factores:
Propensión del comprador a sustituir.
Precios relativos de los productos sustitutos.
Coste o facilidad de cambio del comprador.
Disponibilidad de sustitutos cercanos.
(F5) Rivalidad entre los competidores
Más que una fuerza, la rivalidad entre los competidores viene a ser el resultado de las cuatro anteriores. La rivalidad entre los competidores define la rentabilidad de un sector: cuanto menos competido se encuentre un sector, normalmente será más rentable y viceversa.
Referencia:
http://es.wikipedia.org/wiki/An%C3%A1lisis_Porter_de_las_cinco_fuerzas
Lectura: Competencias y Habilidades para ser un Auditor Interno
Presentación personal del auditor:
• Espontaneidad: el auditor debe ser espontáneo, sin inhibición e inseguridad, el auditor debe integrarse con los participantes del área auditada.
• Movimiento: el auditor debe observar todo el ambiente, sin perder tiempo.
• Presentación Personal: el auditor debe presentarse decentemente vestido, limpio y bien organizado
• Entusiasmo: el auditor debe mostrar entusiasmo en todas las actividades. Es una forma de contagiar positivamente a los participantes.
• Control: el auditor debe mantener el control en todas las circunstancias delante de las personas, sin perder la osadía y la espontaneidad debe realizar su tarea con determinación.
Habilidades Generales del Auditor:
• Conseguir y evaluar la evidencia objetiva de manera justa;
• mantenerse fiel al objetivo de la auditoría sin temor o protección;
• evaluar constantemente los efectos de las observaciones de auditoría y de las interacciones personales durante una auditoría;
• Tratar al personal involucrado de manera que permita alcanzar mejor los objetivos de la auditoría;
• ejecutar el proceso de auditoría, evitando desvíos y distracciones;
• empeño, total atención y apoyo al proceso de auditoría;
Referencia:
http://www.icao.int/icao/en/ro/nacc/meetings/2005/ATM_Safety/session20brasil.pdf
DIFUSION DE RESULTADOS
Esta lectura se enfoca en a quienes se les debe difundir los resultados obtenidos del trabajo realizado, claramente se sabe que dichos resultados deben ser informados a las personas apropiadas, es por ello que el DEA o la persona designada por él debe de revisar y aprobar la comunicación final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
• Los auditores internos comentan las conclusiones y las recomendaciones con los niveles directivos apropiados antes de que el DEA emita las comunicaciones finales del trabajo. Esto se realiza usualmente durante el transcurso del trabajo y en las reuniones finales del trabajo.
Antes de que se difundan las comunicaciones finales a la ejecución de un trabajo por parte del DEA, los auditores se reúnen con las personas apropiadas de la organización para exponerles las conclusiones y recomendaciones para subsanar o mitigar las deficiencias encontradas durante la ejecución del trabajo.
• El nivel de los participantes en las discusiones y revisiones varía dependiendo de las organizaciones y de la naturaleza del informe. Generalmente se incluyen a aquellas personas conocedoras de las operaciones en detalle y a aquellas que puedan autorizar la puesta en marcha de la acción correctiva.
En el momento de la exposición y presentación de las conclusiones o resultados el límite de personas a quienes se les expondrán dichas conclusiones y recomendaciones variara dependiendo de lo extenso o amplitud de la organización y para que den mejores frutos es necesario que personas involucradas en las áreas evaluadas estén presentes.
• El DEA distribuye las comunicaciones finales del trabajo a la gerencia de la actividad auditada.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 129-130 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
CÓDIGO DE ÉTICA
El propósito fundamental del Código de Ética del Instituto Nacional para Contadores Públicos es promover una cultura ética en la profesión de auditoría interna.
Dentro del Código de Ética se encuentra como se debe aplicar y el cumplimiento que se le debe de dar, sabiendo que este Código se aplica tanto a los individuos como a las entidades que proveen servicios de auditoría; y su aplicación es obligatoria para estos mismos, pero aunque una conducta en particular no este plasmada en las reglas de conducta esto no quiere decir que se tiene que pasar por alto, todos los individuos que ejerzan esta profesión deben tener un comportamiento apegado a lo que exige la profesión.
Dentro de este Código también se estipulan principios que deben ser de cumplimiento para los que prestan los servicios de auditoría, entre estos principios se pueden mencionar: Integridad; Objetividad; Confidencialidad y Competencia.
Y así como se estipulan principios, también existen reglas de conducta que deben ser cumplidas, como lo son.
INTEGRIDAD: Desempeñaran su trabajo con honestidad, diligencia y responsabilidad; respetaran y contribuirán a los objetivos legítimos y éticos de la organización.
OBJETIVIDAD: No aceptaran nada que pueda perjudicar o aparente perjudicar su juicio profesional.
CONFIDENCIALIDAD: Serán prudentes en el uso y protección de la información adquirida en el transcurso del trabajo.
COMPETENCIA: Mejoraran continuamente sus habilidades y la efectividad y calidad de sus servicios.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 3 a la 6 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna
Lectura: Control de calidad en auditoria interna
Es el componente de la profesionalidad, de una dirección eficaz y una administración eficiente, y crítica para el desempeño corporativo, la satisfacción del cliente y la confianza del inversor, la calidad es la esencia de la excelencia en el ambiente de negocios.
A fin de evaluar eficazmente la calidad, se debe medir el nivel de excelencia en los procesos de dirección de una organización, Y para mantener la calidad, debe haber un compromiso continuo de crecimiento y mejora. Tratándose de una auditoria interna, la calidad consta de algunos componentes específicos:
• Adhesión al código de ética
• Práctica de acuerdo con las norma internacionales para el ejercicio profesional de la auditoria interna (NEPAI)
• Crecimiento continuo mediante certificación profesional y educación
Independientemente del tipo de organización, una evaluación de calidad puede suministrar valiosas nociones acerca de:
ü Gestión de riesgo empresario (ERM)
ü Informes de auditoria interna
ü Asociación con la dirección
ü Tecnología Informática
ü Programas de aseguramiento de calidad
ü Relaciones con clientes
ü agregado de valor
Bibliografía:
http://www.buenastareas.com/ensayos/Control-De-Calidad-De-La-Auditoria/597030.html
NORMAS SOBRE ATRIBUTOS (BLOQUE DE LA 1230 A LA 1312)
Este bloque de normas nos explican acerca del desarrollo profesional continuo el cual consiste en que los auditores internos deben de actualizar e innovar sus conocimientos o más bien perfeccionar sus conocimientos ya que como todo profesional debe estar en continuo desarrollo e innovación, así el desarrollo profesional continuo también requiere que el director ejecutivo de auditoría deba desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todas las expectativas de la actividad de auditoría interna, es decir que las empresas o organizaciones que requieran los servicios de auditoría tengan la plena confianza que con dicha auditoria se obtendrán los objetivos planteados y se puedan mitigar los riesgos que puedan afectar de manera significativa a la organización.
Pero el desarrollar un programa de aseguramiento y mejora de la calidad no es de al todo sencillo, por que dicho programa debe cumplir con requisitos y estos requisitos incluyen evaluaciones internas y externas. Básicamente las evaluaciones internas deben incluir aspectos como el seguimiento continuo el seguimiento continuo del desempeño de la actividad de auditoría interna. Este seguimiento se basa en que como el programa que se debe desarrollar es de aseguramiento y mejora de la calidad de la actividad de auditoría debe estar en evaluaciones continuas para que lo anterior se esté de alguna manera cumpliendo. También las evaluaciones internas deben incluir revisiones periódicas mediante autoevaluación o por parte de otra persona.
Las evaluaciones externas deben de realizarse al menos una vez cada cinco años; por un revisor o equipo de revisores cualificado e independiente proveniente de fuera de la organización.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 16-17 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
PLANIFICACI+ON DEL TRABAJO
Esta lectura trata sobre la planificación o es decir el plan que el auditor desarrolla y estipula para llevar a cabo cada trabajo, dicho trabajo debe incluir su alcance, objetivos, tiempo y asignación de recursos, El alcance conlleva hasta donde va cubrir el trabajo a realizar, los objetivos conllevan a lo que se quiere obtener o lograr con el trabajo; el tiempo es el periodo que cubrirá el trabajo o cuando se tiene planeado obtener los objetivos y la asignación de recursos conlleva al recurso humano que se va a designar el trabajo.
El auditor interno planifica y lleva a cabo el trabajo, con la revisión y aprobación de un supervisor
Antes de llevar a cabo el trabajo, el auditor interno prepara un programa de trabajo, el cual debe:
• Establecer los objetivos del trabajo, lo que se quiere lograr con la ejecución de dicho trabajo,
• Establece la naturaleza y extensión de las pruebas requeridas, es decir las áreas o lo que tomara como universo de auditoría para la realización del trabajo.
• Se modifica, cuando sea preciso, durante el transcurso del trabajo, con la aprobación del DEA o quien éste designe.
El auditor interno determina los demás requisitos del trabajo, tales como el periodo que cubrirá y las fechas estimadas de realización. El auditor interno también tiene en cuenta el formato para la comunicación final del trabajo. La planificación en esta etapa facilita el proceso de comunicación que tiene lugar al finalizar el trabajo.
Los auditores internos deben informar a a los miembros de la dirección que tienen que conocer la realización del trabajo, resume y distribuye los deberes.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 107-108 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
DOCUMENTACIÓN DE LA INFORMACIÓN
Esta lectura toma o explica una de las partes que son claves en el proceso o ejecución de un trabajo de auditoría como lo es la documentación de la información, que es la documentación relevante para soportar o sustentar las conclusiones y observaciones a la que el auditor llega o va encontrando a medida se va realizando el trabajo de auditoría; esta documentación se conoce como papeles de trabajo o evidencia de auditoría y es necesario que el auditor vaya documentando la evidencia.
Los papeles de trabajo documentan la información obtenida, los análisis efectuados y el soporte para las conclusiones y los resultados del trabajo. Los papeles de trabajo ayudan en la, planificación, ejecución y revisión de los trabajos; proporcionan el soporte principal a los resultados del trabajo; facilitan las revisiones de terceras partes.
Se debe tener en cuenta que la naturaleza, diseño y contenido de los apeles de trabajo dependen de la naturaleza y objetivos del trabajo, es decir para que se a requerido el trabajo de auditoría, y también depende de la magnitud de la organización y de los resultados que la organización pretende obtener con dicho trabajo, ya que todo trabajo de auditoría está basado en las necesidades que la organización posea o quiera obtener.
El DEA establece las políticas sobre los papeles de trabajo para los diversos tipos de trabajos realizados. Los papeles de trabajo normalizados, tales como cuestionarios y programas de auditoría, pueden mejorar la eficiencia del trabajo y facilitar la delegación del trabajo. Los papeles de trabajo pueden ser archivados como archivos permanentes o para ser utilizados en el futuro, en cuyo caso contienen información de importancia permanente.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 114-115 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
APTITUD
Esta lectura hace referencia a aspectos muy importantes en la actividad de auditoría interna de manera grupal ósea colectivamente debe de reunir en forma conjunta elementos que son indispensables y necesarios para la ejecución o realización de un trabajo de auditoría, por lo cual debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. Es decir que las personas designadas para la ejecución de dicho trabajo de ben cumplir característica eminentes para el logro de los objetivos que espera la organización se efectué.
Cuando un auditor interno carece de los elementos necesarios para la realización de un trabajo profesional de auditoría
el director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude, ya que ellos pueden o deben conocer cómo se puede dar o que indicios se pueden presentan cuando está ocurriendo un fraude.
Pero que deben comprender los conocimientos, aptitudes y otras competencias de las que hace referencia la norma.
• Conocimientos para identificar indicios de fraude.
• Aptitud en los principios y técnicas contables si los auditores internos trabajan regularmente con registros e informes financieros.
• Conocimientos de los riesgos claves de tecnología informática y sus controles, y de las técnicas disponibles de auditoría basadas en tecnología.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
NORMAS SOBRE ATRIBUTOS (BLOQUE DE LA 1111 A LA 1210)
Primeramente comenzaremos hablando de la interacción directa con el Consejo, el cual le compete o corresponde al director ejecutivo de auditora, que es quien supervisar y controla la asignación o delegación del trabajo al recurso estimado. Es conocido que el director ejecutivo de auditoría es quien realiza o concluye las últimas comunicaciones o finales del trabajo ejecutado.
