Professional Documents
Culture Documents
PRESENTADO POR:
ARTEAGA SANTELIZ, JUAN ERNESTO
GONZLEZ ALVARENGA, JAVIER ALCIDES
ORANTES RIVAS, VANESSA DAMARIS
RODAS FLORES, LEYDI MERCEDES
UNIVERSIDAD CENTROAMERICANA
JOS SIMEN CAAS
RECTOR
JOS MARA TOJEIRA PELAYO, S.J.
SECRETARIO GEERAL
RENE ALBERTO ZELAYA
LECTOR
MANUEL DE JESUS QUEZADA RIVERA
AGRADECIMIE TOS
A Dios, por darme sabidura, perseverancia y la fuerza necesaria para afrontar todos los
obstculos durante mi carrera universitaria y por permitirme celebrar un triunfo ms en mi
vida.
A mis padres, por todo su amor, comprensin y consejos que me ayudaron toda la vida no
solo en lo acadmico si no tambin en lo humano, por ensearme a ser fuerte y trabajar
duro para alcanzar mis metas. Gracias por tanto esfuerzo y sacrificio que han hecho para
apoyarme a salir adelante, por eso, este triunfo es para ellos.
A mis compaeros de tesis, por su esfuerzo y dedicacin; por su tolerancia y comprensin;
pero sobre todo por su cario y amistad. Gracias y muchsimas felicidades licenciados.
A la Lic. Morena Salinas, por todo el apoyo incondicional, por brindarnos un poquito de
su experiencia y conocimientos, por estar siempre pendiente durante toda la realizacin de
este trabajo de graduacin y guiarnos hasta el final.
Y a todos mis amigos que de alguna u otra forma estuvieron ah para animarme y darme
un empujoncito cuando haca falta motivacin, gracias a todos aquellos que cuando
necesite de ellos siempre estuvieron presentes.
AGRADECIMIE TOS
Primeramente agradecer a Dios y a nuestro Seor Jesucristo por haberme dado la
sabidura y la inteligencia necesaria para culminar de manera exitosa mi carrera
universitaria e iluminar mi camino en los momentos difciles.
A mis padres, por su amor, por darme siempre su apoyo y comprensin, por estar a mi
lado en todo momento y por el esfuerzo de ellos a lo largo de toda mi vida acadmica,
gracias por creer en m.
A mis hermanos y mi prima, por estar siempre dispuestos a ayudarme, por darme
palabras de nimo para salir adelante, parte de este logro es gracias a ustedes.
A mi abuela, que en paz descanse, porque me enseo a ser paciente y mostrarme que cada
da las cosas son diferentes y mejores.
A mis compaeros de tesis, ya que sin la ayuda y el esfuerzo de ellos esto no habra sido
posible, gracias por haber compartido sus conocimientos y alegras, por brindarme
durante este tiempo su amistad. Que Dios los Bendiga.
A la Licda. Morena Salinas por toda su ayuda y colaboracin, gracias por brindarnos sus
conocimientos y experiencia para la realizacin de este trabajo.
A mis amigos y compaeros de trabajo, por su apoyo y ayuda, sus oraciones para seguir
luchando cada da por lo que deseamos lograr, demostrarme que las metas son difciles
pero no imposibles de alcanzar.
El temor de Jehov es el principio de la sabidura y el conocimiento del santsimo es la
inteligencia
AGRADECIMIE TOS
Agradezco en primer lugar a Diosito lindo por cubrirme siempre con su amor, protegerme
durante todo mi tiempo de estudio, por darme inteligencia, sabidura y paciencia para
seguir adelante porque a pesar de todos los percances que suceden en la vida siempre
estuviste a mi lado para sacarme adelante, en fin Diosito porque sin ti no sera nada en la
vida.
A mi amadsima madre por ser mi sostn moral y econmico porque se los sacrificios que
tuviste que pasar para que mi hermano y yo tuvisemos siempre lo mejor y lograr mi
objetivo de ser profesional mil gracias mami por sacarme siempre adelante y por llenarme
de tu amor y concejos que ayudaron a mi vida.
A ti papito aunque ests en el cielo al lado de Dios siempre has sido mi ejemplo a seguir
recuerdo los das en que ofuscada te deca /o puedo y siempre estabas t diciendo
nunca se debe decir no puedo hija si uno quiere y se lo propone consigue grandes cosas
y con esas palabras tomaba fuerzas y segua adelante, gracias papi porque esas palabras
hicieron que nunca me quebrantara ni me diera por vencida y hoy se que desde el cielo
debes estar feliz por mi gracias papito lindo.
A mi hermanito por estar a mi lado en mis noches de desvelo y siempre apoyarme en los
momentos difciles, porque siempre creste en m en que lo podra lograr y estuviste
orgulloso de m, fuiste parte de mi logro hermano.
A mis compaeros de tesis por soportarme, comprenderme y brindarme su cario, lo
logramos nios fuimos un buen grupo cada uno con sus virtudes y debilidades logramos
complementarnos, que Diosito los bendiga siempre sigan adelante que este solo sea el
primer paso de una vida llena de triunfos.
A nuestra asesora de tesis Lic. Morena Salinas por su apoyo y paciencia, por ser una
persona integral que Dios la bendiga y siga siendo una mujer ejemplar.
A mi gordo por apoyarme y comprenderme, porque siempre estuviste all cuando te
necesite siempre pendiente de m brindndome tu amor y cario.
AGRADECIMIE TOS
Agradezco a Dios Todo Poderoso por haberme dado sabidura y capacidad para culminar
mi carrera universitaria y por estar siempre presente en todos los momentos difciles.
Al Seor Jesucristo y la Virgencita, por haberme iluminado y dado fortaleza para hacer
realidad este sueo, y pongo en sus manos los futuros retos que enfrentar en la vida.
A mi madre y a mi padre, por darme siempre su apoyo incondicional, por estar a mi lado
en todo momento y por haber sido a lo largo de toda mi vida acadmica una inspiracin
para seguir adelante y ser los mejores padres del mundo, muchas gracias por todo y por
confiar en m los adoro.
A mis hermanos y dems familia, tanto los que siguen presentes como los que ven este
logro desde el cielo, por haber estado siempre pendientes durante todo este proceso, por
sus consejos, oraciones y palabras de aliento muchsimas gracias.
A mi esposo y a mi esperado bebe, por haber sido mi apoyo durante este reto, por
haberme escuchado y dado aliento, por todo el amor y comprensin, gracias por ser parte
de mi vida.
A mis compaeros de tesis, por todo su esfuerzo y dedicacin, por haber compartido sus
conocimientos, y sobre todo haberme brindado su amistad.
Al Licda. Morena Salinas, por haber brindado su apoyo en la realizacin de este trabajo,
por su tiempo y empeo. Muchas gracias por darme un modelo a seguir.
NDICE
I TRODUCCI .....i
CAPTULO I: A TECEDE TES DE LA AUDITORA I TER A Y MARCO TERICO .................. 1
1.1
1.1.1
1.1.2
1.2
1.3
1.4
1.4.1
1.4.2
1.4.3
1.5
1.5.1
CDIGO DE TICA.................................................................................................................... 23
1.5.2
1.5.3
1.6
1.6.1
1.6.2
1.7
DEFI/ICI/ DE RIESGO.......................................................................................................... 33
1.7.1
1.7.2
1.8
1.8.1
1.9
1.9.1
1.9.2
2.2
2.3
2.4
2.4.1
2.4.2
2.5
2.6
2.6.1
2.6.2
2.6.3
2.6.4
2.7
2.7.1
PRIMARIA ................................................................................................................................... 60
2.7.2
SECU/DARIA ............................................................................................................................. 60
2.8
2.9
2.10
LIMITACIO/ES DE LA I/VESTIGACI/................................................................................. 84
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.3
3.3.1
3.3.2
3.3.3
3.3.4
3.3.5
3.3.6
3.4
3.4.1
3.4.2
3.5
3.5.1
3.6
3.7
4.2
ITRODUCCI
Cualquier empresa que se desarrolla hoy en da, en un mundo globalizado exige de sus
administradores una visin ms amplia y moderna en cuanto al uso de los recursos
disponibles para estar preparados a cualquier nivel de competencia.
