Suscribirse a:
Enviar comentarios (Atom)
skip to main |
skip to sidebar
JM GIC
2023 CPA, CGF, MADE, MTE
SHORE SEA CITY
MONEDAS de El Salvador
Blog para comentarios sobre educación continua y nuevos desafíos para estudiantes y profesionales de la Contaduría Pública... Grupo de Investigación Contable. 2024 By Javier E. Miranda R., CPA, CGF, MADE, MTE.
FOLLOW ME
JM Avatar
JM GIC
PRUEBA SALÓN: QUIZNIIF1
PRUEBAS
TRÁFICO
PARA CONTADORES
Javier E. Miranda R.
2023 CPA, CGF, MADE, MTE
Vistas de página en total
REFERENCIAS CPA
VIDEO DE COSTOS I
TESIS
WEBS GIC INVESTIGACIÓN CONTABLE
DWARKA
SHORE SEA CITY
BIENVENIDOS
Es hora de participar y aprender
BANCA
MONEDAS de El Salvador
Seguidores
Archivo del blog
-
►
2023
(123)
- ► septiembre (6)
-
►
2022
(345)
- ► septiembre (5)
-
►
2021
(308)
- ► septiembre (36)
-
►
2019
(73)
- ► septiembre (12)
-
►
2018
(86)
- ► septiembre (3)
-
►
2017
(517)
- ► septiembre (28)
-
►
2016
(379)
- ► septiembre (71)
-
►
2015
(276)
- ► septiembre (50)
-
►
2014
(54)
- ► septiembre (1)
-
►
2013
(57)
- ► septiembre (3)
-
▼
2011
(70)
- ► septiembre (1)
-
▼
agosto
(34)
- 22 COF2 2011 YNYF
- 22 COF2 2011 CONTADORES22
- 22 COF2 2011 ACCOUNTTWOF
- 22 COF2 2011 NUMB3RS
- 22 COF2 2011 MEKAMEKA
- 22 COF2 2011 FINANCIERAII
- 22 COF2 2011 CONTAIIUES
- 22 COF2 2011 SMART
- 22 COF2 2011 ETICAS
- 22 COF2 2011 CARIÑOSITOS
- 22 COF2 2011 AMIGOS
- 02 SAU 2011 CDMJ
- 02 SAU 2011 CONSULTORES
- 02 SAU 2011 EMPRENDEDORES
- 02 SAU 2011 UNIVERSITARIOS
- 02 SAU EXITOSOS
- 02 SAU 2011 VALIENTES
- 02 SAU 2011 PERSEVERANTES
- 02 SAU 2011 AUDITORES
- 02 SAU 2011 MAC
- 02 SAU 2011 CONTADORES
- 01 SAU 2011 CONQUISTADORES02
- 01 SAU 2011 EMPRENDEDORES
- 01 SAU 2011 VIRTUALES
- 01 SAU 2011 ECONÓMICOS
- 01 SAU 2011 CONQUISTADORES01
- 01 SAU 2011 CONTADORES
- 01 SAU 2011 UNIVERSITARIOS
- 01 SAU 2011 LÓPEZ
- 01 SAU 2011 PERSEVERANTES
- 01 SAU 2011 CONSULTORES2
- 01 SAU 2011 HERNÁNDEZ
- 01 SAU 2011 CONSULTORES01
- 01 SAU 2011 INDEPENDIENTES
Datos personales
- namaste
- Master en Tecnología Educativa (EXATEC) Master en Dirección de Empresas, Diplomado en Pedagogía, Diplomado en NIC NIIF, Diplomado en Impuestos, Post Grado en Contabilidad Gerencial y Finanzas
71 comentarios:
Importancia de la Auditoria interna
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de:
Administración de Riesgos
Control de riesgos
Gobierno corporativo.
La medición de las auditorias se basa en riesgos de modo que la evaluación de Riesgos sea útil para su aceptación, mitigación, gestión o traspaso del mismo.
Para que proporcione aseguramiento sobre el Cumplimiento de los controles
Y la consultoría Operacional sirva de opciones para el mejor funcionamiento de la empresa.
La relación que se crea entre el comité de auditoria y los auditores internos debe ser efectiva para que tenga éxito la auditoria interna como visión estratégica y su relación costo beneficio sea de mejor expectativa.
Para lo cual se crean los Modelos de Evaluación de Riesgos que consisten en:
Identificar los factores de riesgo y sus pesos específicos.
Unidad Potencial a Auditar
Ordenar las unidades auditables por valor del riesgo total.
Desarrollar el plan anual basado en el “ranking” del universo.
Las nuevas responsabilidades del auditor interno son
Mayor responsabilidad en el Gobierno Corporativo
Mayor énfasis en la prevención de riesgos
Para la profesión de la auditoria interna los avances en la tecnología y las capacidades ampliadas de comunicación representan oportunidades dinámicas de crecimiento debido a que cada vez se vuelven más grandes las exigencias de las empresas por el cambio del entorno actual, lo que requiere constante enriquecimiento técnico, estudio comprensivo de los procesos, utilización de herramientas y tecnologías.
Referencia:
Colegio de Contadores Públicos de Sonora, A.C
C.P. José Alberto Ruibal Santa Ana
Material del Seminario: El nuevo enfoque de la Auditoria Internas en las Organizaciones.
http://www.deloitte.com/view/es_SV/sv/perspectivas/auditoria-interna/
Mirando hacia el 2015 y siguientes: ¿La Función de Auditoria Interna esta preparada en su organización?
Publicación de agosto 2011.
La Calificación del Riesgo
La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar si el riesgo se llega a materializar. La estimación de la probabilidad que representa el número de veces que el riesgo se ha presentado en un periodo determinado o que puede presentarse, y el impacto se enfoca con la magnitud de sus efectos, es decir el costo que podría correr la empresa si se materializa el riesgo.
En lo que respecta a la Evaluación del Riesgo permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; Esto sirve para distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables para enfocarse y fijar las prioridades en la gestión de riesgos.
Un elemento que facilita la calificación y evaluación de los riesgos es mediante el análisis cualitativo en el cual se describe la magnitud de las consecuencias potenciales es decir el impacto y la posibilidad de que ocurra es decir la probabilidad.
Se pueden tomar algunas categorías como:
leve, moderada y catastrófica en relación con el impacto y
alta, media y baja respecto a la probabilidad.
Otro elemento para facilitar la calificación y evaluación delos riesgos por medio de un análisis cuantitativo, basado en valores numéricos que contribuyen en la exactitud de la calificación y evaluación de los riesgos.
La forma en la cual la probabilidad y el impacto son expresados y combinados en una matriz provee la evaluación del riesgo.
Guía Administración del Riesgo
Departamento Administrativo de la Función Pública
República de Colombia
ELABORACIÓN DE TEXTOS:
ALBERTO MEDINA AGUILAR
MARIE ANNE SALNAVE SANIN
WILLIAMS PULIDO TRUJILLO
MACROPROCESOS
Existen diferentes tipos de procesos, de acuerdo al rol que desempeñan
Los macroprocesos son procesos que incluyen otros procesos.
Y estos se pueden clasificar como:
Procesos Estratégicos: indican cómo se deben realizar para que se pueda lograr la visión de la empresa. Son conocidos también como procesos visionarios y son liderados por la alta dirección.
Procesos Primarios u Operativos: Son aquellos que impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la misión de la organización
Procesos de soporte: Son procesos que no están ligados directamente a la misión de la organización, pero resultan necesarios para que los procesos primarios y estratégicos puedan cumplir sus objetivos. Son procesos transversales a toda la organización.
Los macroprocesos contribuyen a la calidad, lo que buscan es la calidad en cada proceso para llegar a la gestión integral.
La calidad total es una visión estratégica y se apoya de los macroprocesos, cadena de valor y reingeniería.
Con la cadena de valor agregado se busca identificar y analizar los procesos que son necesarios para satisfacer directamente las necesidades de los clientes para ello se requiere un mejoramiento continuo o de reingeniería, si no se logran mejorar y eso significa costos o perdida de clientes por que el proceso no mejora, entonces se necesita utilizar la reingeniería que consiste en reunificar tareas para integrar procesos coherentes de negocio esto dará al negocio una ventaja competitiva.
Libro: Tecnologías de Información en los negocios.
Quinta edicion:
Daniel Cohen Karen
Enrique Asín Lares.
El balanced scorecard (BSC) y sus relaciones con la calidad
Procesos de calidad total, ISO 9000
Ricardo Martínez Ribadeneira
http://www.sfccolombia.com/documentos/bscycalidad.pdf
http://gerenciaprocesos.comunidadcoomeva.com/blog/index.php?/categories/3-3-macroprocesos
Normas Internacionales Para El Ejercicio De La Auditoria Interna
Las Normas son una guía y responsabilidad para el auditor interno en el sentido de cumplimiento de las mismas. Las Normas lo que buscan es definir principios básicos que generen valor para el ejercicio de la auditoria. Así como también sirvan de parámetro para evaluar el desempeño de los auditores.
Las normas están organizadas en tres aspectos
Normas sobre Atributos que consisten las características de las organizaciones de los que desempeñan la función de auditoria. El propósito, autoridad y responsabilidad de las actividades de auditoria así como también aspectos relacionados a al independencia, la objetividad, y otros atributos del auditor son aspecto tratados en ellas.
Normas sobre desempeño: describen la naturaleza de los servicios y los parámetros para evaluar el servicio.
Estas van enfocadas a las actividades directamente relacionadas a la auditoria interna como planificación del trabajo, políticas y procedimientos informes y otros.
Y las normas de implantación son una ampliación de las normas de atributos y de desempeño.
En estas se aclaran las actividades y aptitudes que se deben tomar cuando la auditoria interna esta prestando servicios de aseguramiento y o los servicios de consultoría.
Referencia: Normas Internacionales Para El Ejercicio De La Auditoria Interna
Referencia: Normas Internacionales Para El Ejercicio De La Auditoria Interna
Normas sobre atributos
En estas se tratan aspectos como el propósito, autoridad y responsabilidad de la función de auditoria interna en relación a las organizaciones para lo cual pide que se documenten estos aspectos, en un documento llamado estatuto de de auditoria interna, este documento servirá de garantía para respaldar los servicios prestados.
La independencia y objetividad en el desarrollo del trabajo de auditoria interna, para lo que se requiere que el auditor posea una actitud neutral, honesto sin comprometer la calidad del trabajo y evitar el conflicto de intereses
Otro de los temas en los que se enfocan las normas es la aptitud y cuidado profesional que esta directamente relacionado con las competencias necesarias para el cumplimiento de responsabilidades.
El auditor debe poseer conocimientos en diferentes áreas como evaluar el riesgo y fraude y si no los posee debe capacitarse continuamente para llevar a cabo el trabajo.
El cuidado profesional se relaciona con la prudencia y la competitividad para realizar el trabajo. También se relaciona con el alcance para cumplir objetivos, la adecuada eficiencia de los procesos de gobierno, gestión de riesgos y control así como la probabilidad de errores materiales.
Para asegurarse que los auditores poseen las capacidades necesarias para llevar el trabajo se debe desarrollar un plan de desarrollo continuo y un plan de aseguramiento y mejora de la calidad del trabajo de auditoria.
Este se basa en dos condiciones una evaluación interna constante y una externa a la firma para asegurase que las practicas de auditoria son las correctas.
Normas Internacionales Para El Ejercicio De La Auditoria Interna
El benchmarking
Es un proceso sistemático y continuo para evaluar comparativamente los productos, servicios y procesos de trabajo en organizaciones.
Consiste en tomar "comparadores" con aquellos productos, servicios y procesos de trabajo que pertenezcan a organizaciones que evidencien las mejores prácticas sobre el área de interés con el fin de retomar las mejores practicas analizarlas y luego implantarlas, se vuelve una herramienta de administración muy eficiente para contribuir a la calidad.
La gerencia moderna no puede ignorar la relevancia, alcance, repercusiones y ventajas del Benchmarking en pro de la organización ya que le permite innovar, beneficios competitivos, y reformar las estrategias.
Esta herramienta se adapta fácilmente a las necesidades de los usuarios es decir para lo que se necesite comparar.
El benchmarking se valora en el impacto que pueden tener estas comparaciones sobre los comportamientos. Se puede considerar como un proceso útil de cara a lograr el impulso necesario para realizar mejoras y cambios.
Este proceso continuo de comparar actividades, tanto en la misma organización como en otras empresas, lleva a encontrar la mejor; para luego intentar copiar esta actividad generando el mayor valor agregado posible.
El benchmarking se puede aplicar a diferentes enfoques como:
Benchmarking Interno.
Benchmarking Competitivo.
Benchmarking Funcional.
Benchmarking Genérico
Las cinco etapas para un benchmarking de éxito propuestas por Spendolini.
1.- Determinar a qué se le va a hacer benchmarking.-
2.- Formación de un equipo de benchmarking.
3.- Identificación de socios del benchmarking.
4.- Recopilar y analizar la información de benchmarking.