Como segundo punto tocaremos el tema de la objetividad individual la cual consiste en que los auditores internos deben tener una actitud imparcial y neutral, y sobre todo evitar cualquier conflicto de intereses. Esta Norma nos quiere decir que el auditor debe dejar a un lado sus interese personales y sobre anteponer la capacidad y calidad profesional requerida.
Tercero tenemos los impedimentos a la independencia y objetividad , es decir que si el auditor considera que la independencia y objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes, atendiendo a la naturaleza de dicho impedimento. Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables.
Y como parte final tenemos relacionada la aptitud y cuidado profesional, el cual se nos hace referencia que los trabaos deben cumplir con aptitud y cuidado profesional adecuado, además enfocados de alguna manera a la aptitud el auditor interno debe cumplir con esta característica, por lo tanto el auditor debe reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 12-13 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
EVALUACIÓN DE RIESGOS EN LA PLANIFICACIÓN DEL TRABAJO
Antes de realizar o poner en marcha el trabajo de auditoría, el auditor interno debe de realizar una evaluación preliminar de los riesgos relevantes para el trabajo en revisión. Los objetivos del trabajo deben reflejar los resultados de esta revisión. Se debe tomar en cuenta que la responsabilidad de implementar un sistema de control interno para la detección de riesgos es de la dirección, es por ello que los auditores externos tiene que tener en cuenta la evaluación de riesgos realizada por la dirección que sea relevante para la actividad bajo revisión.
Por su parte el auditor interno debe contemplar, la fiabilidad de la evaluación de riesgos realizada por la dirección, es decir el auditor debe de considerar y tener en mente el escepticismo profesional, el cual no le permite confiar en toda la información que se le proporcione, ya que esta puede o no ser correcta y por lo tanto dicha información debe ser sometida a verificación o revisión; además debe contemplar el proceso que sigue la dirección para vigilar, informar y resolver asuntos de riesgo y control; así como los informes de la dirección sobre eventos que hayan excedido los límites de la organización respecto de la aceptación de riesgos y las respuestas de la dirección a aquellos informes.
Los auditores internos obtienen o actualizan la información de antecedentes sobre las actividades a revisar, con el fin de determinar su impacto sobre los objetivos y alcance del trabajo, es decir se debe de revisar si existen trabajos anteriores respecto al trabajo que se va a ejecutar o el alcance que tendrá dicho trabajo.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 110-111 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
COORDINACIÓN
Esta lectura enfatiza en que debe hacer unas coordinaciones actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una estructura adecuada y minimizar la duplicación de esfuerzos. La coordinación se refiere más que todo a que el DEA debe o debería compartir información con proveedores tanto internos como externos para evitar que se realicen esfuerzos exagerados o adicionales para dar cobertura de los servicios de aseguramiento y consultoría.
La supervisan del trabajo de los auditores externos, incluida la coordinación con la actividad de auditoría interna, es responsabilidad del Consejo de Administración La coordinación de trabajo entre los auditores internos y externos es responsabilidad del DEA. El DEA obtiene el apoyo del Consejo de Administración para coordinar eficazmente el trabajo de auditoría. Además las organizaciones o empresa para asegurar las actividades de la empresa que están entro del alcance de la auditoría interna, el trabajo realizado por los auditores externos.
El auditor externo puede confiar en el trabajo de la actividad de auditoría interna para realizar su trabajo. En este caso, el DEA tiene que proporcionarle información suficiente que permita a los auditores externos extender las técnicas, métodos y metodología que faciliten la confianza de aquellos en el trabajo realizado.
La coordinación, no solo es una actividad o acción que se debe planificar y ejecutar, sino también debe incluir un elemento que es importante para cerciorarse que se está ejecutando de la manera convenida o debida, es por ello que el DEA es responsable de las evaluaciones habituales en la coordinación entre los auditores internos y externos.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 89-90 y 91 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
NORMAS SOBRE DESEMPEÑO (BLOQUE DE LA 2020 A LA 2100)
Las Normas sobre desempeño, precisamente hablando de la comunicación y aprobación, la cual se refiere al desempeño que debe tener el director ejecutivo de auditoría, el cual deberá comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación, debido a que es la dirección o Consejo quien toma la decisión de aprobar o denegar los planes y requerimientos realizados por el director ejecutivo de auditoría.
Además tenemos lo referente a la administración de recursos, el cual va enfocado a que el director ejecutivo debe asegurarse que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
También el director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna, dichas políticas pueden ir encaminadas al cumplimiento y aplicación del Código de Ética en el desempeño de la actividad de auditoría interna. De igual forma se presenta la Norma referente a la coordinación, el cual el encargado es el director ejecutivo de auditoría, ya que deberá compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y conclusión para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Y como parte final se toca el tema de la naturaleza del trabajo la cual menciona que la actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgo y control, utilizando un enfoque sistemático y disciplinario.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 20- 21 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
NORMAS SOBRE DESEMPEÑO (BLOQUE DE LA 2340 A LA 2420)
Este bloque de Normas nos comienza hablando de la supervisión del trabajo, es decir la supervisión del trabajo de auditoría debe ser continuo y apropiado según las circunstancias para el logro de los objetivos que se desean alcanzar o se esperan obtener, pero no solo implica la supervisión del trabajo, sino también del personal o recursos involucrados en la ejecución de este. El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo. El director ejecutivo de auditoría tiene la responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de auditoría interna o para ello, pero puede designar a miembros adecuadamente experimentados de la actividad de auditoría interna para llevar a cabo esta tarea.
Como segunda parte nos habla de la comunicación de resultados, ya que una vez planificado y puesto en ejecución el trabajo, debe de darse los resultados obtenidos en dicho trabajo ya sea parcial o totalmente si se dan durante la ejecución o al final del trabajo. También tenemos lo relacionado a los criterios para la comunicación, sabiendo que las comunicaciones deben incluir los objetivos y el alcance del trabajo como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
Y como último punto tenemos la calidad de la comunicación, la cual nos indica que las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas y oportunas. Además las comunicaciones precisas están libres de errores y distorsiones y son fieles a los hechos que describe.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna. Pág. 28-29 (Libro Rojo)
Autor: Instituto Internacional de Auditoría Interna.
PRINCIPIOS GENERALES DE AUDITORÍA INTEGRAL.
Esta lectura está enfocada en los principios generales de la auditoria integral, entre los cuales tenemos los siguientes:
Independencia: el cual puntualiza que en todas las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales, profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional.
Objetividad: este principio establece que en todas las labores desarrolladas ,incluyen en forma primordial la obtención de evidencia, así como lo referente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional.
Permanencia: determina que la labor debe ser tal, a fin que la continuación permita una supervisión constante sobre las operaciones en todas sus etapas, desde su nacimiento hasta su culminación, ejerciendo un control previo, concomitante y posterior.
Certificación: este principio indica que por residir la responsabilidad exclusivamente en cabeza de contadores públicos, los informes y documento suscritos por el auditor tienen la calidad de certeza, es decir, tienen el sello de la fe pública, de la refrenda de los hechos y de la atestación.
Integridad: determina que las tareas deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos.
Planeamiento: se debe definir los objetivos de la Auditoría, el alcance y metodología dirigida a conseguir esos logros.
Supervisión: el personal debe ser adecuadamente supervisado para determinar si se están alcanzando los objetivos de la auditoría y obtener evidencia suficiente, competente y relevante que permitan una base razonable para las opiniones del auditor.
Además se pueden mencionar otros principios dentro de la auditoria integral, entre los cuales tenemos; oportunidad, forma y cumplimiento de las norma de profesión.
Bibliografía: http://www.monografias.com/trabajos10/auin/auin.shtml
AUDITORIA INTEGRAL (Resumen.)
Primeramente para entrar en contexto en lo referido a la auditoria integral, especificaremos la definición, la cual se define a continuación; es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa a la información financiera, al comportamiento económico y al manejo de una entidad.
Seguidamente, se expondrá la finalidad que tiene la auditoria integral.
La finalidad: es la de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamientos generalizados.
La auditoría integral implica la ejecución de un trabajo con el trabajo o enfoque, por analogía de las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio ambiente con los siguientes objetivos:
Determinar, si los Estados Financieros se presentan de acuerdo con los Principios de Contabilidad Generalmente Aceptados.
El objetivo anterior requiere que cuando se vaya a realizar una auditoría integral, el auditor determine si los estados financieros preparados por la entidad, se presenten de acuerdo a las especificaciones requeridas para la presentación de estos.
Evaluar la estructura del control interno del ente con el alcance necesario para dictaminar sobre el mismo.
Así mismo el auditor debe de evaluar como esta estructura la entidad en cuanto al control interno y con ello poder dar una opinión sobre el funcionamiento de este.
Evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles.
Además el auditor debe evaluar dentro de la misma auditoria integral, el logro o como la entidad está alcanzando los objetivos previstos por este, y como está manejando los recursos con los que la entidad cuenta para el logro de tales objetivos.
Bibliografía: http://www.monografias.com/trabajos10/auin/auin.shtml
OBJETIVOS DE UN SERVICIO DE ASEGURAMIENTO
Esta lectura está enfocada en el objetivo de un servicio de aseguramiento.
De acuerdo con la Norma Internacional, el objetivo de un servicio de aseguramiento es el de permitir que un contador profesional evalué un asunto determinado que es responsabilidad de otra parte, mediante la utilización de criterios adecuados e identificable, con el fin de expresar una conclusión que transmita al supuesto destinatario un cierto nivel de confiabilidad acerca del tema en cuestión.
Los servicios de aseguramiento realizados por contadores profesionales pretenden incrementar la credibilidad de la información acerca de un asunto determinado, mediante la evaluación de si el tema en cuestión esta de conformidad, en todos los aspectos importantes, con criterios adecuados, mejorando, de esta manera, la probabilidad de que la información va a estar de acuerdo con las necesidades del supuesto usuario o destinatario de la misma.
Existe una amplia serie de servicios de aseguramiento que incluye cualquiera de las combinaciones siguientes:
• Contratos para informar acerca de un amplio espectro de asuntos que comprenden tanto información financiera como no financiera.
• Contratos de atestación y presentación directa de informes.
• Contratos sobre información tanto interna como externa.
• Contratos tanto en el sector público como privado.
Es importante recalcar, ya que es de mucha importancia que no todos los contratos realizados por contadores profesionales constituyen servicios de aseguramiento, Esto no quiere decir que los contadores profesionales no lleven a cabo tales contratos, sino que tales contratos no se contemplan ene esta norma.
Contratos realizados por contadores profesionales y que no constituyen servicios de aseguramiento, pueden ser:
• Consultoría gerencial.
• Otros servicios de asesoría o consultora.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (3-4)
FASES DE LA AUDITORIA INTEGRAL
El proceso de la auditoria integral, puede agruparse en diferentes fases:
La primera fase en la que se agrupa la auditoria integral, es la etapa previa y definición de los términos del trabajo, en la cual se realiza la plantación de la auditoría, la cual incluye aspectos que son importantes que el auditor conozca, para poder desempeñar el trabajo de auditoría. Dentro de la planeación se tiene los siguientes aspectos que el auditor debe realizar dentro de la etapa.
o Conocimiento del negocio.
o Obtención sobre las obligaciones legales de la empresa.
o Obtención de información sobre el plan de gestión de la empresa.
o Realización de procedimientos analíticos preliminares.
o Elaborar un plan global de auditoría y un programa de auditoría. Etc.
Así mismo se encuentra dentro de la etapa previa y seguida de la planeación el establecimiento del grado de confianza en el control interno, en el cual están comprendidas la identificación, documentación y pruebas de los procedimientos de control y la determinación de la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos.
Además se tiene la fase de aplicación de procedimientos sustantivos, la cual constituye la fase final de la auditoría integral, en donde se pueden mencionar algunos de los procedimientos a realizar por el auditor.
o Revisar los pasivos contingentes.
o Revisar los acontecimientos posteriores.
o Acumular evidencias finales, dentro de la cual implica;
Evaluar el supuesto de empresa en marcha.
Obtener carta de presentación o certificaciones de los estados financieros.
Revisar los estados financieros y verificar que las cifras finales concuerden con ellos.
