Suscribirse a:
Enviar comentarios (Atom)
skip to main |
skip to sidebar
JM GIC
2023 CPA, CGF, MADE, MTE
SHORE SEA CITY
MONEDAS de El Salvador
Blog para comentarios sobre educación continua y nuevos desafíos para estudiantes y profesionales de la Contaduría Pública... Grupo de Investigación Contable. 2024 By Javier E. Miranda R., CPA, CGF, MADE, MTE.
FOLLOW ME
JM Avatar
JM GIC
PRUEBA SALÓN: QUIZNIIF1
PRUEBAS
TRÁFICO
PARA CONTADORES
Javier E. Miranda R.
2023 CPA, CGF, MADE, MTE
Vistas de página en total
REFERENCIAS CPA
VIDEO DE COSTOS I
TESIS
WEBS GIC INVESTIGACIÓN CONTABLE
DWARKA
SHORE SEA CITY
BIENVENIDOS
Es hora de participar y aprender
BANCA
MONEDAS de El Salvador
Seguidores
Archivo del blog
-
►
2023
(123)
- ► septiembre (6)
-
►
2022
(345)
- ► septiembre (5)
-
►
2021
(308)
- ► septiembre (36)
-
►
2019
(73)
- ► septiembre (12)
-
►
2018
(86)
- ► septiembre (3)
-
►
2017
(517)
- ► septiembre (28)
-
►
2016
(379)
- ► septiembre (71)
-
►
2015
(276)
- ► septiembre (50)
-
►
2014
(54)
- ► septiembre (1)
-
►
2013
(57)
- ► septiembre (3)
-
▼
2011
(70)
- ► septiembre (1)
-
▼
agosto
(34)
- 22 COF2 2011 YNYF
- 22 COF2 2011 CONTADORES22
- 22 COF2 2011 ACCOUNTTWOF
- 22 COF2 2011 NUMB3RS
- 22 COF2 2011 MEKAMEKA
- 22 COF2 2011 FINANCIERAII
- 22 COF2 2011 CONTAIIUES
- 22 COF2 2011 SMART
- 22 COF2 2011 ETICAS
- 22 COF2 2011 CARIÑOSITOS
- 22 COF2 2011 AMIGOS
- 02 SAU 2011 CDMJ
- 02 SAU 2011 CONSULTORES
- 02 SAU 2011 EMPRENDEDORES
- 02 SAU 2011 UNIVERSITARIOS
- 02 SAU EXITOSOS
- 02 SAU 2011 VALIENTES
- 02 SAU 2011 PERSEVERANTES
- 02 SAU 2011 AUDITORES
- 02 SAU 2011 MAC
- 02 SAU 2011 CONTADORES
- 01 SAU 2011 CONQUISTADORES02
- 01 SAU 2011 EMPRENDEDORES
- 01 SAU 2011 VIRTUALES
- 01 SAU 2011 ECONÓMICOS
- 01 SAU 2011 CONQUISTADORES01
- 01 SAU 2011 CONTADORES
- 01 SAU 2011 UNIVERSITARIOS
- 01 SAU 2011 LÓPEZ
- 01 SAU 2011 PERSEVERANTES
- 01 SAU 2011 CONSULTORES2
- 01 SAU 2011 HERNÁNDEZ
- 01 SAU 2011 CONSULTORES01
- 01 SAU 2011 INDEPENDIENTES
Datos personales
- namaste
- Master en Tecnología Educativa (EXATEC) Master en Dirección de Empresas, Diplomado en Pedagogía, Diplomado en NIC NIIF, Diplomado en Impuestos, Post Grado en Contabilidad Gerencial y Finanzas
103 comentarios:
AUDITORÍA INTERNA, CÓDIGO DE ÉTICA, NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÌA INTERNA Y NORMAS SOBRE ATRIBUTOS DE LA 1000 A LA 1210.C1.
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta que nace para agregar valor y mejorar las operaciones en una organización, contribuyendo a cumplir con los objetivos de ésta.
El código de ética trata de promover una cultura ética en la forma en que el auditor interno desempeña su profesión. Este marco se aplica tanto para los individuos como para las organizaciones dedicadas a la prestación de servicios de auditoría interna.
Dicho código se basa en principios y reglas de conducta que guían al auditor interno en aspectos tales como la integridad, objetividad, confidencialidad y competencias. Tratando aspectos como la honestidad, diligencia, responsabilidad, imparcialidad, respeto a las leyes, prudencia en el manejo y uso de la información, y sobre la necesidad de poseer los conocimientos, aptitudes y experiencia suficiente al prestar servicios, de acuerdo a las NIEPAI y la mejora continua de habilidades para proporcionar servicios de calidad.
Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (NIEPAI) son requisitos de cumplimiento obligatorio que consisten en declaraciones e interpretaciones que el auditor interno debe tomar en cuenta para el ejercicio de la profesión tal como debe de ser. Las normas se constituyen sobre atributos que tratan las características de las organizaciones y personas que prestan servicios de auditoría; sobre desempeño que describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de evaluación; y sobre implantación que proporcionan requisitos aplicables a las actividades de aseguramiento y consultoría.
Las Normas sobre Atributos 1000 a 1210.C1 dictan que en el estatuto de auditoría debe establecerse el propósito, autoridad y responsabilidad de la actividad de la auditoría interna de acuerdo a la definición de auditoría interna, al código de ética y a las NIEPAI. Asimismo, reconocer la naturaleza de los servicios de aseguramiento y consultoría en dicho estatuto. Este debe revisarse periódicamente por el Director Ejecutivo de Auditoría y presentarse a la alta dirección y al Consejo para que éste lo apruebe. Además, las normas tratan sobre la independencia y objetividad que el auditor interno debe tener a la hora de realizar su trabajo. De importancia es mencionar que el auditor interno no debe permitir que injerencias influencien su trabajo y abstenerse de realizar evaluaciones de trabajos en los que él haya sido responsable. Finalmente, las normas establecen que el auditor interno debe tener la competencia y aptitudes necesarias para cumplir con sus responsabilidades, y en caso de no tenerla, instan a no aceptar el trabajo que se le solicita.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Págs. 3-14. IIA, Inc.
NORMAS SOBRE ATRIBUTOS.
De acuerdo a ellas, el estatuto de auditoría debe revisarse periódicamente por el Director Ejecutivo de Auditoría (DEA) y es aprobado por el Consejo; en él se establecer el propósito, autoridad y responsabilidad de la auditoría de acuerdo con la definición de auditoría interna, el código de ética y las NIEPAI; posición de la actividad de auditoría interna dentro de la organización, alcance de las actividades, naturaleza de los servicios de aseguramiento o de consultoría y autorización de acceso a registros, personal y bienes relevantes.
Asimismo, establecen que el auditor interno debe mantener independencia y objetividad al desempeñar su trabajo dentro de la organización, ratificando su independencia una vez al año, realizando sus actividades sin permitir que injerencias lo perjudiquen, manteniendo una actitud imparcial y neutral, evitando conflictos de intereses e interactuando directamente con el Consejo. El auditor interno puede encontrarse con impedimentos que afecten la independencia y objetividad, entre ellos podemos mencionar: limitaciones al alcance, conflictos de intereses, restricciones al acceso a registros, limitaciones de recursos, evaluación de operaciones de las que ha sido responsable, etc.
De modo que éste debe tener los conocimientos, aptitudes y competencias necesarias para cumplir con sus responsabilidades, ya sea de forma individual o colectiva, lo cual se logra perfeccionar mediante la capacitación profesional continua y puede demostrar por medio de certificaciones y cualificaciones profesionales adecuadas. De allí que tiene que guardar el debido cuidado profesional al prestar sus servicios mediante la utilización de técnicas de análisis y teniendo en cuenta en el caso de consultoría: las necesidades y expectativas del cliente; naturaleza, oportunidad y comunicación de resultados, complejidad y extensión del trabajo, y la relación costo beneficio. Para el caso de aseguramiento: complejidad y materialidad del asunto, alcance para objetivos del trabajo, probabilidad de error, fraude o incumplimiento y la relación costo beneficio.
Por otro lado, el DEA debe desarrollar un programa de aseguramiento y mejora de la calidad que cubra evaluaciones tanto internas como externas que permitan conocer la eficiencia y eficacia de la actividad de auditoría interna e identificar oportunidades de mejora, así también conocer si se da cumplimiento a la definición de auditoría interna, el código de ética y las NIEPAI.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Págs. 10-18. IIA, Inc.
EL ROL DE LA AUDITORÍA INTERNA EN LA GESTIÓN DE RIESGO EMPRESARIAL.
La auditoría interna juega un papel de gran importancia en la Gestión de Riesgo Empresarial, ya que desempeña el rol de proveer aseguramiento objetivo a la alta dirección de que las actividades de gestión de riesgo empresarial se están realizando de forma efectiva dentro de la organización, así como también ayuda a asegurar que los riesgos claves están siendo gestionados apropiadamente y el sistema de control interno es operado efectivamente.
De allí depende que el auditor interno se enfoque en cumplir con éste, por lo que tiene que tomar en cuenta que la actividad no represente amenaza alguna para la independencia y objetividad que debe mantener y que ésta mejore los procesos de control, gestión de riesgos y gobierno con el fin de agregar valor.
El auditor interno debe cuidarse de no involucrarse en la gestión de riesgos ya que esta responsabilidad le corresponde a la gerencia, por lo tanto debe tener claros los roles que le corresponden con respecto a la gestión de riesgos los cuales abarcan brindar aseguramiento sobre los procesos de gestión de riesgo y que tales riesgos son correctamente evaluados, la realización de evaluaciones a dichos procesos, reporte de riesgos claves y el manejo de los riesgos claves, con el propósito de contribuir para que la organización pueda alcanzar sus objetivos y metas. Quedando claro que si la auditoría interna amplía su participación en la gestión de riesgo empresarial, puede realizar algunas actividades con salvaguarda y recordar a la alta dirección su función como tal en la organización para no involucrarse más allá de lo que le corresponde y por lo tanto, pueda verse amenazada su independencia y objetividad, dado que sus responsabilidades deben estar definidas en el estatuto de auditoría y ser aprobadas por el Consejo.
FUENTE:
http://www.cecilianocr.com/el-rol-de-la-auditoria-interna-en-la-gestion-de-riesgo-empresarial/
Declaración de Posición del Instituto de Auditores Internos sobre El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial
http://www.theiia.org/chapters/pubdocs/264/Rol_del_Auditor_Interno_en_el_ERM[1].pdf
BENCHMARKING.
El benchmarking es una herramienta que tiene una organización que le permite contar con un proceso de evaluación continua mediante la comparación y medición de las operaciones de cara a la mejora de sus prácticas para ser más competitivos y eficientes; dado que la industria es cambiante debe de aplicarse repetidas veces para ir mejorando aquellas áreas en las que ya no proporciona los resultados demandados.
El benchmarking puede clasificarse en interno, competitivo, funcional y genérico. En el benchmarking interno se realizan comparaciones entre operaciones internas, éste ayuda a definir el alcance de un estudio externo ya que sirve de base para descubrir diferencias de intereses y centrar la atención en temas críticos. En el benchmarking competitivo se realizan comparaciones con los competidores directos mostrando las ventajas y desventajas que la organización pueda tener con respecto a un determinado producto, servicio o proceso; cabe señalar que a diferencia del benchmarking interno en donde la información puede obtenerse con facilidad, en este tipo de benchmarking puede ser difícil obtener información sobre la operación de la competencia. El benchmarking funcional no se centra en los competidores directos sino en competidores funcionales o que son líderes en la industria y el benchmarking genérico es aquel en donde se pueden descubrir prácticas y métodos que no se aplican en la organización, permitiéndole ponerlos en práctica y por lo tanto mejorar su competitividad.
.
FUENTE: http://www.monografias.com/trabajos3/bench/bench.shtml
http://www2.udec.cl/~cbaqueda/admod.html#bench
CONTROL INTERNO
El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.
Una segunda definición definiría al control interno como "el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.
Entre los objetivos del control interno tenemos
Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.
Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la dirección para la toma de decisiones.
Promover la eficiencia de la explotación.
Estimular el seguimiento de las prácticas ordenadas por la gerencia.
Promover y evaluar la seguridad, la calidad y la mejora continua.
Entre los elementos de un buen sistema de control interno se tiene:
Un plan de organización que proporcione una apropiada distribución funcional de la autoridad y la responsabilidad.
Un plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contables sobre el activo y el pasivo, los ingresos y los gastos.
Unos procedimientos eficaces con los que llevar a cabo el plan proyectado.
Un personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporción con sus responsabilidades.
La Auditoría Interna forma parte del Control Interno, y tiene como uno de sus objetivos fundamentales el perfeccionamiento y protección de dicho control interno.
PRUEBA
AUDITORIA INTERNA
El Instituto de Auditores Internos de los Estados Unidos define la auditoría interna como "una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección".
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles.
La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.
VENTAJAS DE LA AUDITORIA INTERNA
* Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y de administración.
* Facilita una evaluación global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por los departamentos afectados.
* Pone a disposición de la dirección un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo de verificación de los datos contables y financieros.
* Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las grandes empresas.
* Favorece la protección de los intereses y bienes de la empresa frente a terceros.
