Suscribirse a:
Enviar comentarios (Atom)
skip to main |
skip to sidebar
JM GIC
2023 CPA, CGF, MADE, MTE
SHORE SEA CITY
MONEDAS de El Salvador
Blog para comentarios sobre educación continua y nuevos desafíos para estudiantes y profesionales de la Contaduría Pública... Grupo de Investigación Contable. 2024 By Javier E. Miranda R., CPA, CGF, MADE, MTE.
FOLLOW ME
JM Avatar
JM GIC
PRUEBA SALÓN: QUIZNIIF1
PRUEBAS
TRÁFICO
PARA CONTADORES
Javier E. Miranda R.
2023 CPA, CGF, MADE, MTE
Vistas de página en total
REFERENCIAS CPA
VIDEO DE COSTOS I
TESIS
WEBS GIC INVESTIGACIÓN CONTABLE
DWARKA
SHORE SEA CITY
BIENVENIDOS
Es hora de participar y aprender
BANCA
MONEDAS de El Salvador
Seguidores
Archivo del blog
-
►
2023
(123)
- ► septiembre (6)
-
►
2022
(345)
- ► septiembre (5)
-
►
2021
(308)
- ► septiembre (36)
-
►
2019
(73)
- ► septiembre (12)
-
►
2018
(86)
- ► septiembre (3)
-
►
2017
(517)
- ► septiembre (28)
-
►
2016
(379)
- ► septiembre (71)
-
►
2015
(276)
- ► septiembre (50)
-
►
2014
(54)
- ► septiembre (1)
-
►
2013
(57)
- ► septiembre (3)
-
▼
2011
(70)
- ► septiembre (1)
-
▼
agosto
(34)
- 22 COF2 2011 YNYF
- 22 COF2 2011 CONTADORES22
- 22 COF2 2011 ACCOUNTTWOF
- 22 COF2 2011 NUMB3RS
- 22 COF2 2011 MEKAMEKA
- 22 COF2 2011 FINANCIERAII
- 22 COF2 2011 CONTAIIUES
- 22 COF2 2011 SMART
- 22 COF2 2011 ETICAS
- 22 COF2 2011 CARIÑOSITOS
- 22 COF2 2011 AMIGOS
- 02 SAU 2011 CDMJ
- 02 SAU 2011 CONSULTORES
- 02 SAU 2011 EMPRENDEDORES
- 02 SAU 2011 UNIVERSITARIOS
- 02 SAU EXITOSOS
- 02 SAU 2011 VALIENTES
- 02 SAU 2011 PERSEVERANTES
- 02 SAU 2011 AUDITORES
- 02 SAU 2011 MAC
- 02 SAU 2011 CONTADORES
- 01 SAU 2011 CONQUISTADORES02
- 01 SAU 2011 EMPRENDEDORES
- 01 SAU 2011 VIRTUALES
- 01 SAU 2011 ECONÓMICOS
- 01 SAU 2011 CONQUISTADORES01
- 01 SAU 2011 CONTADORES
- 01 SAU 2011 UNIVERSITARIOS
- 01 SAU 2011 LÓPEZ
- 01 SAU 2011 PERSEVERANTES
- 01 SAU 2011 CONSULTORES2
- 01 SAU 2011 HERNÁNDEZ
- 01 SAU 2011 CONSULTORES01
- 01 SAU 2011 INDEPENDIENTES
Datos personales
- namaste
- Master en Tecnología Educativa (EXATEC) Master en Dirección de Empresas, Diplomado en Pedagogía, Diplomado en NIC NIIF, Diplomado en Impuestos, Post Grado en Contabilidad Gerencial y Finanzas
146 comentarios:
mensaje de prueba por mromero01sau16 el concepto de auditoria interna
La auditoria interna debe ser una actividad muy objetiva ya que debe de estar encaminada a favorecer unicamente el cumplimiento de los objetivos y metas trazadas por la organizacion o entidad sin existir favoritismos y que proporcione mayores beneficios en un menor tiempo
Prueba 2
Diario de Aprendizaje
Lectura: Definición de Auditoria Interna, Código de Ética, NIEPAI introducción, Normas sobre atributos 1000A 1210c1
1-¿Qué hemos aprendido de la lectura efectuada?
La auditoría interna es una actividad independiente y objetiva, es decir que no esta subordinada a un departamento dentro de la organización, proporciona aseguramiento y consulta, es decir debe de agregar valor a la organización, debe ser de mucho apoyo evalúa eficacia en los procesos.
El código de ética esta integrado por principios y reglas de conducta que todo auditro interno debe emplear al desempeñar sus funciones como la integridad, objetividad, confidencialidad, competencia.
El propósito de las normas NIEPAI es el de definir los principios básicosque se deben aplicar al ejercer la actividad auditorio a fin de generar valor a la organización y optimizar los procesos. Estas normas se dividen en atributos, de desempeño e implementación.
Las normas sobre atributos, describen para que es la auditoria interna y la responsabilidad de esta, la cual debe estar clara y adoptar el código de ética, las características de la actividad de auditoria de independencia, objetividad, actitud, cuidado y profesional a la hora de estar en desempeño ésta función.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Diario de Aprendizaje
Lectura: Definición de Auditoria Interna, Código de Ética, NIEPAI introducción, Normas sobre atributos 1000A 1210C1
1-¿Qué hemos aprendido de la lectura efectuada?
La auditoría interna es una actividad independiente y objetiva, es decir que no esta subordinada a un departamento dentro de la organización, proporciona aseguramiento y consulta, es decir debe de agregar valor a la organización, debe ser de mucho apoyo evalúa eficacia en los procesos.
El código de ética esta integrado por principios y reglas de conducta que todo auditor interno debe emplear al desempeñar sus funciones como la integridad, objetividad, confidencialidad, competencia.
El propósito de las normas NIEPAI es el de definir los principios básicos que se deben aplicar al ejercer la actividad auditorio a fin de generar valor a la organización y optimizar los procesos. Estas normas se dividen en atributos, de desempeño e implementación.
Las normas sobre atributos, describen para que es la auditoria interna y la responsabilidad de esta, la cual debe estar clara y adoptar el código de ética, las características de la actividad de auditoria de independencia, objetividad, actitud, cuidado y profesional a la hora de estar en desempeño ésta función.
Referencia: Marco para la Práctica Profesional de Auditoria Interna (pag. 1-14), IIA
mromero01sau16 (Maritza Yaneth Romero Rivas)
Diario de Aprendizaje
Lectura: Norma Sobre desempeño 2500 y Glosario
Consejo para la practica 1000-1, 1110-1, 1111-1.
1- ¿Qué hemos aprendido de la lectura efectuada?
Es responsabilidad del DEA de dar seguimiento a la actividad de auditoría.
La Actividad de auditoría interna debe ayudar al logro de los objetivos a través de controles adecuados y requerimientos por medio de normas, principios y estatutos para ello debe de implementar un programa de trabajo y técnicas.
El Estatuto de Auditoría Interna es un documento indispensable para gestionar adecuadamente esta función ya que en el se contemplan las responsabilidades, actividades y sobre todo la aprobación de parte de la organización de dicha labor.
La independencia dentro de la organización es muy importante para poder desempeñar la labor y cumplir con las responsabilidades ya que la DEA debe de comunicar a la administración los resultados de las áreas evaluadas, es por ello que el director ejecutivo de auditoría depende únicamente de una persona con mucha autoridad para promover la independencia de la labor de auditoría.
El DEA es el responsable de administrar la actividad de auditoría y este es el que comunica directamente en las reuniones con el consejo de administración los asuntos con muchos riesgos, procedimientos, controles y el resto de actividades de la auditoría interna.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna de Desempeño N° 2500, glosario y consejos para la practica 1000-1 a 1111-1.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Diario de Aprendizaje
Lectura: Consejo para la práctica 1120-1,
Consejo para la práctica 1130-1,
Consejo para la práctica 1130.AI-1,
Consejo para la práctica 1130.A2-1.
1-¿Qué hemos aprendido de la lectura efectuada?
Al hablar sobre objetividad individual se refiere que la actitud como auditores al momento de desempeñar la labor debe ser imparcial y sin ningún tipo de intereses de por medio ya que de existir este, produciría actos no éticos y su juicio estaría sesgado hacía otro fin por lo que el DEA debe de informarse y revisar periódicamente los resultados del trabajo.
Cuando existan circunstancias en las cuales haya impedimentos a la independencia u objetividad deben de reportarse inmediatamente al DEA para que evalúe cual es el impedimento y si es necesario remover al auditor y sustituirlo si fueren limitaciones al alcance y evaluar sus efectos potenciales.
Como parte de la ética que todo auditor debe de tener, éste debe de abstenerse de realizar la labor de auditoría cuando haya participado con anterioridad en ella ya que habría un impedimento a la objetividad.
Los trabajos de aseguramiento en las cuales el DEA tiene responsabilidad deben ser supervisadas por alguien fuera de la unidad de auditoría y además no debe de aceptar trabajos en los cuales la unidad de auditoría podría auditar para no violar el código y las normas.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna Consejos 1120-1, 1130-1 al 1130.A2-1
mromero01sau16 (Maritza Yaneth Romero Rivas)
Diario de Aprendizaje
Lectura: Consejo para la práctica 1230-1,
Consejo para la práctica 1300-1,
Consejo para la práctica 1311-1,
Consejo para la práctica 1312-1.
1-¿Qué hemos aprendido de la lectura efectuada?
Los auditores internos deben de estar en constante capacitación y retroalimentación de sus conocimientos, es decir mantenerse al tanto de las nuevas técnicas, normas, reformas a fin de mejorar su desempeño y poder ser siempre capaces y competentes para realizar su trabajo. La educación profesional continua en como los auditores internos pueden demostrar sus aptitudes.
En las actividades de auditoría interna es necesario que se implemente un programa de aseguramiento y mejora de la calidad para que se evalúe el debido cumplimiento, la eficiencia y eficacia de los procesos, este debe ser a través de evaluaciones internas como externas para medir el desempeño, también hacer recomendaciones y dar seguimiento, así como al respecto de la calidad.
Las evaluaciones internas requieren seguimiento continuo, supervisión y revisión y las externas validan la labor de auditoría.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna Consejos para la practica 1230-1, 1300-1, 1311-1 y 1312-1 (pag. 60-75)
mromero01sau16 (Maritza Yaneth Romero Rivas)
Lectura: Consejo para la práctica 1200-1,
Consejo para la práctica 1210-1,
Consejo para la práctica 1210.AI-1,
Consejo para la práctica 1220-1.
La labor de auditoría requiere aptitud y cuidado profesional es decir que se tenga el conocimiento adecuado y se utilicen técnicas para desempeñar dicha labor.
Al hablar de cuidado profesional los auditores deben reflejar adecuada conducta y cumplir con el código de ética.
Tanto la aptitud como el cuidado profesional es necesario para lograr los trabajos y aplicar procedimientos que minimicen el tiempo empleado y ayuden a detectar riesgos ó fraudo en los negocios.
Es importante que el DEA busque asesoramiento cuando los auditores internos carezcan de conocimientos ó aptitudes para llevar a cabo todo el trabajo de auditoría de personal externo calificado ya sea en diferentes áreas que garanticen el logro de los objetivos del programa, proporcione investigaciones de fraude y seguridad y evalúe la calidad de la auditoría interna.
Para aceptar antes el apoyo de servicios externos se deben de tomar en cuenta aspectos de calidad y que sean competentes así como también la independencia de ésta con la organización para garantizar que no hay ningún impedimento; además se debe de revisar el trabajo que éste realizará, sus objetivos, alcance y resultados. Los auditores internos deben realizar su trabajo con mucho cuidado profesional para poder detectar algún fraude pero el trabajo del auditor no indica que proporciona seguridad absoluta ya que puede encontrar u omitir irregularidades.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna Consejos 1200-1, 1210-1,1210.A-1 y 1220-1 (pag. 51-59)
mromero01sau16 (Maritza Yaneth Romero Rivas)
Lectura: Consejo para la práctica 1312-2,
Consejo para la práctica 1321-1,
Consejo para la práctica 2010-1,
Consejo para la práctica 2020-1.
1-¿Qué hemos aprendido de la lectura efectuada?
El DEA es el responsable de comunicar y tratar con el consejo que se realicen por lo menos cada 5 años evaluaciones externas por un revisor u equipo altamente capacitado y sin ningún tipo de conflicto de intereses para con la organización, también pueden realizarse autoevaluaciones con validación externa de cumplimiento de la definición de auditoría en el cual se propone un borrador de informe el cual posteriormente se buscará validar.
Se debe de asegurar que la actividad de auditoría interna cumple con normas ó es de conformidad con las normas sólo si el DEA esta seguro que al llevar a cabo el PAMC apoya tal declaración, caso contrario debe buscarse soluciones y realizar acciones para corregir tal incumplimiento.
El consejo 2010-1esta relacionado con la planeación de una auditoría y lo que es definir cual es el universo de la auditoría y lo que es definir cual es el universo de la auditoría y las posibles áreas donde exista mayores riesgos.
Una vez se tenga bien definido el plan estratégico a desarrollar el DEA debe de comunicar los requerimientos para llevar a cabo la labor de auditoría, estos recursos son humanos, además presentará para revisión el plan anual, alcances y programación para su desarrollo.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna consejos para la práctica n° 1312-2, 1321-1, 2010-1 y 2020-1 (pag. 76 a 84)
mromero01sau16 (Maritza Yaneth Romero Rivas)
LECTURA No.1: El Rol de la Auditoría Interna en la Gestión de riesgo empresarial.
La auditoría interna tiene un rol fundamental con respecto a la gestión del riesgo empresarial y es el de proporcionar aseguramiento de las actividades y gestión del riesgo.
Existen roles específicos de la auditoría interna con respecto al ERM y estas son:
- Brindar aseguramiento de la gestión del riesgo así como evaluarlas.
La auditoría interna debe desarrollar estrategias para mitigar los riesgos, pero también existen actividades en los cuales la auditoría interna no debe realizar como por ejemplo:
No debe establecer el apetito del riesgo, ni tomar decisiones en respuesta.
No impone procesos, no implementa respuestas a riesgos.
La auditoría interna en la gestión de riesgos es muy importante pero es responsabilidad directa de la gerencia.
Desempeñar adecuadamente la gestión produce enormes beneficios para las empresas entre las cuales se puede mencionar:
Logro de objetivos, identifica y minimiza los riesgos, ayuda a mejorar los procesos y proporciona aseguramiento a la compañía, el cual es el fin principal dentro de la Gestión de riesgos.
Es importante resaltar que la albor de auditoría interna no debe de perder de vista siempre su independencia y objetividad y sobre todo que debe de agregar valor dentro de la organización y esto se resume en minimizar los riesgos con el menor recursos en corto tiempo.
Referencia: El Rol de la Auditoria Interna en la Gestion de Riesgo Empresarial The Institute of Internal Auditors www.theiia.or
mromero01sau16 (Maritza Yaneth Romero Rivas)
LECTURA No.2: La Matriz de riesgos, soporte de la Gestión de Riesgos.
1-¿Qué hemos aprendido de la lectura efectuada?
Dentro del proceso de gestión de riesgo existen diversas actividades que lleven a estructurar una adecuada matriz de riesgos que permiten establecer el contexto sobre el cual desarrollar, entre ellas podemos destacar procesos como:
La identificación, análisis y evaluación para tratar los riesgos comunicar y consultar.
Para identificar los riesgos se deben de conocer los niveles ó procesos de acuerdo al tipo de empresa que se esta analizando. Después de tener claridad de los procesos y actividades se debe de conocer que objetivos se pretenden alcanzar en cada uno de ellos y si el personal dentro de cada proceso los conoce; esto servirá de partida por identificar todos los riesgos a los cuales se puede estar expuesto.
Los riesgos deben de clasificar de acuerdo al área así como también calificarse para poder valorizar y conocer su impacto.
Es de suma importancia evaluar los controles existentes en las compañías para poder evaluar y determinar la criticidad.
La gerencia es la responsable de apoyar la gestión de riesgos y que se cumplan los objetivos dentro de la empresa así como en cada uno de los procesos por lo que debe de fomentar una cultura de riesgos planeando y considerando que este es un proceso largo y continuo.
La matriz de riesgos es un proceso que involucra todos los procesos dentro de una organización identificando y evaluando los controles y si sus respectivos riesgos.
Referencia Revista Electrónica del IAIA El Auditor Interno N°11 La Matriz de Riesgos, soporte de la gestión de riesgos.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Definición de Auditoria Interna, Código de Ética, NIEPAI introducción, Normas sobre atributos 1000A 1210c1
La auditoría interna es una actividad independiente y objetiva, proporciona aseguramiento y consulta, debe ser de mucho apoyo evalúa eficacia en los procesos.
El código de ética esta integrado por principios y reglas de conducta que todo audior interno debe tener como: integridad, objetividad, confidencialidad, competencia.
El propósito de las NIEPAI es el de definir los principios básicos que se deben aplicar al ejercer la actividad de auditoria con el objetivo de generar valor a la organización y optimizar los procesos. Estas normas se dividen en atributos, de desempeño e implementación.
Las normas sobre atributos, describen para que es la auditoria interna y la responsabilidad de esta, la cual debe estar clara y adoptar el código de ética, las características de la actividad de auditoria de independencia, objetividad, actitud, cuidado y profesional a la hora de estar en desempeño ésta función
aromero04ues58
F. Marco para la practica profesional de Auditoria Interna
NORMAS SOBRE DESEMPEÑO 2000 A 2120.C3, 2130 A 2240.C1, 2300 A 2440.C2
La actividad de la auditoria esta gestionada de forma eficaz cuando: Los resultados del trabajo de la actividad de AI cumplen con el propósito y la responsabilidad, con la definición de AI, con la Normas, con el Código de Ética.
El DEA es responsable de desarrollar un plan basado en riesgos que incluya (alcance, objetivos, tiempo, asignación de recursos y programas de trabajo) deberá considerar el enfoque de la organización incluyendo los niveles de aceptación de riesgos si no existiere tal enfoque el DEA utilizará su propio juicio sobre los riesgos.
DEA deberá comunicar a la alta dirección los planes y requerimientos de recursos de la actividad de AI y que estos sean apropiados y suficientes para cumplir con el plan aprobado.
Las políticas y procedimientos a emplear deben ser apropiados al tamaño de la actividad de la AI, él DEA compartir información y coordinar actividades con otros proveedores de servicios de aseguramiento y consultoría.
DEA deberá mantener informado a la alta dirección y al consejo de la actividad de auditoría; siempre enfocada a evaluar y contribuir a los procesos de la entidad, gestión de riesgos y control.
La actividad de la auditoría deberá de evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos; a la vez la posibilidad de ocurrencia de fraude. Tambien debe asistir a la organización al mantenimiento de controles efectivos mediante la evaluación de la eficacia y eficiencia y promover la mejora continua.
LECTURA SOBRE: Conclusiones del VI encuentro Nacional de auditoría interna.
En el encuentro nacional de auditoría interna realizado en el IAIA y Consejo Profesional de Ciencias Económicas de Buenos Aires Argentina, se abarcaron diversos temas de importancia y relevancia para el área de auditoría, entre los cuales se pueden destacar que, es muy importante que existan buenas prácticas entre el gobierno corporativo y un adecuado mejo del riesgo en las organizaciones.