Emitir el informe de auditoría integral.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (35-36)
EL PLAN GLOBAL DE LA AUDITORÍA INTEGRAL
La Norma Internacional de Auditoría “objetivos y principios generales que gobiernan una auditoría de estados financieros”, estableé que: El auditor deberá planear conducir una auditoría efectiva de una manera eficiente y oportuna.
Dichos planes deberán basarse en un conocimiento del negocio del cliente; así mismo los planes deberán ser hechos para cubrir, entre otras cosas:
La obtención de un conocimiento suficiente del negocio del cliente y una suficiente comprensión de los sistemas de contabilidad y de control interno; así como la determinación y programación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deban realizarse, entre otras.
Los asuntos que tendrá que considerar el auditor al desarrollar el plan global de auditoría incluyen:
• Entendimiento de la entidad y su entorno, incluyendo su control interno.
En este punto es necesario que el auditor tenga un entendimiento amplio de la entidad a hacer auditada y de los procedimientos de control interno aplicadas por esta.
• Valoración de riesgos de declaración equivocada importante.
El auditor debe valorar los riesgos de declaración equivocada a nivel de estado financiero, y a nivel de aseveración para clases de transacciones, balances de cuenta y revelaciones.
• Riesgos e importancia relativa.
El auditor debe de identificar las aéreas de auditoría importantes, es decir aquellas aéreas que por su naturaleza son susceptibles a riesgo y que pueden verse afectado o con riesgos de importancia para la entidad.
• Coordinación, dirección, supervisión y revisión.
En este punto se encuentra contemplado la participación de otros auditores en la auditoria de otros componentes, los requerimientos del personal, el número de localidades en tre otras.
• Naturaleza, oportunidad y alcance de los procedimientos.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (54 a la 57)
AUDITORÍA DE CONTROL INTERNO (1)
Para entrar en si en el tema, debemos definir que es el control interno, y para ello decimos que es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías:
Efectividad y eficiencia de operaciones; confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones aplicables.
Conceptos del control interno.
o Un proceso, ya que no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.
o Personas, ya que es efectuado en una entidad, por la junta de directores, gerencia y otro personal. Es cumplido por las personas de una organización, por lo que ellos hacen o dicen, personas que establecen los objetivos de la entidad y ponen los mecanismos de control en su lugar.
o Razonable Seguridad, ya que no importa cuán bien diseñado y en operación este el control interno, solo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad.
o Objetivo, ya que cualquier entidad promulga una misión, estableciendo objetivos y desea logros y estrategias para realizarlos.
o Componentes, ya que el control interno consta de cinco componentes, los cuales son; el ambiente de control, los procesos de valoración de riesgos de la entidad, los sistemas de información y comunicación, los procedimientos de control y la supervisión y seguimiento de los controles.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (91 a la 105)
AUDITORÍA DE CONTROL INETRNO (2)
La auditoria de control interno es la evaluación del control interno integrado, con el propósito de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos. Esta evaluación tendrá el alcance necesario para dictaminar sobre el control interno y por lo tanto, no se limita a determinar el grado de confianza que pueda conferírsele para otros propósitos.
Hay que tener un asunto que es de importancia, ya que en una auditoria de control interno practicada con el objeto de emitir una opinión sobre el mismo, se debe de utilizar una metodología, que cubra lo siguiente:
o Planeación: la cual está enfocada en la comprensión del negocio de la entidad, su entorno y los componentes del control interno.
o Pruebas de los controles: en las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de esta es distinto al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar. De acuerdo con esto el auditor, debe identificar los procedimientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.
o Comunicación de los resultados: el auditor deberá comunicar los asuntos de auditoría de interés de la dirección que surjan de la auditoria del control interno a los encargados de la dirección de la entidad. El auditor deberá determinar las personas relevantes que estén a cargo de la dirección y a quienes se comunican los asuntos de auditoría de interés de la administración.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 105
EL PROCESO DE UNA AUDITORÍA FINANCIERA (GENERALIZADO)
Esta lectura está enfocada a los procesos que el auditor debe seguir al momento de ejecutar una auditoría financiera, ya que con ello le permitirá dar como parte final de la auditoría una opinión sobre los estados financieros.
o Establecimiento del grado de confianza en el control interno.
El auditor deberá obtener un suficiente entendimiento de los sistemas de contabilidad y de control interno para planear la auditoria y desarrollar un enfoque de auditoría efectivo. Después de obtener el entendimiento el auditor deberá considerar la evaluación del riesgo de control para determinar el riesgo de detección apropiado que aceptar para las aseveraciones de los estados financieros y para determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones.
o Aplicación de procedimientos sustantivos.
La naturaleza, oportunidad y alcance de los procedimientos sustantivos específicos que deben ser aplicados a los saldos de los estados financieros se basaran en la evaluación del auditor del riesgo inherente y de control.
o Otros asuntos que se deben de considerar en la auditoría financiera.
En la fase final del trabajo y antes de emitir el informe, se debe considerar la incidencia en el trabajo de los siguientes asuntos: Revisar los pasivos contingentes, revisar los acontecimientos posteriores, evaluar el supuesto de empresa en marcha, entre otras.
o El dictamen del auditor sobre los estados financiero.
Deberá expresarse una opinión limpia cuando el auditor concluye que los estados financieros están presentados razonablemente respecto de todo lo importante,
Deberá emitirse una opinión con salvedad cuando el auditor concluye que no puede expresar una opinión limpia.
Además el auditor puede dar una opinión con abstención de opinión o una opinión adversa.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (152 a la 182).
DEFINICION Y OBJETIVO DE AUDITORIA FINANCIERA
Primeramente nos enfocaremos principalmente en la definición de auditoría financiera, la cual es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoría, ya que el auditor hace su trabajo posterior a las operaciones de la empresa.
Ahora procederemos a decir que la auditoría financiera tiene como objetivo la revisión o examen de los estados financieros por parte de un auditor distinto del que preparo la información contable y del usuario, con la finalidad de establecer su racionalidad, dando a conocer los resultados de su examen, a fin de aumentar la utilidad que la información posee. El informe o dictamen que presente el auditor otorga fe pública a la confiabilidad de los estados financieros, y por consiguiente, de la credibilidad de la gerencia que los preparo.
La opinión o dictamen del auditor, brinda crédito a las manifestaciones o declaraciones de la administración de la entidad y aumenta la confianza en tales manifestaciones aunque no la torna absoluta. El auditor no es un asegurador en un proceso de auditoría por cuanto los mismos estados financieros no son seguros ni exactos, sino solamente razonables.
Si bien es cierto que el auditor tiene la potestad de dar una opinión, esto no quiere decir que los estados financieros presentados por la entidad son completamente confiables cuando el auditor ha emitido un dictamen favorable.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 151 y 152.
PREPARACIÓN DE INFORMES
En la Auditoría Integral se deben preparar por lo menos los siguientes informes o documentos suscritos contentivos de la opinión profesional:
Un informe anual con el dictamen respectivo, el cual, incluye la opinión sobre la totalidad del ente económico, partiendo de los estados financieros de cierre de ejercicio, preparados por la administración, con una explicación detallada de la labor desempeñada.
Dicho informe por lo tanto contendrá al menos las siguientes manifestaciones por parte del auditor:
Sobre los estados Financieros.
Sobre el Desempeño y la Gestión de los Administradores.
Sobre el control organizacional.
Sobre los procesos operacionales.
Sobre el cumplimiento de la regulación y legislación por parte del ente, con énfasis en los aspectos relacionados con el Estado, con la comunidad y con los trabajadores.
Sobre el entorno que rodea al ente económico, sus amenazas y riesgos.
Sobre los demás hallazgos obtenidos que deban revelarse, así como la forma en que se llevaron a cabo las funciones desarrolladas por la Auditoría Integral.
Además producirá informes parciales o intermedios, los cuales deben tratar los temas de mayor importancia a juicio del auditor, así como su opinión en relación con los estados financieros de cortes intermedios.
Informes eventuales oportunos, sobre los errores, irregularidades o actos desviados o improcedentes que al no haber sido puestos en conocimiento de los administradores no hubiesen sido corregidos en un tiempo prudencial.
Así mismo, informes sobre la inobservancia de sus recomendaciones por parte de la administración.
El auditor en una auditoría integral debe preparar cada uno de estos infórmenes, para que al momento de dar su opinión, pueda ser sustentada y no verse puesta en tela de juicio, por la administración.
Bibliografía: http://www.monografias.com/trabajos10/auin/auin.shtml
APLICACIÓN DE PROCEDIMIENTOS SUSTANTIVOS
La naturaleza, oportunidad y alcance de los procedimientos sustantivos específicos que deben ser aplicados a los saldos de los estados financieros se basaran en la en la evaluación del auditor del riesgo inherente y de control.
Los procedimientos sustantivos están diseñados para obtener evidencia sobre la integridad, exactitud y validez de los datos producidos por el sistema de contabilidad. Son de dos tipos:
• Pruebas de detalles de transacciones y saldos.
• Análisis de índices y de tendencias importantes incluyendo la investigación resultante de las fluctuaciones y partidas inusuales.
Al obtener evidencia de auditoría con los procedimientos sustantivos, el auditor está interesado en comprobar las siguientes aseveraciones de la administración:
o Existencia: un activo o pasivo existe en una fecha dad.
o Derechos y obligaciones: un activo es un derecho de la entidad y un pasivo es una obligación de la entidad, en una fecha dad.
o Ocurrencia: tuvo lugar una transacción o suceso que pertenece a la entidad.
o Integridad: no hay activos, pasivos o transacciones sin registrar.
o Valuación: un activo o pasivo es registrado a un valor apropiado en libros.
o Medición: una transacción se registra por el monto apropiado y el ingreso o gasto se asigna al periodo apropiado.
o Presentación y revelación: una partida se revela, clasifica y describe de acuerdo con políticas de contabilidad aceptable y, sea aplicable, con los requisitos legales.
Técnicas de auditoria
Para comprobar las aseveraciones definidas anteriormente, se deben de utilizar procedimientos de comprobación, denominados técnicas de auditoría.
Las técnicas de auditoría son los métodos prácticos de investigación y prueba que el auditor utiliza para obtener la evidencia que le permita emitir su opinión profesional.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (153 a la 154).
TÉCNICAS DE AUDITORÍA FINANCIERA
Las técnicas de auditoría son mecanismos utilizados para que el auditor pueda comprobar las aseveraciones, estas técnicas son llamadas procedimientos de comprobación, y entre etas técnicas tenemos las siguientes:
o Estudio general: que es la apreciación sobre la fisonomía o características generales de la empresa, de sus estados financieros y de los rubros y partidas importantes.
o Análisis: que consiste básicamente en la clasificación y agrupación de los distintos elementos individuales que forman una cuenta o una partida determinada. Pero el análisis se encuentra integrado por el análisis de saldos y el análisis de movimientos.
o Inspección: está basada en el examen físico que el auditor debe de realizarse para cercioraras de la existencia de un activo o de una operación registrada.
o Confirmación: que es la obtención de una comunicación escrita de una persona independiente de la empresa examinada.
o Investigación: que es cuando el auditor obtiene información, datos y comentarios de los funcionarios y empleados de la empresa.
o Declaración: que es la manifestación por escrito con la firma de los interesados de las investigaciones realizadas con los funcionarios y empleados de la empresa.
o Certificación: que es la obtención de un documento en el que se asegure la verdad de algún hecho.
o Observación: es la presencia física de como se realizan ciertas operaciones por una persona.
o Calculo: que es la verificación matemática de alguna partida.
o El interrogatorio: que es la búsqueda de la información necesaria de la información dentro o fuera de la empresa del cliente.
o Revisión analítica: son la variedad de técnicas disponibles para evaluar la racionalidad de los estados financieros.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (154 a la 158).
CONSIDERACIÓN DE LA NATURALEZA, OPORTUNIDAD Y EXTENSIÓN DE LOS PROCEDIMIENTOS DE AUDITORIA.
En esta lectura se especificaran los conceptos indicados en el tema de la lectura, es por ello que para entrar en el tema, vamos a conocer que es lo que comprende la naturaleza de los procedimientos de auditoria:
La naturaleza de los procedimientos de auditoría, se refiere a su propósito es decir pruebas de controles o procedimientos sustantivos, así mismo se refiere a su tipo, esto es, inspección, observación, indagación, confirmación, cálculos, redesempeño, o procedimientos analíticos. Para algunas aseveraciones, ciertos procedimientos de auditoría pueden ser más apropiados que otros.