REQUISITOS DE AUDITORIA INTERNA
* Las revisiones han de ser efectuadas por personas que posean conocimientos técnicos adecuados y capacitación como auditores.
* El auditor debe mantener una actitud mental independiente.
* Tanto en la realización del examen como en la preparación del informe debe mantenerse el debido rigor profesional.
* El trabajo debe planificarse adecuadamente ejerciéndose la debida supervisión por parte del auditor de mayor experiencia.
* Debe obtenerse suficiente información (mediante inspección observación, investigación y confirmaciones) como fundamento del trabajo
LIMITACIONES DE LA AUDITORIA INTERNA:
Una Auditoría Interna efectuada conforme a las presentes normas proporciona una seguridad razonable de que se hayan logrado sus objetivos, toda vez que provee condiciones y procedimientos de trabajo, pero no garantiza el descubrimiento de actos de incumplimiento cometidos.
El descubrimiento posterior de actos de incumplimiento cometidos durante el período de la Auditoría Interna no significa que el desempeño de los Auditores Internos haya sido inadecuado, siempre y cuando ésta se haya efectuado de acuerdo con estas normas, pero ello nunca podrá justificar que el auditor interno evite los riesgos explicado anteriormente, pues ello coadyuvará en reducir la probabilidad de hallazgos de incumplimientos de procederes. Es importante la conjugación de conocimientos, habilidades y preparación de la Auditoría.
PRINCIPIOS DE AUDITORIA INTERNA
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
* Integridad
La integridad de los auditores internos establece confianza y, consiguientemente,
provee la base para confiar en su juicio.
* Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado.
* Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
* Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna
INDEPENDENCIA DE AUDITORIA INTERNA
Es fundamental considerar de quién debe depender el auditor interno. En una empresa dependerá directamente del dueño de la misma o de un comité. En una gran empresa deberá depender del Síndico y de un Comité de Control Interno (cuyos miembros no ejerzan funciones ejecutivas). Es fundamental que los miembros de la auditoría interna no tengan relaciones con la Gerencia de Personal (para temas como búsqueda y contratación de personal de auditoría, para planes de capacitación, jerarquización, liquidación y pago de sueldos, vacaciones o permisos especiales, etc.), tampoco deberá tener relaciones comerciales con el ente para el cual trabajen. De esta forma se protege la total independencia de criterio y observación, evitando además las "politiquerías" internas que tienden a distorsionar información y proteger a personal del ente. Es también fundamental que no exista lazos directos de familia entre los miembros de la auditoría y el personal a ser auditado, de existir alguna relación ello debiera dejarse como constancia en los informes de auditoría respectivos.
CONJUNTO COMPLETO DE ESTADOS FINANCIEROS
Un conjunto completo de estados financieros de una entidad incluirá todo lo
siguiente:
(a) Un estado de situación financiera.
(b) Un solo estado del resultado integral para el periodo sobre el que
se informa que muestre todas las partidas de ingresos y gastos
reconocidas durante el periodo incluyendo aquellas partidas
reconocidas al determinar el resultado (que es un subtotal en el
estado del resultado integral) y las partidas de otro resultado
integral, o Un estado de resultados separado y un estado del resultado integral
separado Si una entidad elige presentar por separadoel estado del resultado integral
comenzará con el resultado y, a continuación, mostrará las partidas
de otro resultado integral.
(c) Un estado de cambios en el patrimonio.
(d) Un estado de flujos de efectivo
(e) Notas, que comprenden un resumen de las políticas contables.
Ref: parrafo 3.17
NIIF para PYMES
OBJETIVOS DE LOS ESTADOS FINANCIEROS
El objetivo de los estados financieros es proveer información sobre el patrimonio del ente emisor a una fecha y su evolución económica y financiera en el período que abarcan, para facilitar la toma de decisiones económicas. Se considera que la información a ser brindada en los estados financieros debe referirse a los siguientes aspectos del ente emisor:
* Su situación patrimonial a la fecha de dichos estados
* Un resumen de las causas del resultado asignable a ese lapso;
* La evolución de su patrimonio durante el período;
* La evolución de su situación financiera por el mismo período,
Otros hechos que ayuden a evaluar los montos, momentos e incertidumbres de los futuros flujos de fondos que los inversores y acreedores recibirán del ente por distintos conceptos.
CARACTERISTICAS DE LOS ESTADOS FINANCIEROS
La información contenida en los estados financieros debería reunir, para ser útil a sus usuarios, las siguientes características:
* Pertinencia
* Confiabilidad
* Aproximación a la realidad
* Esencialidad
* Neutralidad
* Integridad
* Verificabilidad
* Sistematicidad
* Comparabilidad
* Claridad
Referencia: http://es.wikipedia.org/wiki/Estados_financieros
ROL DE AUDITORIA INTERNA
Las siguientes son algunas de las características que debe tener una función de Auditoría Interna efectiva:
* Que opere basada en un Estatuto claramente definido
* Que adapte sus actividades a las necesidades de su organización y que sea un fuerte apoyo a la gestión
* Que utilice un enfoque basado en riesgos
* Que reporte directamente al Comité de Auditoría
* Que mantenga una comunicación abierta con la Gerencia y los Comités de Auditoría, Directores u otros
* Que lidere los temas relacionados con control interno, gestión de riesgos, fraude y gobierno corporativo
* Que promueva y lidere la definición e implantación de modelos de control interno formales y basados en estándares reconocidos
* Que aproveche y se potencie con la tecnología (análisis de datos, gestión de riesgos)
* Que utilice mejores prácticas (metodologías, educación continua, certificaciones, contrate asistencia externa –cosourcing- cuando se requieren habilidades que no se tienen en el departamento)
Que evalúe periódicamente su efectividad
* La función de los auditores internos es hoy más crítica que nunca. Los Directorios y Comités (de Auditoría, de Directores u otros) necesitan confiar en ellos para la evaluación de los controles y para cumplir con sus responsabilidades fiduciarias de evaluar las acciones de la gerencia en la gestión de los riesgos de la compañía.
RIESGOS EN AUDITORIA
Riesgos
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.
Si consideramos entonces, que la Auditoría es “un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.” es aquella encargada de la valoración independiente de sus actividades. Por consiguiente, la Auditoría debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.
Es necesario en este sentido tener en cuenta lo siguiente:
· La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.
· La evaluación de las amenazas o causas de los riesgos.
· Los controles utilizados para minimizar las amenazas o riesgos.
· La evaluación de los elementos del análisis de riesgos
Referencia:
* Lectura 2, páginas 1-9
* www.iaia.org.ar
SITUACIONES QUE SUPONEN RIESGO PARA EL AUDITOR:
a) Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza solamente es con relación a la competencia y no con la honradez de los ejecutivos de la compañía, el auditor deberá tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la administración.
b) Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación, existe la posibilidad de que los procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar lugar a errores o irregularidades.
c) El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligación de establecer y mantener procedimientos administrativos que permitan un control adecuado de las operaciones.
FUENTE:
http://www.gestiopolis.com/canales7/fin/los-riesgos-en-una-auditoria.htm
ABC COSTING.
El ABC Costing es un sistema que le permite a la empresa u organización asignar de forma objetiva y precisa los costos.
En este sistema se toman en cuenta las actividades, los generadores de costos y los costos como tal.
Las etapas que comprenden el sistema ABC son:
• La asignación de costos indirectos a los centros de costos, esto facilita la aplicación del sistema ABC y la ejecución contable.
• Identificación de las actividades por centros de costos.
• Determinación de los generadores de costos, también conocidos como cost-drive; éstos permiten cuantificar las diferentes actividades y expresa la relación causa-efecto entre los costos, las actividades y los productos.
• Reclasificar las actividades, esto servirá para obtener los costos totales por actividad.
• Distribuir los costos del centro entre las actividades.
• Calcular el costo unitario del generador de costos, esto se determina dividiendo los costos totales de cada actividad entre el número de generadores de costos.
• Asignar los costos de las actividades a los productos.
• Asignar los costos directos a los productos.
Este sistema puede ser aplicado en gran cantidad de empresas, sobretodo en aquellas que manejan grandes volúmenes de productos o servicios.
FUENTE: http://www2.udec.cl/~cbaqueda/admod.html#abc
EL ROL DE LA AUDITORÍA INTERNA EN LA GESTIÓN DE RIESGO EMPRESARIAL.
La auditoría interna juega un papel de gran importancia en la Gestión de Riesgo Empresarial, ya que desempeña el rol de proveer aseguramiento objetivo a la alta dirección de que las actividades de gestión de riesgo empresarial se están realizando de forma efectiva dentro de la organización, así como también ayuda a asegurar que los riesgos claves están siendo gestionados apropiadamente y el sistema de control interno es operado efectivamente.
De allí depende que el auditor interno se enfoque en cumplir con éste, por lo que tiene que tomar en cuenta que la actividad no represente amenaza alguna para la independencia y objetividad que debe mantener y que ésta mejore los procesos de control, gestión de riesgos y gobierno con el fin de agregar valor.
El auditor interno debe cuidarse de no involucrarse en la gestión de riesgos ya que esta responsabilidad le corresponde a la gerencia, por lo tanto debe tener claros los roles que le corresponden con respecto a la gestión de riesgos los cuales abarcan brindar aseguramiento sobre los procesos de gestión de riesgo y que tales riesgos son correctamente evaluados, la realización de evaluaciones a dichos procesos, reporte de riesgos claves y el manejo de los riesgos claves, con el propósito de contribuir para que la organización pueda alcanzar sus objetivos y metas. Quedando claro que si la auditoría interna amplía su participación en la gestión de riesgo empresarial, puede realizar algunas actividades con salvaguarda y recordar a la alta dirección su función como tal en la organización para no involucrarse más allá de lo que le corresponde y por lo tanto, pueda verse amenazada su independencia y objetividad, dado que sus responsabilidades deben estar definidas en el estatuto de auditoría y ser aprobadas por el Consejo.
FUENTE:
http://www.cecilianocr.com/el-rol-de-la-auditoria-interna-en-la-gestion-de-riesgo-empresarial/
BENCHMARKING.
El benchmarking es una herramienta que tiene una organización que le permite contar con un proceso de evaluación continua mediante la comparación y medición de las operaciones de cara a la mejora de sus prácticas para ser más competitivos y eficientes; dado que la industria es cambiante debe de aplicarse repetidas veces para ir mejorando aquellas áreas en las que ya no proporciona los resultados demandados.
El benchmarking puede clasificarse en interno, competitivo, funcional y genérico. En el benchmarking interno se realizan comparaciones entre operaciones internas, éste ayuda a definir el alcance de un estudio externo ya que sirve de base para descubrir diferencias de intereses y centrar la atención en temas críticos. En el benchmarking competitivo se realizan comparaciones con los competidores directos mostrando las ventajas y desventajas que la organización pueda tener con respecto a un determinado producto, servicio o proceso; cabe señalar que a diferencia del benchmarking interno en donde la información puede obtenerse con facilidad, en este tipo de benchmarking puede ser difícil obtener información sobre la operación de la competencia. El benchmarking funcional no se centra en los competidores directos sino en competidores funcionales o que son líderes en la industria y el benchmarking genérico es aquel en donde se pueden descubrir prácticas y métodos que no se aplican en la organización, permitiéndole ponerlos en práctica y por lo tanto mejorar su competitividad.
.
FUENTE: http://www.monografias.com/trabajos3/bench/bench.shtml
http://www2.udec.cl/~cbaqueda/admod.html#bench
NORMAS SOBRE ATRIBUTOS.
De acuerdo a ellas, el estatuto de auditoría debe revisarse periódicamente por el Director Ejecutivo de Auditoría (DEA) y es aprobado por el Consejo; en él se establecer el propósito, autoridad y responsabilidad de la auditoría de acuerdo con la definición de auditoría interna, el código de ética y las NIEPAI; posición de la actividad de auditoría interna dentro de la organización, alcance de las actividades, naturaleza de los servicios de aseguramiento o de consultoría y autorización de acceso a registros, personal y bienes relevantes.
Asimismo, establecen que el auditor interno debe mantener independencia y objetividad al desempeñar su trabajo dentro de la organización, ratificando su independencia una vez al año, realizando sus actividades sin permitir que injerencias lo perjudiquen, manteniendo una actitud imparcial y neutral, evitando conflictos de intereses e interactuando directamente con el Consejo. El auditor interno puede encontrarse con impedimentos que afecten la independencia y objetividad, entre ellos podemos mencionar: limitaciones al alcance, conflictos de intereses, restricciones al acceso a registros, limitaciones de recursos, evaluación de operaciones de las que ha sido responsable, etc.
De modo que éste debe tener los conocimientos, aptitudes y competencias necesarias para cumplir con sus responsabilidades, ya sea de forma individual o colectiva, lo cual se logra perfeccionar mediante la capacitación profesional continua y puede demostrar por medio de certificaciones y cualificaciones profesionales adecuadas. De allí que tiene que guardar el debido cuidado profesional al prestar sus servicios mediante la utilización de técnicas de análisis y teniendo en cuenta en el caso de consultoría: las necesidades y expectativas del cliente; naturaleza, oportunidad y comunicación de resultados, complejidad y extensión del trabajo, y la relación costo beneficio. Para el caso de aseguramiento: complejidad y materialidad del asunto, alcance para objetivos del trabajo, probabilidad de error, fraude o incumplimiento y la relación costo beneficio.
