Auditoría Interna Basado en El Enfoque de Riesgos PDF

UNIVERSIDAD CENTROAMERICANA
JOS SIMEN CAAS
MANUAL PARA EL DISEO DE UN PLAN DE AUDITORA INTERNA BASADO EN

EL ENFOQUE DE RIESGOS SEGN EL COMPONENTE DE EVALUACIN DE
RIESGOS DE COSO II ERM-ADMINISTRACIN DE RIESGOS EMPRESARIALES.
TRABAJO DE GRADUACIN PREPARADO PARA LA FACULTAD DE CIENCIAS

ECONMICAS Y EMPRESARIALES
PARA OPTAR AL GRADO DE

LICENCIADO (A) EN CONTADURA PBLICA
PRESENTADO POR:
ARTEAGA SANTELIZ, JUAN ERNESTO
GONZLEZ ALVARENGA, JAVIER ALCIDES
ORANTES RIVAS, VANESSA DAMARIS
RODAS FLORES, LEYDI MERCEDES
ANTIGUO CUSCATLN, OCTUBRE 2009
JOS SIMEN CAAS
RECTOR
JOS MARA TOJEIRA PELAYO, S.J.
SECRETARIO GEERAL
RENE ALBERTO ZELAYA
DECAO DE LA FACULTAD DE CIECIAS ECOMICAS Y

EMPRESARIALES
JOS ANTONIO MEJA HERRERA
COORDIADORA DE LA CARRERA DE COTADURA PBLICA

ANDRYA MIRIAM GARAY RODRIGUEZ
DIRECTORA DEL TRABAJO

MORENA ARELI SALINAS AGUILAR
LECTOR
MANUEL DE JESUS QUEZADA RIVERA
AGRADECIMIE TOS
A Dios, por darme sabidura, perseverancia y la fuerza necesaria para afrontar todos los
obstculos durante mi carrera universitaria y por permitirme celebrar un triunfo ms en mi
vida.
A mis padres, por todo su amor, comprensin y consejos que me ayudaron toda la vida no
solo en lo acadmico si no tambin en lo humano, por ensearme a ser fuerte y trabajar
duro para alcanzar mis metas. Gracias por tanto esfuerzo y sacrificio que han hecho para
apoyarme a salir adelante, por eso, este triunfo es para ellos.
A mis compaeros de tesis, por su esfuerzo y dedicacin; por su tolerancia y comprensin;
pero sobre todo por su cario y amistad. Gracias y muchsimas felicidades licenciados.
A la Lic. Morena Salinas, por todo el apoyo incondicional, por brindarnos un poquito de
su experiencia y conocimientos, por estar siempre pendiente durante toda la realizacin de
este trabajo de graduacin y guiarnos hasta el final.
Y a todos mis amigos que de alguna u otra forma estuvieron ah para animarme y darme
un empujoncito cuando haca falta motivacin, gracias a todos aquellos que cuando
necesite de ellos siempre estuvieron presentes.
Juan Ernesto Arteaga Santeliz
AGRADECIMIE TOS
Primeramente agradecer a Dios y a nuestro Seor Jesucristo por haberme dado la
sabidura y la inteligencia necesaria para culminar de manera exitosa mi carrera
universitaria e iluminar mi camino en los momentos difciles.
A mis padres, por su amor, por darme siempre su apoyo y comprensin, por estar a mi
lado en todo momento y por el esfuerzo de ellos a lo largo de toda mi vida acadmica,
gracias por creer en m.
A mis hermanos y mi prima, por estar siempre dispuestos a ayudarme, por darme
palabras de nimo para salir adelante, parte de este logro es gracias a ustedes.
A mi abuela, que en paz descanse, porque me enseo a ser paciente y mostrarme que cada
da las cosas son diferentes y mejores.
A mis compaeros de tesis, ya que sin la ayuda y el esfuerzo de ellos esto no habra sido
posible, gracias por haber compartido sus conocimientos y alegras, por brindarme
durante este tiempo su amistad. Que Dios los Bendiga.
A la Licda. Morena Salinas por toda su ayuda y colaboracin, gracias por brindarnos sus
conocimientos y experiencia para la realizacin de este trabajo.
A mis amigos y compaeros de trabajo, por su apoyo y ayuda, sus oraciones para seguir
luchando cada da por lo que deseamos lograr, demostrarme que las metas son difciles
pero no imposibles de alcanzar.
El temor de Jehov es el principio de la sabidura y el conocimiento del santsimo es la
inteligencia
Javier Alcides Gonzlez Alvarenga
AGRADECIMIE TOS
Agradezco en primer lugar a Diosito lindo por cubrirme siempre con su amor, protegerme
durante todo mi tiempo de estudio, por darme inteligencia, sabidura y paciencia para
seguir adelante porque a pesar de todos los percances que suceden en la vida siempre
estuviste a mi lado para sacarme adelante, en fin Diosito porque sin ti no sera nada en la
vida.
A mi amadsima madre por ser mi sostn moral y econmico porque se los sacrificios que
tuviste que pasar para que mi hermano y yo tuvisemos siempre lo mejor y lograr mi
objetivo de ser profesional mil gracias mami por sacarme siempre adelante y por llenarme
de tu amor y concejos que ayudaron a mi vida.
A ti papito aunque ests en el cielo al lado de Dios siempre has sido mi ejemplo a seguir
recuerdo los das en que ofuscada te deca /o puedo y siempre estabas t diciendo
nunca se debe decir no puedo hija si uno quiere y se lo propone consigue grandes cosas
y con esas palabras tomaba fuerzas y segua adelante, gracias papi porque esas palabras
hicieron que nunca me quebrantara ni me diera por vencida y hoy se que desde el cielo
debes estar feliz por mi gracias papito lindo.
A mi hermanito por estar a mi lado en mis noches de desvelo y siempre apoyarme en los
momentos difciles, porque siempre creste en m en que lo podra lograr y estuviste
orgulloso de m, fuiste parte de mi logro hermano.
A mis compaeros de tesis por soportarme, comprenderme y brindarme su cario, lo
logramos nios fuimos un buen grupo cada uno con sus virtudes y debilidades logramos
complementarnos, que Diosito los bendiga siempre sigan adelante que este solo sea el
primer paso de una vida llena de triunfos.
A nuestra asesora de tesis Lic. Morena Salinas por su apoyo y paciencia, por ser una
persona integral que Dios la bendiga y siga siendo una mujer ejemplar.
A mi gordo por apoyarme y comprenderme, porque siempre estuviste all cuando te
necesite siempre pendiente de m brindndome tu amor y cario.
Vanessa Damaris Orantes Rivas
AGRADECIMIE TOS
Agradezco a Dios Todo Poderoso por haberme dado sabidura y capacidad para culminar
mi carrera universitaria y por estar siempre presente en todos los momentos difciles.
Al Seor Jesucristo y la Virgencita, por haberme iluminado y dado fortaleza para hacer
realidad este sueo, y pongo en sus manos los futuros retos que enfrentar en la vida.
A mi madre y a mi padre, por darme siempre su apoyo incondicional, por estar a mi lado
en todo momento y por haber sido a lo largo de toda mi vida acadmica una inspiracin
para seguir adelante y ser los mejores padres del mundo, muchas gracias por todo y por
confiar en m los adoro.
A mis hermanos y dems familia, tanto los que siguen presentes como los que ven este
logro desde el cielo, por haber estado siempre pendientes durante todo este proceso, por
sus consejos, oraciones y palabras de aliento muchsimas gracias.
A mi esposo y a mi esperado bebe, por haber sido mi apoyo durante este reto, por
haberme escuchado y dado aliento, por todo el amor y comprensin, gracias por ser parte
de mi vida.
A mis compaeros de tesis, por todo su esfuerzo y dedicacin, por haber compartido sus
conocimientos, y sobre todo haberme brindado su amistad.
Al Licda. Morena Salinas, por haber brindado su apoyo en la realizacin de este trabajo,
por su tiempo y empeo. Muchas gracias por darme un modelo a seguir.
Leydi Mercedes Rodas Flores
NDICE
I TRODUCCI .....i
CAPTULO I: A TECEDE TES DE LA AUDITORA I TER A Y MARCO TERICO .................. 1
1.1
RESEA HISTRICA Y DESARROLLO DE LA AUDITORA I/TER/A .................................... 1
1.1.1
E/ EL MBITO MU/DIAL .......................................................................................................... 2
1.1.2
E/ EL MBITO /ACIO/AL ......................................................................................................... 5
1.2
DEFI/ICI/ DE AUDITORA I/TER/A .................................................................................... 7
1.3
TIPOS DE SERVICIOS DE AUDITORA I/TER/A ..................................................................... 9
1.4
ESTATUTO DEL DEPARTAME/TO DE AUDITORA I/TER/A ............................................. 14
1.4.1
PROPSITO, AUTORIDAD Y RESPO/SABILIDAD DE LA AUDITORA I/TER/A .............. 15
1.4.2
POSICI/ DE LA FU/CI/ DE AUDITORA I/TER/A ...................................................... 19
1.4.3
POLTICAS PARA EL DESEMPEO DEL TRABAJO DE AUDITORA I/TER/A .................. 20
1.5
MARCO PROFESIO/AL PARA EL EJERCICIO DE LA AUDITORA I/TER/A ..................... 23
1.5.1
CDIGO DE TICA.................................................................................................................... 23
1.5.2
/ORMAS I/TER/ACIO/ALES PARA EL EJERCICIO PROFESIO/AL DE LA