5.- Actuar.
http://www.monografias.com/trabajos3/bench/bench.shtml
http://es.wikipedia.org/wiki/Benchmarking
ROL DE AUDITORÍA INTERNA EN LA GESTIÓN DE RIESGO EMPRESARIAL
Auditoría interna asegura la efectividad de las actividades de la gestión de riesgo de la empresa y si el sistema de control interno opera efectivamente.
El aseguramiento verifica que los riesgos claves del negocio se estén gestionando adecuadamente.
Factores que se deben tomar en cuenta al momento de diseñar el rol de auditoría interna:
Si las actividades son amenaza en la independencia del Auditor para buscar que la auditoría no sea favor de la administración.
Si la actividad representa alguna pérdida de objetividad al auditor, que pueda sesgar la Auditoría.
Si las actividades son un valor agregado a los procesos de gestión de riesgos o si las actividades mejoraran los controles.
La administración establece el sistema de gestión de riesgo, gestiona los riesgos, y responder a los riesgos;
La Auditoría interna provee aseguramiento en tres áreas:
En el proceso de gestión de riesgos, en su diseño y en desarrollo.
Auditoría interna es independiente de la empresa y será la administración la que tome las decisiones, puede asesorar a la gerencia, no debe realizar actividades como el establecimiento del apetito del riesgo que es el nivel de aceptación del riesgo, forzar procesos de gestión, tomar decisiones en respuesta a los riesgos, manipular el aseguramiento sobre riesgos, o tomar parte en la gestión de riesgos.
La auditoría interna provee servicios de aseguramiento que mejoren los procesos de gobierno, gestión de riesgos y control de la organización, provee servicios de consultoría mientras no tenga rol en la gestión de riesgos ya que es una responsabilidad de la gerencia y mientras la alta dirección apoye el ERM.
Referencia: Rol De Auditoría Interna En La Gestión De Riesgo Empresarial
Autores Georges Selim y David McNamee
Conclusiones VI encuentro nacional de auditoria interna
Buenos Aires-Argentina- 23 y 24 de abril de 2009.
El instituto de Auditores Interno de Argentina en su encuentro nacional hizo ciertas conclusiones sobre algunos temas como:
En el área de prevención y detección del fraude:
La influencia que se ejercen las buenas prácticas del gobierno corporativo en los diseños de sistemas de manejo de riesgos, es decir que las buenas prácticas del gobierno corporativo se complementan con los buenos diseños de sistemas de manejo del riesgo colaborando en su eficiencia.
El fraude como factor de perdida de utilidades que puede representar hasta un 7% se vuelve importante la atención del auditor requiriendo que su espíritu de investigador y experiencia contribuya a combatir el fraude por eso se requiere que el auditor este bien dotado de herramientas técnicas, capacidades y experiencia.
En el área de efectividad y eficiencia de las operaciones:
Se hicieron ciertas conclusiones como:
La auditoria interna debe promover la eficacia y eficiencia de las operaciones, detectando oportunidades, y amenazas para propiciar la mejora continua de las organizaciones.
La generación de valor agregado de la auditoria interna en los procesos de las organizaciones debe traer recupero de costos y ahorro previniendo situaciones ineficientes.
Y en el área de nuevas técnicas de auditoria interna algunas de sus conclusiones fueron.
La necesidad de ser más eficientes con un enfoque proactivo y adaptarse a los cambios del entorno, enfocándose en los riesgos más importantes para aumentar la eficiencia en la implementación de un programa de responsabilidad social corporativa, para proyectar a la empresa en el futuro.
estas fueron algunas de todas las conclusiones tomadas.
Referencia: Instituto de Auditores Internos de Argentina I.A.I.A
Conclusiones VI encuentro Nacional de Auditoria Interna.
El análisis FODA
El diagnóstico nos ayuda a detectar las Fortalezas, Oportunidades, Debilidades y Amenazas de un negocio.
La situación actual del negocio (o su idea) será condicionada por factores internos y externos.
Los factores internos, son las Fortalezas y Debilidades, y de los factores externos, las Oportunidades y Amenazas.
Algunas fortalezas internas pueden ser:
contar con la mejor maquinaria, tener un buen grupo de trabajo, contar con recursos económicos, tener una buena relación con sus clientes
Las Debilidades internas podrían ser:
- ofrecer productos deficientes o con problemas de fabricación
- tener deudas muy difíciles de cancelar
- recibir continuas quejas de sus clientes por la mala atención
Las Oportunidades (externas):
- cambio monetario favorable a la exportación
- políticas laborales afines a sus necesidades
- política crediticia favorable
- tecnología al alcance de su mano
Las Amenazas Externas:
- problemas socio- políticos como un corte de rutas en su canal de distribución
- cambio monetario desfavorable
- créditos inalcanzables
- imposibilidad de contar con maquinaria acorde a sus necesidades
El FODA en una empresa permite conocer mejor dónde estamos parados, y qué áreas debemos reforzar, o dejar de lado por su inviabilidad.
Sucede que al realizar el diagnostico FODA detecta que debe cambiar de rumbo.
Tanto las amenazas como las debilidades pueden y deberían revertirse, o usarse a su favor, sobre todo en lo que refiere a las debilidades internas.
Las amenazas externas pueden convertirse en oportunidades.
Algunas claves para que sea exitoso:
Flexibilidad Al Cambio
Excelencia En La Atención Al Cliente
Política De Precios Competitiva
Privilegiar La Creatividad
¿Cómo detectar oportunidades?
Leyendo diarios económicos
utilización de Benchmarking
Participando de cursos, charlas, cámaras o asociaciones de comercio
Vinculándose con centros de investigación
Innovando
Fuente:www.emprender-online.com.ar
http://www.enplenitud.com/el-diagnostico-foda-de-una-empresa.html
Resumen sobre análisis pest
El análisis pest es una herramienta de administración que sirve para visualizar la situación en la que se encuentra la empresa en relación a su entorno.
Es funcional para el entendimiento del cliente, su actividad y sus riesgos, así como también contribuye en la planeación de estrategias,
Es una herramienta muy útil y que se puede emplear aun con poca información, este análisis se recomienda realizarlo preliminarmente al análisis foda.
Por el estilo del diseño de este análisis proporciona amplia información en lo que respecta al aspecto político, económico, social y tecnológico
En el aspecto político se puede decir que se refiere a los elementos legislativos, posibles cambios en leyes que afecten o pueden afectar al negocio.
En el aspecto económico lo que en la economía esta sucediente y puede repercutir ene l negocio.
El aspecto social se investiga las culturas, tradiciones, costumbres y gustos del consumidor para usarlas como estrategias.
En el aspecto tecnológico lo que la tecnología nos ofrece para mejorar y competir en el mercado.
La desventaja de esta herramientas es que si no se tienen claros los objetivos de lo que se esta investigando, se corre el riesgo de acumular información que no sea relevante para el estudio.
Referencia: Administracion de Riesgos ERM, y la auditoria
Rodrigo Estupiñán Gaitán.
www.slideshare.net/dfnaranjo/analisis-pest
www.wikipedia.org/wiki/analisis_PEST
HISTORIA DE LA AUDITORIA INTERNA
La profesión de auditoría interna está vinculada a procesos de supervisión y con objeto de tener garantías de que la actividad de la auditoría interna se realiza con criterios de eficacia los auditores se integran en el instituto de auditoría interna, cuya génesis se produce en el año 1941 en la ciudad de Nueva York.
Los principios o criterios que persigue el instituto son:
• Proporcionar a nivel internacional normas para el desarrollo práctico de la auditoría interna y así como la emisión de certificados que reconozcan el ejercicio de la profesión
• La investigación, divulgación y promoción hacia sus miembros del conocimiento de información concerniente al campo de la auditoría interna, así como los aspectos relacionados con el control interno
• Establecimiento de reuniones de carácter internacional que permitan el intercambio de conocimientos
• Aglutinar a todos los auditores internos de tal forma que se permita divulgar experiencia en auditoría y promover la educación en este campo.
La auditoría Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fe Pública.
Las auditorías internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz.
La imparcialidad e independencia absolutas no son posibles en el caso del auditor interno, puesto que no puede divorciarse completamente de la influencia de la alta administración, y aunque mantenga una actitud independiente como debe ser, esta puede ser cuestionada ante los ojos de los terceros. Por esto se puede afirmar que el Auditor no solamente debe ser independiente, sino parecerlo para así obtener la confianza del Público.
Fuente: rincondelvago.com, auditoria interna
TIPOS DE AUDITORÍA INTERNA
La auditoría interna tiene los objetivos y funciones ya indicados en el apartado anterior, eso quiere decir que surge la necesidad de la especialización en la evaluación del control interno.
Se pueden diferenciar en este sentido auditorías a garantizar objetivos operacionales, esto es, los que miden la eficacia y eficiencia de la empresa, entre ellos encontramos:
• Auditoria administrativa
• Auditoria operativa
• Auditoria mercadeo
• Auditoria de recursos humanos
• Auditoria de calidad
• Auditoria informática
• Auditoria financiera
• Auditoria tributaria
• Entre otras.
La auditoría interna se especializada en evaluar la obtención de la fiabilidad de la información analizada.
Existen auditorías que están dirigidas al cumplimiento de normas que la empresa está obligada a cumplir tanto en sentido específico como en sentido genérico.
En sentido específico podemos hablar de las auditorías de calidad destinadas a salvaguardar que se cumplan las normas ISO.
Entre los auditores destinados a cumplir objetivos genéricos puede citarse la auditoría fiscal o tributaria.
La norma del ejercicio de la profesión de auditoría establece que los auditores internos deben ser independientes de las actividades que auditan. Esto requiere que los auditores internos deben gozar de juicios imparciales, que le permita trabajar con objetividad y la existencia del departamento de auditoría interna a un nivel jerárquico.
Para conseguir que los distintos niveles de la organización asuman plenamente la función de auditoría interna y participar en la mejora de los métodos de gestión, se hace necesario establecer un marco en el que el auditor interno y el área funcional que demanda sus servicios lleven a cabo un trabajo coordinado con objeto de evaluarle correctamente y detectar los riesgos que debe asumir el área funcional.
Los objetivos del departamento de auditoría interna comprenden lo que se denomina el alcance del trabajo de auditoría. Esto es, cual es el campo de trabajo del auditor interno. En este sentido, la norma 300 indica, que la auditoría interna debe comprender el examen y la evaluación de la idoneidad y la efectividad del sistema de control interno y de su eficacia para alcanzar los objetivos encomendados. En este sentido, los objetivos perseguidos por la auditoría interna están limitados a un marco de actuación propia.
Fuente: rincón del vago, auditoria interna, gestion de la empresa auditores internos.
RESUMEN DEL ANÁLISIS FODA
El análisis FODA es una técnica sencilla que permite analizar la situación actual de una organización, con el fin de obtener conclusiones que permitan superar esa situación en el futuro.
La técnica del diagnóstico FODA permite también conocer el entorno o elementos que están alrededor de la organización, y que la condicionan. Esta herramienta fue usada en las empresas para obtener el marco general en que operaban y es considerada una de las técnicas de la planificación estratégica.
El análisis FODA tiene múltiples aplicaciones y puede ser usado por todos los niveles de la corporación y en diferentes unidades de análisis tales como producto, mercado, producto-mercado, línea de productos, corporación, empresa, división, unidad estratégica de negocios, etc. El diagnóstico FODA permite identificar la situación actual, que está constituida por dos niveles; el nivel interno y el nivel externo:
• El nivel interno tiene que ver con las fortalezas y las debilidades de la organización, aspectos sobre los cuales se tiene algún grado de control.
• El nivel externo mira las oportunidades que ofrece el mercado y las amenazas que debe enfrentar el negocio en el mercado seleccionado. Aqui se tiene que desarrollar toda la capacidad y habilidad para aprovechar esas oportunidades y para minimizar o anular esas amenazas, circunstancias sobre las cuales se tiene poco o ningún control directo.
Identificar las fortalezas y debilidades
Una fortaleza de la organización es alguna función que ésta realiza de manera correcta, como son ciertas habilidades y capacidades del personal con atributos psicológicos y su evidencia de competencias. Otro aspecto identificado como una fortaleza son los recursos considerados valiosos y la misma capacidad competitiva de la organización, como un logro que brinda la organización y una situación favorable en el medio social. Una debilidad de una organización se define como un factor considerado vulnerable en cuanto a su organización o simplemente una actividad que la empresa realiza en forma deficiente, colocándola en una situación considerada débil.
Identificar oportunidades y amenazas.
Las oportunidades constituyen aquellas fuerzas ambientales de carácter externo no controlables por la organización, pero que representan elementos potenciales de crecimiento o mejoría. La oportunidad en el medio es un factor de gran importancia que permite de alguna manera moldear las estrategias de las organizaciones.
Las amenazas son lo contrario de lo anterior, y representan la suma de las fuerzas ambientales no controlables por la organización, pero representan fuerzas o aspectos negativos y problemas potenciales.