Cuando la información que usa el auditor para desarrollar procedimientos de auditoría es proporcionada por el sistema de información de la entidad, el auditor debe obtener evidencia sobre la exactitud e integridad de la información.
Oportunidad: la oportunidad se refiere a cuándo se desarrollan los procedimientos de auditoría o el periodo o fecha para la cual aplica la evidencia de auditoria.
Al considerar la fecha en que se deben desarrollar los procedimientos de auditoría, el auditor también considera asuntos tales como:
o La naturaleza del riesgo.
o El periodo o fecha al cual se refiere la evidencia de auditoría.
o El ambiente de control.
Extensión: incluye la cantidad a desarrollar de un procedimiento específico de auditoría, La extensión de un procedimiento de auditoría se determina mediante el juicio del auditor luego de considerar la importancia, el riesgo valorado, y el grado de aseguramiento que el auditor planea obtener.
Estos aspectos son importantes al momento que el auditor realizara procedimientos de auditoría, ya que cada uno da fundamentos de lo que se debe hacer al momento que el auditor ejecuta dichos procedimientos.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (158 a la 162).
NATURALEZA DE LOS PROCEDIMIENTOS SUSTANTIVOS
Los procedimientos sustantivos incluyen pruebas de detalle y procedimientos analíticos sustantivos.
Los procedimientos analíticos sustantivos son generalmente mas aplicados a volúmenes grandes de transacciones que tienen a ser predecibles en el tiempo. Las pruebas de detalle son ordinariamente más apropiadas para obtener evidencia de auditoría relacionadas con ciertas aseveraciones de los estados financieros, incluyendo existencia y evaluación.
Los procedimientos de detalle como anteriormente se ha dicho, son mucho más recomendables de aplicar, ya que como su nombre lo dice son de detalle es decir son aplicados de manera más profunda a lo que se va auditar.
El auditor diseña pruebas de detalles que sean respuestas al riesgo valorado, con el objetivo de obtener evidencia de auditoría suficiente y apropiada para lograr el nivel planeado de aseguramiento a nivel de aseveración. Al diseñar procedimientos sustantivos relacionados con la existencia u ocurrencia de la aseveración, el auditor selecciona entere los elementos contenidos a la cantidad correspondiente a un estado financiero y busca evidencia de auditoría que sea relevante.
Al diseñar procedimientos analíticos sustantivos, el auditor considera asuntos tales como:
o La confiabilidad de usar procedimientos analíticos sustantivos teniendo en cuenta las aseveraciones.
o La confiabilidad de los datos, ya sean internos o externos, a partir de los cuales se desarrolló la expectativa de las cantidades o razones financieras registradas.
o Si la expectativa es suficientemente precisa para identificar una declaración equivocada importante en el nivel deseado de aseguramiento.
o La cantidad de cualquier diferencia entre las cantidades registradas y los valores esperados que es aceptable.
Los procedimientos sustantivos del auditor incluyen cotejar los estados financieros con los registros contables, examinar los ajustes importantes hechos durante el curso de la preparación de los estados financieros y otros procedimientos relacionados con el proceso de cierre de la presentación de informes financieros.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (162 y 163).
EXTENSIÓN DEL DESARROLLO DE LOS PROCEDIMIENTOS SUSTANTIVOS.
Conociendo que la extensión se refiere a la cantidad a desarrollar de un procedimiento especifico de auditoría, podemos decir que a mayor sea el riesgo de declaración equivocada importante, mayor la extensión de los procedimientos sustantivos. Sin embargo, incrementar la extensión de un procedimiento de auditoría mismo es relevante para el riesgo específico. Dado que el riesgo de declaración equivocada importante tiene en cuenta el control interno, la extensión de los procedimientos sustantivos se puede reducir mediante resultados satisfactorios obtenidos a partir de las pruebas de la efectividad de operación de los controles.
Lo anterior nos especifica que es importante que el auditor incremente la extensión de procedimientos y es relevante para un riesgo especifico, es decir por que cuando se tiene detectado cierto riesgo, se puede ser necesario incrementar la extensión de los procedimientos para mitigar el impacto de dicho riesgo.
En la planeación de las pruebas de detalle, la extensión de la prueba ordinariamente se piensa en términos del tamaño de la muestra, el cual es afectado por el riesgo de declaración equivocada importante. En la planeación de los procedimientos analíticos, el auditor considera la cantidad de diferencias existente desde la expectativa que se puede aceptar sin investigación adicional.
La determinación de esta cantidad implica considerar la posibilidad de que una combinación de declaraciones equivocadas en cuentas de balance, o clase de transacciones, o en otros saldos o clases, específicos, se podrá agregar hasta una cantidad inaceptable. Al diseñar procedimientos analíticos sustantivos, el auditor incrementa el nivel de aseguramiento deseado en la medida en que se incremente el riesgo de declaración equivocada importante.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. (164 y 165).
ASPECTOS FUNDAMENTALES DE LA AUDITTORÍA DE CUMPLIMIENTO DE LEYES Y REGULACIONES.
Primeramente definiremos que es o en qué consiste la auditoría de cumplimiento, que es la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplicables.
Es necesario conocer que esta auditoría se practica mediante la revisión de los documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad.
Esta auditoría se enfoca básicamente en la comprobación de que si en la empresa está cumpliendo o aplicando las normas que le son aplicables de acuerdo o dependiendo a la magnitud o naturaleza de sus operaciones, cabe recalcar que esta auditoría se desarrolla mediante la revisión de los con los que cuenta la entidad y que soportan las operaciones de la empresa en todo sentido ya sean están legales, técnicas, financieras y contablemente.
Como su nombre lo dice esta auditoría es para verificar o comprobar si la entidad está cumpliendo o ejecutando sus operaciones de acuerdo a las normas que le son aplicables, y si estos procedimientos está arrojando los objetivos planeados o previstos, que van enfocados mayormente a la obtención de los objetivos trazados por la entidad y si esta los está aplicando de manera que vayan encaminados a obtener los objetivos planeados.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 189.
RESPONSABILIDAD DE LA ADMINISTRACIÓN EN EL CUMPLIMIENTO DE LEYES Y REGULACIONES.
Esta lectura está enfocada en la responsabilidad que tiene o recae en la administración en el cumplimiento de las leyes y regulaciones y de todas las normas que le sean aplicables a la empresa dependiendo de la magnitud de esta y en sí de la naturaleza de sus operaciones.
La responsabilidad primaria de prevención y detección de fraudes y errores es de los encargados de la gestión y dirección de la entidad. Las responsabilidades respectivas de los encargados de la gestión y dirección pueden variar, según la entidad, así como de país a país. La dirección con el descuido de los encargados de su gestión, debe establecer el tono adecuado, crear y mantener una cultura de honradez y una ética elevada, así como establecer controles adecuados que prevengan y detecten los fraudes y errores dentro de la entidad.
Es responsabilidad de aquellos encargados de gestionar la entidad el asegurarse, mediante la supervisión de la dirección, de la integridad de los sistemas de integridad y de información financiera de la entidad, así como que están implantados sistemas de control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero y el cumplimiento de la ley.
Es responsabilidad de la dirección de la entidad el establecimiento de un entorno de control y de mantenimiento de políticas y procedimientos que ayuden a lograr el objetivo de asegurarse, en la medida de lo posible, de que se mantenga una conducta ordenada y eficiente en la entidad. Esta responsabilidad incluye la puesta en práctica y la garantía de continuidad de funcionamiento de los sistemas de contabilidad y de control interno, que se diseñan para prevenir y detectar fraudes y errores.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 189 y 190.
PROCEDIMIENTOS CUANDO SE DESCUBRE INCUMPLIMIENTO.
Cuando el auditor observa la existencia de una irregularidad, deberá tener en cuenta si la irregularidad detectada puede constituir indicio de fraude, y de ser así, deberá tener presente las implicaciones de dicha irregularidad en relación con otros aspectos de la auditoría, en particular, la fiabilidad de las manifestaciones hechas por la dirección.
Si el auditor ha llegado a la conclusión de que la irregularidad es, o puede venir originada por fraude, evaluara las implicaciones, en especial, aquellas que tratan de la posición de la persona o personas involucradas en la organización.
Por ejemplo, el fraude relativo a malversaciones de fondos de una caja de poca importancia, en general, carece de importancia relativa para el auditor al evaluar el riesgo de existencia de irregularidades significativas por motivos de fraude.
A continuación se listan ejemplos del tipo de información que puede llamar la atención del auditor que puede indicar que han ocurrido incumplimientos con leyes o regulaciones:
o Pagos por servicios no especificados o prestaos a consultores, partes relacionadas, empleados o empleados del gobierno.
o Comisiones de ventas u honorarios a agentes que parecen excesivos en relación con los normalmente pagados por la entidad o en su industria o con los servicios realmente recibidos.
o Compras a precios notablemente por encima o por debajo del precio de mercado.
o Comentarios en los medios noticiosos.
o Incumplimiento de normas laborales.
o Incumplimiento de normas cambiarias, etc.
Cuando el auditor se da cuenta de información concerniente a un posible caso de incumplimiento, deberá obtener una comprensión de la naturaleza del acto y las circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el posible efecto sobre la entidad.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 194 y 195.
INFORME SOBRE INCUMPLIMIENTOS.
Cuando el auditor se encuentra con una irregularidad derivada de un fraude o supuesto fraude, o error, deberá tener presente la responsabilidad que tiene de comunicar tal información a la dirección, a aquellos encargados de la gestión y, en algunas circunstancias, a las autoridades reguladoras y aquellas que velan por su aplicación.
La comunicación de una irregularidad originada por un fraude, un supuesto fraude o error, al nivel adecuado de la dirección, en el momento oportuno, es importante porque permite a la dirección que tome las medidas que estime necesaria. La determinación de qué nivel de dirección es el adecuado es cuestión de juicio profesional y queda afectado por factores tales como la naturaleza, la magnitud y la frecuencia de la irregularidad o del supuesto fraude.
La determinación de qué asuntos deben ser objetos de comunicación por parte del auditor a aquellos encargados de la gestión es cuestión de juicio profesional, y se ve, asimismo, afectado por la comprenso entre las partes en cuanto a que temas deben de comunicarse.
o A la administración
El auditor debería, tan pronto sea factible, ya sea comunicarse con el comité de auditoría, la Junta Directiva y ejecutivos, u obtener evidencia de que están apropiadamente informados, respecto del incumplimiento que llame la atención del auditor. Sin embargo, el auditor no necesita hacerlo así para asuntos que son claramente sin consecuencia o triviales y puede llegar a un acuerdo por adelantado sobre la naturaleza de los asuntos que deberán comunicarse.
o A los usuarios del dictamen sobre los estados financieros.
o A las autoridades reguladoras o de control.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 196 a la 199.
RETIRO DEL TRABAJO.
El auditor puede concluir que el retiro del trabajo es necesario cuando la entidad no toma acción para el remedio que el auditor considera necesario en la circunstancia, aun cuando el incumplimiento no sea de importancia para los estados financieros o para la marcha de la sociedad. Los factores que afectarían la conclusión del auditor incluyen las implicaciones del involucramiento de la más alta autoridad dentro de la entidad que pueden afectar la confiabilidad de las manifestaciones de la administración, y los efectos sobre el auditor respecto sobre de continuar la asociación con la entidad.
Para llegar a esta conclusión, el auditor normalmente buscaría asesoría legal.
Si el auditor concluye que no le es posible continuar realizando la auditoria, debido a irregularidades como consecuencia de fraudes o supuestos fraudes, deberá:
o Considerar la posibilidad de retirase del encargo recibido y
o Si se retira el auditor: Trata con el nivel adecuado de la dirección y con aquellos encargados de la gestión el tema de la retirada del auditor del encargo recibido, aduciendo las razones correspondientes para ello, y
Considerar si existe alguna exigencia profesional o legal para informar a la persona o personas que realizaron le nombramiento de auditor o, en algunos casos, a las autoridades reguladoras, tanto la retirada del auditor del encargo recibido como las razones aducidas para ello.
Existen factores que afectan a la conclusión del auditor e incluyen las implicaciones o involucramiento de algún miembro de la dirección o de aquellos encargados de la gestión, que puedan afectar a la fiabilidad de las manifestaciones hechas por la administración, así como de los efectos que podrían derivarse de continuar el auditor prestando sus servicios a la entidad.
