Auditoria Interna

AUDITORIA IV 

ESCUELA DE CONTADURÍA PÚBLICA Y AUDITORIA



USAC.



Material Docencia

de

Apoyo

a

la

1

UNIDAD NO. 1  

 

1.1 Concepto y definición. 1.2 Objetivos y alcance del trabajo de Auditoria Interna 1.3 Naturaleza de la Auditoria 1.4 Importancia e independencia de la Auditoria Interna

2

1.1 CONCEPTO 

Cont.

Es una actividad de evaluación independiente establecida dentro de una organización, para examinar y evaluar las operaciones contables, financieras y administrativas, como base para la prestación de un servicio a los más altos niveles de dirección. 3

1.1 DEFINICION DE AUDITORIA INTERNA IIA  Es (2006) una actividad independiente

y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. 4

Servicio de aseguramiento. 

Comprende la tarea de evaluación objetiva de las evidencias, efectuadas por los Auditores Internos, para proporcionar una opinión o conclusión independiente respecto de un proceso, sistema u otro asunto.

5

Servicio de aseguramiento La naturaleza y el alcance del trabajo de aseguramiento están determinados por Auditor Interno. Y son: 





La persona o grupo directamente implicado en el proceso, sistema u otro asunto (el dueño) La persona o grupo que realiza la evaluación (el auditor) La persona o grupo que utiliza la evaluación (usuario)

6

AI Servicio de consultoría Son por naturaleza consejos, y son desempeñados, por lo general a pedido del cliente. El AI debe mantener la objetividad y no asumir responsabilidades de gestión. 

Existen dos partes: 



La persona o grupo que ofrece el consejo (auditor) La persona o grupo que busca y recibe el consejo (cliente). 7

1.2 OBJETIVOS y ALCANCE DE AUDITORIA INTERNA OBJETIVOS:  Confiabilidad e integridad de Auditoria Interna.  Cumplimiento de objetivos, políticas, planes, procedimientos, leyes y reglamentos.  Salvaguardar los activos.  Uso eficiente y económico de los recursos.  Cumplimiento de objetivos y metas establecidas para las operaciones y programas.

8

1.2 OBJETIVOS y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA.

Confiabilidad e integridad de la información: El sistema de información proporciona datos que sirven para la toma de decisiones y para medir el control de las operaciones. Por lo tanto se debe verificar la confiabilidad e integridad de la información. 9

1.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA.

CUMPLIMIENTO DE POLÍTICAS, PLANES, PROCEDIMIENTOS, LEYES Y REGLAMENTOS. La gerencia es responsable del establecimiento de sistemas para asegurarlos. Y la Auditoria Interna, es responsable de revisar y determinar si los sistemas son adecuados y efectivos y si las áreas auditadas cumplen los requerimientos. 10

1.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. Salvaguarda de activos. Los auditores internos deben revisar la existencia y propiedad de los A/F utilizando procedimientos adecuados, y revisar los métodos de salvaguardas, si son apropiados para protegerlos y contrarrestar cualquier tipo de riesgo 11

1.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. Uso económico y eficiente de recursos. El A/I interno debe evaluar si el empleo de los recursos mediante estándares de operación establecidos por la Admón. Se realizan en forma económica y eficiente. (CONT) 12

1.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. 

Uso económico y eficiente de los recursos debe identificar:    



Sub utilización de instalaciones. Trabajo no productivo. Segregación de funciones. Procedimientos que no justifican el costo conforme estándares establecidos. Sub utilización de activos 13

1.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. 

Cumplimiento de objetivos y metas establecidas para las operaciones y programas. 



La administración es responsable de los objetivos, políticas, planes y procedimientos y el logro de los resultados de operación. A la A.I. Le corresponde verificar el cumplimiento de lo establecido por la Admón. Y de ser necesario, proporcionar apoyo en el diseño y desarrollo previo a su implantación. 14

1.2 ALCANCE DEL TRABAJO DE AUDITORIA INTERNA 

El alcance de la auditoria interna debe incluir la revisión y evaluación de la estructura del control interno COSO, para determinar si el mismo es efectivo y eficiente.

15

1.2 ALCANCE DEL TRABAJO DE AUDITORIA  El alcance abarca la ejecución INTERNA



del plan de trabajo. Sin embargo la Gerencia y el Consejo de Administración proporcionan una dirección sobre dicho alcance. El propósito de la revisión del C/I COSO es determinar si se cumplen los objetivos del mismo. 16

1.2 ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. 

Logro de los objetivos y metas establecidas para las operaciones o programas: 

La administración es responsable de fijar objetivos, políticas, planes y procedimientos y el logro de los resultados de operación.



A A/I les corresponde verificar el cumplimiento de lo establecido por la Admón. Y de ser necesario proporcionar apoyo en el diseño y desarrollo, previo a su implementación 17

1.3 NATURALEZA DE LA AUDITORIA INTERNA 

Función de la Auditoria Interna.



La Auditoria Interna elemento de control.



Ubicación de la Auditoria Interna en la estructura organizacional.

como

18

1.3 FUNCIÓN DE AUDITORIA INTERNA. De acuerdo con su definición, es: servirle a la empresa como un instrumento de control gerencial, con el propósito que le permita alcanzar sus objetivos, agregar valor y mejorar la eficiencia y eficacia de los procesos de gestión de riesgos, control y gobierno. 19

1.3 LA AUDITORIA INTERNA COMO ELEMENTO DEL CONTROL. 

La auditoria interna examina y evalúa los procesos de planeación, organización y dirección para determinar si existe una garantía razonable de que se logran las metas y objetivos, dichas evaluaciones en conjunto, proporcionan información para evaluar el sistema integral de control. 20

1.3 LA AUDITORIA INTERNA COMO ELEMENTO DE Como elemento de control interno, CONTROL 

la

Auditoria Interna utiliza el modelo COSO (Committe of Sponsoring Organizations) aplicado con el Marco Integrado de Control Interno, hoy aceptado mundialmente como referencia conceptual. En donde se resalta la necesidad de que los administradores y altos directivo presenten especial atención a la administración de riesgos corporativos.

21

1.3 Administración de riesgos corporativos 

La administración de riesgos corporativos es un proceso efectuado por el Consejo de Administración de una entidad, su dirección y restante personal, aplicable a definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que pueden afectar a la organización, gestionar sus riesgos dentro del riesgo aceptable y proporcionar una seguridad razonable sobre la consecución de objetivos de la entidad. 22

1.3 Conceptos básicos de la Administración de riesgos corporativos.  









Proceso continuo que fluye por toda la entidad. Es realizado por su personal en todos los niveles de la organización. Se aplica en el establecimiento de la estrategia. En toda la entidad, cada nivel, cada unidad. Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectaría a la entidad. Es capaz de proporcionar seguridad razonable al Consejo de Administración y a la Dirección de la entidad. Orientada al logro de objetivos. 23

1.3 COMPONENTES DE LA ADMÒN. DE RIEGOS CORP. MODELO COSO

24

1.3 Componentes de la Administración de riesgos corporativos. COSO.  Ambiente interno.       

Establecimiento de Objetivos. Identificación de eventos. Evaluación de riesgo. Respuesta al riesgo Actividades de control. Información y comunicación. Monitoreo. 25

1.3 COMPONENTES DE LA ADMÓN DE RIESGOS AMBIENTE INTERNO: CORP. 



Es la base fundamental para los otros componente del ERM (Enterprise Risk Management) dando disciplina y estructura. Incide en: 



La concientización del personal respecto del riesgo y el control. El modo en que las estrategias y objetivos son establecidos, las actividades del negocio son estructuradas y los riesgos son identificados, evaluados y gerenciales. 26

1.3 Ambiente interno 

Los factores que se contemplan son        

Filosofía de la administración de riesgos. Apetito al riesgo. (riesgo aceptado) Integridad y valores éticos. Visión del directorio. Compromiso de competencia profesional Estructura organizativa. Asignación de autoridad y responsabilidad. Políticas y prácticas de recursos humano. 27

1.3 COMPONENTES DE LA ADMÓN. DE RIESGOS ESTABLECIMIENTO DE OBJETIVOS: CORP. 



Es la condición previa para la identificación de eventos,la evaluación de riesgos y la repuesta a ellos. Tienen que existir primero los objetivos para que la dirección pueda identificar y evaluar los riesgos que impiden su consecución y adoptar medidas para administrar dichos riesgos.  