AUDITORA I/TER/A ............................................................................................................... 25
1.5.3
CO/SEJOS PARA LA PRCTICA DE LA AUDITORA I/TER/A............................................ 26
1.6
MODELO DE CO/TROL I/TER/O .......................................................................................... 28
1.6.1
DEFI/ICI/ COSO I, Y SU VI/CULACI/ CO/ COSO II .................................................... 28
1.6.2
COMPO/E/TES DEL CO/TROL I/TER/O COSO II ERM .................................................... 30
1.7
DEFI/ICI/ DE RIESGO.......................................................................................................... 33
1.7.1
ESPECTRUM DEL RIESGO EMPRESARIAL ............................................................................ 34
1.7.2
RESPUESTAS AL RIESGO POR PARTE DE LA ADMI/ISTRACI/ ...................................... 38
1.8
PLA/IFICACI/ DEL TRABAJO DE AUDITORA I/TER/A ................................................. 39
1.8.1
PROCESO PARA LA PLA/IFICACI/ DEL TRABAJO DE AUDITORA I/TER/A .............. 41
1.9
LA ESTRATEGIA Y EL PLA/ DE AUDITORA I/TER/A ........................................................ 45
1.9.1
ADMI/ISTRACI/ DE LOS RECURSOS .................................................................................. 48
1.9.2
PRESE/TACI/ Y APROBACI/ DEL PLA/ DE AUDITORA I/TER/A ............................ 49
CAPTULO II: METODOLOGA DE LA I VESTIGACI ............................................................... 52

2.1
PLA/TEAMIE/TO DEL PROBLEMA ........................................................................................ 52
2.2
A/TECEDE/TES BIBLIOGRFICOS ....................................................................................... 54
2.3
IMPORTA/CIA Y JUSTIFICACI/ ........................................................................................... 56
2.4
OBJETIVOS GE/ERALES .......................................................................................................... 57
2.4.1
OBJETIVO DEL TRABAJO ......................................................................................................... 57
2.4.2
OBJETIVO DE LA I/VESTIGACI/ ......................................................................................... 57
2.5
OBJETIVOS ESPECFICOS DE LA I/VESTIGACI/.............................................................. 58
2.6
TIPO DE I/FORMACI/ .......................................................................................................... 59
2.6.1
DATOS PRIMARIOS ................................................................................................................... 59
2.6.2
FUE/TES UTILIZADAS PARA LA OBTE/CI/ DE DATOS PRIMARIOS ............................. 59
2.6.3
DATOS SECU/DARIOS ............................................................................................................. 59
2.6.4
FUE/TE UTILIZADAS PARA LA OBTE/CI/ DE DATOS SECU/DARIOS ......................... 59
2.7
MTODOS PARA RECOLECCI/ DE I/FORMACI/ .......................................................... 60
2.7.1
PRIMARIA ................................................................................................................................... 60
2.7.2
SECU/DARIA ............................................................................................................................. 60
2.8
DETERMI/ACI/ DEL U/IVERSO ......................................................................................... 60
2.9
RESULTADOS Y A/LISIS DE LA I/VESTIGACI/ ............................................................. 62
2.10
LIMITACIO/ES DE LA I/VESTIGACI/................................................................................. 84
CAPTULO III: DISEO DE U PLA DE AUDITORA I TER A BASADO E EL

E FOQUE DE RIESGO SEG EL COMPO E TE DE EVALUACI DE
RIESGO DE COSO II ERM
ADMI ISTRACI DE RIESGOS
EMPRESARIALES .................................................................................................................... 85
3.1
DETERMI/ACI/ DEL U/IVERSO AUDITABLE ................................................................... 86
3.2
OBTE/CI/ DE LA I/FORMACI/ RELEVA/TE DE LA ORGA/IZACI/ PARA

DEFI/IR EL U/IVERSO AUDITABLE ...................................................................................... 87
3.2.1
PLA/ ESTRATGICO Y ESTRUCTURA DE LA ORGA/IZACI/........................................... 88
3.2.2
PLA/ES OPERATIVOS DE LA ORGA/IZACI/ ..................................................................... 89
3.2.3
ESTADOS FI/A/CIEROS DE LA ORGA/IZACI/ ................................................................. 90
3.2.4
PLATAFORMA TEC/OLGICA Y SISTEMA DE I/FORMACI/ GERE/CIAL.................... 93
3.2.5
EVALUACIO/ES DE RIESGO QUE HAYA PRACTICADO LA ORGA/IZACI/ ................... 93
3.3
OBTE/CI/ DE LA I/FORMACI/ CUSTODIADA Y/O GE/ERADA POR EL

DEPARTAME/TO DE AUDITORA I/TER/A.......................................................................... 94
3.3.1
FECHAS Y RESULTADOS DE LOS TRABAJOS DE AOS A/TERIORES QUE HAYA

PRACTICADO AUDITORA I/TER/A ...................................................................................... 95
3.3.2
EVALUACI/ DE CO/TROLES Y DETERMI/ACI/ DE RIESGOS CLAVES. .................... 95
3.3.3
SOLICITUDES RECIBIDAS DEL CO/SEJO DE ADMI/ISTRACI/ Y LA ALTA

DIRECCI/ ................................................................................................................................ 96
3.3.4
DEFI/ICI/ DE TEMAS DE ACTUALIDAD AL GOBIER/O DE LA ORGA/IZACI/........ 96
3.3.5
CAMBIOS SIG/IFICATIVOS E/ EL /EGOCIO, OPERACIO/ES, PROGRAMAS,

