Suscribirse a:
Enviar comentarios (Atom)
skip to main |
skip to sidebar
JM GIC
2023 CPA, CGF, MADE, MTE
SHORE SEA CITY
MONEDAS de El Salvador
Blog para comentarios sobre educación continua y nuevos desafíos para estudiantes y profesionales de la Contaduría Pública... Grupo de Investigación Contable. 2024 By Javier E. Miranda R., CPA, CGF, MADE, MTE.
FOLLOW ME
JM Avatar
JM GIC
PRUEBA SALÓN: QUIZNIIF1
PRUEBAS
TRÁFICO
PARA CONTADORES
Javier E. Miranda R.
2023 CPA, CGF, MADE, MTE
Vistas de página en total
REFERENCIAS CPA
VIDEO DE COSTOS I
TESIS
WEBS GIC INVESTIGACIÓN CONTABLE
DWARKA
SHORE SEA CITY
BIENVENIDOS
Es hora de participar y aprender
BANCA
MONEDAS de El Salvador
Seguidores
Archivo del blog
-
►
2023
(123)
- ► septiembre (6)
-
►
2022
(345)
- ► septiembre (5)
-
►
2021
(308)
- ► septiembre (36)
-
►
2019
(73)
- ► septiembre (12)
-
►
2018
(86)
- ► septiembre (3)
-
►
2017
(517)
- ► septiembre (28)
-
►
2016
(379)
- ► septiembre (71)
-
►
2015
(276)
- ► septiembre (50)
-
►
2014
(54)
- ► septiembre (1)
-
►
2013
(57)
- ► septiembre (3)
-
▼
2011
(70)
- ► septiembre (1)
-
▼
agosto
(34)
- 22 COF2 2011 YNYF
- 22 COF2 2011 CONTADORES22
- 22 COF2 2011 ACCOUNTTWOF
- 22 COF2 2011 NUMB3RS
- 22 COF2 2011 MEKAMEKA
- 22 COF2 2011 FINANCIERAII
- 22 COF2 2011 CONTAIIUES
- 22 COF2 2011 SMART
- 22 COF2 2011 ETICAS
- 22 COF2 2011 CARIÑOSITOS
- 22 COF2 2011 AMIGOS
- 02 SAU 2011 CDMJ
- 02 SAU 2011 CONSULTORES
- 02 SAU 2011 EMPRENDEDORES
- 02 SAU 2011 UNIVERSITARIOS
- 02 SAU EXITOSOS
- 02 SAU 2011 VALIENTES
- 02 SAU 2011 PERSEVERANTES
- 02 SAU 2011 AUDITORES
- 02 SAU 2011 MAC
- 02 SAU 2011 CONTADORES
- 01 SAU 2011 CONQUISTADORES02
- 01 SAU 2011 EMPRENDEDORES
- 01 SAU 2011 VIRTUALES
- 01 SAU 2011 ECONÓMICOS
- 01 SAU 2011 CONQUISTADORES01
- 01 SAU 2011 CONTADORES
- 01 SAU 2011 UNIVERSITARIOS
- 01 SAU 2011 LÓPEZ
- 01 SAU 2011 PERSEVERANTES
- 01 SAU 2011 CONSULTORES2
- 01 SAU 2011 HERNÁNDEZ
- 01 SAU 2011 CONSULTORES01
- 01 SAU 2011 INDEPENDIENTES
Datos personales
- namaste
- Master en Tecnología Educativa (EXATEC) Master en Dirección de Empresas, Diplomado en Pedagogía, Diplomado en NIC NIIF, Diplomado en Impuestos, Post Grado en Contabilidad Gerencial y Finanzas
127 comentarios:
esta es una prueba
esta es otra prueba
prueba
1.-AUDITORÍA INTERNA BASADA EN COSO-ERM
En los últimos años y en muchas partes del mundo el papel de la auditoría interna cobra mayor importancia, ya que esta facilita la identificación y evaluación de riesgos, así mismo ejecuta el entrenamiento de gestión para responder a los riesgos, consolida la información sobre los riesgos y mantiene y desarrolla el marco de COSO ERM.
COSO son las iníciales del Comité de Organizaciones Patrocinadoras de la Comisión Treadway y ERM Gestión de Riesgos Empresariales o Administración de Riesgos Empresariales. COSO ERM proporciona un marco integral del control interno y herramientas de evaluación para sistemas de control. También proporciona una terminología utilizada comúnmente y principios usados como guía para la administración de riesgos.
LOS COMPONENTES DE COSO ERM
Los componentes de COSO ERM: Son Ambiente interno, establecimiento de objetivos, identificación de riegos, evaluación del riesgo, respuesta y aceptar el riesgo, actividades de control, información y comunicación y por ultimo supervisión.
El ambiente interno: marca la pauta del funcionamiento de una empresa e influye en la concientización de los empleados respecto al control.
El establecimiento de objetivos: incluye los objetivos estratégicos, objetivos relacionados y seleccionados, la propensión al riesgo la tolerancia al mismo.
Evaluación del riesgo: Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
Respuesta al riesgo: Se debe identificar las respuestas al riesgo en el sentido de evadir, reducir y aceptar el riesgo. También se debe evaluar la respuesta en relación al impacto, probabilidad, costo vrs beneficios.
Las actividades de control: Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa.
La información y comunicación: Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.
Referencia Bibliográfica:
• Instituto de Auditores Internos – Reino Unido e Irlanda Ltd
• ITAM Excelencia académica – Ricardo Gutiérrez Calderón
PLANIFICACIÓN DEL TRABAJO DE AUDITORÍA INTERNA IN HOUSE
La planificación del trabajo de la Auditoría Interna juega un papel fundamental en la asignación de recursos, identificando los objetivos que se persiguen, las estrategias a seguir, los servicios que se deben brindar y la identificación de los proyectos y estudios que se deben realizar durante el tiempo que se esté ejecutando. Así mismo la planificación basada en la valoración de riesgos permite asignar los recursos de auditoría en forma proporcional a los niveles de riesgo de las unidades auditables, de tal manera que los recursos se destinen a las áreas más relevantes de la Institución, en donde existen los riesgos más importantes que pueden perjudicar con el logro de los objetivos estratégicos de ésta. Dicha herramienta también nos permite clasificar los diferentes posibles estudios de auditoría con base en los riesgos que están asociados a sus respectivas áreas de estudio, para establecer cuáles se deben incluir en el próximo plan. Los planes con los que cuenta la auditoría interna son del tipo anual y del tipo estratégico, este último se puede planificar para ejecutarlos en los próximos 3 o 5 años.
El plan anual de auditoría interna es un elemento de gran importancia en la planeación de la Entidad, dado que permite la evaluación de la planificación y el uso de los recursos asignados en todas las Unidades de Decisión. También contribuye al conocimiento de las actividades y procesos que se desarrollan al interior de la entidad, fortaleciendo el autocontrol en cada individuo que sea participe del proceso de auditoría. Entre los pasos para la elaboración del Plan Anual de auditoría interna están: Identificar lista de posibles proyectos de mejora de la Auditoría Interna, determinar la cantidad días a destinar para proyectos de mejora de la Auditoría, determinar la cantidad de días para estudios no planeados solicitados por los clientes de la Auditoría, la base en la experiencia de años anteriores. Estimar días a presupuestar para incapacidades, capacitación, permisos y otros.
El plan estratégico se plantea típicamente a cinco años plazo, para el desarrollo general de la función de la auditoría.
Referencia Bibliográfica:
• La planificación del trabajo de la auditoría interna
Un enfoque basado en la valoración de riesgos
Rodolfo Cordero Carballo
Auditoría interna del ICE
.EL CONTROL DE CALIDAD EN LA AUDITORÍA INTERNA.
La evaluación del aseguramiento de la calidad (QA- Quality Assessment) evalúa de conformidad con la definición de auditoría interna, normas internacionales para el ejercicio profesional de auditoría interna, el código ético y cartas de Comité de auditoría, evaluación de riesgos y control de la organización y el uso de las prácticas que han tenido éxito. Una actividad de auditoría interna debe obtener una evaluación externa al menos cada cinco años por un revisor independiente o equipo para estar en conformidad con las normas (Normas sobre Atributos en su serie 1300). El beneficio de una organización sometidos a un control de calidad externo permite que los auditores internos reflejen que sus actividades “cumple con las normas internacionales para la práctica profesional de auditoría interna”. También crea confianza de las partes interesadas por documentar el compromiso de la administración a la mentalidad de los auditores internos de profesionalidad, calidad y las prácticas exitosas de líderes.
Las evaluaciones externas que obtienen resultado favorable, representan el más alto nivel de aseguramiento de la calidad, el “benchmarking” de las mejores prácticas y la máxima credibilidad para la actividad de auditoría interna y permiten la obtención del Certificado Internacional del Instituto de Auditores Internos. No obstante, este Certificado también puede conseguirse mediante la realización de un auto evaluación con validación independiente, aunque este tipo de revisión pone el enfoque en las expectativas básicas de la auditoría interna, para asegurar que cumple con las Normas. Dentro de los objetivos de la evaluación de calidad están: Cumplir con las normas, identificar oportunidades de mejora, evaluar la eficiencia y la efectividad de la función de AI, revisar las interacciones y comunicaciones, evaluar su estructura organizacional y enfoques de auditoría, determinar las percepciones (reputación), revisar las políticas y prácticas y por ultimo revisar el cumplimiento con leyes, regulaciones aplicables y mejores prácticas.
Referencia Bibliográfica:
• Telefonica Ecuador – OTECEL, S.A.
Gerencia de Auditoría Interna
Revisión de la calidad en auditoría interna
EL INFORME DE AUDITORÍA INTERNA.
El informe es el documento emitido por el Auditor Interno como resultado final de su examen o evaluación, incluye información suficiente sobre observaciones, conclusiones de hechos significativos, así como recomendaciones constructivas para superar las debilidades en cuanto a políticas, procedimientos, cumplimiento de objetivos y otros.
La importancia del informe de Auditoría Interna, reviste gran Importancia, porque suministra a la administración de la empresa, información sustancial sobre su proceso administrativo, como una forma de contribuir al cumplimiento de sus metas y objetivos programados.
El Informe a través de sus observaciones, conclusiones y recomendaciones, constituye el mejor medio para que las organizaciones puedan apreciar la forma como están operando. En algunas oportunidades puede ocurrir que, debido a un descuido en su preparación, se pierde la oportunidad de hacer conocer a la empresa lo que realmente desea o necesita conocer para optimizar su administración, a pesar de que se haya emitido un voluminoso informe, pero inadvertidamente puede estar falto de sustentación y fundamento adecuado; en consecuencia su contenido puede ser pobre; con esto queremos hacer resaltar el hecho de que, el Informe debe comunicar información útil para promover la toma de decisiones. Lamentablemente esto no se logrará si el informe revela pobreza de expresión y no se aportan comentarios constructivos.
La redacción del informe: Se efectuará en forma corriente a fin de que su contenido sea comprensible al lector, evitando en lo posible el uso de terminología muy especializada; evitando párrafos largos y complicados, así como expresiones confusas.
Referencia Bibliográfica:
• Universidad de Buenos Aires
Auditoría General
Informe de Auditoría Interna
Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2.-
OBJETIVIDAD INDIVIDUAL
Los auditores internos deben tener una actitud imparcial, neutral y evitar cualquier conflicto de intereses. La objetividad individual: Significa que los auditores internos llevan a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer significamente su calidad. También implica que el DEA organice las asignaciones de personal de forma tal que impidan conflictos de intereses y prejuicios potenciales y reales.
IMPEDIMENTOS A LA INDEPENDENCIA U OBJETIVIDAD
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
EVALUACIÓN DE OPERACIONES DE LAS CUALES EL AUDITOR INTERNO TUVO RESPONSABILIDADES PREVIAS
Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
RESPONSABILIDAD DEL AUDITOR INTERNO EN FUNCIONES DISTINTAS DE AUDITORIA
Los trabajos de aseguramiento para funciones por las cuales el DEA tiene responsabilidades deben ser supervisados por alguien fuera de la actividad de auditoría interna. Los auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoría que estén sujetas a evaluaciones periódicas de auditoría interna. Si asumen este tipo de responsabilidades, se entenderá que no se están desempeñando como auditores internos.
Referencia Bibliográfica:
• Marco para la Práctica Profesional de Auditoría Interna
Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen de Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
APTITUD Y CUIDADO PROFESIONAL
La aptitud y el cuidado profesional son responsabilidades del director ejecutivo de auditoría y de cada auditor interno. El director ejecutivo de auditoría debe asegurar que las personas asignadas a cada trabajo posean, en conjunto, los conocimientos, técnicas y otras competencias para desempeñar el trabajo adecuadamente. El cuidado profesional significa cumplir con el código de ética y, si corresponden, con el código de conducta de las otras designaciones profesionales que pueda tener el auditor interno.
APTITUD
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
OBTENCIÓN DE PROVEEDORES EXTERNOS DE SERVICIOS PARA APOYAR O COMPLEMENTAR LA ACTIVIDAD DE AUDITORIA INTERNA
El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo. La actividad de auditoría interna debe disponer de empleados o utilizar proveedores de servicios externos que estén cualificados, en disciplinas tales como: contabilidad, auditoría, economía, finanzas, estadística, tecnología informática, ingeniería, tributación, derecho, medio ambiente, y demás áreas según sea necesario para cumplir sus responsabilidades.
CUIDADO PROFESIONAL
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad internos. El debido cuidado profesional exige la aplicación del cuidado y conocimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias.
Referencia Bibliográfica:
• Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Consejos para la práctica 1230-1, 1300-1, 1311-1, 1312-1
DESARROLLO PROFESIONAL CONTINUO
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. Los auditores internos son responsables de continuar su formación a fin de mantener su competencia profesional. Deben mantenerse informados de las mejoras y de la evolución de las normas, procedimientos y técnicas de auditoría interna.
PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA CALIDAD
El DEA debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna. El DEA es el responsable de establecer una actividad de auditoría cuyo alcance de trabajo incluya todas las actividades establecidas en las Normas.
EVALUACIONES INTERNAS
Las evaluaciones internas deben incluir: El seguimiento continúo del desempeño de la actividad de auditoría interna, las revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna. Los procesos y herramientas utilizados en las evaluaciones internas continuas incluyen: Supervisión del trabajo, uso de listas de verificación (checklists), retroalimentación, revisión entre pares de una selección de papeles, presupuestos de proyecto y análisis de otras mediciones.
EVALUACIONES EXTERNAS
Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
Referencia Bibliográfica:
• Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1230-1, 1300-1, 1311-1, 1312-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
LECTURA 3 – Conclusiones VI Encuentro Nacional de Auditoria Interna (Argentina – 2009)
ORGANIZACION
El instituto de Auditores Internos de Argentina (IAIA) y el Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires (CPCECABA) fueron los desarrolladores del encuentro nacional de Auditoría Interna. Las exposiciones se basaron en dos grandes: Visión y Problemática de Auditoría Interna en las Empresa Privada y el Desarrollo del control en el ámbito de la Organización y Función Pública.
PREVENCION Y DETECCION DEL FRAUDE
Las conclusiones más importantes en relación al tema influyen en gran medida al conocimiento acerca del riesgo de fraude además de conocer su evolución y desarrollo. Existe influencia reciproca entre las buenas prácticas de gobierno corporativo y la existencia de un manejo efectivo del riesgo de fraude en las organizaciones.
EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES
Genera mucha discusión ya que el proceso de auditoría interna debe promover una mejora continua entre la detección de observaciones y la implementación de acciones de remediación. El
auditor debe revisar los procesos vigentes para aportar nuevas ideas que se puedan poner en práctica para la mejora de los procesos de la empresa así como aportar las herramientas para lograrlo.
NUEVAS TECNICAS DE AUDITORIA INTERNA
El auditor debe ser más eficiente para agregar valor a través de su labor, análisis y mejora de los procesos desde una perspectiva de la eficiencia, el uso de tecnología en el desarrollo de la auditoria, herramientas para detectar e informar riesgos, todas las transacciones deben llevarse a cabo desde un sistema informático, identificar y conocer los riesgos del negocio y brindar un aseguramiento objetivo e independiente de las actividades de toda la empresa consultoría.