Objetivos relacionados.( Objetivos estratégicos. (misiòn, visión) 28

1.3 COMPONENTES DE LA ADMÓN DE RIESGOS  IDENTIFICACION DE EVENTOS. CORP. 



Eventos: es un incidente o acontecimiento, derivado de fuentes internas o externas, que afecta a la implementación de la estrategia o la consecución de objetivos. Pueden ser positivos o negativos. En otras palabras son las incertidumbres, las que no se saben si ocurrirán, ni su impacto. 29

1.3 CATEGORIAS DE EVENTOS 

FACTORES EXTERNOS.     

Económicos Medioambientales Políticos Sociales Tecnológicos

30

1.3 CATEGORIA DE EVENTOS. Externos. 









Económicos: cambios de precios, disponibilidad de capital, barreras a la entrada de la competencia, costos de capital y competidores nuevos. Medioambientales: inundaciones, incendios, terremotos, acceso restringido a M7P. Políticos: elección de gobiernos nuevos, leyes, regulaciones. Sociales: cambios demográficos, costumbres sociales, actividad terrorista, paros en la producción. Tecnológicos: nuevos medios de comercio electrónico. 31

1.3 Categorías de eventos 

FACTORES INTERNOS.    

Infraestructura Personal Procesos Tecnología

32

1.3 CATEGORÍA DE EVENTOS. Internos. 







Infraestructura: asignación de capital para mantenimiento preventivo y el apoyo a centros de atención de clientes para mejorar su satisfacción. Procesos: modificación de procesos, errores en su ejecución, pérdidas de cuotas de mercado, insatisfacción de cliente. Infraestructura: incremento de Personal: accidentes laborales, actividades fraudulentas, vencimiento de convenios colectivos, daños reputacionales, paros en la producción. Tecnología: fallos de seguridad y la potencial caída de los sistemas dan lugar a atrasos en la producción, transacciones fraudulentas e incapacidad para continuar las operaciones del negocio.

33

1.3 COMPONENTES DE LA ADMÓN DE RIESGOS EVALUACIÒN DEL RIESGO. Permite a la CORP. entidad a considerar la amplitud con 

que los eventos potenciales impactan en la consecución de los objetivos 



Riesgo inherente: al que se enfrenta en ausencia de acciones de la dirección para modificar su probabilidad. Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos. 34

1.3 COMPONENTES DE LA ADMÒN. DE RIESGOS RESPUESTA A LOS RIESGOS. CORP



Una ves evaluado los riesgos, la dirección determina cómo responder a ellos, (portafolio de riesgos). 

 



Evitar: supone salirse de las actividades que los generen. Reducir: es tomar decisiones para reducirlos. Compartir: se reduce compartiendo el riesgo. (seguros) Aceptar: no se emprende ninguna acción.

35

1.3 COMPONENTES DE LA ADMÓN DE RIESGOS  ACTIVIDADES DE CONTROL CORP. 

Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar (C/I preventivos, controles sobre sistemas de información, y controles generales).

36

1.3 COMPONENTES DE LA ADMÒN. DE RIESGOS INFORMACIÒN Y COMUNICACIÒN: CORP. La información es necesaria en todos los niveles de 









la organización para identificar, evaluar y dar respuesta al riesgo. Se debe identificar, capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. La información relevantes es obtenida de fuentes internas y externas. La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos. Debe existir una comunicación adecuada con partes externas a la organización como clientes, proveedores, reguladores y accionistas. 37

1.3 COMPONENTES DE LA ADMÒN. DE RIESGOS MONITOREO. CORP. 



La administración de riesgos corporativos de una entidad cambia con el tiempo. Las respuestas a los riesgos que antaño eran efectivas pueden llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente. Se puede realizar:  

A través de actividades permanentes O mediante evaluaciones independientes.

38

1.3 ROLES Y RESPONSABILIDADES 



Todo el personal en una entidad tiene algún tipo de responsabilidad en la administración de riesgos. El marco integrado de administración de riesgos de COSO trata los siguientes roles internos y sus responsabilidades.  Directorio  Gerencia.  Oficial de riesgo  Gerentes financieros  Auditores internos  Resto del personal. 39

1.3 ROLES Y RESPONSABILIDADES. 

También trata el rol de los terceros a la organización, ya que proveen información útil para una adecuado administración:     

Auditores interno. Legisladores y reguladores Clientes, proveedores. Analistas financieros, Medios de comunicación. 40

1.3 Administración de riesgos corporativos. Clases de objetivos. Estratégicos: Relativos a los objetivos 







de alto nivel, alineados con la misión de la entidad y prestándole apoyo. Operativos: Relativos al uso efectivo y eficiente de los recursos de la entidad. Reportes: relativos a la confiabilidad de los informes. Cumplimiento: relativos al cumplimiento por la entidad de las leyes y regulaciones aplicables. 41

1.3 UBICACIÓN DE AUD. INTERNA 

La auditoria Interna necesita de independencia organizacional, para desarrollar su trabajo en forma efectiva, debiendo depender del órgano más alto de la Administración, que podría ser:   

Consejo de Administración Administrador único Junta Directiva 42

1.3 UBICACIÒN DE AUDITORIA INTERNA DENTRO DE LA ORGANIZACIÒN DE LA EMPRESA. EM PRESA LA CH ABELA, S. A. A C C IO N IS T A S A U D . IN T E R N A

J U N T A D IR E C T IV A G ER EN TE G EN ER AL

P R O D U C C IÓ N

VEN TAS

M ER C AD EO

C O N T A B IL ID A D

F IN . Y A D M Ó N .

43

1.4 IMPORTANCIA E INDEPENDENCIA DE LA AUDITORIA INTERNA 

IMPORTANCIA: La auditoria interna es un instrumento de medición y evaluación de lo efectivo de la estructura de control interno de una entidad, contribuye con ésta para alcanzar los objetivos básicos, mencionados en la diapositivas anteriores.

44

1.4 Independencia de la Auditoria Interna Norma Nivel organizacional 1110 El departamento de Auditoria Interna debe 



estar ubicado adecuadamente para que le permita el cumplimiento de sus responsabilidades y así lograr sus objetivos. 

Objetividad. 

Al realizar cada trabajo de auditoria los Auditores Internos deben mantener una actitud mental positiva y objetiva y no permitir influencias por juicios de otras personas. 45

UNIDAD 2. ESTANDARES PARA LA PRACTICA  Organización que emite normas PROFESIONAL. para la practica de la Auditoria Interna. 

Función de dicha Institución.