En una empresa los eventos pueden tener un impacto negativo, positivo o de ambos tipos a
la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la
creacin de valor o erosionar el valor existente. Los eventos con impacto positivo pueden
compensar los impactos negativos o representar oportunidades, que derivan de la
posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los
objetivos, ayudando a la creacin de valor o a su conservacin.
MARCO TERICO
1.1
Es imperante retomar la palabra auditor, que proviene del latn (audire = or) y
significa el que oye, era apropiada en una poca en la que los documentos
contables del gobierno eran aprobados slo despus de una lectura pblica de los
informes en voz alta.
Sin embargo, los conceptos y objetivos actuales que conllevan las auditorias eran
desconocidos a principios del siglo XX; aunque se han realizado auditorias de uno y
otro tipo desde siempre en la historia, tanto del comercio, como de las finanzas
pblicas.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Juan Ramn Santillana Gonzlez, Auditora Interna Integral (Administrativa, operacional y financiera),
Segunda Edicin.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Juan Ramn Santillana Gonzlez, Auditora Interna Integral (Administrativa, operacional y financiera),
Segunda Edicin.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Una tercera etapa nace con la creacin del Instituto de Auditores Internos
(The Institute of Internal Auditors, por sus siglas en ingls, IIA) en los
Estados Unidos de Norteamrica en el ao de 1941. Instituto que al integrar
a los Auditores Internos ha permitido el desarrollo de la profesin de
Auditora Interna de una forma ms armnica y ordenada, as como la
emisin de pronunciamientos normativos (estndar) que regulan su
ejercicio; en conjunto, la institucionalizacin de la Auditora Interna vista y
reconocida por la sociedad en general.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Interna,
en
Empresas
Privadas,
Bancos
Instituciones
Cruz, Carlos Eduardo y otros, Diseo de un plan de Auditora Interna para la revisin de la gestin en
empresas de televisin comercial abierta en el rea metropolitana de San Salvador, trabajo para optar al ttulo
de Licenciado en Contadura Pblica, en la Universidad Centroamericana Jos Simen Caas.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.2
Para una mejor comprensin del concepto expresado, resulta conveniente analizar
detenidamente los principales trminos que han sido empleados. El trmino
auditora, en s mismo, sugiere una gran variedad de ideas; por un lado, puede ser
dirigido hacia la comprobacin de la veracidad aritmtica de cifras o la existencia de
activos; por otro, como la revisin y evaluacin a fondo de los aspectos
administrativos y operacionales a cualquier nivel; ms an, en trminos genricos
puede aplicarse como sinnimo de revisin.
Instituto de Auditores Internos de El Salvador, Marco para la Prctica Profesional de Auditora Interna, The
profesional practices framework, Edicin y Reproduccin: Instituto de Auditora Interna.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
El trmino interna se aplica para dejar claro que es una actividad llevada a cabo
dentro de la organizacin, empleando su propio personal; por tanto, su alcance
puede y debe extenderse hacia la revisin conjunta (integral) o separada de los
aspectos administrativos, operacionales, financieros y el sistema de informacin en
general. De esta manera, su accin se diferencia de la realizada por contadores
pblicos, auditores externos o entes reguladores.5
Juan Ramn Santillana Gonzlez, Auditora Interna Integral (Administrativa, operacional y financiera),
Segunda Edicin.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
responsabilidades,
proporcionndole
anlisis
objetivos,
1.3
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Servicios de Aseguramiento
10
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Los Auditores Internos podrn realizar servicios de consultora ya sea como parte de
sus actividades normales o rutinarias, as como en respuesta a las solicitudes de la
direccin. Cada organizacin deber considerar el tipo de actividades de consultora
que sern ofrecidas y determinar si se desarrollarn polticas o procedimientos
especiales para cada tipo de actividad. Algunas posibles categoras podran ser:
11
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
La extensin del trabajo necesario para alcanzar los objetivos del trabajo.
Es esencial que tanto el Auditor Interno como aquellos que reciban el trabajo de
consultora, comprendan y acuerden con los requisitos de informacin y
comunicacin.
12
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
La diferencia entre estos servicios est, en las que las actividades de aseguramiento
son determinadas por el DEA como parte del desarrollo de la planificacin del
trabajo; y las actividades de consultora son a solicitud de la Alta Administracin.
13
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.4
14
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
15
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Autoridad
16
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Responsabilidades
17
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
en
tecnologa
que
le
permitan
desempear el trabajo.
personal
profesional
de
auditora
con
suficientes
18
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
19
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
20
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
su manual
21
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
22
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.5
23
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1. Integridad:
La integridad de los Auditores Internos establece confianza y,
consiguientemente, provee la base para confiar en su juicio.
2. Objetividad:
Los Auditores Internos exhiben el ms alto nivel de objetividad
profesional al reunir, evaluar y comunicar informacin sobre la
actividad o proceso a ser examinado. Los Auditores Internos hacen
una evaluacin equilibrada de todas las circunstancias relevantes y
forman sus juicios sin dejarse influir indebidamente por sus propios
intereses o por otras personas.
3. Confidencialidad:
Los Auditores Internos respetan el valor y la propiedad de la
informacin que reciben y no divulgan informacin sin la debida
autorizacin a menos que exista una obligacin legal o profesional
para hacerlo.
4. Competencia:
Los Auditores Internos aplican el conocimiento, aptitudes y
experiencia necesarios al desempear los servicios de Auditora
Interna.
24
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Algunas de las Normas de Auditora Interna que se tomaran como base para
el presente trabajo son las Normas Internacionales para el Ejercicio
Profesional de la Auditora Interna emitidas por el Instituto de Auditores
Internos (IIA) de los Estados Unidos de Norteamrica (ver Anexo 3).
25
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
26
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Reconocimiento de la definicin de
auditora interna, el Cdigo de Etica y las
1010
Normas en el estatuto de auditoria
interna
1100 Independencia y objetividad
NORMAS DE DESEMPEO
2000
2010 Planificacin
2020 Comunicacin y aprobacin
2020-1
Comunicacin y aprobacin
2030-1
Admn. de recursos
2040-1
2050-1
Polticas y procedimientos
2060-1
1111-1
1120-1
Objetividad Individual
Impedimentos a la independencia u
Impedimentos a la independencia u
1130
1130-1
objetividad
objetividad
Evaluacin de Operaciones en las
1130.A1-1 cuales el AI tuvo responsabilidades
previas
Responsabilidad del AI en funciones
1130.A2-1
distintas de auditora
1200-1
1210 Aptitud
1210-1
1220-1
Cuidado Profesional
1230-1
1300
Coordinacin
2120-1
2130 Control
2130-1
2200-1
2210-1
2130.A1-2
2200 Planificacin del Trabajo
2201 Consideraciones sobre la planificacin
1311-1
Evaluaciones internas
2210.A1-1
1312-1
Evaluaciones externas
Evaluaciones externas: Autoevaluacin
con validacin independiente
Utilizacin de "Cumple con las Normas
Internacionales
para
el Ejercicio
Profesional de la Auditora Interna"
2230-1
2240-1
Programa de trabajo
2330-1
2330.A1-1
2330.A2-1
2340-1
Documentacin de la informacin
2410-1
2420-1
1320
2340
2400
2410
2420
2421
Comunicacin de resultados
Criterios para la comunicacin
Calidad de la comunicacin
Errores y omisiones
Uso de "Realizado de conformidad on
las Normas Internacionales para el
2430
Ejercicio Profesional de la Auditoria
Interna
Declaracin de incumplimiento a las
2431
Normas
2440 Difusin de resultados
2440-1
2500 Seguimiento del progreso
2500-1
Difusin de resultados
Seguimiento del progreso
2600
27
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.6
28
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
29
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
el Marco Integrado de
COSO I.
Identificacin de Riesgos.