Referencia Bibliográfica:
• Conclusiones vi encuentro nacional de auditoría interna buenos aires – argentina – 23 y 24 de abril de 2009.
Resumen de Consejos para la práctica 2200-1, 2210-1, 2210.A1-1 y 2230-1
2200-1; Planificación del Trabajo
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
2210-1 Objetivos del Trabajo
Los objetivos y procedimientos de trabajo deben contemplar los riesgos asociados con las actividades que se están revisando. La elaboración de los objetivos y el alcance del trabajo son declaraciones amplias desarrolladas por los auditores internos que definen los logros que se pretenden conseguir en el trabajo.
2210. A1-1 Evaluación de Riesgo en la Planificación del Trabajo Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos. El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo, lo anterior con la finalidad de identificar las áreas en las que deberá poner más énfasis en el trabajo.
2230-1 Asignación de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo, determinando las competencias, técnicas y conocimientos que posee el personal, asimismo como las necesidades de capacitación que se requieran; éste deberá estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles para la optima consecución del trabajo.
Fuente: Marco para la Práctica Profesional de Auditoría Interna; Consejos para la práctica 2200-1, 2210-1, 2210.A1-1 y 2230-1
Resumen de Consejos para la práctica 2240-1, 2330-1, 2330.A1-1, 2330.A2-1
2240-1: Programa de Trabajo
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo. Se deben tener aprobación do¬cumentada de los programas de trabajo antes de iniciarlo, éste incluye las metodologías a utilizar, tales como auditoría basada en tecnolo¬gía y técnicas de muestreo.
2330-1: Documentación de la Información
Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
Los auditores internos preparan papeles de trabajo. Los papeles de trabajo documentan la información obtenida, los análisis efectuados y el soporte para las conclusiones y los re¬sultados del trabajo. Los papeles de trabajo ayudan en la planificación, ejecución y revisión de los trabajos, documentan si los objetivos del trabajo se han alcanza¬do, soportan la precisión e integridad del trabajo y facilitan las revisiones de terceras partes.
2330. Al-1: Control de los Registros del Trabajo
El DEA controla el acceso a los registros del trabajo. El DEA debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda.
Estos registros incluyen infor¬mes, documentación de soporte, notas de revisión y correspon¬dencia, sea cual fuere el medio utilizado para su almacenamien¬to.
2330. A2-1: Retención de los Registros
El DEA debe establecer requisitos de retención para los registros del tra¬bajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organi¬zación y cualquier regulación u otros requisitos pertinentes.
Fuente: Marco para la Práctica Profesional de Auditoría Interna Consejos para la práctica 2240-1, 2330-1, 2330.A1-1, 2330.A2-1
Resumen de Consejos para la Práctica 2340-1, 2410-1, 2420-1 y 2440-1
2340-1: Supervisión del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal, El alcance de la supervisión requerida dependerá de la pericia y expe¬riencia de los auditores internos y de la complejidad del trabajo. La supervisión es un proceso que comienza con la planificación y continúa a lo largo del trabajo.
2410-1: Criterios para la Comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los pla¬nes de acción. El contenido de las comunicaciones finales del trabajo varía según la organización o el tipo de trabajo, de¬ben contener, como mínimo, el propósito, alcance y resultados del trabajo, además pueden incluir ante¬cedentes, resúmenes, conclusiones y recomendaciones.
Como parte de las conversaciones del auditor interno con el cliente del trabajo, el auditor interno obtiene su acuerdo sobre los resultados del trabajo y sobre cualquier plan de acción ne-cesario para mejorar las operaciones, teniendo el cuidado que cierta información puede no ser apropiada para ser comuni¬cada a todos los receptores del informe, debido a su condición de confidencial o privada, o por referirse a actos impropios o ilegales.
2420-1: Calidad de las Comunicaciones
Las comunicaciones deben ser precisas, objetivas, claras, concisas, cons¬tructivas, completas y oportunas, Obtener, evaluar y resumir datos y evidencias de manera cuidadosa y con precisión. La comunicación debe derivar y expresar observaciones, conclusiones y recomendaciones sin prejuicios, parcialidades, intereses personales e indebida influencia de terceros.
2440-1: Difusión de Resultados
El DEA debe difundir los resultados a las partes apropiadas, además de revisar y aprobar la comunica¬ción del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
Fuente: Marco para la práctica profesional de auditoría interna Consejos para la Práctica 2340-1, 2410-1, 2420-1 y 2440-1
Resumen de Consejos para la Práctica 2500-1, 2500.A1-1, Resumen Ejecutivo.
2500-1: Seguimiento del Progreso
El DEA debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección. Esto con el fin de vigilar eficazmente la disposición de los resultados, plasmando el marco de tiempo del trabajo, la evaluación de la respuesta de la dirección, la verificación de la respuesta y la realización de un trabajo de seguimiento (si corres¬ponde).
2500. A1-1: Proceso de Seguimiento
El DEA debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas.
En el estatuto de auditoría interna debería definir la responsabilidad del seguimiento. Determinando la natura¬leza, oportunidad y alcance del seguimiento, teniendo en cuen¬ta los siguientes factores: Relevancia de las observaciones y recomendaciones informadas, el grado de esfuerzo y costo necesarios para corregir la situación informada y el impacto que puede derivarse si no se lleva a cabo la acción correctiva.
Resumen Ejecutivo
En la actualidad las empresas se en¬frentan a la ausencia de certeza para su actividad económica y el reto para su dirección es determinar cuanta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés, este conlleva a riesgos y oportunidades y posee el potencial de disminuir o aumentar el valor, para ello es importante mejorar las decisiones de respuesta a los riesgos. La identificación y gestión a la diversidad de riesgos para toda la entidad Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la organización y la gestión de riesgos corporativos facilita res¬puestas eficaces e integradas a los Impactos interrelacionados de dichos riesgos. Para ello se debe: aprovechar las oportunidades y mejorar la dotación de capital, esto beneficia para alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos.
Fuente: Marco para la Práctica Profesional de Auditoría Interna Consejos para la Práctica 2500-1, 2500.A1-1, Resumen Ejecutivo
Resumen de la auditoría interna temas 1 al 4
Ámbito conceptual de la Auditoría Interna
Definición: Es una función independiente de evaluación, establecida dentro de una organización, para examinar y evaluar sus actividades.
Importancia de la Auditoría Interna: La auditoría interna constituye una herramienta gerencial para el control de gestión de las empresas, porque producen en su informe final una especie de radiografía que revela la situación de la organización en ese momento, relacionada con los controles de calidad que debe realizar.
Breves antecedentes de la Auditoría Interna
Su origen a nivel mundial:
La primera de ellas comprende la necesidad de obtener precisión en las cuentas y la prevención del fraude
La segunda etapa como consecuencia de la depresión. La tercera etapa comprende la actuación de la auditoría interna en el área de administración.
Su origen en El Salvador: Fue en el año de 1940 aproximadamente, que los comerciantes comienzan a interesarse, mediante la emisión de un decreto Legislativo que aparece en ese momento, que hacía referencia a la regulación del Ejercicio de la Contaduría Pública.
Naturaleza y Propósito de la Auditoría Interna
Naturaleza de la Auditoría Interna: La Auditoría Interna es la denominación de una serie de procesos y técnicas, a través de las cuales se da una seguridad de primera mano a la dirección respecto a los empleados de su propia organización, a partir de la observación en el trabajo respecto a si los controles establecidos por la organización son mantenidos adecuada y efectivamente, si los registros e informes reflejan las operaciones actuales.
Objetivo de la Auditoría Interna: Apoyar a los miembros de la organización en el desempeño efectivo de sus actividades. Para ello la auditoría interna les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente con las actividades revisadas.
Alcance de la Auditoría Interna: Éste debe cubrir el examen y evaluación de la adecuación y eficiencia del sistema de control interno de la organización y la calidad de ejecución en el desempeño de las responsabilidades asignadas, incluye.
LA MATRIZ DE RIESGO, SOPORTE DE LA GESTION DE RIESGO
La gestión de riesgos involucra a todos los participantes de la entidad, incluyendo a las auditoria, esta gestión esta soportada por las matrices de riesgos de los procesos.
Estas matrices no son iguales a la matriz de riesgo de auditoría, pero si es útil en el trabajo de los auditores.
Los procesos en los que cobra relevancia la matriz de riesgos son:
• Identificación de riesgos.
• Análisis de riesgos.
• Evaluación de riesgos.
La identificación de riesgos consiste en determinar un nivel de detalle de los procesos que permita la administración lógica y eficiente de la gestión y que asegure que los principales riesgos están siendo evaluados es fundamental porque si se pretende llegar a un nivel exhaustivo de análisis se corre el riesgo de perder atención en lo verdaderamente importante.
Los riesgos más importantes son aquellos que pueden afectar la consecución de los objetivos de los procesos que desarrolla una entidad.
El análisis de riesgo tiene las siguientes dimensiones:
1. Clasificación del riesgo, que se refiere a su tipificación y a sus atributos.
2. Calificación del riesgo, permite valorizar de alguna manera el riesgo. Para esto es necesario determinar la severidad, que es el impacto potencial que produciría la materialización del riesgo identificado, también calcular la probabilidad de ocurrencia del hecho. Esta probabilidad se basa generalmente en la cantidad de veces que se produjo el hecho en un periodo de tiempo, en la organización o en el mercado.
El nivel de riesgo puede tomar valores cualitativos, cuantitativos que representa valores monetarios o valores semicuantitativos representados por números que permiten realizar un orden por nivel de riesgo.
Una vez determinado el nivel de riesgo, se calcula la exposición real del riesgo. El valor de exposición al riesgo surge de restar al nivel de riesgo los controles existentes para mitigarlo. De esto surge un valor residual o la exposición a los riesgos.
Cuando se evalúan los riesgos es importante tomar en cuenta el aspecto de la diferencia de criticidad en cada proceso.
Bibliografía
La Matriz de Riesgo, soporte de la gestión de riesgos.
El Auditor Interno
Revista electrónica del Instituto de Auditores Internos de Argentina.
EL ROL DE LA AUDITORIA INTERNA EN LA GESTION DE RIESGO EMPRESARIAL
El rol fundamental de la auditoría interna ERM es brindar un apoyo objetivo a la junta con respecto a la efectividad de las actividades de ERM en una entidad, para ayudar a confirmar que los riesgos claves del negocio están siendo gestionados adecuadamente y que el sistema de control interno está siendo utilizado adecamente.
Es importante recalcar que la gestión de riesgo es responsabilidad de la gerencia, mientras que el rol principal del auditor interno es aconsejar e incentivar las decisiones que tome la gerencia ante los riesgos.
Cuando la auditoría interna sobrepasa su rol principal, debe de aplicar salvaguardas, que incluyen considerar la asignación como servicios de consultoría y por ende aplicar todas las normas relevantes, con el fin de asegurar la independencia y objetividad de los servicios de consultoría.
El factor clave en la decisión sobre si los servicios de consultoría son compatibles con el rol de aseguramiento es el determinar si el auditor interno está asumiendo alguna responsabilidad gerencial. Para el caso de ERM la auditoría interna puede brindar servicios de consultoría interna siempre y cuando no tenga un rol en la gestión de riesgos y el ERM sea apoyado por la gerencia.
Los Roles fundamentales de la auditoría interna con respecto al ERM son:
• Apoyar los procesos de gestión de Riesgo.
• Asegurar que los riesgos son correctamente evaluados.
• Valoración de los procesos de gestión de riesgo.
• Revisión del reporte de riesgos claves.
• Examen del manejo de riesgos claves
Los Roles legítimos que auditoría interna debe de realizarse con salvaguarda son:
• Facilitar la identificación y evaluación de riesgos.
• Capacitar a la administración sobre las acciones a tomar ante los riesgos.
• Establece las actividades de ERM.
• Unión de reportes sobre riesgos.
• Mantener y desarrollar el marco ERM
• Resguardar el establecimiento del ERM.
• Elaborar planes de gestión de riesgo para la autorización de la alta gerencia.
Los Roles que auditoría interna no debe realizar son:
• Crear riesgos.
• Obligar la adopción de procesos de gestión de riesgo.
• Conducir el aseguramiento sobre los riesgos.
• Realizar acciones en respuesta a los riesgos.
• Efectuar respuestas a riesgos a que favorezcan a gerencia.
Bibliografía
El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial
Declaración de Posición
The Institute of International Auditors
RESPONSABILIDAD DEL AUDITOR INTERNO Y DE LA ADMINISTRACIÓN ANTE EL CONTROL INTERNO.
Un sistema de control interno comprende los procedimientos con los cuales la administración de una entidad controla sus recursos. Estos procedimientos están elaborados para descubrir errores, desperdicios, ineficiencia, desviación de políticas establecidas y fraude. Cabe mencionar que el sistema no puede impedir tales sucesos, solo puede asegurar su pronto descubrimiento. Por lo que, la esperanza del descubrimiento lo hace servir como un incentivo para el mantenimiento eficiente de las operaciones y para la adhesión a las políticas Administrativas, y como un factor disuasivo de la mala administración.
Responsabilidad de la administración:
La administración de de una entidad es responsable de establecer un ambiente de control y mantener políticas y procedimientos para ayudar a lograr el objetivo de asegurar, tanto como sea posible, la conducción ordenada y eficiente del negocio de la entidad. Además, la administración asume la responsabilidad de cualquier riesgo remanente.
Responsabilidades del auditor.
Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y procura sugerir el mejoramiento de los métodos y procedimientos de control interno que lleven a una operación más eficiente y eficaz. La función del auditor interno es la prevención y detección de los fraudes lleguen a concretarse. Cuando ocurre el fraude, se debe que analizar el caso, ver los costos que tuvo para la empresa y generar un plan de acción para dar solución.
Bibliografía:
Auditoria -El Examen de los Estados Financieros-
Robert L. Grinaker y Ben B. Barr
CIA. Editorial Continental, S.A. de C.V.
CONOCIMIENTOS Y HABILIDADES QUE DEBE POSEER EL AUDITOR INTERNO.
El auditor cuenta con un una serie de funciones tendientes a estudiar, analizar y diagnosticar la estructura y funcionamiento general de una entidad. Es necesario que el equipo auditor tenga una preparación conforme a los requerimientos de una auditoria administrativa, ya que esto le permitirá interactuar de manera natural y congruente con los mecanismos de estudio que de una u otra manera se emplearán durante su desarrollo.
Es necesario que un auditor tenga estudios académicos los cuales se logran a través de estudios a nivel técnico, licenciatura o postgrado en administración, informática, comunicación, ciencias políticas, administración pública, relaciones industriales, ingeniería industrial, etc. , también es importante que tenga preparación complementaria lograda a través de la vida profesional por medio de diplomados, seminarios, foros y cursos, y por supuesto un auditor debe tener conocimientos empíricos resultante de la implementación de auditorías en diferentes instituciones sin contar con un grado académico.
Es importante que un auditor tenga una actualización continua de los conocimientos permitirá al auditor adquirir la madurez de juicio necesaria para el ejercicio de su función en forma prudente y justa.
Bibliografía
Francisco Gómez Rondón. Auditoria Administrativa
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA
Auditoría interna se desarrolla en diferentes ambientes legales y culturales, debido a que casa empresa varia en propósitos, tamaño y estructura.
Estas diferencias pueden influir en la práctica de la auditoría interna en cada ambiente en el que se desarrolle. Pero, el cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna es fundamental para la ejecución de las responsabilidades de los auditores internos.
Entre los propósitos de las Normas de Auditoría Interna se encuentran:
• Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
• Proveer un marco para ejercer la auditoria.
• Promover un amplio rango de actividades de auditoría interna de valor añadido.
• Establecer las bases para medir el desempeño de la auditoría interna.
• Fomentar la mejora en los procesos y operaciones de la organización.