46

2.1 ORGANIZACION QUE EMITE NORMAS PARA LA PRACTICA DE AUD. INTERNA



INSTITUTO DE AUDITORES INTERNOS IIA. (USA)

47

2.2 FUNCION DE DICHA ORGANIZACION 



Definir principios básicos que representen el ejercicio de la auditoria interna tal como esta debe de ser. Proveer un marco para ejercer y promover un amplio rango de actividades de Auditoria Interna de valor agregado. 48

2.2 Estándares para la práctica profesional de la Aud. Interna 

Normas Internacionales para el ejercicio profesional de la Auditoria Interna - IIA 

Marco para la Práctica profesional de Auditoria Interna. Instituto de Auditores Internos. (2006)

49

2.2 Normas Internacionales para el ejercicio profesional  Instituto IIA. 2006 de Auditores Internos – IIA – 

Código de ética. Unidad 8 )



Normas Internacionales para el ejercicio profesional de la Auditoria Interna.



Consejos para la práctica de Auditoria Interna. 50

2.2 Código de ética. 

Su propósito es promover una cultura de ética en la profesión de auditoria interna. El código de ética es necesario en nuestra profesión, cuyos pilares se asientan en la confianza, en el aseguramiento de objetivos de la gestión de riesgos, control y gobierno de las empresas. 

Unidad 8 del programa. 51

2.2 Normas internacionales para la práctica profesional  Constituyen de A.I. los criterios mediante los

cuales el desempeño de un departamento de auditoria interna es calificado. Representa como debe ser la práctica de la profesión. Están diseñadas para aplicarse en todo tipo de organizaciones donde se pueda encontrar un Auditor Interno.(normas s/atributos y de desempeño) 52

2.2 Consejos para la práctica. 

Aunque no son de obligado cumplimiento, representan las mejores prácticas, respaldadas por el Instituto, para la implementación de las Normas.

53

2.2 PROPÓSITOS DE LAS NORMAS PARA LA PRACTICA PROFESIONAL DE A.I. 







Definir principios básicos que representen el ejercicio de la Auditoria Interna tal como éste debería ser. Proporcionar un marco para ejercer y promover un amplio rango de actividades de Auditoria Interna que aporten valor agregado. Establecer las bases para evaluar el desempeño de la Auditoria Interna. Fomentar la mejora en los procesos y operaciones de la organización.

54

2.2Normas Internacionales para el ejercicio profesional de Aud. Int. IIA  Normas sobre atributos (serie 1000) Unidad 3 

Normas sobre desempeño (serie 2000) Unidad 4 y 5.



Consejos para la práctica. 55

UNIDAD 3. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL. NORMAS SOBRE ATRIBUTOS Tratan sobre las características de las organizaciones y de los individuos que desarrollan actividades de A. I. 

 



Propósito, autoridad y responsabilidad. (1000) Independencia y objetividad. (1100) Pericia y debido cuidado profesional. (1200) Programa de aseguramiento de calidad y cumplimiento. (1300) 56

3. Propósito, autoridad y responsabilidad. (1000) 

El propósito, autoridad y responsabilidad de la actividad de auditoria interna deben estar formalmente definidos en un estatuto (Manual) de conformidad con las Normas y estar aprobados por el Consejo. 



Naturaleza de los servicios de aseguramiento. Naturaleza de los servicios de consultoría.

57

3. Independencia y objetividad. (1100) La actividad de A.I. Debe ser independiente, y los auditores deben ser objetivos en el cumplimiento de su trabajo.  Independencia de la organización. La actividad de auditoria interna debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoria interna cumplir con sus responsabilidades. Debe estar libre de injerencias al determinar el alcance de auditoria interna, al desempeñar su trabajo y al comunicar sus resultados.  Objetividad individual. Los AI deben tener una actitud imparcial y neutral, y evitar conflictos de intereses. 58

3. INDEPENDENCIA Y OBJETIVIDAD NORMA  Impedimentos a la independencia 1100 y objetividad – norma 1130 



Abstenerse de evaluar operaciones específicas de las cuales haya sido previamente responsable. Trabajos de aseguramiento o de consultoria por las cuales el director de AI tiene responsabilidad. 59

3. Pericia y debido cuidado profesional. (1200) PERICIA: (1210) Los auditores Internos deben reunir 

los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.  

Asesoramiento competente. Suficientes conocimientos para:  



Identificar indicadores de fraudes. Riesgos y controles claves en tecnología informática y técnicas de auditoria aplicables.

No aceptar servicios de consultoría, en el caso de que su personal carezca de estos conocimientos y sus aptitudes y conocimientos para desempeñarse en el trabajo.

60

3. Pericia y Debido cuidado profesional (1200) 

DEBIDO CUIDADO PROFESIONAL (1220) Deben cumplir con el cuidado y pericia que se espera de un Auditor Interno prudente y competente. 





Debe utilizar las herramientas de auditoria asistidas por computador. Debe considerar, el alcance, naturaleza de procedimientos para alcanzar los objetivos de auditoria. Debe estar alerta a los riesgos materiales que puedan afectar los objetivos de auditoria.

DEBEN TENER DESARROLLO CONTINUADO. (1230)

PROFESIONAL

61

3. PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO (1300)  El director ejecutivo de auditoria debe desarrollar y mantener un programa de aseguramiento de calidad y mejora, que cubra los aspectos de la actividad de auditoria interna y revise continuamente su eficacia. El que incluirá evaluaciones internas y externas periódicas y supervisión interna continua. 62

3. PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO.

1300  Evaluaciones del programa de calidad. (1310): 

Evaluaciones internas: 



Revisiones continuas y periódicas del desempeño de la AI.

Evaluaciones externas: 

Evaluaciones al menos una vez cada 5 años por un equipo cualificado ajeno a la organización. 63

3. PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO - 1300 

Informe sobre el programa de calidad (1320) 

El director de auditoria interna debe comunicar los resultados de las evaluaciones al Consejo.

64

3. PROGRAMA DE SEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO 1300 

UTILIZACIÒN DE “REALIZADO DE ACUERDO CON NORMAS” (1330) 

El auditor interno debe de informar que sus actividades son “realizadas de acuerdo con Normas Internacionales para el ejercicio Profesional de A.I.” Solo si se utilizaron estas normas. 65

3. PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO (1300)  DECLARACIÒN DE INCUMPLIMIENTO: (1340): 

La actividad de auditoria interna debe lograr el cumplimiento total de las normas incluyendo el Código de Ética. Si el incumplimiento afecta el alcance de la auditoria debe declarar tal situación al Consejo y a la Alta Dirección. 66

3. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL- Normas de atributos.  El Auditor Interno es responsable que el personal de auditoria interna cuente con conocimientos técnicos y capacidad profesional y deberá asignar a cada trabajo, personal con experiencia y disciplinas necesarias, para realizar el mismo. 

Unidad 3 67

3. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL – Normas de atributos.  Departamento de Auditoria Interna  Auditor Interno  Requisitos profesionales de los Auditores Internos  Perfil del Auditor Interno.

68

3. CONOCIMIENTO TÉCNICO Y CAPACIDAD Requisitos profesionales de PROFESIONAL

los

A.I Tomando en consideración la labor que desempeña el AI y adicionalmente en el nivel que ocupa en la Administración de la Empresa, es indispensable que cuente con lo siguiente: 69

3. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL – Normas sobre atributos. 

REQUISITOS PROFESIONALES DE LOS AUDITORES INTERNOS.   



  

Personalidad. Buenas relaciones interpersonales - pericia Capacidad técnica acorde al trabajo a desarrollar Experiencia en el desarrollo e implementación de controles. Actitud positiva en el trabajo. Creatividad. Desarrollo profesional adecuado.. 70

3. CONOCIMIENTO TÉCNICO Y CAPACIDAD PERFIL DEL AUDITOR INTERNO PROFESIONAL        

INTEGRO OBJETIVO INDEPENDIENTE PREPARACIÓN TÉCNICA CAPAZ HONESTO PRODUCTIVO EN UNA PALABRA: PROFESIONAL

71

UNIDAD 4. ADMINISTRACIÓN DEL DEPTO. DE AUDITORIA INTERNA – NORMAS DE DESEMPEÑO. 