2. Evaluacin de Riesgos.
3. Respuestas a los Riesgos.
Debido a la necesidad de evaluar y mejorar el proceso de administracin
de riesgos.
30
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
31
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
32
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.7
DEFI/ICI/ DE RIESGO
Debemos de tener presente que cada entidad se enfrenta a diversos riesgos externos
e internos en la que la evolucin del riesgo depende de los objetivos que la
organizacin se haya propuesto en los distintos niveles vinculados entre s e
internamente coherentes. El DEA debe identificar los riesgos principales que afronta
la organizacin para la cual labora.
The Institute of Internal Auditor (IIA), Normas Internacionales de Auditora Interna, 2008
33
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Todos los das y en casi todas las actividades, las compaas, se enfrentan a
riesgos y es importante que las compaas los administren adecuadamente;
que evalen y aborden el riesgo desde todas las perspectivas y ngulos; que
superen las barreras organizativas que le impiden ver todos los riesgos a los
que se enfrentan; y que anticipen y preparen sistemticamente una respuesta
integrada a los riesgos potencialmente significativos.
Riesgo Crediticio
34
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Riesgo de contraparte
El riesgo radica en que esta contraparte no cumpla con sus obligaciones
en los trminos acordados. El riesgo de contraparte es ms complejo que
el riesgo crediticio porque se tiene que evaluar la capacidad de pago del
prestatario y esta capacidad a su vez depende de la diligencia con que
administra sus riesgos.
Riesgo de Mercado
35
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Liquidez
La liquidez es la capacidad que tiene una institucin financiera de
responder con fondos propios a las obligaciones de carcter contractual,
especialmente los compromisos de prstamos, inversiones o salidas de
depsitos.
Riesgo de Pas
36
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Existen varios tipos de Riesgo Pas entre los que podemos destacar:
Riesgo poltico
El riesgo de que acciones de un gobierno soberano (tales como decisiones
del
sistema
judicial,
nuevas
leyes,
decretos
presidenciales)
Riesgo de Conversin
Riesgo de Transferencia
37
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Riesgo Soberano
38
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.8
39
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
40
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
41
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
42
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Evaluacin de Riesgos
43
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
44
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.9
45
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
El DEA debe desarrollar un Plan de Auditora Interna con el fin de reducir el riesgo
de Auditora a un nivel aceptablemente bajo. El Plan de Auditora Interna es ms
detallado que la estrategia general de auditora e incluye los procedimientos que han
de desempear los miembros del equipo de trabajo para obtener suficiente evidencia
apropiada para reducir el riesgo a un nivel aceptablemente bajo.
46
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
47
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
El DEA debe asegurar que los recursos de Auditora Interna sean adecuados,
suficientes y efectivamente asignados para cumplir con el plan aprobado7
The Institute of Internal Auditor (IIA), Consejo para la Prctica 2030-1, Norma relacionada: 2030Administracin de Recursos, 2008
48
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Objetivos de la auditora
Recurso de personal
The Institute of Internal Auditor (IIA), Consejo para la Prctica 2030-1, Norma relacionada: 2030Administracin de Recursos, 2008
49
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Informacin administrativa
a) Informes a emitir y fechas de entrega
b) Presupuesto de tiempo
c) Cronograma de Actividades
50
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
51
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Este enfoque tradicional se lleva a cabo por los diferentes Auditores Internos, el
cual no les permite ni apoya a cubrir las expectativas del empresario. Por tanto, no
son vistos con total importancia, limitando la funcin a la verificacin de
cumplimiento, y en otros casos, por no decir que en la mayora, los Auditores
Internos son vistos como un costo ms que un beneficio.
Este nuevo enfoque apoya a que la funcin de la Auditora Interna sea vista y
reconocida por el sector empresarial, el cual a nivel internacional ya se est llevando
a cabo. Tal es el caso que en empresas globalizadas, la Auditora Interna ha tomado
un rol en funcin de los riesgos. En nuestro pas la exigencia regulatoria se extiende
hacia el sector bancario y gubernamental, no as en los dems sectores.
52
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Este nuevo enfoque plantea que el Auditor Interno debe disear un Plan de
Auditora con base en una Evaluacin de Riesgos que puedan afectar la
organizacin, considerando en el alcance de los trabajos, evaluar los procesos ms
importantes, incluyendo los componentes del plan estratgico de la organizacin,
con el objetivo de determinar que tanto los riesgos pueden influir en no alcanzar las
metas de orden superior (misin, visin) propuestas por la alta administracin.
Mientras tanto, el enfoque tradicional que utilizan los Auditores Internos en la
actualidad, los limita a considerar en el Plan de Auditoria, actividades recurrentes
basadas en revisiones a las decisiones y operaciones pasadas, sin considerar la
identificacin y evaluacin de exposiciones significativas al riesgo. Este enfoque,
mira al auditor ms como un polica, que como un revisor independiente para la
calificacin de las buenas prcticas de control y riesgo.
Por tales motivos, nuestra investigacin pretende establecer una gua que desarrolle
los pasos necesarios para ayudar a que el Auditor Interno de cualquier empresa
pueda contar con los lineamientos bsicos para elaborar un Plan de Auditora
Interna basado en el nuevo enfoque de Auditora Interna, el cual est orientado en
determinar los procesos ms importantes y en una evaluacin previa de los riesgos,
orientando las revisiones en aquellos procesos de control con riesgos altos que
puedan obstaculizar el buen funcionamiento y negocio en marcha de la
organizacin.
53
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.2
A/TECEDE/TES BIBLIOGRFICOS
54
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
55
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.3
IMPORTA/CIA Y JUSTIFICACI/
Este nuevo rol que se exige a los Auditores Internos, no est siendo visualizado. La
premisa es la falta de adopcin y diseo de un Plan de Auditora Interna con
enfoque de riesgos, como primera lnea estratgica para hacer efectiva dicha
funcin.
Es as que resulta necesario establecer una gua que permita entender de manera
clara al Auditor Interno la elaboracin de un Plan de Auditoria, basado en un
enfoque de riesgo segn COSO II en el componente de Evaluacin del riesgo, que
apoye a los auditores en sus funciones y que les permita desarrollar su funcin con
la calidad de acuerdo a las exigencias actuales del mundo empresarial. Las empresas
esperan que su Auditor Interno les asesore y apoyen al logro de los objetivos.
Adems, toma mucha importancia que el Auditor Interno cuente con una
herramienta que les permita auditar equitativamente y en funcin de los riesgos ms
importantes.
56
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.4
OBJETIVOS GE/ERALES
57
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.5
58
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.6
TIPO DE I/FORMACI/
2.6.4 FUE/TE
UTILIZADAS
PARA
LA
OBTE/CI/
DE
DATOS
SECU/DARIOS
Bibliotecas de varias Universidades de El Salvador
Norma Internacional para la Prctica de la Profesin de Auditora Interna
Consejos para la Prctica de la Profesin de Auditora Interna
Cdigo de tica del Instituto de Auditores Internos
Sitios de la Web relacionados con la profesin de la Auditora Interna
Control Interno basado en COSO II ERM
59
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.7
2.7.1 PRIMARIA
2.7.2 SECU/DARIA
2.8
60
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Unidad de anlisis:
Percepcin y expectativas de los Auditores Internos con relacin al desarrollo de
un Plan de Auditora con enfoque de riesgo.
Es importante para el empresario que los Auditores Internos desarrollen un Plan
de Auditora en el enfoque de riesgo.
Unidad de entrevista:
Empresarios, Gerentes Generales de las diferentes empresas y Auditores Internos,
as tambin para futuros profesionales que se incorporen al campo de la Auditora
Interna.
mbito:
Zona Central del pas.
Perfil (es):
Auditores Internos y Gerentes Generales y/o Empresarios.
Establecimiento de la Muestra o censo:
Alrededor de 115 Auditores Internos que laboran en diferentes empresas de El
Salvador.
Nuestra base de datos ser obtenida con el Instituto de Auditores Internos de El
Salvador.
61
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2.9
62
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
7%
93%
63
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
0%
100%
sus
controles,
Si
cambios
ms
importantes
objetivos?