Las Normas se constituyen de la siguiente manera:
Normas sobre Atributos
Normas sobre Desempeño
Normas de Implantación
Bibliografía:
Marco para la Practica Profesional de Auditoria Interna
The Institute Of Internal Auditors
METODOLOGÍA DE LA AUDITORIA INTERNA
En un mundo cada vez más globalizado en donde las compañías persiguen conseguir sus objetivos de una forma eficiente y efectiva, pero a la vez transparente, la función de auditoria interna adquiere un papel fundamental dentro de las organizaciones para el cumplimiento de los objetivos propuestos.
Los diseños de Metodología de Auditoria Interna se fundamentan en Normas Internacionales, que permite a los Auditores Internos fortalecer la función de auditoria interna proporcionado informes y recomendaciones más valiosas para la organización.
Para implementar la metodología los auditores internos se proporcionan las siguientes fases:
1. Lineamientos de Auditoria Interna
2. Planeación de la Auditoria Interna
3. Ejecución del Plan de Auditoria Interna
4. Emisión de Informes y Seguimiento
5. Control de Calidad.
AUDITORÍA INTERNA BASADA EN COSO-ERM
En la actualidad el papel de la auditoría interna cobra mayor importancia, debido a que esta facilita la identificación y evaluación de riesgos, así mismo ejecuta el entrenamiento de gestión para responder a los riesgos, consolidando la información sobre los mismos, mantiene y desarrolla el marco de COSO ERM.
COSO ERM proporciona un marco integral del control interno y funciona como herramienta de evaluación para sistemas de control. También proporciona una terminología utilizada comúnmente y principios utilizados como guía para la administración de riesgos.
Los componentes de COSO ERM son:
1. El ambiente interno
2. El establecimiento de objetivos
3. Evaluación del riesgo
4. Respuesta al riesgo
5. Las actividades de control
6. La información y comunicación
7. La supervisión
Bibliografía:
Instituto de Auditores Internos – Reino Unido e Irlanda Ltd
PLANIFICACIÓN DEL TRABAJO DE AUDITORÍA INTERNA IN HOUSE
La planificación del trabajo de la Auditoría Interna es fundamental para la asignación de recursos, además ayuda a identificar los objetivos que se persiguen, las estrategias a seguir, los servicios que se deben brindar y la identificación de los proyectos y estudios que se deben realizar durante el tiempo que se esté ejecutando la auditoria. También la planificación basada en la valoración de riesgos permite asignar los recursos de auditoría en forma proporcional a los niveles de riesgo de las unidades auditables, de tal manera que los recursos se destinen a las áreas más relevantes de la Institución, en donde existen los riesgos más importantes que pueden perjudicar con el logro de los objetivos estratégicos de ésta. Además esta herramienta permite clasificar los diferentes posibles estudios de auditoría con base en los riesgos que están asociados a sus respectivas áreas de estudio, para establecer cuáles se deben incluir en el próximo plan.
El plan estratégico se plantea generalmente a cinco años plazo, para el desarrollo general de la función de la auditoría interna y para llevar a cabo el proceso de planificación estratégica en forma ágil, se pueden ir formulando preguntas sencillas cuyas respuestas nos producen en forma natural a obtener los resultados de un análisis estratégico.
Los pasos para elaborar el Plan Anual de auditoría interna son:
Realizar un listado de posibles proyectos de mejora de la Auditoría Interna, organizarlos en base a los criterios de impacto en el desempeño de la Auditoría y facilidad de implementación.
Determinar la cantidad días a destinar para proyectos de mejora de la Auditoría.
Estimar una cantidad de días para estudios no planeados solicitados por los clientes de la Auditoría, basado en la experiencia de años anteriores. Además se debe de estimar días a presupuestar para incapacidades, capacitación, permisos y otros.
Referencia Bibliográfica:
La planificación del trabajo de la auditoría interna
Un enfoque basado en la valoración de riesgos
Rodolfo Cordero Carballo
Auditoría interna del ICE
INFORME DE AUDITORÍA INTERNA.
El informe de auditoría interna es un documento que emite el Auditor Interno como resultado final de su examen, incluye información suficiente sobre observaciones y conclusiones de hechos significativos, así como también recomendaciones para superar las debilidades en cuanto a políticas, procedimientos y cumplimiento de objetivos.
El informe de auditoría interna es importante porque suministra a la administración de la empresa, información sustancial sobre su proceso administrativo, como una forma de contribuir al cumplimiento de sus metas y objetivos programados.
La redacción del informe se realiza en forma corriente a fin de que su contenido sea comprensible al lector, evitando en lo posible el uso de terminología muy especializada; evitando párrafos largos y complicados, así como expresiones confusas. Así mismo debe merecer mucha atención y cuidado de parte del auditor para que tenga la acogida y aceptación que los empresarios esperan de él.
No existe una Estructura modelo en la redacción del Informe de Auditoría Interna, ya que es muy difícil opinar uniformemente, sobre una gran variedad de actividades administrativas de diferente alcance, que no tienen una misma base inicial y final. El Auditor Interno no dictamina, solo emite opiniones, considerando una serie de factores o características propias de la actividad, operación o área examinada, además de los principios administrativos y normatividad existente.
Referencia Bibliográfica:
Universidad de Buenos Aires
Auditoría General
EL CONTROL DE CALIDAD EN LA AUDITORÍA INTERNA.
Una actividad de auditoría interna debe obtener una evaluación externa al menos cada cinco años por un revisor independiente o equipo para actuar de conformidad con las normas (Normas sobre Atributos en su serie 1300).
El beneficio de una organización sometida a un control de calidad externo permite que los auditores internos reflejen que sus actividades “cumple con las normas internacionales para la práctica profesional de auditoría interna”. También crea confianza de las partes interesadas por documentar el compromiso de la administración a la mentalidad de los auditores internos de profesionalidad, calidad y las prácticas exitosas de líderes.
Las evaluaciones externas que obtienen resultado favorable, representan el más alto nivel de aseguramiento de la calidad, la obtención del Certificado Internacional del Instituto de Auditores Internos se obtiene por medio del “benchmarking” de las mejores prácticas y la máxima credibilidad para la actividad de auditoría interna. No obstante, este Certificado también puede conseguirse mediante la realización de una auto evaluación con validación independiente, aunque este tipo de revisión pone el enfoque en las expectativas básicas de la auditoría interna, para asegurar que cumple con las Normas.
Dentro de los objetivos de la evaluación de calidad están:
Cumplir con las normas.
Identificar oportunidades de mejora.
Evaluar la eficiencia y la efectividad de la función de Auditoría Interna.
Revisar las interacciones y comunicaciones.
Evaluar su estructura organizacional y enfoques de auditoría.
Determinar las percepciones.
Revisar las políticas y prácticas.
Revisar el cumplimiento con leyes, regulaciones aplicables y mejores prácticas.
Bibliografía:
Telefónica Ecuador – OTECEL, S.A.
Gerencia de Auditoría Interna
Revisión de la calidad en auditoría interna
Resumen de Consejos para la práctica 2200-1, 2210-1, 2210.A1-1 y 2230-1
PLANIFICACIÓN DEL TRABAJO
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos. Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño. Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable. La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante. Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
OBJETIVOS DEL TRABAJO
Los objetivos y procedimientos de trabajo deben contemplar los riesgos asociados con las actividades que se están revisando. La elaboración de los objetivos y el alcance del trabajo son declaraciones amplias desarrolladas por los auditores internos que definen los logros que se pretenden conseguir en el trabajo. Los procedimientos de trabajo son los medios para conseguir los objetivos del trabajo. Los objetivos y procedimientos de trabajo, considerados en conjunto, definen el ámbito del trabajo del auditor interno.
EVALUACIÓN DE RIESGO EN LA PLANIFICACIÓN DEL TRABAJO
Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos. El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo, lo anterior con la finalidad de identificar las áreas en las que deberá poner más énfasis en el trabajo.
ASIGNACIÓN DE RECURSOS PARA EL TRABAJO
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo, determinando las competencias, técnicas y conocimientos que posee el personal, asimismo como las necesidades de capacitación que se requieran; éste deberá estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles para la optima consecución del trabajo.
Referencia Bibliográfica
Marco para la Práctica Profesional de Auditoría Interna;
Consejos para la práctica 2200-1, 2210-1, 2210.A1-1 y 2230-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen de Consejos para la práctica 2240-1, 2330-1, 2330.A1-1, 2330.A2-1
PROGRAMA DE TRABAJO
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo. Se deben tener aprobación do¬cumentada de los programas de trabajo antes de iniciarlo, éste incluye las metodologías a utilizar, tales como auditoría basada en tecnolo¬gía y técnicas de muestreo. El proceso de obtención, análisis, interpretación y documen¬tación de la información deber ser supervisado para proporcio-nar una seguridad razonable de que se alcancen los objetivos del trabajo y se mantengan la objetividad del auditor interno.
DOCUMENTACIÓN DE LA INFORMACIÓN
Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo. Los auditores internos preparan papeles de trabajo. Los papeles de trabajo documentan la información obtenida, los análisis efectuados y el soporte para las conclusiones y los re¬sultados del trabajo.
CONTROL DE LOS REGISTROS DEL TRABAJO
El DEA controla el acceso a los registros del trabajo. El DEA debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda. Estos registros incluyen infor¬mes, documentación de soporte, notas de revisión y correspon¬dencia, sea cual fuere el medio utilizado para su almacenamien¬to.
RETENCIÓN DE LOS REGISTROS
El DEA debe establecer requisitos de retención para los registros del tra¬bajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organi¬zación y cualquier regulación u otros requisitos pertinentes.
Referencia Bibliográfica
Marco para la Práctica Profesional de Auditoría Interna;
Consejos para la práctica 2240-1, 2330-1, 2330.A1-1, 2330.A2-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen de Consejos para la Práctica 2340-1, 2410-1, 2420-1 y 2440-1
SUPERVISIÓN DEL TRABAJO
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal, El alcance de la supervisión requerida dependerá de la pericia y expe¬riencia de los auditores internos y de la complejidad del trabajo. La supervisión es un proceso que comienza con la planificación y continúa a lo largo del trabajo. Las políticas y procedimientos sirven para asegurar la responsabilidad de supervisión y ayudan a minimizar el riesgo de emitir juicios profesionales u otras acciones que sean inconsistentes con el juicio profesional del DEA, es importante identificar que la supervisión del trabajo también permite la capacitación y desarrollo del personal, y la evaluación de su desempeño.
CRITERIOS PARA LA COMUNICACIÓN
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los pla¬nes de acción. El contenido de las comunicaciones finales del trabajo varía según la organización o el tipo de trabajo, de¬ben contener, como mínimo, el propósito, alcance y resultados del trabajo, además pueden incluir ante¬cedentes, resúmenes, conclusiones y recomendaciones. Además el auditor interno puede comunicar los logros obtenidos por el cliente, en términos de mejoras realizadas desde el último trabajo o del establecimiento de una operación adecuadamen¬te controlada.
CALIDAD DE LAS COMUNICACIONES
Las comunicaciones deben ser precisas, objetivas, claras, concisas, cons¬tructivas, completas y oportunas, Obtener, evaluar y resumir datos y evidencias de manera cuidadosa y con precisión. La comunicación debe derivar y expresar observaciones, conclusiones y recomendaciones sin prejuicios, parcialidades, intereses personales e indebida influencia de terceros.
DIFUSIÓN DE RESULTADOS
El DEA debe difundir los resultados a las partes apropiadas, además de revisar y aprobar la comunica¬ción del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación.
Referencia Bibliográfica
Marco para la Práctica Profesional de Auditoría Interna;
Consejos para la Práctica 2340-1, 2410-1, 2420-1 y 2440-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen de Consejos para la Práctica 2500-1, 2500.A1-1, Resumen Ejecutivo.
SEGUIMIENTO DEL PROGRESO
El DEA debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección. Esto con el fin de vigilar eficazmente la disposición de los resultados, plasmando el marco de tiempo del trabajo, la evaluación de la respuesta de la dirección, la verificación de la respuesta y la realización de un trabajo de seguimiento (si corres¬ponde). Para las observaciones y recomendaciones que sean significativas y requieran acción inmediata por parte de la di¬rección, la actividad de audito¬ría interna vigila las acciones tomadas hasta su corrección, además deberá Informar a la alta dirección sobre la situación de las respuestas a las observacio¬nes y recomendaciones del trabajo.
PROCESO DE SEGUIMIENTO
El DEA debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas. En el estatuto de auditoría interna debería definir la responsabilidad del seguimiento. Determinando la natura¬leza, oportunidad y alcance del seguimiento, teniendo en cuen¬ta los siguientes factores: Relevancia de las observaciones y recomendaciones informadas, el grado de esfuerzo y costo necesarios para corregir la situación informada y el impacto que puede derivarse si no se lleva a cabo la acción correctiva.
RESUMEN EJECUTIVO
En la actualidad las empresas se en¬frentan a la ausencia de certeza para su actividad económica y el reto para su dirección es determinar cuanta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés, este conlleva a riesgos y oportunidades y posee el potencial de disminuir o aumentar el valor, para ello es importante mejorar las decisiones de respuesta a los riesgos. La identificación y gestión a la diversidad de riesgos para toda la entidad Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la organización y la gestión de riesgos corporativos facilita res¬puestas eficaces e integradas a los Impactos interrelacionados de dichos riesgos.
Referencia Bibliográfica
Marco para la Práctica Profesional de Auditoría Interna;
Consejos para la Práctica 2500-1, 2500.A1-1, Resumen Ejecutivo
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen VI encuentro Nacional de Auditoría Interna.
El instituto de Auditores Internos de Argentina desarrollo el encuentro nacional de Auditoría Interna, esta se baso en Visión y Problemática de Auditoría Interna en las Empresa Privada y el Desarrollo del control en el ámbito de la Organización y Función Pública.
Prevención y Detección de Fraude.
Se determino que el riesgo de fraude en las entidades es uno de los más importantes, teniendo un peso de hasta un 7% de sus ingresos anuales, es por ello que para prevenirlo y detectarlo se debe incluir una influencia recíproca entre las buenas prácticas del gobierno corporativo, manejo efectivo del riego de fraude en las organizaciones. Uno de los fraudes más complejos es el fraude digital el cual requiere más cuidado en prevenir.
Efectividad y Eficiencia de las operaciones.
La auditoría interna promueve la eficacia y la eficiencia de las operaciones en la organización, puesto que se dedica a revisar los procesos, y busca oportunidades y mejoras susceptibles de ser puestas en práctica. Contribuyendo a la entidad a extender la tradición de Control Interno,
Nuevas técnicas de auditoría interna.
El auditor debe implementar un sistema de riesgo operacional, elaborar un mapa de riesgo, evaluar el riesgo de que el control interno falle y no evite o detecte alguna inconsistencia o ineficiencia, aplicar un programa de aseguramiento de la calidad de auditoría y contar con un adecuado cuerpo de políticas, Normas y Procedimientos.
También es necesario efectuar una auditoría laboral como una herramienta de diagnostico para identificar todas las situaciones irregulares y existentes en la empresa.
La auditoría de Compras debe tener un enfoque desde el punto de vista del negocio, el auditor debe adecuar los planes de auditoría basados en nuevas estructuras organizacionales, objetivos del área y los principales riesgos que representan.
Fuente: Copia proporcionada por el Lic. Javier Miranda, Instituto de Auditores Internos de Argentina I.A.I.A.
Lectura 4
“Gobierno corporativo en Auditoría Interna”
El gobierno corporativo es el conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos del gobierno de la empresa. En los que se encuentran los Accionistas, Junta Directiva y la Alta Administración.
Un buen Gobierno Corporativo brinda de los recursos apropiados para proteger los intereses de la compañía, buscando maximizar el valor de la empresa a través de un eficiente manejo del capital y del cumplimiento de las obligaciones
Entre los administradores e inversionistas hay bastantes diferencias en cuanto a los intereses sobre la entidad, el gobierno corporativo crea un conjunto de mecanismos principales que son: Estándares internacionales, Auditoría y Control interno.