El riesgo de fraude en las organizaciones requiere que sea considerado como una de las áreas principales a evaluar por parte de la auditoría interna por lo que debe ser evaluada la documentación así como los registros e información digital ya que existen también delitos digitales, y por ello la importancia de que en las organizaciones existen políticas enfocadas a salvaguardar la información y el manejo de la misma. Hoy en día los profesionales también pueden especializarse en la detección de fraudes por lo que se destaca la importancia de mantener una continua capacitación y adquirir conocimiento.
Como parte de las conclusiones del congreso se destaca siempre la labor de auditoría interna la cual se resume en: - Promover eficiencia y eficacia en las operaciones de toda organización; - Permitir prevenir e identificar fallas; - La auditoría interna debe generar valor en todos los procesos de la organización; - La implementación de un sistema de riesgos genera muchos beneficios, además permite evaluar los riesgos, etc.
Entre las nuevas técnicas de auditoría se destaca la auditoría de legalidad, que es una herramienta para detectar riesgos jurídicos y también la auditoría de compras.
Referencia: IAIA VI Encuentro Nacional de Auditoria Interna
mromero01SAU16 (Maritza Yaneth Romero Rivas)
ANALISIS PEST Y ANALISIS FODA
El Análisis PEST es una herramienta que se usa para clasificar varios factores del macro-entorno. Este análisis permite examinar el impacto en la empresa y para ello se centra en analizar 4 factores:
Entorno Político-Legal
Se debe de evaluar el impacto de todo cambio político o legislativo que pueda afectar nuestros negocios.
Entorno Económico
Los factores políticos no operan en el vacío, y las decisiones de política pública tienen implicaciones económicas. Todas las empresas se ven afectadas por factores económicos afectan el poder de compra de los clientes.
Entorno Socio-Cultural
El tercer aspecto del análisis PEST se enfoca en las fuerzas que actúan dentro de la sociedad y que afectan las actitudes, intereses y opiniones de la gente e influyen en sus decisiones de compra. Los factores sociales varían y son diversos tales como, las religiones dominantes, las actitudes hacia los productos y servicios extranjeros, el impacto del idioma en la difusión de los productos en los mercados, el tiempo que la población dedica a la recreación y los papeles que los hombres y las mujeres tienen en la sociedad. Los cambios demográficos, por ejemplo, tienen un impacto directo sobre las empresas. Los cambios en la estructura de la población afectan la oferta y la demanda de bienes y servicios en una economía
Entorno Tecnológicos
El factor tecnológico es importante para casi la totalidad de las empresas de todos los sectores industriales. La tecnología es una fuerza impulsora de los negocios, mejora la calidad y reduce los tiempos para mercadear productos y servicios.
Referencia: http://www.degerencia.com
mromero01sau16(Maritza Yaneth Romero Rivas)
El Análisis FODA, es una metodología de estudio de la Situación Competitiva de una Empresa en su mercado situación Externa e Interna, a efectos de determinar sus Debilidades, Oportunidades, Fortalezas y Amenazas. La situación interna se compone de dos factores controlables: fortalezas y debilidades, mientras que la situación externa se compone de dos factores no controlables: oportunidades y amenazas.
El análisis externo permite fijar las oportunidades y amenazas que el contexto puede presentarle a una organización y este se pude realizar estableciendo los principales hechos o eventos del ambiente con la organización, estos pueden ser de Carácter Político, Legal, Social y Tecnológico
Las Oportunidades son aquellas situaciones externas, positivas, que se generan en el entorno y que, una vez identificadas, pueden ser aprovechadas.
Las Amenazas son situaciones negativas, externas al programa o proyecto, que pueden atentar contra éste, por lo que llegado al caso, puede ser necesario diseñar una estrategia adecuada para poder sortearla.
Para el análisis interno se analizan durante el análisis FODA las fortalezas y debilidades que se tienen respecto a la disponibilidad de recursos de capital, personal, activos, calidad de producto, estructura interna y de mercado, percepción de los consumidores, entre otros. Además este permite conocer la cantidad y calidad de los recursos y procesos con que se cuenta.
Las Fortalezas son todos aquellos elementos internos y positivos que diferencian al programa o proyecto de otros de igual clase.
Debilidades
Las Debilidades se refieren, por el contrario, a todos aquellos elementos, recursos, habilidades y actitudes que la empresa ya tiene y que constituyen barreras para lograr la buena marcha de la organización. También se pueden clasificar: Aspectos del Servicio que se brinda, Aspectos Financieros, Aspectos de Mercado, Aspectos Organizacionales, Aspectos de Control. Las Debilidades son problemas internos, que, una vez identificados y desarrollando una adecuada estrategia, pueden y deben eliminarse.
Referencia: http://www.degerencia.com
mromero01sau16(Maritza Yaneth Romero Rivas)
LECTURA SOBRE ETAPAS DE LA AUDITORÍA
Todas las etapas de la Auditoría son muy importantes entre las cuales se pueden mencionar:
La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoría con el propósito de conocer en detalle las características de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.
El planteamiento, El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer.
La supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada.
para llegar a loa que es la ejecucion.
Fuente: Definición genérica de auditoría. Etapas de auditoría. Importancia de la supervisión
Autor: Lic. Adelkys Rosa Sánchez Gómez Auditoría y control interno 10-2005
mromero01sau16 (Maritza Yaneth Romero Rivas)
CONSEJO PARA LA PRÁCTICA 1000-1, 1110-1, 1111-1
El reporte funcional al Consejo de Administración típicamente implica que éste, apruebe el estatuto general de la actividad de AI, apruebe la evaluación de riesgos de AI y el plan de auditoria relacionado.
El reporte administrativo es la relación dentro de la estructura administrativa de la organización que facilita las operaciones del día a día que lleva a cabo la actividad de auditoria interna.
El DEA responderá ante un nivel jerárquico dentro de la organización que le permita cumplir con la actividad de la auditoria y debe ratificar la independencia de esta al menos una vez al año.
El reporte administrativo es la relación de reporte dentro de la organización que facilita las operaciones del día a día que lleva acabo la actividad de AI y este incluye:
El presupuesto y la gestión contable
La administración de los recursos humanos
Las comunicaciones y flujos internos de información
La asistencia y participación del DEA a las reuniones con el Consejo proporciona una oportunidad para valorar los negocios estratégicos y desarrollos operativos y plantear asuntos de alto nivel de riesgos, sistemas, procedimientos o controles en una etapa inicial
aromero04ues58
ref. Marco para la practica de auditoria interna
CONSEJO PARA LA PRÁCTICA 1120-1, 1130-1, 1130.A1-1, 1130.A2-1
Los auditores internos deben tener una actitud imparcial y neutral con ello evitar cualquier conflicto de intereses; si el auditor estuviera interesado en algún interés dentro de la organización este puede hacerle difícil el cumplimiento imparcial de su tarea.
Los auditores tendrán que informar al DEA cuando se pierda la objetividad e independencia de la actividad de auditoria interna; cuando esto suceda deberá reasignar al auditor que corresponda.
El auditor interno debe abstenerse de evaluar operaciones específicas de las cuales haya sido responsable.
Las personas transferidas a la actividad de auditoria interna no deben ser asignadas a auditar aquellas actividades que realizaron anteriormente o en las cuales tuvieron responsabilidad gerencial, hasta que haya transcurrido al menos un año.
La existencia de estas asignaciones lleva a menoscabar la objetividad y deberá tomarse en cuenta en el momento de supervisar el trabajo y al comunicar los resultados del mismo.
El AI no debe aceptar responsabilidades por funciones distintas de auditoria que estén sujetas a evaluaciones periódicas de AI.
Si llegase a suceder esto, se entenderá que no se están desempeñando como auditores internos.
Para evaluar el impacto sobre la independencia y objetividad, el DEA debe tomar en cuenta los requisitos establecidos por el Código de Etica y las NEPAI; las autorizaciones y restricciones contenidas en el estatuto de la actividad de AI; las expectativas de las partes interesas.
aromero04ues58
ref. Marco para la practica de Auditoria Interna
CONSEJO PARA LA PRÁCTICA 1230-1, 1300-1, 1311-1, 1312-1
Los auditores asumen roles como asesores, consultores empresariales, entre otros, es por ello que deben estar a la vanguardia en cuanto a las actualizaciones de la normativa profesional y otras regulaciones aplicables en el desarrollo de sus actividades; para lo que el auditor puede asistir a capacitaciones, ponencias, y participar de asociaciones profesionales, lo que le contribuiría a estar en constante desarrollo y aumentar su nivel de competitividad, así como sus aptitudes.
Evaluaciones externas: Evaluación por personal independiente que conoce, la aplicación de las normas de auditoria
También es necesario evaluar la eficiencia y eficacia de la función de auditoría interna, expectativas del Comité de Auditoría, Alta Gerencia y del Ejecutivo a cargo de la auditoria.
El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Ética.
Los conocimientos suficientes de las prácticas de auditoría interna requieren un entendimiento de todos los elementos del Marco Internacional para la Práctica Profesional.
Un revisor o equipo de revisión cualificado consiste en individuos competentes en la práctica profesional de la auditoría interna y del proceso de evaluación externa. La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en auditoría interna y las credenciales profesionales de los individuos seleccionados para realizar la revisión.
aromero04ues58
Ref. Marco para la práctica profesional de Auditoria Interna
CONSEJO PARA LA PRÁCTICA 1200-1, 1210-1, 1210.A1-1, 1220-1
Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales.
El director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
La actividad de AI puede utilizar proveedores externos de servicios que estén calificados en disciplinas como:
contabilidad
auditoria
economía
finanzas
estadística
tecnología de la información
ingeniería
tributación
derecho
medio ambiente
Los proveedores externos de servicios puede ser utilizados por la actividad de AI para lograr los objetivos del programa de trabajo, investigaciones de fraude y seguridad, cálculo de cantidades con métodos especializados, consultoría sobre gestión de riesgos, fusiones y adquisiciones, evaluación del programa de aseguramiento y mejora de la calidad de la actividad de AI
El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo;
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento;
• La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control.
• La probabilidad de errores materiales, fraude o incumplimientos; y
• El costo de aseguramiento en relación con los beneficios potenciales.
• Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos.
aromero04ues58
Ref. Marco para la práctica profesional de Auditoria Interna
CONSEJO PARA LA PRÁCTICA 1312-2, 1321-1, 2010-1, 2020-1
Un revisor o equipo de revisión independiente es aquél que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna.
La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas.
El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo.
El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
aromero04ues58
Ref. Marco para la práctica profesional de Auditoria Interna
CONSEJO PARA LA PRÁCTICA 2030-1, 2040-1, 2050-1, 2060-1
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Esto se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. También se refiere a la cantidad de recursos necesarios para cumplir con el plan.
La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo.
Para que exista una coordinación suficiente entre auditores externos e internos, lo primero que se debe es confiar en la información que ambas partes se proporcionen para entender el trabajo realizado.
El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta dirección y el Consejo.
La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo.
aromero04ues58
Marco para la práctica profesional de auditoria interna
LECTURA SOBRE GOBIERNO DE TI
El Gobierno de TI es una disciplina relativa a la forma en la que la alta dirección de las organizaciones dirige la evolución y el uso de las tecnologías de la información.
Se considera una parte del denominado "Gobierno Corporativo" centrada en el rendimiento, riesgos y control de las Tecnologías de la Información.
El gobierno corporativo es el sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información
La gestión de TI se define como el sistema de controles y procesos requeridos para lograr los objetivos estratégicos establecidos por la dirección de la organización.
El Gobierno de TI es responsabilidad del Consejo de Administración y la alta dirección. Es una parte integral del gobierno corporativo y consiste en que el liderazgo, las estructuras organizativas y los procesos aseguren que la TI sostiene y extiende los objetivos y estrategias de la Organización.
Los aspectos clave que la alta dirección de una organización debe gestionar respecto a las Tecnologías de la Información, son:
Adecuación de la planificación de TI a la planificación.
Posición de la Organización de TI en el organigrama general de la Organización.
Criticidad de los servicios y el conocimiento de TI para el negocio.
Nivel de inversión / gasto razonable en TI.
Información periódica y puntual.
Participación de las áreas de negocio y otras áreas de soporte en la planificación y la gestión de la demanda.
Imputación de los costes de TI a las áreas de negocio y sus productos, procesos o clientes.
Requisitos de seguridad de la información y los procesos.
Fuente : http://www.tgti.es
mromero01sau16 (Maritza Yaneth Romero Rivas)
Lectura: Consejos para la práctica 2120-1,
Consejos para la práctica 2130-1,
Consejos para la práctica 2130.A1-1 y
Consejo para la práctica 2130.A1-2.
Una de las principales actividades de la auditoria interna en las entidades es el de mejorar los procesos para mitigar riesgos para ello el auditor interno debe de verificar si los objetivos de la organización apoyan la misión de ésta, si están identificadas los riesgos y que se están haciendo en referencia a ellas.
La dirección y el consejo de administración son las responsabilidades de los procesos de gestión de riesgos.
Como parte de la evaluación de los procesos de control la auditoría interna desempeña una labor muy clave y es la de evaluar los controles tanto los que conciernen a la información financiera y operativa como a las leyes, regulaciones y activos; por ello el plan de auditoría debe de ofrecer las áreas que evalúan los procedimientos de control a fin de evaluar la veracidad e integridad de la información de la empresa.
El DEA. Determina a través del empleo de recursos competentes para realizar la exhalación de la integridad de la información y este mismo determina como serán dados a conocer a la alta dirección.
La auditoría interna también recomienda mejoras.
Es de resaltar que la falta de controles adecuados acarrean consecuencias a la organización como daños, reparaciones legales de comunicación, de privacidad de la información.
La actividad de auditoría interna contribuye a identificar aquellos riegos de privacidad y controles.
La auditoría interna debe considerar y evaluar el cumplimiento de leyes, regulaciones, normas, tecnológicas.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna consejos para la práctica n° 2120-1, 2130-1, 2130.A1-1 y Consejo para la práctica 2130.A1-2
mromero01sau16 (Maritza Yaneth Romero Rivas)
Lectura: Consejos para la práctica 2240-1,
Consejos para la práctica 2330-1,
Consejos para la práctica 2330.A1-1
Consejos para la práctica 2330.A2-1
Una herramienta muy importante para cumplir los objetivos del trabajo y poder desempeñar las evaluaciones y revisiones es al programa de trabajo, y es este donde se planea la metodología a utilizar para llevar con posterioridad el análisis.
Toda la información debe de estar bien documentada para que sirva de soporte para las conclusiones a que se llegarán.
Los papeles de trabajo ayudan en las diferentes etapas de la auditoría, es decir en la planeación, ejecución y también para la revisión. No existe un programa estándar para implementar ya que este va a depender mucho de la actividad de la empresa, las áreas y los riesgos y las necesidades que tenga la organización.
Es importante que exista un adecuado control de los registros del trabajo esto incluye informes, documentación de soporte y cualquier correspondencia que sirva de soporte y utilidad para llevar a cabo la auditoría (que contribuya al desarrollo de la misma).
Deben de existir políticas de auditoria interna en el cual se especifique quien será el responsable de asegurar el control de la información dentro de la organización, estas políticas también deben de establecer requisitos de retención de la información es decir registros realizados de proveedores externos de servicios.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna consejos para la práctica n°2240-1, 2330-1, 2330.A1-1 y Consejo para la práctica 2330.A2-1
mromero01sau16 (Maritza Yaneth Romero Rivas)
Lectura: Consejos para la práctica 2340-1,
Consejos para la práctica 2410-1,
Consejos para la práctica 2420-1
Consejos para la práctica 2440-1
Las labores de auditoría interna deben ser supervisadas por alguien altamente capacitado con el fin de asegurar que se está desarrollando con calidad.
Es responsabilidad del DEA asignar a alguien experimentado durante todas las etapas de la auditoría y darle seguimiento para asegurar que la labor la desempeñen personal con conocimientos y que se complete todo el programa de trabajo además supervisar que se este soportando adecuadamente y que se cumplan los objetivos y se minimicen los riesgos.
Se debe mantener informada a la gerencia del trabajo que se está realizando es decir debe de haber una buena comunicación donde se proporcione información sobre el propósito, alcance y los resultados, este informe puede variar también de acuerdo a la complejidad de la organización y puede incluir situaciones observadas, recomendaciones, aclarar porque se realizan labores especificas así como planes de acción.
Es de tomar en cuenta que puede existir cierta información que puede no ser apropiado divulgar en el informe debido a la confidencialidad o privacidad de estos como aspectos legales estos se deben presentar en un informe por aparte.
La comunicación entre la alta gerencia y el que lleva la labor de auditoría deben de ser claras, precisas, objetivas y oportunas para que la dirección pueda tomar las acciones y medidas apropiadas.
Finalmente el DEA debe de difundir los resultados a la gerencia pero ante debe cerciorarse de los resultados.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna consejos para la práctica n°2340-1, 2410-1, 2420-1 y 2440-1
mromero01sau16 (Maritza Yaneth Romero Rivas)
CONSEJO PARA LA PRÁCTICA 2120-1, 2130-1, 2130.A1-1, 2130.A1-2
• Evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno
• Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma,
• Los riesgos significativos están identificados y evaluados,
• Se han seleccionado respuestas apropiadas que alinean los riesgos con la aceptación de riesgos por parte de la organización y
• Se capta información sobre riesgos relevantes y se comunica dicha información oportunamente
Fiabilidad e Integridad de la Información
La Auditoría Interna debe de evaluar la fiabilidad e integridad de la información financiera y operativa. Hay que tener en cuenta que esta información es proporcionada por la Dirección y que el contenido de esta es responsabilidad de la misma.
El DEA debe determinar cualquier amenaza que pueda violar la fiabilidad e integridad de la información.
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continúa.
La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente:
Fiabilidad e integridad de la información financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Protección de activos, y
Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
Aromero04ues58
Fuente: Marco para la práctica profesional de auditoria interna
LECTURA RELACIONADA AL CONTROL INTERNO
El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos, dentro de las siguientes categorías:
Eficiencia y eficacia de la operatoria.
Fiabilidad de la información financiera.
Cumplimiento de las leyes y normas aplicables.
Existen conceptos fundamentales del control interno:
• El control interno es un proceso, es un medio para alcanzar un fin.
• Al control interno lo realizan las personas, no son sólo políticas y procedimientos.
• El control interno sólo brinda un grado de seguridad razonable, no es la seguridad total.
• El control interno tiene como fin facilitar el alcance de los objetivos de una organización.
El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organización, éstas son inherentes a la gestión del negocio El control interno es parte y está integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, y se encuentra entrelazado con las actividades operativas de una organización. Los controles internos son más efectivos cuando forman parte de la esencia de una organización, cuando son "incorporados" e "internalizados" y no "añadidos".
La incorporación de los controles repercute directamente en la capacidad que tiene una organización para la obtención de los objetivos y la búsqueda de la calidad.
Fuente: http://www.mercadotendencias.com
mromero01sau16 (Maritza Yaneth Romero Rivas)
CONSEJO PARA LA PRÁCTICA 2200-1, 2210-1, 2210.A1-1, 2230-1
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos.
Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
Antes de que puedan evaluarse los controles, la dirección debe determinar el nivel de riesgo que desea asumir en el área a ser revisada. Los auditores internos deben identificar cuál es ese nivel de riesgo. Esta identificación debe hacerse en términos de reducción del impacto potencial de las amenazas clave para el logro de los objetivos principales en el área bajo revisión.
Una vez que se ha determinado, podrán evaluarse los controles que existen, con el fin de determinar sus expectativas de éxito de reducción de los riesgos hasta el nivel deseado.
auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
Asignación de recursos para el trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles.