Por otro lado, el DEA debe desarrollar un programa de aseguramiento y mejora de la calidad que cubra evaluaciones tanto internas como externas que permitan conocer la eficiencia y eficacia de la actividad de auditoría interna e identificar oportunidades de mejora, así también conocer si se da cumplimiento a la definición de auditoría interna, el código de ética y las NIEPAI.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Págs. 10-18. IIA, Inc.
BALANCE SCORECARD
El balance scorecard es una herramienta que ayuda a las empresas a plasmar la estrategia del negocio y ponerla en acción, mediante la expresión de metas, objetivos e iniciativas.
Esta herramienta permite ver a la organización desde diferentes perspectivas:
• La perspectiva estratégica, en donde se parte de la visión y objetivos estratégicos, se centra en la satisfacción de los requerimientos financieros y de los clientes.
• La perspectiva del accionista, que centra su objetivo en responder a las expectativas de los accionistas respecto del negocio, se centra en la creación de valor y requiere definir objetivos financieros de cara a lo que el accionista desea.
• La perspectiva de los clientes, en donde en la medida que se logre satisfacer sus expectativas se pueden obtener mayores ingresos y por ende la generación de valor.
• La perspectiva de procesos internos, en donde se establecen los objetivos estratégicos de los procesos clave dentro de la organización, de cuyo éxito depende la satisfacción de las expectativas del cliente y del accionista.
• La perspectiva de aprendizaje organizacional, en donde los objetivos planteados sirven de impulso para el desempeño futuro de la empresa y de su capacidad para adaptarse a nuevas realidades, cambiar y mejorar cuando sea necesario.
La utilización de esta herramienta le permitirá a la empresa, además de tener claros sus objetivos, metas y estrategias; obtener ventajas competitivas y que generen valor agregado con relación a otras organizaciones.
Fuente: http://www2.udec.cl/~cbaqueda/admod.html#bal
http://es.wikipedia.org/wiki/Balanced_Scorecard
AUDITORÍA INTERNA, CÓDIGO DE ÉTICA Y NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÌA INTERNA.
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta que nace para agregar valor y mejorar las operaciones en una organización, contribuyendo a cumplir con los objetivos de ésta.
El código de ética trata de promover una cultura ética en la forma en que el auditor interno desempeña su profesión. Este marco se aplica tanto para los individuos como para las organizaciones dedicadas a la prestación de servicios de auditoría interna.
Dicho código se basa en principios y reglas de conducta que guían al auditor interno en aspectos tales como la integridad, objetividad, confidencialidad y competencias. Tratando aspectos como la honestidad, diligencia, responsabilidad, imparcialidad, respeto a las leyes, prudencia en el manejo y uso de la información, y sobre la necesidad de poseer los conocimientos, aptitudes y experiencia suficiente al prestar servicios, de acuerdo a las NIEPAI y la mejora continua de habilidades para proporcionar servicios de calidad.
Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (NIEPAI) son requisitos de cumplimiento obligatorio que consisten en declaraciones e interpretaciones que el auditor interno debe tomar en cuenta para el ejercicio de la profesión tal como debe de ser. Las normas se constituyen sobre atributos que tratan las características de las organizaciones y personas que prestan servicios de auditoría; sobre desempeño que describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de evaluación; y sobre implantación que proporcionan requisitos aplicables a las actividades de aseguramiento y consultoría.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Págs. 3-14. IIA, Inc.
ANALISIS FODA.
El análisis FODA es una metodología de estudio que permite conocer la situación competitiva de una empresa mediante su análisis externo y también su situación interna. Este debe su nombre dado que sus componentes o factores de análisis se basan en la Fortalezas, Oportunidades, Debilidades y Amenazas que tiene una organización; en donde las fortalezas y debilidades son factores internos, y las oportunidades y amenazas son factores externos.
La función de la matriz FODA es determinar los factores que pueden favorecer u obstaculizar el logro de los objetivos establecidos por la empresa.
Las fortalezas y oportunidades contribuyen al logro de los objetivos, mientras que las debilidades y amenazas los obstaculizan.
Conocer estos factores permite entender el negocio y tomar mejores decisiones.
La matriz FODA puede tener diversas aplicaciones, entre ellas podemos mencionar: la planeación estratégica, evaluación de competidores, desarrollo de negocios y productos, reportes de investigación, etc.
Este análisis puede ser utilizado conjuntamente con el análisis PEST, ya que este ayuda al estudio del mercado y medir el potencial de la empresa de acuerdo a factores externos.
FUENTE: http://books.google.com.sv/books?id=9GnvdQknUeIC&lpg=PA157&dq=ANALISIS%20FODA&hl=es&pg=PA157#v=onepage&q=ANALISIS%20FODA&f=false
http://www.degerencia.com/articulos.php?artid=544
ANALISIS PEST.
Esta es una herramienta que permite realizar un análisis externo del entorno en el que se maneja una empresa, que ayuda a comprender el crecimiento o caída de un mercado y en consecuencia su posición, potencial y dirección de un determinado negocio.
Este debe su nombre a las iniciales de los factores que se analizan, los cuales son Políticos, Económicos, Sociales y Tecnológicos.
El análisis PEST puede utilizarse en conjunto con la matriz FODA, sin embargo se recomienda realizar primero el PEST dado que se iniciaría estudiando el entorno externo para luego complementar el interno con la matriz FODA.
El PEST algunas veces es extendido, ya que se toman en cuenta otros tres factores de análisis como son: Ecológicos, Legislativos y la Industria; de modo que viene a llamarse análisis PESTELI, aunque muchos lo consideran innecesario debido a que estos factores ya están inmersos en los primeros cuatro.
En el entorno político se toman en consideración aspectos como: leyes, políticas impositivas, regulación del comercio, regulación del empleo, etc. En el entorno económico aspectos tales como: oferta monetaria, evolución del PIB, tasa de desempleo, distribución de recursos, entre otros. El entorno tecnológico toma en cuenta el gasto público en investigación, preocupación gubernamental y de la industria por la tecnología, etc. El entorno social considera la evolución demográfica, actitud consumista, nivel educativo, entre otros
El análisis PEST permite darle una estructura lógica a estos factores para entenderlos, discutirlos y tomar decisiones más acertadas en torno al beneficio de la empresa.
FUENTE: http://www.degerencia.com/articulos.php?artid=544
http://www.estrategiaynegocio.com/2008/05/mi-entorno-analisis-externo-iii-%E2%80%93-el-analisis-pest/
GERENCIA DE PROCESOS.
Un proceso es una secuencia de actividades que emplean recursos con el fin de transformarlos en un producto y agregarles valor para satisfacer las expectativas del cliente.
Es acá donde aparece lo que se conoce como gerencia de procesos. La gerencia de procesos consiste en dirigir y controlar los procesos en una empresa para alcanzar los resultados o metas esperadas.
En la gerencia de procesos nos encontramos con diferentes tipos de procesos como son los procesos estratégicos, los procesos primarios u operativos y los procesos de soporte.
Los procesos estratégicos proporcionan directrices a los demás procesos para alcanzar la visión de la empresa, son conocidos como visionarios y son liderados por la alta gerencia.
Los procesos primarios son la razón de ser del negocio, conocidos también como misionarios ya que se encargan netamente de la operación para lograr satisfacer las expectativas del cliente.
Los procesos de soporte no están directamente relacionados con la operación pero son importantes para alcanzar los objetivos.
Existen grupos de procesos dentro de los cuales existen otros procesos, estos son conocidos como macroprocesos, es por eso que en ocasiones se hace referencia a macroprocesos estratégicos, macroprocesos operativos y macroprocesos de soporte.
Los procesos pueden entenderse de mejor forma mediante la elaboración de un mapa de procesos que represente e identifique las relaciones existentes entre los diferentes procesos y de esta manera tener mejor comunicación de cómo se van a realizar, corregir posibles errores en determinado proceso y mejorarlo para lograr satisfacer las expectativas del cliente; por lo que a la vez que se agrega valor se están creando ventajas competitivas para la empresa.
FUENTE: http://gerenciaprocesos.comunidadcoomeva.com/blog/index.php
ANALISIS DE LAS 5 FUERZAS
Es un enfoque para la planificación de la estrategia corporativa, diseñado por Michael Porter, el cual consiste en realizar un análisis externo de la empresa tomando en cuenta la industria o sector al que pertenece.
La idea es que la corporación evalúe los objetivos y recursos que tiene frente a las cinco fuerzas que rigen la competencia industrial.
Según este modelo las cinco fuerzas dentro de la industria son:
1. La rivalidad entre competidores.
Permite comparar nuestras estrategias o ventajas competitivas con las de otras empresas rivales y, de ese modo, saber si debemos mejorar o rediseñar nuestras estrategias.
2. La amenaza de entrada de nuevos competidores.
Permite establecer barreras de entrada que impidan el ingreso de estos competidores, tales como la búsqueda de economías de escala o la obtención de tecnologías y conocimientos especializados; o nos permite diseñar estrategias que hagan frente a las de dichos competidores.
3. El poder de negociación de los proveedores.
Permite diseñar estrategias destinadas a lograr mejores acuerdos con nuestros proveedores o estrategias que nos permitan adquirirlos o tener un mayor control sobre ellos.
4. La amenaza del ingreso de productos sustitutos.
Permite diseñar estrategias destinadas a impedir la penetración de las empresas que vendan estos productos o, en todo caso, estrategias que nos permitan competir con ellas.
5. El poder de negociación de los consumidores.
Permite diseñar estrategias destinadas a captar un mayor número de clientes u obtener una mayor fidelidad o lealtad de éstos.
El análisis de estas 5 fuerzas le permite a la empresa desarrollar estrategias para aprovechar las oportunidades y hacer frente a las amenazas, de tal manera que se creen ventajas competitivas.
FUENTE: http://www.3w3search.com/Edu/Merc/Es/GMerc063.htm
http://www.crecenegocios.com/en-modelo-de-las-cinco-fuerzas-de-porter/
MATERIALIDAD Y RIESGO EN AUDITORÍA
Riesgo e importancia relativa son interdependientes, existiendo entre ellos una relación inversa. Mediante el establecimiento de cifras de importancia relativa o materialidad el auditor determina los importes a partir de los cuales va a considerar que los estados financieros están significativamente equivocados, es decir contienen errores que por su importe afectan significativamente a la imagen fiel de las cuentas. Pues bien, si ese importe es grande, existe menor riesgo de que las cuentas estén significativamente equivocadas que si la cifra que ha considerado es inferior. A menor cifra de importancia relativa, mayor riesgo de auditoría.
El auditor tiene la muy difícil tarea de determinar qué declaraciones erróneas u omisiones afectarían hipotéticamente a las decisiones que pudiera tomar un usuario razonable que sería aquel que tuviera características anteriores u otras similares que pudieran ser definidas. En la práctica, esto supone que el auditor debe ejercer una tarea de interpretación (algunos autores la denominan adivinación) de lo que puede o no ser relevante para los usuarios razonables, tarea sometida a un alto grado de subjetividad en la medida en que no existan unas reglas o criterios claros para discriminar lo que es realmente importante de lo que no lo es.
Referencia:
http://www.monografias.com/trabajos48/materialidad-auditoria/materialidad-auditoria2.shtml#material
TIPOS DE RIESGO EN AUDITORÍA
El riesgo en auditoría puede ser clasificado de acuerdo con la siguiente tipología:
* Riesgo inherente (RI). Es el riesgo de que una afirmación de los estados financieros contenga un error significativo en función de la actividad de la entidad y de las características de la cuenta o transacción, con independencia de la mayor o menor bondad del sistema de control interno. Por ejemplo, una empresa que realiza una actividad típicamente empresarial y retribuye a sus directivos en función de los beneficios obtenidos tiene más riesgo que una entidad estatal cuya actividad consiste en regular un determinado mercado y en la que, por tanto, el resultado económico que obtenga es un factor secundario en la evaluación de su gestión. El riesgo inherente es diferente en las distintas áreas en que el auditor organiza el trabajo.
* Riesgo de control (RC). Es el riesgo de que un error significativo que podría existir en los estados financieros no sea detectado y evitado por el sistema de control interno de la entidad. Debido a las limitaciones de cualquier sistema de control interno, siempre existirá algún riesgo de control.
* Riesgo de detección (RD). Es el riesgo que el auditor no detecte un error material mediante la aplicación de sus procedimientos de auditoría. Depende de la idoneidad y extensión de los procedimientos de auditoría y de su aplicación por parte del auditor.
El riesgo de auditoría es una combinación de los tres tipos de riesgos anteriormente descritos que suele representarse mediante la siguiente expresión:
RA = RI x RC x RD
FUENTE:
http://www.monografias.com/trabajos48/materialidad-auditoria/materialidad-auditoria2.shtml#material
PLANIFICACION Y LA MEJORA CONTINUA EN LA AUDITORIA INTERNA
* Planificacion
Deberá ante todo definirse claramente los valores, y la misión de la Auditoría Interna. Es necesario que quede completamente en claro quienes son sus clientes y que requieren. Para lo cual resulta sumamente interesante implementar un sistema para verificar la calidad de los trabajos e informes de auditoría, como así también medir los niveles de satisfacción de los usuarios de la información suministrada. Resulta utilizar recursos para luego de un tiempo tomar conocimiento de que los informes no eran de importancia o significación para los receptores de éstos.