SISTEMAS Y CO/TROLES DE LA ORGA/IZACI/................................................................ 97
3.3.6
CAMBIOS Y CAPACIDADES DEL PERSO/AL DE AUDITORA I/TER/A ............................ 98
3.4
PO/DERACI/ DEL RIESGO I/HERE/TE Y FACTORES DE CO/TROL DEL

U/IVERSO AUDITABLE, CO/ BASE A COSO II ................................................................... 100
3.4.1
RIESGO I/HERE/TE ............................................................................................................... 100
3.4.2
IDE/TIFICACI/ Y EVALUACI/ DEL RIESGO Y FACTORES DE CO/TROL CO/

BASE A COSO II ERM .............................................................................................................. 103
3.5
DESARROLLO DE LA ESTRATEGIA DE AUDITORA I/TER/A .......................................... 111
3.5.1
ELABORACI/ DE LA ESTRATEGIA DEL PLA/ DE AUDITORA I/TER/A:

DETERMI/ACI/ DE AUDITORAS CLAVE CO/ BASE A RIESGOS ................................. 111
3.6
PRESE/TACI/ Y APROBACI/ DEL PLA/ DE AUDITORA I/TER/A .......................... 112
3.7
SEGUIMIE/TO AL PLA/ DE AUDITORA I/TER/A............................................................ 113
CAPTULO IV: CO CLUSIO ES Y RECOME DACIO ES.............................................................. 115

4.1
CO/CLUSIO/ES ...................................................................................................................... 115
4.2
RECOME/DACIO/ES ............................................................................................................. 119
GLOSARIO ................................................................................................................................................ 121

A EXO 1: ESTATUTO DE AUDITORA I TER A............................................................................. 126
A EXO 2: CDIGO DE TICA .............................................................................................................. 130
A EXO 3: ORMAS I TER ACIO ALES PARA EL EJERCICIO PROFESIO AL DE LA
AUDITORA I TER A APLICABLES PARA LA ELABORACI DEL PLA DE
AUDITORA I TER A........................................................................................................... 133
A EXO 4: CO SEJOS PARA LA PRCTICA APLICABLES E LA ELABORACI DEL
PLA DE AUDITORA I TER A ......................................................................................... 134
A EXO 5: FLUJOGRAMA DEL PLA DE AUDITORA I TER A.................................................. 139
A EXO 6: E CUESTA A AUDITORES I TER OS ............................................................................ 140
A EXO 7: E CUESTA A LA ALTA GERE CIA .................................................................................. 145
A EXO 8: GUA PARA EL DISEO DEL PLA DE AUDITORA I TER A ................................. 147
BIBLIOGRAFA ....................................................................................................................................... 148
ITRODUCCI
Cualquier empresa que se desarrolla hoy en da, en un mundo globalizado exige de sus
administradores una visin ms amplia y moderna en cuanto al uso de los recursos
disponibles para estar preparados a cualquier nivel de competencia.
La Auditora Interna ocupa una posicin de privilegio dentro de la empresa permitindole

ser de valiosa ayuda para la administracin de la misma. Una actividad de Auditora Interna
eficaz acta como un servicio de aseguramiento y consultora independiente y objetivo,
concebido para agregar valor y mejorar las operaciones de una organizacin. Ayuda a la
organizacin a cumplir sus objetivos, aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.
En una empresa los eventos pueden tener un impacto negativo, positivo o de ambos tipos a
la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la
creacin de valor o erosionar el valor existente. Los eventos con impacto positivo pueden
compensar los impactos negativos o representar oportunidades, que derivan de la
posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los
objetivos, ayudando a la creacin de valor o a su conservacin.
En este sentido el desarrollo de un Plan de Auditora Interna basado en el enfoque de

riesgo, permite seguridad razonable para orientar la funcin de Auditora Interna a la
evaluacin de los riesgos altos que no permitan a la empresa cumplir con sus objetivos,
evaluando as, la efectividad y eficiencia del sistema de control interno, el cual constituye
una parte integral de la gestin de riesgos corporativos. El Control Interno se define y
describe perdurando a lo largo del tiempo con el objeto del desarrollo global de la empresa
para evaluar y mejorar el proceso de administracin de riesgo.
TRABAJO DE GRADUACI PREPARADO PARA LA FACULTAD

DE CIECIAS ECOMICAS Y EMPRESARIALES
CAPTULO I:
ATECEDETES DE LA AUDITORA ITERA Y
MARCO TERICO
1.1
RESEA HISTRICA Y DESARROLLO DE LA AUDITORA I/TER/A
Es imperante retomar la palabra auditor, que proviene del latn (audire = or) y
significa el que oye, era apropiada en una poca en la que los documentos
contables del gobierno eran aprobados slo despus de una lectura pblica de los
informes en voz alta.
Sin embargo, los conceptos y objetivos actuales que conllevan las auditorias eran
desconocidos a principios del siglo XX; aunque se han realizado auditorias de uno y
otro tipo desde siempre en la historia, tanto del comercio, como de las finanzas
pblicas.
En lo que respecta a la Auditora Interna, haremos una resea en el mbito mundial,

lo que fue su origen y las causas que impulsaron su rpido crecimiento auspiciado
en gran parte por el Instituto de Auditores Internos (IIA). Por otro lado, a nivel
nacional trataremos algunos aspectos sobre la falta de no tener clara la funcin del
Auditor Interno que deber desarrollar dentro de las organizaciones, adems de los
primeros intentos de organizar a los profesionales y adoptar un estndar
internacional hasta la creacin del Instituto de Auditores Internos de El Salvador
(IAI-El Salvador), que es el ente que actualmente est apoyando la promocin de la
prctica de la profesin de Auditora Interna en el pas.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el
Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.1.1 E/ EL MBITO MU/DIAL
La Auditora Interna nace en la dcada de los aos 20 cuando los gerentes de

las primeras grandes corporaciones reconocieron que no eran suficientes las
auditoras anuales de los Estados Financieros realizados por auditores
externos, sino que surga la necesidad de una participacin de los empleados
para asegurar registros financieros precisos y oportunos, y as evitar el
fraude.
Con el tiempo y a raz del surgimiento de la denominada Revolucin

Industrial, las operaciones en los negocios comenzaron a crecer en volumen,
extensin geogrfica y complejidad, haciendo imposible el control directo de
las operaciones por parte de la direccin, es decir, ya no es prctico para el
dueo o administrador tener un contacto ms estrecho sobre las operaciones,
para revisar que se estn llevando a cabo satisfactoriamente y con un alto
grado de efectividad.1
Es el momento de crear un nuevo sistema de supervisin, para que el dueo

y/o administrador extienda su control y vigilancia a travs de la ayuda que le
pueda proporcionar este sistema. Esta ayuda provino de la asignacin de una
o ms personas de la organizacin a quienes se les responsabiliz
directamente de revisar y reportar acerca de los siguientes cuestionamientos:
Se estn respetando los procedimientos establecidos?
Estn adecuadamente salvaguardados los activos?
Trabaja el personal a un buen nivel de eficiencia?
Juan Ramn Santillana Gonzlez, Auditora Interna Integral (Administrativa, operacional y financiera),
Segunda Edicin.
Son efectivas las polticas en vigor, a la luz de las condiciones

cambiantes?
Es as, como tiene inicio la Auditora Interna formal, con un sentido u
orientacin especfico.
La primera etapa de la naciente funcin de Auditora Interna se ocup