Las tecnologías de información (TI) son el estudio de las tecnología físicas y no físicas interrelacionadas y usadas para capturar datos, procesarlos convertirlos en información útil, así como su administración, presentación y su difusión.
Las TI son esenciales en el manejo de transacciones, información y conocimiento necesario para iniciar y mantener actividades económicas y sociales. Cada vez más entidades a nivel mundial dependen de estas actividades para tener éxito.
Para contribuir en el desarrollo de una efectiva gobernabilidad de TI los auditores deben: Contribuir con las medidas de rendimiento; Asegurar que la gobernabilidad de TI esta en el programa y Promover las estrategias de Gobernabilidad de TI.
Ref.: Lectura 4 “Gobierno corporativo en Auditoría Interna”
RESPONSABILIDAD DEL AUDITOR INTERNO Y
DE LA ADMINISTRACIÓN ANTE EL CONTROL INTERNO.
En su más amplia expresión, un sistema de control interno comprende los procedimientos por los cuales la administración de una empresa controla sus recursos. Estos procedimientos están ideados para descubrir errores, desperdicios, ineficiencia, desviación de políticas establecidas y fraude. Sin embargo téngase presente que el sistema no puede impedir tales sucesos, solo puede asegurar su pronto descubrimiento. Por lo tanto, la esperanza del descubrimiento lo hace servir como un incentivo para el mantenimiento eficiente de las operaciones y para la adhesión a las políticas Administrativas, y como un factor disuasivo de la mala administración.(1)
Bibliografia
1. Auditoria -El Examen de los Estados Financieros-
Robert L. Grinaker y Ben B. Barr
CIA. Editorial Continental, S.A. de C.V.
Responsabilidades de los encargados del mando y de la administración.
Es responsabilidad de la administración de una entidad establecer un ambiente de control y mantener políticas y procedimientos para ayudar a lograr el objetivo de asegurar, tanto como sea posible, la conducción ordenada y eficiente del negocio de la entidad. Consecuentemente, la administración asume la responsabilidad de cualquier riesgo remanente. (2)
BIBLIOGRAFIA
2. Normas Internacionales de Auditoría -NIA 240- Párrafos 3 y 4
Responsabilidades del auditor.
Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz. La función del auditor interno es la prevención y detección de los fraudes lleguen a concretarse. Cuando ocurre el fraude, tenemos que analizar el caso, ver los costos que tuvo para la empresa y generar un plan de acción que lo remedie.
BIBLIOGRAFIA
2. Normas Internacionales de Auditoría -NIA 240- Párrafos 3 y 4
CONOCIMIENTOS Y HABILIDADES QUE DEBE POSEER EL AUDITOR INTERNO.
El Auditor interno es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio. El auditor cuenta con un una serie de funciones tendientes a estudiar, analizar y diagnosticar la estructura y funcionamiento general de una organización. Es conveniente que el equipo auditor tenga una preparación acorde con los requerimientos de una auditoria administrativa, ya que eso le permitirá interactuar de manera natural y congruente con los mecanismos de estudio que de una u otra manera se emplearán durante su desarrollo. Atendiendo a éstas necesidades es recomendable apreciar los siguientes niveles de formación:
Académica
Estudios a nivel técnico, licenciatura o postgrado en administración, informática, comunicación, ciencias políticas, administración pública, relaciones industriales, ingeniería industrial, etc.
Complementaria
Instrucción en la materia, obtenida a lo largo de la vida profesional por medio de diplomados, seminarios, foros y cursos, entre otros.
Empírica
Conocimiento resultante de la implementación de auditorías en diferentes instituciones sin contar con un grado académico.
Una actualización continua de los conocimientos permitirá al auditor adquirir la madurez de juicio necesaria para el ejercicio de su función en forma prudente y justa.
BIBLIOGRAFIA
(1) Alvin A. Arens. Año 1995. Auditoria Un enfoque Integral
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían en propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente. Sin embargo, el cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) es esencial para el ejercicio de las responsabilidades de los auditores internos.
Los propósitos de las Normas son: Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser, Proveer un marco para ejercer, promover un amplio rango de actividades de auditoría interna de valor añadido, Establecer las bases para medir el desempeño de la auditoría interna, Fomentar la mejora en los procesos y operaciones de la organización; para considerar todo lo anterior, las Normas están constituidas por las Normas sobre Atributos, las Normas sobre Desempeño y las Normas de Implantación
Las Normas forman parte del Marco para la Práctica Profesional.
BIBLIOGRAFIA
1. Marco para la Practica Profesional de Auditoria Interna
The Institute Of Internal Auditors
METODOLOGÍA DE LA AUDITORIA INTERNA
En un mundo cada vez más globalizado en donde las compañías persiguen conseguir sus objetivos de una forma eficiente y efectiva, pero a la vez transparente, la función de auditoria interna adquiere un papel fundamental dentro de las organizaciones para el cumplimiento de los objetivos propuestos.
Los diseños de Metodología de Auditoria Interna se fundamentan en Normas Internacionales, que permite a los Auditores Internos fortalecer la función de auditoria interna proporcionado informes y recomendaciones más valiosas para la organización.
BIBLIOGRAFIA
Auditoria -El Examen de los Estados Financieros-
Robert L. Grinaker y Ben B. Barr
CIA. Editorial Continental, S.A. de C.V.
RESPONSABILIDAD DEL AUDITOR INTERNO Y DE LA ADMINISTRACIÓN ANTE EL CONTROL INTERNO.
Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz. La función del auditor interno es la prevención y detección de los fraudes lleguen a concretarse. La responsabilidad de la administración de una entidad es establecer un ambiente de control y mantener políticas y procedimientos para ayudar a lograr el objetivo de asegurar, tanto como sea posible, la conducción ordenada y eficiente del negocio de la entidad. Consecuentemente, la administración asume la responsabilidad de cualquier riesgo remanente.
Referencia Bibliográfica:
• Auditoria -El Examen de los Estados Financieros-
Robert L. Grinaker y Ben B. Barr
CIA. Editorial Continental, S.A. de C.V.
• Normas Internacionales de Auditoría -NIA 240- Párrafos 3 y 4
GOBERNABILIDAD DE LA TECNOLOGÍA DE INFORMACIÓN
Para contribuir en el desarrollo de una efectiva gobernabilidad de TI los auditores deben:
Contribuir con las medidas de rendimiento.
Asegurar que la gobernabilidad de TI esta en el programa.
Promover las estrategias de Gobernabilidad de TI.
Para contribuir con los puntos citados los auditores pueden hacer referencia a marcos de trabajo existentes para evaluar la efectividad de los programas. Tal es el caso de mapear las actividades de la gobernabilidad de TI a los cuatro dominios de COBIT, planear y organizar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar.
BIBLIOGRAFIA
Articulo escrito por Ángel Gneco para la Revista FLAI
Volumen No. 1
Julio de 2003
CODIGO DE ÉTICA
Promover una cultura de ética profesional es el propósito que da apertura al Código de Ética para la aplicación profesional de la Auditoria Interna, esta que es una actividad independiente y objetiva de aseguramiento y consulta, que agrega valor y mejora las operaciones de una organización, aporta un enfoque sistemático y disciplinado que evalúa y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
El código de ética provee una orientación, se aplica tanto a los individuos como a las sociedades que proveen servicios de auditoría interna.
La estructura del código de ética se basa en principios y reglas de conducta, ambas son relevantes para la profesión y practica, estas describen también las normas de comportamiento que se esperan sean observadas en el auditor interno
BIBLIOGRAFIA
MARCO PARA LA PRACTICA PROFESIONAL DE AUDITORIA INTERNA
Resumen Marco para la práctica profesional de auditoría interna tema 1
Definición de Auditoría interna
Actividad de evaluación independiente dentro de una organización, destinada a la revisión de las operaciones administrativas y financieras de una Entidad, de las políticas, planes y procedimientos que utiliza, de los controles establecidos en ella y del sistema de información vigente, con el propósito de asesorar y efectuar recomendaciones a la alta dirección para el fortalecimiento de la gestión.
Código de ética
El propósito es promover una cultura ética en la profesión de auditoría interna, Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y direc¬ción. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
2. Reglas de Conducta que describen las normas de comporta¬miento que se espera sean observadas por los auditores internos.
Introducción de las NIEPAI
Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización.
El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
3. Establecer las bases para evaluar el desempeño de la audito¬ría interna.
4. Fomentar la mejora de los procesos y operaciones de fa orga¬nización.
Normas sobre atributos 1000 A 1210.C1
La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe estar reconocida en el estatuto de auditoría interna.
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
Los auditores internos deben tener una actitud imparcial y neutral, y evi¬tar cualquier conflicto de intereses.
Fuente:
1- DEFINICIÓN DE AUDITORÍA INTERNA
2- CÓDIGO DE ÉTICA
3- NIEPAI INTRODUCCIÓN
4- NORMAS SOBRE ATRIBUTOS 1000 A 1210.C1
LOS COMPONENTES DE COSO ERM
Los componentes de COSO ERM: Son Ambiente interno, establecimiento de objetivos, identificación de riegos, evaluación del riesgo, respuesta y aceptar el riesgo, actividades de control, información y comunicación y por ultimo supervisión.
El ambiente interno: marca la pauta del funcionamiento de una empresa e influye en la concientización de los empleados respecto al control.
El establecimiento de objetivos: incluye los objetivos estratégicos, objetivos relacionados y seleccionados, la propensión al riesgo la tolerancia al mismo.
Evaluación del riesgo: Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
Respuesta al riesgo: Se debe identificar las respuestas al riesgo en el sentido de evadir, reducir y aceptar el riesgo. También se debe evaluar la respuesta en relación al impacto, probabilidad, costo vrs beneficios.
Las actividades de control: Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa.
La información y comunicación: Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada
La supervisión: Es un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones.
La gestión de riesgos empresariales no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e interactivo en que casi cualquier componente puede influir en otro.
Bibliográfica:
• Instituto de Auditores Internos – Reino Unido e Irlanda Ltd
PLANIFICACIÓN DEL TRABAJO DE AUDITORÍA INTERNA IN HOUSE
El plan anual de auditoría interna es un elemento de gran importancia en la planeación de la Entidad, dado que permite la evaluación de la planificación y el uso de los recursos asignados en todas las Unidades de Decisión. También contribuye al conocimiento de las actividades y procesos que se desarrollan al interior de la entidad, fortaleciendo el autocontrol en cada individuo que sea participe del proceso de auditoría. Entre los pasos para la elaboración del Plan Anual de auditoría interna están:
Identificar lista de posibles proyectos de mejora de la Auditoría Interna, Priorizarlos con base en los criterios de impacto en el desempeño de la Auditoría y facilidad de implementación.
Determinar la cantidad días a destinar para proyectos de mejora de la Auditoría: mercadeo, investigación y desarrollo de métodos de trabajo, capacitación y evaluación de la calidad del trabajo de la Auditoría.
Determinar la cantidad de días para estudios no planeados solicitados por los clientes de la Auditoría, la base en la experiencia de años anteriores. Estimar días a presupuestar para incapacidades, capacitación, permisos y otros.
El plan estratégico se plantea típicamente a cinco años plazo, para el desarrollo general de la función de la auditoría interna y para llevar a cabo el proceso de planificación estratégica en forma ágil, se pueden ir formulando preguntas sencillas cuyas respuestas nos producen en forma natural a obtener los resultados de un análisis estratégico. En este orden de ideas primero se comienza preguntando ¿Cuál es nuestra situación actual? Para esto usualmente se utiliza un instrumento muy conocido denominado análisis FODA. Este consiste en identificar a lo interno de la auditoría las fortalezas y debilidades de la dependencia y también analizan sus fortalezas y oportunidades con relación al medio en el que se desenvuelve.
Referencia Bibliográfica:
• La planificación del trabajo de la auditoría interna
Un enfoque basado en la valoración de riesgos
Rodolfo Cordero Carballo
Auditoría interna del ICE
EL CONTROL DE CALIDAD EN LA AUDITORÍA INTERNA
Las evaluaciones externas que obtienen resultado favorable, representan el más alto nivel de aseguramiento de la calidad, el “benchmarking” de las mejores prácticas y la máxima credibilidad para la actividad de auditoría interna y permiten la obtención del Certificado Internacional del Instituto de Auditores Internos. No obstante, este Certificado también puede conseguirse mediante la realización de un auto evaluación con validación independiente, aunque este tipo de revisión pone el enfoque en las expectativas básicas de la auditoría interna, para asegurar que cumple con las Normas. Dentro de los objetivos de la evaluación de calidad están: Cumplir con las normas, identificar oportunidades de mejora, evaluar la eficiencia y la efectividad de la función de AI, revisar las interacciones y comunicaciones, evaluar su estructura organizacional y enfoques de auditoría, determinar las percepciones (reputación), revisar las políticas y prácticas y por ultimo revisar el cumplimiento con leyes, regulaciones aplicables y mejores prácticas. El equipo de evaluación externa está formado por personas con la capacidad técnica, experiencia en negocios y antecedentes educativos apropiados para las funciones de auditoría interna a revisar y no deben formar parte de las organizaciones con la que se relacione la actividad de AI ni que estén bajo control de ellas, para asegurar la independencia y objetividad de su trabajo. El proceso de evaluación tiene una duración aproximada de tres meses y consta de las siguientes etapas: la fase
preliminar, el trabajo de campo y la elaboración de informes. En la fase preliminar se acuerda con el responsable de la actividad de AI el alcance y los objetivos de la evaluación, se le envía un cuestionario de autoestudio para que lo complemente con información sobre la organización y la actividad de AI y se concierta una reunión preliminar para seleccionar los destinatarios de las encuestas y concretar otros detalles del trabajo.
Referencia Bibliográfica:
• Telefonica Ecuador – OTECEL, S.A.
Gerencia de Auditoría Interna
Revisión de la calidad en auditoría interna
CONOCIMIENTOS Y HABILIDADES QUE DEBE POSEER EL AUDITOR INTERNO.
El auditor interno debe poseer y mantener la educación básica suficiente y la competencia para la realización de auditorías internas. Un auditor interno a cualquier nivel de cualificación debe ser competente, ético, íntegro e imparcial, la habilidad para realizar auditorías de calidad se logra mediante la conjunción de tres aspectos fundamentales: Una educación previa (estudios cursados), una formación específica en sistemas de calidad y en técnicas de auditoría interna, una experiencia determinada. El auditor interno debe conocer la legislación, normas, reglamentos, directivas y cualquier otro documento que sirva como referencia general en el área de la auditoría interna. También debe conocer los conceptos básicos, principios y técnicas de la auditoría interna que se encuentran descritos en publicaciones oficiales, profesionales y especificaciones o normas de auditorías internas. Para asegurar la eficacia de la auditoría interna y la fiabilidad de su resultado, el auditor interno debe disponer de la suficiente experiencia en todas las fases y aspectos de la auditoría interna.
Referencia Bibliográfica:
• Alvin A. Arens. Año 1995. Auditoria Un enfoque Integral
• Editorial Océano. Enciclopedia de la Auditoria.
• Francisco Gómez Rondon. Auditoria Administrativa
Resumen de Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2.-
EVALUACIÓN DE OPERACIONES DE LAS CUALES EL AUDITOR INTERNO TUVO RESPONSABILIDADES PREVIAS
Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
Resumen de Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2.-
IMPEDIMENTOS A LA INDEPENDENCIA U OBJETIVIDAD
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
EVALUACIÓN DE OPERACIONES DE LAS CUALES EL AUDITOR INTERNO TUVO RESPONSABILIDADES PREVIAS
Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
• Marco para la Práctica Profesional de Auditoría Interna
Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen de Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2.-
EVALUACIÓN DE OPERACIONES DE LAS CUALES EL AUDITOR INTERNO TUVO
RESPONSABILIDAD DEL AUDITOR INTERNO EN FUNCIONES DISTINTAS DE AUDITORIA
Los trabajos de aseguramiento para funciones por las cuales el DEA tiene responsabilidades deben ser supervisados por alguien fuera de la actividad de auditoría interna. Los auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoría que estén sujetas a evaluaciones periódicas de auditoría interna. Si asumen este tipo de responsabilidades, se entenderá que no se están desempeñando como auditores internos.