AROMERO04UES58
FUENTE: MARCO PARA LA PRACTICA PROFESIONAL DE AUDITORIA INTERNA
CONSEJO PARA LA PRÁCTICA 2240-1, 2330-1, 2330.a1-1, 2330.A2-1
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo.
Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo, El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda.
El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
El director ejecutivo de auditoria debe establecer políticas sobre la custodia y retención de los registros de trabajos de consultoría, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas; Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.
Aromero04ues58
Fuente: Marco para practica profesional de Auditoria Interna
CONSEJO PARA LA PRÁCTICA 2340-1, 2410-1, 2420-1, 2440-1
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.
El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo. El director ejecutivo de auditoría tiene responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de auditoría interna o para ella, pero puede designar a miembros adecuadamente experimentados de la actividad de auditoría interna para llevar a cabo esta tarea.
La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión general y/o las conclusiones del auditor interno, se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeño satisfactorio.
Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados; las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
Toda esta comunicación al contar con los aspectos antes mencionados, puede ser fiable, justas, imparciales t pueden llegar a ser de manera comprensible y lógica.
Si se realizara todo esto en un tiempo debido u oportuno llevara a la administración de la organización a tomar una acción correctiva apropiada.
El director ejecutivo de auditoría o la persona por él designada debe revisar y aprobar la comunicación final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
Aromero04ues58
Fuente: Marco para la Practica Profesional de Auditoria Interna
CONSEJO PARA LA PRÁCTICA 2500-1, 2500.A1, 2500.C.1, 2600
Seguimiento del progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.
El director ejecutivo de auditoría debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas.
La actividad de auditoría interna debe vigilar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría debe informar esta situación al Consejo para su resolución.
Aromero04ues58
Ref. Marco para la Practica Profesional de Auditoria Interna
Tipos de Benchmarking
Es un proceso sistemático y continuo para evaluar los productos, servicios y procesos de trabajo de las organizaciones que son conocidas como representantes de las mejores prácticas con el propósito de realizar mejoras institucionales”
La definición del Benchmarking es un proceso de “aprendizaje”; específicamente este concepto es otra forma o alternativa de desarrollo profesional que complementa las otras maneras en que la gente aprende.
Es importante que detrás de todas las actividades de planificación, organización y análisis que definen el Benchmarking como experiencia están los objetivos fundamentales.
Tipos De Benchmarking
A) Benchmarking Interno: Es un punto de partida para comenzar a identificar los mejores procesos en la organización.
Su objetivo identificar los estándares de desarrollo interno de una organización a fin de lograr mejores prácticas en los procesos internos de la empresa.
B) Benchmarking competitivo: Comprende la identificación de productos, servicios y procesos de trabajo de los competidores directos de su organización. Es decir en competidores directos que venden a la misma base de clientes.
Su objetivo es identificar información específica acerca de los productos, los procesos y resultados de sus competidores y compararlos con los de su organización.
C) Benchmarking funcional (genérico) : Comprende la identificación de productos, servicios y procesos de trabajo de organizaciones que podrían ser o no competidoras directas de su organización.
Su Objetivo radica en identificar las mejores prácticas de cualquier tipo de organización que se haya ganado una reputación de excelencia en el área especifica que se este sometiendo a Benchmarking.
Aromero04ues58
Bibliografía
MICHAEL J. SPENDOLINI, BENCHMARKING, NEW YORK, AMACOM, 1992.
TRADUCIDO AL ESPAÑOL POR EDITORIAL NORMA EN 1994, 249 PAGINAS
EL ANALISI FODA
El análisis FODA es una herramienta analítica que permite trabajar con toda la información que se posea sobre un negocio, útil para examinar las Fortalezas, Oportunidades, Debilidades y Amenazas.
Es una técnica sencilla que permite analizar la situación actual de una organización, con el fin de obtener conclusiones que permitan superar esa situación en el futuro. La técnica del diagnóstico FODA permite también conocer el entorno o elementos que están alrededor de la organización, y que la condicionan. Esta herramienta fue usada en las empresas para obtener el marco general en que operaban y es considerada una de las técnicas de la planificación estratégica.
El análisis FODA tiene múltiples aplicaciones y puede ser usado por todos los niveles de la corporación y en diferentes unidades de análisis tales como producto, mercado, producto-mercado, línea de productos, corporación, empresa, división, unidad estratégica de negocios, etc. El diagnóstico FODA permite identificar la situación actual, que está constituida por dos niveles; el nivel interno y el nivel externo:
El nivel interno tiene que ver con las fortalezas y las debilidades de la organización, aspectos sobre los cuales se tiene algún grado de control.
El nivel externo mira las oportunidades que ofrece el mercado y las amenazas que debe enfrentar el negocio en el mercado seleccionado. Aqui se tiene que desarrollar toda la capacidad y habilidad para aprovechar esas oportunidades y para minimizar o anular esas amenazas, circunstancias sobre las cuales se tiene poco o ningún control directo.
Aromero04ues58
http://www.monografias.com/trabajos10/foda/foda.shtm
Autor:
Hugo Esteban Glagovsky
Licenciatura en Sistemas de Información de las Organizaciones
Facultad de Cs. Económicas, Universidad de Buenos Aires
Buenos Aires, Argentina
rmejia01sau325
El Análisis PEST Es una herramienta de planificación estratégica, que permiten clasificar las situaciones que podrían impactar a una empresa. Y se usa para clasificar varios factores del macro-entorno. Este análisis permite examinar el impacto en la empresa de cada uno de esos factores y establecer la interrelación que existe entre ellos.
El análisis PEST se centra en analizar 4 factores:
Entorno Político-Legal
Cuando estamos considerando los factores políticos, tenemos que evaluar el impacto de todo cambio político o legislativo que pueda afectar nuestros negocios. Si uno está operando en varios países, es necesario aplicar el análisis a cada uno de ellos y al bloque político o comercial de naciones al que pertenecen.
Entorno Económico
Todas las empresas se ven afectadas por factores económicos del orden nacional, internacional o global. El comportamiento, la confianza del consumidor y su poder adquisitivo estarán relacionados con la etapa de auge, recesión, estancamiento o recuperación por la que atraviese una economía.
Entorno Socio-Cultural
Se enfoca en las fuerzas que actúan dentro de la sociedad y que afectan las actitudes, intereses y opiniones de la gente e influyen en sus decisiones de compra.
Entorno Tecnológicos
La tecnología es una fuerza impulsora de los negocios, mejora la calidad y reduce los tiempos para mercadear productos y servicios. Los factores tecnológicos pueden reducir las barreras de entrada, los niveles mínimos para producir eficientemente e influir en la decisión de si producimos directamente o contratamos con terceros.
rmejia01sau325
LECTURA: NORMAS SOBRE EL DESEMPEÑO (2130 A 2440)
NORMAS SOBRE EL DESEMPEÑO (2130 A 2240)
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos; evaluando la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno. Elaborando y documentando un plan para cada trabajo; considerando los objetivos de la actividad que está siendo revisada, los riesgos significativos y la adecuación y eficacia de los procesos de gestión y control de la actividad.
Para establecer los objetivos de cada trabajo se debe evaluar los riesgos relevantes para la actividad bajo revisión, considerar las probabilidades de errores, fraude, incumplimientos, los procesos de gobierno, entre otras. El alcance debe ser suficiente para satisfacer los objetivos del trabajo; para ello se debe tomar en cuenta: los sistemas, registros, personal y bienes relevantes. Además, se deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo; basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles. Los programas de trabajo deben cumplir con los objetivos del trabajo; y estos deben incluir: procedimientos para identificar, analizar, evaluar y documentar información durante la tarea.
NORMAS SOBRE EL DESEMPEÑO (2300 A 2440)
Los auditores internos deben identificar información suficiente, (basada en hechos, adecuada y suficiente), analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo. Los AI deben documentar la información relevante que les permita soportar las conclusiones y los resultados del trabajo. Los trabajos deben ser adecuadamente supervisados para asegurar el logro de los objetivos, la calidad del trabajo y el desarrollo del personal; cabe mencionar que: El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo.
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones, recomendaciones y los planes de acción; dichas comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas. La difusión de los resultados debe ser revisada y aprobada antes de su emisión por el director ejecutivo de auditoría o la persona por el asignada.
Ref. Marco para la Práctica Profesional de Auditoría Interna. Págs. 23 - 31
rmejia01sau325
LECTURA: Definición de Auditoría Interna, Código de Ética, NIEPAI introducción, Normas sobre atributos 1000A 1210c1
DEFINICION DE AUDITORIA INTERNA
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a ésta a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno.
CODIGO DE ETICA
El propósito del código es promover una cultura ética en la profesión de auditoría interna; se aplica tanto a los individuos como a las entidades que proveen servicios de auditoría interna e incluye dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
Se espera que los auditores internos apliquen y cumplan los siguientes principios: Integridad, Objetividad, Confidencialidad y Competencia.
2. Reglas de conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos.
Las reglas de conducta son una ayuda para interpretar los principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
Ref. Marco para la Práctica Profesional de Auditoría Interna.
LECTURA SOBRE BENCHMARKING
La palabra Benchmarking se comenzó a utilizar en el año de 1982, este sistema impresionó por la manera en que se recopilaba la información. Allí se conocieron dos facetas del Benchmarking; la primera era un proceso para entender a los competidores o no competidores, donde su clave era separar las medidas comunes en funciones similares, la segunda se enfatizo en los aspectos del proceso, no solamente de la producción, sino como se diseñaba, fabricaba, comercializaba y proporcionaba el servicio o producto.
El Benchmarking es un proceso sistemático y continuo para evaluar los productos, servicios y procesos de trabajo de las organizaciones que son conocidas como representantes de las mejores prácticas con el propósito de realizar mejoras institucionales.
Existen varios tipos de actividades de Benchmarking, entre los cuales se pueden mencionar:
Benchmarking Interno: Es un punto de partida para comenzar a identificar los mejores procesos en la organización.
Benchmarking competitivo: Comprende la identificación de productos, servicios y procesos de trabajo de los competidores directos de su organización
Benchmarking funcional (genérico): Comprende la identificación de productos, servicios y procesos de trabajo de organizaciones que podrían ser o no competidoras directas de su organización.
El Benchmarking se utiliza en diferentes áreas que se pueda observar o medir puede ser objeto del Benchmarking, la experiencia con el Benchmarking ha aumentado muchísimo las áreas potenciales para investigación.
El Benchmarking se puede describir como un proceso estructurado. La estructura de proceso de Benchmarking suele darse por el desarrollo de un modelo de proceso, paso a paso. Sin embargo, un proceso estructurado no debe agregarle complejidad a una idea simple. Y la estructura no debe interponerse en el camino del proceso.
Fuente: MICHAEL J. SPENDOLINI, BENCHMARKING, NEW YORK, AMACOM, 1992.TRADUCIDO AL ESPAÑOL POR EDITORIAL NORMA EN 1994
mromero01sau16 (Maritza Yaneth Romero Rivas)
LECTURA SOBRE RESUMEN DEL COSO ERM
El COSO ERM es una organización del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la ética del sector privado, mediante la ética de negocio, controles internos eficaces y gobierno corporativo. COSO proporciona un marco integrado para la aplicación del control interno, que es útil para las personas que pretenden aplicar técnicas de control de riesgos corporativos, repasa los distintos riesgos que amenazan varios aspectos de las operaciones del negocio, y ayuda a sus profesionales a desarrollar una cultura de riesgos efectiva para dar soporte a las decisiones y operaciones de negocio.
La Administración de Riesgo Empresarial es un proceso, realizado por el consejo directivo de una entidad, la administración y otro personal, aplicado en el establecimiento de estrategias para toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad, y administrar los riesgos para mantenerse dentro de su propensión al riesgo y proporcionar una seguridad razonable referente al logro de objetivos.
El ERM se inicio debido al aumento de preocupación por la administración de riesgos, COSO determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos. ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos, petróleo, gas, e industrias manufactureras químicas, debido a que en estas industrias los riesgos están bien documentados y medidos; comúnmente se utilizan sofisticados modelos estadísticos; existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos.
Los Auditores Internos utilizan ERM porque la metodología tradicional de muestreo usualmente no es suficiente para obtener los resultados deseados, además de ser a menudo ineficaz y costosa de control.
Control Interno es un proceso, ejecutado por el consejo directivo, la administración y otro personal de una entidad, designado para proporcionar seguridad razonable referente al logro de objetivos en las siguientes categorías:
Efectividad y eficacia de las operaciones
Confiabilidad en los reportes financieros
Cumplimiento con las leyes y reglamentos aplicables
Fuente: Gestion de Riesgos corporativos Committee of sponsorings organization of the treadway commission COSO
maromero01sau16
rmejia01sau325
LECTURA: NIEPAI introducción, Normas sobre atributos 1000A 1210c1
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA
El propósito de las normas es:
a) Definir principios básicos que representen el ejercicio de la auditoría interna tal como debería de ser.
b) Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
c) Establecer las bases para evaluar el desempeño de la auditoría interna
d) Fomentar la mejora de los procesos y operaciones de la organización.
Estructura de las normas: Normas sobre Atributos (Tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna), Normas de Desempeño (Describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad para evaluar el desempeño de estos servicios) y Normas de implantación (Amplían las normas sobre atributos y desempeño)
Las normas sobre atributos (1000 – 1210), describen que: el propósito, la autoridad y responsabilidad de la auditoría interna deben estar definidos en un estatuto (documento formal) y que éste debe reconocer o adoptar la definición de auditoría interna, el código de ética y las normas. Establecen que la actividad de auditoría interna debe ser independiente y desarrollarse con objetividad evitando cualquier conflicto de intereses, cumpliéndose con aptitud y cuidado profesional adecuado.
Ref. Marco para la Práctica Profesional de Auditoría Interna.
LECTURA SOBRE ADMINISTRACIÓN DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.
Por tal razón todas las empresas productoras de bienes o servicios se deben ocupar de estudios que garanticen la identificación de Riesgos como elemento fundamental para garantizar la calidad del servicio o del producto final.
Técnicas de Procedimientos para Administrar Riesgos
EVITAR RIESGOS: Un riesgo es evitado cuando en la organización no se acepta. Esta técnica puede ser más negativa que positiva. Si el evitar riesgos fuera usado excesivamente el negocio sería privado de muchas oportunidades de ganancia (por ejemplo: arriesgarse a hacer una inversión) y probablemente no alcanzaría sus objetivos.
REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo con: programas de seguridad, guardias de seguridad, alarmas y estimación de futuras pérdidas con la asesoría de personas expertas.
CONSERVACION DE RIESGOS: Es quizás el más común de los métodos para enfrentar los riesgos, pues muchas veces una acción positiva no es transferirlo o reducir su acción. Cada organización debe decidir cuales riegos se retienen, o se transfieren basándose en su margen de contingencia, una pérdida puede ser un desastre financiero para una organización siendo fácilmente sostenido por otra organización.
COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la posibilidad de pérdida es transferida del individuo al grupo.
Fuente: : Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría Universitaria. http://ucu.ucr.ac.cr/boletin1-2003.artículo9.htm.
Mromero01sau16 (Maritza Yaneth Romero Rivas)
rmejia01sau325
LECTURA: NORMAS SOBRE ATRIBUTOS (1220 A 1322)
NORMAS SOBRE ATRIBUTOS (1220 A 1322)
Los auditores internos deben cumplir su trabajo con el cuidado (con el alcance necesario, relativa complejidad, la adecuación y eficacia de los procesos de gobierno, la probabilidad de errores materiales, el costo de aseguramiento en relación con los beneficios potenciales) y la aptitud prudente y competente. Deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. En la actividad de auditoría interna se debe desarrollar un programa de aseguramiento y mejora de la calidad; concebido para permitir una evaluación de cumplimiento de la definición de auditoría interna y las normas. Dicho programa debe contener evaluaciones internas (incluyen: el seguimiento continuo del desempeño y revisiones periódicas mediante autoevaluación o por parte de otras personas con conocimientos suficientes de las prácticas de auditoría interna) como evaluaciones externas (deben realizarse al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización) Los resultados de dichas evaluaciones deben de comunicarse a la alta dirección y al consejo; ya sea que se cumpla con las normas o haya incumplimiento que afecte el alcance u operación general de la auditoría interna.
Ref. Marco para la Práctica Profesional de Auditoría Interna.
LECTURA SOBRE CADENA DE VALOR Y PROCESOS
Existen diferentes riesgos que se asumen en cada subproceso de la Auditoría, aspecto de vital importancia para garantizar la calidad de la misma.
Se observa que cuando no se conocen las tareas y actividades específicas del proceso de la Auditoría, los resultados finales no corresponden a los esperados, máximo si hay falta de previsión de las tareas a realizar en cada uno de los subprocesos, y las medidas
Para ello sería preciso conocer como está funcionando la cadena de valores en esa organización, pues es fundamental mantener la consecución de las tareas y cumplir y hacer cumplir el flujo logístico de los subprocesos, ya que uno depende del otro.
La cadena de valores en todos los subprocesos de Auditoría, debe representarse de la siguiente forma.
Un proceso de auditoria, Subprocesos, dentro de los procesos hay actividades, las actividades llevan tareas y que dentro de estas tareas hay riesgos a los cuales se debe de administrar a través de la identificación de riesgos, evaluación de riesgos, confección de lo que es el mapa de riesgos, seguimiento y plan de acción con cada riesgo.
Al concebir los posibles Riesgos en la ejecución de los diferentes subprocesos de la Auditoría de una organización interna o externa, debe efectuarse la evaluación de los mismos, con el fin de conocer el Impacto, y el tratamiento que este requiere, así como la Probabilidad de Ocurrencia.
Es necesario entonces, luego de conocer los posibles riesgos, tener en cuenta:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo
Fuente: : Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría Universitaria. http://ucu.ucr.ac.cr/boletin1-2003.artículo9.htm.
Mromero01sau16 (Maritza Yaneth Romero Rivas)
rmejia01sau325
El Análisis PEST Es una herramienta de planificación estratégica, que permiten clasificar las situaciones que podrían impactar a una empresa. Y se usa para clasificar varios factores del macro-entorno. Este análisis permite examinar el impacto en la empresa de cada uno de esos factores y establecer la interrelación que existe entre ellos.
El análisis PEST se centra en analizar 4 factores:
Entorno Político-Legal
Cuando estamos considerando los factores políticos, tenemos que evaluar el impacto de todo cambio político o legislativo que pueda afectar nuestros negocios. Si uno está operando en varios países, es necesario aplicar el análisis a cada uno de ellos y al bloque político o comercial de naciones al que pertenecen.
Entorno Económico
Todas las empresas se ven afectadas por factores económicos del orden nacional, internacional o global. El comportamiento, la confianza del consumidor y su poder adquisitivo estarán relacionados con la etapa de auge, recesión, estancamiento o recuperación por la que atraviese una economía.
Entorno Socio-Cultural
Se enfoca en las fuerzas que actúan dentro de la sociedad y que afectan las actitudes, intereses y opiniones de la gente e influyen en sus decisiones de compra.
Entorno Tecnológicos
La tecnología es una fuerza impulsora de los negocios, mejora la calidad y reduce los tiempos para mercadear productos y servicios. Los factores tecnológicos pueden reducir las barreras de entrada, los niveles mínimos para producir eficientemente e influir en la decisión de si producimos directamente o contratamos con terceros.