Bibliografía: Normas y Procedimientos para la Auditoría Integral, Pág. 200 y 201.
DEFINICION Y OBJETIVOS DE LA AUDITORIA FINANCIERA (RESUMEN)
La auditoría financiera tiene como objetivo la revisión o examen de los estados financieros por parte de un auditor distinto del que preparó la infor¬mación contable y del usuario, con la finalidad de establecer su racionalidad, dando a conocer los resultados de su examen, a fin de aumentar la utilidad que la información posee. Otorgando fe pública de lo que ahí se encuentra es decir la opinión o dictamen del auditor, brinda crédito a las manifestaciones o declaraciones de la administración de la entidad y aumenta la confianza en tales manifestaciones aunque no la torna absoluta.
La seguridad total no se logra ni en la contabilidad ni en la auditoría, debido a factores tales como la aplicación de criterio, el uso del muestreo, y limitaciones inherentes al control interno. Pero siempre teniendo un escepticismo profesional en cuanto a lo que está revisando o evaluando.
Ya que los estados financieros deben ser una imagen fiel de la situación financiera y patrimonial de la entidad, el auditor está interesado princi¬palmente en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las afirmaciones de los estados financieros.
los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherentes y de control y otras consideraciones, harán posible para el auditor Identificar manifestaciones erróneas, factores de riesgo, y diseñar procedimientos apropiados.
La auditoría financiera ha sido el trabajo por excelencia del contador público independiente y con la cual se ha identificado la profesión en su ejercicio
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 151 y 152.
EL PROCESO DE UNA AUDITORIA FINANCIERA (RESUMEN)
El auditor deberá obtener un suficiente entendimiento de los sistemas de contabilidad y de control interno para planear la auditoría y desarrollar un enfoque de auditoría efectivo. Esto para considerar la evaluación del riesgo de control para determinar el riesgo de detección apropiado que aceptar para las aseveraciones de los estados financieros y para determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos. Estos deben ser aplicados a los saldos de los estados financieros se basarán en la evaluación del auditor del riesgo inherente y de control.
Los procedimientos sustantivos están diseñados para obtener evidencia sobre la integridad, exactitud y validez de los datos producidos por el sistema de contabilidad Al obtener evidencia de auditoría con los procedimientos sustantivos, el auditor está interesado en comprobar las siguientes aseveraciones de la administración; Existencia; Derechos y obligaciones; Ocurrencias; Integridad; Medición; Valuación; presentación y revelación.
En este sentido podemos evaluar los siguientes aspectos como lo es el análisis de cuenta; o el análisis de movimientos esto a través de las diferentes técnicas de auditoría Como las siguientes:
Existencias: que Examen físico de los bienes materiales o de los documentos, con el objeto de cerciorarse de la existencia de un activo o de una operación registrada o presentada en los estados financieros.
La Confirmación: Que es Obtención de una comunicación escrita de una persona independiente de la empresa examinada. O la investigación entre muchas otras que existen
Investigación
Obtención de información, datos y comentarios de los funcionarios y empleados de la empresa. Dichas técnicas de auditoria son vitales en el desarrollo de la auditoría financiera.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 152 y 157.
CAPITULO 1. MARCO CONCEPTUAL DE LA AUDITORIA INTEGRAL COMO SERVICIO DE ASEGURAMIENTO. (RESUMEN)
Aquí en este capítulo se habla acerca de la definición y se dice que los objetivos de una auditoría inte¬gral ejecutada por un contador público independiente deben estar bien establecidos en cuanto al aseguramiento.
Además de los elementos del servicio de aseguramiento como lo es la relación tripartita entre lo que se pueden mostrar los siguientes el auditor profesional la parte como usuario y la parte encargada además del destinatario de la información y también se tratan otros elementos que son los asuntos determinados que están relacionados con la contratación de los servicios de aseguramiento. Y esto es el proceso de contratación es una meto¬dología sistemática que requiere un conocimiento especializado así como habilidad y técnica que permitan recopilar evidencia para evaluar y sustanciar una conclusión, con independencia de la naturaleza del tema objeto del contrato.
Y parte de los aspectos importantes que se toman dentro del contrato del servicio de aseguramiento esta el Acuerdo de las condiciones del servicio para conocer las responsabilidades de cada una de las partes, otro factor que se toma en cuenta es el Control de calidad que se espera del servicio de aseguramiento, también debe haber una planeación y ejecución previa que servirá para obtener otro elemento como lo es la Obtención y evaluación de evidencia para que esta quede debidamente Documentada en caso de que ocurra cualquier eventos subsecuente como lo es el uso del trabajo de un experto todo ello para emitir una conclusión o informe.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 1 - 32.
CAPITULO 2. ASPECTOS METODOLOGICOS DE LA AUDITORIA INTEGRAL (RESUMEN)
El capítulo 2 de este libro nos ilustra cuales son las etapas de la auditoria integral y nos muestra de forma detallada una a una las etapas las cuales que se describen a continuación de la siguiente manera la primera etapa es la etapa previa a la contratación que incluye un Memorando o cuestionario sobre la investigación preliminar luego una hoja de información básica; una Hoja del cliente en perspectiva o Cuestionario de investigación preliminar además de su respectivo Presupuesto de tiempo en horas
Esta etapa va enfocada al conocimiento del cliente para no dejar escapar detalles acerca del conocimiento del cliente luego
La segunda etapa es la definición de los términos del trabajo en donde se establecerán las condiciones cuales son las responsabilidades de cada parte involucrada y así ya estar seguros para que el día de mañana no hayan incumplimientos otra fase importante es el modelo de propuesta de auditoría integral donde se hará constar la naturaleza y alcance de la auditoria integral; la metodología del trabajo de la auditoria integral en ello se incluyen la planeación preliminar y la ejecución del trabajo de auditoría integral
Otra etapa que existe es la de presentar el informe de auditoría lo cual se divide en Informe final de la auditoria integral e informes intermedios y eventuales luego se toman en cuenta los términos del convenio y honorarios para lo cual se tomara en cuenta un cronograma de actividades; la experiencia de la firma y finalmente el contrato para la auditoria integral estas son todas las etapas que se deben realizar en una auditoria integral.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 33 – 50.
CAPITULO 5. AUDITORIA FINANCIERA (RESUMEN)
El capitulo 5 nos habla acerca de todo lo referido a la definición y los objetivos de la auditoría financiera como un preámbulo.
La auditoría financiera tiene como objetivo la revisión o examen de los estados financieros por parte de un auditor distinto del que preparó la infor¬mación contable y del usuario, con la finalidad de establecer su racionalidad, dando a conocer los resultados de su examen, a fin de aumentar la utilidad que la información posee.
Luego se habla acerca de el proceso de una auditoría financiera que es el proceso de la auditoría integral diseñado en el Capítulo 3 "Plan Global de la Auditoría Integral" se aplica plenamente a la auditoría financiera, por lo que no es necesario hacer comentarios adicionales sobre el plan global de la auditoría financiera. Luego se tienen que dar el Establecimiento del grado de confianza en el control interno para luego hacer la aplicación de procedimientos sustantivos por lo cual es importancia tomar en cuenta las Técnicas de auditoría además se debe realizar la Consideración de la naturaleza, oportunidad y extensión de los procedimientos de auditoría es decir la:
Naturaleza de los procedimientos sustantivos.
Oportunidad de los procedimientos sustantivos.
Extensión del desarrollo de los procedimientos sustantivos.
Evaluación de lo suficiente y lo apropiado de la evidencia de auditoría obtenida.
Con lo cual se espera obtener una Documentación oportuna y existen otros asuntos que se deben considerar en la auditoría financiera como lo son la Revisión de pasivos contingentes; Revisión de los acontecimientos posteriores y el Negocio en marcha
También se debe tomar en cuenta la ISA 700. El dictamen del auditor sobre los estados financieros
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 151 – 182.
TÉCNICAS DE AUDITORÍA (RESUMEN)
Para comprobar las aseveraciones utilizadas en auditoría interna, se deben utili¬zar procedimientos de comprobación, denominados técnicas de auditoría entre las cuales se tienen algunas de las siguientes:
Estudio general: Apreciación sobre la fisonomía o características generales de la empresa, de sus estados financieros y de los rubros y partidas importantes.
Análisis: Clasificación y agrupación de los distintos elementos individuales que forman una cuenta o una partida determinada.
Inspección: Examen físico de los bienes materiales o de los documentos, con el objeto de cerciorarse de la existencia de un activo o de una operación registrada o presentada en los estados financieros.
Confirmación: Obtención de una comunicación escrita de una persona independiente de la empresa examinada y que se encuentre en posibilidad de conocer la naturaleza y condiciones de la operación y, por lo tanto, confirmar de una manera válida.
Investigación: Obtención de información, datos y comentarios de los funcionarios y empleados de la empresa.
Declaración: Manifestación por escrito con la firma de los interesados, del resultado de las investigaciones realizadas con los funcionarios y empleados de la empresa.
Certificación: Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad.
Observación: Presencia física de cómo se realizan ciertas operaciones o hechos ejecu-tados por otra persona.
Cálculo: Verificación matemática de alguna partida.
Revisión analítica: Es el término usado para describir la variedad de técnicas disponibles para evaluar la racionalidad de los estados financieros.
Estas son algunas de las técnicas más utilizadas y más comunes que todo auditor interno realiza en un trabajo de auditoria interna.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 154 – 158.
NATURALEZA, OPORTUNIDAD Y EXTENSIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA (RESUMEN)
En la presente parte de este libro se muestra la naturaleza, la oportunidad y la extensión de los procedimientos utilizados en auditoria.
La naturaleza: se refiere a su propósito (pruebas de controles o procedimientos sustantivos) y su tipo, esto es, inspección, observación, indagación, confirmación, cálculos, redesempeño, o procedimientos analíticos.
Oportunidad: La oportunidad se refiere a cuándo se desarrollan los procedimientos de auditoría o al período o fecha para la cual aplica la evidencia de auditoría.
Además también se deben considerar la fecha en que se deben desarrollar los procedimientos de auditoría, el auditor también considera asuntos tales como:
Cuándo está disponible la información relevante.
La naturaleza del riesgo.
El período o fecha al cual se refiere la evidencia de auditoría.
El ambiente de control.
La extensión: incluye la cantidad a desarrollar de un procedimiento específico de auditoría, por ejemplo, un tamaño de muestra o una cantidad de observaciones de un procedimiento de control.
Po lo tanto El auditor planea y desarrolla procedimientos sustantivos que sean res¬puesta a la valoración relacionada del riesgo de declaración equivocada importante. A mayor sea el riesgo valorado, es más probable que los procedimientos sustantivos serán desarrollados mis cerca de final del período y se incrementa la extensión de tales procedimientos.
Cuando el auditor ha determinado que un riesgo valorado de declaración equivocada importante a nivel de aseveración es un riesgo significativo, el auditor debe desarrollar procedimientos sustantivos que sean respuesta específica a ese riesgo.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 158 – 164.
OTROS ASUNTOS QUE SE DEBEN CONSIDERAR EN LA AUDITORÍA FINANCIERA (RESUMEN)
Algunos aspectos importantes que se deben considerar cuando se realiza una auditoria.
Revisión de pasivos contingentes: Una contingencia es una condición o situación cuyo resultado final, ganan¬cia o pérdida, sólo se confirmará si acontecen o dejan de acontecer uno o más sucesos futuros inciertos.
Estos casos se dan cuando el litigio y las reclamaciones han sido identificados o cuando el auditor cree que pueden existir, el auditor debería buscar comunicación directa con los abogados de la entidad. Dicha comunicación ayudará a obtener evidencia suficiente y apropiada en la auditoría respecto de si son conocidos litigios y reclamaciones potencialmente importantes y si las esti¬maciones de la administración de las implicaciones financieras, incluyendo costos son confiables.
Revisión de los acontecimientos posteriores: Sucesos que ocurren después de la fecha del cierre son aquellos aconte¬cimientos tanto favorables como desfavorables, que ocurren entre la fecha del cierre y la fecha en que se autoriza la emisión de los estados financieros.