• Marco para la Práctica Profesional de Auditoría Interna
Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían en propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente. Sin embargo, el cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) es esencial para el ejercicio de las responsabilidades de los auditores internos. El propósito de las Normas es: Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser, proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido, establecer las bases para medir el desempeño de la auditoría interna, fomentar la mejora en los procesos y operaciones de la organización. Las Normas están constituidas por las Normas sobre Atributos, las Normas sobre Desempeño y las Normas de Implantación.
Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna.
Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios. Las
Normas sobre Atributos y sobre Desempeño se aplican a los servicios de auditoría interna en general. Las Normas de Implantación aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de trabajos (por ejemplo, una auditoría de cumplimiento, una investigación de fraude, o un proyecto de autoevaluación de control).
Referencia Bibliográfica:
• Normas para el Ejercicio Profesional de la Auditoría Interna
THE INSTITUTE OF INTERNAL AUDITORS 249 Maitland Avenue Altamonte Springs, Florida 32701-4201 - USA
• Marco para la Práctica Profesional de Auditoría Interna
Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
OBTENCIÓN DE PROVEEDORES EXTERNOS DE SERVICIOS PARA APOYAR O COMPLEMENTAR LA ACTIVIDAD DE AUDITORIA INTERNA
El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo. La actividad de auditoría interna debe disponer de empleados o utilizar proveedores de servicios externos que estén cualificados, en disciplinas tales como: contabilidad, auditoría, economía, finanzas, estadística, tecnología informática, ingeniería, tributación, derecho, medio ambiente, y demás áreas según sea necesario para cumplir sus responsabilidades. Los proveedores externos de servicios pueden ser utilizados por la actividad de auditoría interna para asuntos relacionados como: El logro de objetivos del programa, tasación de activos, determinación de cantidades físicas, medición de la obra, etc.
• Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
Instituto de Auditoría Interna de El Salvador
Resumen de Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1 Marco para la Práctica Profesional de Auditoría Interna
Consejos para la práctica 1120-1, 1130-1, 1130.A1-1, 1130.A2
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
CUIDADO PROFESIONAL
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad internos. El debido cuidado profesional exige la aplicación del cuidado y conocimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias. El debido cuidado implica una prudencia y competencia razonable, no la infalibilidad ni una actuación extraordinaria. El debido cuidado exige que el auditor lleve a cabo exámenes y verificaciones hasta un grado razonable, pero no requiere una revisión detallada de todas las transacciones
• Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
Instituto de Auditoría Interna de El Salvador
Resumen de Consejos para la práctica 1230-1, 1300-1, 1311-1, 1312-1 Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
Instituto de Auditoría Interna de El Salvador
PROGRAMA DE ASEGURAMIENTO Y MEJORA DE LA CALIDAD
El DEA debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna. El DEA es el responsable de establecer una actividad de auditoría cuyo alcance de trabajo incluya todas las actividades establecidas en las Normas. Dentro de los procesos que implanta la DEA para proporcionar aseguramiento razonable a las diversas partes interesadas están: La AI se desempeña de acuerdo con el estatuto de AI. Opera de forma eficaz y eficiente. Es percibida por aquellas partes interesadas.
Resumen Marco para la práctica profesional de auditoría interna tema 2
NORMAS SOBRE ATRIBUTOS 1220 A 1322
Al ejercer el debido cuidado profesional el auditor in¬terno debe considerar la utilización de auditoría basada en tec¬nología y otras técnicas de análisis de datos. Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente.
NORMAS SOBRE DESEMPEÑO 2000 A 2120.C3
El director ejecutivo de auditoría debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización.
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna.
El director ejecutivo de auditoría debe comunicar los planes y requeri¬mientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos.
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado.
La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos.
NORMAS SOBRE DESEMPEÑO 2130 A 2240.C1
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos, El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo.
NORMAS SOBRE DESEMPEÑO 2300 A 2440.C2
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo y basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuados.
Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.
Las comunicaciones deben ser precisas, objetivas, claras, concisas, cons¬tructivas, completas y oportunas.
El director ejecutivo de auditoría o la persona por él designada debe re¬visar y aprobar la comunicación final del trabajo
Resumen de Consejos para la práctica 1230-1, 1300-1, 1311-1, 1312-1 Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
Instituto de Auditoría Interna de El Salvador
EVALUACIONES INTERNAS
Las evaluaciones internas deben incluir: El seguimiento continúo del desempeño de la actividad de auditoría interna, las revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna. Los procesos y herramientas utilizados en las evaluaciones internas continuas incluyen: Supervisión del trabajo, uso de listas de verificación (checklists), retroalimentación, revisión entre pares de una selección de papeles, presupuestos de proyecto y análisis de otras mediciones.
• Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1230-1, 1300-1, 1311-1, 1312-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
METODOLOGÍA DE LA AUDITORIA INTERNA
La Metodología de Auditoría Interna se fundamenta en Normas Internacionales, que permite a los Auditores Internos fortalecer la función de auditoría interna proporcionado informes y recomendaciones más valiosas para la organización.
Para implementar la metodología los auditores internos se proporcionan las siguientes fases: Lineamientos de Auditoría Interna: Se fundamenta en las normas sobre atributos así como en aquellos conceptos administrativos bajo los cuales se debe desarrollar todo plan de auditoría, permitiendo medir el mismo de forma eficiente y efectiva. Planeación de la Auditoría Interna: La planeación es elaborar la estrategia de auditoría acorde con el tipo de trabajo a desarrollar con el objetivo de identificar riesgos. Ejecución del Plan de Auditoría Interna: En esta fase el auditor debería obtener de las personas definidas en la fase reunión de inicio, la información y documentación necesarias para iniciar su auditoría en terreno. La recopilación de documentos y antecedentes debe estar relacionada con los riesgos y controles claves del proceso que se evalúa, por lo que el auditor debe ser muy preciso y explícito en sus requerimientos. Emisión de Informes y Seguimiento: Esta fase comprende la redacción y revisión final del informe. El informe básicamente contendrá la carta de dictamen, los estados financieros, las notas aclaratorias correspondientes, la información financiera complementaria y los comentarios, conclusiones y recomendaciones relativos a los hallazgos de auditoría. Control de Calidad: La aplicación del control de calidad en el proceso de la auditoría provee una seguridad razonable para el cumplimiento de las normas a fin de lograr una dirección, organización, ordenamiento y grados de decisión adecuados en la práctica de las auditorías
Referencia Bibliográfica:
Auditoria -El Examen de los Estados Financieros- Robert L. Grinaker y Ben B. Barr
CIA. Editorial Continental, S.A. de C.V.
Resumen de LECTURA 3 – Conclusiones VI Encuentro Nacional de Auditoria Interna (Argentina – 2009)
PREVENCION Y DETECCION DEL FRAUDE
Las conclusiones más importantes en relación al tema influyen en gran medida al conocimiento acerca del riesgo de fraude además de conocer su evolución y desarrollo. Existe influencia reciproca entre las buenas prácticas de gobierno corporativo y la existencia de un manejo efectivo del riesgo de fraude en las organizaciones. Significa que si el gobierno corporativo de la empresa mantiene un alto grado de ética con respecto al buen manejo de las operaciones de la empresa puede tenerse un grado de control aceptable del riesgo.
• Conclusiones vi encuentro nacional de auditoría interna buenos aires – argentina – 23 y 24 de abril de 2009.
GOBIERNO CORPORATIVO EN AUDITORIA INTERNA
Las compañías hoy en día hacen frente a nuevos retos en cuanto a mantener una estructura eficiente de control interno y Gobierno Corporativo, en lo concerniente al intenso escrutinio interno y externo, por lo cual un enfoque de auditoría reactivo ya no es aceptable, no debe haber sorpresas cuando se trata de riesgos, controles y gobierno en su empresa. Los servicios de Auditoría Interna ofrecen soluciones completas con la finalidad de aumentar las calificaciones y la especialización técnica de auditoría, permitiendo una debida gestión de los riesgos y controles de la organización además de una continua transformación de las funciones de auditoría dentro de las organizaciones. El Gobierno Corporativo ayuda a lograr los objetivos del negocio, alineados a la estrategia y considerando todas las unidades de negocio.
Referencia Bibliográfica:
• Artículo escrito por Ángel Moran para la Revista FLAI - Volumen No. 1
Julio de 2003
Resumen Marco para la práctica profesional de auditoría interna tema 3
NORMAS SOBRE DESEMPEÑO 2500 Y GLOSARIO
El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.
Aceptación del riesgo: El nivel de riesgo que una organización está dis¬puesta a aceptar.
Añadir/ Agregar valor: El valor se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organización, la identificación de mejoras operativas, y/o la reducción de la exposición al riesgo, tanto con servicios de aseguramiento como de consultoría.
CONSEJO PARA LA PRÁCTICA 1000-1
El propósito, la autoridad y la responsabilidad de la actividad de audito¬ría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas. El director ejecutivo de auditoría (DEA) debe revisar periódica¬mente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.
CONSEJO PARA LA PRÁCTICA 1110-1
El DEA debe responder ante un nivel jerárquico tal dentro de la organi¬zación que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
El apoyo de la alta dirección y del Consejo de Administración ayuda a la actividad de auditoría interna a obtener la cooperación de los clientes del trabajo y a realizar su trabajo libre de interferencias.
El hecho de que el DEA reporte funcionalmente al consejo de administración y administrativamente al máximo ejecutivo de la organización, facilita la independencia dentro de la organización
CONSEJO PARA LA PRÁCTICA 1111-1
El DEA debe comunicarse e interactuar directamente con el Consejo de Administración.
La comunicación directa tiene lugar cuando el DEA asiste y participa regularmente en las reuniones del Consejo de Admi¬nistración que tratan de las responsabilidades de supervisión del consejo sobre la auditoría
Tal comunicación e interacción también ocurre cuando el DEA se reúne en privado con el Consejo de Administración, al menos una vez al año.
GOBERNABILIDAD DE LA TECNOLOGÍA DE INFORMACIÓN
Es un subconjunto de la disciplina Gobernabilidad Corporativa enfocada a los sistemas correspondientes a las tecnologías de información y, a la gestión de su desempeño y riesgos. Las tecnologías de información (TI) son el estudio de las tecnología físicas y no físicas interrelacionadas y usadas para capturar datos, procesarlos convertirlos en información útil, así como su administración, presentación y su difusión. Además incluye las actividades que tienen que ver con la solución de problemas mediante el pensamiento lógico. Las organizaciones han identificado a la información como el activo más valioso con el que cuentan. Las estrategias y decisiones que se toman en la organización están basadas en la información obtenida de los datos que se recolectan a diario de los procesos que realiza, los datos obtenidos de los movimientos del mercado, por lo tanto se requiere contar con la información adecuada, en el momento oportuno, es aquí donde toman importancia las tecnologías de información.
Las TI son esenciales en el manejo de transacciones, información y conocimiento necesario para iniciar y mantener actividades económicas y sociales. Cada vez más entidades a nivel mundial dependen de estas actividades para tener éxito. En muchas organizaciones las TI son fundamentales para apoyar, sostener y hacer crecer el negocio. Para que las TI ayuden a las organizaciones en su crecimiento es necesario que estas se encuentren alineadas con la estrategia organizacional. De esto surge el concepto de GOBERNABILIDAD DE TI.
La gobernabilidad de TI es una subdisciplina del Gobierno Corporativo enfocado en los sistemas de TI, su rendimiento y manejo de riesgos. Sus principales objetivos son asegurar que las inversiones en TI generen valor para el negocio y mitigar los riesgos asociados con TI. Esto puede ser llevado a cabo implementando una estructura organizacional con roles bien definidos que indiquen los responsables de la información, procesos de negocio, aplicaciones, infraestructura, entre otros. La principal preocupación de la gobernabilidad de TI es la rendición de cuentas, es por esto que los auditores internos pueden enfocar la atención de la organización en los recursos tecnológicos que crean valor al negocio y determinar si existen controles de TI que aseguren la rendición de cuentas. Los controles de TI, políticas y procedimientos son aspectos claves en la estructura de gobernabilidad de TI.
Referencia Bibliográfica:
• Artículo escrito por Ángel Moran para la Revista FLAI - Volumen No. 1
Julio de 2003
CODIGO DE ÉTICA
El propósito del Código de Ética es promover una cultura ética en la profesión de auditoría interna. La Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales: Principios que son relevantes para la profesión y práctica de la auditoría interna y reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos. El Código de Ética junto al Marco internacional para la Práctica Profesional y otros pronunciamientos emitidos proveen orientación a los auditores internos para servir a los demás. interna.
Referencia Bibliográfica:
• Normas para el Ejercicio Profesional de la Auditoría Interna
THE INSTITUTE OF INTERNAL AUDITORS 249 Maitland Avenue Altamonte Springs, Florida 32701-4201 - USA
Resumen Marco para la práctica profesional de auditoría interna tema 4
CONSEJO PARA LA PRÁCTICA 1120-1
Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
La objetividad del auditor interno no se ve afectada cuando recomienda normas de control para sistemas o cuando revisa procedimientos antes de que sean implantados. Se considera que la objetividad del auditor se ha menoscabado si el auditor diseña, instala, hace proyectos de procedimientos u opera dichos sistemas.
CONSEJO PARA LA PRÁCTICA 1130-1
El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir, entre otros, los conflictos de inte¬reses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como los financieros.
La determinación de las partes apropiadas a quienes deben exponerse los detalles de un impedimento a la independencia u objetividad depende de la expectativas sobre las responsabilidades de la actividad de auditoría interna.
CONSEJO PARA LA PRÁCTICA 1130.A1-1
Los auditores internos deben abstenerse de evaluar operaciones espe¬cíficas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
CONSEJO PARA LA PRÁCTICA 1130.A2-1
Los trabajos de aseguramiento para funciones por las cuales el DEA tiene responsabilidades deben ser supervisados por alguien fuera de la activi¬dad de auditoría interna.
Los auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoría que estén sujetas a evaluaciones periódicas de auditoría interna
Cuando la actividad de auditoría interna, el DEA o el audi¬tor interno individual es responsable de una operación que la actividad de auditoría interna podría auditar, o bien cuando la dirección está considerando asignarle una responsabilidad de esa naturaleza, la independencia y objetividad del auditor in¬terno puede verse afectada
Resumen de Consejos para la práctica 1000-1
EL PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un Estatuto. El director ejecutivo de auditoría debe conseguir su aprobación por la dirección y su aceptación por el Consejo, el Comité de Auditoría u otras autoridades de gobierno correspondientes. El Estatuto debe establecer la posición de la actividad de auditoría interna dentro de la organización, autorizar el acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos, y definir el ámbito de actuación de las actividades de auditoría interna
Referencia Bibliográfica:
• Marco para la Práctica Profesional de Auditoría Interna.
Consejos para la práctica 1200-1, 1210-1, 1210.A1-1, 1220-1
Instituto de Auditoría Interna de El Salvador
The Institute of Internal Auditors
Resumen Marco para la práctica profesional de auditoría interna tema 4
CONSEJO PARA LA PRÁCTICA 1200-1
Los trabajos deben cumplirse con aptitud y cuidado profesional adecua¬dos. La aptitud y el cuidado profesional son responsabilidades del DEA y de cada auditor interno
El cuidado profesional significa cumplir con el Código de Ética y, si corresponde, con el código de conducta de la organi¬zación, así como de los códigos de conducta de las otras desig¬naciones profesionales que pueda tener el auditor interno
CONSEJO PARA LA PRÁCTICA 1210-1
Los conocimientos, las aptitudes y otros competencias es un término co¬lectivo que se refiere a lo aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la desig¬nación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas.
CONSEJO PARA LA PRÁCTICA 1210.A1-1
El DEA debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
Un proveedor externo de servicios es una persona o empre¬sa, independiente de la organización, que tiene conocimientos, técnica y experiencia especiales en una disciplina en particular.
CONSEJO PARA LA PRÁCTICA 1220-1
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.
El cuidado profesional exige la aplicación del cuidado y cono¬cimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias.