No
0%
100%
64
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
posibles riesgos existentes o riesgos que puedan surgir ante los cambios en la
organizacin.
6. Posee un estatuto de Auditora Interna en el que se establezcan las polticas
para elaborar la planificacin de auditora?
Si
No
0%
100%
No
7%
93%
65
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
36%
64%
No
36%
64%
66
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
10. Para elaborar el Plan de Auditora Interna se elabora un detalle de todas las
posibles auditoras a realizar?
Si
No
0%
100%
67
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
36%
64%
68
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
36%
64%
69
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
14. Durante la elaboracin del Plan de Auditora considera los recursos materiales,
humanos y econmicos para asegurar la ejecucin de la planeacin del trabajo?
Si
No
0%
100%
No
21%
79%
70
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
36%
64%
Anualm ente
Ms de 1 ao
0%
36%
64%
71
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
0%
100%
No
7%
93%
72
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
0%
29%
71%
73
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
14%
7%
79%
Cons ultora
21%
0%
79%
74
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
b)Gerencia General
a yb
7%
7%
14%
72%
75
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
24. Los trabajos a realizar (que han sido incluidos como parte de la planificacin del
trabajo) son comunicados de forma previa a las reas responsables de los
procesos y controles a evaluar? (a excepcin de las pruebas sorpresivas que se
practican)
Si
No
0%
100%
76
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
77
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
100%
0%
Metodologa propia
0%
0%
100%
78
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
30%
70%
4. Cul de los siguientes enfoques considera que utiliza la Auditora Interna para
desarrollar el trabajo?
Enfoque en el que evala los controles pasados para evaluar la gestin que se realiza por la
administracin, haciendo recomendaciones correctivas
Enfoque en el que se evalan los riesgos que impactan los objetivos de la organizacin, adems de
evaluar los controles para opinar sobre la efectividad y eficacia de los sistema de control
implementados, generando recomendaciones preventivas que apoyan
40%
60%
79
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
40%
60%
80
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
30%
70%
No
20%
80%
81
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
No
40%
60%
No
30%
70%
82
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
83
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Durante la realizacin del trabajo de campo nos encontramos con situaciones fuera
de nuestro alcanc que en parte dificultaron nuestra investigacin.
La metodologa definida para la investigacin fue a travs de entrevistas a los
Gerentes y encuestas va Internet para los Auditores Internos, en el caso de los
Gerentes o Alta Administracin intentamos obtener entrevistas pero nos fue
imposible lograr que nos atendieran argumentando no tener disponibilidad de
tiempo, debido a esta situacin decidimos valernos de la misma metodologa
utilizada con los Auditores Internos elaborando encuesta para ser enviada va
Internet esperando tener una mejor respuesta, sin embargo no obtuvimos en persona
la perspectiva que estos tienen de los Auditores Internos.
No obtuvimos una respuesta del 100% de la muestra, ya sea por falta de tiempo
para responder la encuesta, por reservarse las respuestas sobre el tema.
84
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
EVALUACI
DE
RIESGO
DE
COSO
II
ERM
Por tanto es necesario que el DEA elabore, desarrolle y aplique un proceso de planificacin
basado en riesgo para aportar a la administracin, opiniones (conclusiones) sobre los
procesos claves (principales) y/o lneas de negocios de la empresa.
Pre-planificacin
II. Planificacin
III. Aprobacin del Plan de Auditoria
IV. Seguimiento al Plan de Auditoria
La aprobacin del Plan de Auditora, que es la Fase III, se obtiene con la instancia definida
en el Estatuto del Departamento de Auditora Interna. Normalmente es ante la mxima
autoridad que en general la ostentan Juntas Directivas y/o Consejos de Administracin,
previa revisin del Comit de Auditora.
85
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
3.1
Este es el primer paso que debe dar el DEA al preparar el Plan de Auditora Interna,
definiendo, constituyendo y/o actualizando el Universo Auditable, el cual estar
compuesto por la recopilacin del grupo de entidades (si la empresa est compuesta
por una matriz y subsidiarias; sucursales, etc.), macroprocesos, procesos,
programas, lneas de fabricacin, proyectos y otras unidades que son de importancia
para el direccionamiento estratgico del negocio de la organizacin y que tienen un
rol significativo en el logro de los objetivos de la misma. Este Universo Auditable
en primera instancia considerar los posibles proyectos a auditar, el cual deber ser
evaluado con base a los riesgos de la organizacin.
86
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Es aconsejable evaluar el Universo de Auditora al menos una vez al ao, con el fin
de que el Plan de Auditoria considere y refleje los procesos y lneas estratgicas en
funcin de los cambios hacia los que se enfoque la organizacin. Adems, deben
tenerse en cuenta los comentarios de la Alta Direccin en dicho proceso, con el fin
de incluir los requerimientos previa evaluacin del Comit de Auditora. (Norma
2010.A1)
3.2
87
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Planes Estratgicos
Planes Operativos
Estados Financieros
Memoria de Labores
88
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
89
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Frmula
Activo Circulante
Razn Circulante
Pasivo Circulante
Activo Circulante - Inventarios
Prueba cida
Pasivo Circulante
90
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Razn Circulante: El resultado de este ndice nos indica la habilidad que posee la
compaa para cubrir sus pasivos circulantes con respecto a sus activos circulantes.
Prueba cida: El ndice nos explica como responde la compaa con sus activos ms
lquidos (Activo Circulante Inventarios) a las deudas corrientes que esta posee.
Razones de Actividad:
Razn
Frmula
Costo de Mercadera Vendida
Rotacin de Inventarios
Inventario Promedio
Rotacin de Cuentas por
Cobrar (CxC)
Promedio de CxC
Promedio de CxP
Ventas Anuales Netas
Rotacin de Inventarios: Este ndice nos indica la eficiencia de las ventas, tambin
cuantos das permanecieron los inventarios en las bodegas antes de ser vendidos.
Rotacin de Cuentas por Cobrar: Muestra el nmero de veces que se renueva el
promedio de clientes de la empresa a fin de conocer la rapidez de cobros y la eficiencia
del crdito.
Rotacin de Cuentas por Pagar: Muestra el nmero de veces que las cuentas por
pagar giran en un ao.
Rotacin de Activo Total: Esta razn nos muestra la eficiencia en la utilizacin de los
activos totales en la relacin con las ventas netas.
Razones de Endeudamiento:
Razn
Frmula
Pasivos totales
Razn de Endeudamiento
Activos totales
Pasivo total
Razn Deuda - Patrimonio
Patrimonio
ndice de deuda a
Capitalizacin
91
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Razn de Endeudamiento: Esta razn muestra el punto hasta el cual la compaa pide prestado
para financiar sus activos totales.
Razn Deuda Patrimonio: Indica cuanto del Patrimonio tengo comprometido en mis deudas.
Este tipo de razn es muy delicada porque compromete el patrimonio de la compaa con la
deuda total que se tiene.
ndice de Deuda a Capitalizacin: Este tipo de razn indica la concentracin porcentual en el
corto plazo de la deuda total.
Razones de Rentabilidad:
Razn
a)
Frmula
Utilidad Bruta
Margen de Utilidad
Ventas Netas
Margen Operacional de
Utilidad
Utilidad de Operacin
Ventas Netas
Utilidad Neta
Margen de Utilidad: Mide la contribucin neta por cada Dlar de venta y en cuanto
incrementan las utilidades anuales.
Margen Operacional de Utilidad: Nos dice el margen operacional de la utilidad en un
ao.
Margen eto de Utilidad: Mide la relacin o tasa de rentabilidad neta de las ventas de
un negocio en un perodo dado.
Rentabilidad por Accin: Permite relacionar la utilidad neta de una compaa con el
nmero de acciones que posee un accionista en dicha compaa.