Ref.: http://www.degerencia.com
rmejia01sau325
ANALISIS DEL FODA
El Análisis FODA, también conocido como Matriz ó Análisis "FODA”, es una metodología de estudio de la Situación Competitiva de una Empresa en su mercado situación Externa e Interna, a efectos de determinar sus Debilidades, Oportunidades, Fortalezas y Amenazas. La situación interna se compone de dos factores controlables: fortalezas y debilidades, mientras que la situación externa se compone de dos factores no controlables: oportunidades y amenazas.
El análisis consta de cuatro pasos:
• Análisis Externo (también conocido como "Modelo de las Cinco Fuerzas Porter")
• Análisis Interno
• Confección de la matriz FODA
• Determinación de la estrategia a emplear
a) ANALISIS EXTERNO
La organización no existe ni puede existir fuera de un ambiente, fuera de ese entorno que le rodea; así que el análisis externo permite fijar las oportunidades y amenazas que el contexto puede presentarle a una organización.
b) ANALISIS INTERNO
Los elementos internos que se deben analizar durante el análisis FODA corresponden a las fortalezas y debilidades que se tienen respecto a la disponibilidad de recursos de capital, personal, activos, calidad de producto, estructura interna y de mercado, percepción de los consumidores, entre otros.
Fortalezas
Las Fortalezas son todos aquellos elementos internos y positivos que diferencian al programa o proyecto de otros de igual clase.
Debilidades
Las Debilidades se refieren, por el contrario, a todos aquellos elementos, recursos, habilidades y actitudes que la empresa ya tiene y que constituyen barreras para lograr la buena marcha de la organización..
Fuente: http://www.monografias.com/trabajos10/foda/foda.shtm
rmejia01sau325
RESUMEN SOBRE EL ROL DE LA AUDITORÍA INTERNA EN LA GESTIÓN DE RIESGO EMPRESARIAL
El propósito de éste documento es responder a los Directores Ejecutivos de Auditoría sobre asuntos de gestión de riesgo empresarial (ERM) en sus organizaciones, sugiere formas para que los auditores internos mantengan la objetividad e independencia requerida por las Normas Internacionales para el Ejercicio de la Auditoría Interna.
La Gestión de Riesgo Empresarial (ERM)
Es un proceso estructurado, consiente y continúo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afecten el poder alcanzar el logro de sus objetivos.
El rol fundamental de la auditoría interna respecto al ERM:
Es proveer aseguramiento objetivo a la Junta sobre la efectividad de las actividades de ERM en una organización, para ayudar a asegurar que los riesgos claves de negocio estén siendo gestionados apropiadamente y que el sistema de control interno está siendo operado efectivamente.
Responsabilidad por el ERM
En la práctica, la junta delega en el equipo gerencial la operación del marco de gestión de riesgo, pero la responsabilidad principal de la identificación y manejo de estos recae sobre la dirección o la gerencia.
Beneficios del ERM:
Mayor posibilidad de alcanzar los objetivos, más información sobre riesgos tomados y decisiones realizadas, menos sorpresas y crisis, mayor enfoque interno en hacer lo correcto en la forma correcta, capacidad de tomar mayor riesgo por mayores recompensa, etc.
La auditoría interna provee aseguramiento normalmente en tres áreas:
• procesos de gestión de riesgos,
• gestión de aquellos riesgos clasificados como “claves”, incluyendo efectividad de los controles y otras respuestas a estos; y
• confiabilidad y evaluaciones apropiadas de riesgos y reportes de riesgos y estatus de
controles.
Fuente: INSTITUTO INTERNACIONAL DE AUDITORIA INTERNA
NORMAS SOBRE EL DESEMPEÑO (2130 A 2240) yrosales01sau08
La auditoría interna realiza una actividad la cual debe asistir a la organización en el mantenimiento de controles efectivos; evaluando la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno. Elaborando y documentando un plan para cada trabajo para poder cumplir con las metas y objetivos; los riesgos significativos y la adecuación y eficacia de los procesos de gestión y control de la actividad.
Para establecer los objetivos de cada trabajo se debe evaluar los riesgos relevantes para la actividad bajo revisión, considerar las probabilidades de errores, fraude, incumplimientos, los procesos de gobierno, entre otras. El alcance debe ser suficiente para satisfacer los objetivos del trabajo; para ello se debe tomar en cuenta: los sistemas, registros, personal y bienes relevantes. Además, se deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo; basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles. Los programas de trabajo deben cumplir con los objetivos del trabajo; y estos deben incluir.
rmejia01sau325
LECTURA N°3: Conclusiones VI Encuentro Nacional de Auditoría Interna
PREVENCIÓN Y DETECCIÓN DEL FRAUDE
Existe una influencia recíproca entre las buenas prácticas de gobierno corporativo y la existencia de un manejo efectivo del riesgo de fraude en las organizaciones. Una se apoya en la otra.
El fraude, en todas sus tipificaciones y manifestaciones, es un fenómeno complejo y requiere amplia experiencia y capacitación además de un modo de tipo investigativo para el enfoque y abordaje de las situaciones.
● El fraude digital suele ser el más complejo de los fraudes y el que requiere más cuidados en prevenir y más adiestramiento en descubrir.
● La ley contra las prácticas corruptas transaccionales fue pionera en penalizar el soborno a los gobiernos y políticos en el extranjero. Este tipo de legislación ha operado como un efectivo disuador de estas prácticas de corrupción. Tanto por las penas que impone a organizaciones y/o agentes (internos y externos), como por la enorme pérdida de imagen que implica para cualquier empresa que resulte acusada.
● La organización deberá establecer políticas claras y precisas sobre la propiedad y seguridad de la información y sobre el manejo y uso de las herramientas principalmente tecnológicas a través de la cual será procesada.
● La primera línea de investigación forense, está enfocada en determinar si un fraude a ocurrido o si está ocurriendo. Especialistas en fraudes, se ha nutrido de las habilidades de los auditores (internos y externos) así como de otras profesiones y prácticas necesarias para atacar a un fenómeno tan complejo como el fraude.
● En las empresas públicas prestatarias de servicios públicos el fraude más común es el robo del producto en lugares remotos de consumo.
Fuente: http://www.iaia.org.ar/revistas/elauditorinterno/21/ArticENAI.htm
rmejia01sau325
MATRIZ DE RIESGO, SOPORTE DE LA GESTION DE RIESGOS
Las modernas metodologías de gestión de riesgos promueven una cultura de controles internos y administración de riesgo para una adecuada gestión de los procesos que soportan los negocios de organización.
Proceso de gestión de riesgos: los procesos en los que cobra relevancia la matriz de riesgo son: identificación, análisis y evaluación de los riesgos que también se relacionan con fase táctica de los riesgos con comunicar y consultar.
Proceso de identificar los riesgos: Determina un nivel de detalle de los procesos que permita la administración lógica y eficiente de la gestión y que asegure que los principales riesgos están siendo evaluados.
Al analizar los riesgos, éstos se desglosan en dos dimensiones:
1. La clasificación del riesgo se refiere a su tipificación y a sus subtipos.
2. La clasificación del riesgo nos permite valorización de alguna manera el riesgo. Para ello hay que determinar la severidad que es el impacto potencial que produciría la materialización del riesgo identificado.
Evaluando los controles: Hay que calcular la exposición real de los riesgos.
Evaluando los riesgos: Criticidad de los procesos
Factores importantes:
• Su relación con el cliente externo
• Su nivel de relación con entes reguladores
• Sus volúmenes transaccionados
• Su nivel de contribución con los resultados
• La cantidad de personas que lo involucra
Cuestiones finales
La matriz de riesgo por proceso constituye un elemento de gestión muy importante para el responsable de ese proceso permitiéndole una visión clara y fácilmente actualizable de sus riesgos. Forma parte de la documentación de procesos brindando a los usuarios un mayor conocimiento de los mismos, de sus actividades riesgos y controles.
FUENTE: http:/www.iaia.ar/revista/elauditorinterno/11/articulo1_impr.html
rmejia01sau325
RESUMEN DE LA CADENA DE VALOR
La cadena de valor empresarial; es un modelo teórico que permite describir el desarrollo de las actividades de una organización empresarial generando valor al cliente final.
Se divide en dos partes:
Actividades primarias
Las actividades primarias se refieren a la creación física del producto, su venta y el servicio posventa, y pueden también a su vez, diferenciarse en sub-actividades.
Actividades secundarias
Las actividades primarias están apoyadas o auxiliadas por las también denominadas actividades secundarias:
En la auditoría interna se desarrolla abarcando las unidades de negocio, filiales, áreas y procesos de las organizaciones. Lo fundamental es que la actividad pueda añadir valor a la organización, lo que implica que tenga que conocer profundamente y percibir toda la cadena de valor.
En este sentido, es necesario matizar que la función de auditoría interna puede ser desarrollada tanto por personal perteneciente a la propia empresa, estructurada y organizada adecuadamente, o ser contratada con el exterior.
Los beneficios de la auditoría interna se derivan de su adecuada integración a lo largo de todas las actividades que constituyen la cadena de valor (en adaptación al modelo de Michael Porter). Si la auditoría interna está presente en la actividad de la organización evaluando, recomendando y contribuyendo para la toma de las decisiones, entonces podrá obtenerse una doble ventaja traducida en aumento de mejoras continuas de los procesos y mejora del propio departamento de auditoría.
En conclusión, los auditores internos deben ayudar a las organizaciones a analizar, evaluar y recomendar, con el fin de alcanzar los objetivos establecidos, entre los cuales se encontraran, razonablemente, aquellos relacionados con la gestión de calidad, entre otros.
Fuente:
Conocimiento, innovación y emprendedores, autor: Ayala Calvo, J.C. y grupo de Investigación FEDRA
http://es.wikipedia.org/wiki/Cadena_de_valor
LECTURA SOBRE EDUCACION PROFESIONAL CONTINUA
Los auditores internos son responsables de mantener sus conocimientos y destrezas siempre a la vanguardia del dia a dia, es decir buscar las formas, estar en constante retroaimentacion de sus conocimientos relacionados con las normas de auditoria procedimientos y tecnicas.
Existen requerimientos de Educacion Profesional Continua como son el de completar y certificar las horas de educacion continua.
Estos requerimientos son establecidos por el iia , y asi mismo decide los reconocimientos en cuanto a el cumplimiento de los CIA's, cada uno de los CIA's deebe de enviar al instituto una forma adecuada de reporte de la EPC.
fuente:Revista sobre Certificacion CIA Volumen 1 the institute of internal auditors
mromero01sau16 (Maritza Yaneth Romero Rivas)
Lectura: Consejo para la práctica 2030-1,
Consejo para la práctica 2040-1,
Consejo para la práctica 2050-1,
Consejo para la práctica 2060-1.
Es imprescindible para poder llevar a cabo y cumplir con el plan aprobado, contar con adecuados recursos de auditoría interna, estos deben ser apropiados y suficientes y es responsabilidad del DEA poder asegurarlas.
Los recursos incluyen empleados, proveedores externos de servicios y que estos poseen habilidades y conocimientos para desempeñar las tareas.
Además de contar con recursos adecuados deben de elaborar las respectivas políticas y procedimientos necesarios.
El DEA debe de ser capaz de coordinar esfuerzos internos como externos es decir el poder auxiliarse de otros proveedores para poder minimizar esfuerzos para cumplir con todas las áreas y proporcionar aseguramiento, y que las comunicaciones finales de la actividad de auditoría interna pueden estar disponibles también para auditores externos para que puedan ser evaluados no sólo el desempeño y la actividad si no que también eficiencia y eficacia.
Es responsabilidad del DEA informar con frecuencia, el desempeño y de la labor y el plan de auditoría interna a la alta dirección y el consejo así como resaltar observaciones y recomendaciones que sean de importancia sobre el trabajo para que se tomen en cuenta y se considere el corregir tales situaciones.
Referencia: Normas Internacionales para el Ejercicio Profesional de Auditoria Interna consejos para la práctica n° 2030-1, 2040-1, 2050-1 y 2060-1
mromero01sau16 (Maritza Yaneth Romero Rivas)
Sabemos que proposito,la autoridad y la responsabilidad de la actividad de auditoria debe estar definido en el Estatuto de Auditoria Interna el cual es un documento formal con la definicion de Auditoria interna,El Codigo de Etica y las Normas, el cual el DEA debe de revisar periodicamente y presentarlo al consejo para su aprobacion.
Contar con un estatuto de auditoria interna formal y escrito es muy importante para gestionar la actividad de audtoria interna.Tambien facilita la evaluacion periodica. El DEA es el responsable de sobre el proposito y la autoridad y responsabilidad de la actividad de auditoria interna, a la vez es responsable de comunicar los resultados a la administracion y al consejo.
La auditoria integral es un proceso por medio del cual a través de las diferentes tipos o ramas que esta la comprenden y conforman se pude obtener y evaluar de una forma muy objetiva la información de una empresa sea esta información contable, de control interno que existe en la organización, el cumplimiento de leyes y regulaciones, las meta y los objetivos propuestos por la organización.
Existen objetivos en toda auditoria y para la auditoria integral los objetivos específicos son de expresar una opinión de las cifras expresadas en los estados financieros están preparados con las normativas vigentes y de aplicabilidad para estos; indicar si las operaciones financieras, administrativas, económicas y de cualquier otra índole se han realizado apegados a la normativa legal y se han aplicado los procedimientos que la ley establece; el grado de alcance de los objetivos que la entidad ha podido ir realizando; poder evaluar el grado de los controles internos que se existen y so estos se cumplen para determinar la eficiencia y eficacia de las operaciones, la confiabilidad de la información.
La auditoria integral se puede enfocar también a lo que es un servicio de aseguramiento cuyo objetivos es el de evaluar un asunto en especial que es responsabilidad de otra parte, los servicios de aseguramiento incrementan la credibilidad de cómo se a manejado un asunto; en un servicio de aseguramiento existen elementos que se detallan a continuación:
• Una relación tripartita que implica un contador, una parte responsable y un destinatario de la información.
• Un tema o asunto determinado que incluye emplear criterios confiables, un proceso de contratación y una conclusión.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Capitulo1.
mromero01sau16 (Maritza Yaneth Romero Rivas)
En la profesión contable se tiene como objetivo el trabajar con los más altos estándares de profesionalismo, y el satisfacer 4 necesidades básicas como son: credibilidad, profesionalismo, calidad de los servicios y confianza.
Existen además principios fundamentales que deben de practicar los contadores profesionales para conducir una auditoria integral: integridad, objetividad, competencia profesional y debido cuidado, confidencialidad, comportamiento profesional, y estándares técnicos.
Al igual que la auditoria interna debe de existir una independencia mental y en apariencia y no permitir que esta se vea amenazada en ninguna forma.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Capitulo1.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Para los servicios de aseguramiento se emplean criterios confiables para evaluar la auditoria integral los cuales en la auditoria de estados financieros esos criterios son las normas nacionales o internacionales de contabilidad; en la auditoria de control interno los criterios pueden ser la estructura para evaluar esos elementos de control establecidos en COSO; en la auditoria de cumplimientos de leyes y regulaciones los criterios son las leyes sociales, tributarias, mercantiles, laborales, y de cualquier otra índole; y en la auditoria de gestión son los indicadores cuantitativos y cualitativos o factores críticos establecidos por la administración.
Para determinar el grado de confiabilidad de los criterios estos deben de presentar ciertas características como: relevancia, uniformidad, neutralidad, comprensibilidad e integridad.
El proceso de contratación de un servicio de aseguramiento es también un proceso metodológico que requiere un conocimiento especializado con mucha habilidad y técnica para sustentar las conclusiones.
El proceso de contratación de una auditoria integral comprende:
• Un acuerdo a las condiciones del servicio.
• Control de calidad
• Planeación y Ejecución
• Obtención y evaluación de evidencia
• Documentación
• Eventos subsecuentes
• Uso del Trabajo de un experto
• Presentación de informe
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Capitulo1.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Según el capitulo sobre aspectos metodológicos de la auditoria integral los acuerdos y términos de la auditoria integral se documenta a través de una carta compromiso, donde se define también el objetivo y el alcance de la auditoria, así como también la responsabilidad para con su cliente.
Dentro de la naturaleza y el alcance de la auditoria integral deben de contener objetivos financieros, de cumplimiento, de gestión de control interno, así como también procedimientos de auditoria por medio de pruebas, exámenes, revisiones, confirmaciones, verificaciones y otros procedimientos aplicables.
La metodología del trabajo de auditoria integral debe basarse en una planeación preliminar encaminada siempre a la comprensión del negocio y su ambiente de control, basada en ejecutar la auditoria integral cuyo propósito es el de evaluar el grado de eficiencia y eficacia con que se esta trabajando en la compañía.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Capitulo2.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Dentro de la metodología del trabajo de auditoria integral también esta lo que es una auditoria de control interno cuyo objetivo es verificar las condiciones en las que la empresa esta operando que sea efectivo y se realice de la mejor manera simpre, a través de procedimientos analíticos sustantivos y revisiones de los mismos.
Como en toda auditoria se deben de ir comunicando los resultados que se vayan dando por medio de informes intermedios y eventuales que pueden ser trimestrales o de mas tiempo transcurrido para poder tener una mayor panorámica de los procesos administrativos, registros contables y toda la información que sirve de soporte y que es la evidencia del trabajo que se esta realizando.
En toda auditoria es necesario que se pacte adecuadamente y se defina bien el convenio, honorarios, el personal que desarrollara la auditoria, el periodo, (es decir el tiempo que durará) y los requerimientos que se necesitan; es necesario además establecer los periodos y fechas en que se realizaran las visitas a la entidad para darle continuidad y seguimiento a la auditoria.
El momento de realizarle la contratación es conveniente además que la organización de la auditoria le de seguridad a la empresa contratante de las capacidades del equipo en otras palabras comunicar la experiencia y clientes satisfechos por la labor que se desempeña.
Dentro de la auditoria interna es importante el desarrollar un plan global y considerar los asuntos necesarios para el desarrollo del mismo.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Capitulo2.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Etapa Previa a la contratación:
Para que el auditor decida acepar un trabajo debe de realizar un estudio preliminar para conocer el tipo de industria, administración y operaciones de la entidad que va a ser auditada, después de la aceptación del trabajo se obtiene información más a detalle de la entidad.
Después de la etapa de contratación se debe de elaborar un memorándum o cuestionario para una investigación preliminar que permita medir como esta la compañía y sus operaciones.
Entre la información preliminar están preguntas como:
¿Cuál es la naturaleza del negocio y sector al que pertenece la empresa?
¿Distribución de los productos por zonas o regiones?
¿Localización de los registros?
¿Clases de clientes?
¿Cuántos empleados existen?
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Capitulo2.
mromero01sau16 (Maritza Yaneth Romero Rivas)
Todo auditor debe planear una conducción de la auditoria de una manera eficiente es decir en el cual se conozca adecuadamente bien al cliente, su entorno, su industria y como esta integrada la entidad, es decir los procesos que existen internamente para desarrollar las actividades.
Los planes deben de cubrir áreas especificas como por ejemplo areas de contabilidad, control interno, la evaluación del riesgo de auditoria, el alcance de los procedimientos que deben de realizarse en respuesta a lo que se conoce del cliente y al conocimiento de los controles, evaluar también si no existe ningún riesgo de poner en riesgo el negocio.
Al desarrollar el plan global de auditoria el auditor debe de considerar aspectos como los siguientes:
• La entidad y su entorno, lo que tenga relación con la industria en que se desarrolla, políticas, objetivos y estrategias que utiliza el negocio (el personal que esta desarrollando la auditoria debe de conocer muy bien todos los factores asociados ya sea ambientales, operativos, tecnológicos, económicos y de su entorno tanto externo como interno de la organización)esto permitirá que se evalúen adecuadamente los riesgos asociados a la actividad del cliente (productos, servicios, mercado, competencia, estructura organizativa etc.) también proveedores importantes, gastos y el desempeño financiero y la legislación competente.