primordialmente de la verificacin detallada de los registros contables, la
proteccin de los activos, y el descubrimiento y prevencin de fraudes. Se
vea al Auditor Interno como un revisor de cuentas o como un polica
administrativo de criterio estrecho e inquisidor.2
Una segunda etapa en la evolucin de la Auditora Interna surge como

consecuencia de la creacin de la Comisin para la Vigilancia del
Intercambio de Valores (Securities and Exchange Commission, SEC) en los
Estados Unidos de Norteamrica en el ao de 1934, al requerir este rgano
regulador una plena confiabilidad en la informacin financiera emitida por
empresas que tienen colocadas acciones entre el gran pblico Inversionista.
Para llegar a niveles de excelencia en la confiabilidad referida hubo

necesidad de mejorar los controles, sistemas y reportes contables, as como
vigilar por el estricto cumplimiento de los nacientes requerimientos
instaurados por la SEC, y coadyuvar con los auditores externos
independientes en tales propsitos. En esta nueva dimensin administrativa
se dio plena participacin al Auditor Interno, al proporcionarle la ubicacin
de apoyo profesional que desde entonces viene dando a la administracin.
Segunda Edicin.
Una tercera etapa nace con la creacin del Instituto de Auditores Internos
(The Institute of Internal Auditors, por sus siglas en ingls, IIA) en los
Estados Unidos de Norteamrica en el ao de 1941. Instituto que al integrar
a los Auditores Internos ha permitido el desarrollo de la profesin de
Auditora Interna de una forma ms armnica y ordenada, as como la
emisin de pronunciamientos normativos (estndar) que regulan su
ejercicio; en conjunto, la institucionalizacin de la Auditora Interna vista y
reconocida por la sociedad en general.
En el ao de 1944 como primer captulo fuera de E.E.U.U. se establece el

IIA en Toronto, Canad. Y su primera Fase fuera de Norte Amrica se dio
en Londres, Reino Unido. La visin del IIA es ser la voz global de la
profesin de Auditora Interna, defendiendo su valor, promoviendo las
mejores prcticas y proporcionando servicios excepcionales a sus
miembros.
Hay dos categoras de miembros: los individuales y los grupales, que

actualmente forman los ms de 107,000 miembros que tiene el IIA
alrededor de 160 pases, y cerca de 100 afiliadas en todo el mundo. El
Instituto es el nico que otorga la certificacin a Auditores Internos que es
reconocida a nivel mundial, esta se obtiene por medio de un examen que
actualmente se ofrece en 250 sitios del mundo, en 80 pases. A la fecha ms
de 50,000 personas en todo el mundo ya obtuvieron la designacin Auditor
Interno Certificado (Certified Internal Auditor, CIA).
La profesin de Auditora Interna, en s misma, a travs de su propio

esfuerzo y dedicacin, ha establecido las bases para un continuo y
ascendente desarrollo.
1.1.2 E/ EL MBITO /ACIO/AL
En el mbito Salvadoreo se ubica el inicio de la auditora en 1940, fecha en

que el gobierno emiti el primer decreto para reglamentar el ejercicio de la
profesin de Contadores Pblicos Certificados (C.P.C).
En el ao de 1966 se cre la primera plaza de Auditor Interno, en algunas

empresas mercantiles nacionales, cuyo volumen de operaciones era
considerable.
Debido a los pocos profesionales existentes en esa fecha y a falta de

conocimiento bsico de las funciones; se observ que cuando se hablaba de
tener un Auditor Interno, decidan poner al que era el contador en ese puesto
o, en todo caso, solo cambiarlo de escritorio y con eso crean que el contador
ya posea el conocimiento necesario para desarrollarse en el puesto.
Esta improvisacin dio lugar a que muchos contadores que fueron

nombrados Auditores Internos, convirtieran ese puesto en una asistencia
administrativa; pero no hacan nada relacionado con su trabajo como Auditor
Interno, poco a poco conforme iba pasando el tiempo comenzaron a salir los
primeros Egresados de la Universidad Nacional y de las revisiones de los
auditores de las casas matrices a sus sucursales aqu en El Salvador,
seguidamente fueron apareciendo varios intentos de formular programas de
Auditora Interna para llevar a cabo su trabajo.
Fue as como se fueron desarrollando los Departamentos y/o Unidades de

Auditora
Interna,
en
Empresas
Privadas,
Bancos
Instituciones
Gubernamentales; que aunque han adolecido de grandes deficiencias,

algunos directores se han preocupado de obtener seminarios para su
personal, como parte de su desarrollo profesional para el mejor
cumplimiento de sus obligaciones.
En El Salvador, la Auditora Interna ha tenido poco desarrollo dentro de las

empresas, debido a la falta de conocimiento que sobre esta se tiene en el
medio empresarial; pero en 1984, es fundada la Asociacin de Auditores
Internos de El Salvador (AUDISAL) con la finalidad de agrupar, reunir y
organizar al mayor nmero de Profesionales de Auditora Interna.
Durante la IV Convencin Nacional de Contadores, celebrada en Julio de

1996, y que tuvo como lema La Armonizacin Contable y Unidad Gremial,
se adoptaron las Normas para el Ejercicio Profesional de la Auditora Interna
(NEPAI), emitidas por el Institute Internal Auditors (IIA), con la salvedad
de no adoptar aquellos aspectos no aplicables en el medio. Sin embargo,
AUDISAL como ente gremial de la Auditora Interna no cumpli su misin,
dejando de fungir como tal. 3
Es as como uno de los esfuerzos ms recientes, un grupo reconocido de

Auditores Internos de El Salvador, iniciaron nuevamente la creacin del
Instituto de Auditores Internos de El Salvador (IAI-El Salvador), siendo
autorizado por el Institute Internal Auditors (IIA) de los Estados Unidos de
Norteamrica, el 13 de julio de 2007. Esta gremial es la nica por medio de
la cual se promueve la iniciativa para mejorar la profesin de la Auditora
Interna en nuestro pas.
3
Cruz, Carlos Eduardo y otros, Diseo de un plan de Auditora Interna para la revisin de la gestin en
empresas de televisin comercial abierta en el rea metropolitana de San Salvador, trabajo para optar al ttulo
de Licenciado en Contadura Pblica, en la Universidad Centroamericana Jos Simen Caas.
El IIAEl Salvador es una entidad profesional y educativa de Auditores

Internos, que busca difundir y aplicar las normas operativas, y estndares
profesionales internacionales. Este instituto es el encargado de promover y
fortalecer la prctica profesional de la Auditora Interna en el pas y generar
valor a las organizaciones en la consecucin de su gestin de riesgo, control
y gobierno. A la fecha el pas cuenta con 4 profesionales certificados
(Certified Internal Auditor, CIA).
1.2
DEFI/ICI/ DE AUDITORA I/TER/A
Auditora Interna: Segn las Normas Internacionales para el Ejercicio Profesional

de la Auditora Interna, emitidas por el IIA, se define, como: Una actividad
independiente y objetiva de aseguramiento y consulta, concebida para agregar valor
y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir
sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.4
Para una mejor comprensin del concepto expresado, resulta conveniente analizar
detenidamente los principales trminos que han sido empleados. El trmino
auditora, en s mismo, sugiere una gran variedad de ideas; por un lado, puede ser
dirigido hacia la comprobacin de la veracidad aritmtica de cifras o la existencia de
activos; por otro, como la revisin y evaluacin a fondo de los aspectos
administrativos y operacionales a cualquier nivel; ms an, en trminos genricos
puede aplicarse como sinnimo de revisin.
Instituto de Auditores Internos de El Salvador, Marco para la Prctica Profesional de Auditora Interna, The
profesional practices framework, Edicin y Reproduccin: Instituto de Auditora Interna.
El trmino interna se aplica para dejar claro que es una actividad llevada a cabo
dentro de la organizacin, empleando su propio personal; por tanto, su alcance
puede y debe extenderse hacia la revisin conjunta (integral) o separada de los
aspectos administrativos, operacionales, financieros y el sistema de informacin en
general. De esta manera, su accin se diferencia de la realizada por contadores
pblicos, auditores externos o entes reguladores.5
El complemento al concepto sealado cubre un nmero importante de elementos del