Negocio en marcha: La continuidad de una entidad como negocio en marcha para el futuro previsible, generalmente un período que no exceda de un año después del final del mismo, se asume en la preparación de los estados financieros en ausencia de información en contrario.
Manifestaciones de la gerencia: Es costumbre por parte de los auditores solicitar confirmaciones por escri¬to de algunos asuntos incluidos en el trabajo o que le han sido comunicados verbalmente. Esta confirmación es conocida como Carta de la Gerencia o Manifestaciones de la Gerencia.
Estos otros asuntos le dan más valor e importancia a la auditoría realizada o al trabajo de aseguramiento.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 167 – 174.
EL DICTAMEN DEL AUDITOR SOBRE LOS ESTADOS FINANCIEROS (RESUMEN)
La NIA 700 establece que El auditor deberá analizar y evaluar las conclusiones extraídas de la evidencia de auditoría obtenida como base para la expresión de una opinión sobre los estados financieros.
Este análisis y evaluación incluye considerar si los estados financieros han sido preparados de acuerdo a un marco de referencia aceptable para informes financieros.
Elementos básicos del dictamen del auditor
Título: El dictamen del auditor deberá tener un título apropiado.
Destinatario: El dictamen del auditor deberá estar dirigido en forma apropiada según requieran las circunstancias del trabajo y las regulaciones locales.
Entrada o párrafo introductorio: El dictamen del auditor deberá identificar los estados financieros de la entidad que han sido auditados, incluyendo la fecha y el período cubierto por los estados financieros.
El dictamen deberá incluir una declaración de que los estados financieros son responsabilidad de la administración de la entidad y una declaración de que la responsabilidad del auditor es expresar una opinión sobre los estados financieros con base en la auditoría.
Párrafo de alcance: El dictamen del auditor deberá describir el alcance de la auditoría decla¬rando que fue conducida de acuerdo con normas de auditoría generalmente aceptadas o de acuerdo con normas o prácticas nacionales relevantes según sea apropiado.
El dictamen deberá incluir una declaración de auditor de que la auditoría proporciona una base razonable para su opinión.
Además deberá contener los siguientes enunciados que son de suma importancia Párrafo de opinión; Fecha del dictamen; Dirección del auditor Y Firma del auditor.
Esto con el fin de que el dictamen cumpla con todos los requisitos de presentación que la NIA exige.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 178 – 181.
RESPONSABILIDAD DE LA ADMINISTRACIÓN EN EL CUMPLIMIEN¬TO DE LEYES Y REGULACIONES (RESUMEN)
La responsabilidad primaria de prevención y detección de fraudes y errores es de los encargados de la gestión y dirección de la entidad.
Es responsabilidad de aquellos encargados de gestionar la entidad el asegurarse, mediante la supervisión de la dirección, de la integridad de los sistemas de contabilidad y de información financiera de la entidad, así como que estén implantados sistemas de control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero y el cumplimiento de la ley.
Es responsabilidad de la dirección de la entidad el establecimiento de un entorno de control y de mantenimiento de políticas y procedimientos que ayuden a lograr el objetivo de asegurarse, en la medida de lo posible, de que se mantenga una conducta ordenada y eficiente en la entidad. Esta responsabilidad incluye la puesta en práctica y la garantía de continuidad de funcionamiento de los sistemas de contabilidad y de control interno, que se diseñan para prevenir y detectar fraudes y errores. Dichos sistemas redu¬cen, aunque no eliminan, el riesgo de irregularidades, ya sean originados por fraude o por error. Por consiguiente, la dirección asume la responsabi¬lidad de los restantes riesgos.
Es responsabilidad de la administración asegurar que las operaciones de la entidad se conducen de acuerdo con las leyes y regulaciones.
BIBLIOGRAFIA: Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna. Págs. 189-190.
PROCEDIMIENTOS DE AUDITORIA (RESUMEN)
En los procedimientos que el auditor realiza debe diseñar la auditoría de cumplimiento para proporcionar una seguridad razonable de que la entidad cumple con las leyes, regulaciones y otros requerimientos importantes para el logro de los objetivos.
Es por ello que una auditoría de cumplimiento está sujeta al inevitable riesgo de que algunas violaciones o incumplimientos de importancia relativa a leyes y regulaciones no sean encontradas aún cuando la auditoría esté apropia¬damente planeada y desarrollada de acuerdo con las Normas Técnicas que sean aceptadas en el país donde se encuentre.
Cuando el auditor se encuentre con circunstancias que le hagan pensar de la existencia de irregularidades en los estados financieros, como conse¬cuencia de fraudes o errores, el auditor deberá realizar procedimientos para determinar el efecto de las irregularidades en la temática de la auditoría integral. En el curso de la auditoría el auditor puede encontrarse con circunstancias que lleven a apreciar la existencia de irregularidades importantes, derivadas de fraudes o errores.
El auditor no puede dar por sentado que un solo ejemplo de fraude o error es un acontecimiento aislado y, por tanto, antes de la conclusión de la auditoría, el auditor estudia si necesitará revisarse la evaluación de los ele¬mentos del riesgo de auditoría que se hicieron durante su planificación, y si la naturaleza, planificación y amplitud de los otros procedimientos no son suficientes será necesario realizar más procedimientos.
En este tipo de auditoría la mayoría de procedimiento va enfocado al cumplimiento de leyes que deben ser cumplidas y que son exigidas en el ejercicio de las actividades de una empresa.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 191 – 193.
PROCEDIMIENTO CUANDO SE DESCUBRE INCUMPLIMIENTO (RESUMEN)
Esta parte nos indica que medidas tomara el auditor cuando encuentre anomalía o incumplimiento dentro de una entidad se realizara lo siguiente, Si el auditor ha llegado a la conclusión de que la irregularidad es, o puede venir originada por fraude, evaluará las implicaciones, en especial, aquellas que tratan de la posición de la persona o personas involucradas en la organización.
A la inversa, cuando el asunto implica a la dirección con un alto nivel de autoridad, aun cuando el importe, en sí mismo, no sea significativo en el contexto de los estados financieros. puede inducir a pensar en un problema más profundo. En tales circuns-tancias, el auditor reconsidera la fiabilidad de las pruebas obtenidas anteriormente, toda vez que existen dudas acerca de si las manifestaciones hechas por la dirección son completas y veraces, abarcando las dudas a la autenticidad de los registros contables y la documentación.
Tipo de información que puede llamar la atención del auditor que puede indicar que ha ocurrido incum¬plimiento con leyes o regulaciones:
• Pagos por servicios no especificados o préstamos a consultores, partes relacionadas, empleados o empleados del gobierno.
• Comisiones de ventas u honorarios a agentes que parecen excesivos en relación con los normalmente pagados por la entidad o en su industria o con los servicios realmente recibidos.
Cuando el auditor se da cuenta de información concerniente a un posible caso de incumplimiento, debería obtener una comprensión de la naturaleza del acto y las circunstancias en las que ha ocurrido, y otra información suficiente para evaluar el posible efecto sobre la entidad.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 194 – 195.
INFORME SOBRE INCUMPLIMIENTOS (RESUMEN)
La comunicación de una irregularidad originada por un fraude, un supuesto fraude o error, al nivel adecuado de la dirección, en el momento oportuno, es importante porque permite a la dirección que tome las medidas que estime necesarias.
La determinación de qué asuntos deben ser objeto de comunicación por parte del auditor a aquellos encargados de la gestión es cuestión de juicio profesional, y se ve, asimismo, afectado por la comprensión entre las partes en cuanto a qué temas deben comunicarse.
Por lo cual se deben de comunicar a las siguientes partes:
A la administración
El auditor debería, tan pronto sea factible, ya sea comunicarse con el comité de auditoría, la Junta Directiva y ejecutivos, u obtener evidencia de que están apropiadamente informados, respecto del incumplimiento que llame la atención del auditor.
A los usuarios del dictamen sobre los estados financieros
Si el auditor concluye que el incumplimiento tiene un efecto sustancial sobre los estados financieros u otros aspectos importantes de la temática de la auditoría integral y no ha sido apropiadamente reflejado en los estados financieros, el auditor debería expresar una opinión con salvedad o una opinión adversa, bien sea sobre los estados financieros o exclusivamente sobre el cumplimiento de leyes y regulaciones importantes.
A las autoridades reguladoras o de control
El deber de confidencialidad del auditor normalmente le imposibilitaría reportar incumplimiento a una tercera parte. Sin embargo, en algunas circuns¬tancias, ese deber de confidencialidad es sobrepasado por el estatuto, la ley o por las cortes de justicia.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 196– 199.
RETIRO DEL TRABAJO (RESUMEN)
Esta parte hace referencia al momento en que un auditor debe tomar la decisión de un trabajo o continuar con el.
auditor puede concluir que el retiro del trabajo es necesario cuando la entidad no toma acción para el remedio que el auditor considera necesario en las circunstancias, aún cuando el incumplimiento no sea de importancia relativa para los estados financieros o para la marcha de la sociedad. Si el auditor concluye que no le es posible continuar realizando la audi¬toría, debido a irregularidades como consecuencia de fraudes o supuestos fraudes,
El auditor puede encontrarse con circunstancias excepcionales que pon¬gan en tela de juicio su capacidad para continuar realizando la auditoria, por ejemplo, en las circunstancias siguientes:
Cuando la entidad no tome las medidas correctoras que procedan en caso de fraude y que el auditor considera necesarias, a tener de las circuns¬tancias, aun cuando el fraude no sea significativo en el contexto de los estados financieros;
El auditor, en tales circunstancias, tiene responsabilidades profesionales y legales, y estas responsabilidades pueden variar, según el país de que se trate.
por ejemplo, el auditor puede tener derecho a hacer una declaración, o se le puede exigir que informe a la persona o personas que le nombraron auditor o, en algunos casos, a las autoridades reguladoras. Dada la naturaleza o carácter excepcional de las circunstancias, así como la necesidad de tomar en consideración las exigencias legales, el auditor debe considerar la posibilidad de asesorarse legalmente, a la hora de decidir si debe retirarse de un encargo recibido, así como en la determinación de las medidas adecuadas a tomar.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 200– 202.
CONCEPTOS FUNDAMENTALES Y MARCO LEGAL DE LA AUDITORIA DE GESTION (RESUMEN)
A continuación se muestran los principales conceptos que se manejan en el área de la Auditoria de gestión entre ellos se presentan algunos de los mas importantes
Gestión. Es la actuación de la dirección y abarca lo razonable de las políticas y objetivos propuestos, los medios establecidos para su implementación y los mecanismos de control que permitan e l seguimiento de los resultados obtenidos.
Con el objeto de generalizar en lo posible y fortalecer el enfoque de la auditoría de gestión, este capítulo sintetiza el concepto de administración estratégica para concentrarse en la etapa de evaluación como modelo de la auditoría de gestión, bajo la presunción de que toda empresa posee una estrategia, objetivos y misiones aunque no los haya diseñado, comunicado o escrito de manera formal o consciente.
Para cumplir con las funciones legales el Revisor Fiscal debe practicar una auditoría integral con los siguientes objetivos:
Determinar, si ajuicio del Revisor Fiscal, los estados financieros del ente se presentan de acuerdo con las normas de contabilidad de general aceptación en Colombia.
Evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles
En esta parte del marco legal de la auditoría de gestión se busca dar a conocer los lineamientos que hasta la fecha comprende la auditoría de gestión como uno de sus fundamentos esenciales.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 231 – 233.
DEFINICIÓN, OBJETIVOS Y ALCANCE (RESUMEN)
De acuerdo a esta parte de las normas la auditoría de gestión se define como el examen que se efectúa a una entidad por un profesional externo e independiente, con el propósito de evaluar la eficacia de la gestión en relación con los objetivos generales; su eficiencia como organización y su actuación y posicionamiento desde el punto de vista com¬petitivo, con el propósito de emitir un informe sobre la situación global de la misma y la actuación de la dirección.
Y como objetivos principales podemos mencionar los siguientes como parte de los mas importantes
• Determinar lo adecuado de la organización de la entidad.
• Verificar la existencia de objetivos y planes coherentes y realistas.
• Vigilar la existencia de políticas adecuadas y el cumplimiento de las mismas.
Además se establece cual es el alcance que debe tener una auditoria y este radica en examinar las prácticas de gestión. Los criterios de evaluación de la gestión han de diseñarse para cada caso específico, pudién¬dose extender a casos similares y por ello las recomendaciones sobre la gestión han de ser extensas y adaptadas al área examinada, analizando las causas de las ineficacias e ineficiencias y sus consecuencias.