• La valoración de riesgos a nivel de los estados financieros, después de conocer el entorno de la entidad puede sin ningún inconveniente evaluar los riesgos que pueden presentarse en la información financiera.
El auditor usa la información obtenida al desarrollar los procedimientos para evaluar el control y para soportar la valoración de riesgos.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 3
mromero01sau16 (Maritza Yaneth Romero Rivas)
El entendimiento que el auditor realice del control interno puede provocar dudas sobre los estados financieros en que sean o no auditables y exista riesgo de presentación errónea en ellos.
Como parte de la valoración de riesgos el auditor debe de identificar los riesgos más importantes y relevantes y cualquier tipo de fraudes.
También para el plan global se debe de considerar otros aspectos como:
• Los riesgos inherentes, de control y de detección en una auditoria.
El riesgo inherente es un componente de los riesgos de auditoria, para evaluar este riesgo el auditor debe de utilizar su juicio al analizar diversos factores a nivel de cifras en los estados financieros y la integridad de la administración en diversas circunstancias.
El riesgo de control es un proceso donde se evalúa la efectividad de los sistemas de contabilidad y de control interno de una entidad. La evaluación del riesgo de control debe de documentarse a través de los papeles de trabajo.
Riesgo de detección este se relaciona con los procedimientos sustantivos del auditor es decir, tanto el riesgo inherente como el riesgo de control tienen mucho que ver para reducir este riesgo en donde se deben considerar los procedimientos sustantivos, las pruebas internas y las independientes es decir de fuera de la entidad. Este riesgo de detección se divide en riesgo genérico y riesgo de muestro.
• Debe de existir una buena coordinación para que así se pueda supervisar de la mejor manera las actividades y procedimientos.
• También debe considerar otro tipo de asuntos como que no se cuestione el principio de negocio en marcha; si existen partes relacionadas a la entidad.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 3
mromero01sau16 (Maritza Yaneth Romero Rivas)
La medición del riesgo de auditoria se efectúa de acuerdo a un modelo combinado de los tres riesgos es decir, riesgo inherente, de control y de detección.
El riesgo inherente puede deberse a fallas en los procesos, el riesgo de control es aquel en el cual los controles establecidos por la administración no se cumplan o que no estén aplicándose adecuadamente, y por fin el riesgo de detección es aquel en el cual existe una falla o no se apliquen adecuadamente las técnicas de auditoria y esto de cómo consecuentica que no se detecte algún proceso erróneo, por lo que dicho riesgo debe de planificarse para poder ser valuado de forma cualitativa o cuantitativa.
Los componentes del riesgo de auditoria tienen una interacción entre si.
En el capitulo que enmarca los aspectos importantes a considerar durante el plan global de auditoria establece que para los riesgos de auditoria se debe de considerar la importancia relativa y su relación con el riesgo, y este define la importancia relativa como la información que es de suma importancia si se omite y que puede influir en la toma de decisiones
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 3
mromero01sau16 (Maritza Yaneth Romero Rivas)
OTROS ASUNTOS QUE CONSIDERA EL PLAN INTEGRAL
Dentro del plan general de auditoria se deben de considerar también la necesidad de otro tipo de auditores cuando la empresa forme parte de un grupo, sea una subsidiaria o similar, para que haya una dirección, supervisión y revisión apropiada.
Dentro de otros asuntos que se consideran al planear una auditoria integral están diversos planes como lo son:
Plan de la auditoria de cumplimiento: para ello se debe de tener una comprensión general del marco legal y regulador aplicable a la entidad.
Plan de la auditoria de Gestión: dentro de este campo deben de tenerse presente objetivos específicos a evaluar como por ejemplo: lo adecuado de la organización en la entidad, que esta haciendo en cada uno de los procesos, verificar sus métodos, presupuestos, identificar las áreas concernientes a la empresa y sus componentes y parte, eficiencia y eficacia entre otros.
Plan de control interno: Este plan se relaciona con controles de procesos y transacciones económicas que se relacionan directamente con los estados financieros, es de destacar que en las empresas existen diferentes tipos de transacciones.
Consideraciones al principio de negocio en marcha: se deben de considerar todas aquellas circunstancias que podrían afectar la continuidad del negocio en marcha y cuestionar todo lo que tenga relación a este como la posición de los pasivos netos o circulantes, prestamos, indicaciones de operación .
Existencia de operaciones con partes relacionadas: evaluar todos los riesgos que podrían presentarse, revelaciones apropiadas y comprensión total de sistemas de contabilidad y control interno
Indicios de incumplimientos de leyes y regulaciones: se debe de prestar debida atención a toda la información y/o transacciones no autorizadas
Asuntos Varios
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 3
mromero01sau16 (Maritza Yaneth Romero Rivas)
LA AUDITORIA INTEGRAL
La auditoría integral es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa: la Información financiera, el control interno, el cumplimiento de las leyes pertinentes y la conducción ordenada en el logro de las metas y objetivos propuestos; con el propósito de informar sobre el grado de corres¬pondencia entre la temática y los criterios o indicadores establecidos para su evaluación.
De acuerdo con la definición anterior, los objetivos de una auditoría integral ejecutada por un contador público independiente son:
• Expresar una opinión sobre si los estados financieros objetos del examen, están preparados en todos los asuntos importantes de acuerdo con las normas de contabilidad y de revelaciones que le son aplicables. Este objetivo tiene el propósito de proporcionar una certeza razonable de que los estados financieros, finales o intermedios, tomados de forma integral están libres de manifestaciones erróneas importantes; en base a la acumulación de la evidencia
• Establecer si las operaciones financieras, administrativas, económicas y de otra índole se han realizado conforme a las normas legales, reglamentarias estatutarias y de procedimientos que le son aplicables. El propósito es proporcionar una certeza razonable si las operaciones de la entidad se conducen de acuerdo con las leyes y regla¬mentos que las rigen.
• Evaluar el sistema global del control interno para determinar si funciona efectivamente para la consecución de los siguientes objetivos básicos:
• Efectividad y eficiencia de las operaciones.
• Confiabilidad en la información financiera.
• Cumplimiento de las leyes y regulaciones aplicables.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
ASPECTOS METODOLOGICOS DE LA AUDITORIA INTEGRAL
La auditoría integral implica la ejecución de un trabajo con el alcance o enfoque, por analogía, de las auditorías financiera, de cumplimiento, de control interno y de gestión, con el propósito de:
• Determinar, si a juicio del auditor, los estados financieros de la entidad se presentan de acuerdo con las normas de contabilidad de general aceptación en su país - Auditoría Financiera.
• Determinar si la entidad ha cumplido, en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables, sus reglamentos, los estatutos y las decisiones de los órganos de dirección y administración. - Auditoría de Cumplimiento.
• Evaluar el sistema de control interno de la entidad con el alcance necesario para dictaminar sobre el mismo. - Auditoría de Control Interno.
• Evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por la entidad y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles -Auditoría de Gestión.
Cabe señalar que la auditoría integral es un modelo de cobertura global y por lo tanto no se trata de una suma de auditorías; pero para fines metodológicos, el presente libro se ha estructurado por analogía con el enfoque de las auditorías con las cuales está familiarizado el contador público.
Auditoría Integral
Auditoría Financiera
Auditoría de Cumplimiento o de Legalidad.
Auditoría de Gestión
Auditoría de Eficiencia
Auditoría de Eficacia
Auditoría de Economía
Auditoría de Control Interno
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
FASES LA PLANEACION DE DE LA AUDITORIA INTEGRAL
La fase de planeación de la auditoria comprende dos etapas, la etapa de análisis general y la etapa de investigación preliminar.
La clave para la planeación de una auditoria integral radica en el conocimiento y comprensión de la organización auditada y el medio ambiente en el cual opera. El equipo de auditoría debe lograr la mejor comprensión y conocimiento de las operaciones del gobierno regional que ha de ser auditado, de sus poderes y facultades, sus objetivos, sus productos, y sus recursos financieros, etc. Si el equipo de revisión ya está familiarizado con la entidad, los pasos descritos en la etapa de revisión podrán ejecutarse durante un periodo de tiempo muy breve. En los casos en que los miembros del equipo no estén familiarizados con la entidad, el Jefe de auditoría será responsable de asegurarse de que esta etapa se realice en la forma más económica y eficiente posible. Durante la etapa de revisión, se enfatiza el conocimiento y comprensión de la entidad a través de la recopilación de información y la observación física de la organización y sus operaciones. Si recopila así información que permite una identificación y un conocimiento y comprensión general de:
• Las relaciones de responsabilidad de importancia dentro del programa de la entidad, es decir, quién responde ante quien, por qué responde y qué tipo de información requiere;
• Las actividades clave de la administración, los sistemas y controles es decir, aquellos que tengan un gran impacto en el rendimiento de los programas y de las operaciones; y
• Las fuentes de criterio de auditoria aplicable a dichas actividades clave de la administración, a los sistemas y controles.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
PLAN GLOBAL DE LA AUDITORIA INTEGRAL
El auditor deberá considerar:
ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO
Para estos propósitos el auditor debe entender:
a) El entorno económico y reglamentario
b) Las condiciones del mercado
Conocer las condiciones más importantes de la industria en que opera
Conocimiento de la entidad (su estructura, su actividad económica, su desempeño, legislación, etc.)
VALORACIÓN DE RIESGOS DE DECLARACIÓN EQUIVOCADA IMPORTANTE
El auditor valora si estos riesgos se relacionan con clases de transacciones, saldos de cuentas, etc., o si se relaciones de manera más dominante con los estados financieros como un todo y por tanto afectan muchas aseveraciones.
El auditor puede identificar los controles que es probable que prevengan o detecten y corrijan, declaraciones equivocadas importantes en aseveraciones específicas.
RIESGOS E IMPORTANCIA RELATIVA
Como parte de la valoración de riesgos, el auditor debe determinar cuáles de los riesgos son, a su juicio, riesgos importantes que requieren especial consideración por parte de la auditoria. Los riesgos importantes son a menudo riesgos de negocio que pueden derivar en la declaración equivocada importante de los Estados Financieros.
COORDINACION, DIRECCIÓN, SUPERVISION Y REVISIÓN
Del plan general de auditoria incluye asuntos tales como:
La inclusión de otros auditores en la auditoria de componentes, por ejem¬plo, subsidiarias sucursales y divisiones,
La inclusión die expertos
El numero de locales o plantas
Requerimientos de personal
NATURALEZA, OPORTUNIDAD V ALCANCE DE LOS PROCE¬DIMIENTOS
Una vez concluido un plan general de auditoria se elaboran los programas de auditoria donde se indicará la naturaleza, amplitud y oportunidades de las pruebas de auditoria. Los programas de auditoria son una guía de Ia manera como debe practicarse Ia auditoria y un medio de control sobre Ia ejecución de la misma.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO
Explica los procedimientos de auditoría que el auditor debiera efectuar para obtener un entendimiento de la entidad y de su entorno, incluyendo su control interno (procedimientos de evaluación de riesgo). El equipo de auditoría debiera analizar la susceptibilidad de los estados financieros de la entidad a una representación incorrecta significativa.
Evaluar los riesgos de representaciones incorrectas significativas.
Proporciona guías para el auditor al evaluar los riesgos de representaciones incorrectas significativas a nivel de los estados financieros y a nivel de las afirmaciones pertinentes. El auditor deberá:
• El entorno económico y reglamentario existente en los que opera eI cliente; y
• Las condiciones del mercado existentes en cada uno de Los sectores en los que opera el cliente.
• Identificar riesgos considerando la entidad y su entorno, incluyendo los controles pertinentes y considerando las clases de transacciones, saldos de cuentas y revelaciones en los estados financieros.
• Relacionar los riesgos identificados con lo que puede fallar a nivel de la afirmación pertinente.
• Considerar la importancia y la probabilidad de representaciones incorrectas significativas para cada riesgo identificado.
Una comprensión de la naturaleza de estos riesgos es fundamental para el proceso de planeación del auditor ya que le permite a éste evaluar el riesgo inherente asociado con diferentes aspectos de las operaciones del cliente y lo ayuda a determinar el alcance de confiabilidad sobre el control interno y la naturaleza, oportunidad y alcance de sus proce-dimientos de auditoria.
De igual modo, el auditor necesitará adquirir y mantener un buen cono¬cimiento práctico de los productos y servicios ofrecidos por el cliente.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
RIESGOS DE AUDITORIA
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones financieras y de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de este concepto.
El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras erróneas como resultado de una acción de mala fe, ya que puede haber operaciones planeadas para ocultar algún hecho delictivo. Entre una gran diversidad de situaciones, es posible mencionar las siguientes:
• Omisión deliberada de registros de transacciones.
• Falsificación de registros y documentos.
• Proporcionar al auditor información falsa.
Ref. http://www.monografias.com/trabajos11/conce/conce.shtm
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
PRINCIPIO DEL NEGOCIO EN MARCHA
Supuesto de negocio en marcha usado en la preparación de los estados financieros, incluyendo el concluir sobre la evaluación de la administración sobre la capacidad de la entidad para continuar como un negocio en marcha. Cuando se planean y se llevan a cabo los procedimientos de auditoría y al evaluar los resultados de los mismos, el auditor deberá considerar lo apropiado del uso por parte de la administración del supuesto de negocio en marcha en la preparación de los estados financieros.
Responsabilidad de la administración
El supuesto de negocio en marcha es un principio fundamental en la preparación de los estados financieros. Bajo el supuesto de negocio en marcha, se considera ordinariamente que una entidad continúa en negocios por el futuro predecible sin tener la intención ni la necesidad de liquidarse, para dejar de realizar negocios o de buscar protección respecto de sus acreedores, de acuerdo a las leyes o reglamentos. Consecuentemente, los activos y pasivos se registran con base en que la entidad podrá realizar sus activos y liquidar sus pasivos en el curso normal de los negocios.
Financieros
• Posición de pasivos netos o pasivos circulantes netos.
• Préstamos a plazo fijo que se acercan a su madurez sin prospectos realistas de renovación o pago; o dependencia excesiva en préstamos a corto plazo para financiar activos a largo plazo.
• Indicaciones de retiro de apoyo financiero por deudores y otros acreedores.
• Flujos negativos de efectivo de las operaciones indicados por estados financieros históricos o prospectivos.
• Índices financieros clave adversos.
• Pérdidas de operación sustanciales o deterioro significativo en el valor de activos usados para generar flujos de efectivo.
•
Ref. http://www.monografias.com/trabajos11/conce/conce.shtm
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
AUDITORIA DE CONTROL INTERNO
El objetivo de la auditoria del Control interno es distinto al de una auditoria financiera y por lo tanto el alcance y Ia oportunidad de los procedimientos pueden variar. De acuerdo con esto, el auditor debe identificar los proce¬dimientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.
El enfoque para efectuar Ia auditoria mediante una revisión más analítica y profunda del control interno, requiere que se agrupen en forma ordenada las transacciones características de cada negocio. Este concepto requiere como base fundamental, que se definan dichas transacciones y Ia forma como pueden agruparse. Aunque las empresas tienen diferentes clases de transacciones según sus características, para efectos prácticos pueden organizarse de acuerdo con el desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos aplicables en general a Ia mayoría de los negocios:
• Ciclo de ingresos. Venta de bienes y servicios a terceros a cambio de dinero.
• Ciclo de compras. Ia adquisición de activos de capital, mano de obra, servicios y materiales a cambio de efectivo.
• Ciclo de nómina o personal. Se relaciona con las erogaciones y transacciones de los recursos humanos.
• Ciclo de tesorería. Comprende el manejo de los fondos de Ia empresa; con el reconocimiento de los ingresos, Ia distribución del efectivo en las operaciones corrientes y otros usos y termina con el retorno de éste a los inversionistas y acreedores.
• Ciclo de producción. Consiste en Ia transformación de los activos adquiridos en bienes y servicios para Ia venta.
• Ciclo de información financiera. Comprende Ia preparación de estados financieros que resume el resultado de las actividades del negocio una fecha o un periodo determinado.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
COSO ERM
El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:
1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos;
2. Detectar, en un plazo mínimo, estas desviaciones.
En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo practico podría ser el caso de una empresa que, establecidos unos objetivos en términos de exposición de sus cuentas a cobrar, analiza cada cliente antes de concederle crédito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.
En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rápidamente. Por ejemplo, una revisión trimestral de los ratios de rotación de las existencias no evita que se produzcan situaciones de baja rotación o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotación ha disminuido después de 3 meses, que después de un año (cuando los niveles de stock pudieran ser ya demasiado elevados).
El Informe COSO consta de 2 partes:
1. Un Resumen para la Dirección, que introduce los principales conceptos,
2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluación de los Riesgos, Actividades de Control, Información y Comunicación, Supervisión.
http://auditor2006.comunidadcoomeva.com/blog/uploads/1-PresentacinRafaelRuano-PriceWaterHouseCoopers-COSOII-ERMyelRoldelAuditorInterno.pdf
Aromero04ues58
PRUEBAS DE CONTROLES
La evidencia de auditoría se obtiene de una mezcla apropiada de pruebas de control y de procedimientos sustantivos. En algunas circunstancias, la evidencia puede ser obtenida completamente de los procedimientos sustantivos.
“Pruebas de control” significan pruebas realizadas para obtener evidencia de auditoría sobre la adecuación del diseño y operación efectiva de los sistemas de contabilidad y de control interno.
“Procedimientos sustantivos” significa pruebas realizadas para obtener evidencia de auditoría para detectar representaciones erróneas de importancia en los estados financieros, y son de dos tipos:
(a) Pruebas de detalles de transacciones y balances; y
(b) Procedimientos analíticos
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
DICTAMEN U OPINION SOBRE EL CONTROL INTERNO
Comprende el plan de la organización, todos los elementos coordinados y las medidas adoptadas en el negocio para proteger sus activos, verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia en sus operaciones y estimular la adhesión a las practicas ordenadas por la gerencia.
El informe de control interno basado en el COSO, define como un proceso realizado por el Consejo, Administradores y otro personal de la organización, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías:
Efectividad y Eficacia de las operaciones
Confiabilidad de la información financiera
Cumplimiento de leyes y reglamentos
El informe consta de cinco componentes a considera al elaborar una auditoria de control interno: Ambiente de Control, Valoración de los riesgos, Actividades de Control, Información y Comunicación y Monitoreo
A final se emite el informe y se considera párrafos puntualizando que la administración es responsable de mantener una estructura adecuada de control interno para el logro do los objetivos de Ia entidad.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Ref. www.slidefinder.net/e/enfoque_sobre_control_interno_informe
Aromero04ues58
AUDITORIA FINANCIERA
La Auditoría Financiera es la más conocida de todas, pues es la requerida por las empresas y es la que ha presentado el máximo desarrollo.
Es aquella que emite un dictamen u opinión profesional en relación con los estados financieros de una unidad económica en una fecha determinada y sobre el resultado de las operaciones y los cambios en la posición financiera cubiertos por el examen la condición indispensable que esta opinión sea expresada por un Contador Público debidamente autorizado para tal fin
La opinión de Contador Público en la Auditoría Financiera está fundamentada en lo siguiente:
• Que el balance presenta razonablemente la situación financiera de la empresa en la fecha del examen y el resultado de las operaciones en un período determinado,
• Que los estados financieros básicos están presentados de acuerdo con principios de contabilidad de general aceptación y normas legales vigentes en Colombia,
• Que tales principios han sido aplicados consistentemente por la empresa de un período a otro.