     

Administración de la Actividad de Auditoria Interna. (2000) Naturaleza del trabajo. (2100) Planificación del trabajo (2200) Desempeño del trabajo. (2300) Comunicación de resultados. (2400) Supervisión del progreso. (2500) Aceptación de los Riesgos por la Dirección. (2600)

72

4. ADMINISTRACIÒN DE LA ACTIVIDAD DE AUDITORIA INTERNA.

Norma de desempeño 2000. 

El director de AI interna debe gestionar eficazmente la actividad de la Auditoria Interna, para asegurar que añada valor a la organización. 

Marco para la práctica profesional de la Auditoria Interna. IAI 73

4. Administración de la actividad del Depto A.I (2000 )  Planificación. Norma 2010     

Comunicación y aprobación. Norma 2020. Gestión de Recursos. Norma 2030 Políticas y procedimientos. Norma 2040 Coordinación. Norma 2050 Informe al Consejo y a la Alta Gerencia. Norma 2060 

Unidad 4.

74

4. Administración del Depto. de A.I. Planificación. 2010 

El Director de AI debe establecer planes basados en riesgos, a fin de determinar las prioridades de la actividad de la auditoria interna. Los planes deben ser consistentes con las metas de la organización. 



Plan basado en evaluación de riesgos por lo menos 1 vez al año. Considerar aceptación de trabajos de consultoría. 75

4.Proceso de planificación en el Depto. Auditoria Interna 2010  





Metas (susceptibles de medición). Programas de trabajo (qué actividades, cuándo serán realizadas y tiempo estimados) Planes de personal (número, conocimientos y disciplinas requeridas) y presupuestos financieros. Informes de actividad. (logros alcanzados, gastos reales contra presupuestados, acciones tomadas o que se requiere). 76

4. PLANEACIÓN. NORMA 2010 

FACTORES QUE AFECTAN EL ESQUEMA DEL TRABAJO DE AUDITORIA:     





Últimas revisiones Situación financiera. Pérdidas y riesgos potenciales. Requerimientos específicos de la dirección. Cambios en operaciones, programas, sistemas y controles. Oportunidades de logro de beneficios operacionales. Cambios en la capacidad del persona de A.I: 77

4. PLANEACIÒN 





Todas las actividades relativas a la planeación deben documentarse y deben incluirse en el Manual de auditoria Interna. Unidad 7 La planeación es recomendable que sea anual y se adecue al periodo contable. El plan anual de auditoria debe autorizarse a los niveles adecuados. 78

4. PLAN ANUAL DE ACTIVIDADES CONTIENE: 







Auditoria a efectuar, auditores responsables, tiempos estimados de ejecución y oportunidad. Actividades relativas a capacitación y desarrollo del personal de A.I. Presupuesto financiero especificando: número de auditores, tipo de gasto, incluyendo los de capacitación y desarrollo del personal. Debe definirse quién lo prepara, quién lo aprueba, a quién se distribuye y fechas de presentación.

79

4. Administración del Depto de A.I. Comunicación y aprobación. 2020 

El director de A.I debe comunicar los planes y requerimientos de recursos de la actividad del Depto. incluyendo los cambios significativos, al Consejo y a la alta dirección para la adecuada revisión y aprobación. También debe comunicar el impacto de cualquier limitación de recursos. 80

4. Administración del Depto de A.I. Gestión de Recursos. 2030 

El director del Depto. de A.I. Debe asegurar que los recursos sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado. 

Para recurso humano: descripción de puestos; selección de personal cualificado y competente; educación continua; desempeño de c/auditor. 81

4. Administración del Depto de A.I. Políticas y Procedimientos 2040  El director de auditoria interna debe

  

establecer políticas y procedimientos para dirigir la actividad del Depto. Es decir elaborar un manual de políticas y procedimientos. Véase unidad 7. Definir el alcance de las actividades. Posición dentro de la organización. El contenido del documento debe revisarse periódicamente, para que esté actualizado. 82

4. POLITICAS Y PROCEDIMIENTOS: 2040 



Deben de establecerse de manera formal y comprensible, por escrito, que oriente al personal en cumplimiento consistente de los estándares de ejecución del departamento. La forma y contenido deben ser adecuados al tamaño y estructura del Depto. y a la complejidad del trabajo. (véase manual de normas y procedimientos de Auditoria Interna unidad 7). 83

4. Administración del Depto. de A.I.  El director de A.I. Debe compartir Coordinación. 2050

información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultaría relevantes, (auditores externos) para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. 84

4. Coordinación incluye: 







Reuniones periódicas para tratar asuntos de interés recíproco. Acceso a programas de auditoria y P/T. Intercambio de reportes y comunicación a la administración. Comprensión de técnicas de auditoria, métodos y terminología. 85

4. Administración del Depto de A.I. Informe al consejo y a la alta dirección. 2060 

El director de A.I. Debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de A.I. El informe debe incluir exposición de riesgos relevantes y cuestiones de control, de gobierno corporativo y y otras necesarias o requeridas por el Consejo y la alta dirección. 86

4. Naturaleza del trabajo.

Norma 2100 

La actividad de Auditoria Interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno, utilizando un enfoque sistemático y disciplinado.   

Gestión de riesgos. 2110 Control. 2120. Gobierno. 2130. 87

4. NATURALEZA DEL TRABAJO. 2100 

GESTION DE RIESGOS - 2110 



A.I. Debe supervisar y evaluar la eficacia del sistema de gestión de riesgos. También evaluar el riesgo referidas a gobierno, operaciones y sistemas de información, con relación a:    

Fiabilidad e integridad de la información financiera. Eficacia y eficiencia de las operaciones. Protección de activos, Cumplimiento de leyes, regulaciones y contratos.

88

4. Naturaleza del trabajo.  CONTROL – 2120 2100 

A.I. Debe ayudar en el mantenimiento de controles efectivos, mediante la evaluación de la eficiencia y eficacia de los mismos y promoviendo la mejora continua.

89

4. NATURALEZA DEL TRABAJO

. 2100 GOBIERNO – 2130 

A.I. Debe evaluar y recomendar mejoras al proceso de gobierno: 





Promover la ética y valores dentro de la entidad. Comunicar eficazmente la información de riesgo y control. Coordinar eficazmente las actividades y la comunicación entre consejo de administración, A.I, Auditores externos y la dirección. 90

UNIDAD 5. DESEMPEÑO DEL TRABAJO DE AUDITORIA INTERNA.

5.1 Planeación de la auditoria. (2200) 5.2 Desempeño del trabajo. (2300) 5.3 Comunicación de resultados e informe.(2400) 5.4 Supervisión del progreso (2500) 5.5 Decisión de aceptación de los riesgos por la Dirección. (2600) 91

UNIDAD 5. DESEMPEÑO DEL TRABAJO. 



Llamada también metodología para la realización del trabajo del auditor interno. Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, de tal manera que les permita cumplir con los objetivos del trabajo. 92

5.1 PLANIFICACIÒN TRABAJO 2200

DEL



Planificar: proceso que debe desarrollar la estrategia de auditoria y conducir a decisiones apropiadas acerca de los objetivos, riesgos, alcance, plazo, naturaleza, oportunidad y asignación de recursos del trabajo de auditoria.