92
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
3.2.4 PLATAFORMA
TEC/OLGICA
SISTEMA
DE
I/FORMACI/
GERE/CIAL
DE
RIESGO
QUE
HAYA
PRACTICADO
LA
ORGA/IZACI/
Nombre de la revisin
rea responsable
Calificacin de Riesgo
93
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Fecha de Revisin
Observaciones relevantes
94
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Fe
ch
re a d
v is e
i n la
u lt
No
im
m
a
br
e
de
la
re
v is
Pr
i
oc
n
es
o
au
d it
ad
Ar
o
ea
re
sp
on
sa
b le
Ri
es
ev go
a lu d e
a c la
i n
O
bs
re e rva
le v c
a n io n
te e s
Se
s
gu
o b im
s e ien
r v to
ac a
io n la
es s
pueden considerar:
95
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
El DEA debe categorizar el riesgo inherente para cada riesgo clave que
afronte la organizacin.
96
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Ampliaciones
Nuevos sistemas
Nuevos productos
Estructura de negocio
Estrategias de comercializacin
3.3.5 CAMBIOS
SIG/IFICATIVOS
E/
EL
/EGOCIO,
OPERACIO/ES,
97
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
98
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
99
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
3.4
3.4.1
RIESGO I/HERE/TE
Este riesgo est totalmente fuera de control por parte del auditor por ser
propio de la operatividad de cada actividad/control.
Existen factores que ayudan a determinar el grado del riesgo inherente:
Naturaleza de las actividades de las reas y de la operatividad que realiza
Antecedentes de recomendaciones significativas de auditoras anteriores
Naturaleza de las transacciones.
Es importante determinar el riesgo inherente de las reas a evaluar ya que el
efecto del riesgo inherente determina las reas a priorizar as como el recurso
que deber ser asignado.
100
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Los resultados debern calificarse con un rango de riesgo bajo a riesgo alto,
de acuerdo al mtodo utilizado por el DEA.
Factor de Riesgo
Definicin
Riesgo de Crdito
Riesgo Operacional
Contabilidad
Fraude
Regulatorio
Tecnologa
101
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
ALTO RIESGO
1. Autocratico
a. Baja confianza
b. Poder nico
a. Centralizado, reservado para la Alta
Gerencia
a. Centralizado
b. Rango corto
a. Medido cuantitativamente y a corto
plazo
a. Enfocado a utilidades
a. Administrada por crisis
a. Reporte por rutina
a. Rgida e inflexible, aplicada
obligatoriamente
a. Activos de capital
a. Punitiva
b. Politicamente administrada
a. Crtico
b. Negativo
a. Principalmente monetarios
a. Ambivalente
a. Flujo de efectivo
a. Espordico
a. Hostil
a. Copia, reactiva
a. Inseguro, insensible a la gente,
impulsivo, altamente emocional,
parcializado
BAJO RIESGO
a. Participativo
a. Alta confianza
b. Poder compartido
a. Descentralizado, disperso a
todos los niveles, delegado
a. Descentralizado
b. Rango largo
a. Medido cuantitativa y
cualitativamente y a largo plazo
a. Enfocado al cliente
a. Administrada por objetivos
a. Reporte por excepcin
a. Razonable, aplicada justamente
a. Parte humana, luego activos de
capital y tecnolgicos
a. Generosa
b. Administrada justamente
a. Positivo
b. Constructiva
a. Diferencias y asuntos personales
confrontados y discutidos
abiertamente
a. Reconocimiento, promocin,
responsabilidades asignadas, ms
dinero
a. Claramente definido y
regularmente seguido
a. Amigable, competitivo, soporte
a. Sociales, espirituales, centradas
en grupo
a. Trabajo inteligente
a. Oportunidades
b. Baja rotacin
c. Satisfaccin en el trabajo
a. Alta
a. Oportunidades para nuevas
inversiones
a. Consistente
a. Profesional
a. Lider, proactivo
a. Profesional, decisivo, generosos
con el tiempo del personal,
constructor, calmado, justo
a. Burocrtico
a. Organizado
b. Inflexible
c. Controles impuestos
d. Vertical
e. Todo documentado, una regla para
todo
b. Abierto al cambio
c. Autocontrol
d. Estructura plana, horizontal
e. Documentacin adecuada
a. Informal, oral, claro, amigable,
abierto
a. Cooperativo, amigable
102
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Identificacin de Riesgos
Se deben identificar los riesgos (eventos) internos y externos que afectan el
logro de los objetivos especficos de cada proceso y/o rea (Unidad
Organizativa) y en suma de la organizacin.
Identificacin de riesgos:
Paso 1:
Se identifican los procesos claves de la organizacin
Paso 2:
Identificar los riesgos que afectan los procesos identificados
103
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Paso 3:
Identificar el tipo de riesgo de acuerdo al Espectrum de riesgos de la
organizacin.
Paso 4:
Describir el riesgo identificado
Para la identificacin de los riesgos en los procesos claves de la
organizacin, el DEA puede apoyarse en la siguiente matriz.
o.
Tipo de
Riesgo
Riesgo Descripcin
del Riesgo
rea/Unidad
Organizativa
104
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
PASO 5:
El DEA debe establecer la POLTICA para la calificacin del riesgo: bajo,
medio y alto. La siguiente ponderacin es un ejemplo:
ALTO
MAYOR
70
MEDIO
ETRE
40 y 70
BAJO
MEOR
40
PASO 6:
Para cada riesgo identificado se determinar el riesgo inherente considerando
la probabilidad de ocurrencia y su consecuencia. Como ejemplo se pueden
utilizar las siguientes categoras:
PROBABILIDAD
Improbable
Muy raro
Raro
Posible
Frecuente
COSECUECIAS
Insignificante
Reducida
Perceptible
Critica/grande
Catastrfica
Frecuencia de
Ocurrencia
1 vez en 5 aos
1 vez en 4 aos
1 vez en 3 aos
1 vez en 2 aos
1 vez en 1 aos
Probabilidad
(anual)
5%
10%
25%
50%
100%
Cuantitativas
No afecta el presupuesto
Prcticamente no visible en el
balance
Reduccin visible de ganancia
(ingreso/gasto) anual
Se agota los resultados anuales
Afectacin de patrimonio
Cualitativas
Sin prdida
Prdida temporal
PESO
20%
40%
Daos leves
60%
Daos graves
Daos irremediables
80%
100%
105
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
o.
Tipo
de
Riesgo
Riesgo
Descripcin
del Riesgo
rea/Unidad
Organizativa
Riesgo
Inherente
Frecuencia
Peso
Consecuencia
PASO 7:
Se investigan los controles para cada riesgo identificado como alto y medio.
106
Peso
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
PASO 8:
Identificar los riesgos que transfiere la organizacin (p.e. plizas de seguro).
Para los riesgos que son aceptados, se indaga que medidas de proteccin
existen que apoyen a reducir esos riesgos, logrando obtener el riesgo
residual.
PASO 9:
Los factores de control utilizados como parte del sistema de control en la
organizacin, el Auditor Interno deber considerar evaluar los controles para
cada proceso haciendo referencia a los 5 componentes de COSO, esto como
mejor practica. En contrario, si la organizacin tuviere un modelo de control
interno, entoces ese deber ser utilizado por el auditor.
107
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
ACTIVIDADES DE
CONTROL
Documento actualizado
divulgado de polticas
procedimientos
Estructura
organizacional
Control
preventivo/ Identificacin de registros y Mediante
Correctivos y propios
recuperacin
de
la evaluacin
informacin
S.C.I.
Identificacin de riesgos
INFORMACION Y
MONITOREO
COMUNICACION
y Sistemas de informacin y Sobre la marcha
y comunicacin
Adquisicin y Contratacin
Caractersticas
informacin
Proceso Personal
Normas financieras
Presupuesto
Archivo Institucional
Motivacin
incentivos
Clasificacin de riesgos
e Gestin de riesgos
Alta administracin de
sanciones
Tesorera
Auditoria Interna
Fondo Circulante
Capacitacin
Contabilidad
Manejo de conflictos
de inters
Autorizacin y registro
Seguridad e higiene
personal
Activos
de
auto
del
la Evaluaciones
separadas
108
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Tipo de
Riesgo
Riesgo
Riesgo
Inherente
Control
Peso de
Control
Riesgo
Residual
El mximo puntaje que daremos al control para cada riesgo, ser igual al
valor del riesgo o dividido entre los diferentes riesgos (Probabilidad +
ocurrencia)/2 (si en un riesgo) pero si el control me cubre diferentes riegos lo
dividir entre ese nmero de riesgos.