El cuidado profesional implica prudencia y competencias ra¬zonables, no la infalibilidad ni una actuación extraordinaria. El cuidado profesional exige que el auditor interno lleve a cabo exámenes y verificaciones hasta un grado razonable
Resumen Marco para la práctica profesional de auditoría interna tema 5
CONSEJO PARA LA PRÁCTICA 1200-1
Los trabajos deben cumplirse con aptitud y cuidado profesional adecua¬dos. La aptitud y el cuidado profesional son responsabilidades del DEA y de cada auditor interno
El cuidado profesional significa cumplir con el Código de Ética y, si corresponde, con el código de conducta de la organi¬zación, así como de los códigos de conducta de las otras desig¬naciones profesionales que pueda tener el auditor interno
CONSEJO PARA LA PRÁCTICA 1210-1
Los conocimientos, las aptitudes y otros competencias es un término co¬lectivo que se refiere a lo aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la desig¬nación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas.
CONSEJO PARA LA PRÁCTICA 1210.A1-1
El DEA debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
Un proveedor externo de servicios es una persona o empre¬sa, independiente de la organización, que tiene conocimientos, técnica y experiencia especiales en una disciplina en particular.
CONSEJO PARA LA PRÁCTICA 1220-1
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.
El cuidado profesional exige la aplicación del cuidado y cono¬cimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias.
El cuidado profesional implica prudencia y competencias razonables, no la infalibilidad ni una actuación extraordinaria. El cuidado profesional exige que el auditor interno lleve a cabo exámenes y verificaciones hasta un grado razonable
Resumen Marco para la práctica profesional de auditoría interna tema 6
CONSEJO PARA LA PRÁCTICA 1230-1
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
Los auditores internos son responsables de continuar su for¬mación a fin de mejorar y mantener su competencia profesio¬nal. Los auditores internos deben mantenerse informados de las mejoras y de la evolución de las normas, procedimientos y técnicas de auditoría interna
CONSEJO PARA LA PRÁCTICA 1300-1
Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de auditoría interna y las Normas por parte de ¡a ac¬tividad de auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este programa también eva¬lúo la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora.
CONSEJO PARA LA PRÁCTICA 1311-1
Un programa de aseguramiento y mejora de la calidad (PAMC) es una evaluación continua y periódica del espectro completo del trabajo de auditoría y consultoría llevado a cabo por la ac¬tividad de auditoría interna.
Los aseguramientos evalúan y dan una conclusión sobre la calidad de la actividad de auditoría interna y aportan recomen¬daciones para las mejoras apropiadas.
CONSEJO PARA LA PRÁCTICA 1312-1
Un revisor o equipo de revisión cualificado consiste en individuos compe¬tentes en lo práctica profesional de la auditorio interna y del proceso de evaluación externa. La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en audi¬toría interna y las credenciales profesionales de los individuos selecciona¬dos para realizar la revisión. La evaluación de ¡as cualificaciones también tiene en cuenta el tamaño y complejidad de las organizaciones con las que los revisores hayan estado asociados en relación con la organiza¬ción para la cual se está evaluando su actividad de auditoría interna, así como la necesidad de conocimientos técnicos, sobre un sector económico o área e particular.
Resumen de modelo de propuesta del alcance y naturaleza de la auditoria integral
NATURALEZA Y ALCANCE DE LA AUDITORÍA INTEGRAL
La naturaleza de nuestro trabajo es la ejecución de una auditoría integral con los siguientes objetivos:
Financiero. Establecer si los estados financieros de la sociedad reflejan razonablemente su situación financiera, el resultado de sus operaciones, los cambios en su situación financiera, su flujo de efectivo y los cambios en su patrimonio.
Cumplimiento. Determinar si la sociedad, en desarrollo de las opera¬ciones que realiza, cumple con las disposiciones y regulaciones internas y externas que le son aplicables.
Gestión. Evaluar el grado de eficiencia y eficacia en el logro de los obje¬tivos previstos por la sociedad y en el manejo de los recursos disponibles.
Control interno. Evaluar el sistema de control interno mediante la revisión
de ciclos transaccionales tales como: ciclo de ingresos, ciclo de egresos,
ciclo de producción, ciclo de nómina, ciclo de compras y cuentas por
pagar, ciclo de tesorería y ciclo de información financiera; para determinar si los controles establecidos por la sociedad son adecuados.
Nuestros procedimientos de auditoría, después de haber evaluado los riesgos inherentes del negocio, suelen incluir las siguientes pruebas:
• Pruebas de cumplimiento de las disposiciones y de las decisiones de los órganos de administración.
• Pruebas de cumplimiento de las normas prescritas por las leyes y regulaciones del país.
El alcance de la auditoría integral se basará principalmente en pruebas selectivas suficientes para obtener seguridad razonable en cuanto a que la información que contienen los registros contables principales y otros datos fuentes, es confiable como base para la preparación de los estados financieros y nos permita obtener evidencia suficiente y válida para formar y justificar la opinión.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen Fases de la Auditoría Integral.
ETAPA PREVIA Y DEFINICIÓN DE LOS TÉRMINOS DEL TRABAJO
PLANEACIÓN
Conocimiento de la industria y negocio del cliente.
obtención de información sobre las obligaciones legales de la empresa.
Obtención de información sobre el plan de gestión de la empresa.
ESTABLECIMIENTO DEL GRADO DE CONFIANZA EN EL CONTROL INTERNO
Identificación, documentación y pruebas de los procedimientos de control.
Determinación de la naturaleza, oportunidad y alcance de los pro¬cedimientos sustantivos requeridos.
FASE FINAL DE LA AUDITORIA INTEGRAL
Revisar los pasivos contingentes
Revisar los acontecimientos posteriores
Acumular evidencias finales:
ETAPA PREVIA A LA CONTRATACIÓN
Antes de aceptar el trabajo, el auditor debería obtener un conocimiento preliminar de la industria y de los dueños, administración y operaciones de la entidad que va a ser auditada.
Memorando o cuestionario sobre la investigación preliminar
El objetivo fundamental de esta investigación, es poder medir el grado de organización que tiene la compañía y visualizar, el tamaño de las operaciones y el monto de los honorarios, en la determinación de éstos influyen varios aspectos, los cuales se pueden evaluar por medio de este cuestionario
DEFINICIÓN DE LOS TÉRMINOS DEL TRABAJO
De acuerdo con la Norma Internacional de Auditoría "Términos de los ttrabajos de auditoría":
La carta compromiso de un auditor a su cliente documenta y confirma su aceptación del nombramiento, el objetivo y alcance de la auditoría.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen de las pruebas de los controles
En las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de ésta es distinta al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar De acuerdo con esto.
El auditor selecciona los procedimientos de auditoría para obtener seguridad sobre la efectividad de la operación de los controles. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente durante el período sometido a auditoría.
La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles.
A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realizad auditor (porque se reducirían las pruebas sustantivas).
Un enfoque de auditoría efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral es el de los ciclos de auditoría.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen de los elementos del control interno.
El ambiente de control comprende los siguientes elementos:
Comunicación y cumplimiento forzoso de la integridad y de los valores éticos. La efectividad de los controles no puede estar por encima de la integridad y los valores éticos de la gente que los crea, administra, y supervisa. La integridad y los valores éticos son elementos esenciales del ambiente de control e influyen en el diseño.
El proceso de valoración de riesgos de la entidad es su proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. Para propósitos de la presentación de informes financieros, el proceso de valoración de riesgos de la entidad incluye la manera como la administración identifica los riesgos relevantes para la preparación de estados financieros
Un sistema de información consta de infraestructura, software, gente, procedimientos» y datos. La infraestructura y el software estarán ausentes, o tendrán menor significado, en los sistemas que son exclusiva o principal¬mente manuales.
Generalmente, los procedimientos de control que pueden ser relevantes para una auditoría se pueden categorizar como políticas y procedimientos que se relacionan con lo siguiente:
Revisiones del desempeño
Procesamiento de información
Controles físicos
La supervisión y el seguimiento de los controles es un proceso para valorar la calidad del desempeño del control interno en el tiempo. Implica valorar el diseño y la operación de los controles sobre una base oportuna y tomar las acciones correctivas necesarias.
Fuente: Normas y procedimientos de la Auditoria Integral
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen del control interno
Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable segundad respecto del logro de objetivos en las siguientes categorías:
• Efectividad y eficiencia de operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las leyes y regulaciones aplicables.
El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.
No importa cuán bien diseñado y en operación esté el control interno, sólo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad. Información financiera: relativo a la preparación y divulgación de estados financieros confiables,
Cumplimiento: relativo al cumplimiento de la entidad con las leyes y regulaciones aplicables.
El control interno consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio y están integrados a los procesos administrativos. Los componentes son:
El ambiente de control
Los procesos de valoración de riesgos de la entidad
Los sistemas de información y comunicación
Los procedimientos de control
La supervisión y el seguimiento de los controles.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen temas 5 a 7 del capítulo 3 de la auditoria integral
Nivel de supervisión
El grado de supervisión dependerá del tipo de trabajo a realizar, pero en todo caso su objetivo es el de garantizar la calidad y exactitud de los trabajos realizados.
Dirección
Los auxiliares a quienes se delega trabajo necesitan la dirección apropiada. La dirección implica informar a los auxiliares de sus responsabilidades y de los objetivos de los procedimientos que van a desarrollar.
Revisión
El trabajo desarrollado por cada auxiliar necesita ser revisado por personal de, cuando menos, igual competencia para considerar si:
El trabajo ha sido desarrollado de acuerdo con el programa de auditoría;
El trabajo desarrollado y los resultados obtenidos han sido adecua¬damente documentados;
Dentro de los otros asuntos que se deben cubrir en la planeación de los trabajos de auditoría integral se mencionan:
Plan de la auditoría de cumplimiento
Pían de la auditoría de gestión
Plan de la auditoría de control interno.
Para planear la auditoría de cumplimiento, se debe obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Al planear y desarrollar los procedimientos de auditoría y al evaluar los resultados consecuentes, el auditor debería considerar la propiedad del supuesto de negocio en marcha que subyace la preparación de los estados financieros.
Fuente: Normas y procedimientos de la Auditoria Integral
MARCO CONCEPTUAL DE LA AUDITORIA INTEGRAL COMO SERVICIO DE ASEGURAMIENTO – RESUMEN NUMERO UNO
La auditoria integral es un proceso que permite obtener y evaluar un periodo establecido, evidencia relativa a la siguiente temática: Información financiera, estructura de control interno, cumplimiento de leyes y la conducción de logros, metas y objetivos propuestos.
De acuerdo con la definición antes hecha los objetivos de auditoría integral ejecutada por un contador son:
Dar a conocer su opinión sobre los estados financieros que estén preparados para los asuntos importantes de acuerdo con las normas de contabilidad, este tiene por objetivo que los estados financieros finales o intermedios estén libres de manifestaciones erróneas. Establecer si las operaciones financieras, económicas, administrativas y cualquier otra índole se han realizado de acuerdo a las normas legales reglamentarias. El propósito de estas es dar al auditor certeza razonable de que las operaciones de la entidad se manejan de acuerdo a las leyes y reglamentos. Así mismo que la entidad se ha conducido de una manera ordenada y en los logros de sus metas y objetivos propuestos.
La evaluación del sistema global de control interno para verificar si este funciona efectivamente para la consecución de los objetivos siguientes: Efectividad y eficiencia en las operaciones, confianza en la información financiera, el cumplimiento de las leyes y regulaciones aplicables.
Los objetivos de un servicio de aseguramiento, de acuerdo a la norma, el objetivo de un servicio de aseguramiento es el permitir que un contador profesional evalué un asunto determinado que es responsabilidad de otra parte mediante la utilización de criterios adecuados e identificados
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
MARCO CONCEPTUAL DE LA AUDITORIA INTEGRAL COMO SERVICIO DE ASEGURAMIENTO – RESUMEN NÚMERO DOS
Relación tripartita
Los servicios de aseguramiento implican a 3 partes independientes: Contado, parte responsable y al destinatario del mismo. El contador hace que el usuario solicitante de la información pueda confiar en el asunto en cuestión que le es responsabilidad a un tercero.
Un contador profesional
Esta profesión se distingue por cierta característica incluyendo:
Domino de una habilidad intelectual particular
Adherencia por parte de sus miembros a un código común en valores
Aceptación de un deber con la sociedad, dicho deber es un todo.
En momentos los deberes de uno con su profesión pueden generar conflictos con su propio interés inmediato o con su deber de lealtad con el empleador. Por esta razón las asociaciones imponen requerimientos éticos para asegurar la más alta calidad y empeño.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
MARCO CONCEPTUAL DE LA AUDITORIA INTEGRAL COMO SERVICIO DE ASEGURAMIENTO – RESUMEN NÚMERO TRES
Proceso de contratación y ejecución
Es una metodología sistemática que requiere un conocimiento especializado así como habilidad y técnica que permita recopilar evidencia para evaluar y sustanciar una conclusión. El proceso de contratación de una auditoria comprende: El acuerdo de las condiciones, control de calidad, planeación y ejecución, obtención y evaluación de la evidencia, documentación, eventos subsecuentes y presentación del informe.
Acuerdo de las contrataciones del servicio
El contador debe acordar los términos y condiciones del servicio de aseguramiento con la parte que lo contrata para prevenir situaciones futuras, se recomienda que dichos términos se recojan en una carta de acuerdo u otra forma adecuada de contrato.
Control de calidad
El auditor debe implementar políticas y procedimientos para asegurar que todos los contratos de servicio de presentación del informe se conducen de acuerdo con los estándares emitidos por IFAC.
Planeación y Ejecución
El auditor debe planear y desarrollar los servicios de auditoría integral de acuerdo a la IFAC. El auditor planea y desarrolla un contrato de auditoría integral con una actitud de escepticismo profesional es decir que la parte responsable es deshonesta. Se planea el trabajo de manera que la auditoria sea desarrollada de una manera efectiva.
Obtención y evaluación de la evidencia
El auditor deberá obtener evidencia suficiente y apropiada de la auditoria integral para obtener conclusiones razonables las cuales basar el informe.
Documentación
El auditor debe registrar en papeles de trabajo la planeación, la naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados, así como los resultados y las conclusiones extraídas de la evidencia obtenida.
Eventos subsecuentes
El auditor debe considerar el efecto que los eventos subsecuentes tienen a partir de la fecha del periodo auditado. La fecha del informe final suele ser la fecha en que se completa la auditoria.
Uso del trabajo de un experto
La temática y el criterio relacionado con la auditoria integral y el criterio relacionado con la auditoria integral pueden estar compuestos por una cantidad de habilidades especializadas para la obtención y evaluación de la evidencia.
Conclusión o informe
Los contadores públicos deben garantiza un nivel de seguridad sobre la credibilidad de la temática en la forma de concluir el informe.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
ASPECTOS METODOLÓGICOS DE LA AUDITORIA INTEGRAL
Fases de la auditoria integral:
Es el proceso de la auditoria integral descrito en el capitulo anterior se puede agrupar en diferentes fases. Una representación esquemática es la Etapa Previa Y Definición De Los Términos De Trabajo. Establecimiento De El Grado De Confianza. Aplicación De Procedimientos Sustantivos.
Etapa de la previa contratación:
El trabajo de un auditor deberá obtener un conocimiento preliminar de la industria y los dueños. Luego de la aceptación de dicho trabajo se obtendría información adicional y más detallada.
• Memorándum o cuestionamiento sobre la investigación preliminar.
• Hoja de información básica
• Presupuesto del cliente en perspectiva
Definición de los términos del trabajo:
De acuerdo a la Norma Internacional De Auditoria son los siguientes términos de la auditoria en el trabajo:
1. La carta compromiso: esta es de un auditor a su cliente documenta y confirma su aceptación de nombramiento objetivo y alcance de la auditoria.
2. Considerar objetivos y alcances de la auditoria y grado de responsabilidades: el auditor necesita evaluar sus habilidades y competencia y las del personal para conducir de la forma correcta el trabajo.