Para tener un mejor conocimiento de que cambios ocurren cuando se realiza una auditoría de gestión es necesario conocer todo lo antes mencionado.
Y es que en la auditoría de gestión, el desarrollo concreto de un programa de trabajo depende de las circunstancias particulares de cada entidad por lo cual cada una es independiente
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 233 – 235.
ELEMENTOS BÁSICOS DE UN PLAN DE GESTIÓN (RESUMEN)
En esta parte se tratara los elementos que debe de contener un plan general de una auditoría de gestión y lo primero que veremos son las estrategias y se dice que estas son los medios por los cuales una empresa pretende lograr sus objetivos. Las empresas emplean diferentes estrategias o medios para lograr sus objetivos.
No es sorprendente, por lo tanto, que se requiera de varias dimensiones para lograr una definición adecuada.
Otro elemento es la Administración estratégica
De acuerdo con Fred R. David en su libro la Gerencia Estratégica*, la administración estratégica se define como la formulación, ejecución y evaluación de acciones que permitirán que una empresa logre sus objetivos.
La segunda etapa del proceso de la administración estratégica es la ejecu¬ción de las estrategias seleccionadas o elegidas.
La formulación de estrategias se hace en los niveles superiores jerárquicos, mientras que la ejecución de las mismas incluye todos los niveles jerárquicos.
La tercera etapa de la administración estratégica es la de evaluación de las estrategias
Laborar un análisis ambiental
El proceso de la administración estratégica se inicia con el análisis am¬biental, que es un procedimiento formal para hacer un seguimiento del entorno de la organización con el propósito de:
• Identificar amenazas y oportunidades presentes y futuras; y
• Efectuar una valoración crítica de las propias capacidades y debilidades.
Estas son las tres etapas o los elementos básicos que debe contener todo plan de gestión esto con el propósito de cumplir con las expectativas que las normas los exigen para obtener mejores resultados
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 237 – 239.
ANALISIS DEL AMBIENTE ORGANIZATIVO (RESUMEN)
El análisis del ambiente organizativo de una entidad es de suma importancia para el auditor ya que permite ver como se encuentra la relación organizacional entre administración con ambientes externos como internos.
Pero para dicho obtener buenos resultados se necesarita el análisis ambiental que es el proceso de seguimiento de los ambientes de una organización con el fin de identificar las potencialidades, debilidades, oportunidades y amenazas que pueden influir en la capacidad de la empresa para lograr sus objetivos. Análisis ambiental se puede dividir en el análisis del entorno ambiental y en el análisis del ambiente interno.
Y se considera lo siguiente Si el entorno ambiental dentro del cual la empresa se desenvuelve fuese predecible es decir pudiese ser conocido con antici¬pación entonces la función de planificación sería menos importante para la empresa. Caso contrario el primer paso que debe llevarse a cabo por la gerencia sea el analizar el entorno ambiental de la empresa. Para lo cual deben tomar en cuenta las seis dimensiones siguientes riqueza de recursos, dinamismo, complejidad, concentración, turbulencia y consenso.
Todos estos aspectos evaluados son con el objetivo de lograr una eficiente administración de toda organización que demanda que la direc¬ción pueda no solo identificar factores ambientales sino que comprenda como ellos influyen en la organización misma.
Esto es importante para el equipo responsable de la planificación estratégica el conocer y evaluar el entorno ambiental dentro del cual se desenvuelve la empresa, la misma importancia tiene que se tenga una percepción clara y precisa en donde reside y cuáles son los aspectos de fortaleza y debilidad interna de la misma.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 241 – 245.
FORMULACION DEL PLAN ESTRATEGICO (RESUMEN)
La formulación de un plan estratégico va de la mano con la realización de una buena auditoria porque siempre se ven plasmado las necesidades y desarrollo de la administración como de la dirección es por eso que La formulación de un plan estratégico efectivo requiere que la dirección tenga una completa y precisa comprensión del ambiente externo y de la capacidad interna de la organización y esto no es más que una salida, una prescripción para alcanzar la visión.
Pero para lograr cumplir con una buena formulación del plan estratégico se necesita cumplir con ciertos elementos que son básicos para la elaboración de un plan estratégico en lo cual se ve el liderazgo ejercido por los directivos. Y si no existe un apoyo decidido que se traduce en asigna¬ción de recursos y personal capacitado no habrá un resultado satisfactorio.
Entre estos elementos deben estar los siguientes: desarrollar una cultura organizacional; definición clara de lo que es el proceso de planificación; reevaluación de la misión y los valores institucionales; determinación de los objetivos, metas y posibles restricciones operacionales; implementación del plan estratégico a través de la admi¬nistración y la evaluación del proceso de planificación.
Estos dos últimos elementos son de suma importancia pero ambos son sumamente diferentes entre si pero el hecho de aplicar estos dos elementos no garantiza una satisfactoria implemen¬tación. Se hace necesario que los gerentes y empleados estén motivados para implementar la estrategia, otros aspectos que facilitarán la implementación lo son el establecimiento de objetivos anuales, el diseño de políticas administrativas y la asignación de recursos según las prioridades y metas identificadas en el plan.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 247 – 249.
METODO DE MEDICION DE LA AUDITORIA DE GESTION (RESUMEN)
Para la medición de la gestión es necesario establecer indicadores cuantitativos y cualitativos, bien sea elaborado por la entidad, por el sector a la que pertenece, o de fuentes externas, como son las razones o índices financieros de uso frecuente en el análisis de los estados financieros.
Estas mediciones proporcionan valoraciones de una empresa en forma de datos no numéricos que se resumen y organizan de forma subjetiva para extraer conclusiones sobre el manejo de la entidad. Los métodos de medición cualitativa pueden ser de gran utilidad, pero debe tenerse cuidado en su aplicación ya que los mismos se basan en el juicio del evaluador.
Las áreas de más importancia para ser evaluadas son las siguientes: La gerencia; Mercadeo; Finanzas; Producción; Investigación y desarrollo; Diseño de metas; diseño de políticas y asignación de recursos.
En estas áreas se buscan mediciones que proporcionan los valores de una empresa en forma de datos numéricos que se sintetizan y se organizan para sacar las conclusiones de la evaluación. Los datos que se recogen con tales mediciones son, por lo general, más fáciles de resumir y de organizar que los recopilados mediante las mediciones cualitativas.
Aquí también se toma en cuenta el análisis de estados financieros que es el buen desempeño financiero es la esencia de toda empresa que persiga fines de lucro; aunque el logro de los beneficios no es el único objetivo de la organización, sigue siendo uno de los fundamentales y los gerentes con¬sideran a la utilidad como uno de los objetivos centrales.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 250 – 254.
ANALISIS FINANCIERO POR EL METODO DE RAZONES (RESUMEN)
Este método permite identificar la ubicación de una entidad en el mercado en un determinado momento
El análisis de razones tiene como objetivo caracterizar a la entidad en unas pocas dimensiones básicas consideradas como fundamentales para evaluar la salud financiera de una empresa. El análisis de las razones financieras es el método más usado para determinar las fortalezas y debili-dades de una empresa en las áreas de inversión, financiación y dividendos. Al existir una relación muy estrecha entre las áreas funcionales de la empresa, las razones financieras pueden también señalar puntos débiles y fuertes en las actividades de gerencia, mercadeo, producción, investigación y desa¬rrollo.
Las razones financieras utilizadas para medir el desempeño de las em¬presas tienen los siguientes enfoques:
• Medir el desempeño de la empresa en diferentes períodos.
• Comparar el rendimiento o desempeño de la empresa con el de sus competidores o de su sector.
• Comparar el desempeño de la empresa con los promedios de la industria.
Los índices financieros de una empresa se calculan con base en los estados financieros básicos. Se convierten en importantes cuando comparan diversos períodos y cuando se comparan con el promedio de la industria. Con un solo juego de estados financieros se pueden calcular decenas de índices, pero en general sólo unos pocos son útiles en una determinada situación.
Dado que las cifras del balance se refieren a un momento determinado, y que las del estado de resultados se refieren a un período, es necesario tenerlo en cuenta al calcular los índices que utilicen cantidades de ambos estados.
Para las respectivas comparaciones de los diferentes años.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 254 – 256.
ANALISIS FINANCIEROS POR EL METODO DE PUNTUACIONES
(RESUMEN)
Cuando los resultados empresariales obtenidos mediante el análisis de estados financieros por razones o índices resul¬tan deficientes, se necesita de un análisis más preciso sobre su desarrollo y los errores cometidos. Este pretende ser el objetivo del método de puntua¬ciones: proporcionar gracias a un sistema de cálculo, información sobre la evolución de la empresa.
Los sistemas de puntuaciones están basados en la técnica estadística del análisis exclúyeme, el cual parte de la observación de dos grandes grupos de empresas: el primer grupo lo conforman empresas con dificultades financieras y el segundo empresas que gozan de buena salud. Dentro de esta técnica se han puesto en marcha varios modelos de análisis siendo los más conocidos los de Edward Altman; Conan y Holder y el del Banco de Francia.
La fórmula de Altman pondera numéricamente y suma cinco medidas de rendimiento obteniendo así un puntaje global. El puntaje permite clasificar a las empresas como: saludables o escasa posibilidad de quiebra; enfermiza o con alta posibilidad de quiebra.
Todo lo que se necesita para elaborar el modelo de puntuación Z de Altman puede encontrarse en el balance general y el estado de resultados de la empresa bajo estudio, con excepción del valor de mercado de las acciones.
Si se trata de una empresa registrada en bolsa, el valor de mercado se calcula multiplicando el precio de las acciones en bolsa por el número de acciones en circulación. Si la empresa no se cotiza en bolsa su valor patrimonial se puede asimilar a su valor intrínseco.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 265 – 267.
OTRAS MEDIDAS DE DESEMPEÑO (RESUMEN)
Entre estas medidas de desempeño están las siguientes: La Administración Basada en la Creación de Valor; Valor Económico Agregado – EVA; Benchmarking; Cuadro de Mando Integral - Balanced Scorecard; Rendimiento Sobre la Inversión – ROÍ y Mediciones de las Divisiones o Unidades Funcionales
De las cuales se muestran algunas de las más importantes.
Durante los años ochenta surgieron intentos de resolver muchas de las limitaciones y críticas de los análisis financieros tradicionales. De estas investigaciones resultaron los métodos analíticos basados en el valor/bene¬ficio para los accionistas.
Sistema de análisis y planeación empresarial que busca identificar y explotar oportunidades de creación de valor para los accionistas. La idea detrás de este concepto está en que el valor de una compañía está determinado por el valor presente de su flujo de caja, en donde el valor se crea sólo cuando el costo del capital es inferior al retorno generado por la inversión.
La medición de la utilidad económica empleando el valor agregado del accionista, el valor agregado económico y el valor agregado del mercado establece un objetivo único de alto nivel para el desempeño organizacional, partiendo de la base de que en las empresas comerciales la utilidad económica se usa como la última medición del desempeño frente a la cual se evalúan todas las actividades, para ayudar en la toma de decisiones entre varias alternativas, para medir el desempeño de todas las operaciones existentes y para la compensación de ejecutivos.
Benchmarking: Es el proceso de comparar y medir continuamente una organización con líderes del negocio en cualquier parte del mundo para obtener mayor infor¬mación que ayude a la organización a tomar medidas para mejorar su desempeño.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 269 – 271.
OBTENCIÓN Y EVALUACIÓN DE EVIDENCIA (RESUMEN
El auditor deberá obtener evidencia suficiente y apropiada en la auditoría integral para poder extraer conclusiones razonables sobre las cuales basar su informe.
Evidencia en la auditoría. Significa la información obtenida por el auditor para llegar a las conclusiones sobre las que se basa su informe. La evidencia en la auditoría integral comprenderá documentos fuente y registros contables subyacentes a los estados financieros, información corroborativa de otras fuentes, procedimientos sobre el manejo de las áreas o divisiones e indicadores de gestión.
Pruebas de control. Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo adecuado del diseño y operación efectiva de los sistemas de contabilidad y de control interno; el cumplimiento de las metas y objetivos propuestos; y el grado de eficacia, economía y eficiencia y el manejo de la entidad.