Los A.I. Deben elaborar y registrar un plan para cada trabajo, que incluya: alcance, objetivos, plazo y asignación de recursos. 93

5.1. Consideraciones sobre planificación. Norma 2201 







Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño. Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable. La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un modelo de control relevantes. La oportunidad de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad. 94

5.1 PLANIFICACIÒN DEL TRABAJO. OBJETIVOS DEL TRABAJO. Norma 2210 





Debe realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión y deben reflejar los resultados de dicha devaluación. Debe considerar la probabilidad de errores, irregularidades, incumplimiento y otras exposiciones materiales al desarrollar los objetivos del trabajo. Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno. 95

5.1 PLANIFICACIÒN DEL TRABAJO. Alcance del trabajo. Norma 2220 

El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.( Control Interno y control de riesgos) . 

Tener en cuenta registros, personal físicas relevantes.

los sistemas, y propiedades

96

5.1 ALCANCE DEL TRABAJO. Evaluación del Para este punto es necesario efectuar los Control interno. elementos de la Administración de 

Riesgos estudiada en la unidad 1.3 a través de los métodos: 

Cuestionarios



Narrativo



Flujogramaciòn. 97

5.1 ALCANCE DEL TRABAJO. Cambios e implementación de nuevos procedimientos de control.  Después de evaluar el control interno si es necesario, se pueden cambiar dichos controles, para hacerlos más efectivos y eficientes.

98

5.1 ALCANCE DEL TRABAJO. EVALUACIÓN DE RIESGOS.     

Qué es el riesgo. Matriz de riesgos. Los retos del riesgo. Administración del riesgo. Alivio a través de los Controles 

Ver unidad 1.3 elementos de la administración de riesgos corporativos. 99

5.1 ALCANCE DEL TRABAJO. MATRIZ DE  Riesgos de negocio. RIESGOS   

Riesgos financieros. Riesgos de cumplimiento. Riesgos operacionales y otros. 

Material “La administración de riesgos como estrategia Empresarial” Lic. Alejandro Villeda. 100

5.1 Planificación del trabajo. Asignación de recursos para el trabajo. Norma 2230  Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, restricción de tiempo y recursos disponibles. 101

5.1 PLANIFICACIÒN DEL TRABAJO. Programa de trabajo. Norma 2240 

Se deben preparar programas que cumplan con los objetivos del trabajo. Deben estar registrados en P/T. 



Deben establecer los procedimientos para identificar, analizar, evaluar y registrar la información durante la tarea. Debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente. Los programas de consultoría pueden variar en forma y contenido, dependiendo de la naturaleza del trabajo.

102

5.2 DESEMPEÑO DEL TRABAJO. (2300) 

Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos.    

Identificación de la información. (2310) Análisis y evaluación. (2320) Registro de información (2330) Supervisión del trabajo. (2340) 103

5.2 DESEMPEÑO DEL TRABAJO. Identificación de la información. (2310)  El A. I. Debe identificar información suficiente, competente, relevante y útil de manera que le permita alcanzar los objetivos del trabajo.

104

5.2 DESEMPEÑO DEL TRABAJO. Análisis y  Los auditores(2320) evaluación. internos deben



basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones. Para esto se utilizan técnicas y procedimientos de auditoria los cuales deben quedar descritos en los P/T. 105

5.2 DESEMPEÑO DEL TRABAJO. Registro de la información. (2330) Los A. I. Deben registrar información relevante que les permita soportar las conclusiones y resultados de su trabajo. 





Controlar el acceso a los registros del trabajo. Debe establecer políticas y requisitos de custodia. Debe establecer políticas para la elaboración y archivo de los papeles de trabajo.

106

5.3 COMUNICACIÓN RESULTADOS. (2400) 



DE

Los A.I. Deben comunicar los resultados de su trabajo en un informe, que es: El reporte elaborado por el auditor interno como culminación de cada una de las revisiones llevadas a cabo dentro de la empresa, con el objeto de informar al Consejo de Administración, Presidencia, Gerencia, etc. con respecto a los resultados del trabajo efectuado. 107

5.3 COMUNICACIÒN DE RESULTADOS. Criterios para la comunicación. (2410) 



 

La comunicación debe incluir los objetivos y alcance del trabajo, así como las conclusiones correspondientes, las recomendaciones y los planes de acción. Se debe reconocer un desempeño satisfactorio. Si hubo limitaciones, se deben incluir. Se debe incluir, el progreso y resultados de trabajos de consultoría. 108

5.3 COMUNICACIÓN DE RESULTADOS. Calidad de la comunicación. (2420) 

La comunicación debe ser precisa, objetiva, clara, concisa, constructiva, completa y oportuna.  

  

 

Precisa: libre de errores y distorsiones. Objetivas: justas, imparciales. Las observaciones, conclusiones y recomendaciones expresadas sin prejuicios, parcialidad, intereses personales ni influencia por terceros. Clara: fácilmente comprensibles y lógicas. Concisa: van a los hechos sin elaboraciones innecesarias. Constructiva: es útil para la entidad y conduce a mejoras necesarias. Completa: no le falta nada que sea esencial. Oportuna: en el tiempo debido.

109

5.3 Calidad de la comunicación. Errores y omisiones. (2421) 

Si una comunicación final contiene un error u omisión significativos, el director de auditoria interna debe comunicar la información corregida a todas las personas que recibieron la comunicación original.

110

5.3 COMUNICACIÓN DE RESULTADOS. Declaración de incumplimiento con las Normas. (2430)

Cuando el incumplimiento con las normas afecta a una tarea específica, la comunicación de los resultados debe expresar:   

Las normas con las cuales no se cumplió. Las razones del incumplimiento, y El impacto del incumplimiento en la tarea. 111

5.3 COMUNICACIÒN DE RESULTADOS. Distribución de resultados. (2440) 



El director de A.I. Es el responsable de comunicar los resultados finales a las partes que puedan asegurar que dé a los resultados la debida consideración. A menos que exista obligación legal, estatutaria o regulaciones, antes de enviarlos, a partes ajenas a la organización debe:  Evaluar el riesgo potencial para la entidad.  Consultar con la alta dirección y/o Comité de auditoria.  Controlar la difusión, restringiendo la utilización de los resultados. 112

5.4 SUPERVISIÓN DEL PROGRESO. (2500) El director de A.I: debe establecer y mantener un sistema para supervisar los resultados comunicados a la dirección. 

Establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido implantadas o que la alta dirección ha aceptado el riesgo de no tomar acción. 113

5.4 Supervisión del progreso. (2500) 

Debe establecer procedimientos como: 

  

Marco de tiempo dentro del cual se requiera la respuesta a observaciones y recomendaciones. Evaluación de la respuesta. Verificación de la respuesta, si procede. Trabajo de seguimiento. 114

5.4 Proceso de seguimiento. (2500 – 1) 





Determinar la adecuación, eficacia y oportunidad de las medidas tomadas por la dirección. Determinar si las medidas tomadas solucionan los problemas. La naturaleza, calendario y alcance del seguimiento deben ser determinados por Director de A.I.  Relevancia de las observaciones y recomendaciones.  Grado de esfuerzo y de coste para corregirlas.  Complejidad de la acción correctiva.  Período involucrado.