Fuente: www.slideshare.net/Marce9927/foda-como-se-hace1
BENCHMARKING
Es un proceso sistemático y continuo para evaluar los productos, servicios y procesos de trabajo de las organizaciones que son conocidas como representantes de las mejores prácticas con el propósito de realizar mejoras institucionales.
La definición del Benchmarking es un proceso de “aprendizaje”; específicamente este concepto es otra forma o alternativa de desarrollo profesional que complementa las otras maneras en que la gente aprende. Dentro de este contexto, se encontró que el Benchmarking era muy razonable y complementaba los métodos de un desarrollo profesional.
Es importante que detrás de todas las actividades de planificación, organización y análisis que definen el Benchmarking como experiencia estén los objetivos fundamentales del aprendizaje de algo nuevo y el aprovechamiento de nuevas ideas para la organización.
Tipos De Benchmarking
Existen varios tipos de actividades de Benchmarking, cada uno de los cuales se define como objetivo u objeto de la actividad del Benchmarking.
Benchmarking Interno: Es un punto de partida para comenzar a identificar los mejores procesos en la organización. En este tipo de Benchmarking, se da por sentado que existen diferencias entre los distintos tipos de proceso de trabajo de una organización como resultado de las diferencias en aspectos como la geografía, la historia local de la organización, la naturaleza de las organizaciones y de los empleados de los distintos lugares.
Tiene como objetivo identificar los estándares de desarrollo interno de una organización a fin de lograr mejores prácticas en los procesos internos de la empresa.
Benchmarking competitivo: Comprende la identificación de productos, servicios y procesos de trabajo de los competidores directos de su organización. Es decir en competidores directos que venden a la misma base de clientes.
Su objetivo es identificar información específica acerca de los productos, los procesos y resultados de sus competidores y compararlos con los de su organización.
Benchmarking funcional (genérico): Comprende la identificación de productos, servicios y procesos de trabajo de organizaciones que podrían ser o no competidoras directas de su organización.
Su Objetivo radica en identificar las mejores prácticas de cualquier tipo de organización que se haya ganado una reputación de excelencia en el área especifica que se este sometiendo a Benchmarking.
Fuente: MICHAEL J. SPENDOLINI, BENCHMARKING, NEW YORK, AMACOM, 1992.
TRADUCIDO AL ESPAÑOL POR EDITORIAL NORMA EN 1994, 249 PAGINAS
EL PROCESO DE BENCHMARKING
El Benchmarking se puede describir como un proceso estructurado. La estructura de proceso de Benchmarking suele darse por el desarrollo de un modelo de proceso, paso a paso. Sin embargo, un proceso estructurado no debe agregarle complejidad a una idea simple. Y la estructura no debe interponerse en el camino del proceso.
Los modelos de proceso tienen dos atributos básicos que los hacen útiles cuando se usan apropiadamente. Ellos proporcionan una estructura y un lenguaje común.
Requisitos Para Un Modelo Exitoso De Benchmarking
Seguir una sencilla y lógica secuencia de actividades: el mensaje fundamental aquí no es acerca de los términos pasos o fases o del número de pasos o fases sino de la claridad. Tal vez la mejor manera de medir el nivel de claridad de un modelo de proceso es la habilidad de las personas para describírselo a otras personas, incluyendo la habilidad de explicar por qué es importante cada parte del proceso para el usuario.
Aplicar un vigoroso énfasis en planificación y en organización: Las clases de actividades incluidas en esta parte del proceso comprenden un claro entendimiento de las necesidades del cliente del BM, obtención de recursos apropiados para que el equipo de BM pueda cumplir su misión, selección de miembros del equipo e instrucciones a ese equipo, utilización de herramientas y técnicas para una planificación, desarrollo de instrumentos específicos para reunir información, e implantación de protocolos que defina comportamientos.
Emplear BM enfocado en el cliente: Un proceso de BM enfocado en el cliente pone un fuerte énfasis en establecer contacto con los clientes de BM y en usar algún tipo de proceso formal para identificar las necesidades específicas de los clientes acerca del proceso, del protocolo y de la información misma.
Conviértalo en un proceso genérico: Esto significa que el proceso de BM debe ser coherente en una organización. Aunque debe haber alguna flexibilidad en todo proceso para acomodar cierto nivel de variación, no hay necesidad de un modelo exclusivo de proceso de BM para cada departamento, división o sección de una organización.
Fuente: MICHAEL J. SPENDOLINI, BENCHMARKING, NEW YORK, AMACOM, 1992.
TRADUCIDO AL ESPAÑOL POR EDITORIAL NORMA EN 1994, 249 PAGINAS
ETAPAS DE BENCHMARKING
Con el propósito de construir un modelo genérico que cualquier tipo de organización pudiera aplicar a cualquier proyecto de BM y considerando los elementos comunes de los diferentes modelos que estaban funcionando en el mundo real y destilar los diversos pasos y fases de los procesos para formar un modelo sencillo que incorporara los elementos esenciales del proceso, los cuales son cinco etapas, así:
• Primera Etapa: Determinar a que se le va a hacer Benchmarking
Comienza con una pregunta fundamental: ¿Quién es el cliente para la información de BM?, cliente significa usuario, una vez que se conozca las necesidades básicas del usuario.
Uno de los problemas más comunes se relaciona con los recursos necesarios para conducir una completa investigación de BM, gran cantidad de la información recopilada no se utiliza.
• Segunda etapa: Formar un equipo de Benchmarking
Una vez que se conozcan las necesidades del cliente para el BM, puede comenzar el proceso. La planificación, la organización y el despliegue de una investigación de BM bien diseñada implican una considerable cantidad de tiempo y de energía. Los refuerzos atractivos para compartir la carga de trabajo y para desarrollar una división equitativa de la labor no sólo son consideraciones prácticas sino que, en muchos casos, son necesarias.
• Tercera etapa: Identificar los socios del Benchmarking
La tercera etapa del proceso de BM comprende la identificación de los socios del BM. La definición de un socio es: Cualquier persona u organización que le da a usted información relacionada con la investigación de BM. El termino socio implica “uno que es aliado” o “uno que forma parte de una asociación” con usted.
• Cuarta etapa: Recopilar y analizar la información de Benchmarking
Ya identifico los clientes, las necesidades de éstos y los factores críticos de éxito específicos que constituirán el punto central de la investigación.
Ahora, sí las etapas iniciales de planificación y preparación del proceso no se llevaron a cabo cuidadosamente, el proceso de recopilar y analizar la información de BM puede ser improductivo, e incluso contraproducente.
Fuente: MICHAEL J. SPENDOLINI, BENCHMARKING, NEW YORK, AMACOM, 1992.
TRADUCIDO AL ESPAÑOL POR EDITORIAL NORMA EN 1994, 249 PAGINAS
NORMAS SOBRE ATRIBUTOS
Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
Independencia de la Organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades, la actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
Fuente: Normas para el ejercicio profesional de la auditoria interna Instituto de Auditores Internos de España.
NORMAS SOBRE ATRIBUTOS
Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
Independencia de la Organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades, la actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
Fuente: Normas para el ejercicio profesional de la auditoria interna Instituto de Auditores Internos de España.
NORMAS SOBRE ATRIBUTOS
Pericia y Debido Cuidado Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
Pericia
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo.
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.
• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
• La probabilidad de errores materiales, irregularidades o incumplimientos.
• El costo de aseguramiento en relación con los potenciales beneficios.
El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
Fuente: Normas para el ejercicio profesional de la auditoria interna Instituto de Auditores Internos de España.
NORMAS PARA EL EJERCICIO DE LA AUDITORIA INTERNA
El propósito de la norma es:
• Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
• Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
• Establecer las bases para medir el desempeño de la auditoría interna.
• Fomentar la mejora en los procesos y operaciones de la organización.
La norma está constituida por:
• Las Normas sobre Atributos (las Series 1000),
• Las Normas sobre Desempeño (las Series 2000), y
• Las Normas de Implantación.
Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna.
Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.
Las Normas sobre Atributos y sobre Desempeño se aplican a los servicios de auditoría interna en general. Las Normas de Implantación aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de trabajos (por ejemplo, una auditoría de cumplimiento, una investigación de fraude, o un proyecto de autoevaluación de control).
Las Normas forman parte del Marco para la Práctica Profesional. Este marco fue propuesto por el Equipo de Trabajo Guía y aprobado por el Consejo de Administración del IIA en junio de 1999. Contempla la Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías relacionadas. Las Normas incorporan la información contenida en el “Libro Rojo”, reconvirtiéndola en el nuevo formato propuesto por el mencionado Equipo de Trabajo Guía y actualizándola de acuerdo a lo recomendado por ese Equipo en su informe A Vision for the Future.
El Consejo de Normas sobre Auditoría Interna realiza consultas extensivas al preparar las Normas. Antes de emitir cualquier documento, el Consejo de Normas expone borradores en el ámbito internacional para comentarios del público. De ser necesario, dicho Consejo recurre también a consulta con aquellos que tengan especial experiencia o intereses en el tema. El desarrollo de normas es un proceso continuo. El Consejo de Normas favorece los comentarios de los socios del IIA y demás partes interesadas en identificar cuestiones emergentes que requieran nuevas normas o la revisión de las normas actuales.
Fuente: Instituto de auditores internos de España.
CODIGO DE ETICA
El propósito del código de ética del instituto es promover una cultura ética en la profesión de auditoria interna.
La auditoria interna es:
• Una actividad Independiente
• Objetiva
• Aseguramiento
• Consulta
Todo esto contribuye a mejorar las operaciones y agregar valor a la organización.
Es necesario y apropiado contar con un código de ética para la profesión de la auditoria interna, ya que se basa en la confianza del aseguramiento objetivo sobre la gestión de riesgos, control y dirección
El instituto de Auditores Internos concluye en su código de ética sobre dos aspectos esenciales:
1. Principios: Que son importantes para la profesión y practica de auditoria interna
2. Reglas de Conducta: Describen las normas de comportamiento que se espera por parte de los auditores internos.
El código de ética junto al marco para la practica profesional y otros pronunciamientos emitidos por el instituto proveen orientación a los auditores internos.
El código de ética aplica a los individuos y entidades que proveen servicios de auditoria interna.
El código de ética será evaluado y administrado de conformidad con los estatutos y reglamentos administrativos del instituto.
El código de ética se rige por:
• PRINCIPIOS
En los principios se espera que los auditores internos apliquen:
Integridad: Establece confianza y consiguientemente provee la base para confiar en su juicio.
Objetividad: Esto se logra al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado.
Confidencialidad: El auditor interno debe respetar el valor y propiedad de la información y no divulgar información sin la debida autorización a menos que exista obligación legal o profesional para hacerlo.
• REGLAS DE CONDUCTA
Integridad: Desempeñar el trabajo con honestidad, respetar las leyes, no participar de una actividad ilegal, respetar y contribuir a los objetivos de la organización.
Objetividad: Los procesos tienen que ser imparciales, deben demostrar juicio profesional.
Confidencialidad: Ser prudentes en el uso de la información, no utilizarla para lucro personal, no divulgar información de la empresa.
Competencia: Debe participar solamente en auditorias donde tenga los conocimientos suficientes, conocimientos, aptitudes y experiencia, y mejorar continuamente sus habilidades y efectividad.
Fuente: Marco para la práctica profesional de auditoria interna
NORMAS SOBRE ATRIBUTOS
Programa de Aseguramiento de Calidad y Cumplimiento
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética
Evaluaciones del Programa de Calidad
La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas
Evaluaciones Internas
Las evaluaciones internas deben incluir:
Revisiones continuas del desempeño de la actividad de auditoría interna, y
Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.
Evaluaciones Externas
Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
Reporte sobre el Programa de Calidad
El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
Utilización de “Realizado de Acuerdo con las Normas”
Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.
Declaración de Incumplimiento
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo
Fuente: Normas para el ejercicio profesional de la auditoria interna Instituto de Auditores Internos de España.
NORMAS SOBRE DESEMPEÑO
Administración de la Actividad de Auditoría Interna
El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.
Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
Comunicación y Aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
Administración de Recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
Políticas y Procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
Coordinación
El director ejecutivo de auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
Informe al Consejo y a la Dirección Superior
El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.
Fuente: Normas para el ejercicio profesional de la auditoria interna, Instituto de Auditores internos de España.
NORMAS SOBRE DESEMPEÑO
Naturaleza del Trabajo
La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno.
Gestión de Riesgos
La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.
La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua, basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización.
Esto debe incluir lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
Gobierno
La actividad de auditoría interna debe contribuir al proceso de gobierno de la organización mediante la evaluación y mejora del proceso por el cual se establecen y comunican metas y valores, se supervisa el cumplimiento de las metas, se asegura la responsabilidad, y se preservan los valores.
Los auditores internos deben revisar las operaciones y programas para asegurar su consistencia con los valores de la organización.
Fuente: Normas para el ejercicio profesional de la auditoria interna, Instituto de Auditores internos de España.