109
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Frmula de control:
(Promedio) Sumatoria controles de los riesgos/# de Riesgos
Frmula del Riesgo Residual del Proceso:
Riesgo Inherente Control
Frmula del Riesgo Residual del Portafolio:
Promedio de los riesgos residuales de todos los procesos
PASO 10:
Documentar la evaluacin del riesgo (por medio de la matriz de colores de
riesgo). Finalmente, posterior a la identificacin, medicin y control de los
riesgos, podr mapearse los riesgos, con el objeto de que se visualice de
forma grfica (a manera de ejemplo) el Espectrum de riesgos de la
organizacin, base importante para el Plan de Auditora. El auditor podra
considerar utilizar otro tipo de grafico para representar el mapa de riesgo.
P
R
O
B
A
B
I
L
I
D
A
D
Frecuente
Posible
Raro
Muy Raro
Improbable
Insignificante
Reducida
Perceptible
Crtica
Catastrfica
CONSECUENCIA
110
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
3.5
Por los procesos evaluados (riesgos vrs controles), de acuerdo con los
numerales anteriores, el DEA debe enlistar las auditorias a realizar. Para la
programacin de las mismas, podra recurrir a sus polticas para la
elaboracin de papeles de trabajo, considerando indicar para cada proceso a
evaluar, un cdigo para su fcil ubicacin, as como el nombre
correspondiente de la auditoria, adems del riesgo que representa, el objetivo
y alcance del trabajo e indicar en que trimestre se realizar. Esto le permitir
un adecuado seguimiento.
111
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Objetivo de la
Auditoria
Alcance de la
Auditora
Responsible de la
Auditoria
TI
TII
TIII
TIV
AUDITORIAS DE CONSULTORIA
3.6
112
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Caratula
ndice
Introduccin
Metodologa de Auditora
Perfil de la Organizacin
Estrategia de Personal
3.7
113
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
114
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
CO/CLUSIO/ES
Sobre la experiencia lograda en el trabajo de campo, acompaado de una revisin
bibliogrfica, sustentamos las siguientes conclusiones:
115
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
116
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
las reas de
A la fecha de este trabajo, observamos que una de las deficiencias que tiene la
profesin de la Auditora Interna en algunos sectores de El Salvador es que no
existe una regulacin especfica que norme el ejercicio de la Auditora Interna
para mantener un estndar mnimo de trabajo y tica profesional que ayude al
fortalecimiento de la misma, nicamente el sector gobierno y financiero posee
una regulacin definida de acuerdo a la ley.
117
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
118
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
4.2
RECOME/DACIO/ES
Para llevar a cabo un Plan de Auditora, con base a lineamientos de las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna, se sugiere
considerar la propuesta de la gua y flujo indicados en este trabajo, documentos
elaborados producto de nuestra investigacin. Este proceso se fundamenta en
una previa evaluacin de riesgos alineada al enfoque COSO II ERM.
119
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
120
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
GLOSARIO
Administracin: comprende a los funcionarios y dems personas que tambin desempean
funciones gerenciales de rango superior. La administracin incluye a los encargados del
gobierno corporativo slo cuando estos desempean dichas funciones.
Calificadores de riesgo: son sociedades annimas compaas cuyo objeto social exclusivo
es la calificacin de valores o riesgos, la situacin econmica de un pas que cuenta con
sistemas de calificacin de riesgos para diferentes tipos de empresas o proyectos. Las
calificaciones se realizarn mediante estudios, anlisis y evaluaciones que concluyan con
una opinin o dictamen profesional de acuerdo a la escala de calificacin de riesgos, de
naturaleza institucional, el cual deber ser tcnico, especializado, independiente, de
conocimiento pblico y constar por escrito.
121
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Control Interno: es el proceso diseado y efectuado por los encargados del gobierno
corporativo, administracin y otro personal para proporcionar seguridad razonable sobre el
logro de los objetivos de la entidad, respecto de la confiabilidad de la informacin
financiera, efectividad y el cumplimiento de las leyes y la reglamentacin aplicable.
COSO II- ERM: un proceso efectuado por una entidad del consejo de administracin,
gestin, y de otros funcionarios, la estrategia aplicada en el establecimiento y en toda la
empresa, diseado para identificar potenciales eventos que puede afectar a la entidad, y
gestionar el riesgo de ser dentro de su apetito de riesgo, para proporcionar garantas
razonables en relacin con el logro de objetivos de la entidad.
Espectrum de riesgo: se refiere a los diversos riesgos a los que las empresas estn expuestas
en el desarrollo de sus actividades en el mundo empresarial.
122
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Malversacin de activos: Implica robo de activos de una entidad; a menudo se perpetra por
empleados, en cantidades relativamente pequeas y de poca importancia. Sin embargo,
puede tambin implicar a la administracin, quienes tienen mayor capacidad para disfrazar
u ocultar la malversacin con formas difciles de detectar.
Marco Profesional para la Prctica de Auditora Interna (MPPAI): Marco conceptual que
organiza la gua de orientacin autorizada, promulgada por el IIA. La gua de orientacin
autorizada incluye dos categoras: (1) obligatoria y (2) aceptada y recomendada.
Papeles de trabajo: El material preparado por y para, u obtenido por, el auditor en conexin
con el desempeo de la auditoria. Los papeles de trabajo pueden presentarse en forma de
datos almacenados en papel, pelcula, medios electrnicos u otros medios.
123
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
124
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Riesgo residual: el riesgo que permanece despus de que la direccin haya realizado sus
acciones para reducir el impacto y la probabilidad de un acontecimiento adverso,
incluyendo las actividades de control en respuesta a un riesgo.
Universo Auditable: es una lista de todas las auditoras posibles que pudieran realizarse.
125
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
126
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
RESPONSABILIDAD
EL Director Ejecutivo de Auditora en el cumplimiento de sus obligaciones ser
responsable ante la direccin y el Comit de Auditora de:
Proporcionar una evaluacin anual de la adecuacin y eficacia de los procesos de la
organizacin para controlar sus actividades y gestionar sus riesgos en las reas
establecidas segn su misin y alcance del trabajo.
Informar los problemas significativos relacionados con los procesos para controlar
las actividades de la organizacin y sus afiliadas, incluyendo las mejoras potenciales
a aquellos procesos, y proporcionar informacin referida a dichos problemas y
soluciones.
Proporcionar informacin peridica sobre el estado y resultados del Plan Anual de
Auditora y la suficiencia de los recursos del Departamento.
Coordinar y proporcionar vigilancia de otras funciones de control y revisin
(Gestin de Riesgos, Cumplimiento, Seguridad, Legales, tica, Medio Ambiente,
Auditora Externa).
INDEPENDENCIA
Mantener la independencia del Departamento de Auditora Interna, el reporte de su
personal al Director Ejecutivo de Auditora, quien reporta funcionalmente al Comit de
Auditora y administrativamente al presidente (chief executive officer), de la forma
establecida y la seccin anterior de responsabilidad. Incluir, como parte de sus informes al
Comit de Auditora, un informe habitual sobre el personal de Auditora Interna.
127
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
RESPONSABILIDADES
El Director de Auditora Interna y el personal de Auditora Interna tienen las siguientes
responsabilidades:
Desarrollar un Plan de Auditora Anual y flexible, utilizando una adecuada metodologa
basada en riesgos, que incluya cualquier riesgo o problema de control identificado por
la direccin, y enviar el Plan al Comit de Auditora para su revisin y aprobacin, as
como actualizaciones peridicas.
Implantar el Plan de Auditora Anual, tal como fue aprobado, incluyendo cualquier
trabajo o proyecto especial, si corresponde, solicitado por la direccin y el Comit de
Auditora.