Volviendo al elemento central de la planificación, es fundamental ella por cuanto suministra la visión a compartir por los miembros de la auditoría, lo cual será el eje central que movilizará las capacidades y recursos para un más efectivo y eficiente logro de los objetivos.
* La mejora continua en la auditoría
El sector de auditoría no puede escapar a las consignas del momento que son lograr cada día mejores niveles tanto en calidad, como en costos, productividad y plazos.
Por ello el realizar las auditorías con el mejor uso de los recursos (sobre todo teniendo en cuenta que las actividades de auditoría interna no poseen valor agregado para el cliente externo), el mayor nivel de calidad y en plazos perentorios resulta fundamental. Para ello deben concentrarse la utilización de los recursos de la forma más eficiente posible, mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y con un creciente impacto en la organización.
Fuente:
http://www.tuobra.unam.mx/publicadas/040115082454.html
DIFERENCIAS ENTRE AUDITORIA INTERNA Y EXTERNA
Existen diferencias substanciales entre la Auditoría Interna y la Auditoría Externa, algunas de las cuales se pueden detallar así:
En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.
Fuente:
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
CONTROL INTERNO Y SU RELACION CON NORMAS DE AUDITORIA
El control interno se relaciona con las normas de ejecución del trabajo, referente a establecer un estudio y evaluación de la efectividad del control interno contable existente, para planificar la auditoría y definir la naturaleza, oportunidad y alcance de las pruebas sustantivas.
El alcance de la auditoría debe incluir la revisión y la evaluación de la estructura del control interno, para determinar si el mismo es efectivo y eficiente. El propósito de la revisión del control interno es determinar si se cumplen los objetivos elementales del mismo.
Dichos objetivos son los siguientes:
· Garantizar información financiera confiable y oportuna.
· Salvaguarda de activos.
· Promover la eficiencia operativa de la entidad.
· Cumplimiento de objetivos, políticas, planes, procedimientos, leyes y reglamentos.
· El logro de los objetivos y metas establecidas para las operaciones o programas.
FUENTE:
http://www.mailxmail.com/curso-auditoria-administracion-publica-control-interno/auditoria-interna-control-interno
MATRIZ DE RIESGOS
Las modernas metodologías de gestión de riesgos promueven una cultura de controles internos y administración de riesgos para una adecuada gestión de los procesos que soportan los negocios de la organización.
Dentro de esa gestión de riesgos, que es muy grande, muy abarcativa y que involucra a todos los participantes de la organización, incluso a las Auditorías, me voy a referir a un elemento muy importante y que soporta una buena parte de esa gestión: las matrices de riesgos de los procesos.
Si bien no se trata de la matriz de riesgos de la auditoría. Auditoría es usuaria de estas matrices y bien puede utilizarla como fuente para sus trabajos.
Frecuentemente me solicitan modelos de matrices de riesgos o me piden referencias sobre sistemas de soporte con matrices de riesgos.
En esas oportunidades lo primero que hago es repreguntar lo siguiente:
- qué están haciendo en su organización en materia de gestión de riesgos?
La mayoría de las veces me responden:
- por ahora nada, estamos esperando contar con el sistema; o bien
- esperamos tener un buen modelo de matriz de riesgos para volcar los datos y comenzar a trabajar sobre los principales riesgos.
Este tipo de situaciones me llevan a focalizar este artículo en la descripción de los conceptos necesarios para trabajar con matrices de riesgos, porque entiendo son necesidades previas a su instalación.
Una vez entendidos estos conceptos estaremos en condiciones de seleccionar el sistema o el modelo que más se adecue a nuestra empresa.
FUENTE:
http://www.iaia.org.ar/revistas/elauditorinterno/11/articulo1.html
ANALISIS DE LOS RIESGOS
El análisis de un riesgo tiene básicamente dos dimensiones.
La clasificación del riesgo, se refiere a su tipificación (de crédito, de mercado, operativo, de imagen, legal) y a sus subtipos.
Esta apertura permite resumir por tipo de riesgo, a la vez que facilita su tratamiento, si fuera necesario.
La calificación del riesgo, nos permite valorizar de alguna manera el riesgo. Para ello hay que determinar la severidad, que es el impacto potencial que produciría la materialización del riesgo identificado; y, además, calcular la probabilidad de ocurrencia del hecho. La probabilidad se basa en la mayoría de los casos, en el historial (cuántas veces se produjo el hecho en un período de tiempo, en la organización o en el mercado).
Normalmente se abren varias categorías de severidad y de probabilidad y las distintas combinaciones entre esas categorías de una y otra, determinan el nivel de riesgo.
Ese nivel de riesgo puede adoptar un valor cuantitativo ($), un valor meramente cualitativo (ej. elevado, bajo) o algún valor semicuantitativo (300; 250; 100) representado por números y no por $ que permiten realizar un ordenamiento por nivel de riesgos.
Que las personas conozcan las distintas clasificaciones de los riesgos y que puedan darles una calificación adecuada, importa contar con un diccionario de riesgos para asegurar un lenguaje común dentro de la organización así como un intensivo entrenamiento en la materia para poder utilizar efectivamente estos conceptos.
FUENTE
http://www.iaia.org.ar/revistas/elauditorinterno/11/articulo1.html
EVALUACION Y CALIFICACION DE LOS RIESGOS
Los riesgos serán identificados en cada uno de los subprocesos de la Auditoría y toda la evidencia documental de su administración se recogerá en un expediente habilitado a tales efectos.
Los responsables del proceso tendrán a su vez la obligación de informar los riesgos que se observen en dicho proceso.
Los responsables del proceso implementarán y darán permanente continuidad a los lineamientos que se dictan en el diseño de la Metodología para Administración de los Riesgos en la Dirección de Auditoría .Interna
La Dirección de Auditoría Interna conjuntamente con el Comité de Control será la encargada de revisar que se cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
Los responsables de proceso tendrán las siguientes funciones:
Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
Mantener el control de cada riesgo hasta que el mismo sea considerado en la categoría ACEPTABLE.
Identificar, registrar y dar a conocer cada nuevo riesgo.
Promover las soluciones a los riesgos tratados y verificar las mismas.
Emitir la correspondiente comunicación, según corresponda, de las incidencias de riesgo en el proceso.
Actualizar permanentemente el mapa de riesgo del proceso.
Mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia documental referente al tratamiento de los riesgos.
La evaluación de los riesgos tendrá tres niveles:
Aceptable.- Se considera aceptable el riesgo cuando se pueden mantener los controles actuales siguiendo los procedimientos de rutina.
Moderado.- Es moderado el riesgo cuando deben confeccionar acciones de reducción de daños y especificarse quien es el responsable de la implementación de éstas.
Inaceptable.- Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificará la responsabilidad, fecha de cumplimiento y fecha de revisión.
FUENTE:
http://www.monografias.com/trabajos47/administrar-riesgos-auditoria/administrar-riesgos-auditoria2.shtml
CLASIFICACION DE LOS RIESGOS EN LA MATRIZ DE AUDITORIA
Evaluación: Es el resultado de comparar los niveles de riesgo establecidos, con los criterios que se tienen preestablecidos para su evaluación. En este caso los criterios son los siguientes:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo.
Para ello:
las probabilidades de ocurrencia deberán determinarse en:
Poco Frecuente (PF)
Moderado (M)
Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre sólo en circunstancias excepcionales.
Moderado: Puede ocurrir en algún momento.
Frecuente: Se espera que ocurra en la mayoría de las circunstancias.
El Impacto ante la ocurrencia sería considerado de:
Leve (L)
Moderado (M)
Grande (G)
Leve: Perjuicios tolerables. Baja pérdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Pérdida financiera media.
Grande: Requiere tratamiento diferenciado. Alta pérdida financiera.
La evaluación del Riesgo sería de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control. Se deben acometer acciones de reducción de daños y especificar las responsabilidades de su implantación y supervisión.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reducción de Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificará el responsable y la fecha de revisión sistemática.
FUENTE:
http://www.monografias.com/trabajos47/administrar-riesgos-auditoria/administrar-riesgos-auditoria2.shtml
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA
De acuerdo a el establecimiento de las Normas Internacionales para el Ejercicio de la Auditoria (NEPAI) todos los trabajos de auditoría interna deben realizarse en ambientes legales y culturales diversos en donde el auditor sea capaz de darle un enfoque de riesgo a la auditoría interna y para ello toma en cuenta dos clases de norma como lo son las Normas sobre Atributos y las Normas sobre Desempeño cada una de estas trata algo en particular lo cual da relevancia a la auditoría interna como lo es la consultoría además asigna responsabilidades a cada auditor que trabaja en base a dicha normativa.
Las Normas sobre Atributos tratan aspectos como propósito, autoridad y responsabilidad, además la independencia, objetividad y la independencia dentro de la organización esto para salvaguardar asuntos importantes de la auditoria.
Las Normas sobre Desempeño abordan temas como la administración de la actividad de auditoría interna, planificación, administración de recursos, políticas y procedimientos entre otros temas relevantes, lo cual significa que un auditor interno no necesariamente solo debe saber de auditoría interna sino también de gestión de riesgo, debe ser un administrador a la vez para enfrentarse a este tipo de situaciones para que no le sean desconocidas.
Además esto es una buena base legal la cual le permite al auditor ampliar sus criterios en base a su profesión y a su experiencia.
Bibliografía: Marco para la Práctica Profesional de Auditoría Interna
ANALISIS FODA
El análisis FODA es una herramienta que permite conformar un cuadro de la situación actual de la empresa u organización, permitiendo de esta manera obtener un diagnóstico preciso que permita en función de ello tomar decisiones acordes con los objetivos y políticas formulados.
El término FODA es una sigla conformada por las primeras letras de las palabras Fortalezas, Oportunidades, Debilidades y Amenazas.
De entre estas cuatro variables, tanto fortalezas como debilidades son internas de la organización, por lo que es posible actuar directamente sobre ellas. En cambio las oportunidades y las amenazas son externas, por lo que en general resulta muy difícil poder modificarlas.
Fortalezas: son las capacidades especiales con que cuenta la empresa, y por los que cuenta con una posición privilegiada frente a la competencia. Recursos que se controlan, capacidades y habilidades que se poseen, actividades que se desarrollan positivamente, etc.
Oportunidades: son aquellos factores que resultan positivos, favorables, explotables, que se deben descubrir en el entorno en el que actúa la empresa, y que permiten obtener ventajas competitivas.
Debilidades: son aquellos factores que provocan una posición desfavorable frente a la competencia. recursos de los que se carece, habilidades que no se poseen, actividades que no se desarrollan positivamente, etc.
Amenazas: son aquellas situaciones que provienen del entorno y que pueden llegar a atentar incluso contra la permanencia de la organización.
FUENTE:
http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm
ANALISIS PEST
El análisis PEST identifica los factores del entorno general que van a afectar a las empresas. Este análisis se realiza antes de llevar a cabo el análisis DAFO.
Los factores se clasifican en cuatro bloques:
* Politico - legales: Legislación antimonopolio, Leyes de protección del medioambiente, Políticas impositivas, Regulación del comercio exterior, Regulación sobre el empleo, Promoción de la actividad empresarial, Estabilidad gubernamental.
* Económicos: Ciclo económico, Evolución del PNB, Tipos de interés, Oferta monetaria, Evolución de los precios, Tasa de desempleo, Ingreso disponible, Disponibilidad y distribución de los recursos, Nivel de desarrollo.
* Socio-culturales: Evolución demográfica, Distribución de la renta, Movilidad social, Cambios en el estilo de vida, Actitud consumista, Nivel educativo, Patrones culturales.
* Tecnológicos: Gasto público en investigación, Preocupación gubernamental y de industria por la tecnología, Grado de obsolescencia, Madurez de las tecnologías convencionales, Desarrollo de nuevos productos, Velocidad de transmisión de la tecnología.
En los últimos años ha aparecido otra serie de factores, que cada vez tienen mayor importancia en el entorno, por lo que, a pesar de no incluirse en este análisis tradicionalmente, empieza a ser común encontrarlo y es recomendable tenerlo en cuenta. Estos factores son los medioambientales. En otros casos también se hace el estudio tecnológico incluyendo los factores ecológicos que se describen abajo.
* Ecológicos: Incidencia en el medio ambiente, beneficios y perjuicios para el entorno ambiental inmediato y la biosfera. Por tanto el estudio se convertiría en análisis PESTE.(Importante)
FUENTE:
http://es.wikipedia.org/wiki/An%C3%A1lisis_PEST
CONTROL DE CALIDAD EN AUDITORIA INTERNA.
La evaluación del control de calidad de la auditoría evalúa si esta se acopla o es conforme a lo que establece la definición de auditoría interna, el código de ética y las normas internacionales para el ejercicio profesional de la auditoría interna.
La auditoría interna debe ser evaluada al menos cada cinco años por un auditor independiente o equipo revisor que se ajuste a las normas.