NORMAS SOBRE DESEMPEÑO
Planificación del Trabajo
Los auditores internos deben desarrollar y registrar un plan para cada trabajo.
Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
• Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
• La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.
• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
Objetivos del Trabajo
Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisión.
Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos.
El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.
Alcance del Trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.
Asignación de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.
Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.
Fuente: Normas para el ejercicio profesional de la auditoria interna, Instituto de Auditores internos de España.
NORMAS SOBRE DESEMPEÑO
Desempeño del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
Identificación de la Información
Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
Análisis y Evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.
Registro de la Información
Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.
El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.
Supervisión del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
Fuente: Normas para el ejercicio profesional de la auditoria interna, Instituto de Auditores internos de España.
NORMAS SOBRE DESEMPEÑO
COMUNICACIÓN DE RESULTADOS
Los auditores internos deben comunicar los resultados del trabajo oportunamente.
Criterios para la Comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción, la comunicación final de resultados debe incluir, si corresponde, la opinión general del auditor interno, en las comunicaciones del trabajo se debe reconocer cuando se observa un desempeño satisfactorio.
Calidad de la Comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
Errores y Omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las personas que recibieron la comunicación original.
Declaración de Incumplimiento con las Normas
Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:
• Las Normas con las cuales no se cumplió totalmente,
• Las razones del incumplimiento, y
• El impacto del incumplimiento en la tarea.
Difusión de Resultados
El director ejecutivo de auditoría debe difundir los resultados a las personas apropiadas.
El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las personas que puedan asegurar que se dé a los resultados la debida consideración.
SUPERVISION DEL PROGRESO
El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.
El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
ACEPTACION DE LOS RIESGOS POR LA DIRECCION
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que es inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.
Fuente: Normas para el ejercicio profesional de la auditoria interna, Instituto de Auditores internos de España.
ANALISIS DE LAS CINCO FUERZAS
Michael Porter, en su libro “Estrategia Competitiva” plantea una herramienta de las fuerzas competitivas para analizar la estrategia de una unidad de negocio utilizada para conocer lo atractiva que puede ser una estructura de la industria. El análisis de las fuerzas competitivas se logra por la identificación de 5 fuerzas competitivas fundamentales, están son:
1. Ingreso de competidores. Es el análisis de la industria en lo correspondiente a la facilidad que esta presenta, para que ingresen nuevas empresas o competidores, aun por encima de las barreras existentes para evitar la entrada de competencia.
2. Amenaza de sustitutos. Es el análisis de las posibilidades y facilidades de aparición de productos sustitutos especialmente a un precio mas bajo.
3. Poder de negociación de los compradores. Factores que pueden incidir en el poder de negociación de los compradores y las posibilidades de asociaciones para compras de volúmenes buscando precios más favorables.
4. Poder de negociación de los proveedores. Análisis de los proveedores de materias primas, cuantos proveedores hay, posibilidades de aumento de los proveedores, competencia entre ellos, o son pocos o es un monopolio.
5. Rivalidad o competencia entre los jugadores existentes. Como es la competencia, hay un dominante o hay varios de igual fuerza y tamaño en el mercado o industria actual.
Para el ingreso de nuevos competidores son:
Depende de que sean productos de economías de escala, de las necesidades de capital para ingresar al mercado, de los costos involucrados para el cliente en un cambio de proveedor, de la facilidad o dificultad de acceso a los canales de distribución del mercado, del acceso a la tecnología necesaria, de la lealtad de los clientes con las marcas, de la capacidad de reacción de las industrias existentes a la amenaza de nueva competencia, de las regulaciones gubernamentales existentes y de la posibilidad de subsidios a nuevas empresas.
Para la amenaza de productos sustitutos son:
Intervienen la calidad del producto, ¿se puede mejorar esa calidad a un menor precio? La facilidad de utilización de sustitutos y el costo o beneficio, involucrado en el cambio.
Para la amenaza del poder de negociación de los proveedores son:
Depende de la cantidad de proveedores existentes y de su composición, del poder de la marca del proveedor y la predominancia en el mercado, de a rentabilidad de los proveedores y de su dominio en el manejo del precio, de las posibilidades de integración de los proveedores, o de apertura de puntos directos de venta, del nivel de la calidad y el servicio, de a importancia en ventas que representa la industria para los proveedores, de los costos involucrados en el cambio de clientes de los proveedores.
La amenaza del poder de negociación de los compradores depende de:
De la concentración o cantidad ¿hay muchos compradores o hay pocos?, de la estandarización de los productos, de la rentabilidad de los compradores, están forzados a hacer exigencias en cuanto a precios? De las posibilidades de integración horizontal de la industria, de los costos involucrados en el cambio de proveedores.
La amenaza de la competencia interna de la industria depende de:
Si hay varios competidores fuertes o si hay un líder y otros pequeños depende que haya más o menos competencia, de la estructura de costos de la industria, si hay costos fijos altos es propicio para la producción a la máxima capacidad para bajar esos costos, el grado de diferenciación del producto a mas diferenciación mas competencia, de los costos involucrados en el cambio de clientes, de los objetivos estratégicos y de la madurez del mercado, si son empresas en crecimiento hay una mayor competencia, si se trata de empresas maduras estas tienden a mantener una rentabilidad constante.
Fuente: Estrategia Competitiva, Michael Porter
DIAGNOSTICO Y EVALUACION DE LOS RIESGOS
Se trata de una Investigación sobre el ejercicio de auditorías en la Unidad de Auditoría Interna, ejecutada mediante la utilización de diferentes métodos; Empíricos, teóricos e histórico-lógico.
Política de la Dirección de Auditoría Interna
• Los riesgos serán identificados en cada uno de los subprocesos de la Auditoría y toda la evidencia documental de su administración se recogerá en un expediente habilitado a tales efectos.
• Los responsables del proceso tendrán a su vez la obligación de informar los riesgos que se observen en dicho proceso.
• Los responsables del proceso implementarán y darán permanente continuidad a los lineamientos que se dictan en el diseño de la Metodología para Administración de los Riesgos en la Dirección de Auditoría .Interna
• La Dirección de Auditoría Interna conjuntamente con el Comité de Control será la encargada de revisar que se cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
• Los responsables de proceso tendrán las siguientes funciones:
Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
Mantener el control de cada riesgo hasta que el mismo sea considerado en la categoría ACEPTABLE.
Actualizar permanentemente el mapa de riesgo del proceso.
Mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia documental referente al tratamiento de los riesgos.
La evaluación de los riesgos tendrá tres niveles:
1. Aceptable.- Se considera aceptable el riesgo cuando se pueden mantener los controles actuales siguiendo los procedimientos de rutina.
2. Moderado.- Es moderado el riesgo cuando deben confeccionar acciones de reducción de daños y especificarse quien es el responsable de la implementación de éstas.
3. Inaceptable.- Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la responsabilidad, fecha de cumplimiento y fecha de revisión.
Fuente: Diseño del modelo para administrar riesgos en auditoria interna, Lic. Ederlys Hernandez Melendez.
DIAGNOSTICO DEL PROCESO DE AUDITORIA INTERNA
El diseño para diagnosticar los riesgos en el proceso de Auditoría Interna consiste en:
Definir criterios de valoración de los riesgos
• Detallar las tareas a ejecutar en cada subproceso
• Identificar los riesgos en cada subproceso
Realizar el diagnóstico del ejercicio de la Auditoría Interna.
• Evaluar los riesgos de cada subproceso
• Confeccionar el Mapa de los Riesgos.
Diseñar el Modelo de Organización del proceso de Auditoría Interna, con enfoque de riesgo
Definición de los criterios de valoración de los riesgos
Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a continuación:
1. Identificación
2. Análisis
3. Evaluación
4. Supervisión y Monitoreo
5. Comunicación y Consulta
Identificación. Los riesgos serán identificados, en los puntos vulnerables de cada subproceso, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos.
Análisis.- Parte del análisis que se realiza, a los riesgos identificados, en cuanto a las consecuencias y probabilidades de ocurrencia de los mismos.
Evaluación. Los Niveles de Riesgo en la Dirección de Auditoría Interna serán los siguientes:
• Aceptable
• Moderado
• Inaceptable
Las fuentes de información que pueden ser utilizadas para estos fines son:
• Datos estadísticos
• Experiencias
• Práctica diaria
• Datos relevantes de publicaciones
• Comprobaciones efectuadas por investigación de mercado
• Resultados de experimentos
• Modelos establecidos
• Opiniones y juicios de expertos y especialistas
Las técnicas para analizar los riesgos, entre otras, puede ser:
• Entrevistas
• Grupos de expertos
• Cuestionarios individuales
Supervisión y Monitoreo. Es preciso que los riesgos y la efectividad de las medidas de control de cada uno, sea monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes, tanto internas como del entorno, no alteren las prioridades del tratamiento de los mismos. Además contribuye a la identificación de las nuevas fuentes de riesgos y por consiguiente el comienzo del tratamiento de los nuevos riesgos identificados.
Comunicación y Consulta .En cada paso del proceso de administración de los riesgos es importante mantener una adecuada comunicación de los interesados. En cada paso debe existir una forma en que se comunique el trabajo que se está realizando con los riesgos.
Fuente: Diseño del Modelo para administrar riesgos en Auditoría Interna
ELEMENTOS BÁSICOS DEL PROGRAMA DE AUDITORÍA.
La programación o planificación específica consiste en el trabajo que el auditor realiza para determinar en base al conocimiento integral del proceso a auditar; cuáles, cómo, por quién, con qué extensión y cuándo se ejecutarán las pruebas o procedimientos, que permitan satisfacer adecuadamente los objetivos de auditoría generales y específicos propuestos.
Entre los beneficios que se pueden obtener de una adecuada programación, destacan:
• Facilitar la organización de las actividades respecto de los objetivos de auditoría.
• Concentración en la identificación y evaluación de lo importante, en base a los riesgos y controles existentes.
• Contribuir a la racionalización de los recursos humanos, técnicos y financieros.
• Fijar líneas de acción para ejecutar programada mente las labores en terreno.
• Guiar la obtención de evidencia de auditoría adecuada y suficiente para respaldar el contenido del informe.
• Presentar evidencia objetiva de la programación de las actividades en terreno.
• Justificar la labor del auditor frente a cuestionamientos externos.
En diversos cuerpos normativos de la disciplina de auditoría existen normas que contienen requisitos a cumplir dentro de esta etapa y que obligan a programar rigurosamente cada trabajo, considerando objetivos, riesgos, sistemas de control, oportunidad y alcance suficiente del trabajo con una asignación de recursos adecuada a la naturaleza de éste. Estos mismos cuerpos normativos establecen que la programación debe ser aprobada por el jefe de la unidad de auditoría interna, antes de iniciar el trabajo.
En base a estos requerimientos, el Consejo de Auditoría ha relevado los principales elementos que al menos debe contener el programa de auditoría. El orden de presentación de estos elementos en el cuerpo del programa puede variar en cada Servicio.
ELEMENTOS DEL TRABAJO DE AUDITORIA INTERNA
1. Documentación del programa de auditoria
2. Identificación del programa, versión, autor, fecha de emisión, y periodo de vigencia.
3. Aprobación del programa de auditoria.
4. Tipo de objetivo de control
5. Proceso a auditar y materia de auditoria
6. Equipo de auditores y responsable del equipo
7. Objetivos generales de la auditoria
8. Alcance de la auditoria
9. Método para determinar muestras de auditoria
10. Oportunidad y periodo
11. Cronograma de actividades
Fuente: Programación en auditoria en base a riesgos, documento técnico No 24, Versión 0.3 marzo 2006, Consejo de auditoria interna general de gobierno
ASEGURAMIENTO DE CALIDAD EN AUDITORIA INTERNA
Actualmente existe un fuerte diálogo entre las partes interesadas, los comités de auditoría, y las autoridades regulatorias sobre el papel y el desempeño de auditoría interna. Hoy es una obligación del negocio aprovechar al máximo la función de auditoría interna.
El Proceso de Aseguramiento de la Calidad.
Hoy más que nunca las organizaciones líderes dependen de la calidad de sus procesos de auditoría interna.
Un clima comercial impulsado por las exigencias de mejores niveles de dirección corporativa, responsabilidad y transparencia ha dado origen a nuevas exigencias en materia de auditoría interna.
En este nuevo contexto, los comités de auditoría y las gerencias formulan preguntas cada vez más difíciles sobre la calidad y efectividad de sus funciones de auditoría interna.
Lograr que la calidad tenga valor
La práctica de Servicios de Auditoría Interna cuenta con una amplia experiencia en garantizar calidad y efectividad en materia de auditoría interna. Según nuestra experiencia la calidad debe evaluarse desde tres puntos de vista:
1. Efectividad a la hora de satisfacer las necesidades de las partes interesadas.
2. Eficiencia y efectividad en el uso de las últimas mejores prácticas de auditoría interna.
3. Efectividad a la hora de cumplir con las normas y requerimientos profesionales y/o regulatorios de auditoría interna aplicables.