Mantener un personal de auditora profesional con suficientes conocimientos,
habilidades y experiencias y certificaciones profesionales, para alcanzar los
requerimientos de este Estatuto.
Evaluar y asesorar a las funciones de fusin y consolidacin significativas, y a los
nuevos y cambiantes servicios, procesos, operaciones y procesos de control
coincidiendo con su desarrollo, implantacin o de expansin.
Emitir informes peridicos para el Comit de Auditora y la Direccin, resumiendo los
resultados de las actividades de auditora.
Mantener informado al Comit de Auditora respecto de cuestiones emergentes y
prcticas exitosas de Auditora Interna.
Proporcionar una lista de mediciones de metas y resultados significativos al Comit de
Auditora.
Colaborar con la investigacin de sospechas de actividades fraudulentas significativas
dentro de la organizacin y notificar los resultados a la Direccin y al Comit de
Auditora.
Considerar el alcance del trabajo de los Auditores Internos y los reguladores, si
corresponde, con el fin de proporcionar una cobertura de auditora ptima a la
organizacin, a un costo general razonable.
128
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
AUTORIDAD
El Director Ejecutivo de Auditora y el personal del Departamento de Auditora Interna
estn autorizados a:
Tener acceso irrestricto a todas las funciones, registros, propiedades y personal.
Tener acceso total y libre al Comit de Auditora.
Asignar recursos, establecer frecuencias, seleccionar temas, aplicar tcnicas requeridas
para cumplir los objetivos de auditora.
Obtener la colaboracin necesaria del personal en las unidades de la organizacin en las
cuales se desempea las auditoras, as como de otros servicios especializados propios y
ajenos a la organizacin.
El Director Ejecutivo de Auditora y el personal del Departamento de Auditora Interna no
estn autorizados a:
Desempear ningn tipo de tareas operativas para la organizacin o sus afiliadas.
Iniciar y aprobar transacciones contables ajenas al Departamento de Auditora Interna.
Dirigir las actividades de ningn empleado de la organizacin que no sea empleado por
el Departamento de Auditora Interna, con la excepcin de que dichos empleados
hayan sido asignados apropiadamente a los equipos de auditora o a colaborar con los
Auditores Internos.
129
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Introduccin
El propsito del Cdigo de tica del Instituto es promover una cultura tica en la profesin
de Auditora Interna.
Auditora Interna es una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una
organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.
Es necesario y apropiado contar con un cdigo de tica para la profesin de Auditora
Interna, ya que sta se basa en la confianza que se imparte a su aseguramiento objetivo
sobre la gestin de riesgos, control y direccin. El Cdigo de tica del Instituto abarca
mucho ms que la definicin de Auditora Interna, llegando a incluir dos componentes
esenciales:
1. Principios que son relevantes para la profesin y prctica de la Auditora Interna.
2. Reglas de Conducta que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar los
Principios en aplicaciones prcticas. Su intensin es guiar la conducta tica de los auditores
internos.
El Cdigo de tica junto al Marco para la Prctica Profesional y otros pronunciamientos
emitidos por el Instituto, proveen orientacin a los auditores internos para servir a los
dems. La mencin de "auditores internos" se refiere a los socios del Instituto, a quienes
han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a
aquellos que proveen servicios de Auditora Interna.
Aplicacin y Cumplimiento
Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen
servicios de Auditora Interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a
recibir certificaciones profesionales del Instituto, el incumplimiento del Cdigo de tica
ser evaluado y administrado de conformidad con los Estatutos y Reglamentos
Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida
en las Reglas de Conducta no impide que sta sea considerada inaceptable o como un
descrdito, y en consecuencia, puede hacer que se someta a accin disciplinaria al socio,
poseedor de una certificacin o candidato a la misma.
130
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
Objetividad
Confidencialidad
Competencia
Reglas de Conducta
1. Integridad
Los auditores internos:
1.1. Desempearn su trabajo con honestidad, diligencia y responsabilidad.
1.2. Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la
profesin.
1.3. No participarn a sabiendas de una actividad ilegal de actos que vayan en detrimento
de la profesin de Auditora Interna o de la organizacin.
1.4. Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin.
131
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
2. Objetividad
Los auditores internos:
2.1. No participarn en ninguna actividad o relacin que pueda perjudicar o aparente
perjudicar su evaluacin imparcial. Esta participacin incluye aquellas actividades o
relaciones que puedan estar en conflicto con los intereses de la organizacin.
2.2. No aceptarn nada que pueda perjudicar o aparente perjudicar su juicio profesional.
2.3. Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados,
pudieran distorsionar el informe de las actividades sometidas a revisin.
3. Confidencialidad
Los auditores internos:
3.1. Sern prudentes en el uso y proteccin de la informacin adquirida en el transcurso de
su trabajo.
3.2. No utilizarn informacin para lucro personal o de alguna manera que fuera contraria a
la ley o en detrimento de los objetivos legtimos y ticos de la organizacin.
4. Competencia
Los auditores internos:
4.1. Participarn slo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
.2. Desempearn todos los servicios de Auditora Interna de acuerdo con las Normas para
la Prctica Profesional de Auditora Interna. 4.3. Mejorarn continuamente sus habilidades
y la efectividad y calidad de sus servicios.
Adopted by The IIAs Board of Directors, June 17, 2000. See also the Letter from the
International Ethics Committee Chairman. Copyright 2000 para The Institute of Internal
Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201 - USA. Se otorga
permiso de duplicacin y traduccin de este Cdigo siempre que no se le efecten cambios
significativos.
Translation as of 9/5/2001
132
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
133
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
134
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
135
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
136
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
137
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
3. Los recursos de Auditora interna deben ser suficientes para llevar a cabo las
tareas de Auditora con amplitud, profundidad y oportunidad esperadas por la
Alta Direccin y el Consejo de Administracin, segn se establece en el
estatuto de Auditora Interna. La planificacin de recursos tendr en cuenta el
universo de Auditora, los niveles de riesgos relevantes, el Plan Anual de
Auditora, las expectativas de cobertura y una estimacin de tareas no
anticipadas.
4. El DEA tambin asegura que los recursos estn distribuidos eficazmente. Esto
incluye la asignacin de auditores competentes y cuantificados para cada
trabajo en particular. Tambin incluye el desarrollo de un enfoque de recursos y
estructura organizacional que sean apropiados para la estructura, perfil de
riesgos y dispersin geogrfica de los negocios de la organizacin.
5. Desde el punto de vista de administracin de recursos en general, el DEA tiene
en cuenta los planes de sucesin, programas de evaluacin y desarrollo de
personal, y otras disciplinas de recursos humanos. El DEA tambin contempla
las necesidades de la actividad de Auditora Interna, ya sea que las habilidades
estn presentes o no dentro de la actividad de Auditora Interna. Otros enfoques
para contemplar las necesidades de recursos son los proveedores externos de
servicios, empleados de otros departamentos dentro de la organizacin o
consultores de otros departamentos dentro de la organizacin o consultores
especializados.
6. Dada la naturaleza crtica de los recursos, el DEA mantiene comunicacin y
dilogo permanente con la Alta Direccin y el consejo de administracin
respecto de la adecuacin de los recursos para la actividad de Auditora Interna.
Peridicamente, el DEA presenta a la Alta Direccin y al Consejo de
Administracin un resumen detallado del estado y adecuacin de los recursos.
A tal fin, el DEA elabora mediciones, metas y objetivos apropiados para vigilar
la adecuacin general de los recursos. Esto puede incluir comparaciones de los
recursos con el Plan Anual de Auditoria, el impacto de falta de personal o
vacantes temporales, actividades educativas y de formacin, y cambios en las
necesidades de habilidades especificas debidos a cambios producidos en los
negocios, operaciones, programas, sistemas o controles.