La obtención de un control de calidad externo proporciona evidencia de que la junta directiva, gerencia y personal del comité de auditoría están preocupados acerca de los controles internos de la organización, la ética, la gobernanza y los procesos de gestión de riesgos.
Existen dos enfoques en los que se puede realizar la evaluación del control de calidad:
• El primer enfoque consiste en un equipo de revisión independiente externo, bajo la dirección de un jefe de proyecto experimentado y profesional. Los miembros del equipo deben ser profesionales competentes que están bien versados en las mejores prácticas de auditoría interna.
• El segundo enfoque lleva a un evaluador independiente competente que conoce la metodología de evaluación de la calidad, realiza una autoevaluación y valida mediante la corroboración de algunos trabajos, al final emite un informe sobre las discrepancias o la conformidad con las normas.
Estos controles de calidad a la actividad de auditoría interna permiten tener certeza de que se está cumpliendo con los requerimientos establecidos en el Libro Rojo y refuerza la confianza en los interesados.
FUENTE: http://www.theiia.org/guidance/quality/the-external-quality-assessment-process/
COMPONENTES DEL CONTROL INTERNO.
Los componentes del control interno de acuerdo a COSO ERM son:
• Ambiente de control: establece una filosofía con respecto a la gestión de riesgos, establece una cultura de riesgos en la organización y considera aspectos tales como el apetito al riesgo, la aversión al riesgo y tolerancia al riesgo; los cuales pueden afectar a la cultura de riesgos.
• Establecimiento de Objetivos: El administrador considera la estrategia de riesgos, establece hasta qué punto es aceptable un riesgo para la alta dirección tanto en apetito como en cuanto a la tolerancia.
• Identificación de Eventos: permite distinguir riesgos y oportunidades, los cuales pueden ya sea afectar la estrategia y el logro de los objetivos o favorecerlos. Acá se identifican tanto aspectos internos como externos.
• Evaluación de Riesgos: se tiene en cuenta la importancia e influencia que pueden tener sobre los objetivos, se evalúa desde la perspectiva de probabilidad e impacto.
• Respuesta a los Riesgos: Se identifican y evalúan las posibles respuestas al riesgo tomando en cuenta el apetito, la tolerancia, el costo-beneficio y el impacto de esa respuesta.
• Actividades de Control: Estas ayudan a asegurar que las respuestas al riesgo y otras directrices de la entidad son aplicadas, incluyen controles aplicativos y generales en TI.
• Información y Comunicación: la información es de utilidad en todos los niveles para identificar y dar respuesta a los riesgos, por lo tanto la comunicación es importante para que todos puedan cumplir con sus responsabilidades.
• Monitoreo: Se realiza a través de actividades de monitoreo durante el proceso, por evaluaciones por separado o una combinación de ambas.
FUENTE: http://www.iaiecuador.org/downloads/ev_01/Coso%20ERM2.pdf
Marco para la Práctica Profesional de Auditoría Interna. IIA, Inc.
PROCESO DE LA AUDITORÍA INTERNA.
A la hora de realizar una auditoría interna es necesario definir el alcance de la auditoría, los objetivos y los procesos que se realizarán; el Director Ejecutivo de Auditoría debe elaborar una carta de anuncio o de asignación que va a dirigir al responsable del área que va a auditar. Luego se comienza a tener conocimiento del área, de los procesos de esta y quiénes son los responsables de dichos procesos; lo que le permitirá identificar riesgos y analizarlos para luego desarrollar el plan de auditoría. Es necesario también elaborar un programa de auditoría, el cual se ejecutará posteriormente, que establezca los tipos de pruebas a realizar, definir los objetivos, definir la división de tareas y las horas hombre; este programa de auditoría debe estar basado en controles y en riesgos. Una vez implementado el programa de auditoría pueden surgir hallazgos, los cuales se deben comunicar a la alta dirección mediante un informe para dar soluciones inmediatas a tales situaciones. Es importante tomar en cuenta que este informe debe estar soportado por toda la documentación y evidencia que demuestren el porqué de dicho informe.
Una vez, informados los hallazgos y tomadas las decisiones por la alta dirección de la empresa, el auditor interno debe dar seguimiento para evaluar si dichas soluciones se implementaron o si han aparecido nuevos procesos con riesgos asociados.
FUENTE:http://www.scribd.com/doc/7824007/04-Proceso-de-Auditoria-Interna
NATURALEZA Y PROPÓSITO DE LA AUDITORÍA INTERNA.
La auditoría interna es una evaluación que se realiza de manera independiente y objetiva, aunque existe dependencia laboral de la empresa auditada, tiene por objeto verificar los diferentes procedimientos y sistemas de control interno establecidos por una empresa para de conocer si funcionan como se había previsto y al mismo tiempo ofrecer a la gerencia posibles cambios o mejoras en los mismos.
La auditoría interna asiste a los miembros de la organización, descargándoles de sus responsabilidades de forma efectiva; proporciona análisis, valoraciones, recomendaciones, consejos e información concerniente a las actividades revisadas. Incluye la promoción de un efectivo control a un costo razonable, igualmente apoyar a los miembros de la organización en el desempeño de sus actividades.
FUENTE: http://www.gerencie.com/auditoria-financiera.html
http://www.slideshare.net/wilsonvelas/auditoria-interna-6532795
ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA INTERNA.
Una gestión eficaz de la actividad de auditoría interna asegura que añade valor a la organización.
Para que una actividad de auditoría interna se considere eficaz debe de cumplir con la definición de auditoría interna, los resultados del trabajo deben cumplir con el propósito y responsabilidad establecidos en el estatuto y los individuos que la ejecutan deben cumplir con el código de ética y las NIEPAI.
El DEA debe realizar la planificación de auditoría basada en riesgos que le permita establecer prioridades, con el fin de alcanzar las metas de la organización. En los planes debe incluir los niveles de aceptación del riesgo establecidos por la dirección o sino mediante su juicio profesional.
Además el DEA debe comunicar los planes y los requerimientos de recursos que va a utilizar para cumplir con sus responsabilidades. Estos recursos deben ser suficientes, apropiados y eficazmente asignados para cumplir con el plan.
También es necesario que el DEA establezca políticas y procedimientos que guíen las actividades de auditoría y coordinarlas adecuadamente.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Normas sobre desempeño 2000-2050. IIA, Inc.
NATURALEZA DEL TRABAJO.
La auditoría interna está enfocada en la evaluación y mejora de los procesos gestión de riesgos, control y gobierno; por lo tanto el auditor interno debe hacer las recomendaciones apropiadas para mejorar el proceso de gobierno, atendiendo al cumplimiento de los objetivos de promoción de ética y valores apropiados dentro de la organización, de gestión eficaz en el desempeño, de comunicación de riesgos y control en la áreas adecuadas y de coordinación de actividades.
Además debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización.
Para contribuir a la mejora de procesos de gestión de riesgos el auditor interno debe tomar en cuenta si los objetivos apoyan la misión de la organización, si se han identificado y evaluado los riesgos significativos, si se han seleccionado las respuestas adecuadas al riesgo y se estos riesgos son comunicados oportunamente dentro de la organización.
Se debe evaluar el riesgo de fraude y cómo está gestionando la organización el riesgo de fraude.
Los auditores internos deben cuidarse de asumir responsabilidades como la gestión de riesgos ya que esto es responsabilidad de la administración y si lo hacen estarían perdiendo su independencia.
La actividad de auditoría interna debe asistir a la organización mediante el mantenimiento de controles eficaces, mediante la evaluación de la eficiencia y eficacia de los mismos promoviendo la mejora continua.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Normas sobre desempeño 2100-2130. IIA, Inc.
DESEMPEÑO.
Para cumplir con los objetivos el auditor interno debe identificar, analizar, evaluar y documentar información suficiente.
La información que identificarán los auditores debe ser fiable, suficiente, relevante y útil. Esta información le servirá al auditor para realizar los análisis y evaluaciones adecuados que le permitirán hacer conclusiones y obtener resultados.
Las conclusiones y resultados que obtenga el auditor interno deben estar soportadas por la documentación necesaria, por lo que se debe tener acceso y control de los registros.
El auditor tiene el deber de cuidar que esta información no caiga en manos equivocadas, por lo tanto debe establecer políticas de custodia, retención y accesibilidad.
Los trabajos de auditoría deben ser supervisados adecuadamente para lograr los objetivos, asegurar la calidad del trabajo y el desarrollo del personal.
La responsabilidad general de la supervisión la tiene el Director Ejecutivo de Auditoría, pero puede asignar a otros para realizar esta función. La tarea de supervisión también debe ser evidenciada y documentada.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Normas sobre desempeño 2300-2340. IIA, Inc.
COMUNICACIÓN DE RESULTADOS.
La comunicación final de los resultados del trabajo realizado incluye la opinión general y/o conclusiones del auditor interno.
Las comunicaciones deben ser claras, precisas, objetivas, concisas, constructivas, completas y oportunas,
Si en una comunicación se omitió algo o se cometió algún error el Director Ejecutivo de Auditoría debe comunicar la información correcta a todas las partes que recibieron la información errónea anteriormente.
Los auditores internos pueden informar que su trabajo ha sido realizado en base a normas, así como también deben informar cuando exista algún incumplimiento con el código de ética o las normas, exponiendo con claridad el principio, regla o norma que se violó; las razones del incumplimiento y el impacto que esto podría tener sobre ese trabajo y los resultados que se han comunicado.
Los resultados obtenidos deben difundirse a las partes apropiadas para asegurar que se dé la importancia y tratamiento adecuado a los resultados.
El DEA debe cuidar de no difundir los resultados a partes ajenas sin la debida autorización, a menos que sea por requerimientos legales.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Normas sobre desempeño 2400-2440. IIA, Inc.
EL PROCESO DE LA GESTIÓN DE RIESGOS.
Para una adecuada gestión de riesgos en primer lugar es necesario conocer los procesos que se realizan de las diferentes actividades en una organización. Una vez conocemos los procesos que se van a someter a análisis se procede a la identificación de los riesgos, lo cual conlleva: el conocimiento del nivel de procesos, entendimiento de los procesos, conocer los objetivos de cada proceso y registrar los procesos que se han identificado.
El siguiente paso consiste en el análisis de riesgos, en donde los riesgos pueden verse desde dos dimensiones: la clasificación y la calificación de los riesgos. La clasificación de los riesgos consiste en establecer de qué tipo de riesgos se trata por ejemplo: riesgos de crédito, de mercadeo, riesgos de tipo legal, etc. La calificación de los riesgos está enfocada en establecer el niel de impacto y el nivel de probabilidad de ocurrencia que tiene dicho riesgo. Tanto el impacto como la probabilidad pueden ser representados mediante valores cuantitativos, cualitativos o semi-cuantitativos.
Una vez analizados los riesgos, se procede a la evaluación de los tales y de los controles que se aplican para prevenirlos, de donde se obtienen resultados ya sea que mejorar o mantener.
El próximo paso es el establecimiento de las medidas que se van a tomar para tratar los riesgos y la comunicación de estos.
La adecuada gestión de los riesgos le permitirá a la empresa, tener mayores posibilidades de alcanzar sus objetivos y obtener ventajas competitivas con respecto a otras.
FUENTE: http://www.iaia.org.ar/elauditorinterno/11/articulo1.html
CONOCIMIENTOS Y HABILIDADES QUE DEBE POSEER EL AUDITOR INTERNO.
El auditor interno debe poseer los conocimientos y habilidades suficientes que le permitan ser competente en el desempeño de su profesión y cumplir con sus responsabilidades. De acuerdo a estas necesidades es recomendable apreciar los siguientes niveles de formación:
• Académica: Estudios a nivel de licenciatura o postgrado en contaduría pública, administración de empresas, informática, ingeniería en sistemas, entre otros.
• Complementaria: Diplomados, seminarios, foros y cursos.
• Empírica: Conocimiento resultante de la implementación de auditorías en diferentes instituciones sin contar con un grado académico.
Adicionalmente, saber operar equipos de cómputo y de oficina, y dominar él ó los idiomas que sean parte de la dinámica de trabajo de la organización bajo examen.
Además de la formación profesional, el equipo auditor demanda de otro tipo de cualidades, las cuales son:
Actitud positiva, objetividad, sentido institucional, saber escuchar, creatividad, respeto a las ideas de los demás, mente analítico, capacidad de negociación, claridad de expresión verbal y escrita, capacidad de observación, iniciativa, discreción, facilidad para trabajar en grupo y comportamiento ético.
FUENTE: http://www.monografias.com/trabajos61/normas-internacionales-auditoria-interna/normas-internacionales-auditoria-interna2.shtml
ESTATUTO DE AUDITORÍA INTERNA.
El estatuto de auditoría interna es un documento aprobado por el Consejo, en donde se establece la responsabilidad, autoridad y el propósito de la actividad de auditoría interna. Esto implica que los auditores internos deben tener acceso a la información, al personal y a los bienes relevantes de la empresa para poder realizar su trabajo.
En el estatuto de auditoría también se establece la posición de independencia del auditor dentro de la organización, así como también se define el alcance del servicio de aseguramiento o de consultoría que se prestará.