trabajo de Auditora Interna, los cuales se explican a continuacin:
El trmino independiente es caracterstico de que el trabajo de auditora se

desarrolla con plena libertad, sin restricciones que puedan limitar de manera
significativa el alcance de la revisin o el reporte de hallazgos y conclusiones de
auditora. La Independencia es la libertad de condicionamientos que amenazan
la capacidad de la ejecucin de la Auditora Interna o del Auditor Interno de
llevar a cabo las responsabilidades de la actividad de la Auditora Interna en
forma neutral.
El trmino objetividad se refiere a una actitud mental neutral que le permita a

los Auditores Internos desempear su trabajo con honesta confianza en el
producto de su labor y sin comprometer su calidad.
Dos enfoques han determinado las nuevas normas de Auditora Interna, el ms

comn con dependencia directa dentro de la administracin son los llamados
servicios de aseguramiento, y los servicios de consultora.
El trmino agregar valor describe el valor que se genera mediante la mejora de

oportunidades para alcanzar los objetivos de la organizacin, la identificacin de
mejoras operativas, y/o la reduccin de la exposicin al riesgo, tanto con
servicios de aseguramiento como de consultora.
Segunda Edicin.
El objetivo principal es ayudar a la direccin en el cumplimiento de sus

funciones
responsabilidades,
proporcionndole
anlisis
objetivos,
evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las

operaciones de gestin de riesgos, control y gobierno que sean examinadas. Este
objetivo se cumple a travs de otros ms especficos como los siguientes:
a) Verificar la confiabilidad o grado de razonabilidad de la informacin
contable y extracontable, generada en los diferentes niveles de la
organizacin.
b) Vigilar el buen funcionamiento del sistema de control interno (lo cual
implica su revelamiento y evaluacin), tanto el sistema de control interno
contable como el operativo.
1.3
TIPOS DE SERVICIOS DE AUDITORA I/TER/A
La definicin de Auditora Interna establece que la Auditora Interna es una

actividad independiente y objetiva de aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de una organizacin. Ayuda a una
organizacin a cumplir sus objetivos aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y gobierno.
Las Normas sobre Desempeo describen la naturaleza de los servicios de Auditora

Interna y proporcionan criterios de calidad con los cuales puede evaluarse el
desempeo de estos servicios.
Los servicios o actividades de la Auditora Interna estn clasificadas como:

De aseguramiento y
De consultora.
Servicios de Aseguramiento
Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las

evidencias, para expresar una opinin o conclusin independiente respecto de una
operacin, funcin, proceso, sistema u otro asunto. La naturaleza y el alcance del
trabajo de aseguramiento estn determinados por el Auditor Interno. Por lo general
existen tres partes en los servicios de aseguramiento:
La persona o grupo directamente implicado en la entidad, operacin, funcin,

proceso, sistema u otro asunto, es decir el dueo del proceso,
La persona o grupo que realiza la evaluacin, es decir el Auditor Interno, y
La persona o grupo que utiliza la evaluacin, es decir el usuario.
Por ejemplo: trabajos financieros, de desempeo, de cumplimiento, de seguridad de

sistemas y de diligencia debida (due diligence).
Servicios de Consultora
El Glosario de las Normas de Auditora Interna define los servicios de consultora de

la siguiente manera:
Son las actividades de consulta y otras, relacionadas con los servicios al cliente,
cuya naturaleza y alcance son acordados con el cliente y que estn orientadas a
agregar valor y mejorar las operaciones de una organizacin. Por ejemplo:
asesoramiento, consejo, facilitacin, diseo de procesos y formacin.
Por lo general existen dos partes en los servicios de consultora:

La persona o grupo que ofrece el consejo, es decir el Auditor Interno, y
La persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempea servicios de consultora, el Auditor Interno debe mantener la
objetividad y no asumir responsabilidades de gestin.
10
Los Auditores Internos podrn realizar servicios de consultora ya sea como parte de
sus actividades normales o rutinarias, as como en respuesta a las solicitudes de la
direccin. Cada organizacin deber considerar el tipo de actividades de consultora
que sern ofrecidas y determinar si se desarrollarn polticas o procedimientos
especiales para cada tipo de actividad. Algunas posibles categoras podran ser:
Trabajos de consultora formales planificados y sujetos a un acuerdo escrito.
Trabajos de consultora informales, actividades rutinarias, tales como la

participacin en comits permanentes, proyectos de tiempo limitado, o el
intercambio rutinario de informacin.
Trabajos de consultora especiales, participacin en un equipo de fusin y

adquisicin, o de conversin de un sistema.
Trabajos de consultora de emergencia, participacin en un equipo establecido

para la recuperacin o mantenimiento de operaciones despus de un desastre u
otros eventos extraordinarios de negocio, o en un equipo formado para
proporcionar ayuda temporal para cumplir con un pedido especial o un
vencimiento inusual.
Los Auditores Internos, en general, no deben acordar la realizacin de un trabajo de

consultora simplemente para evitar, o permitir que otros eviten, los requisitos que
normalmente se aplicaran a un trabajo de aseguramiento si el servicio en cuestin
fuera realizado ms apropiadamente como un trabajo de aseguramiento. Esto no
significa que no deban ajustarse las metodologas en el caso de trabajos que una vez
fueron de aseguramiento y luego se ha juzgado ms conveniente realizarlos como
trabajos de consultora.
11
El Auditor Interno debe ejercer el debido cuidado profesional al realizar un trabajo

de consultora formal, mediante la comprensin de lo siguiente:
Las necesidades de la direccin, incluyendo la naturaleza, oportunidad y

comunicacin de los resultados del trabajo.
Las posibles motivaciones y razones de aquellos que solicitan el servicio.
La extensin del trabajo necesario para alcanzar los objetivos del trabajo.
Las habilidades y recursos necesarios para realizar el trabajo.
El efecto sobre el alcance del Plan de Auditora previamente aprobado por el

Comit de Auditora.
El impacto potencial sobre futuros trabajos y asignaciones de auditora.
Los beneficios potenciales para la organizacin, originados en ese trabajo.
El Plan de Trabajo basado en riesgos de la actividad de Auditora Interna puede

incorporar y contar con los trabajos de consultora, en la extensin que se considere
apropiada, de modo de proporcionar la cobertura de auditora necesaria para la
organizacin. As como documentar los trminos generales, acuerdos, entregas, y
otros factores clave del trabajo de consultora formal en un acuerdo o plan escrito.
Es esencial que tanto el Auditor Interno como aquellos que reciban el trabajo de
consultora, comprendan y acuerden con los requisitos de informacin y
comunicacin.
Quien debe velar por el adecuado cumplimiento y ejecucin de los servicios, es el