Los procesos de Auditoría interna deben abordar las tres dimensiones para ser considerada altamente efectiva en el contexto desafiante actual.
Etapa 1, Planificación de Proyectos – Incluye la definición de objetivos, partes interesadas y material a entregar. En esta etapa es clave establecer un conjunto de objetivos claros y definidos para el proyecto en general. Para muchas organizaciones el material a entregar no incluirá simplemente un informe de auditoría interna sino también un plan de acción para abordar las brechas identificadas.
Etapa 2, Identificación de Impulsores de Valor – Incluye entrevistas y encuestas para obtener conocimientos y un entendimiento de los impulsores de valor de auditoría interna de las partes interesadas y las percepciones en materia de rendimiento actual.
Etapa 3, Evaluación del Estado Actual – Incluye revisiones y un análisis detallado de los procesos clave de auditoría interna. Esta etapa también incluye evaluaciones en materia de cumplimiento de normas profesionales.
Etapa 4, Desarrollo de Soluciones – Incluye el desarrollo no sólo de un informe de resultados y observaciones sino también un plan de acción para implementar las recomendaciones específicas que ofrecerán mayor valor a la organización.
Fuente: Revisión de aseguramiento de calidad, pwc.
Control Interno según COSO:
EL control interno se basa en los procesos que establece el consejo de Administración, para obtener seguridad razonable sobre la eficiencia y eficacia de las operaciones, en lo que respecta a la confiabilidad de la información financiera y sobre una gestión adecuada de los riesgos alineados con el objetivo estratégico de la compañía y la salvaguarda de activos.
El control interno surge como una respuesta a una serie de escándalos e irregularidades que provocan perdidas en las utilidades a las compañías, por ello se hace una revisión al concepto de control interno y se enriquece con nuevas aportaciones al concepto como identificación, evaluación y gestión integral del riesgo.
Otro elemento que contribuye a la actualización del concepto, es el entorno cambiante crea la necesidades de que las empresas sean competitivas, para lo que se necesita que mejores su capacidad de aprovechar oportunidades, evitar riesgos, y manejar la incertidumbre.
La incertidumbre se manifiesta tanto como riesgos y oportunidad, con el potencial de erosionar o generar valor, y el reto de la administración es gestionar integralmente el riesgo para aumentar la capacidad en la entidad de construir valor.
La creación de valor ocurre por la asignación de recursos, incluyendo persona, capital tecnología, Y marca donde el beneficio derivado es mayor que los recursos utilizados. Para lo cual se fijan estrategias y objetivos para un balance optimo entre crecimiento y retorno.
Lo que la gestión integral del riesgo permite:
Alinear la estrategia con el apetito al riesgo
Incrementar las respuestas al riesgo
Reducir las perdidas y sorpresas operacionales
Identificar y administrar riesgos que cruzan la organización
Proveer respuestas integradas a múltiples riesgos
Identificar oportunidades
Mejorar la distribución de capital.
Referencia:
http://www.pwc.com/cl/es/cursos/finanzas-y-analisis-cuantitativo/coso-ii-enfoque-para-administracion-corporativa-de-riesgos-jhtml
Valoración del riesgo.
Según el elemento de control determina el nivel o grado de exposición al riesgo y el impacto de este en la entidad permite hacer la estimación de las prioridades en preventivos y en correctivos.
La valoración del riesgo es producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en ele elemento de control, esto servirá para establecer las prioridades a los riesgos que necesitan urgentemente ser gestionados.
Para determinar y valorar estos factores en una entidad es necesario comprender el medio en que la entidad se desarrolla; y analizar los riesgos como factores que pueden afectar el desempeño de las actividades en un futuro, así como los factores que ayuden al crecimiento de la misma entidad.
Los controles se clasifican en preventivos y correctivos:
En los preventivos son los que se utilizan para prevenir el riesgo, su ocurrencia o materialización.
Y los correctivos: son en los que después del evento no deseado es detecto y se ponen las medidas para corrección.
Para evaluar los controles se clasifican en, si serán controles preventivos o si serán correctivos.
Guía Administración del Riesgo.
Departamento administrativo de la función publica.
Alberto Medina Aguilar
Marie Anne Salnave Sannin
Williams Pulido Trujillo.
Evaluación del riesgo
Es uno de los pasos que se utiliza en un proceso de gestión de riesgos. El riesgo se evalúa mediante dos parámetros que lo determinan, la magnitud de la pérdida o daño posible y la probabilidad que dicha pérdida o daño llegue a ocurrir si el riesgo se llega a materializar.
Este uno de los pasos mas importantes y en los que pueden surgir errores en su calculo debido a que se esta tratando con probabilidades de algo que no se posee certeza de su ocurrencia.
Para realizar la evaluación del riesgo se necesita tener en cuenta la posición del riesgo en la matriz, aplicando ciertos criterios:
Si el riesgo se ubica en la zona de aceptabilidad significa que su probabilidad es baja y su impacto es leve y la entidad se encuentra en un nivel que puede aceptarlo sin necesidad de medidas de control diferentes a las que posee.
Si el riesgo se encuentra en la zona de tolerancia, moderada o importante es necesario tomar medidas para llevar el riesgo a zona aceptable y se debe hacer una evaluación costo beneficio entre asumir el riesgo, compartirlo o disminuirlo y los riesgos que se encuentran en zona catastrófica si se llegara a materializar el riesgo se deben tomar medidas para evitar el riesgo.
Referencia
http://es.wikipedia.org/wiki/Evaluaci%C3%B3n_de_riesgo
Requerimientos de Educación Profesional Continua (CPE)
El instituto de Auditores Internos expresa cuales son los requerimientos obligatorios de Educación Profesional Continua para Auditores Internos Certificados (CIA´s).
Lo que pretende es mantener la capacidad profesional de los Auditores internos certificados y que no se des-actualicen. Para que los trabajos ofrecidos por ellos sea de calidad.
Los que deben mantener los CIA`s es Educación Profesional Continua (CPE) y son responsables de Mantener sus conocimientos y pericia, actualizar sus conocimientos y pericia, relativos al mejoramiento y desarrollo de las normas de auditoría interna, los procedimientos y las técnicas y los CIA´s deben revisar o recibir entrenamiento sobre las Normas en algún momento mientras dure su periodo de reporte de CPE.
Los CIA´s se les requieren auto-certificar las horas de educación continua requeridas. Es responsabilidad de los CIA´s asegurarse que las horas de CPE reportadas se apeguen a lo establecido por el Consejo de Regentes del IIA.
El tiempo requerido de educación profesional continua es por el periodo deben de completar un total de 80 horas, cada dos años. Las que deberán ser reportadas en Mayo 31 del año determinado por el número de candidato o membresía del IIA
referencia:
The Institute of Internal Auditors (THE IIA)
Certificación CIA
Requerimientos de Educación Profesional Continua (CPE)
(Emitido por el Consejo de Regentes de The Institute of Internal Auditors)
Administración del riesgo empresarial
La administración de riesgos en los negocios ha ido cambiando a través del tiempo, anteriormente se administraban a intuición, a medida que se ha necesitado la precisión en la determinación de riesgos, se desarrollan nuevas estructuras para comprender cuales son los riesgos claves de los negocios, este reto ha hecho crecer a muchas empresas que han logrado ganar ventaja competitiva por lograrlos gestionar.
Con la ayuda de COSO emitió un marco integrado para la administración del riesgo empresarial, esto generó una contribución importante conocida como ERM.
hay puntos fundamentales que se necesitan comprender:
la comprensión de del riesgo,
el concepto de administración de riesgo
cómo no como se quiere comprender la administración del riesgo empresarial ERM
la unión entre gobierno corporativo y riesgo empresarial
y como los auditores internos pueden generar valor a las empresas
Para ello se posee varias claves en relación al riesgo.
Al visualizarlo como una estrategia, para alcanzar objetivos, cuando se comienza a agregar valor entonces el riesgo se vuelve una ventaja competitiva, como el reinventar el negocio.
MADE y CPA Javier Enrique Miranda Rivera
Revista Ábaco Contable. VII edición.
La Auditoria Interna
La Auditoria Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.
La auditoria interna debe ayudar a la administración al cumplimiento de objetivos y los objetivos de auditoria interna deben estar alineados con los de la organización.
El auditor interno debe poseer dominio de todas y cada una de los procesos de la entidad donde labora, para ser un asesor de los ejecutivos de la gestión empresarial.
Responsabilidades del auditor interno
Se clasifican en:
- Naturaleza.
Para dar seguridad de primera mano a la dirección sobre los controles establecidos por la organización sean adecuados y efectivos. Y que sus registros e informes reflejen las operaciones actuales y los resultados adecuados o si estos se están llevando fuera de los planes, políticas o procedimientos previos.
- Objetivo
Asistir a los miembros de la organización por medio de análisis, valoraciones, recomendaciones, consejos e información concerniente a las actividades evaluadas.
Alcance.
Comprende el examen y valoración de lo adecuado y efectivo de los sistemas de control interno de una organización para asegurar su fiabilidad e integridad de la información financiera y operativa
- Responsabilidad y autoridad.
El Alcance no restringido de su trabajo y declarando que los auditores no tienen autoridad o responsabilidad sobre las actividades que auditan.
Independencia.
Es necesario que la auditoria interna este subordinada y rinda informes de su trabajo al ejecutivo más alto del escalafón; de tal forma se garantiza un alcance adecuado de responsabilidad y de efectividad en el seguimiento de las recomendaciones.
Referencia: Publicación electrónica.
Autor: Lic. Ederlys Hernández Meléndrez y Lic. Adelkys Rosa Sánchez Gómez
AUDITORÍA Y CONTROL INTERNO
http://www.gestiopolis.com/canales7/fin/la-auditora-y-el-control-interno.htm
http://www.deloitte.com/view/es_SV/sv/perspectivas/auditoria-interna/
publicación “Los comites de Auditoria que deben esperar de de la auditoria interna”
Inteligencia empresarial
Inteligencia empresarial o inteligencia de negocios o BI
Es el conjunto de estrategias y herramientas que una empresa utiliza para la administración y creación de conocimiento mediante el análisis de datos existentes.
Esta es una herramienta de administración, que sirve para que la empresa analice los datos que posee para facilitar y respaldar la toma de decisiones, a partir de la situación actual de la empresa.
La inteligencia empresarial se basa en un sistema de información de inteligencia que se forma con distintos datos extraídos de producción, información relacionada con la empresa o sus ámbitos y con datos económicos.
Al extraer los datos de distintas fuentes, se depuran y preparan para luego cargarlos en un almacén de datos.
La vida o el periodo de éxito de un software de inteligencia de negocios dependerá únicamente del nivel de éxito del cual haga en beneficio de la empresa que lo usa, si esta empresa es capaz de incrementar su nivel financiero, administrativo y sus decisiones mejoran el accionar de la empresa, la inteligencia de negocios usada estará presente por mucho tiempo, de lo contrario será sustituido por otro que aporte mejores resultados y más precisos.
Con la aplicación de la herramienta le permite a la empresa tanto guiar el desempeño actual como apuntar al desempeño futuro
es.wikipedia.org/wiki/Cuadro_de_mando_integral
es.wikipedia.org/wiki/Inteligencia_empresarial
Cuadro de mando integral
Es una herramienta que posibilita el modelado de las representaciones con base en consultas que sirve de base para la presentación de informes.
El Cuadro de Mando Integral es un sistema de administración (management system) y es un método para medir las actividades de una compañía en términos de su visión y estrategia. Proporcionando una mirada global del desempeño del negocio.
Muestra continuamente cuándo una compañía y sus empleados alcanzan los resultados definidos por el plan estratégico y también ayuda a la compañía a expresar los objetivos e iniciativas necesarias para cumplir con la estrategia.
Provee estrategias para que las compañías inviertan en el largo plazo -en clientes, empleados, desarrollo de nuevos productos y sistemas más bien que en gerenciar la última línea para bombear utilidades de corto plazo. Cambia la manera en que se mide y maneja un negocio".
moviliza a la gente hacia el pleno cumplimiento de la misión a través de canalizar las energías, habilidades y conocimientos específicos de la gente en la organización hacia el logro de metas estratégicas de largo plazo.
es.wikipedia.org/wiki/Cuadro_de_mando_integral
es.wikipedia.org/wiki/Inteligencia_empresarial
Auditoría de Gestión
La Auditoría de Gestión es un elemento vital para la gerencia, permitiéndole conocer a los ejecutivos qué tan bien resuelven los problemas económicos, sociales y ecológicos que a este nivel se presentan generando en la empresa un saludable dinamismo que la conduce exitosamente hacia las metas propuestas.
Esta clase de auditoría está enfocada con las características estructurales y funcionales de las empresas, por lo que su ejecución requiere de una guía que se adecue a las condiciones existentes, sin limitar la independencia y creatividad del auditor, para que le permita lograr una sistematicidad y orden que le haga obtener los mejores resultados en el período más breve posible.