115

5.5 DECISIÒN DE ACEPTACIÒN DE LOS RIESGOS POR LA DIRECCIÒN. (2600)  Cuando el director de A.I. considere que



la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la entidad, debe discutirlo con la alta dirección. Si esta decisión no se resuelve, el director de A:I: y la alta dirección deben informar esta situación al Consejo de Administración para su resolución. 116

NORMAS DEL INFORME       

Su estructura. Su contenido. Fechas límites de entrega. Niveles de aprobación. Distribución. Seguimiento. Discutirse antes de su emisión. 117

ESTRUCTURA INFORME:        

DEL

Fecha. Dirigido a: Párrafo de introducción. (alcance) Antecedentes. Resumen de aspectos principales Presentación de aspectos individuales. Párrafo final. Firma y distribución. 118

ESTRUCTURA INFORME:

DEL

FECHA:  Deberá ser fechado, preferiblemente, en el momento de su entrega.  Un aspecto de tipo práctico es que usualmente la fecha de aprobación final, es dada por al auditor general, para posteriormente pasarlo a mecanografía. (no excederse de 5 días) 119

ESTRUCTURA INFORME:  

DEL

A QUIEN VA DIRIGIDO: Bajo una buena práctica, el informe debe ser dirigido al funcionario responsable directo de la actividad sujeta a revisión; sin embargo, en algunos casos, esa revisión pudo haber sido hecha, siguiendo una instrucción de un directivo, en cuyo caso deberá dirigirse a éste el informe. 120

ESTRUCTURA DEL INFORME: PARRAFO DE INTRODUCCIÓN (ALCANCE)  Normalmente es deseable usar el párrafo introductorio para establecer la naturaleza y alcance de la asignación de auditoria, el período cubierto u otro punto de referencia de fecha, el tiempo dedicado al trabajo de campo y el personal asignado. 121

ESTRUCTURA INFORME:

DEL

PÁRRAFO DE ANTECEDENTES:  Es deseable tener un párrafo que describa la naturaleza general de actividad operacional cubierta en la revisión. Es un antecedente de tipo orientador para el lector del informe, y no es intención que sea completo. 122

ESTRUCTURA DEL INFORME. RESUMEN DE ASPECTOS PRINCIPALES:  Cuando existe un número sustancial de aspectos importantes, con frecuencia es deseable incluir una relación de éstos. Ello proporciona al lector un rápido informe acerca de la naturaleza y alcance del contenido del informe, sin entrar a un análisis detallado del mismo.

123

ESTRUCTURA DEL INFORME. PRESENTACIÒN DE ASPECTOS INDIVIDUALES. El cuerpo del informe puede estar integrado por una serie de secciones que tratan individualmente situaciones especiales. (ver en contenido) 124

ESTRUCTURA INFORME:

DEL

PARRAFO FINAL Y FIRMA  Finalmente, debe haber un párrafo de cierre en el que el Auditor Interno expresa su apreciación acerca de la cooperación y asistencia recibida durante el curso de la auditoria.  Una frase de “Atentamente” “a sus apreciables órdenes” y la firma. 125

ESTRUCTURA INFORME:

DEL

DISTRIBUCIÓN  La lista de distribución provee información acerca de los ejecutivos específicos que recibirán una copia del informe.

126

CONTENIDO DEL INFORME 

ESTRUCTURA DE LAS NOTAS



REQUERIMIENTOS DE CALIDAD.

127

CONTENIDO DEL INFORME Estructura de las notas. 



 

Encabezado: nombre, fecha, departamento auditados Hallazgos: describir e interpretar brevemente los principales hallazgos. Conclusiones y recomendaciones Comentarios del auditado

128

CONTENIDO DEL INFORME REQUERIMIENTOS DE CALIDAD: 





Exactitud: en cuanto a hechos, estadísticas y definición de los hechos. Claridad: las conclusiones del auditor deben ser de manera franca y objetiva. Concisión: concentrarse en los puntos de preocupación y describirnos en forma que el lector comprenda la índole total y las ramificaciones potenciales. 129

CONTENIDO INFORME:

DEL

CONTINUACIÓN DE REQUERIMIENTOS:  Oportunidad: deben ser oportunos. Si así lo considera puede emitir informes sobre la marcha del trabajo. 

Tono: el tono debe ser profesional. No debe individualizar a personas ni destacar errores de personas. 130

CONTROL DE CALIDAD PARA LA PREPARACIÒN DE  Preparación de hallazgos. INFORMES:     

Preparación del primer borrador. Discusión con la administración. Preparación del borrador final. Discusión del informe. Emisión de informe final. 131

CONTROL INFORME: hallazgos. 







DE CALIDAD Preparación

DEL de

Determinar si existe suficiente soporte que garantice el hallazgo. Determinar la evidencia adicional que sea necesaria. Asegurarse que estén considerados causas y efectos. Determinar si existe un patrón común en las deficiencias o es caso aislado. 132

CONTROL DE CALIDAD EN LA PREPARACIÒN DE INFORME: preparación del 1er. borrador 







Revisar que los hallazgos hayan sido adecuadamente preparados. Asegurarse que los hallazgos estén presentados en términos específicos. Asegurarse que las cifras o hechos estén cruzados con papeles de trabajo. Revisar que los P/T soporten los hallazgos. 133

 

 

CONTROL DE CALIDAD EN LA PREPARACIÓN DE INFORME: Preparación del 1er. borrador

Asegurarse que exista suficiente evidencia. Determinar si las causas, efectos y recomendaciones estén adecuadamente presentadas. Revisar ortografía y redacción. Discutir con los subordinados métodos para mejorar el contenido y estilo de redacción.

134

CONTROL DE CALIDAD EN LA PREPARACIÓN DE INFORME. Discusión con la  Determinar si la Admón. fue prevenida administración del problema y si ha tomado acciones 





correctivas. Determinar si existen atenuantes a favor de la administración con respecto a las condiciones prevalecientes. Asegurarse si existen atenuantes que no fueron reportadas al auditor. Cont. 135

CONTROL DE CALIDAD EN LA PREPARACIÓN DE INFORME. Discusión con la Admón.  Determinar si la admón. tiene en mente Cont. corregir las situaciones que le han sido 



planteadas. Asegurarse que la Admón. tiene conocimiento de todos los aspectos relevantes del informe. Aplicar el máximo de esfuerzo para asegurar la obtención de acuerdos respecto a las condiciones planteadas. 136

CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME. Preparación del borrador  Asegurarse que se han llevado a cabo final los cambios del primer borrador. 



Asegurarse que se hayan considerado los puntos de la administración. Determinar que el reporte esté bien redactado y que se pueda comprender con facilidad.

137

CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME. Preparación de borrador final. Cont. 





Asegurarse que el resumen sea consistente con los cambios efectuados. Asegurarse que las recomendaciones estén basadas en los hallazgos. Revisar que el reporte esté complementado con gráficas, y cédulas que aclaren las condiciones planteadas. 138

CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME. Discusión del informe. 







Asegurarse que la administración haya estudiado el informe. Procurar acuerdos sobre cualquier punto de diferencia. Considerar sugerencia de cambio al contenido del informe. Obtener de Admón. planes sobre acciones correctivas. 139

CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME. Emisión del informe final. 



 

Asegurarse que los cambios finales estén de acuerdo con lo discutido. Revisar el informe para que tenga errores de mecanografía. Que tenga una presentación balanceada Leída final al informe y revisar: contenido. Claridad, consistencia y cumplimiento con estándares profesionales. 140

TIPOS DE INFORMES 

Regulares



Específicos



Especiales



Anuales. 141

TIPOS DE INFORMES: REGULARES 

Los que se preparan cuando se realizan auditorias programadas rutinariamente: arqueos de caja, inventarios, intervenciones a vendedores, etc.

142

TIPOS DE INFORMES. ESPECÍFICOS 

Se preparan para informar los resultados de auditorias específicas programadas. Ej. Auditoria de cuentas por cobrar, propiedad planta y equipo, seguros, préstamos, etc. 143

TIPOS DE INFORMES. ESPECIALES 

Los que se generan como resultado de una intervención especial, que no está programada y generalmente se originan como instrucción específica del Consejo de Admón., Presidencia, Gerencia General.