Director Ejecutivo de Auditora (DEA), mxima autoridad en la estructura de la
Auditora Interna segn el MPPAI. En nuestro pas, este cargo puede ser conocido
tambin como Gerente de Auditora Interna, Jefe de Auditora Interna y/o
Coordinador de Auditora Interna; sin embargo, segn sea la estructura
organizacional de la empresa, as se define dicho cargo.
12
El Director Ejecutivo de Auditora (DEA) adems debe establecer la metodologa a

utilizar para clasificar los trabajos dentro de la organizacin. En determinados casos,
puede ser apropiado realizar un trabajo combinado que incluya elementos tanto de
consultora como de aseguramiento dentro de un enfoque consolidado. En otros,
puede ser apropiado distinguir los componentes de aseguramiento de los de
consultora.
Los Auditores Internos deben mantener su objetividad al emitir sus conclusiones y

ofrecer su consejo a la Direccin. Si existieran impedimentos a la independencia u
objetividad previos al comienzo de un trabajo de consultora, o si aparecieran
durante el desarrollo del trabajo, debe declararse esta situacin inmediatamente con
la Direccin.
Los Auditores Internos deben observar la eficacia de los procesos de gestin de

riesgos y control durante los trabajos de consultora formales.
Las exposiciones significativas al riesgo o las debilidades materiales de control

deben ser llevadas a la atencin de la direccin. En algunas situaciones, las
preocupaciones del Auditor Interno tambin deberan ser comunicadas a la
Direccin Ejecutiva, al Comit de Auditora, y/o al Consejo de Administracin. Los
Auditores Internos deben utilizar su juicio profesional para determinar la
significatividad de las exposiciones o debilidades y las acciones tomadas o
contempladas para mitigar o corregir las mismas, y para indagar las expectativas de
la Direccin Ejecutiva, el Comit de Auditora y el Consejo, de la informacin que
el Departamento de Auditora Interna les proporcionara.
La diferencia entre estos servicios est, en las que las actividades de aseguramiento
son determinadas por el DEA como parte del desarrollo de la planificacin del
trabajo; y las actividades de consultora son a solicitud de la Alta Administracin.
13
1.4
ESTATUTO DEL DEPARTAME/TO DE AUDITORA I/TER/A
El Estatuto de Auditora Interna es un documento formal que define el propsito, la

autoridad y la responsabilidad de la actividad de Auditora Interna. El Estatuto de
Auditora Interna debe ser elaborado por el DEA, analizado por el Comit de
Auditora y aprobado por el Consejo de Administracin. La aprobacin debe
documentarse en las minutas del rgano de gobierno. En el Estatuto de Auditora
Interna se establece la posicin de la funcin de Auditora Interna dentro de la
organizacin; acceso irrestricto a los registros, a los bienes relevantes para el
desempeo de los trabajos; y define el alcance de las actividades de Auditora
Interna, entre otros.
La naturaleza de los servicios de aseguramiento y consultora proporcionados a la

organizacin, tambin debe estar definida en el Estatuto. Si los servicios de
aseguramiento fueran proporcionados a terceros ajenos a la organizacin debern de
igual forma estar definidas en el estatuto.
En el Estatuto de Auditora Interna se establece el mandato para que la funcin de
Auditora Interna participe en roles distintos de auditora, as como establecer el
alcance de los mismos, adems de establecer la naturaleza amplia y oportuna de sus
actividades.
El propsito, la autoridad y la responsabilidad de la actividad de Auditora Interna
deben estar formalmente definidos en el Estatuto a modo de establecer la funcin de
la actividad de Auditora Interna y de proporcionar una base para la direccin y para
el Consejo en su evaluacin de las operaciones. En caso de presentarse alguna
situacin, el Estatuto tambin proporcionar un acuerdo formal y escrito con la
direccin y con el Consejo respecto de las funciones y responsabilidades de la
actividad de Auditora Interna dentro de la organizacin. Ver Anexo 1 un modelo de
Estatuto publicado por el IIA.
14
La naturaleza de la definicin de Auditora Interna, el Cdigo de tica y las Normas

deben estar reconocidos en el Estatuto de Auditora Interna.
1.4.1 PROPSITO, AUTORIDAD Y RESPO/SABILIDAD DE LA AUDITORA

I/TER/A
Propsito
La misin de la funcin de Auditora Interna es proveer aseguramiento y

servicios de consulta independientes y objetivos diseados para agregar
valor y mejorar las operaciones de la organizacin. Ayuda a la organizacin
a lograr sus objetivos al brindar un enfoque sistemtico y disciplinado para
evaluar y mejorar la efectividad de los procesos de administracin de riesgo,
control y gobierno corporativo.
El alcance del trabajo de la funcin de Auditora Interna es determinar si la

red de la organizacin relacionada con los procesos de administracin de
riesgo, control y gobierno corporativo, tal como estn diseados y
representados por la gerencia, es adecuada y funciona para asegurar que:
Los riesgos se identifiquen y administren de manera apropiada.
La interaccin con los diversos grupos de gobierno corporativo se
desarrolle de acuerdo con lo necesario.
La informacin financiera, administrativa y operativa significativa sea
precisa, confiable y oportuna.
Las acciones de los empleados se desarrollen conforme a las polticas, las
normas, los procedimientos, los reglamentos y leyes aplicables.
Los recursos se adquieran de manera econmica, se utilicen en forma
eficiente y se protejan adecuadamente.
Se logren desarrollar los programas y planes, y lograr los objetivos.
15
Se fomente la calidad y la mejora continua en el proceso de control de la

organizacin.
Se reconozcan y aborden en forma adecuada las situaciones legales o
reguladoras que impacten en la organizacin.
Durante las auditoras, se pueden identificar las oportunidades de mejora del

control de gestin, de la rentabilidad y la imagen de la organizacin. El
resultado del trabajo ser comunicado al nivel apropiado de la gerencia.
Autoridad
La funcin de Auditora Interna est autorizada para:
Tener acceso irrestricto a todos los registros, la propiedad y el personal

de la organizacin.
Tener acceso total y libre al Comit de Auditora y al Consejo de

Administracin.
Asignar los recursos, fijar las frecuencias en que se realizarn las

evaluaciones, seleccionar los temas, determinar los alcances del trabajo y
aplicar las tcnicas requeridas para cumplir con los objetivos de
auditora.
Obtener la asistencia necesaria del personal en las unidades de la

organizacin donde se realicen las auditoras, as como otros servicios
especializados que se lleven a cabo dentro o fuera de la organizacin.
16
Es importante que el DEA defina y delimite la autoridad de su personal por

niveles de cargos asignados. Los niveles de delegacin dependern de la
estructura que se maneje dentro del Departamento de Auditora Interna, la
cual puede estar compuesta por diferentes grupos como tantos procesos
importantes hayan dentro de la empresa, es decir, que puedan existir
coordinadores o jefes de estos grupos los cuales tendrn un nivel de
autoridad superior a los auditores de campo segn lo delegue el DEA.
La Auditora Interna no est autorizada para:
Cumplir con cualquier deber operativo para la organizacin o sus

afiliadas.
Iniciar o aprobar transacciones contables externas al departamento de

Auditora Interna.
Dirigir las actividades de cualquier empleado de la organizacin que no

se desempee en el departamento de Auditora Interna, excepto que
dichos empleados hayan sido apropiadamente asignados a equipos de
auditora o asistan de otra manera a los Auditores Internos.
Responsabilidades
La principal responsabilidad de la actividad de la Auditora Interna es emitir

una opinin (conclusin) acerca de la eficiencia y efectividad de los
procesos. Para llevar a cabo sta responsabilidad, el DEA debe establecer
una descripcin de puestos con el objetivo de delegar responsabilidades
operacionales y estratgicas al personal.
17
Dentro de las Operacionales estn:

La actividad de Auditora Interna debe estar libre de inherencias al
determinar el alcance de Auditora Interna, al desempear su trabajo
y al comunicar sus resultados.
Los Auditores Internos deben tener una actitud imparcial y neutral, y
evitar conflictos de inters.
Los Auditores Internos deben abstenerse de evaluar operaciones
especficas de las cuales hayan sido previamente responsables. Se
presume que hay impedimento de objetividad si un Auditor Interno
provee servicios de aseguramiento para una actividad de la cual el
mismo haya tenido responsabilidades en el ao inmediato anterior.
Los Auditores Internos deben tener conocimiento de los riesgos y
controles clave en tecnologa informtica y de las tcnicas de

auditora disponibles basadas
en
tecnologa
que
le
permitan
desempear el trabajo.
Dentro de los responsabilidades Estratgicas estn:

Elaborar y establecer un Plan Anual flexible de Auditora Interna
utilizando metodologa apropiada basada en riesgo, incluyendo
cualquier preocupacin por riesgo o control identificada por la
gerencia, y presentar ese plan al Comit de Auditora para su revisin
y aprobacin.
Implementar el Plan Anual de Auditora Interna de acuerdo con su
aprobacin incluyendo, si se estima apropiado, cualquier tarea o
proyecto especial requerido por la gerencia y el Comit de Auditora.
Mantener
personal
profesional
de
auditora
con
suficientes
conocimientos, destrezas, experiencia y certificaciones profesionales

para satisfacer los requerimientos del Estatuto.
18
Establecer un programa de aseguramiento de calidad por medio del

cual el Director de Auditora Interna asegure las operaciones de las
actividades de Auditora Interna.
Emitir informes peridicos al Comit de Auditora y a la Alta
Gerencia, resumiendo los resultados de las actividades de auditora.
Mantener informado al Comit de Auditora sobre tendencias y
prcticas exitosas que surjan en la Auditora Interna.
Suministrar al Comit de Auditora el desempeo de la funcin de
Auditora Interna por medio de indicadores de cumplimiento.
Asistir en la investigacin de actividades significativas sospechosas
de ser fraudulentas que se hayan desarrollado en la organizacin y
notificar a la gerencia y al Comit de Auditora sobre los resultados.
El
Director Ejecutivo de Auditora
(DEA) no debe aceptar un
servicio de consultora, o bien debe obtener asesoramiento y ayuda

competente, en caso de que el personal de auditora carezca de los
conocimientos, las aptitudes y otras competencias necesarias para
desempear la totalidad o parte del trabajo.
1.4.2 POSICI/ DE LA FU/CI/ DE AUDITORA I/TER/A
La funcin de Auditora Interna debe estar desempeada por un

Departamento y/o Gerencia de Auditora, la que estar a cargo por un
funcionario interno que de acuerdo con el MPPAI, representa el puesto de
Director Ejecutivo de Auditora (DEA).
La posicin de la actividad de Auditora Interna dentro de la organizacin

depender y reportara directamente a la Alta Direccin de la organizacin
permitindole as estar suficientemente separado de las reas funcionales
para garantizar su independencia.
19
El DEA debe responder ante un nivel jerrquico dentro de la organizacin

que le permita cumplir con las responsabilidades a la actividad de Auditora
Interna. En algunos casos la Auditora Interna funciona como un
Departamento asesor de la presidencia y debe depender de la mxima
autoridad de la organizacin.
Esta posicin incluye la necesidad de elaborar informacin sobre las

evaluaciones de los controles internos de la organizacin respecto de la
informacin financiera y la fiabilidad e integridad de sus informes
financieros.
1.4.3 POLTICAS PARA EL DESEMPEO DEL TRABAJO DE AUDITORA

I/TER/A
Las polticas se definen e incluye en el Estatuto de Auditora Interna.
El Auditor Interno debe desempear una actividad independiente y

objetiva de aseguramiento y consultara, debe establecer lineamientos en
caso de que existan situaciones que limiten al Auditor Interno a cumplir
con su independencia.
La Gerencia de Auditora Interna debe actualizar los Estatutos por lo

menos una vez al ao.
El DEA debe gestionar efectivamente la actividad de Auditora Interna

para asegurar que aada valor a la organizacin.
El DEA debe contribuir a la mejora de los procesos de gestin de riesgo,

control y gobierno de la organizacin.
20
La funcin de Auditora Interna, debe brindar aseguramiento de que los

riesgos son correctamente evaluados.
La funcin de Auditora Interna, debe trabajar en base a la identificacin

y evaluacin de riesgos para lo cual la gerencia de Auditora Interna debe
ser capacitada sobre respuestas al riesgo.
El DEA debe proveer consejo y motivar o soportar las decisiones

gerenciales sobre riesgos, en vez de realizar decisiones sobre gestin de
riesgo.
Es necesario y conveniente dar a conocer el Cdigo de tica para la

prctica profesional de Auditora Interna, en virtud de que tiene su
fundamento en la confianza depositada en su seguridad objetiva con
respecto a la administracin de riesgos, el control y la filosofa de
gobierno corporativo en el cual se definen los principios y reglas de
conducta del Auditor Interno.
El DEA debe aplicar y apegarse a los principios y reglas de conducta

enfocadas en: Integridad, objetividad, confidencialidad, competencia e
independencia.
La funcin de Auditora Interna deber establecer un tiempo prudencial

para la actualizacin de
su manual
conforme a los cambios a las
normas, mtodos, o en las normas y regulaciones locales.
Los Auditores Internos deben estar familiarizados con los objetivos de la

Empresa para enfocar sus auditoras al cumplimiento de los mismos.
21
Se deber contar con un Plan Anual de Auditora para garantizar que

todas las entidades estn sujetas al nivel apropiado de cobertura de
revisiones, de acuerdo a los niveles de riesgo de las entidades revisables
este debe adaptarse al perfil cambiante de riesgo de la poblacin de
entidades o departamentos.
El Plan de Trabajo de la actividad de Auditora Interna debe estar basado

en una evaluacin de riesgos, realizada al menos anualmente. En este
proceso deben tenerse en cuenta los comentarios de la Alta Direccin y
del Consejo.
El DEA debe establecer polticas y procedimientos para guiar la

actividad de Auditora Interna.
El DEA debe establecer polticas sobre la custodia y retencin de los

registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras
partes, internas o externas. Estas polticas deben ser consistentes con las
guas de la organizacin y cualquier regulacin pertinente u otros
requerimientos sobre este tema.
El DEA podr considerar la subcontratacin de servicios (tercerizados)

cuando los elementos internos no renan la competencia requerida para
el desarrollo del trabajo.
22
1.5
MARCO PROFESIO/AL PARA EL EJERCICIO DE LA AUDITORA I/TER/A
El Marco para la Prctica Profesional de la Auditora Interna (MPPAI) es el

programa detallado para la profesin, que ofrece a las partes interesadas una gua
completa sobre Auditora Interna. Est formado por las Normas para el Ejercicio
Profesional de la Auditora Interna, el Cdigo de tica, los Consejos para la Prctica
y las ayudas para el desempeo y la prctica.
1.5.1 CDIGO DE TICA
Contar con un Cdigo de tica para la profesin de Auditora Interna es

necesario y apropiado; ya que el Auditor Interno tiene la obligacin
profesional y la responsabilidad tica de evaluar cuidadosamente todas las
evidencias y la razonabilidad de sus conclusiones, y esta se basa en la
confianza que se imparte a su aseguramiento objetivo sobre la gestin de
riesgos, control y direccin.
El Cdigo de tica emitido por el Instituto de Auditores Internos de los