3. Al emitir una carta compromiso: el auditor debe considerar factores generales expuestos en la norma como:
1.1 el uso frecuente de principios de contabilidad especializados.
1.2 Contenidos y formatos de cualquier informe con propósito especial.
1.3 Naturaleza de la relación de información especial que puede existir entre el auditor y las autoridades de control de vigencia con el organismo.
El deber del auditor debe acordar los términos y condiciones de la auditoria integral con la parte que le contrata.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
CONTRATOS DE LA AUDITORIA INTEGRAL
Una vez asignado el trabajo algunos usuarios de los servicios de contador público y en especial el sector gubernamental. Solicitan la firma de un contrato o convenio que responda mejor a las normas de contratación del país.
A continuación presentaremos las partes que contiene el modelo de contrato de la auditoria:
1. Objetivo
2. Duración
3. Valor y forma de pago
Parágrafo 1
Parágrafo 2
4. Designaciones
5. Parágrafo
6. Obligaciones del contratante
Parágrafo
7. Obligaciones del contratista independiente
8. Lugar de presentación del servicio
9. Domicilio contractual
10. Terminación del contrato
11. Dotaciones y recursos
12. Autonomía del contratista independiente
13. Gastos
14. Clausula compromisoria
Otros.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
MODELO DE PROPUESTA DE AUDITORÍA INTEGRAL
Naturaleza y alcance de la auditoria integral:
La naturaleza de este trabajo es la ejecución de una auditoria integral con los objetivos siguientes:
Financiero: refleja los estados financieros de la sociedad refleja razonablemente en su situación financiera.
Cumplimiento: Determina si la sociedad en que desarrolla de un grupo de personas.
Gestión: evaluar el grupo de eficiencia y eficacia para el logro de los objetivos previstos por la sociedad y el manejo de recursos disponibles.
Control interno: este se revisa mediante el ciclo de transacciones tales como el ciclo de ingreso, egresos, producción, ciclo de nomina, compra, cuenta por pagar y el cio de información financiera.
Metodología del trabajo de auditoría:
Nuestro enfoque está basado sobre el rendimiento de la entidad y su entorno incluyendo el control interno. Estructura y aspectos más relevantes y tales son:
Planificación preliminar
Ejecución de la auditoria integral
Auditoria del control interno
Procedimientos sustantivos
Evaluación de los resultados de las pruebas
Revisión de los estados financieros
Auditoria de cumplimiento
Informes:
En el desarrollo de nuestro trabajo de auditoría emitiremos los siguientes informes los cuales serán un documento oficial cuando se haya realizado una reunión con los directivos de la sociedad para discutir su contenido con el propósito de establecer las situaciones siguientes:
Informe final de auditoría integral
Informes intermedios y eventuales
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
EL PLAN GLOBAL DE LA AUDITORIA INTEGRAL – RESUMEN NUMERO UNO
El auditor deberá desarrollar y documentar un plan global de auditoría describiendo el alcance y conducción esperados de la auditoria. Mientras que el registro del plan global de auditoría necesitara estar suficientemente detallado para guiar el desarrollo del programa de auditoría, su forma y contenido variaran de acuerdo con el tamaño de la entidad, la complejidad de la auditoria y la metodología y tecnología específica usada por el auditor. Los planes deberán basarse en un conocimiento del negocio del cliente y deben cubrir entre otras cosas:
1. La obtención de un conocimiento suficiente del negocio del cliente y una comprensión de los sistemas de contabilidad y de control interno.
2. La evaluación del riesgo de auditoría incluye el riesgo que ocurran representación erróneas de importancia relativa (Riesgo inherente), el riesgo de que el sistema de control interno no prevenga o detecte dichas representación erróneas (Riesgo de control) y el riesgo de que cuales quiera representación erróneas no sean detectadas por el auditor (Riesgo de detección).
3. La determinación, programación de la naturaleza, oportunidad y alcance de los procedimientos.
Consideración del supuesto de negocio en marcha respecto de la capacidad de la entidad de continuar.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
EL PLAN GLOBAL DE LA AUDITORIA INTEGRAL – RESUMEN NÚMERO DOS
Como parte de la valoración de riesgos, el auditor debe determina cuales de los riesgos identificados son, a su juicio, riesgos importantes que requieren especial consideración por parte de la auditoria. Para los riesgos importantes, en la extensión en la que el auditor no lo ha realizado, el auditor debe evaluar el diseño de los controles de la entidad, incluyendo los procedimientos de control relevantes, y debe determinar si han sido implementados. El auditor ejerce un juicio para determinar que riesgos se consideran importantes y en algunos casos el auditor excluye la consideran sobre el control interno (riesgos inherentes) para esto el auditor considera entre otras cosas lo siguiente:
1. Si el riesgo es un riesgo de fraude
2. La probabilidad de ocurrencia del riesgo
3. La probable magnitud de la declaración equivocada importante y la posibilidad de que el riesgo pueda dar origen a declaraciones equivocadas múltiples.
4. Si el riesgo se relaciona con desarrollo recientes importante de tipo económico, contable u otro, y consiguiente, requiere atención específica.
5. La complejidad de las transacciones que pueden dar origen al riesgo.
6. Si el riesgo implica transacciones importantes con partes relacionadas.
Los riesgos importantes son a menudo riesgos de negocio que pueden derivar en la declaración equivocada importante de los estados financieros.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
EL PLAN GLOBAL DE LA AUDITORIA INTEGRAL – RESUMEN NÚMERO TRES
La medición del riesgo de auditoría se puede efectuar de acuerdo con un modelo que combina tres riesgos: Riesgo inherente, Riesgo de Control y Riesgo de Detección, este modelo se suele representar como sigue:
RA = RI * RC * RD
Donde:
RA = Riesgo de auditoría RC = Riesgo de control
RI = Riesgo inherente RD = Riesgo de detección
El riesgo inherente es la posibilidad de que existan errores substanciales en los estados financieros debido a fallas en el proceso de la información financiera por la existencia de un sistema complejo y a las presiones de la administración sobre el sistema para alcanzar determinadas metas propuestas. El auditor experimentado evalué el riesgo inherente de manera cualitativa (Alto, moderado, bajo) o cuantitativa (Mas del 60% = alto, entre 40% y 60% = moderado y menos del 40% = bajo).
El riesgo de control es la contingencia de que el control interno establecido por la administración en la empresa falle en prevenir o detectar los errores monetarios. El auditor para evaluar al sistema de control interno contable deberá conocer los controles básicos que tiene establecidos la empresa (La existencia de las transacciones, el registro de la totalidad de las transacciones y la exactitud, confiabilidad y razonabilidad de la información financiera), para la evaluación del riesgo de control el auditor experimentado lo evalúa de manera cualitativa (Alto, moderado, bajo) o cuantitativa (Mas del 400% = alto, entre 20% y 400% = moderado y menos del 20% = bajo).
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
AUDITORIA DE CUMPLIMIENTO
Para planear la auditoria de cumplimiento, se debe obtener una comprensión general del marco legal y regulador aplicable a la entidad y a la industria y como la entidad esta cumpliendo con dicho marco de referencia. Entre la comprensión que el auditor debe tener sobre las leyes y regulaciones están:
Uso del conocimiento existente de la industria y el negocio de la entidad
Identificar las leyes y regulaciones que debe cumplir la entidad:
Leyes mercantiles
Leyes tributarias
Leyes laborales
Leyes cambiarias o de aduanas
Averiguar con la administración respecto de las políticas y procedimientos de la entidad referentes al cumplimiento de leyes y regulaciones, así como los efectos que puedan tener los incumplimientos con las operaciones de la entidad. También de que manera la administración identifica, evalúa y contabiliza las demandas de litigio y las evaluaciones.
Auditoria de Gestión
Dentro del campo de acción de la auditoría de gestión se pueden mencionar: Determinar lo adecuado de la organización de la entidad, verificar la existencia de objetivos y planes coherentes, vigilar la existencia de políticas adecuadas y el cumplimiento de las mismas, comprobar la confiabilidad de la información y de los controles establecidos, entre otros. La auditoría de gestión puede realizarse de varios enfoque, entre ellos tenemos: Auditoria de la gestión global del ente, del sistema comercial, del sistema financiero, del sistema de producción, de recursos humanos, de sistemas administrativos.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
COMPONENTES DEL CONTROL INTERNO
El control interno consta de cinco componentes interrelacionado que se derivan de la forma como la administración maneja el negocio y están integrados a los procesos administrativos. Los componentes son: El ambiente de control, Los proceso de valoración de riesgos de la entidad, Los sistemas de información y comunicación, Los procedimientos de control, La supervisión y el seguimiento de los controles.
El ambiente de control
Establece el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control. El ambiente de control comprende los siguientes elementos: Comunicación y cumplimiento forzoso de la integridad y de los valores éticos, Compromiso por la competencia, Participación de quienes están a cargo del gobierno, Filosofía y estilo de operación de la administración, Estructura organizacional, Asignación de autoridad y responsabilidad, Políticas y practicas de recursos humanos.
Proceso de valoración de riesgos de la entidad
Es un proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. En el caso de la presentación de informes financieros el proceso tiene como acción la manera como la administración identifica los riesgos relevantes para la preparación de estados financieros. Los riesgos pueden surgir de cambios en el entorno de operación, personal nuevo, sistemas de información nuevos o modernizados, crecimiento rápido, nueva tecnología.
Sistemas de información y comunicación
Un sistema de información consta de infraestructura, software, gente procedimiento, y datos. El sistema de información es relevante para los objetivos de presentación de informes financieros.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
.EL CONTROL INTERNO.
Es el plan de organización y todos los métodos y procedimientos que adoptan la administración de una entidad para ayudar al logro del objetivo administrativo de asegurar, en cuanto sea posible, la conducción ordenada y eficiente de su negocio, incluyendo la adherencia a las políticas administrativas, la salvaguarda de los activos, la prevención y detección de fraudes y errores, la corrección de los registros contables y preparación oportuna de la información financiera contable.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
AUDITORIA DE CONTROL INTERNO
La auditoria del control interno es la evaluación del control interno integrado, con el propósito de determina la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos. La auditoria de control interno debe utilizar una metodología que cubra los siguientes elementos: Planeación, Pruebas de los controles y Comunicación de los resultados.
Planeación
Es la etapa en la que se forma la comprensión del negocio de la entidad, su entorno y los componentes del control interno. El auditor debe obtener un entendimiento de la entidad, su entorno y los componentes del control interno, que sea suficiente para valorar los riesgos de declaración equivocada importante en los estados financieros, incumplimiento de leyes y otras fallas debido a fraude o error.
A los procedimientos de auditoria de auditoria dirigidos a obtener tal entendimiento se les conoce como procedimientos de valoración de riesgos. Para obtener un entendimiento de la entidad, su entorno y los componentes del control interno, el auditor debe desarrollar los siguientes procedimientos de valoración de riesgos: Indagaciones a la administración y a otros al interior de la entidad, Procedimientos analíticos, Observación e inspección y Otros procedimientos de auditoria que sean apropiados.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
OTROS ASUTNOS QUE SE DEBEN CONSIDERAR EN LA AUDITORAI FINANCIERA
En la fase final del trabajo y antes de emitir el informe, se debe considera la incidencia en el trabajo de los siguientes asuntos: Revisar los pasivos contingentes, Revisar los acontecimientos posteriores, Evaluar el supuesto de empresa en marcha, Obtener carta de presentación o certificaciones de los estados financieros, Acumular evidencias finales y verificar que las cifras finales concuerdan con ellos.
Revisión de pasivos contingentes
Una contingencia es una condición o situación cuyo resultado final, ganancia o pérdida, solo se confirma si acontecen o dejan de acontecer uno o más sucesos futuros inciertos.
Revisión de los acontecimientos posteriores
Evaluar el supuesto de empresa en marcha
Las indicaciones de riesgo de que la continuidad como negocio en marcha pueda ser cuestionable podrían venir de los estados financieros o de otras fuentes. Dentro de las indicaciones están:
Indicaciones financieras
Indicaciones de operación
Otras indicaciones
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
AUDITORÍA FINANCIERA
Definición y objetivos:
La auditoría financiera tiene como objetivo la revisión o examen de los estados financieros por parte de un auditor distinto del que preparo la información contable y del usuario. Con la finalidad de establecer su racionalidad dando a conocer los resultados de un examen, a fin de aumentar la utilidad que la información posee.
Además el auditor debe planear y desarrollar la auditoría financiera con una aptitud de escepticismo profesional reconociendo que deben existir circunstancias que causen los estados financieros esté sustancialmente representado en forma incorrecta.
Como se dice los estados financieros son una imagen fiel de la situación financiera y patrimonial de la entidad del resultado de sus operaciones en un tiempo establecido y de su origen u aplicación. Dicha auditoria se preocupa en determinar que dichos estados financieros reflejen todas y cada una de dichas operaciones.
En la auditoria de estados financieros el auditor se interesa principalmente en los aspectos como:
• Identificar los tipos de potenciales manifestaciones erróneas.
• Considerar factores que afecten el riesgo de manifestaciones erróneas sustanciales.
• Diseñar procedimientos de auditoría apropiados.
• El proceso de una auditoría financiera:
El proceso de una auditoria integral está diseñado en el capítulo 3
"plan global de la Auditoria Integral" en este se aplica la auditoría financiera por lo que es necesario hacer comentarios adicionales sobre el plan global de la auditoría financiera.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
AUDITORIA FINANCIERA PARTE III
Otros aspectos a considerar en la auditoría financiera
En la fase final del trabajo y antes de emitir el informe se debe considerar la coincidencia en el trabajo de los siguientes asuntos:
Pasivos contingentes
Acontecimientos posteriores acumular evidencias finales y verificar las cifras finales.
Acontecimientos posteriores
Evaluar el supuesto de la empresa en marcha
Obtener carta de presentación o certificados de los estados financieros
ISA 700. El Dictamen Del Auditor Sobre Los Estados Financieros:
El propósito de esta (NIA) es establecer guías y proporcionar elementos sobre la forma y contenido del dictamen del auditor, emitido como resultado de una auditoría practicada por un auditor independiente de los estados financieros de una entidad.
El dictamen de un auditor:
Este debe expresar una opinión limpia cuando el auditor concluye con los estados financieros que están presentados razonablemente respecto a todo lo importante.
Dictámenes calificados:
Son asuntos que no afectan la opinión del auditor. en ciertas circunstancias el dictamen de un auditor puede calificarse añadiendo un párrafo de énfasis para hacer resaltar un asunto que afecta a los estados financieros el cual se concluye con una nota a los mismos que analiza un poco más extensamente dicha situación.
Desacuerdo de la administración:
El auditor puede estar en desacuerdo con la admón. sobre los asuntos tales como la aceptabilidad de las políticas contables seleccionadas.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE I
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron perdidas importantes a inversionistas, empleados y otros grupos de interés, nuevamente el COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSIÓN, publicó el “ERM” (Enterprise Risk Management) y sus aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el COSO, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno .
La gestión de riesgos empresariales es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE II
La definición del marco del control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones específicas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas.
COSO-ERM (Gestión de Riesgos Empresariales) consta de ocho componentes relacionados entre sí, que se derivan de la manera en que la dirección conduce la empresa y como están integrados en el proceso de gestión; siendo estos componentes: Ambiente Interno o de Control, Establecimiento de objetivos, Identificación de Eventos, Evaluación de riesgos, Respuesta al riesgo, Actividades de Control (políticas y procedimientos), Información y Comunicación y finalmente la Supervisión.
La gestión de riesgos empresariales (COSO-ERM) no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en que casi cualquier componente puede influir en otro. Como paso previo cada entidad debe establecer los objetivos, políticas y estrategias relacionadas entre sí con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser intrínseco a la administración de la entidad y busca que esta sea más flexible y competitiva en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeño porcentaje de incertidumbre, por esta razón se hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categoría a la cual fue diseñado, estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones erróneas, simples equivocaciones o confabulaciones de varias personas.
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE III
La base fundamental en la gestión de riesgos empresariales (ERM), es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia de certeza y el reto para su dirección es determinar cuánta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés.