144

TIPOS DE INFORMES: ANUALES 

El auditor interno podrá emitir un reporte anual, donde informe de los aspectos más relevantes de su trabajo durante el año y si las recomendaciones propuestas en informes anteriores se han implantado.

145

CRITERIOS PARA ELABORACIÓN DE BUENOS  Toque profesional INFORMES DE A/i      

Exactitud Cortesía y tacto Consideración Persuasividad Estructura de las oraciones Párrafos 146

Cont. De Criterios para elaborar   

Elección de palabras Buena Gramática y redacción. Proceso y compaginado

147

IMPORTANCIA DE LA BUENA PRESENTACIÒN DEL INFORME 



Un informe efectivo, depende de la calidad del trabajo realizado . Sin embargo, habrá que reconocer que un buen trabajo de auditoria, puede quedar nulificado por un informe pobre en su presentación.

148

UNIDAD 6. LA AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS . 

FUNCION RELEVANTE DE LA AUDITORIA INTERNA: 

Con la llegada del nuevo milenio y la introducción de conceptos modernos como PLANEACIÒN ESTRATÉGICA, BALANCED SCORECARD, ADMINISTRACIÓN FINANCIERA y otros, no se descarta la existencia de Auditoria Interna, sino que pasa a formar parte del CONTROL DE CALIDAD, al dar asesoría para lograr la administración adecuada de los recursos de las empresas. 149

6. AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS.  AREAS DE EVALUACIÓN: 

La auditoria interna moderna ya no se limita a los C/I administrativos y contables de las empresas, sino que asesora en aspectos de actualización como:    

Medio ambiente. Control organizacional Control operativo Sistemas de información. 150

6. FUNCIÒN DE LA AUDITORIA INTERNA. 

La función de auditoria interna demanda profesionales de alto nivel, “con colmillo, olfato y sentido común” para atender los requerimientos de las empresas, desarrollando su labor de protección del patrimonio empresarial o estatal, aconsejando al administrador como manejar y hacer rentables su negocios y optimizar el pago de impuestos. 151

6. AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS. 

LA FUNCIÒN DEL AUDITOR INTERNO EN EPOCA DE CAMBIO. 

La función de A/I ya no se mide solo por la calidad de los informes, sino por los cambios positivos que generan para las empresas, para esto es necesario que el AI se mantenga actualizado a través de la educación continuada en temas como: inflación, tratados de libre comercio, tecnología. 152

6. AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS. 6.1 Balanced Scorecard. I Convención de auditoria Interna. IGCPA

6.2 Planeación estratégica.

I Convención de auditoria Interna IGCPA

6.3 Administración financiera. 6.4 Calidad total

153

6.1 BALANCED SCORECARD – TARJETA DE RESULTADOS EQUILIBRADA. 

Es un sistema de medida del desempeño que ayuda a las empresas a perseguir sus factores de éxito importantes. Utiliza el Benchmarking o comparaciones internas y externas y emplea un método de cascada para establecer metas (misión) colectivas de rendimiento. Se reconocen los logros y se celebran en tiempo real y no mediante la tradicional revisión anual 154

6.1 Balanced Scorecard 

Es una herramienta de gestión que sirve para implementar, y no para formular, estrategias.

155

6.1 Balanced Scorecard 

Es una forma integrada, balanceada y estratégica de medir el progreso actual y suministrar la dirección futura de la compañía que le permitirá convertir la visión en acción, por medio de un conjunto coherente de indicadores agrupados en 4 diferentes perspectivas, a través de las cuales es posible ver el negocio en conjunto. 156

6.1 FORMA INTEGRADA, BALANCEADA Y INTEGRADA: Porque utiliza las 4 ESTRATÉGICA perspectivas indispensables para ver una 





empresa. BALANCEADA: es decir que estén balanceados sus indicadores de gestión, de resultados como de proceso. ESTRATÉGICA: que los objetivos estratégicos estén relacionados (cruzados) entre sí por medio de un mapa de enlaces causa-efecto. 157

6.1 Perspectivas del BSC 







Perspectiva financiera: cómo nos ven los accionistas? Perspectiva interna: en qué procesos internos debemos ser excelentes? Perspectiva cliente: cómo nos ven nuestros clientes? Perspectiva aprendizaje: qué recursos son claves para innovar y mejorar? 158

6.2 PLANEACIÓN ESTRATEGICA. 

Llamada también:     

Planeación Planeación Planeación Planeación Planeación 



a largo plazo corporativa completa. directiva completa integrada formal.

Planeación estratégica: George A. Steines

Esencialmente práctica, la tecnología es hoy en día, una de las bases de la enseñanza técnica. 159

6.2 PLANEACIÓN ESTRATEGICA 

Es el esfuerzo sistemático y más o menos formal de una compañía para establecer sus propósitos, objetivos, políticas y estrategias básicas, para desarrollar planes detallados con el fin de poner en práctica las políticas y estrategias y así lograr los objetivos y propósitos básicos de la compañía. 160

6.2 PLANEACIÓN ESTRATEGICA 

LO QUE NO ES PLANEACIÓN ESTRATÉGICA: 



No trata de tomar decisiones futuras, ya que éstas solo pueden tomarse en el momento. No pronostica las ventas de un productos para después determinar qué medidas tomar. 

CONT. 161

6.2 PLANEACIÓN ESTRATÉGICA 

LO QUE NO ES: 





No representa una programación del futuro. No representa un esfuerzo para sustituir la intuición y criterio de los directores. No es nada más que un conjunto de planes funcionales, es un enfoque de sistemas para guiar una empresa durante un tiempo para lograr las metas.

162

6.2 Cómo aprovecharnos del plan estratégico y el Balanced Scorecard.  El plan estratégico contiene la visión y misión de la empresa, así como objetivos a corto, mediano y largo plazo. Incluye también el Plan de Negocios (Business Plan) a 5 o 10 años, y si existe un Balanced Scorecard, tendrán también los resultados y avances de dicho plan de los periodos a auditar. 163

6.3 ADMINISTRACIÓN FINANCIERA 

Es el area de las finanzas que aplica principios financieros dentro de una organización para crear y mantener valor, mediante la toma de decisiones y una administración correcta de los recursos. 

Fundamentos de Administración financiera. Douglas Emery. 164

6.4 CALIDAD TOTAL 

El control de calidad, es un concepto administrativo que busca de manera sistemática y con la participación organizada de tos los miembros de una empresa, elevar consistente e íntegramente la calidad de sus procesos, productos y servicios, previendo el error y haciendo un hábito de la mejora constante con el propósito central de satisfacer las necesidades y expectativas del cliente. 165

6. LA AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS  Anteriormente se utilizaban como herramientas lo siguiente:  Inflación  Tratados de libre comercio  Tecnología   

Industrial Sistematización de la información Sistemas de comunicación. 166

6. AUDITORIA INTERNA Y LAS HERRAMIENTAS.... INFLACION 

Es una disminución del poder adquisitivo general del dinero. 

Los precios no permanecen constantes. A medida que el nivel de precios varía, el poder adquisitivo general del dinero cambia.

167

6. LA AUDITORIA INTERNA Y LAS.... TRATADOS DE LIBRE COMERCIO 

Son los convenios comerciales entre los diferentes países.

168

6. LA AUDITORIA INTERNA Y LAS... TECNOLOGÍA 

Disciplina relativamente moderna, que utiliza los métodos de la ciencia y la ingeniería, en contraste con el conjunto de reglas empíricas que constituían las técnicas y oficios anteriores a la revolución industrial.