Objetivos De La Auditoria De Gestión
1. cumplimiento de Perfiles de puestos
2. Proporcionar una base para mejorar la asignación y administración de recursos mediante la revisión de procesos.
3. Determinar si los objetivos y metas propuestas han sido logrados.
4. Evaluar el cumplimiento de las disposiciones legales.
5. Evaluar la información financiera, así como, el grado de cumplimiento de los planes de acción y presupuestos.
Referencia:
www.gestiopolis.com/canales/gerencial/articulos/71/auditgesnecefi.htm
La auditoría de gestión, una necesidad en la eficiencia
Autor: Martha Rosa López Toledo
Ponencia: Auditoria de gestión, lic. José A. Chachagua.
XII Congreso nacional de estudiantes de contaduría pública y ciencias económicas.
Metodología de la auditoria de gestión.
En la metodología para desarrollar la auditoria de gestión se encuentra una serie de aspectos importantes para el momento de planear y evaluar el sistema de gestión.
La metodología se encuentra dividida en dos momentos, el de planeación y el de evaluación.
Para la planeación es importante que el auditor realice un examen para conocer la empresa en sus aspectos como su giro, procesos claves, estrategias, riesgos y elementos de importancia relativa, para que el auditor cuando llegue al momento de diseñar los programas, naturaleza y alcance de la auditoria lo haga de forma congruente a las necesidades de la empresa.
El buen desarrollo de la metodología garantiza que una auditoria de gestión genere valor agregado para la empresa, esto traerá beneficios cuantificables en la empresa, beneficios tales como, uso eficiente y eficaz de recursos, disminución de costos, aumento de la productividad.
En la evaluación del plan de gestión, se realiza un análisis del plan de gestión en el que se evalúan las políticas, estrategias, y objetivos establecidos por la empresa.
Este análisis se hace en base a varias herramientas como el análisis interno y externo de la empresa, información documental de contratos, garantías, identificación de riesgos, evitar la dependencia de TI, perfiles y segregación de funciones, índices financieros, y otros medidores de desempeño.
Todos los instrumentos se deben seleccionar de acuerdo a las particularidades de la empresa y la adecuación de los mismos, que mejor reflejen y respalden el resultado de cumplimiento de objetivo y metas.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Balanced Scorecard (BSC)
Es un nuevo concepto gerencial, para mejorar el rendimiento de las empresas, a alineando sus procesos. Se basa en una metodología para implantar la estrategia de la empresa.
BSC sirve para reorientar el sistema gerencial y enlazar efectivamente el corto plazo con la estrategia a largo plazo, vinculando de manera interdependiente cuatro procesos o perspectivas: Financiera, Clientes, Procesos Internos y Aprendizaje Organizacional. Los resultados deben traducirse finalmente en logros financieros que conlleven a la maximización del valor creado por la corporación para sus accionistas.
Con esta metodología se toma una perspectiva amplia, considerando una cadena de Causa - Efecto que permita tomar las iniciativas necesarias a cada nivel. El enlace de las cuatro perspectivas, constituye lo que se llama la arquitectura del Balanced Scorecard.
La Perspectiva Financiera:
su objetivo es responder a las expectativas de los accionistas, centrada en la creación de valor para el accionista, con altos índices de rendimiento y garantía de crecimiento y mantenimiento del negocio.
La Perspectiva de Clientes:
En esta perspectiva se responde a las expectativas de Clientes. Del logro de los objetivos que se plantean en esta perspectiva dependerá en gran medida la generación de ingresos, y por ende la "generación de valor" ya reflejada en la Perspectiva Financiera.
La Perspectiva de Procesos Internos:
En esta perspectiva, se identifican los objetivos e indicadores estratégicos asociados a los procesos clave de la organización o empresa, de cuyo éxito depende la satisfacción de las expectativas de clientes y accionistas.
La Perspectiva de Aprendizaje
objetivos e indicadores que sirven como plataforma o motor del desempeño futuro de la empresa, y reflejan su capacidad para adaptarse a nuevas realidades, cambiar y mejorar..
Referencia: ciberconta.unizar.es/leccion/bsc/
Autor: Alfonso López Viñegla
Profesor Titular Facultad de Ciencias Económicas y Empresariales de Universidad de Zaragoza
Métodos de medición de la auditoria de gestión.
En la auditoria de gestión se utilizan ciertos métodos que contribuyan a la evaluación de eficiencia y eficacia de la administración de recursos en base a los resultados esperados según políticas y procedimientos.
La medición se hace por medio de indicadores cualitativos y cuantitativos que se deberán seleccionar cuidadosamente.
Las mediciones cualitativas reflejan datos no numéricos es decir basados en una calificación subjetiva, estas son simples respuestas a preguntas claves elaboradas por el evaluador.
Estos métodos pueden ser de gran utilidad pero se deben aplicar con cuidado ya que el juicio del evaluador se vuelve importante en la decisión del resultado. Este método posee la desventaja de que no esta parametrizado sino que se elabora un cuestionario en base al conocimiento del negocio, experiencia y ciertas preguntas que se encuentren en un cuestionario estándar y puedan servir a la empresa auditada.
En las mediciones cuantitativas se reciben valores numéricos, es decir cuantificables, que pueden ser unidades de tiempo, producción, razones financieras, indicadores de logros y otros. Estos valores son más fáciles de organizar y no se encuentran influenciados por juicios pero estos datos solos no significan nada hasta que sean interpretados.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Indicadores claves de rendimiento o factores claves de éxito.
Para que las empresas puedan competir en el mercado deben desarrollar una ventaja competitiva o en un grupo de estrategias que coloquen a la empresa en una posición de diferenciación con las demás empresas del mercado.
La empresa debe diseñar la misión y en base a esa conceptualización del futuro se deben identificar medidores de rendimiento para verificar que se este caminando hacia la misión.
Los factores claves del negocio son indicadores esenciales para asegurar la competitividad y éxito de una división funcional o unidad estratégica, todo debe ser a la medida de la empresa en su particularidad. Es decir son las cosas que tienen que funcionar correctamente si se trata de alcanzar los objetivos.
Los indicadores críticos son las metas o medidas para determinar el nivel de progreso del logro de la misión.
Estos indicadores son combinados entre indicadores cualitativos pertenecientes a opiniones y valores cuantitativos basados en niveles de rendimientos.
El establecimiento de indicadores críticos posibilita la realización de objetivos, así también minimizan riesgos y maximizan el éxito de las estrategias.
Una herramienta que facilita el proceso de mirar hacia adentro de la empresa o proyecto es la matriz DOFA, FODA o SWOT, otra herramienta para determinar factores claves es el análisis de las cinco fuerzas
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Carlos López gestiopolis.com/canales/emprendedora/articulos/31/claves.htm
html.rincondelvago.com/factores-criticos-de-exito.html
Análisis del entorno ambiental organizativo
Es el entorno del cual la empresa se desenvuelve, por lo general es un ambiente cambiante y no es conocido con anticipación.
Las organizaciones operan bajo seis dimensiones independientemente del tipo de negocio al que se dedique.
Las seis dimensiones son: riqueza de recursos, dinamismo, complejidad, concentración, turbulencia y consenso.
En la riqueza de recursos se enfoca en la disponibilidad que se posee sobre los recursos, este ambiente puede ser pobre o rico dependiendo de los recursos que se poseen, un ambiente rico puede volverse pobres por el agotamiento de recursos y entonces las empresas deberán utilizar estrategias competitivas para mantenerse en el mercado o fracasaran.
Dinamismo, en este entorno se evalúa si es dinámico por medio del índice de rotación de los factores ambientales, en la medida que el índice sea bajo se considera estable es decir que la empresa logra mantenerse con una rutina de procedimientos y un alto índice indica que es un ambiente dinámico y que la administración debe ajustar sus actividades a los efectos para adaptarse a las condiciones.
Complejidad en ese ambiente se evalúan si los factores ambientales son complejos es decir si hay una diversificación de ellos que pueden ser una variedad de productos y servicios ofrecidos.
Concentración en este ambiente se analiza el grado de dispersión de los factores que afecta la actividad de la empresa.
Turbulencia se considera que el entorno es perturbado por las interconexiones o relaciones que las empresas poseen con diferentes organismos, empresas u otros, que pueden influir en las actividades de la empresa directa o indirectamente.
Consenso se refiere al grado de aceptación por otras organizaciones en un determinado momento de consensar sobre algún aspecto que involucre a otras organizaciones.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Análisis del ambiente interno
Es importante realizar un análisis del ambiente interno para conocer cuales son los aspectos de fortaleza y debilidad interna de la empresa.
Se deben identificar de las áreas los aspectos más fuertes y débiles de cada una de ellas entre las cuales podrían ser: producción, mercadeo, investigación, equipos u otras áreas. Aunque básicamente las empresas con fines de lucro se pueden enfocar en: el aspecto financiero, equipos e infraestructura, personal y posición en el mercado.
Del área financiera se debe hacer una evaluación de los estados financieros, por medio de aplicación de índices, que ayudaran a medir el desempeño de la empresa.
En el aspecto de equipos e infraestructura se debe determinar las condiciones en las que esta operado la empresa en relación al equipo e infraestructura en lo relacionado a tecnología actualizada, obsolescencia, deterioro de equipos u otros.
En el área de personal se deben evaluar los recursos humanos en cuanto a educación, habilidad, experiencia, entrenamientos y otros.
Y en el posicionamiento de la empresa se debe identificar donde se encuentra la empresa en el mercado para desarrollar estrategias a largo plazo que estén acorde a la situación.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna
Evaluación del Sistema de Control Interno y de Gestión
En esta etapa se busca reafirmar el carácter crítico del área, determinada como tal buscando seleccionar problemas de interés para el examen.
Para ello se utilizarán los cuestionarios comunes a otras áreas confeccionados adecuándolo a las necesidades de la auditoria y de acuerdo a las practicas de la empresa y se los comparará con los Criterios de Auditaría, con el fin de precisar todos aquellos factores que atenten contra la eficacia, eficiencia y economía del área.
Deberán ponderarse los Criterios de Auditaría, en función a la importancia relativa de los mismos en el total del área. Asimismo se dará una valoración a las respuestas del cuestionario. Con ambas valoraciones se determinarán los aspectos críticos específicos dentro de las áreas críticas. Para cada área crítica se completará un formulario con los problemas específicos, con la ponderación efectuada a cada uno de los problemas que ameritan un análisis mas intenso o que se les preste más atención.
Referencia:
Manual de Procedimientos de Auditoria de Gestión de Empresas y Sociedades del Estado Argentina
Prestación de servicios de aseguramiento
Se contrata a un contador profesional para que preste servicios de aseguramiento para que evalúe en específico un asunto que es responsabilidad de otra parte, para que le de seguridad razonable, se refiere a un nivel de aseguramiento que es alto pero no absoluto
El contador profesional se auxilia de técnicas, criterios adecuados e identificables para emitir su conclusión sobre el trabajo.
Con el servicio de aseguramiento se pretende respaldar la credibilidad de la información, también si esta de acuerdo en los aspectos importantes con los criterios aplicables y mejorar la probabilidad de que sea información idónea para los usuarios o destinatarios de la misma.
Con la conclusión del contador profesional transmite al usuario confianza y credibilidad del asunto que se esta tratando.
Los servicios de aseguramiento se pueden prestar de diferentes formas de combinarlos pueden traducirse como compromisos o contratos tales como:
Contratos para informar de aspectos financieros y no financieros
Contratos para suministrar niveles de confiabilidad.
Contratos de atestación y presentación directa de informes
Contratos de información externa e interna.
Contratos tanto en el sector público y privado.
Algunos contratos no se consideran que son de servicios de aseguramiento como:
Procedimientos previamente concertados
Recopilación de información financiera y no financiera
Preparación de declaraciones de impuestos en los que no se presente alguna conclusión.
Consultaría gerencial
Otros servicios de consultaría o asesoría.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
ASEGURAMIENTO: ¿QUÉ ES ESO?
Samuel Alberto Mantilla B. Bogotá, abril 2010
actualicese.com/Blogs/Expertos/SAM-aseguramiento-que-es-eso.pdf
El Plan Global de la Auditoria integral
El auditor deberá de conocer el bien el cliente, su entorno para poder planear y desarrollar una auditoria eficiente, efectiva y oportuna.
Los planes se de desarrollar para la obtención del conocimiento del negocio del cliente en sus aspectos generales de organización contable, control interno para poseer un visión clara del negocio.
Con el plan se debe cubrir la evaluación del nivel de riesgo de auditoria de representaciones erróneas, riesgos en el control interno del cliente, riesgos de control entre otros.
Con el plan se deberán determinar los programas con sus naturaleza, oportunidad y alcance de los procedimientos así como también considerar el supuesto de negocio en marcha en un futuro previsible.
El plan global debe de estar documentado con las ampliaciones y revisiones necesarias para que pueda describir el alcance y conducción esperado de la auditoria, la descripción del plan debe ser detallada para guiar el desarrollo del programa.