Para cumplir lo anterior, el trabajo de auditoría implica, como finalidad inmediata proporcionar al propio auditor los elementos de juicio y de convicción que le permiten sustentar de una manera objetiva su dictamen. Esto conduce a que en cada caso determine, según las circunstancias, las pruebas que necesita para cumplir profesionalmente su trabajo.
La Auditoría Financiera se efectúa en forma externa, por su amplia utilidad de validar la información financiera frente a terceros, pero esto no implica que no pueda efectuarse en forma interna, aunque esto no es usual por lo restringido de su uso.
Ref.http://www.monografias.com/trabajos12/aufi/aufi.shtml
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
EVALUACION DE LO SUFICIENTE Y LO APROPIADO DE LA EVIDENCIA DE AUDITORIA OBTENDIA
La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para concluir si los sistemas de control establecidos por la administración, prevendrán o detectarán y corregirán errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta conclusión permite confiar en el control como fuente de seguridad general de auditoria y disminuir el alcance de las pruebas sustantivas.
Las pruebas de cumplimiento están diseñadas para respaldar la evaluación de la aparente contabilidad de procedimientos específicos de control. La evaluación se hará determinando si los procedimientos de control están funcionando de manera efectiva, según se diseñaron, durante todo el periodo. Estas pruebas pueden implicar el examen de documentación de transacciones para buscar la presencia o ausencia de atributos específicos (controles detectivos).
Al efectuar una prueba de cumplimiento en una muestra de transacciones seleccionadas, se puede determinar una tasa máxima estimada de desviaciones y así llegar a una conclusión sobre la eficacia de los procedimientos de control durante el periodo examinado.
El auditor no puede asumir que un caso de fraude o error es una ocurrencia aislada. Por consiguiente, antes de la conclusión de Ia auditoria, el auditor evalúa si el riesgo de auditoria ha sido reducido a un nivel bajo aceptable y si se necesita volver a considerar Ia naturaleza, oportunidad y extensión de los procedimientos de auditoria. Por ejemplo, el auditor vuelvo a considerar:
• La naturaleza, oportunidad, y extensión de los procedimientos sustantivos.
• La evidencia de auditoria sobre Ia efectividad de Ia operación de los controles relevantes, incluyendo el proceso do valoración de riesgos de Ia entidad.
Ref.www.rincondelvago.com/estudio-y-evaluacion-del-control-interno.html
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
REVISION DE ACONTECIMIENTOS POSTERIORES
Los hechos posteriores a la fecha del balance son todos aquellos eventos que se han producido entre la fecha del balance y la fecha de formulación de los estados financieros. Hay dos tipos de tales eventos:
Aquéllos que suministran evidencia de condiciones que existían ya en la fecha del balance (hechos posteriores a la fecha del balance que implican ajuste)
Aquéllos que son indicativos de condiciones que han aparecido después de la fecha del balance (hechos posteriores a la fecha del balance que no implican ajuste)
El auditor deberá desarrollar procedimientos diseñados para obtener
evidencia suficiente y apropiada en la auditoria de que todos los acontecimientos hasta la fecha del dictamen del auditor que puedan requerir ajuste de, o revelación en, los estados financieros, han sido identificados. Estos procedimientos son además de los procedimientos de rutina quo pueden ser aplicados a transacciones especificas quo ocurren después del final del periodo para obtener evidencia en la auditoria respecto de los saldos de cuenta al final del periodo, por ejemplo, la prueba del corte de inventario y los pagos a acreedores. No se espera, sin embargo, quo el auditor conduzca una revisión continua de todos los asuntos para los cuales los procedimientos aplicados previamente han dado conclusiones satisfactorias.
Ref.NIC10
Ref.http://www.monografias.com
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
AUDITORIA DE CUMPLIMIENTO NO TRIBUTARIO
La Auditoria de Cumplimiento es la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplicables. Esta auditoría se practica mediante la revisión de los documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad”
El objetivo de este tipo de auditoría es el de verificar si las operaciones producto de las actividades empresariales que se originan en el giro del negocio, se han realizado con apego a las normas legales, esto es:
Constitución del Estado
Convenios Internacionales
Leyes Orgánicas
Leyes Ordinarias
Reglamentos
Resoluciones
Normas Técnicas
Legislación interna (Estatutos, Políticas, Reglamentos, Normas, Códigos de ética, Manuales de procedimientos, Manuales Orgánico Funcionales, etc.)
Para la evaluación de las operaciones se considera toda la legislación que le es aplicable, dependiendo del tipo de entidad y la naturaleza de las operaciones.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
AUDITORIA DE GESTIÓN
El concepto de auditoría de gestión, con su preocupación de control operativo, es el puente, y a veces el catalizador entre una auditoría financiera tradicional, y un método de servicios administrativos para solucionar el problema de un tiempo. Constituye un ingrediente necesario en la plena implantación de la auditoría integral.
Los programas de auditoría de gestión específicos para cada área funcional mayor, proporciona al auditor una guía con respecto a los tipos de controles, condiciones y circunstancias que probablemente logre encontrar.
Igualmente, presentan preguntas específicas para hacer resaltar elementos de control significativos. En éste generalizado enfoque, el auditor se siente comprometido para revisar y evaluar los controles operacionales haciendo notar que el objetivo primario de la auditoría de gestión, es dar relevancia a aquellas áreas en donde haya reducción de costos, las mejorías en operación, o la mayor productividad, pueden lograrse mediante la introducción de modificaciones en los controles administrativos y operacionales, o en los instructivos de políticas, o por la acción correctiva correspondiente.
La ventaja de ver a la empresa como una totalidad permite al auditor ofrecer sugerencias constructivas, y recomendaciones a un cliente para mejorar la productividad global de la compañía. Es así como la implantación con éxito de la auditoría de gestión puede representar un aporte valioso a las relaciones del cliente.
Ref. http://members.tripod.com/~Guillermo_Cuellar_M/gestion.htl
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
PRUEBAS DE CONTROLES
Las pruebas de control se desarrollan para obtener evidencia en la auditoría sobre la efectividad de:
(a) El diseño de los sistemas de contabilidad y de control interno, es decir, si están diseñados adecuadamente para prevenir o encontrar y corregir manifestaciones erróneas de importancia relativa; y
(b) la operación de los controles internos a lo largo del periodo.
Algunos de los procedimientos para obtener la comprensión de los sistemas de contabilidad y de control interno pueden no haber sido específicamente planeados como pruebas de control pero pueden proporcionar evidencia en la auditoría sobre la efectividad del diseño y operación de los controles internos relevantes a algunas afirmaciones y, consecuentemente, servir como pruebas de control Las pruebas de control pueden incluir:
• Inspección de documentos que soportan transacciones y otros eventos para ganar evidencia en la auditoría de que los controles internos han operado apropiadamente, por ejemplo, verificando que una transacción ha sido autorizada.
• Investigaciones sobre, y observación de, controles internos que no dejan rastro de auditoría, por ejemplo, determinando quién desempeña realmente cada función, no meramente quién se supone que la desempeña.
• Reconstrucción del desempeño de los controles internos por ejemplo, la conciliación de cuentas de bancos, para asegurar que fueron correctamente desarrollados por la entidad.
El auditor debería obtener evidencia en la auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras más baja la evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
ASPECTOS FUNDAMENTALES EN LA AUDITORIA DE CUMPLIMIENTO DE LEYES Y REGULACIONES
Este tipo de auditoría es aplicada a la revisión de los documentos que soportan legal, técnica financiera y contable de las operaciones para definir procedimientos y medidas de control interno aplicables a las normas.
La administración es la responsable de la prevención y detención de fraudes y errores.
Cuando el auditor observa la existencia de una irregularidad, deberá tener en cuenta si la irregularidad tenga indicios de fraude deberá de tener evaluar las implicaciones incluyendo a las personas involucradas en la organización.
Tipos de información que indique al Auditor que ha habido incumplimiento:
Pago de Servicios no especificados
Comisiones de ventas u honorarios que parecen excesivos.
Compras realizadas por encima o debajo del precio de mercado.
Transacciones inusuales con compañías situadas en Paraísos Fiscales.
Pagos in documentación adecuada.
Incumplimiento de normas Tributarias, Laborales, etc.
Cuando el auditor observa la existencia de una irregularidad, deberá tener en cuenta si la irregularidad detectada puede constituir inicio de fraude, y de ser así, deberá tener presente las implicaciones de dicha irregularidad en relación con otros aspectos de la auditoria, en particular, la fiabilidad de las manifestaciones hechas por la dirección.
Retiro del trabajo
Este se refiere que el auditor puede concluir que el retiro del trabajo es necesario cuando la entidad no toma acción para el remedio que el auditor considera necesario en las circunstancias, aun cuando el incumplimiento no sea de importancia relativa para los estados financieros o para la marcha de la sociedad.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
RESPONSABILIDAD DE LA ADMINISTRACION
Prevención y detección de fraudes y errores es de los encargados de la gestión y dirección de la entidad. Las responsabilidades respectivas de los encargados de la gestión y dirección pueden variar, según la entidad, así como de país a país. La dirección, con el descuido de los encargados de su gestión, debe establecer el tono adecuado, crear y mantener una cultura de honradez y una ética elevada, así como establecer controles adecuados que prevengan y detecten los fraudes y errores dentro de la entidad.
Es responsabilidad de los encargados de gestionar la entidad el asegurarse, mediante la supervisión de la dirección, de la integridad de los sistemas de contabilidad y de información financiera de la entidad, así como que estén implantados sistemas de control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero y el cumplimiento de la ley.
Es responsabilidad de la dirección de la entidad el establecimiento de un entorno de control y de mantenimiento de políticas y procedimientos que ayuden a lograr el objetivo de asegurarse, en la medida de lo posible, de que se mantenga una conducta ordenada y eficiente en la entidad. Esta responsabilidad incluye la puesta en práctica y la garantía de continuidad de funcionamiento de los sistemas de contabilidad y de control interno, que se diseñan para prevenir y detectar fraudes y errores. Dichos sistemas reducen, aunque no eliminan, el riesgo de irregularidades, ya sean originados por fraude o por error. Por consiguiente, la dirección asume la responsabilidad de los restantes riesgos.
Ref. http://doctrina.vlex.com.co/vid/auditoria-cumplimiento-regulaciones-42644225
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Aromero04ues58
Definición de COSO
Un proceso, efectuado por el consejo de administración, la dirección y el resto de personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
Eficacia y eficiencia en las operaciones,
Fiabilidad de la información financiera,
Salvaguarda de los recursos de la entidad, y, Cumplimiento de las leyes y normas aplicables
COMPONENTES DEL CONTROL INTERNO
En el marco integrado de control y gestión de riesgos el informe coso se definen 8 componentes los cuales son:
Ambiente de control (Entorno Interno)
Definición (Ajuste)de Objetivos
Identificación de Eventos (Acontecimientos)
Valoración (Evaluación) del Riesgo
Exposición (Respuesta) al Riesgo
Actividades de Control
Supervisión (Monitoreo)
Información/Comunicación
Componentes del Entorno Interno
1. Integridad y Valores Éticos.
2. Estructura Organizativa
3. Autoridad Asignada y Responsabilidad Asumida.
4. Administración de los Recursos Humanos.
5. Competencia Profesional y Evaluación del Desempeño Individual.
6. Filosofía y Estilo de la Dirección.
7. Consejo de Administración y Comités.
8. Rendición de Cuentas y Transparencia.
El ambiente de control establece el tono de una organización y es el fundamento para el control interno.
El control interno no es un evento o algo que en ocasiones ocurre y en ocasiones no si son una serie de acciones en la entidad que reflejan o indican como deben de realizarse las actividades de una entidad para el adecuado manejo de los negocios.
Todas las entidades promulgan una misión, estableciendo objetivos, y desea logros y estrategias para alcalizarlos. Entre los objetivos se mencionan de mercado, de productos. El control interno no puede prevenir malos juicios o decisiones, o eventos externos que puedan causar fracaso de un negocio
Referencia: "Commitee of Sponsoring Organizations of the treadway commission",
mromero01sau16
AUDITORIA INTEGRAL
La auditoría integral se base en cuatro pasos que son:
• Auditoria de Control Interno
• Auditoría Financiera
• Auditoria de Gestión
• Auditoria de Cumplimiento y Seguimiento de Leyes
Que es Auditoria Integral:
La auditoría Integral es un modelo de cobertura global y por lo tanto no basa en una suma de auditoria. El alcance de la auditoria interna abarca la auditoría financiera y no financiera incluyendo los alcances de cada una de ella pero delimitadamente con el objetivo que la empresa no se llene de especialistas si no que El contador público independiente sea quien suministre todas las operaciones dentro de una empresa siendo competente y que cumpla con las necesidades de la empresa para poder hacer frente a cualquier problema. En conclusión se basa en una auditoria completa de los Estados financieros de donde evaluar los el control interno y el seguimiento y cumplimento de las leyes.
¿Cuál es el principio fundamental de la auditoría Integral?
Es definir que el servicio en la auditoria de Estados Financieros debe de incluir además de los informes o dictamen sobre estos, conclusiones sobre la siguiente temática a seguir, cumpliendo las leyes y regulaciones de control interno y los objetivos de planes de gestión.
yrosale01sau08
NORMAS Y PR0CEDIMIENT0S
LA AUDITORIA INTEGRAL
CONTROL INTERNO
Es diseñado como un proceso que debe ser implantado y revisado de manera permanente por la administración para proporcionar seguridad razonable de que se cumplen los objetivos de la entidad auditada.
La auditoria de control interno es la evaluación del control interno integrado, con el propósito de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos; para evaluar el control interno debe de realizarse una planeación, hacerse pruebas de los controles para finalmente comunicar los resultados obtenidos.
La planeación comprende la comprensión de la entidad a auditar, conocer los componentes del control interno y su entorno, también comprende la naturaleza de la entidad en la que se definen operaciones del negocio, financiación y presentación de informes.
Dentro de las operaciones de negocio está el comprender la naturaleza de las fuentes de ingreso: los productos o servicios de mercado, la ubicación de las instalaciones de producción, almacenes y oficinas, clientes claves, proveedores importantes; también debe de conocerse la financiación : estructura de grupo, estructura de deuda, incluyendo convenios, garantías, partes relacionadas, instrumentos financieros; también la presentación de informes financieros: los principios de contabilidad, las practicas de la industria, inventarios, activos y pasivos, categorías importantes y contabilización de transacciones inusuales o complejas y la revelación y presentación de los estados financieros .
El control interno no se logra por las limitaciones ocasionadas por los errores y estas pueden ser de diseño, mantenimiento, supervisión y seguimiento de las TI, mal uso de la información, evasión de los controles por las personas o la desautorización por parte de la administración.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 4
mromero01sau16 (Maritza Yaneth Romero Rivas)
PROCEDIMIENTOS DE CONTROL
Los procedimientos de control son las políticas y los procedimientos establecidos por la administración, que ayudan a asegurar que se llevan a cabo las directrices de la administración, estas pueden acciones necesarias para direccionar los riesgos hacia el logro de los objetivos de la entidad. Los procedimientos de control tienen diversos objetivos y se aplican en distintos niveles organizaciones y funciones.
Los procedimientos de control están relacionados con las revisiones del desempeño de actual; procesamiento de la información en cuanto a exactitud, veracidad, integridad y autorización de las transacciones; controles físicos es decir seguridad de los activos y registros como también de la información, también la segregación de las funciones.
Cabe resaltar que los procedimientos de control varían de empresa a empresa en por tamaño y complejidad de operaciones.
Los procesamientos de controles deben ser también adecuadamente valorados.
En toda auditoria de control interno se debe de utilizar una metodología adecuada en la cual se desarrollen las etapas de planeación, pruebas de controles y comunicación de los resultados.
La etapa de planeación de Auditoria del Control Interno es la comprensión del negocio de la entidad, su entorno y los componentes del control interno.
El auditor debe obtener un entendimiento de la entidad, su entorno y los componentes del control, que sea suficiente para valorar los riesgos de declaración equivocada importante en los estados financieros, incum¬plimiento de leyes y otras fallas debido a fraude o error; y suficiente para diseñar y desarrollar procedimientos de auditoria adicionales para reducir a niveles bajos los riesgos de control, se deben de desarrollar procedimientos que indaguen hacia el interior de la entidad , procedimientos analíticos, observaciones e inspección.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 4
mromero01sau16 (Maritza Yaneth Romero Rivas)
OBJETIVOS QUE PERSIGUE LA AUDITORIA FINANCIERA
La auditoria financiera tiene diversos objetivos entre los cuales se pueden mencionar:
El examinar como es que se están manejando los recursos financieros de un ente, de una unidad y/o de un programa para establecer el grado en que sus empleados y administran y utilizan los recursos y si la información financiera es oportuna, útil, adecuada y confiable.
Evaluar el cumplimiento de las metas y los objetivos establecidos para la prestación de servicios, o la producción o la de bienes
Verificar que las entidades ejerzan eficientes controles sobre los ingresos de la compañía.
Verificar el cumplimiento de las disposiciones legales, reglamentarias y normativas aplicables en la ejecución de las actividades desarrolladas por los entes públicos.
Formular recomendaciones encaminadas al mejoramiento del control interno , y eficiencia.
Para lograr los objetivos se realiza a través de un proceso que inicia con el entendimiento de sistemas contables que utiliza la entidad y el control interno que para ello se auxilia de procedimientos para evaluar y las distintas técnicas de auditoria.
Los procedimientos sustantivos incluyen pruebas de detalle y procedimientos analíticos sustantivos, las pruebas de detalle son apropiadas para obtener evidencia de auditoria relacionada con ciertas aseveraciones en los estados financieros.
Al diseñar procedimientos analíticos sustantivos, el auditor considera asuntos tales como:
• La confiabilidad de usar procedimientos analíticos sustantivos teniendo en cuenta las aseveraciones.
• La confiabilidad de los datos, ya sean internos o externos, a partir de los cuales se desarrolló la expectativa de las cantidades o razones financieras registradas.
• Si ha expectativa es suficientemente precisa para identificar una declaración equivocada importante en el nivel deseado de aseguramiento.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 5
mromero01sau16 (Maritza Yaneth Romero Rivas)
rmejia01sau325
Principio Fundamental de la Auditoría Integral
Es definir que el servicio de auditoría de estados financieros además del informe o dictamen sobre éstos, debe incluir conclusiones adicionales sobre:
Cumplimiento de Leyes y Regulaciones, Control Interno y Desempeño de la Administración en el cumplimiento de los objetivos y planes de gestión.
La Auditoria Integral se basa en que una auditoría completa de estados financieros, ejecutada por un contador profesional, debe incluir evaluaciones de control interno, del cumplimiento de leyes y del desempeño de la administración, con el alcance suficiente para concluir sobre estos temas.
Ref.: Libro Yanel Blanco Luna
rmejia01sau325
Auditoria Integral como Servicio de Aseguramiento:
La auditoría integral es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa a: La información financiera, la estructura del control interno, el cumplimiento de las leyes pertinentes y la conducción ordenada en el logro de las metas y objetivos propuestos; con el propósito de informar sobre el grado de corres¬pondencia entre la temática y los criterios o indicadores establecidos para su evaluación.
Los objetivos de una auditoria inte¬gral ejecutada por un contador público independiente son:
• Expresar una opinión sobre si los estados financieros objetos del exa¬men, están preparados en todos los asuntos importantes de acuerdo con las normas de contabilidad y de revelaciones que le son aplicables.