169

7. MANUAL DE AUDITORIA INTERNA Y MANUAL DE NORMAS Y PROCEDIMIENTOS. 

7.1 MANUAL DE AUDITORIA INTERNA.



DEFINICIÒN



IMPORTANCIA



CONTENIDO 170

7.1 DEFINICIÓN DE MANUAL DE AUDITORIA  Es un prontuario o instructivo INTERNA

de políticas y procedimientos que norma la actividad del departamento de auditoria interna en una empresa o grupo de empresas afines 

Tesis: Auditoria Interna Corporativa de un grupo comercial. Adolfo Gonzáles Vásquez. USAC 171

7.1 DEFINICIÒN DE MANUAL DE AUDITORIA  Es un documento a través del cual, INTERNA

se establecen y definen con precisión, tanto la organización del Departamento, las responsabilidades de cada integrante, así como los estándares de trabajo en el desarrollo de sus actividades. 172

7.1 IMPORTANCIA DEL MANUAL DE AUDITORIA INTERNA 







Define el propósito, autoridad y responsabilidad del Departamento de AI. Describe normas y procedimientos mínimos que deben ser observados por el personal de AI Uniforma las revisiones a través de: normas generales y específicas, y los cuestionarios de evaluación /procedimientos. Ayuda a la Dirección en la evaluación del trabajo de AI, estableciendo normas relativas a: la planificación del trabajo, ejecución de las auditorias y emisión de informes. 173

7.1 CONTENIDO DEL MANUAL DE AUDITORIA INTERNA 1. 2.

3.

4. 5.

Definición de Auditoria Interna Misión, alcance y áreas de responsabilidad. Reglamento interno del Departamento de Auditoria Interna. Normas personales de Auditoria Interna Organigrama del Depto. de Auditoria Interna 174

7.1 CONTENIDO DEL MANUAL DE AUDITORIA INTERNA. Cont. 6. Descripción de puestos. 7. Descripción general de cada una de las empresas que conforman el grupo. 8. Plan de trabajo anual 9. Control de ejecución del plan de trabajo. (control de pruebas) 10. Programas de Auditoria 11. Formatos internos. 175

7.2 MANUAL DE NORMAS Y PROCEDIMIENTOS   

DEFINICIÓN IMPORTANCIA CONTENIDO.

176

7.2 MANUAL DE NORMAS Y PROCEDIMIENTOS.  Es un instrumento administrativo DEFINICIÒN.

de comunicación que contiene una serie de información acerca de la sucesión cronológica y secuencial de operaciones para la realización de una función, actividad o tarea específica en una organización. 

Tesis: Manual de normas y procedimientos en el área de fondos disponibles de un distribuidora de alimentos. Hugo Gerardo López Gacía. USAC 177

7.2 MANUAL DE NORMAS Y PROCEDIMIENTOS. IMPORTANCIA.  Permite conocer los lineamientos para una actividad de carácter administrativo, sus responsabilidades, objetivos y los participantes en la misma.

178

7.2 MANUAL DE NORMAS Y PROCEDIMIENTOS. CONTENIDO.        

Identificación. Tabla de contenido (índice) Objetivos. Normas Procedimientos. Formularios Flujogramas Etc. 179

8. OTROS ASPECTOS. 

FRAUDES



RESPONSABILIDAD SOCIAL Y ÉTICA.

180

8.1 FRAUDES Práctica de la simulación o del artificio con intención de engañar o lesionar a otro. 

Es una impostura o ardid de mala fe. 

Material preparado por el Lic. Juan José Rosales, Catedrático del curso. 181

8.1 FRAUDES 

Abarca un orden de irregularidades y actos ilegales caracterizado por un engaño intencional



Puede ser perpetrado en beneficio o detrimento de la organización y por personas de fuera o dentro de la organización. 182

8.1 FRAUDES, FUNCION Y RESPONSABILIDAD. 



La Gerencia es responsable de su prevención. Auditoria Interna es responsable de asistir en la prevención del fraude a través del examen y evaluación de lo adecuado y efectivo del control interno de acuerdo con el riesgo potencial en las diferentes áreas de la organización. 183

8.1 FRAUDES 

Prevención



Detección



Investigación



Reporte de fraudes. 184

8.1 FRAUDES - REPORTE DEL 

Consiste en comunicaciones a la gerencia: verbales o escritas, intermedias o finales, del estado y resultado de la investigación del fraude.



Responsabilidad del Auditor Interno 

Debe incluir la conclusión del AI, suficiente información, y un resumen de los hallazgos que sirvan de base para dicha decisión. 185

ALGUNOS MOTIVOS QUE INDUCEN AL FRAUDE     

 

ESPECULACIÓN MUJERES MALOS NEGOCIOS ACUMULACIÓN DE DEUDAS TREN DE VIDA FUERA DE SUS POSIBILIDADES JUEGOS DE AZAR BEBIDA 186

FORMA EN QUE SE DESCUBRIERON 100 CASOS DE FRAUDE     

Verificación interna 11 Investigación de Gerencia 16 Auditores Internos y Externos29 No se sabe 08 Por casualidad o buena suerte 36

187

PARA LA COMISIÓN DE FRAUDES 







El defraudador trata de resolver problemas de orden financiero. Una situación propicia que brinde al defraudador la oportunidad de apropiarse de los bienes que no le pertenecen (falta de control interno). Pensar que su razonamiento es bueno y que nunca será descubierto. Estado anímico propicio para cometer el fraude. 188

8.2 RESPONSABILIDAD SOCIAL Y ÉTICA 

CÓDIGO DE ÉTICA: véase diapositiva 51 

PRINCIPIOS: 



Principios que son relevantes para la profesión y práctica de la Auditoria Interna

REGLAS DE CONDUCTA: 

Que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Su intención es guiar la conducta ética de los auditores internos.

189

8.2 PRINCIPIOS 

Se espera que los Auditores Internos apliquen y cumplan los siguientes principios: 

Integridad



Objetividad



Confidencialidad



Competencia. 190

8.2 PRINCIPIOS: 



INTEGRIDAD: establece confianza y, provee la base para confiar en su juicio. OBJETIVIDAD: hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir por sus propios intereses o por otras personas. 191

8.2 PRINCIPIOS 



CONFIDENCIALIDAD: no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo. COMPETENCIA: aplicar el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoria interna. 192

8.2 REGLAS DE CONDUCTA 

Las principales reglas de conducta del Auditor Interno son: 

Integridad



Objetividad



Confidencialidad



Competencia. 193

8.2 REGLAS DE CONDUCTA 

INTEGRIDAD: 







Desempeñarán su trabajo con honestidad, diligencia y responsabilidad. Respetarán las leyes y divulgarán lo que corresponde de acuerdo con la ley y la profesión. No participaran a sabiendas en una actividad ilegal o de actos que vayan en detrimento de la profesión o de la organización. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.

194

8.2 REGLAS DE CONDUCTA 

OBJETIVIDAD: 





No participarán en ninguna actividad o relación que pueda perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización. No aceptará nada que pueda perjudicar su juicio profesional. Divulgará todos los hechos materiales que conozca y que, de nos ser divulgados distorsione el informe a revisión. 195

8.2 REGLAS DE CONDUCTA 

CONFIDENCIALIDAD: 

Será prudente en el uso y protección de la información adquirida en el transcurso de su trabajo.



No utilizarán información para lucro personal

196

8.2 REGLAS DE CONDUCTA 

COMPETENCIA: 





Participará sólo en aquellos servicios para los cuales tenga suficiente conocimiento, aptitudes y experiencia. Desempeñará todos los servicios de AI de acuerdo con las Normas Internacionales para la Práctica profesional de AI. Mejorará continuamente sus habilidades y la efectividad y calidad de sus servicios.

197