138
Plan de Auditora
Interna
SEGUIMIENTO AL
PLAN DE
AUDITORIA
INTERNA
PRESENTACIN Y
APROBACIN DEL
PLAN DE AUDITORA
PLANIFICACIN
PREPLANIFICACIN
Plan de Auditora
Interna
Identificacin y
evaluacin del riesgo y
factores de control
Riesgo Inherente
Cambios y Capacidad
del Personal de
Auditora Interna
Cambios Significativos
en el Negocio
Informacin
Custodiada
Informacin
Generada
Planes Estratgicos
Planes Operativos
Estados Financieros
Plataforma tecnolgica y Sistema de Informacin Gerencial
139
Evaluacin de los auditores que conforman la estructura del Depto. de Auditora Interna:
Indagar sobre los cambios que puedan afectar los procesos de control y negocio de la
organizacin
Desarrollo de la
Estrategia de
Auditora Interna
Ponderacin de
riesgo inherente y
factores de control
del universo
auditable, con base
a COSO II
Determinacin del
Universo Auditable
Obtener informacin
del Departamento de
Auditora interna
Obtener Informacin de
la Empresa
UNIVERSIDAD CENTROAMERICANA
JOS SIMEN CAAS
FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES
CARRERA DE CONTADURA PBLICA
ENCUESTA DIRIGIDA A AUDITORES INTERNOS
OBJETIVO:
INVESTIGAR LA METODOLOGA Y ENFOQUE QUE UTILIZAN LOS DEPARTAMENTOS DE
AUDITORA INTERNA PARA ESTABLECER LA PLANIFICACIN DEL TRABAJO.
IDICACIOES:
POR FAVOR SELECCIONAR UNA OPCIN POR CADA PREGUNTA.
1. Aos de experiencia en el ejercicio de la Auditora Interna:
O
De 1 a 3 aos
De 4 a 6 aos
Ms de 6 aos
Si
No
Evaluacin de los controles con enfoque COSO orientado a los procesos de la organizacin
Evaluacin de los controles con base a los componentes de los estados financieros de la
organizacin
4. Previo a la planificacin del trabajo, se tiene como practica evaluar de forma peridica las reas
ms susceptibles al riesgo?
O
Si
No
140
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
5. Para elaborar el Plan de Auditora Interna considera todas las reas de la organizacin, sus
controles, cambios ms importantes y objetivos?
O
Si
No
6. Posee un estatuto de Auditora Interna en el que se establezcan las polticas para elaborar la
planificacin de auditora?
O
Si
No
Si
No
Si
No
Si
No
10. Para elaborar el Plan de Auditora Interna se elabora un detalle de todas las posibles auditoras a
realizar?
O
Si
No
141
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
ayc
byc
Si
No
Si
No
14. Durante la elaboracin del Plan de Auditora Interna considera los recursos materiales, humanos y
econmicos para asegurar la ejecucin de la planeacin del trabajo?
O
Si
No
15. Administra un presupuesto del departamento de Auditora Interna, en el que se consideren todos los
recursos econmicos?
O
Si
No
142
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Semestralmente
Anualmente
Ms de 1 ao
18. El enfoque del trabajo de Auditora Interna se implementa de forma sistemtica y disciplinada en
todas las reas de la organizacin?
O
Si
No
19. La planificacin del trabajo considera la evaluacin de riesgos y fraude como parte de la evaluacin
del control interno institucional?
O
Si
No
21. La planificacin de Auditora Interna, considera la realizacin del trabajo orientando a revisar:
O
Revisar que las operaciones, metas y programas sean consistentes con los objetivos de la
organizacin
Aseguramiento
Consultora
143
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
Junta Directiva
Gerencia General
24. Las trabajos a realizar (que han sido incluidos como parte de la planificacin del trabajo) son
comunicados de forma previa a las reas responsables de los procesos y controles a evaluar? (a
excepcin de las pruebas sorpresivas que se practican)
O
Si
No
Auditor Externo
Todos
26. Describa el modelo de riesgo que utiliza para establecer prioridades al momento de preparar un Plan
de Auditora Interna?
144
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
UNIVERSIDAD CENTROAMERICANA
JOS SIMEN CAAS
FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES
CARRERA DE CONTADURA PBLICA
ENCUESTA DIRIGIDA A LA ALTA GERENCIA DE LA EMPRESA
OBJETIVO:
CONOCER LA PERSPECTIVA DE LA ALTA GERENCIA RESPECTO AL DESARROLLO DE LA
ACTIVIDAD DE LA AUDITORA INTERNA DENTRO DE LA ORGANIZACIN.
IDICACIOES:
POR FAVOR SELECCIONAR UNA OPCIN POR CADA PREGUNTA.
1. Dentro de su organizacin se ha implementado un sistema de evaluacin de riesgo
O
Si
No
2. Cul de los siguientes mtodos utiliza su organizacin para la evaluacin de los riesgos?
O
COSO
Metodologa propia
3. Conoce la metodologa que desarrolla la Auditora Interna para la elaboracin de la Planeacin del
trabajo?
O
Si
No
4. Cul de los siguientes enfoques considera que utiliza la Auditora Interna para desarrollar el
trabajo?
O
Enfoque en el que evala los controles pasados para evaluar la gestin que se realiza por la
administracin, haciendo recomendaciones correctivas
Enfoque en el que se evalan los riesgos que impactan los objetivos de la organizacin,
adems de evaluar los controles para opinar sobre la efectividad y eficacia de los sistema de
control implementados, generando recomendaciones preventivas que apoyan la toma de
decisin?
145
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
5. La Auditora Interna le practica entrevistas para indagar los posibles trabajos a realizar para que le
apoyen al logro de los objetivos de su gerencia?
O
Si
No
6. Considera que la Auditora Interna practica evaluaciones basadas en temas de actualidad como
riesgo, procesos y objetivos de la organizacin?
O
Si
No
Si
No
Si
No
9. Considera que el departamento de Auditora Interna le apoya a mejorar los procesos dentro de la
organizacin?
O
Si
No
146
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
ETAPAS
PROCESOS
FASE I: PREPLANEACION
PROCEDIMIETO
TIPS
Entre la informacin de la organizacin que deber
recopilar el DEA, est:
Organigrama y cambios en el personal generados
en el ao para el cual se planear el trabajo
Manuales de Organizacin y Descripcin de
Puestos, as como lmites de autoridad
Planes Estratgicos
Planes Operativos
Estados Financieros
Plataforma tecnolgica y Sistema de Informacin
Gerencial
Memoria de Labores
Evaluacin de Riesgo (si la empresa cuenta con un
sistema/mtodo de evaluacin de riesgos).
Resultados de trabajos de aos anteriores
Evaluaciones de riesgo y control que haya
practicado
Solicitudes recibidas del Consejo de Admn. Y Alta
Direccin. Definicin de temas de actualidad al
gobierno de la organizacin. Informes de los
Auditores Externos
Informes de los reguladores: Ministerio de
Hacienda, Superintendencias, Corte de Cuentas,
Organismos Internacionales y/o evaluadores de
riesgo.
El DEA puede considerar como por ejemplo:
cambios en el sistema contable, de produccin, de
inventario, de ventas, apertura de nuevos negocios,
sucursales
Los auditores deben reunir ciertos requisitos como:
conocimiento de mtodos y tcnicas aplicables
conocimiento de los principios de contabilidad
generalmente aceptados y de las normas
internacionales de auditora.
Habilidad para comunicarse.
Experiencia en el ramo.
Ttulo profesional correspondiente.
Existen factores que ayudan a determinar el
grado del riesgo inherente:
Naturaleza de las actividades de las reas y
de la operatividad que realiza
Antecedentes de recomendaciones
significativas de auditoras anteriores
Naturaleza de las transacciones.
147
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
BIBLIOGRAFA
de
riesgos
ERM
Enterprise
Risk
Management,
http://www.theiia.org/chapters/pubdocs/263/Auditoria_de_riesgos__ERM_Enterprise_Risk_Management.pdf
Fecha de visita: 25 de febrero de 2009
II-ERM
el
papel
del
Auditor
Interno,
http://auditor2006comunidadcoomeva.com/blog/uploads/1_PresentacinRafaelRuano_
PriceWaterHouseCoopers-COSOII-ERMyelRoldelAuditorInterno.pdf
Ao: 2006
Fecha de Visita: 15 de Marzo de 2009
148
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
149