Este documento debe ser revisado por el Director Ejecutivo de Auditoría en forma periódica y le sirve de respaldo al auditor interno para aquellos casos en los que su independencia y objetividad puedan verse afectados.
Es importante mencionar que en el estatuto de auditoría se debe establecer la naturaleza obligatoria de la definición de auditoría interna, el código de ética y las NIEPAI.
FUENTE: http://www.auditool.org/index.php?option=com_content&view=article&id=577:modelo-estatuto-de-auditoria-interna&catid=27:sectors&Itemid=29
PLANIFICACIÓN DEL TRABAJO.
El plan de auditoría debe contener el alcance, objetivos, tiempo y asignación de recursos; este debe ser elaborado y documentado por el auditor interno.
Al planificar la auditoría se tiene que tomar en cuenta los objetivos de la actividad evaluada, riesgos significativos, adecuación de los procesos de gestión de riesgos y el control, y oportunidades de introducir mejoras en los procesos.
El auditor interno debe elaborar objetivos por cada trabajo que realice, tomando en cuenta la probabilidad de errores, fraude, incumplimiento y otras exposiciones significativas.
El alcance del trabajo debe satisfacer los objetivos del trabajo, tomando en cuenta los sistemas, registros, personal y bienes relevantes.
Los auditores deben realizar una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles para determinar los recursos suficientes que solicitará para lograr cumplir con los objetivos.
Asimismo, debe establecer programas de trabajo que incluyan los procedimientos que se van a realizar para identificar, evaluar y documentar la información.
FUENTE: Marco para la Práctica Profesional de Auditoría Interna. Normas sobre desempeño 2200-2240. IIA, Inc.
AUDITORIA INTERNA, LA MEJOR RESPUESTA ANTE EL FRAUDE.
El fraude es una situación que se puede presentar en cualquier tipo de organización, es allí donde se hace importante que éstas cuenten con un departamento de auditoría interna; debido a que la función de auditoría interna puede atacar este riesgo desde el interior de la empresa, y a que el auditor interno trabaja de la mano con la alta gerencia y pueden tener un mejor control y dar seguimiento adecuado para atacar este tipo de conductas.
El fraude puede afectar ya sea al dinero o bienes de la empresa, en donde puede ser realizado por: personal de la entidad, por terceros, una combinación de ambos, por corrupción, etc; así como también fraude a la información, en donde encontramos el fraude a la confidencialidad, el engaño a terceros, uso de información privilegiada, entre otros.
Es por eso que se debe cuidar de tener un adecuado control interno en la entidad, verificando que las operaciones y diferentes procesos se realicen tal y como deben de hacerlo, funciónes que le corresponde evaluar al auditor interno.
FUENTE: http://actualicese.com/actualidad/2009/08/04/auditoria-interna-la-mejor-respuesta-ante-el-fraude/
INTELIGENCIA DE NEGOCIOS.
La inteligencia de negocios también es conocida como inteligencia comercial, inteligencia empresarial o business intelligence.
La inteligencia de negocios contribuye en las empresas a mejorar la toma de decisiones a través del análisis de la información que ésta genera. Por lo tanto es necesario que tanto los empresarios, alta dirección, mandos medios y personal operativo de la entidad tengan los conocimientos necesarios de marketing, comunicación y ventas, entre otros, para analizar de mejor forma los datos y por lo tanto agregar valor a la empresa y crear ventajas competitivas para esta.
La inteligencia de negocios puede clasificarse en tres tipos de acuerdo al tipo de personal que interviene en la toma de decisiones, estas son: inteligencia de negocios estratégica, que está relacionada con las decisiones que toma la alta dirección; inteligencia de negocios táctica, que involucra las decisiones tomadas por el personal de mandos medios; y la inteligencia de negocios operativa, que son las decisiones que se toman en las áreas operativas de la entidad.
Existen diferentes herramientas de inteligencia de negocios, tales como: la minería de datos, consultas e informes simples, cubos OLAP, cuadro de mando integral, etc.
En definitiva, una solución de inteligencia de negocios completa permite:
Observar qué está ocurriendo, comprender por qué ocurre, predecir qué ocurriría, colaborar y tomar decisiones.
FUENTE: http://www.ilvem.com/shop/detallenot.asp?notid=756
http://es.wikipedia.org/wiki/Inteligencia_de_negocios
http://www.idensa.com/
AUDITORÍA INTEGRAL
La auditoría integral se ha desarrollado en los países industrializados, especialmente en el Canadá, teniendo una gran aplicación en el ámbito del control gubernamental. En sí la auditoría integral no es más que la integración de la auditoría financiera con la auditoría de gestión y la auditoría de cumplimiento.
La integración de estos tres tipos de auditoría implica que examen se debe realizar sobre tres grandes sistemas de información de la organización: sistema de información financiera, sistema de información de gestión y sistema de información legal. El concepto de auditoría integral realmente no es nuevo en nuestro país y por el contrario es si se quiere el más antiguo, pues si se considera la figura de la institución de la Revisaría Fiscal, ésta cumple con los requerimientos de una auditoría integral, pues en esencia el Revisor Fiscal debe examinar los tres grandes sistemas objeto de examen por esta última.
Por lo dicho anteriormente se podría construir el siguiente concepto de auditoría integral:
Auditoría integral es el examen crítico, sistemático y detallado de los sistemas de información financiero, de gestión y legal de una organización, realizado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones económicas a las normas contables, administrativas y legales que le son aplicables, para la toma de decisiones que permitan la mejora de la productividad de la misma.
DEFINICIONES Y OBJETIVOS DE LA AUDITORIA INTEGRAL
Es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa a la información financiera, al comportamiento económico y al manejo de una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamientos generalizados.
La Auditoría Integral implica la ejecución de un trabajo con el trabajo o enfoque, por analogía de las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio ambiente con los siguientes objetivos:
Determinar, si los Estados Financieros se presentan de acuerdo con los Principios de Contabilidad Generalmente Aceptados.
Determinar, si el ente ha cumplido, en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables, sus reglamentos, los estatutos y las decisiones de los órganos de dirección y administración.
Evaluar la estructura del control interno del ente con el alcance necesario para dictaminar sobre el mismo.
Evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles.
Evaluar los mecanismos, operaciones, procedimientos, derechos a usuarios, responsabilidad, facultades y aplicaciones específicas de control relacionadas con operaciones en computadora.
Evaluar el impacto medioambiental producido de manera directa o indirecta por empresas que presentan un perfil ambiental diferente, condicionado por los riesgos aparentes asociados con sus procesos y productos; la edad, historia y estado de una planta, el marco jurídico en el cual opera.
PRINCIPIOS GENERALES DE AUDITORIA INTEGRAL
Independencia: Determina que en todas las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional.
Objetividad: Establece que en todas las labores desarrolladas incluyen en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional.
Permanencia: Determina que la labor debe ser tal la continuación que permita una supervisión constante sobre las operaciones en todas sus etapas desde su nacimiento hasta su culminación, ejerciendo un control previo o exente, concomitante y posterior por ello incluye la inspección y contratación del proceso decipional generador de actividades.
Certificación: Este principio indica que por residir la responsabilidad exclusivamente en cabeza de contadores públicos, los informes y documentos suscritos por el auditor tienen la calidad de certeza es decir, tienen el sello de la fe pública, de la refrenda de los hechos y de la atestación. Se entiende como fe pública el asentamiento o aceptación de lo dicho por aquellos que tienen una investidura para atestar, cuyas manifestaciones son revestidas de verdad y certeza.
Integridad: Determina que las tareas deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos consustancialmente económico, incluido su entorno. Esta contempla, al ente económico como un todo compuesto por sus bienes, recursos, operaciones, resultados, etc.
Planeamiento: Se debe definir los objetivos de la Auditoría, el alcance y metodología dirigida a conseguir esos logros.
Supervisión: El personal debe ser adecuadamente supervisado para determinar si se están alcanzando los objetivos de la auditoría y obtener evidencia suficiente, competente y relevante, permitiendo una base razonable para las opiniones del auditor.
Oportunidad: Determina que la labor debe ser eficiente en términos de evitar el daño, por lo que la inspección y verificación /deben ser ulteriores al acaecimiento de hechos no concordantes con los parámetros preestablecidos o se encuentren desviados de los objetivos de la organización; que en caso de llevarse a cabo implicarían un costo en términos logísticos o de valor dinerario para la entidad.
Forma: Los informes deben ser presentados por escrito para comunicar los resultados de auditoría, y ser revisados en borrador por los funcionarios responsables de la dirección de la empresa.
OBJETIVOS DE LA AUDITORIA INTEGRAL
Un informe de Auditoria Integral emitido por un Contador Público representa un mecanismo para disminuir el riesgo de errores, irregularidades y actos ilegales en el manejo de cualquier entidad, este constituye el objetivo general de una Auditoria Integral y se desglosa en los siguientes objetivos específicos:
1. Dictaminar sobre si los Estados Financieros tomados en conjunto, se presentan de forma razonable y de acuerdo con los Principios de Contabilidad Generalmente Aceptados.
2. Dictaminar sobre el cumplimiento de leyes y reglamentos aplicables.
3. Dictaminar sobre el Control Interno.
4. Dictaminar sobre el desempeño y la gestión en los términos de eficiencia, eficacia y economía.
ALCANCE DE LA AUDITORIA INTEGRAL
La Auditoria Integral se enfoca a actividades, segmentos operativos de una empresa o a la organización en su totalidad, lo cual no es muy frecuente.
El tiempo de duración de esta auditoria puede variar dependiendo de la magnitud del área a examinar.
En cuanto al estudio del proceso administrativo se enfoca en la función de control y dentro de este en lo que respecta a la efectividad de los sistemas de control gerencial, evaluando los objetivos, políticas y procedimientos organizacionales por definir, dando un criterio para poder alcanzarlos, y mostrando la suficiente información para colaborar con la gerencia general en el proceso de toma de decisiones.
En cuanto al enfoque de auditoria desarrollado por las unidades de auditoria interna en las empresas, se enfoca en mantener a la administración al tanto del adecuado desarrollo de sus operaciones, necesitando mayor participación de los auditores internos en la evaluación de sus operaciones.
En el sistema de control gerencial el alcance de esta auditoria es mas amplio, ya que evalúa su efectividad identificando las causas de su ineficiencia, dando propuestas para mejorar y planteando políticas, objetivos y procedimientos que se consideren necesarios par lograr los resultados esperados.
BENEFICIOS DE LA AUDITORIA INTEGRAL
Si la Auditoria Integral es correctamente planificada y ejecutada pueden obtenerse grandes resultados. En un principio los costos de preparación del personal y de los materiales a utilizar puede parecer significativo, además los resultados no se ven al instante, pero a la larga los beneficios que esta brinda resultan satisfactorios.
De aquí se pueden mencionar algunas ventajas de la auditoria integral :
a) Evalúa los procedimientos, políticas, objetivos de la organización y todos los propósitos de la empresa con la finalidad de lograr alcanzar las metas esperadas.
b) Debe existir independencia y objetividad en el informe, ya que generalmente los informes se enfocan en las partes negativas de la empresa con el objetivo de corregir las causas que conllevan a ello. Pero no solo deben poseer contenido negativo, sino también resaltar logros significativos.
c) Evalúa la efectividad de los sistemas de control gerencial, con el objetivo de mejorar dichos sistemas y evaluar su efectividad.
PROCESO RESUMEN DE LA AUDITORIA INTEGRAL.
Este proceso implica un conjunto de fases y estas fases están relacionadas tan estrechamente que se considera el proceso como un solo cuerpo indivisible, en el que sus elementos se separan únicamente para efectos de análisis de sus conceptos.
Las etapas y pasos del proceso de la Auditoria Integral se resumen así:
ETAPA PRE-INICIAL:
Esta etapa s refiere a la formalización de la asignación de la Auditoria en base a los términos de regencia por parte del cliente, y al grado de responsabilidad legal y profesional que el contador público puede asumir al relacionar su nombre con un cliente aceptable a falto de integridad. Esta etapa se divide en 3 fases:
a) Aceptación del Cliente y/o continuación: antes de aceptar un nuevo cliente debe investigarse para determinar la aceptabilidad y con ello evaluar riesgos que se estarían asumiendo.
b) Identificación de las razones que tiene el cliente para la auditoria: ayuda a que el Contador Público pueda concluir su evaluación sobre el riesgo de asociación, al identificar con mayor precisión las razones por las cuales el cliente solicita su auditoria.
c) Obtención de Carta Compromiso: Constituye un convenio entre ambas partes sobre los términos para la realización de la auditoria, los cuales deben estar por escrito para reducir al mínimo los malos entendidos.
ETAPA PLANIFICACIÓN EN LA AUDITORIA INTEGRAL
En esta etapa el auditor prevé cuales son los procedimientos que deben emplearse, la oportunidad y el alcance con que deben desarrollarse y el personal profesional que debe intervenir en el trabajo.