• Establecer si las operaciones financieras, administrativas, económicas se han realizado conforme a las normas legales, reglamen¬tarias estatuarias y de procedimientos que le son aplicables.
• Si la entidad se ha conducido de manera ordenada en el logro de las metas y objetivos propuestos.
• Evaluar el sistema global del control interno para determinar si funciona efectivamente.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna. Capitulo 1
Propósitos de La Norma Internacional sobre Servicios de Aseguramiento:
Tiene tres propósitos:
• Describir los objetivos y los elementos de los servicios de aseguramiento que tienen la intención de proveer niveles de aseguramiento ya sean altos o moderados.
• Establecer estándares para y proveer orientación dirigida a los contadores profesionales en práctica pública en relación con el desempeño de los contratos que tienen la intención de proveer un nivel alto de aseguramiento; y
• Actuar como una estructura conceptual para el desarrollo por parte de IAASB de estándares específicos para tipos particulares de servicios de aseguramiento.
Señala la norma que cuando se contrata un contador profesional para ejecutar un servicio de aseguramiento para el cual existen estándares específicos, aplican esos estándares: si no existieren estándares específicos para un servicio de aseguramiento, aplica esta norma.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna. Capitulo 1
rmejia01sau325
Criterios Confiables para la Evaluación de la auditoría integral:
Los criterios son las normas o estándares usados para evaluar la temática o alcance de los servicios. Los criterios utilizados en la evaluación de la Auditoría integral son:
• En la auditoría de estados financieros los criterios son las normas nacio¬nales o internacionales de contabilidad;
• En la auditoría del control interno, los criterios puede ser la estructura para la evaluación de cada uno de los elementos del control interno esta¬blecidos por (COSO);
• En la auditoría del cumplimiento de leyes y regulaciones los criterios son las Leyes comerciales, tributarias, laborales, cambiarias y de otra índole aplicables a la entidad; y
• En la auditoría de gestión los criterios son los indicadores cuantitativos y cualitativos o factores críticos de éxitos establecidos por la administra¬ción que permiten evaluar el desempeño de una organización frente a sus metas, objetivos y responsabilidades.
La decisión sobre la confiabilidad del criterio implica considerar si la temática permite una evaluación o medición razonablemente consistente empleando tal criterio.
Características del criterio para determinar su confiabilidad son:
Relevancia, Uniformidad, Neutralidad, comprensibilidad e Integridad.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna. Capitulo 1
CONTROL INTERNO
Es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías:
• Efectividad y eficiencia de operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las leyes y regulaciones aplicables.
Esta definición refleja ciertos conceptos fundamentales:
• El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo.
• El, control interno es efectuado por personas. No es meramente políticas, manuales y formatos, sino personas a todos los niveles de una organización. ,
• Del control interno puede esperarse que provea solamente una razonable seguridad, no absoluta seguridad, a la gerencia y junta de una entidad.
• El control interno es el mecanismo para el logro de objetivos de una o más categorías separadas o interrelacionadas.
Esta definición de control interno es amplia por dos razones: Primero es el camino para tener un acercamiento a la visión de control interno de los negocios de los dirigentes con los ejecutivos principales. Y provee una base para evaluar la efectividad del control interno.
Ref.: Capitulo 4; Libro de Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna.
rmejia01sau325
FASES DE LA AUDITORIA INTEGRAL
EL proceso de la auditoría integral, se puede agrupar en diferentes fases, Una representación esquemática es la siguiente:
ETAPA PREVIA Y DEFINICION DE LOS TERMINOS DEL TRABAJO
PLANEACION:
• Conocimiento de la industria y negocio del cliente.
• Obtención de información sobre las obligaciones legales de La empresa,
• Obtención de información sobre el plan de gestión de la empresa.
• Realización de procedimientos analíticos preliminares.
• Establecer la importancia relativa y evaluar el riesgo aceptable de auditoría y el riesgo inherente.
• Entender la estructura de control interno y evaluar el riesgo de control.
• Elaborar un plan global de auditoría y un programa de auditoría.
ESTABLECIMIENTO DEL GRADO DE CONFIANZA EN EL CONTROL INTERNO
• Identificación, documentación y pruebas de los procedimientos de control.
• Determinación de la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos.
APLICACION DE PROCEDIMIENTOS SUSTANTIVOS FASE FINAL DE LA AUDITORIA INTEGRAL
• Revisar los pasivos contingentes
• Revisar los acontecimientos posteriores
• Acumular evidencias finales:
- Evaluar el supuesto de empresa en marcha.
- Obtener carta de presentación o certificaciones de los estados financieros.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna. Capitulo 2
rmejia01sau325
CONTROL INTERNO-UN PROCESO
El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.
Los procesos en los negocios, que son constituidos dentro de, o a través de organizaciones individuales, o funciones, son manejados por modio de procesos tic planeación, ejecución y supervisión gerencial básicos. El control interno es una parte de estos procesos y está integrado con ellos. Ello les permite funcionar y supervisar su comportamiento y continuada pertinencia. Esta es una herramienta usada por la gerencia, no un sustituto de ella.
Los controles internos tienen el mayor grado de efectividad cuando ellos son construidos dentro de la infraestructura de la entidad y son parte de la esencia de la empresa.
La construcción dentro de controles puede afectar directamente la capacidad de una entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna. Capitulo 4
PROCESO DE AUDITORIA FINANCIERA
El proceso que sigue una auditoría financiera, se puede resumir en lo siguiente: inicia con la contratación de trabajo, conocimiento del negocio, evaluación del control interno y culmina con la emisión del informe respectivo, cubriendo todas las actividades vinculadas con el ente examinado.
Parte de los elementos de un proceso de la auditoria financiera están el considerar:
•Objetivo general de la auditoría.
•Alcance del trabajo.
•Presupuesto de recursos y tiempo.
•Instrucciones específicas.
Para la asignación del equipo de trabajo se debe considerar la complejidad, la magnitud y el volumen de las actividades a ser examinadas.
El proceso de la auditoría comprende las fases de: planificación, ejecución del trabajo y la comunicación de resultados.
PLANIFICACION: Constituye la primera fase del proceso de auditoría y de su concepción dependerá la eficiencia y efectividad en el logro de los objetivos propuestos, utilizando los recursos estrictamente necesarios.
Esta fase debe considerar alternativas y seleccionar los métodos y prácticas más apropiadas para realizar las tareas, por tanto esta actividad debe ser cuidadosa, creativa positiva e imaginativa; por lo que necesariamente debe ser ejecutada por los miembros más experimentados del equipo de trabajo.
La planificación de la auditoría financiera, comienza con la obtención de información necesaria para definir la estrategia a emplear y culmina con la definición detallada de las tareas a realizar en la fase de ejecución.
EJECUCION: En esta fase el auditor debe aplicar los procedimientos establecidos en los programas de auditoría y desarrollar completamente los hallazgos significativos relacionados con las áreas y componentes considerados como críticos, determinando los atributos de condición, criterio, efecto y causa que motivaron cada desviación o problema identificado.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 5
mromero01sau16 (Maritza Yaneth Romero Rivas)
La auditoría es el examen crítico y sistemático que realiza un contador de los libros y registros contables de una entidad para opinar sobre la razonabilidad de los mismos y su apego a las Normas de información financiera o Principios Contables; para tal efecto se basa en técnicas específicas y en las Normas de Auditoría Generalmente Aceptadas.
Por mucho tiempo el control interno constituyó una temática de interés para aquellos profesionales dedicados a ejercer la contabilidad y la auditoria para las entidades. En la actualidad ha cambiado la percepción sobre el tema ya que se considera al control interno como una función inherente al proceso administrativo de toda organización, con el objetivo de garantizar la eficiencia, eficacia y la transparencia de sus actuaciones; ello fundamenta la necesidad de que cada entidad se controle a sí misma, lo que ayuda a evaluar de forma sistemática todas las actividades que en ella se producen.
El control interno es un instrumento gerencial por excelencia que permite a las entidades alcanzar sus objetivos e identificar aquellos cambios internos y externos que pudieran afectar el logro de los mismos. Los cambios ocurridos en la economía cubana contemporánea han incidido en la necesidad de que las entidades se introduzcan en un proceso de perfeccionamiento.
La importancia del control interno y el interés creciente sobre el mismo ha hecho surgir diversas filosofías que han originado distintas opiniones sobre la naturaleza, el objetivo y la forma de conseguir un Control Interno eficaz, siendo visto de diferentes formas: como sistema, como conjunto de medidas o procedimientos.
El Control Interno se basa en los siguientes principios:
La división del trabajo,La fijación de responsabilidades y El cargo y descargo
Para el auditor el control interno es de gran significación la calidad de los controles internos en vigor, más que en cualquier otro factor, determina la clase de examen que efectuará. El pondera y evalúa el sistema de control interno para determinar la extensión y orientación del trabajo de auditoria necesario, que le permita expresar una opinión acerca de lo razonable o correcto de una determinada situación sujeta a examen.
Con esto pudiéramos sintetizar el concepto de sistema de control interno diciendo que consiste en todos los medios empleados con la finalidad de:
a) Proteger los recursos contra pérdidas, fraudes e ineficiencias.
b) Promover la exactitud y confiabilidad de los informes contables, económicos y operativos.
c) Apoyar y medir el cumplimiento de los planes de la empresa.
d) Juzgar la eficiencia de la operación en todas las dependencias de la empresa auditada
Auditoria de cumplimiento:
Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le Sonaplicables,Esta auditoria se practica mediante la revisión de documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos Procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad.
El propósito , alcance y aplicación de las normas de auditoria la ejecución de un trabajo de auditoria conforme a las directrices debe organizarse y documentarse de forma propiada con el fin de que pueda delegarse entre los colaboradores del equipo, de forma que cada uno de ellos conozca detalladamente qué debe hacer y a qué objetivo final debe dirigir su esfuerzo. Que el trabajo quede registrado de manera que permita su revisión, valuación y obtención de conclusiones en las que fundamentar una opinión sobre la información contable sujeta a auditoria.
ESTO ES MUYY IMPORTANTE PARA UN AUDITOR
Si una auditoría ha de ser efectiva y digna de confianza debe ser realizada por alguien que tenga la suficiente independencia con respecto a las personas cuya labor está examinando, y por tanto puede emitir una opinión totalmente objetiva.
El auditor deberá evitar cualquier relación con su cliente que haga dudar a un tercero de su independencia.
Cualidades principales referentes
El resultado final del trabajo de un auditor es su dictamen o informe. Mediante él pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinión que se ha formado a través de su examen. Es en lo que va a reposar la confianza de los interesados en los estados financieros para presentarle fe a las declaraciones que en ellos aparecen sobre la situación financiera y los resultados de operación de la empresa. Por último, es principalmente, a través del informe, como el público y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la única parte, de dicho trabajo que queda a su alcance.
El auditor debe preparar y mantener los papeles de trabajo, cuya información y contenido deben ser diseñados acorde con las circunstancias particulares de la auditoría que realiza. La información contenida en los papeles de trabajo constituye la principal constancia del trabajo realizado por el auditor y las conclusiones a que ha llegado en lo concerniente a hechos significativos.
Los factores que afectan el juicio del autor en cuanto a la cantidad, tipo y contenido de los papeles de trabajo para cada auditoria incluyen:
- Naturaleza de la auditoria
- La naturaleza del informe del auditor
- La naturaleza de los estados financieros, cédulas u otra información sobre la cual el auditor esta dictaminado.
- La naturaleza y condiciones de los registros del cliente
- El grado de confiabilidad sobre el sistema de control interno y
- Las necesidades requeridas por las circunstancias particulares en que se desarrolla la supervisión y revisión del trabajo
Los papeles de trabajo normalmente deben incluir documentación que muestre que:
A- El trabajo ha sido planeado y supervisado adecuadamente, y además indicar que se ha cumplido con la primera norma de auditoria relativa a la ejecución de trabajo.
B- El sistema de control interno ha sido estudiado y evaluado en el grado necesario para determinar si, y en que extensión, otros procedimientos de auditoria deben ser aplicados, indicando el cumplimiento de la norma relativa a la ejecución del trabajo.
C- La evidencia obtenida durante la auditoría, los procedimientos de auditoría aplicados y las pruebas realizadas, han proporcionado suficiente evidencia comprobatoria competente, como respaldo para expresar una opinión sobre bases razonables, indicando el cumplimiento de la norma relativa a la ejecución de trabajo.
Propiedad y custodia de los papales de trabajo
Los papeles de trabajo son propiedad del auditor. Sin embargo, el derecho del auditor sobre los papeles de trabajo está sujeto a aquellas limitaciones impuestas por la ética profesional, establecidas para prevenir la revelación indebida por parte del auditor de asuntos confidenciales relativos al negocio del cliente.
La auditoría de gestión es el examen que se realiza a una entidad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el Ente.
Auditoría Operacional así:
Se define como una técnica para evaluar sistemáticamente la efectividad de una función o una unidad con referencia a normas de la empresa, utilizando personal especializado en el área de estudio, con el objeto de asegurar a la administración que sus objetivos se cumplan, y determinar qué condiciones pueden mejorarse.
auditoría de gestión es:
El examen crítico, sistemático y detallado de las áreas y Controles Operacionales de un ente, realizado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la eficacia eficiencia y economicidad en el manejo de los recursos, para la toma de decisiones que permitan la mejora de la productividad del mismo.
La auditoría de gestión consiste en las revisiones y evaluación de dos elementos mayores de la administración:
Política de la corporación. Determinación de la existencia, lo adecuado y comprensivo de la política así como el significado de sus instructivos como elementos de control en áreas funcionales. Valorización de los efectos de la ausencia de políticas; o recomendaciones para la adopción o modificación de los instructivos formalizados.
Controles administrativos. Determinación de la existencia, y lo adecuado de controles administrativos u operacionales como tales, y como respaldo a los objetivos de productividad de la gerencia; el grado de cumplimiento en las áreas de funcionabilidad mayor; y la coordinación de controles de operación con los instructivos de la política de la corporación.
Evaluación de los efectos de la acción de controles administrativos u operacionales en áreas significativas, y recomendaciones para la adopción o modificación de tales controles.
considero que el objetivo primordial de la auditoría de gestión consiste en descubrir deficiencias o irregularidades en algunas de las partes de la empresa y apuntar sus probables remedios.
La auditoría de gestión puede ser de una función específica, un departamento o grupo de departamentos, una división o grupo de divisiones o de la empresa en su totalidad. Algunas auditorías abarcan una combinación de dos o más áreas.
segun lo estudiado y aplicado la auditoría de gestión puede ser de una función específica, un departamento o grupo de departamentos, una división o grupo de divisiones o de la empresa en su totalidad. Algunas auditorías abarcan una combinación de dos o más áreas.
Auditoría de la gestión del sistema global de la empresa podemos considerar
Evaluación de la posición competitiva
Evaluación de la estructura organizativa
Balance Social
Evaluación del proceso de la dirección estratégica
Evaluación de los cuadros directivos
El campo de estudio de la auditoria de gestion puede abarcar la economía de la producción, incluyendo elementos tales como: especialización, simplificación, estandarización, diversificación, expansión, contracción e integración; también podría incluir los factores de producción.
ALGUNOS PRINCIPIOS DE AUDITORIA INTEGRAL SON:
Independencia: Determina que en todas las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional.
Objetividad: Establece que en todas las labores desarrolladas incluyen en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional.
Permanencia: Determina que la labor debe ser tal la continuación que permita una supervisión constante sobre las operaciones en todas sus etapas desde su nacimiento hasta su culminación, ejerciendo un control previo o exente, concomitante y posterior por ello incluye la inspección y contratación del proceso decipional generador de actividades.
Certificación: Este principio indica que por residir la responsabilidad exclusivamente en cabeza de contadores públicos, los informes y documentos suscritos por el auditor tienen la calidad de certeza es decir, tienen el sello de la fe pública, de la refrenda de los hechos y de la atestación. Se entiende como fe pública el asentamiento o aceptación de lo dicho por aquellos que tienen una investidura para atestar, cuyas manifestaciones son revestidas de verdad y certeza.
Integridad: Determina que las tareas deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos consustancialmente económico, incluido su entorno. Esta contempla, al ente económico como un todo compuesto por sus bienes, recursos, operaciones, resultados, etc.
la Auditoría Integral producirá informes parciales o intermedios, los cuales deben tratar los temas de mayor importancia a juicio del auditor, así como su opinión en relación con los estados financieros de cortes intermedios.
Informes eventuales oportunos, sobre los errores, irregularidades o actos desviados o improcedentes que no obstante haber sido puestos en conocimiento de los administradores no hubiesen sido corregidos en un tiempo prudencial. Así mismo, informes sobre la inobservancia de sus recomendaciones por parte de la administración.
CONTROLES RELEVANTES PARA LA AUDITORIA
A pesar de que existe una relación directa entre los objetivos y metas de una entidad y sus controles existen procesos que no son relevantes para el desarrollo de una auditoria es decir aquellos que no tienen una influencia directa con los Estados Financieros, como por ejemplo los controles sobre salvaguarda de activos pueden incluir controles relacionados con objetivos de presentación de informes financieros y de operación y el auditor evalúa si serán de impacto para las cifras expresadas en los estados financiero para considerarlos o no considerarlos.
Como parte de los controles relevantes la tecnología de la información provee grandes beneficios debido a que permiten que dentro de la entidad se apliquen reglas de negocio predefinidas desarrollen cálculos de procesamiento de volúmenes altos de transacciones; enriquece la oportunidad, disponibilidad y exactitud de la información: facilita el análisis de la información; reduce el riego de controles eludidos.
Es de resaltar también que asi como la tecnología de información genera beneficios también generan riesgos como los que se detallan a continuación:
• Confianza en sistemas que estén procesando información inexacta
• Accesos no autorizados o destrucción de datos
• Cambios no autorizados a los sistemas o programas
• Fallas
• Intervención manual no apropiada
• Perdida de datos.
El control inteno como tal no garantiza una seguridad total si no una seguridad razonable por lo que se dice que existen limitaciones, es por ello que deben de realizarse pruebas a los controles donde se mida la efectividad de los mismos implementados, la naturaleza y la oportunidad.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 4
mromero01sau16 (Maritza Yaneth Romero Rivas)
VALORACION DE RIESGOS
El proceso de valoración de riesgos realizado por un auditor se realiza en una entidad para identificar y responde r a los riesgos de negocio y los resultados que de el se derivan .En los Estado Financieros el proceso de valoración de riesgos incluye la manera como la administración identifica los riesgos que existen en la preparación de los Estados Financieros en todos los aspectos importantes de acuerdo con las políticas adoptadas de contabilidad , importancia, probabilidades de ocurrencia y el como administrarlos.
Es necesario que una vez identificados los riesgos se inicien planes y programas.
Se deben de considerar todas las circunstancias o eventos en los cuales provoquen riesgos dentro de una empresa tales como:
-Cambios en el entorno de las operaciones.
-El personal nuevo.
-Los cambios significativos y rápidos en los sistemas de información.
- Crecimiento rápido.
-Nuevas tecnologías.
-Modelos de Negocio, productos o actividades nuevas.
-Reestructuración corporativa.
-Operaciones extranjeras expandidas.
-Nuevos pronunciamientos de contabilidad.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 4
mromero01sau16 (Maritza Yaneth Romero Rivas)
La auditoría financiera examina a los estados financieros y a través de ellos las operaciones financieras realizadas por el ente contable, con la finalidad de emitir una opinión técnica y profesional.