La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. La gestión de riesgos empresariales permite a la dirección tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así la capacidad de generar valor.
Se maximiza el valor cuando la dirección establece una estrategia y objetivos para encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los riesgos asociados, además de proporcionar recursos eficaces y eficientes a fin de lograr los objetivos de la entidad.
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE IV
El marco integrado de control que plantea el COSO-ERM consta de ocho componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión, siendo estos componentes siguientes: Ambiente interno, Establecimiento de objetivos, Identificación de eventos, Evaluación de riesgos, Respuesta al riesgo, Actividades de control, Información y comunicación y Supervisión.
El ambiente interno refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación.
No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.
Existe también una relación directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos) y los ocho componentes referenciados, la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE V
Ambiente Interno
El ambiente interno define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Establecimiento de objetivos
Dentro del contexto de misión o visión establecida en una entidad, su dirección establece los objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en toda la entidad.
Identificación de eventos
Se deben identificar eventos potenciales en todos los niveles de la organización que si ocurren pueden afectar a la misma, los cuales se originan por acontecimientos internos o externos y que a su vez pueden tener un impacto negativo, positivo o de ambos tipos.
Evaluación de Riesgos
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema.
Respuesta al riesgo
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de Control
Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
Información Y Comunicación
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
AUDITORÍA FINANCIERA PARTE III
Aplicación y procesos sustantivos
La naturaleza, las oportunidades y los alcances de procedimientos deben ser aplicados a saldos de los estados financieros de basa en la evaluación del auditor del riesgo inherente y el control.
Sobre la validez, exactitud y la integridad producidos por el sistema de contabilidad son: Prueba de detalles de la transacción y saldos y Análisis de índices y tendencias incluidas la investigación resultante
Técnicas de auditoría
Para este se utilizan procedimientos de comprobación, denominados técnicas de auditoría. Y estas son los métodos prácticos de investigación y prueba para obtener la evidencia que permite dar la opinión profesional.
Entre estas encontramos:
1 Estudio general: es la apreciación sobre la fisonomía o características generales de la empresa, de sus estados financieros y los rubros o partidas.
2 Análisis: clasificación y agrupación de los distintos elementos individuales que forman una cuenta o una partida determinada.
3 Inspección: examen físico de los bienes materiales o documentos.
4 Confirmación: es la obtención de una comunicación escrita por una persona independiente a la empresa examinada.
5 Investigación: obtención de información, datos, y comentarios de los funcionarios de la empresa.
6 Declaración: es una manifestación por escrito con la firma de los interesados mediante el resultado de la investigación.
7 Certificación: obtención de un documento que afirma la verdad de un hecho.
8 Observación: es la presencia física de cómo se realizan ciertas operaciones o hechos por otra persona.
9 Cálculo: es la verificación matemática de alguna partida.
10 Interrogatorio: búsqueda de la información adecuada dentro o fuera de la organización.
11 Revisión analítica: termino muy usado para describir la variedad de técnicas disponibles para evaluar la racionalidad de los estados financieros.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
CONSIDERACIÓN DE LA NATURALEZA, OPORTUNIDAD Y EXTENSIÓN DE LOS PROCE¬DIMIENTOS DE AUDITORÍA
Naturaleza
La naturaleza de los procedimientos de auditoría se refiere a su propósito (pruebas de controles o procedimientos sustantivos) y su tipo, esto es, inspección, observación, indagación, confirmación, cálculos, desempeño, o procedimientos analíticos. Para algunas aseveraciones, ciertos proce¬dimientos de auditoría pueden ser más apropiados que otros.
Oportunidad
La oportunidad se refiere a cuándo se desarrollan los procedimientos de auditoría o al período o fecha para la cual aplica la evidencia de auditoría.
El auditor puede desarrollar pruebas de los controles o procedimientos sustantivos en una fecha intermedia o a final del período. A más alto el riesgo de declaración equivocada importante, mayor la probabilidad de que el auditor pueda decidir que es más efectivo desarrollar procedimientos sustantivos cerca de, o al final del período en lugar de una fecha temprana, o desarrollar procedimientos de auditoría no anunciados o en tiempos no predecibles.
Extensión
La extensión incluye la cantidad a desarrollar de un procedimiento específico de auditoría.
El auditor planea y desarrolla procedimientos sustantivos que sean res¬puesta a la valoración relacionada del riesgo de declaración equivocada importante. A mayor sea el riesgo valorado, es más probable que los procedimientos sustantivos serán desarrollados más cerca de final del período y se incrementa la extensión de tales procedimientos.
Fuente: Normas y procedimientos de la Auditoria Integral
EL PROCESO DE UNA AUDITORIA FINANCIERA
1. Establecimiento del grado de confianza en el control interno
El auditor deberá obtener un suficiente entendimiento de los sistemas de contabilidad y de control interno para planear la auditoría y desarrollar un enfoque de auditoría efectivo.
Como resultado de su evaluación del sistema de control interno, el auditor deberá estar en una posición para determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas que se deban realizar en los saldos de cuentas individuales y otra información contenida en los estados financieros.
2. Aplicación de procedimientos sustantivos
La naturaleza, oportunidad y alcance de los procedimientos sustantivos específicos que deben ser aplicados a los saldos de los estados financieros se basarán en la evaluación del auditor del riesgo inherente y de control.
Los procedimientos sustantivos están diseñados para obtener evidencia sobre la integridad, exactitud y validez de los datos producidos por el sistema de contabilidad. Son de dos tipos:
• Pruebas de detalles de transacciones y saldos.
• Análisis de índices y tendencias importantes incluyendo la investigación resultante de las fluctuaciones y partidas inusuales.
Al obtener evidencia de auditoría con los procedimientos sustantivos, el auditor está interesado en comprobar las siguientes aseveraciones de la administración:
Existencia
Ocurrencia.
Integridad.
Medición.
Presentación y revelación.
Fuente: Normas y procedimientos de la Auditoria Integral
DEFINICION Y OBJETIVOS DE LA AUDITORIA FINANCIERA
La auditoría financiera tiene como objetivo la revisión o examen de los estados financieros por parte de un auditor distinto del que preparó la infor¬mación contable y del usuario, con la finalidad de establecer su racionalidad, dando a conocer los resultados de su examen, a fin de aumentar la utilidad que la información posee. El informe o dictamen que presenta el auditor otorga fe pública a la confiabilidad de los estados financieros, y por consi¬guiente, de la credibilidad de la gerencia que los preparó
El auditor deberá planear y desarrollar la auditoría financiera con una actitud de escepticismo profesional reconociendo que pueden existir circuns¬tancias que causen que los estados financieros estén substancialmente repre¬sentados en forma errónea.
Como los estados financieros deben ser una imagen fiel de la situación financiera y patrimonial de la entidad, del resultado de sus operaciones en un período determinado y de los orígenes y aplicaciones de sus recursos, la auditoría financiera de los mismos se preocupa en determinar que dichos estados reflejen todas y cada una de dichas operaciones, de acuerdo con los principios o normas contables que sirvieron para la elaboración de los estados financieros.
En la auditoría de estados financieros, el auditor está interesado princi-palmente en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las afirmaciones de los estados financieros.
Fuente: Normas y procedimientos de la Auditoria Integral
RESUMEN
OBJETIVOS DE LA AUDITORIA INTEGRAL
Los objetivos de una auditoría inte¬gral ejecutada por un contador público independiente son:
• Expresar una opinión sobre si los estados financieros objetos del exa¬men, están preparados en todos los asuntos importantes de acuerdo con las normas de contabilidad y de revelaciones que le son aplicables. Este objetivo tiene el propósito de proporcionar una certeza razonable de que los estados financieros, Finales o intermedios, tomados de forma integral están libres de manifestaciones erróneas importantes.
• Establecer si las operaciones financieras, administrativas, económicas y de otra índole se han realizado conforme a las normas legales, reglamentarias estatuarias y de procedimientos que le son aplicables. El propósito de esa revisión es proporcionar al auditor una certeza razonable si las operaciones de la entidad se conducen de acuerdo con las leyes y regla¬mentos que las rigen.
• Si la entidad se ha conducido de manera ordenada en el logro de las metas y objetivos propuestos. El grado en que la administración ha cumplido adecuadamente con las obligaciones y atribuciones que han sido asignadas y si tales funciones se han ejecutado de manera eficiente, efectiva y económica.
• Evaluar el sistema global del control interno para determinar si funciona efectivamente para la consecución de los siguientes objetivos básicos:
Efectividad y eficiencia de las operaciones.
Contabilidad en la información financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Fuente: Normas y procedimientos de la Auditoria Integral
TECNICAS DE AUDITORIA
Las técnicas de auditoría son los métodos prácticos de investigación y prueba que el auditor utiliza para obtener la evidencia que le permita emitir su opinión profesional. Las técnicas de auditoría son las siguientes:
Estudio general
Esta apreciación se hace aplicando el juicio profesional del contador público, que basado en su preparación y experiencia, podrá obtener de los datos e información de la empresa que va a examinar, situaciones importantes que pudieran requerir atención especial. Por ejemplo, el auditor puede darse cuenta de las características fundamentales de un saldo, por la simple lectura de los asientos contables, evaluando la importancia relativa de los cargos y abonos anotados. En forma semejante, el auditor podrá observar la existencia de operaciones importantes, mediante la comparación de los estados de resultados del ejercicio anterior y del actual.
Análisis
Clasificación y agrupación de los distintos elementos individuales que forman una cuenta o una partida determinada El análisis generalmente se aplica a cuentas o rubros de los estados finan¬cieros para conocer cómo se encuentran integrados
Certificación
Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad.
Observación
Presencia física de cómo se realizan ciertas operaciones o hechos ejecu¬tados por otra persona.
Cálculo
Verificación matemática de alguna partida
Fuente: Normas y procedimientos de la Auditoria Integral
DEFINICION Y OBJETIVOS DE LA AUDITORIA DE CUMPLIMIENTO DE LEYES Y REGULACIONES
La Auditoría de Cumplimiento es la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatutarias y de procedimientos que le son aplica¬bles. Esta auditoría se practica mediante la revisión de los documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos proce¬dimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad.
Fuente: Normas y procedimientos de la Auditoria Integral
INFORME SOBRE INCUMPLIMIENTOS
Cuando el auditor se encuentra con una irregularidad derivada de un fraude o supuesto fraude, o error, deberá tener presente la responsabilidad que tiene de comunicar tal información a la dirección, a aquellos encargados de la gestión y, en algunas circunstancias, a las autoridades reguladoras y a aquellas que velan por su aplicación.
La comunicación de una irregularidad originada por un fraude, un supuesto fraude o error, al nivel adecuado de la dirección, en el momento oportuno, es importante porque permite a la dirección que tome las medidas que estime necesarias. La determinación de qué nivel de dirección es el adecuado es cuestión de juicio profesional y queda afectado por factores tales como la naturaleza, la magnitud y la frecuencia de la irregularidad o del supuesto fraude. Por regla general, el nivel adecuado de dirección es, al menos, un nivel por encima de las personas que parecen estar involucradas en la irregularidad o en el supuesto fraude.
El auditor deberá comunicar estas cuestiones al nivel adecuado de la dirección, en el momento oportuno, y considerar la necesidad de informar de estos asuntos a aquellos encargados de la gestión.
Cuando el auditor haya obtenido evidencia de que existe o puede existir un fraude, es importante que esta cuestión la ponga en conocimiento del nivel adecuado de la dirección.
Fuente: Normas y procedimientos de la Auditoria Integral
RESPONSABILIDAD DE LA ADMINISTRACIÓN EN EL CUMPLIMIENTO¬
DE LEYES Y REGULACIONES
La responsabilidad primaria de prevención y detección de fraudes y errores es de los encargados de la gestión y dirección de la entidad. Las responsabilidades respectivas de los encargados de la gestión y dirección pueden variar, según la entidad, así como de país a país. La dirección, con el descuido de los encargados de su gestión, debe establecer el tono adecuado, crear y mantener una cultura de honradez y una ética elevada, así como establecer controles adecuados que prevengan y detecten los fraudes y errores dentro de la entidad.
Las siguientes políticas y procedimientos, entre otros, pueden ayudar a la administración para controlar sus responsabilidades de la prevención y detección de incum¬plimiento:
• Vigilar las regulaciones legales y asegurar que los procedimientos de operación estén diseñados para cumplir estas regulaciones.
• Instituir y operar sistemas apropiados de control interno.
• Desarrollar, hacer público, y seguir un código de conducta empresarial.
• Asegurar que los empleados están apropiadamente entrenados y com¬prenden el código de conducta empresarial.
• Vigilar el cumplimiento del código de conducta y actuar apropiadamente para disciplinar a los empleados que dejan de cumplir con él,
• Contratar asesores legales parar auxiliar en Ja vigilancia de los requisitos legales.
• Mantener un compendio de las leyes importantes que la entidad tiene que cumplir dentro de su industria particular.
Fuente: Normas y procedimientos de la Auditoria Integral
RESUMEN METODOLOGÍA DEL TRABAJO DE LA AUDITORÍA INTEGRAL
Planeación preliminar
Nuestras actividades de planeación preliminar consisten entre otras cosas, en la comprensión del negocio del cliente, su proceso contable y la realiza¬ción de procedimientos analíticos preliminares.
Ejecución de la auditoría integral
La auditoría de gestión incluye el examen que realizaremos a la sociedad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por la compañía.
La auditoría de gestión tendría el siguiente alcance:
• Verificar la existencia de objetivos y planes coherentes y realistas.
• Comprobar la confiabilidad de la información que se toma de base para el cálculo de los indicadores de gestión.
Auditoría del control interno: El objetivo de la auditoría del control interno es confirmar que éstos han estado operando en forma efectiva y consistente durante todo el ejercicio.
Auditoría de cumplimiento
Ejecutaremos una auditoría de cumplimiento para comprobar que las operaciones, registros y demás actuaciones de la sociedad cumplan con las normas legales establecidas por las entidades encargadas de su control y vigilancia.
INFORMES
El desarrollo de nuestro trabajo de auditoría integral, emitiremos los siguientes informes, los cuales serán un documento oficial cuando se haya cumplido una reunión con los directivos de la sociedad para discutir su contenido, con el propósito de establecer su objetividad en relación con las situaciones que en ellos se expresen.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen de las pruebas de los controles
En las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de ésta es distinta al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar De acuerdo con esto.
El auditor selecciona los procedimientos de auditoría para obtener seguridad sobre la efectividad de la operación de los controles. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente durante el período sometido a auditoría.
La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles.
A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realizad auditor (porque se reducirían las pruebas sustantivas).
Un enfoque de auditoría efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral es el de los ciclos de auditoría.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen temas 5 a 7 del capítulo 3 de la auditoria integral
Nivel de supervisión
El grado de supervisión dependerá del tipo de trabajo a realizar, pero en todo caso su objetivo es el de garantizar la calidad y exactitud de los trabajos realizados.
Dirección
Los auxiliares a quienes se delega trabajo necesitan la dirección apropiada. La dirección implica informar a los auxiliares de sus responsabilidades y de los objetivos de los procedimientos que van a desarrollar.
Revisión
El trabajo desarrollado por cada auxiliar necesita ser revisado por personal de, cuando menos, igual competencia para considerar si:
El trabajo ha sido desarrollado de acuerdo con el programa de auditoría;
El trabajo desarrollado y los resultados obtenidos han sido adecua¬damente documentados;
Dentro de los otros asuntos que se deben cubrir en la planeación de los trabajos de auditoría integral se mencionan:
Plan de la auditoría de cumplimiento
Pían de la auditoría de gestión
Plan de la auditoría de control interno.
Para planear la auditoría de cumplimiento, se debe obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Al planear y desarrollar los procedimientos de auditoría y al evaluar los resultados consecuentes, el auditor debería considerar la propiedad del supuesto de negocio en marcha que subyace la preparación de los estados financieros.
Fuente: Normas y procedimientos de la Auditoria Integral
Publicar un comentario