Esta comprende las siguientes fases:
a) Obtención de antecedentes, comprensión y análisis del negocio: Implica un conocimiento amplio del negocio del cliente, desde su naturaleza, actividad económica, estructura legal y orgánica hasta la parte operativa y funcional relacionada con sus políticas contables, administrativas y análisis financiero.
b) Definición de aspectos significativos y Determinación de la Materialidad: El auditor debe definir de acuerdo al grado de significancia, cuales son los aspectos sobre los cuales debe dictaminar y por consiguiente identificar los componentes de cada uno de los aspectos.
c) Estudio y Evaluación del Control Interno: este sirve para dar una mayor seguridad en relación con el logro de los objetivos en los siguientes aspectos:
- Seguridad de la información financiera.
- Efectividad y eficiencia de las operaciones, y
- cumplimiento con leyes y regulaciones aplicables.
d) Evaluación de riesgos: esto permite al auditor tener un grado de confiabilidad y comprensión del control interno en todos los aspectos significativos de la entidad auditada, para poder planificar la auditoria y diseñar procedimientos que garanticen que el riesgo se reducirá a un nivel aceptable.
ETAPA DE EJECUCION Y FINALIZACION DE LA AUDITORIA INTEGRAL
ETAPA EJECUCION:
Es la parte operativa de la Auditoria, de acuerdo con lo planificado y asumiendo cierto grado de flexibilidad. Pretende obtener la evidencia suficiente y competente. Aquí se identifican las siguientes fases:
a) Obtención de evidencia suficiente y competente mediante la ejecución de procedimientos contenidos en los programas.
b) Evaluación de resultados de los procedimientos aplicados.
ETAPA FINALIZACION: se refiere a los procedimientos que definen la terminación de la auditoria. Se basa en la evaluación de los resultados de los procedimientos aplicados tanto a nivel preliminar, intermedio y final. Se divide en 2 fases:
a) Concluir sobre la razonabilidad de cada uno de los aspectos significativos: se procede a concluir en los niveles de Componentes, aspectos significativos y auditoria de la entidad en su conjunto.
b) Emitir informe sobre los resultados de auditoria:
El informe del auditor es el documento final que emite el contador Público de conformidad con las Normas que rigen la profesión, relativo a la naturaleza, alcance y resultados obtenidos en su trabajo.
Este informe debe contener una opinión sobre los Estados Financieros tomados en conjunto y debe estar basado en la opinión que se haya formado en cada uno de lso aspectos significativos del ente económico.
AUDITORIA FINANCIERA
Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa.
AUDITORIA DE CUMPLIMIENTO:
Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.
Esta auditoria se practica mediante la revisión de documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad.
AUDITORIA DE GESTION Y RESULTADOS
Tiene por objeto el examen de la gestión de una empresa con el propósito de evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y técnicos utilizados, la organización y coordinación de dichos recursos y los controles establecidos sobre dicha gestión.
Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y valorar su importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o control de ejecución y un análisis del control como factor clave de competitividad.
AUDITORIA ADMINISTRATIVA
Es el revisar y evaluar si los métodos, sistemas y procedimientos que se siguen en todas las faces del proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurar que la organización los este cumpliendo y respetando.
Es el examen metódico y ordenado de los objetivos de una empresa de su estructura orgánica y de la utilización del elemento humano a fin de informar los hechos investigados.
Su importancia radica en el hecho de que proporciona a los directivos de una organización un panorama sobre la forma como esta siendo administrada por los diferentes niveles jerárquicos y operativos, señalando aciertos y desviaciones de aquellas áreas cuyos problemas administrativos detectados exigen una mayor o pronta atención.
OBJETIVOS DE LA AUDITORIA FINANCIERA
* General
La auditoría financiera tiene como objetivo principal, dictaminar sobre la razonabilidad de los estados financieros preparados por la administración de las entidades públicas.
* Específicos
1. Examinar el manejo de los recursos financieros de un ente, de una unidad y/o de un programa para establecer el grado en que sus servidores administran y utilizan los recursos y si la información
financiera es oportuna, útil, adecuada y confiable.
2. Evaluar el cumplimiento de las metas y objetivos establecidos para la prestación de servicios o la producción de bienes, por los entes y organismos de la administración pública.
3. Verificar que las entidades ejerzan eficientes controles sobre los ingresos públicos.
4. Verificar el cumplimiento de las disposiciones legales, reglamentarias y normativas aplicables en la ejecución de las actividades desarrolladas por los entes públicos.
5. Propiciar el desarrollo de los sistemas de información de los entes públicos, como una herramienta para la toma de decisiones y la ejecución de la auditoría.
6. Formular recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión pública y promover su eficiencia operativa.
Resumen temas 5 a 7 del capítulo 3 de la auditoria integral
Nivel de supervisión
El grado de supervisión dependerá del tipo de trabajo a realizar, pero en todo caso su objetivo es el de garantizar la calidad y exactitud de los trabajos realizados.
Dirección
Los auxiliares a quienes se delega trabajo necesitan la dirección apropiada. La dirección implica informar a los auxiliares de sus responsabilidades y de los objetivos de los procedimientos que van a desarrollar.
Revisión
El trabajo desarrollado por cada auxiliar necesita ser revisado por personal de, cuando menos, igual competencia para considerar si:
El trabajo ha sido desarrollado de acuerdo con el programa de auditoría;
El trabajo desarrollado y los resultados obtenidos han sido adecua¬damente documentados;
Dentro de los otros asuntos que se deben cubrir en la planeación de los trabajos de auditoría integral se mencionan:
Plan de la auditoría de cumplimiento
Pían de la auditoría de gestión
Plan de la auditoría de control interno.
Para planear la auditoría de cumplimiento, se debe obtener una comprensión general del marco legal y regulador aplicable a la entidad y la industria y cómo la entidad está cumpliendo con dicho marco de referencia.
Al planear y desarrollar los procedimientos de auditoría y al evaluar los resultados consecuentes, el auditor debería considerar la propiedad del supuesto de negocio en marcha que subyace la preparación de los estados financieros.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen de las pruebas de los controles
En las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de ésta es distinta al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar De acuerdo con esto.
El auditor selecciona los procedimientos de auditoría para obtener seguridad sobre la efectividad de la operación de los controles. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente durante el período sometido a auditoría.
La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles.
A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realizad auditor (porque se reducirían las pruebas sustantivas).
Un enfoque de auditoría efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral es el de los ciclos de auditoría.
Fuente: Normas y procedimientos de la Auditoria Integral
INFORME SOBRE INCUMPLIMIENTOS
Cuando el auditor se encuentra con una irregularidad derivada de un fraude o supuesto fraude, o error, deberá tener presente la responsabilidad que tiene de comunicar tal información a la dirección, a aquellos encargados de la gestión y, en algunas circunstancias, a las autoridades reguladoras y a aquellas que velan por su aplicación.
La comunicación de una irregularidad originada por un fraude, un supuesto fraude o error, al nivel adecuado de la dirección, en el momento oportuno, es importante porque permite a la dirección que tome las medidas que estime necesarias. La determinación de qué nivel de dirección es el adecuado es cuestión de juicio profesional y queda afectado por factores tales como la naturaleza, la magnitud y la frecuencia de la irregularidad o del supuesto fraude. Por regla general, el nivel adecuado de dirección es, al menos, un nivel por encima de las personas que parecen estar involucradas en la irregularidad o en el supuesto fraude.
El auditor deberá comunicar estas cuestiones al nivel adecuado de la dirección, en el momento oportuno, y considerar la necesidad de informar de estos asuntos a aquellos encargados de la gestión.
Cuando el auditor haya obtenido evidencia de que existe o puede existir un fraude, es importante que esta cuestión la ponga en conocimiento del nivel adecuado de la dirección.
Fuente: Normas y procedimientos de la Auditoria Integral
TECNICAS DE AUDITORIA
Las técnicas de auditoría son los métodos prácticos de investigación y prueba que el auditor utiliza para obtener la evidencia que le permita emitir su opinión profesional. Las técnicas de auditoría son las siguientes:
Estudio general
Esta apreciación se hace aplicando el juicio profesional del contador público, que basado en su preparación y experiencia, podrá obtener de los datos e información de la empresa que va a examinar, situaciones importantes que pudieran requerir atención especial. Por ejemplo, el auditor puede darse cuenta de las características fundamentales de un saldo, por la simple lectura de los asientos contables, evaluando la importancia relativa de los cargos y abonos anotados. En forma semejante, el auditor podrá observar la existencia de operaciones importantes, mediante la comparación de los estados de resultados del ejercicio anterior y del actual.
Análisis
Clasificación y agrupación de los distintos elementos individuales que forman una cuenta o una partida determinada El análisis generalmente se aplica a cuentas o rubros de los estados finan¬cieros para conocer cómo se encuentran integrados
Certificación
Obtención de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad.
Observación
Presencia física de cómo se realizan ciertas operaciones o hechos ejecu¬tados por otra persona.
Cálculo
Verificación matemática de alguna partida
Fuente: Normas y procedimientos de la Auditoria Integral
EL PROCESO DE UNA AUDITORIA FINANCIERA
1. Establecimiento del grado de confianza en el control interno
El auditor deberá obtener un suficiente entendimiento de los sistemas de contabilidad y de control interno para planear la auditoría y desarrollar un enfoque de auditoría efectivo.
Como resultado de su evaluación del sistema de control interno, el auditor deberá estar en una posición para determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas que se deban realizar en los saldos de cuentas individuales y otra información contenida en los estados financieros.
2. Aplicación de procedimientos sustantivos
La naturaleza, oportunidad y alcance de los procedimientos sustantivos específicos que deben ser aplicados a los saldos de los estados financieros se basarán en la evaluación del auditor del riesgo inherente y de control.
Los procedimientos sustantivos están diseñados para obtener evidencia sobre la integridad, exactitud y validez de los datos producidos por el sistema de contabilidad. Son de dos tipos:
• Pruebas de detalles de transacciones y saldos.
• Análisis de índices y tendencias importantes incluyendo la investigación resultante de las fluctuaciones y partidas inusuales.
Al obtener evidencia de auditoría con los procedimientos sustantivos, el auditor está interesado en comprobar las siguientes aseveraciones de la administración:
Existencia
Ocurrencia.
Integridad.
Medición.
Presentación y revelación.
Fuente: Normas y procedimientos de la Auditoria Integral
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE V
Ambiente Interno
El ambiente interno define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Establecimiento de objetivos
Dentro del contexto de misión o visión establecida en una entidad, su dirección establece los objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en toda la entidad.
Identificación de eventos
Se deben identificar eventos potenciales en todos los niveles de la organización que si ocurren pueden afectar a la misma, los cuales se originan por acontecimientos internos o externos y que a su vez pueden tener un impacto negativo, positivo o de ambos tipos.
Evaluación de Riesgos
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema.
Respuesta al riesgo
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de Control
Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
Información Y Comunicación
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
COSO ERM (Gerencia de Riesgos Empresariales) – PARTE I
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron perdidas importantes a inversionistas, empleados y otros grupos de interés, nuevamente el COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSIÓN, publicó el “ERM” (Enterprise Risk Management) y sus aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el COSO, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno .
La gestión de riesgos empresariales es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.
REFERENCIA BIBLIOGRÁFICA:
Cisneros Mendoza, Clara Anabel y Hernández, Marina Consuelo y Hernández Andrade, Laura Esperanza (2010) Diseño de un sistema de control interno con base al enfoque "COSO ERM" para el manejo de inventarios en el proceso de elaboración y venta de alimentos en entidades de beneficencia pública. Tesis Licenciatura, Universidad de El Salvador.
MODELO DE PROPUESTA DE AUDITORÍA INTEGRAL
Naturaleza y alcance de la auditoria integral:
La naturaleza de este trabajo es la ejecución de una auditoria integral con los objetivos siguientes:
Financiero: refleja los estados financieros de la sociedad refleja razonablemente en su situación financiera.
Cumplimiento: Determina si la sociedad en que desarrolla de un grupo de personas.
Gestión: evaluar el grupo de eficiencia y eficacia para el logro de los objetivos previstos por la sociedad y el manejo de recursos disponibles.
Control interno: este se revisa mediante el ciclo de transacciones tales como el ciclo de ingreso, egresos, producción, ciclo de nomina, compra, cuenta por pagar y el cio de información financiera.
Metodología del trabajo de auditoría:
Nuestro enfoque está basado sobre el rendimiento de la entidad y su entorno incluyendo el control interno. Estructura y aspectos más relevantes y tales son:
Planificación preliminar
Ejecución de la auditoria integral
Auditoria del control interno
Procedimientos sustantivos
Evaluación de los resultados de las pruebas
Revisión de los estados financieros
Auditoria de cumplimiento
Informes:
En el desarrollo de nuestro trabajo de auditoría emitiremos los siguientes informes los cuales serán un documento oficial cuando se haya realizado una reunión con los directivos de la sociedad para discutir su contenido con el propósito de establecer las situaciones siguientes:
Informe final de auditoría integral
Informes intermedios y eventuales
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
CONTRATOS DE LA AUDITORIA INTEGRAL
Una vez asignado el trabajo algunos usuarios de los servicios de contador público y en especial el sector gubernamental. Solicitan la firma de un contrato o convenio que responda mejor a las normas de contratación del país.