En el plan global de auditoria se debe considerar algunos aspectos como:
El entendimiento de la entidad y su entorno, incluyendo su control interno.
Valoración de riesgos de declaración equivocada importante.
Los riesgos de importancia relativa.
Coordinación, dirección, supervisión y revisión del personal que efectúa la auditoria
Algunos otros asuntos que pueden tener relevancia con la entidad.
Naturaleza oportunidad y alcance de los procedimientos.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Valoración de riesgos de declaración equivocada importante
Se utiliza la valoración de riesgos para determinar la naturaleza, oportunidad y extensión de los procedimientos a desarrollar adicionales.
En los riesgos identificados de declaración equivocada son más importantes en cuanto afecten más aseveraciones a nivel de estados financieros.
Cuando se hacen las valoraciones de los riesgos, el auditor debe identificar los controles que mejor prevengan, detecten y corrijan las declaraciones equivocadas de importancia relativa en aseveraciones especificas.
Los Riesgos de importancia relativa son a menudo riesgos de negocio que pueden derivar de una declaración equivocada importante de estados financieros.
Los tres componentes del riesgo son: riesgo inherente, riesgo de control y riesgo de detección.
El riesgo en una auditoria es que el auditor de una opinión inapropiada cuando los estados financieros están elaborados en forma errónea.
En el riesgo inherente el auditor emplea su juicio profesional para evaluar si ocurren errores de importancia relativa.
La Norma internacional de auditoria plantea cuatro objetivos de control interno tales como: que cada transacción se ejecute de acuerdo con la autorización específica.
Registro de la totalidad y exactitud de las transacciones de acuerdo a políticas, manuales y marcos de referencia adoptado.
Acceso a los activo según nivel de autorización.
Y que los activos reconocidos sean comparables con los existentes.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna
Indicadores de Costo Beneficio
Los indicadores de costo beneficio miden la gestión relacionada con los logros obtenidos, en el proceso de desplazase de una situación actual A, hasta una situación esperada B.
Se busca conocer el nivel de logros en el mejoramiento de la sociedad y cuál fue el costo.
En la situación inicial A se debe hacer un diagnostico para valorar la situación de la que se debe partir y valorar la situación B o final en la que se esperan beneficios en ambas situaciones se debe hacer un análisis en términos económicos para verificar los recursos utilizados.
El indicador de impacto está asociado con el beneficio generado a una población objetivo, como también la calidad, por lo tanto se necesita conocer cuán es el costo-beneficio de la gestión es decir el costo beneficio de llevar a cabo el proceso.
El costo puede verse con suma importancia porque dependerá de la clase de beneficio se espera ya que el costo de la gestión se puede volver elevado pero no necesariamente en base a eso se acepta o no el proyecto debido a que hay otra clase de factores que pueden llegar a influir en la decisión.
El impacto se calcula conociendo el valor del beneficio multiplicado por el número de beneficiarios y el valor del costo, se calcula conociendo el valor del producto multiplicado por el número de productos utilizados.
Hay muchas situaciones en las que no es posible conocer el valor del beneficio, por varias razones como carencia de datos o por dificultades en el cálculo, entonces se utiliza un método simple.
Este método consiste en dejar como numerador el resultado social y en el denominador el resultado del costo.
CORTE DE CUENTAS DE LA REPUBLICA
Manual de auditoria gubernamental tomo II auditoria operativa o de gestión.
Enfoque conceptual sobre la independencia.
La independencia en la profesión de auditoria se puede decir que hay de dos tipos, la independencia de la mente y la independencia de apariencia.
En la independencia de la mente se relaciona directamente con la capacidad de emitir una opinión sin verse influenciado por terceros es decir que su juicio profesional, la integridad, objetividad y escepticismo profesional no se ve amenazado por terceros o por situaciones que ejerzan presión sobre el auditor.
En la independencia de apariencia el auditor evita hechos o circunstancias que puedan influir significativamente en la opinión de terceros es decir que su integridad, objetividad, o el escepticismo profesional no es amenazado por situaciones que a simple vista puedan comprometer al auditor o la firma.
La independencia permite al auditor actuar deliberadamente al respecto de su juicio profesional libre de prejuicios, limitaciones, parcialidad de hechos entre otras.
Cuando el auditor pierde alguna de esa características se considera que el auditor a perdido su independencia, puede haber muchas razones por las que se pierda la independencia, como intereses económicos o auto interés, auto revisión, interese amenaza de abogacía, intereses familiares, intimidaciones al auditor, entre otras.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Auditoria del control interno
Para ejecutar una auditoria la control interno el material que sirve de parámetro para relizarlo son los lineamientos emitidos por COSO (Comité of Sponsoring Organizations of the Treadway Comisión) en el documento “Internal Control Integrated”, se encuentra una definición sobre el control interno, los componentes y proporciona información de sobre como pueden ser evaluados los sistemas de información.
Básicamente es una guía para desarrollar evaluar los sistemas de control interno y posee dos metas:
Estandarizar el concepto de control interno, y proveer estándares para evaluar el sistema de control interno.
El control interno es un proceso efectuado por la administración de una entidad, el cual diseña un mecanismo para el logro de los objetivos con la máxima eficiencia y eficacia de los recursos, proporcionando información financiera contable, en base a cumplimiento de leyes y regulaciones pertinentes.
El objetivo principal de la Auditoría Interna es verificar y evaluar el cumplimiento, adecuación y aplicación de las normas y procedimientos de Control Interno establecidos y sugerir las medidas correctoras oportunas para su corrección a un costo razonable
En la auditoria al control interno se debe cubrir cierta metodología en la que debe incluir planeación, pruebas de los controles y comunicación de los resultados.
También se debe evaluar el sistema de control interno para que responda adecuadamente a las necesidades de control que tiene la empresa.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Planeación de la auditoria del control interno
En esta etapa de la auditoria se debe obtener una comprensión del negocio de la entidad y su entorno y los componentes del control interno.
Cuando el auditor logra adquirir una comprensión del control interno y de su entorno entonces tiene capacidad suficiente para hacer una valoración de riesgos de declaración equivocada importante en los estados financieros, y suficiente información para diseñar y desarrollar procedimientos de auditoria adicionales para reducir los riesgos de control.
Los procedimientos de valoración de riesgos son los que sirven para obtener entendimiento de la entidad y su entorno, y estos mismos procedimientos sirven de evidencia.
Los procedimientos de valoración de riesgos para obtener entendimiento de la entidad son: indagaciones con la administración y otro personal de la entidad, procedimientos analíticos, observación e inspección, y otros procedimientos de auditoria que sean apropiados.
Entre lo que se debe conocer de la entidad es la naturaleza de la entidad, como operaciones de negocio, los medio de financiación, el marco de referencia para la presentación de informes financieros.
Se deben conocer los objetivos, estrategias, y riesgo de negocio relacionados.
Con la planeación de la auditoria se determina, naturaleza, tiempo y alcance de los procedimientos del trabajo, permite seleccionar los programas a utilizar y medir el tiempo utilizado.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Evaluación de la evidencia en la auditoria de control interno
En la auditoria se debe recopilar evidencia apropiada y suficiente para poder dar conclusiones y respaldar informes.
La evidencia de auditoria es la información que el auditor crea y recopila para llegar a dar conclusiones en el informe, en la auditoria integral la evidencia se compone de documentación fuente, registros contables, estados financieros, corroboraciones externas, indicadores de gestión, mediante pruebas de control y procedimientos sustantivos, proyecciones y otros indicadores claves del éxito.
La evidencia de auditoria se considerará apropiada y suficiente en la medida que sea relevante y sirva en particular para una afirmación, que sea confiable, oportuna y pertinente.
El que la evidencia sea apropiada y suficiente es juicio del auditor el considerarla así debido que esta evidencia por lo general proviene de muestras en las que se hacen afirmaciones de toda la población examinada.
Otro aspecto para considerar la evidencia si es apropiada y suficiente es de la fuente que se obtuvo si es fiable, ya que puede provenir de fuentes externas, información generada por la empresa, evidencia obtenida a partir de procedimientos propios de auditoria y manifestaciones verbales de la administración.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Planeación de la auditoria del control interno
En esta etapa de la auditoria se debe obtener una comprensión del negocio de la entidad y su entorno y los componentes del control interno.
Cuando el auditor logra adquirir una comprensión del control interno y de su entorno entonces tiene capacidad suficiente para hacer una valoración de riesgos de declaración equivocada importante en los estados financieros, y suficiente información para diseñar y desarrollar procedimientos de auditoria adicionales para reducir los riesgos de control.
Los procedimientos de valoración de riesgos son los que sirven para obtener entendimiento de la entidad y su entorno, y estos mismos procedimientos sirven de evidencia.
Los procedimientos de valoración de riesgos para obtener entendimiento de la entidad son: indagaciones con la administración y otro personal de la entidad, procedimientos analíticos, observación e inspección, y otros procedimientos de auditoria que sean apropiados.
Entre lo que se debe conocer de la entidad es la naturaleza de la entidad, como operaciones de negocio, los medio de financiación, el marco de referencia para la presentación de informes financieros.
Se deben conocer los objetivos, estrategias, y riesgo de negocio relacionados.
Con la planeación de la auditoria se determina, naturaleza, tiempo y alcance de los procedimientos del trabajo, permite seleccionar los programas a utilizar y medir el tiempo utilizado.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Controles relevantes para la auditoria de control interno.
Los controles relevantes son aquellos que individualmente o en combinación con otros contribuyen a la auditoria ya sea corrigiendo con acciones que se han de desarrollar para corregir las desviaciones de los resultados esperados, detectando o que prevean declaraciones equivocadas importantes de los estados financieros.
Estos controles se pueden encontrar en cualquier componente del control interno.
Cuando los controles se relacionan con los objetivos, operaciones, y cumplimiento de regulaciones entonces esos controles pueden ser relevantes en la medida que el auditor los utilice para aplicar procedimientos de auditoria.
Por lo tanto no todos los controles que establece la a administración de la empresa son relevantes para auditoria debido a que no se relacionan directamente con la evaluación del auditor, o porque su aplicación operativa no requiere ser considerado.
El proceso de control se encuentra bajo las siguientes condiciones debe de existir un término de comparación, un hecho real, una desviación y toma de decisiones correctivas.
La evaluación es analítica, basándose en documentación que identifica las fortalezas y debilidades del control interno.
La evaluación del nivel de riesgo de control provee al auditor con una estrategia general para el planeamiento del resto de la evaluación del control interno.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Naturaleza de las pruebas de los controles
Se deben seleccionar los procedimientos de auditoria adecuados para obtener seguridad sobre la efectividad de la operación de controles, estos se complementan con procedimientos para evaluar el diseño de controles y determinar si han sido implementados.
Los procedimientos de auditoria se combinan con otros procedimientos como indagaciones, documentación de procesos entre otros, así tal procedimiento se considera que es evidencia apropiada, suficiente y funcional.
Cuando los controles operan efectivamente se vuelven evidencia de su funcionamiento, en algún control especifico el tipo de procedimiento de auditoria se requiere que sea particular por la naturaleza del proceso que realiza la empresa es decir debe ser a la medida de los procesos que realiza la empresa.
Cuando se diseñan las pruebas de controles, se deben tomar en cuenta algunos elementos como la necesidad de obtener evidencia que soporte o respalde la operación efectiva de los controles relacionados directamente con la aseveración.
Y cuando se responde a valoración de riesgos se pueden utilizar pruebas de detalle desarrolladas como pruebas de controles. El objetivo de las pruebas de detalle desarrolladas como procedimientos sustantivos es detectar declaraciones importantes equivocadas, a este tipo de pruebas se les conoce como pruebas de propósito dual por que aunque persigan distintos objetivos se puede lograr mediante una sola prueba ambos objetivos.
Auque haya ausencia de declaraciones equivocadas en un procedimiento sustantivo no quiere decir que son efectivos los controles relacionados con la aseveración que se prueba debido a que puede que el control no sea el adecuado o no este diseñado correctamente.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Oportunidad de las pruebas de los controles
Los controles son oportunos dependiendo del objetivo del auditor dependiendo del periodo de confianza que se tenga de ese control. La efectividad del control depende también de cómo se haya realizado la prueba por ejemplo si la prueba de controles se hace en un tiempo en particular el auditor solo puede obtener evidencia de la operación del control en ese tiempo, pero si la prueba de control se hace en un periodo determinado se obtendrá evidencia de auditoria sobre la efectividad de la operación de los controles durante el periodo, es decir que se obtiene mas seguridad en el segundo caso puesto que se ha probado por un periodo su funcionamiento a diferencia que sea en un momento de las operaciones por que la muestra se reduce a un periodo mas corto.
Cuando se realizan pruebas en un momento determinado el auditor complementa las pruebas con otras pruebas que sustenten la evidencia de la funcionalidad del control y el auditor debe determinar que evidencia adicional necesita para el resto del periodo.