Procedimientos sustantivos. Significa pruebas realizadas para obtener evidencia en la auditoría para encontrar manifestaciones erróneas de importancia relativa en los estados financieros o en sus operaciones, y son de dos tipos: a) pruebas de detalles de transacciones y saldos; y b) procedimientos analíticos
Evidencia suficiente y apropiada en la auditoría. La suficiencia y la propiedad están interrelacionadas y se aplican a la evidencia en la auditoría obtenida tanto de las pruebas de control como de los procedimientos sustantivos.
Fuente de la que es obtenida. La confiabilidad de la evidencia en la auditoría es influenciada por su fuente: interna o externa, y por su naturaleza: visual, documental o verbal. Cuando la evidencia en la auditoría obtenida de una fuente es inconsistente con la obtenida de otra, el auditor debe determinar los procedimientos adicionales necesarios para resolver la inconsistencia.
Bibliografía: Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Pags.22-23
PROCESO DE CONTRATACIÓN Y EJECUCIÓN (RESUMEN)
El proceso de contratación de un servicio de aseguramiento es una meto¬dología sistemática que requiere un conocimiento especializado así como habilidad y técnica que permitan recopilar evidencia para evaluar y sustanciar una conclusión, con independencia de la naturaleza del tema objeto del contrato.
El proceso de contratación de una auditoría integral comprende:
Acuerdo de las condiciones del servicio
El contador profesional debe acordar los términos y condiciones del servicio de aseguramiento con la parte que le contrata.
Control de calidad
El auditor debe implementar políticas y procedimientos de control de calidad diseñados para asegurar que todos los contratos de servicios de pre¬sentación de informes se conducen de acuerdo con los estándares aplicables emitidos por la Federación Internacional de Contadores - 1FAC y por los organismos nacionales.
Planeación y ejecución
Planeación significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados de la auditoría integral.
La planeación adecuada del trabajo ayuda a asegurar que se presta aten¬ción adecuada a áreas, asuntos y procesos importantes de la auditoría, que los problemas potenciales son identificados y que el trabajo es terminado en forma expedita
El conocimiento de la actividad del cliente por el auditor ayuda en la identificación de eventos, transacciones y prácticas que puedan tener un efecto importante sobre los estados financieros y otra temática de la auditoría integral.
El Plan Global de Auditoría: se debe desarrollar y documentar un plan global de auditoría describiendo el alcance y conducción esperados del trabajo.
Los asuntos que se deben considerar al desarrollar el plan global de auditoría incluyen:
Conocimiento de la actividad del cliente
Comprensión de los sistemas de contabilidad y de control interno
Bibliografía: Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Págs. 16-19
CONCLUSION O INFORME (RESUMEN)
El informe final del auditor debe contener una expresión clara de su conclusión sobre la temática basándose en el criterio confiable identificado. La conclusión y el lenguaje explicativo, si lo hay, facilitarán la comunicación para informar a los usuarios de las conclusiones expresadas y limitarán el potencial para que esos usuarios asuman un nivel de seguridad más allá del que fue señalado, y que es razonable en las circunstancias.
Tipos de informes o conclusiones que existen
Informes eventuales. Emitidos sobre errores, incumplimiento de leyes, irregularidades, o desviaciones significativas del control interno, que se encuentre en el desarrollo del trabajo.
informes intermedios. Con periodicidad trimestral o semestral, a manera de ejemplo, con indicación del trabajo desarrollado y los resultados obtenidos, indicando los procedimientos de auditoría aplicados en cada una de las áreas auditadas con sus hallazgos y conclusiones.
Informe final. La culminación de la auditoría integral es un informe final con su dictamen u opinión y conclusiones sobre: los estados financieros básicos; lo adecuado del control interno; el cumplimiento de las normas legales, reglamentarias y estatutarias; la gestión de los administradores; y la concordancia entre la información adicional presentada por los administradores, si la hubiere.
El modelo del informe y la redacción de las conclusiones variarán de acuerdo con las circunstancias. Este marco conceptual no pretende prescribir una forma estandarizada de informe, pero identifica los elementos de su presentación y orienta los problemas relacionados con la presentación del informe.
Estos son los tipos de informes que se pueden dar en un trabajo de auditoria y además que son validos.
Bibliografía: Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna Págs. 28 – 30.
RESPONSABILIDAD DE LA ADMINISTRACIÓN EN EL CUMPLIMIEN¬TO DE LEYES Y REGULACIONES
La responsabilidad primaria de prevención y detección de fraudes y errores es de los encargados de la gestión y dirección de la entidad. Las responsabilidades respectivas de los encargados de la gestión y dirección pueden variar, según la entidad. La dirección, con el descuido de los encargados de su gestión, debe establecer el tono adecuado, crear y mantener una cultura de honradez y una ética elevada, así como establecer controles adecuados que prevengan y detecten los fraudes y errores dentro de la entidad.
Es responsabilidad de aquellos encargados de gestionar la entidad el asegurarse, mediante la supervisión de la dirección, de la integridad de los sistemas de contabilidad y de información financiera de la entidad, así como que estén implantados sistemas de control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero y el cumplimiento de la ley.
Es responsabilidad de la dirección de la entidad el establecimiento de un entorno de control y de mantenimiento de políticas y procedimientos que ayuden a lograr el objetivo de asegurarse, en la medida de lo posible, de que se mantenga una conducta ordenada y eficiente en la entidad. Esta responsabilidad incluye la puesta en práctica y la garantía de continuidad de funcionamiento de los sistemas de contabilidad y de control interno, que se diseñan para prevenir y detectar fraudes y errores. Dichos sistemas redu¬cen, aunque no eliminan, el riesgo de irregularidades, ya sean originados por fraude o por error. Por consiguiente, la dirección asume la responsabi¬lidad de los restantes riesgos.
Es responsabilidad de la administración asegurar que las operaciones de la entidad se conducen de acuerdo con las leyes y regulaciones.
BIBLIOGRAFIA:
Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Págs. 189-190.
PLANEACIÓN Y EVALUACIÓN DEL PLAN DE GESTIÓN
La planeación de la auditoría de gestión debe incluir asuntos como los siguientes:
a. Conocimiento de los productos, mercados, clientes, canales de distri¬bución y alianzas de colaboración.
b. Conocimiento de los objetivos, estrategias y riesgos del negocio.
c. Conocimiento de los procesos claves del negocio.
d. Conocimiento de los elementos básicos de un plan de gestión.
e. Conocimiento de los principios fundamentales de la administración estra¬tégica.
f. Conocimiento del proceso de la administración estratégica.
g. Elaboración del programa con la naturaleza, alcance y oportunidad de la
auditoría de gestión.
La evaluación del plan de gestión comprende:
El análisis del plan de gestión adoptado por la empresa, es decir el
conjunto de políticas y estrategias definidas por la entidad para alcanzar
sus objetivos de corto, mediano y largo plazo; análisis de los programas,
subprogramas y proyectos que este ejecutando la empresa para lograr
los objetivos y resultados del plan de gestión.
Análisis del ambiente interno.
Fortalezas
Debilidades
Análisis del ambiente externo.
Oportunidades
Amenazas
Dirección organizacional.
Filosofía
Objetivos
Metas
Revisión de la documentación que genera la entidad.
Documentar los procesos y sub procesos importantes.
Identificar los riesgos principales del negocio.
Evaluar los controles de la empresa.
BIBLIOGRAFIA:
Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Págs.235-236.
MÉTODOS DE MEDICIÓN DE LA AUDITORÍA DE GESTIÓN
La auditoría de gestión examina las prácticas gerenciales para evaluar la eficiencia y eficacia de la administración en relación con los objetivos y planes generales de la empresa. Para la medición de la gestión es necesario establecer indicadores cuantitativos y cualitativos, bien sea elaborado por la entidad, por el sector a la que pertenece, o de fuentes externas, como son las razones o índices financieros de uso frecuente en el análisis de los estados financieros.
Mediciones cualitativas
Estas mediciones proporcionan valoraciones de una empresa en forma de datos no numéricos que se resumen y organizan de forma subjetiva para extraer conclusiones sobre el manejo de la entidad.
Las mediciones cualitativas son simples respuestas a preguntas claves formuladas por el evaluador.
Los métodos de medición cualitativa pueden ser de gran utilidad, pero debe tenerse cuidado en su aplicación ya que los mismos se basan en el juicio del evaluador. Si el juicio se aplica incorrectamente, se invalidará el resultado de la auditoría.
Mediciones cuantitativas
Estas mediciones proporcionan valores de una empresa en forma de datos numéricos que se sintetizan y se organizan para sacar las conclusiones de la evaluación. Los datos que se recogen con tales mediciones son, por lo general, más fáciles de resumir y de organizar que los recopilados mediante las mediciones cualitativas.
Las mediciones cuantitativas miden asuntos como el número de unidades producidas por unidad de tiempo, los costos de producción, los niveles de eficiencia en la producción, el ausentismo laboral, el crecimiento de las ven¬tas, las niveles de liquidez, de endeudamiento, de rentabilidad, etc.
BIBLIOGRAFIA:
Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Págs.237-240.
PUNTOS A CONSIDERAR AL ESTABLECER COMPARACIONES
En las entidades de servicios públicos, donde las estrategias se suelen justificar más en términos de mejorar la prestación de los servicios que las utilidades, el análisis del costo/beneficio puede ser tan importante como el análisis de la rentabilidad.
Muchas veces se pueden obtener informes acerca de la situación real de una empresa. No obstante, es difícil encontrar un estándar adecuado con el cual medir la situación de la empresa.
Algunos de los problemas con que se tropieza en este campo se describen a continuación:
Decisión acerca de la base adecuada para comparaciones. En la realidad existen una serie de situaciones en las cuales, no necesariamente, un índice más alto, comparado con un menor, es indicativo de mejor desempeño.
Un elevado índice de liquidez corriente no es, forzosamente, mejor que un bajo índice de liquidez corriente.
En algunas comparaciones es razonablemente clara la dirección del cami¬no que representa una situación buena o mejor. En general, un alto índice de utilidad neta es mejor que uno menor y del mismo modo un elevado rendimiento sobre la inversión es también mejor que una menor.
Muchos estándares pueden ser considerados con acierto como una varia¬ción de calificación y no un número exacto. Cuando el resultado real está dentro de esa variabilidad se le puede considerar como satisfactorio. Cuando el resultado comienza a salirse de este entorno, en cualquier sentido, puede significar una situación poco satisfactoria.
BIBLIOGRAFIA:
Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Págs.263.
MEDICIONES DE LAS DIVISIONES O UNIDADES FUNCIONALES
Una función es un órgano de ejecución de la empresa encargada de deter¬minadas acciones que se realizan dentro de una organización para alcanzar los objetivos.
Las tareas o actividades previamente definidas por las empresas se agrupan en la forma más homogénea posible para asignarlas a un grupo de personas o servicios, esta es la base principal de la organización de la empresa y sobre este principio descansa el concepto de divisiones o unidades funcionales.
El Pronunciamiento del Consejo Técnico de la Contaduría Pública se refirió a la auditoría de gestión de las unidades funcionales en los siguientes términos:
En la auditoría de gestión, el desarrollo concreto de un programa de trabajo depende de las circunstancias particulares de cada entidad. Sin embargo, se señalan a continuación los enfoques que se le pueden dar al trabajo, dentro de un plan general, en las áreas principales que conforman una entidad:
• Auditoría de la gestión global del ente:
- Evaluación de la posición competitiva.
- Evaluación de la estructura organizativa.
- Balance social.
- Evaluación del proceso de la dirección estratégica.
- Evaluación de los cuadros directivos.
• Auditoría de gestión del sistema comercial:
- Análisis de la estrategia comercial.
- Oferta de bienes y servicios.
- Sistema de distribución física.
- Política de precios.
- Función publicitaria.
- Función de ventas
- Promoción de ventas.
• Auditoría de gestión del sistema financiero:
- Capital de trabajo.
- Inversiones.
- Financiación a largo plazo.
- Planeación financiera.
- Área internacional.
• Auditoría de gestión del sistema de producción:
- Diseño del sistema.
- Programación de la producción.
BIBLIOGRAFIA:
Normas y Procedimientos de la Auditoria Integral de Yanel Blanco Luna.
Págs. 272- 273
Publicar un comentario