A continuación presentaremos las partes que contiene el modelo de contrato de la auditoria:
1. Objetivo
2. Duración
3. Valor y forma de pago
Parágrafo 1
Parágrafo 2
4. Designaciones
5. Parágrafo
6. Obligaciones del contratante
Parágrafo
7. Obligaciones del contratista independiente
8. Lugar de presentación del servicio
9. Domicilio contractual
10. Terminación del contrato
11. Dotaciones y recursos
12. Autonomía del contratista independiente
13. Gastos
14. Clausula compromisoria
Otros.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
ASPECTOS METODOLÓGICOS DE LA AUDITORIA INTEGRAL
Fases de la auditoria integral:
Es el proceso de la auditoria integral descrito en el capitulo anterior se puede agrupar en diferentes fases. Una representación esquemática es la Etapa Previa Y Definición De Los Términos De Trabajo. Establecimiento De El Grado De Confianza. Aplicación De Procedimientos Sustantivos.
Etapa de la previa contratación:
El trabajo de un auditor deberá obtener un conocimiento preliminar de la industria y los dueños. Luego de la aceptación de dicho trabajo se obtendría información adicional y más detallada.
• Memorándum o cuestionamiento sobre la investigación preliminar.
• Hoja de información básica
• Presupuesto del cliente en perspectiva
Definición de los términos del trabajo:
De acuerdo a la Norma Internacional De Auditoria son los siguientes términos de la auditoria en el trabajo:
1. La carta compromiso: esta es de un auditor a su cliente documenta y confirma su aceptación de nombramiento objetivo y alcance de la auditoria.
2. Considerar objetivos y alcances de la auditoria y grado de responsabilidades: el auditor necesita evaluar sus habilidades y competencia y las del personal para conducir de la forma correcta el trabajo.
3. Al emitir una carta compromiso: el auditor debe considerar factores generales expuestos en la norma como:
1.1 el uso frecuente de principios de contabilidad especializados.
1.2 Contenidos y formatos de cualquier informe con propósito especial.
1.3 Naturaleza de la relación de información especial que puede existir entre el auditor y las autoridades de control de vigencia con el organismo.
El deber del auditor debe acordar los términos y condiciones de la auditoria integral con la parte que le contrata.
REFERENCIA BIBLIOGRÁFICA:
Blanco Luna Yanel. Normas y Procedimientos De La Auditoria Integral. Editorial Kimpres Ltda., Colombia, Suramérica. 2003
Resumen del control interno
Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable segundad respecto del logro de objetivos en las siguientes categorías:
• Efectividad y eficiencia de operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las leyes y regulaciones aplicables.
El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.
No importa cuán bien diseñado y en operación esté el control interno, sólo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad. Información financiera: relativo a la preparación y divulgación de estados financieros confiables,
Cumplimiento: relativo al cumplimiento de la entidad con las leyes y regulaciones aplicables.
El control interno consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio y están integrados a los procesos administrativos. Los componentes son:
El ambiente de control
Los procesos de valoración de riesgos de la entidad
Los sistemas de información y comunicación
Los procedimientos de control
La supervisión y el seguimiento de los controles.
Fuente: Normas y procedimientos de la Auditoria Integral
Resumen de las pruebas de los controles
En las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de ésta es distinta al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar De acuerdo con esto.
El auditor selecciona los procedimientos de auditoría para obtener seguridad sobre la efectividad de la operación de los controles. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente durante el período sometido a auditoría.
La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles.
A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realizad auditor (porque se reducirían las pruebas sustantivas).
Un enfoque de auditoría efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral es el de los ciclos de auditoría.
Fuente: Normas y procedimientos de la Auditoria Integral
PLANIFICACION Y DOCUMENTACION DE LA AUDITORIA.
1-PLANIFICACION.
La primera norma de auditoria generalmente aceptada del trabajo de campo requiere de una planificacion adecuada.
La auditoria se debe planificar de forma adecuada y los ayudantes, si es que se tienen se deben
Supervisar en forma correcta.
Existen tres razones por las cuales el auditor planea adecuadamente sus compromisos : para permitir que el auditor obtenga las evidencias suficientes y competentes y suficientes para las circunstancias, ayudar a mantener los costos a un nivel razonable y evitar malos entendidos con el cliente.
Hay 7 partes importantes de la planificacion de la auditoria :
Plan previo
Obtencion de antecedentes de el cliente
Obtener informacion sobre las obligaciones legales del cliente
Realizacion de procedimientos analiticos preliminares
Evaluacion de la importancia y el riesgo
Conocimiento de la estructura del control interno
Evaluacion del del riesgo de control
Resumen Plan Global De Auditoría Integral
GENERALIDADES
Para desarrollar el plan global de auditoría, el auditor deberá considerar:
El entendimiento de la entidad y su entorno, incluyendo su control interno
Valoración del riesgo de declaración equivocada importante
Riesgos e importancia relativa
Coordinación, dirección, supervisión y revisión
Naturaleza, oportunidad y alcance de los procedimientos
Otros asuntos
ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO
Para estos propósitos el auditor debe entender:
a) El entorno económico y reglamentario
b) Las condiciones del mercado
Lo anterior tiene que ver con el conocimiento de la actividad del cliente, lo cual incluye al menos los siguientes elementos:
Conocer las condiciones más importantes de la industria en que opera
Conocimiento de la entidad (su estructura, su actividad económica, su desempeño, legislación, etc.)
. VALORACIÓN DE RIESGOS DE DECLARACIÓN EQUIVOCADA IMPORTANTE
El auditor valora si estos riesgos se relacionan con clases de transacciones, saldos de cuentas, etc., o si se relaciones de manera más dominante con los estados financieros como un todo y por tanto afectan muchas aseveraciones.
El auditor puede identificar los controles que es probable que prevengan o detecten y corrijan, declaraciones equivocadas importantes en aseveraciones específicas.
RIESGOS E IMPORTANCIA RELATIVA
Como parte de la valoración de riesgos, el auditor debe determinar cuáles de los riesgos son, a su juicio, riesgos importantes que requieren especial consideración por parte de la auditoria. Los riesgos importantes son a menudo riesgos de negocio que pueden derivar en la declaración equivocada importante de los Estados Financieros.
Los riesgos importantes son a menudo riesgos de negocio que pueden derivar en declaración equivocada importante de los estados financieros.
Aspectos Metodológicos De La Auditoria Integral
Etapa previa y definición de los términos del trabajo.
* Conocimiento de la industria y negocio del cliente.
* Obtención de información sobre las obligaciones legales de la empresa.
* Obtención de información sobre el plan de gestión de la empresa.
* Realización de procedimientos analíticos preliminares.
* Establecer la importancia relativa y evaluar el riesgo aceptable de auditoría y el riesgo inherente.
* Entender la estructura de control interno y evaluar el riesgo de control.
* Elaborar un plan global de auditoría y un programa de auditoría.
Establecimiento del grado de confianza en el control interno.
• Identificación, documentación y pruebas de los procedimientos de control.
• Determinación de la naturaleza, oportunidades y alcance de los procedimientos sustantivos requeridos.
fuente yanel blanco luna
normas y procediemiento de auditoria
Naturaleza y alcance de la auditoria integral.
La naturaleza del trabajo es la ejecución de una auditoria integral con los siguientes objetivos:
I. Financiero
Es comprobar que las operaciones y transacciones que dieron origen a los estados financieros han sido observadas y cumplen las normas prescritas por las autoridades competentes y los principios de contabilidad generalmente aceptados en el país.
II. Cumplimiento
Es verificar si la sociedad ha cumplido con las disposiciones y regulaciones internas y externas que le son aplicables en el desarrollo de sus operaciones.
III. Gestión
Evaluar el grado de eficiencia y eficacia en el grado de los objetivos previstos por la sociedad y el manejo de los recursos disponibles.
IV. Control Interno
Evaluar el sistema de control interno mediante la revisión de los ciclos de transacciones tales como: ciclo de ingresos, ciclo de egresos, ciclo de producción , ciclo de nomina, ciclo de compras y cuentas por pagar, ciclo de tesorería y ciclo de información financiera para determinar si los controles establecidos se encuentran bien diseñados y son implementados en forma correcta o si requieren ser mejorados, de tal manera que aseguren la eficacia de las operaciones y la protección del patrimonio.
Fuente.
members.tripod.com/~Guillermo Cuellar M/gestion.html
Normas que integran el Ambiente de Control.
• Integridad y valores éticos.
• Competencia profesional.
• Atmósfera de Confianza Mutua.
• Organigrama.
• Asignación de Autoridad y Responsabilidad.
• Políticas y prácticas en personal.
• Comité de Control.
Integridad y valores éticos
La máxima autoridad del organismo debe procurar suscitar, difundir y vigilar la observancia de valores éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un sólido fundamento moral para su conducción y operación.
Organigrama
Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y objetivos, la que deberá ser formalizada en un organigrama.
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.
Comité de Control
En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo.
La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control.
Evaluación del Ambiente de Control
Conocimiento y aceptación consciente de las normas escritas, Códigos de Conducta y de Ética establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de general aceptación, los conflictos de intereses y los niveles esperados de comportamiento ético.
Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente. Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.
fuente
Yanela Gallart Molina
Lic. Aylen Aguilera Pupo
Lic. Osquel Leyva
Información y Comunicación
Los sistemas de información y comunicación se interrelacionan, ayudan al personal de la entidad a capturar e intercambiar la información necesaria para conducir, administrar y controlar sus operaciones.
La información relevante debe ser captada y transmitida de tal modo que llegue oportunamente a todos los sectores y permita asumir las responsabilidades individuales.
La comunicación es inherente a los sistemas de información. Las personas deben conocer en tiempo, las cuestiones relativas a su responsabilidad de gestión y control. Cada función debe especificarse con claridad, entendiendo como tal las cuestiones relativas a la responsabilidad de los individuos dentro del Sistema de Control Interno.
El fomentar un ambiente adecuado para una comunicación abierta y efectiva está fuera de los manuales de políticas y procedimientos, depende del ambiente que reina en la organización y del tono que da la alta dirección. Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitan a apoyar las ideas sin comprometerse y después adoptaran medidas para los empleados que saquen a la luz cosas negativas.
Además de la comunicación interna debe existir una comunicación efectiva con el exterior. Lo que contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organización.
fuente
Lic. Aylen Aguilera Pupo
Lic. Osquel Leyva
Características de la auditoria financiera
1. Objetiva, porque el auditor revisa hechos reales sustentados en evidencias susceptibles de comprobarse.
2. Sistemática, porque su ejecución es adecuadamente planeada.
3. Profesional, porque es ejecutada por auditores o contadores públicos a nivel universitario o equivalentes, que posean capacidad, experiencia y conocimientos en el área de auditoría financiera.
4. Específica, porque cubre la revisión de las operaciones financieras e incluye evaluaciones, estudios, verificaciones, diagnósticos e investigaciones.
5. Normativa, ya que verifica que las operaciones reúnan los requisitos de legalidad, veracidad y propiedad, evalúa las operaciones examinadas, comparándolas con indicadores financieros e informa sobre los resultados de la evaluación del control interno.
6. Decisoria, porque concluye con la emisión de un informe escrito que contiene el dictamen profesional sobre la razonabilidad de la información presentada en los estados financieros, comentarios, conclusiones y recomendaciones, sobre los hallazgos detectados en el transcurso del examen.
fuente
www.agsauditores.com/auditoria-financiera
Planificación de la auditoria financiera.
Constituye la primera fase del proceso de auditoría y de su concepción dependerá la eficiencia y efectividad en el logro de los objetivos propuestos, utilizando los recursos estrictamente necesarios.
Esta fase debe considerar alternativas y seleccionar los métodos y prácticas más apropiadas para realizar las tareas, por tanto esta actividad debe ser cuidadosa, creativa positiva e imaginativa; por lo que necesariamente debe ser ejecutada por los miembros más experimentados del equipo de trabajo.
La planificación de la auditoría financiera, comienza con la obtención de información necesaria para definir la estrategia a emplear y culmina con la definición detallada de las tareas a realizar en la fase de ejecución fuente.
www.agsauditores.com/auditoria-financiera
COMPONENTES DEL CONTROL INTERNO.
Los componentes del control interno de acuerdo a lo que se establece en el informe COSO son cinco, los cuales están interrelacionados e integrados en los procesos administrativos. Estos componentes son: ambiente de control, valoración del riesgo, actividades de control, información y comunicación y monitoreo.
El ambiente de control comprende elementos como: comunicación y cumplimiento de la integridad y valores éticos; compromiso por la competencia, participación de quienes están a cargo del gobierno, filosofía y estilo de operación de la administración, estructura organizacional, asignación de autoridad y responsabilidad, políticas y prácticas de recursos humanos.
La valoración de riesgos tiene que ver con la identificación y análisis de los posibles riesgos a los que se enfrenta la entidad y darle respuesta a dichos riesgos.
Las actividades de control son las que ayudan a asegurarse de que las directrices de la administración se estén llevando a cabo.
La información y comunicación trata sobre el flujo de la información de la entidad y los medios con los que se cuenta para difundir dicha información, procesarla y resguardarla.
El monitoreo esta relacionado con el hecho de supervisar las actividades realizadas para evaluar si se está teniendo un adecuado sistema o estructura de control interno en la entidad.
FUENTE: Normas y Procedimientos de la Auditoría Integral. Yanel Blanco Luna. Págs. 96-104.
Publicar un comentario