La Auditoria financiera se define como "Consiste en el examen de los registros, comprobantes, documentos y otras evidencias que sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las operaciones, la situación financiera, los cambios operados en ella y en el patrimonio; para determinar el cumplimiento de las disposiciones legales y para formular comentarios, conclusiones y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión financiera y al control interno".
Para que el auditor esté en condiciones de emitir su opinión en forma objetiva y profesional, tiene la responsabilidad de reunir los elementos de juicio suficientes que le permitan obtener una certeza razonable sobre:
1. La autenticidad de los hechos y fenómenos que reflejan los estados financieros.
2. Que son adecuados los criterios, sistemas y métodos utilizados para captar y reflejar en la contabilidad y en los estados financieros dichos hechos y fenómenos.
3. Que los estados financieros estén preparados y revelados de acuerdo con los Principios de Contabilidad Generalmente Aceptados, las Normas Ecuatorianas de Contabilidad y la normativa de contabilidad gubernamental vigente.
Para obtener estos elementos, el auditor debe aplicar procedimientos de auditoría de acuerdo con las circunstancias específicas del trabajo, con la oportunidad y alcance que juzgue necesario en cada caso, los resultados deben reflejarse en papeles de trabajo que constituyen la evidencia de la labor realizada.
Referencia : http://www.monografias.com
momero01sau16(Maritza Yaneth Romero Rivas )
GESTIÓN:
La gestión es la forma o el estilo que la administración ha implantado para mantener control sobre las diferentes y procesos que se siguen para lograr los resultados esperados.
La gestión que la Dirección de la empresa establece es un elemento clave para poder alcanzar los objetivos fijados ya que debe existir seguimiento por parte de la dirección, basada en una administración estratégica.
La auditoría de Gestión puede desarrollarse por personal interno como externo en las entidades y adoptar una metodología adecuada.
La auditoría de Gestión es integral ya que debe de abarcar todos los aspectos que integran la empresa no solo financieramente, si no que en el cumplimiento de las leyes, controles internos y el grado de eficiencia y eficacia con que se están manejando todos los recursos en la organización.
Para que exista una adecuada gestión debe de haber una planeación estratégica.
La definición de Auditoría de Gestión establece que es un examen practicado a una entidad con el fin de expresar una opinión sobre la eficiencia y eficacia alcanzada en la cual también hay objetivos específicos que engloban la organización de la entidad en cuanto a políticas, planes, metas, fiabilidad de la información, métodos implementados entre otros.
Para desarrollar una auditoría de Gestión se debe de desarrollar un programa, en base a las actividades principales que realizan dichas empresas, ya que el término gestión es bastante amplio y debe de considerar en global como realiza las actividades en cada área y considerar todos los componentes y elementos relacionados al área.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 7
mromero01sau16 (Maritza Yaneth Romero Rivas)
FASE FINAL COMUNICACIÓN DE LOS RESULTADOS
Todos los hallazgos desarrollados por el auditor, estarán sustentados en papeles de trabajo en donde se concreta la evidencia suficiente y competente que respalda la opinión y el informe.
Es de fundamental importancia que el auditor mantenga una comunicación continua y constante con los funcionarios y empleados responsables durante el examen, con el propósito de mantenerles informados sobre cualquier desviación detectada a fin de que de forma oportuna se presente los justificativos o se tomen las acciones correctivas pertinentes.
La comunicación de resultados es la última fase del proceso de la auditoría, sin embargo ésta se cumple en el transcurso del desarrollo de la auditoría.
Esta fase comprende también, la redacción y revisión final del informe borrador, el que será elaborado en el transcurso del examen, con el fin de que el último día de trabajo en el campo y previa convocatoria, se comunique los resultados mediante la lectura del borrador del informe a las autoridades y funcionarios responsables de las operaciones examinadas, de conformidad con la ley pertinente.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 5
mromero01sau16 (Maritza Yaneth Romero Rivas)
rmejia01sau325
Auditoría de gestión:
La auditoría de gestión incluye el examen que realizaremos al a sociedad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por la compañía.
La eficiencia comprende: el rendimiento del servicio prestado en relación con su costo; y la comparación de dicho rendimiento con los indicadores establecidos previamente.
La evaluación de la eficacia se mide por el grado de cumplimiento de los objetivos propuestos, es decir, comparando los resultados reales obtenidos con los resultados previstos.
La auditoría de gestión tendría el siguiente alcance:
• Verificar la existencia de objetivos y planes coherentes y realistas.
• Comprobar la confiabilidad de la información que se torna de base para el cálculo de los indicadores de gestión.
• Verificar la existencia de métodos a procedimientos adecuados de ope¬ración y la eficiencia de los mismos.
• Comprobar la utilización adecuada tic los recursos importantes de la compañía.
• Evaluar La estructura organizacional de la compañía.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna.
PRINCIPIOS DE AUDITORIA INTEGRAL SON:
Independencia:
Determina que en todas las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional.
Objetividad:
Establece que en todas las labores desarrolladas incluyen en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional.
Permanencia:
Determina que la labor debe ser tal la continuación que permita una supervisión constante sobre las operaciones en todas sus etapas desde su nacimiento hasta su culminación, ejerciendo un control previo o exente.
Certificación:
Este principio indica que por residir la responsabilidad exclusivamente en cabeza de contadores públicos, los informes y documentos suscritos por el auditor tienen la calidad de certeza es decir, tienen el sello de la fe pública, de la refrenda de los hechos y de la atestación. Se entiende como fe pública el asentamiento o aceptación de lo dicho por aquellos que tienen una investidura para atestar, cuyas manifestaciones son revestidas de verdad y certeza.
Integridad:
Determina que las tareas deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos consustancialmente económico, incluido su entorno.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna.
LA NORMA INTERNACIONAL DE ASEGURAMIENTO TIENE COMO PRINCIPIOS LOS SIGUIENTES:
• Describir los objetivos y los elementos de los servicios de aseguramiento que tienen la intención de proveer niveles de aseguramiento ya sean altos o moderados.
• Establecer estándares para y proveer orientación dirigida a los contadores profesionales en práctica pública en relación con el desempeño de los contratos que tienen la intención de proveer un nivel alto de aseguramiento; y
• Actuar como una estructura conceptual para el desarrollo por parte de IAASB de estándares específicos para tipos particulares de servicios de aseguramiento.
Ref.: Libro Normas y procedimientos de la Auditoría Integral.
Yanel Blanco Luna.
yrosales01sau08 (Yessica Rosales)
La planificación estratégica es un proceso sistemático y organizado, conducido sobre la base de una realidad que permite decidir anticipadamente:
¿Qué tipo de esfuerzos de planificación deben hacerse?
¿Cuándo y cómo deben realizarse?
¿Quién los llevará a cabo?
¿Qué se hará con los resultados?
Igualmente, como proceso, es continuo, específicamente en cuanto a la formulación de estrategias, ya que el entorno o medio ambiente donde se desenvuelve la empresa, no es estático. Es decir, cambiante.
Objetivos de la Planeación estratégica:
Conseguir una ventaja competitiva: Diferencia positiva, en la medida de lo posible, no imitable y mantenible respecto a los demás competidores.
Adaptación al medio ambiente
Identificación de opciones para aprovechar oportunidades / reducir riesgos.
Utilización optima de los recursos.
Lograr que la gestión estratégica abandone la rigidez de los planes corporativos y una mayor flexibilidad: La preparación y adaptación al cambio deben ser considerados como un elemento clave en unos entornos cada vez más difíciles, turbulentos y cambiantes.
Comentario: De nada vale ventajas muy importantes que no pueden ser mantenidas en el tiempo o que difícilmente puede traspasarse a otros entornos o situaciones en el espacio de tiempo.
La planificación estratégica se diferencia de la simple planificación: Eleva el nivel en el cual se formuló, pasando de una planificación departamental realizada por los empleados, a una planificación que involucra a los directivos y el Top Managament, en el diseño y formulación de la estrategia genérica o de la organización.
Consecución de metas.
Agregación de valor a la empresa.
Referencia: Indicadores de Gestión, Cruz Lezama Osaín
mromero01sau16 (Maritza Yaneth Romero Rivas)
PLAN GLOBAL DE LA AUDITORIA INTEGRAL
ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO
Para estos propósitos el auditor debe entender:
a) El entorno económico y reglamentario
b) Las condiciones del mercado
Conocer las condiciones más importantes de la industria en que opera conocimiento de la entidad (su estructura, su actividad económica, su desempeño, legislación, etc.)
VALORACIÓN DE RIESGOS DE DECLARACIÓN EQUIVOCADA IMPORTANTE
El auditor valora si estos riesgos se relacionan con clases de transacciones, saldos de cuentas, etc., o si se relaciones de manera más dominante con los estados financieros como un todo y por tanto afectan muchas aseveraciones.
El auditor puede identificar los controles que es probable que prevengan o detecten y corrijan, declaraciones equivocadas importantes en aseveraciones específicas.
RIESGOS E IMPORTANCIA RELATIVA
Como parte de la valoración de riesgos, el auditor debe determinar cuáles de los riesgos son, a su juicio, riesgos importantes que requieren especial consideración por parte de la auditoria. Los riesgos importantes son a menudo riesgos de negocio que pueden derivar en la declaración equivocada importante de los Estados Financieros.
COORDINACION, DIRECCIÓN, SUPERVISION Y REVISIÓN
Del plan general de auditoría incluye asuntos tales como:
La inclusión de otros auditores en la auditoria de componentes, por ejemplo, subsidiarias sucursales y divisiones,
La inclusión de expertos
El número de locales o plantas
Requerimientos de personal
NATURALEZA, OPORTUNIDAD Y ALCANCE DE LOS PROCE¬DIMIENTOS
Una vez concluido un plan general de auditoría se elaboran los programas de auditoría donde se indicará la naturaleza, amplitud y oportunidades de las pruebas de auditoría. Los programas de auditoría son una guía de la manera como debe practicarse la auditoria y un medio de control sobre la ejecución de la misma.
Ref. Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna
Tipos de indicadores
En el contexto de orientación hacia los procesos, un medidor o indicador puede ser de proceso o de resultados. En el primer caso, se pretende medir que está sucediendo con las actividades, y en segundo se quiere medir las salidas del proceso.
También se pueden clasificar los indicadores en indicadores de eficacia o de eficiencia. El indicador de eficacia mide el logro de los resultados propuestos. Indica si se hicieron las cosas que se debían hacer, los aspectos correctos del proceso. Los indicadores de eficacia se enfocan en el qué se debe hacer, por tal motivo, en el establecimiento de un indicador de eficacia es fundamental conocer y definir operacionalmente los requerimientos del cliente del proceso para comparar lo que entrega el proceso contra lo que él espera. De lo contrario, se puede estar logrando una gran eficiencia en aspectos no relevantes para el cliente.
Los indicadores de eficiencia miden el nivel de ejecución del proceso, se concentran en el Cómo se hicieron las cosas y miden el rendimiento de los recursos utilizados por un proceso. Tienen que ver con la productividad.
Categorías de los indicadores
Se debe saber discernir entre indicadores de cumplimiento, de evaluación, de eficiencia, de eficacia e indicadores de gestión. Como un ejemplo vale más que mil palabras este se realizará teniendo en cuenta los indicadores que se pueden encontrar en la gestión de un pedido.
Indicadores de cumplimiento
Indicadores de evaluación
Indicadores de eficiencia
Indicadores de eficacia
Indicadores de gestión
el objetivo de los sistemas de medición es aportar a la empresa un camino correcto para que ésta logre cumplir con las metas establecidas.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 7
mromero01sau16 (Maritza Yaneth Romero Rivas)
Etapa Previa a la contratación:
Para que el auditor decida aceptar un trabajo debe de realizar un estudio preliminar para conocer el tipo de industria, administración y operaciones de la entidad que va a ser auditada, después de la aceptación del trabajo se obtiene información más a detalle de la entidad.
Después de la etapa de contratación se debe de elaborar un memorándum o cuestionario para una investigación preliminar que permita medir como está la compañía y sus peraciones.
Entre la información preliminar están preguntas como:
¿Cuál es la naturaleza del negocio y sector al que pertenece la empresa?
¿Distribución de los productos por zonas o regiones?
¿Localización de los registros?
¿Clases de clientes?
¿Cuántos empleados existen?
Referencia: Normas y Procedimientos de la Auditoria Integral, Libro Yanel Blanco Luna Capitulo 2.
PAPELES TRABAJO:
Los papeles de trabajo normalmente deben incluir documentación que muestre que:
A- El trabajo ha sido planeado y supervisado adecuadamente, y además indicar que se ha cumplido con la primera norma de auditoria relativa a la ejecución de trabajo.
B- El sistema de control interno ha sido estudiado y evaluado en el grado necesario para determinar si, y en que extensión, otros procedimientos de auditoria deben ser aplicados, indicando el cumplimiento de la norma relativa a la ejecución del trabajo.
C- La evidencia obtenida durante la auditoría, los procedimientos de auditoría aplicados y las pruebas realizadas, han proporcionado suficiente evidencia comprobatoria competente, como respaldo para expresar una opinión sobre bases razonables, indicando el cumplimiento de la norma relativa a la ejecución de trabajo.
La Auditoria de Cumplimiento es la comprobación o exámenes de todas las actividades y operaciones que se realizan dentro de una empresa entre las que se mencionan :operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que Se han realizado conforme a las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplica¬bles, Esta auditoria se practica realizando una revisión de los documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables, dependiendo del tipo de empresa que sea ya que para las diferentes actividades económicas existen leyes que se aplican a todas las empresas pero también existen leyes específicas, se evalúa también si dichos proce¬dimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad.
Como en toda organización los encargados de vigilar y de comprobar que estos lineamientos, leyes y procedimientos se realicen adecuadamente es la administración,
Las responsabilidades respectivas de los encargados de la gestión y dirección pueden variar también de acuerdo al macro entorno en el que se desarrolla la entidad, así como de país donde se desarrolla y con los cuales mantiene relaciones comerciales.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 6
mromero01sau16 (Maritza Yaneth Romero Rivas)
PROCEDIMIENTO DE AUDITORIA DE CUMPLIMIENTO
Los auditores deben de ser muy capaces para desarrollar este tipo de auditorías, ya que se debe de diseñar una auditoria de cumplimiento para proporcionar una seguridad razonable de que la entidad cumple con las leyes, regulaciones y otros requerimientos importantes para el logro de los objetivos.
Como todas las auditorias el área de cumplimiento es una área susceptible de riesgos de que se den incumplimientos o violaciones de importancia relativa en cuanto a las leyes y regulaciones debido a que si no de planifica adecuadamente y no se tiene un entendimiento de la entidad difícilmente podrá asegurarse que la empresa está cumpliendo con todas las leyes que tienen relación a ella.
Existen factores que influyen a que no se puedan detectar fácilmente incumplimientos tales como:
• La existencia de diversidad de leyes y regulaciones sobre los aspectos de operación de la empresa que no son capturadas por Los sistemas de contabilidad y de control interno.
• La efectividad de los procedimientos de auditoria es afectada por las limitaciones inherentes de los sistemas de contabilidad y de control interno por el uso de comprobaciones.
• Mucha de la evidencia obtenida por el auditor es de naturaleza persuasiva y no definitiva.
• El incumplimiento puede implicar conducta que tiene la intención de ocultarlo, como colusión, falsificación, falta deliberada de registro de transacciones o manifestaciones erróneas intencionales hechas al auditor.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 7
mromero01sau16 (Maritza Yaneth Romero Rivas)
Los encargados de la gestión en toda la empresa deben de asegurarse, mediante supervisión y dirección la integridad no solo en el cumplimiento de las leyes i no además de los sistemas de contabilidad y de información financiera de la entidad, así como que estén implantados sistemas de control adecuados, que incluyan los dirigidos a controlar el riesgo, el control financiero y el cumplimiento de las leyes; también el establecimiento de un entorno de control y de mantenimiento de políticas y procedimientos que ayuden a lograr los objetivos y mantener una conducta ordenada y eficiente en toda la entidad.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 7
mromero01sau16 (Maritza Yaneth Romero Rivas)
En el proceso de formulación de los indicadores se identifican asimismo los factores-clave del éxito, que son las capacidades controlables por la organización en las que ésta debe sobresalir para alcanzar los objetivos: capacidad de conseguir satisfacción de los usuarios, la capacidad para producir servicios de calidad, la capacidad para realizar entregas rápidas y fiables, y la capacidad para aprender.
A su vez, cabe remarcar que los indicadores se estructuran, en general, en torno a las cuatro perspectivas clave de una organización pública: perspectiva de los usuarios, perspectiva de los resultados económico-financieros, perspectiva de los procesos internos y perspectiva de los empleados.
Etapas para desarrollo y establecimiento de indicadores de gestión
Lo fundamental no es solamente lograr los resultados esperados, sino lograrlos con el mejor método y el más económico, bien sea que se trate de resultados corporativos, de una parte de la organización, de un proceso, de un proyecto o de la gestión de los individuos “hacer lo correcto correctamente”.
Hacer lo correcto: Significa entregar al cliente el producto con las características especificadas, en la cantidad requerida, en el tiempo pactado, en el lugar convenido y al precio estipulado. Es la satisfacción del cliente respecto del producto que se entrega.
Correctamente: Significa procurar emplear siempre los mejores métodos, aprovechando de manera óptima los recursos disponibles “ser eficientes”.
La mejor gestión es aquella que logra hacer lo correcto correctamente, y es eficaz y eficiente a la vez. La gestión tiene diversos niveles los cuales se asocian a los niveles de la organización tradicionalmente establecidos:
• Gestión estratégica o corporativa
• Gestión de unidad estratégica de negocio o táctica.
• Gestión operativa
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 7
mromero01sau16 (Maritza Yaneth Romero Rivas)
La efectividad, significa cuantificación del logro de la meta, también es sinónimo de eficacia y se le define como "Capacidad de lograr el efecto que se desea". Los indicadores de eficacia o efectividad, tienen que ver con hacer realidad un intento o propósito, y están relacionados con el cumplimiento al ciento por ciento de los objetivos planteados
Indicadores de eficiencia
La eficiencia es la capacidad administrativa de producir el máximo de resultados con el mínimo de recursos, el mínimo de energía y en el mínimo de tiempo posible
Indicadores de calidad
El concepto técnico de calidad representa más bien una forma de hacer las cosas en las que, fundamentalmente, predominan la preocupación por satisfacer al cliente y por mejorar, día a día, procesos y resultados. Hoy en día introduce el concepto de mejora continua en cualquier organización y a todos los niveles de la misma.
Indicadores de rentabilidad
El concepto técnico de calidad representa más bien una forma de hacer las cosas en las que, fundamentalmente, predominan la preocupación por satisfacer al cliente y por mejorar, día a día, procesos y resultados.
Indicadores de riesgo
Normalmente el riesgo de una empresa se mide fundamentalmente por la variabilidad de sus acciones en el mercado.
Se pueden distinguir dos tipos de riesgos:
RIESGO OPERATIVO: Posibilidad de no estar en capacidad de cubrir los costos de operación. También mide el peligro de no ganar en las operaciones.
RIESGO FINANCIERO: Posibilidad de no estar en condiciones de cubrir los costos de financieros, o sea mide el peligro a que está expuesta la empresa de no pagar sus deudas.
Referencia: Normas y Procedimientos de la Auditoria Integral, Yanel Blanco Luna capitulo 7
mromero01sau16 (Maritza Yaneth Romero Rivas)
LA AUDITORIA ES MUY IMPORTANTE PARA TODAS LAS EMPRESAS.
Publicar un comentario