Para obtener evidencia de auditoria adicional se puede hacer mediante la extensión de la prueba de efectividad de operación de los controles en el resto del periodo, también hay que tomar en cuenta, la supervisión y seguimiento de controles o desarrollar procedimientos sustantivos.
Cuando se pretende utilizar evidencia de auditoria de periodos anteriores para verificar la efectividad de los controles se debe obtener evidencia acerca de: si se han presentado cambios en los controles, y si tales cambios no han afectado la confiabilidad del control.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Extensión de las pruebas de los controles
A través de la experiencia el auditor puede llegar a tener confianza en los controles sobre su efectividad de operación en el riesgo valorado, cuando el auditor extiende sus pruebas de control reduce pruebas sustantivas.
Cuando no se reciben los resultados esperados y se desvía del margen de aceptación el auditor debe extender sus pruebas de control para verificar e indagar sobre la desviación.
Con el apoyo de las tecnologías de información las pruebas a los controles pueden disminuir siempre que el sistema que se utilice sea fiable, si el sistemas tiene modificaciones o hay actualizaciones que realizarse se debe practicar una auditoria al sistema para asegurarse de su fiabilidad, cuando los controles son automatizados y se reciben los resultados esperados se puede considerar que el control funciona efectivamente.
Para las pruebas de control interno se debe hacer una revisión mas analítica por la naturaleza de la auditoria, además requiere que se agrupen por características de las transacciones del negocio, estos grupos pueden ser por ciclos de operación, ya que cada ciclo se relaciona con otro y comprende una o mas funciones, también se debe hacer un análisis de cada ciclo.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Procedimientos de la auditoria de gestión.
En la auditoría de gestión se realizan revisiones y se evalúan dos elementos mayores de la administración:
Se determina si existe y lo adecuado y comprensivo de la política así como el significado de sus instructivos como elementos de control en áreas funcionales. Se hace una valorización de los efectos de la ausencia de políticas; o recomendaciones para la adopción o modificación de los instructivos formalizados.
En los controles administrativos se determinación de la existencia, y lo adecuado de controles administrativos u operacionales como tales, y el respaldo que ofrecen a los objetivos de productividad de la gerencia; el niel de cumplimiento en las áreas de mayor operatividad y la coordinación de controles de operación con los instructivos de la política de la corporación.
Se realiza una evaluación de los efectos de la acción de controles administrativos u operacionales en áreas significativas, y recomendaciones para la adopción o modificación de tales controles origen y función de los controles administrativos u operacionales, que para el efectivo control administrativo son fundamentales.
Referencia:
members.tripod.com/~Guillermo_Cuellar_M/gestion.html
El plan estratégico
Es un programa de actuación que describe lo que pretendemos conseguir y cómo conseguirlo. Esta programación se plasma en un documento de consenso donde concretamos las grandes decisiones que van a orientar nuestra marcha hacia la gestión excelente.
Este plan sirve para trazar un mapa de la organización, que nos señale los pasos para alcanzar nuestra visión y convertir los proyectos en acciones (tendencias, metas, objetivos, reglas, verificación y resultados)
Se diseña el plan para vincular los “órganos de decisión” (E.D.) y los distintos grupos de trabajo, buscando el compromiso de todos.
Para descubrir lo mejor de la organización es necesario hacer participar a las personas en la valoración de las cosas que hacemos mejor, ayudándonos a identificar los problemas y oportunidades d esta forma, muchas veces, las cuestiones cotidianas, el día a día de nuestra empresa, nos absorben tanto que no nos dejan ver más allá de mañana. Con este proceso se “obliga” a hacer una “pausa necesaria” para examinar cómo se desenvuelve la organización y si verdaderamente tenemos un futuro que construir.
Para construir el plan se deben responder algunas preguntas que contribuyen al enriquecimiento del plan.
¿Cuál es nuestra razón de ser? ¿Qué nos da vida y sentido?: declaración de la Misión.
¿A dónde deseamos ir?: Visión estratégica.
¿Qué hacemos bien? ¿ Qué deseamos hacer?: Proposiciones; Objetivos estratégicos.
¿Cómo llegamos a ese futuro?: Plan de acción; Reglamento de evaluación.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
www.guiadelacalidad.com/plan-estrategico.php
Fijación de objetivos
Cuando se van a establecer objetivos se debe verificar que tipo de objetivos se necesitan debido a que no es lo mismo fijar objetivos direccionales en un plan estratégico que objetivos de rendimiento en un plan de marketing u objetivos de fabricación.
La fijación de objetivos, clave para la toma de decisiones de calidad.
Los objetivos establecen claramente qué es lo que se quiere conseguir. Así, si no tenemos claro lo que queremos los objetivos de gran parte de las decisiones empresariales no están claros por todos los interesados. Para algunas decisiones, el plan estratégico (suponiendo que esté actualizado y sea conocido por los decisores) funciona como una buena guía, aunque generalmente son pocas las decisiones estratégicas que pasan por el proceso de planificación.
También es frecuente que los directivos den por sentados los objetivos y no dediquen demasiado tiempo a ponerlos sobre la mesa. Así, suelen surgir problemas que van desde procesos que encuentran frenos inesperados hasta la falta de acuerdo a la hora de medir el éxito de un determinado proyecto.
Definiendo los objetivos
Los objetivos son móviles para la acción. Sin un objetivo, no existe decisión alguna y es por eso que su correcta definición es crucial para el proceso decisorio.
Si bien estos móviles son generalmente los disparadores de los procesos decisorios, no resulta sencillo identificarlos ni definirlos claramente. Y mucho más difícil y crítico resulta hacerlo en un equipo de trabajo; y en particular cuando esos equipos están formados por personas de distintas áreas del negocio.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
topmarketing.mx/marketing-estrategico-la-fijacion-de-objetivos-clave-para-la-toma-de-decisiones-de-calidad/
AUDITORIA INTEGRAL DEFINICION Y OBJETIVOS
Es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa a la información financiera, al comportamiento económico y al manejo de una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamientos generalizados.
La Auditoría Integral implica la ejecución de un trabajo con el trabajo o enfoque, por analogía de las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio ambiente con los siguientes objetivos:
Determinar, si el ente ha cumplido, en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables, sus reglamentos, los estatutos y las decisiones de los órganos de dirección y administración.
Evaluar la estructura del control interno del ente con el alcance necesario para dictaminar sobre el mismo.
Evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles.
Evaluar los mecanismos, operaciones, procedimientos, derechos a usuarios, responsabilidad, facultades y aplicaciones específicas de control relacionadas con operaciones en computadora.
Evaluar el impacto medioambiental producido de manera directa o indirecta por empresas que presentan un perfil ambiental diferente, condicionado por los riesgos aparentes asociados con sus procesos y productos; la edad, historia y estado de una planta, el marco jurídico en el cual opera.
FUENTE: http://www.monografias.com/trabajos10/auin/auin.shtml
PRINCIPIOS GENERALES DE AUDITORIA INTEGRAL
Independencia: Determina que en todas las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional.
Objetividad: Establece que en todas las labores desarrolladas incluyen en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional.
Permanencia: Determina que la labor debe ser tal la continuación que permita una supervisión constante sobre las operaciones en todas sus etapas desde su nacimiento hasta su culminación, ejerciendo un control previo o exente, concomitante y posterior por ello incluye la inspección y contratación del proceso decipional generador de actividades.
Certificación: Este principio indica que por residir la responsabilidad exclusivamente en cabeza de contadores públicos, los informes y documentos suscritos por el auditor tienen la calidad de certeza es decir, tienen el sello de la fe pública, de la refrenda de los hechos y de la atestación.
Se entiende como fe pública el asentamiento o aceptación de lo dicho por aquellos que tienen una investidura para atestar, cuyas manifestaciones son revestidas de verdad y certeza.
Integridad: Determina que las tareas deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos consustancialmente económico, incluido su entorno. Esta contempla, al ente económico como un todo compuesto por sus bienes, recursos, operaciones, resultados, etc.
Planeamiento: Se debe definir los objetivos de la Auditoría, el alcance y metodología dirigida a conseguir esos logros.
Supervisión: El personal debe ser adecuadamente supervisado para determinar si se están alcanzando los objetivos de la auditoría y obtener evidencia suficiente, competente y relevante, permitiendo una base razonable para las opiniones del auditor.
Oportunidad: Determina que la labor debe ser eficiente en términos de evitar el daño, por lo que la inspección y verificación /deben ser ulteriores al acaecimiento de hechos no concordantes con los parámetros preestablecidos o se encuentren desviados de los objetivos de la organización; que en caso de llevarse a cabo implicarían un costo en términos logísticos o de valor dinerario para la entidad.
Forma: Los informes deben ser presentados por escrito para comunicar los resultados de auditoría, y ser revisados en borrador por los funcionarios responsables de la dirección de la empresa.
Cumplimiento de las Normas de Profesión: Determina que las labores desarrolladas deben realizarse con respecto de las normas y postulados aplicables en cada caso a la práctica contable, en especial, aquellas relacionadas con loas normas de otras auditorías especiales aplicables en cada caso.
FUENTE: http://www.monografias.com/trabajos10/auin/auin.shtml
NORMAS PARA AUDITORIA INTEGRAL
A continuación se presenta un resumen de las principales normas generales y específicas gubernamentales que la Auditoría integral aplica en su desarrollo, incluyendo las modificaciones de la revisión de 1994.
Normas Generales.
Capacidad Profesional: El personal designado deberá poseer la capacidad profesional necesaria para realizar las tareas que se requieren. Busca garantizar que los auditores mantengan su capacidad profesional y cumplan con los siguientes requisitos: Conocimiento de métodos y técnicas, de los organismos, programas y funciones, habilidad para comunicarse con claridad y eficacia y la pericia necesaria para desarrollar el trabajo encomendado.
Independencia: La organización de auditoría y cada uno de los auditores deben estar libres de impedimentos que comprometan su independencia y además, mantener una actitud y apariencia de ésta.
Debido Cuidado Profesional: Debe tenerse el debido cuidado profesional al ejecutar la auditoría y preparar los informes correspondientes.
Control de Calidad: Establece que las organizaciones de auditoría deben tener una propiedad o sistema interno de control de calidad y participar en un programa de revisión externa del mismo, para asegurar de que se cumple con las normas de auditoría y que se han establecido políticas y procedimientos de auditoría adecuados.
Normas para el Trabajo
Planeamiento: Se debe definir los objetivos de la auditoría, el alcance y metodología dirigida a conseguir esos logros.
Supervisión: El personal debe ser adecuadamente supervisado para determinar si se están alcanzando los objetivos de auditoría y obtener evidencia suficiente, competente y relevante, permitiendo una base razonable para las opiniones del auditor.
Disposiciones Legales y Regulaciones: El auditor debe estar alerta a situaciones de posibles fraudes, abusos o actos ilegales, por lo que debe diseñar la auditoría de tal manera que proporcione una seguridad razonable sobre el cumplimiento de disposiciones legales.
Normas para la Presentación de Informes
Forma: Los informes deben ser preparados por escrito para comunicar los resultados de auditoría, y ser revisados en borrador por los funcionarios responsables de la dirección de la empresa.
Oportunidad: Los informes deben ser preparados los más pronto posible a fin de ser utilizados oportunamente.
Presentación del Informe: Los datos en forma exacta y razonable describirán los hallazgos de manera convincente, clara, sencilla, concisa y completa.
Contenido del Informe: Se deben incluir los objetivos de la auditoría, alcance y metodología para comprender su propósito.
Fuente: (http://www.monografias.com/trabajos10/auin/auin.shtml)
IMPORTANCIA DE LA AUDITORIA INTEGRAL
La auditoria integral debe de tomar un enfoque que proporcione información que nos facilite los procedimiento Estimulando así la competitividad entre las empresas por ofrecer bienes y servicios de mejor calidad, volviendo día con día más difíciles las responsabilidades de los dirigentes de las empresas, requiriendo estos últimos, información objetiva y completa que le ayude en la toma de decisiones.
Las nuevas tecnologías empresariales y las corrientes de la reingeniería y calidad total, han motivado a que la Auditoría incursione en nuevos enfoques logrando esto con la Auditoría Integral, la cual es utilizada como una herramienta que enfrenta las innovaciones gerenciales y administrativas garantizando la detección de desviaciones o deficiencias de la gestión administrativa referentes a la eficiencia en el uso de los recursos y logros de objetivos, así como la eficacia en los resultados.
Referencia:
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
PRINCIPIOS GENERALES DE AUDITORÍA INTEGRAL
Los principios son la base para elaborar una auditoria integral ya que con ellos estamos cubriendo de manera clara la auditoria de cumplimiento de leyes principios y otros elemento que son de gran importancia en el desarrollo de la auditoria a continuación podemos mencionar algunos de ellos como la Independencia mental y de apariencia para las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional.
Objetividad para desarrollar las labores desarrolladas incluyen en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional.
Referencia:
REF. http://www.monografias.com/trabajos10/auin/auin.shtml
Libro Normas y procedimientos de la auditoria integral
Yanel Blanco Luna.
Publicar un comentario