Estados Unidos de Norteamrica (ver Anexo 2), tiene como propsito
promover una cultura tica en la profesin de Auditora Interna, y requiere
que la actividad de Auditora Interna sea independiente y que los Auditores
Internos sean objetivos en el desempeo de su trabajo.
Este Cdigo de tica cuenta con dos componentes esenciales:
Principios que son relevantes para la profesin y prctica de la Auditora

Interna. Se espera que los Auditores Internos apliquen y cumplan los
siguientes principios:
23
1. Integridad:
La integridad de los Auditores Internos establece confianza y,
consiguientemente, provee la base para confiar en su juicio.
2. Objetividad:
Los Auditores Internos exhiben el ms alto nivel de objetividad
profesional al reunir, evaluar y comunicar informacin sobre la
actividad o proceso a ser examinado. Los Auditores Internos hacen
una evaluacin equilibrada de todas las circunstancias relevantes y
forman sus juicios sin dejarse influir indebidamente por sus propios
intereses o por otras personas.
3. Confidencialidad:
Los Auditores Internos respetan el valor y la propiedad de la
informacin que reciben y no divulgan informacin sin la debida
autorizacin a menos que exista una obligacin legal o profesional
para hacerlo.
4. Competencia:
Los Auditores Internos aplican el conocimiento, aptitudes y
experiencia necesarios al desempear los servicios de Auditora
Interna.
Reglas de Conducta que describen las normas de comportamiento que se

espera sean observadas por los Auditores Internos. Estas reglas son una
ayuda para interpretar los Principios en aplicaciones prcticas. Su
intencin es guiar la conducta tica de los Auditores Internos.
En cuanto al principio de integridad los auditores debern mostrar una

conducta de honestidad, responsabilidad y respeto hacia las leyes y
objetivos ticos de la organizacin.
24
Para que los Auditores Internos demuestren una conducta objetiva

profesional no deben participar en ninguna actividad que pueda
perjudicar su evaluacin imparcial. El Auditor debe ser prudente guardar
y no proporcionar informacin que adquiera en el desempeo de sus
funciones, como cumplimiento del principio de confidencialidad.
El principio de competencia les exige a los auditores que tengan los

suficientes conocimientos, aptitudes y experiencias para el desarrollo de
las actividades de Auditora Interna, y parte de ello es capacitarse
continuamente para mejorar la calidad de sus servicios.
1.5.2 /ORMAS I/TER/ACIO/ALES PARA EL EJERCICIO PROFESIO/AL DE

LA AUDITORA I/TER/A
Algunas de las Normas de Auditora Interna que se tomaran como base para
el presente trabajo son las Normas Internacionales para el Ejercicio
Profesional de la Auditora Interna emitidas por el Instituto de Auditores
Internos (IIA) de los Estados Unidos de Norteamrica (ver Anexo 3).
Las Normas describen la naturaleza de la Auditora Interna y las

caractersticas de aquellos que desempean actividades de Auditora Interna.
Tambin proporcionan criterios de calidad con los cuales puede ser evaluado
el desempeo de la Auditora Interna.
El cumplimiento de estas normas es esencial para el ejercicio de las

responsabilidades de los Auditores Internos. En el caso de que los Auditores
Internos no puedan cumplir con ciertas partes de las Normas por
impedimentos legales o regulatorios, debern cumplir con todas las dems
partes y efectuar la correspondiente declaracin.
25
El propsito de las Normas es:
Definir principios bsicos que representen el ejercicio de la Auditora

Interna tal como este debera ser.
Proveer un marco para ejercer y promover un amplio rango de

actividades de Auditora Interna de valor aadido.
Establecer las bases para evaluar el desempeo de la Auditora Interna.
Fomentar la mejora en los procesos y operaciones de la organizacin.
Las normas estn constituidas por:
Las Normas sobre Atributos.
Las Normas sobre Desempeo.
Las Normas sobre Atributos tratan las caractersticas de las organizaciones y

los individuos que desarrollan actividades de Auditora Interna; y se aplica a
todos los servicios de Auditora Interna en general.
Las Normas sobre Desempeo describen la naturaleza de las actividades de

Auditora y proveen criterios de calidad con los cuales puede evaluarse el
desempeo de estos servicios; y se aplica a todos los servicios de Auditora
Interna en general.
1.5.3 CO/SEJOS PARA LA PRCTICA DE LA AUDITORA I/TER/A
El Comit de Asuntos Profesionales emite los Consejos para la Prctica de la

Auditora Interna, que son una gua profesional referida de cmo aplicar las
Normas Internacionales para el Ejercicio de la profesin. En Anexo 4, se
presentan los Consejos relacionados con las normas para la planificacin del
trabajo del Auditor Interno.
26
A continuacin se presenta de forma esquematizada la relacin entre la

Normas y los Consejos.
NORMAS DE ATRIBUTOS
1000 Propsito, autoridad y responsabilidad
CONSEJOS PARA LA PRACTICA

1000-1
Estatuto de Auditoria Interna
Reconocimiento de la definicin de
auditora interna, el Cdigo de Etica y las
1010
Normas en el estatuto de auditoria
interna
1100 Independencia y objetividad
NORMAS DE DESEMPEO
2000
CONSEJOS PARA LA PRACTICA
Admn.de la actividad de la auditoria

2010-1
interna
Enlace del plan de auditoria con los

riesgos y exposiciones
2010 Planificacin
2020 Comunicacin y aprobacin
2020-1
Comunicacin y aprobacin
1110 Independencia dentro de la organizacin 1110-1
Independencia dentro de la organizacin
2030 Admn. de recursos
2030-1
Admn. de recursos
1111 Interaccin directa con el Consejo

1120 Objetividad Individual
Interaccin con el Consejo de Admn.
2040 Polticas y procedimientos

2050 Coordinacin
2040-1
2050-1
Polticas y procedimientos
2060 Informe a la alta direccin y al Consejo
2060-1
Informe a la alta direccin y al Consejo
1111-1
1120-1
Objetividad Individual
Impedimentos a la independencia u
Impedimentos a la independencia u
1130
1130-1
objetividad
objetividad
Evaluacin de Operaciones en las
1130.A1-1 cuales el AI tuvo responsabilidades
previas
Responsabilidad del AI en funciones
1130.A2-1
distintas de auditora
1200 Aptitud y cuidado profesional
1200-1
1210 Aptitud
1210-1
Aptitud y cuidado profesional
Norma principalmente relacionada Aptitud

Obtencin de proveedores externos de
1210.A1-1 servicios para apoyar o complementar la
actividad de AI
1220 Cuidado Profesional
1220-1
Cuidado Profesional
1230 Desarrollo profesional continuo
1230-1
Desarrollo profesional continuo

Programa de aseguramiento y mejora de
la calidad
Programa de aseguramiento y mejora de

1300-1
la calidad
Requisitos
del
programa
de
1310
aseguramiento y mejora de la calidad
1300
Coordinacin
2100 Naturaleza del Trabajo

2110 Gobierno
2120 Gestin de Riesgos
2120-1
2130 Control
2130-1
Evaluar la adecuacin de los procesos

de gestin de riesgos
Evaluar la adecuacin de los procesos
de control
2130.A1-1 Fiabildiad e integridad de la informacin
2200-1
Evaluacin del enfoque de privacidad de

una organizacin
Planificacin del Trabajo
2210 Objetivos del Trabajo
2210-1
Objetivos del Trabajo
2130.A1-2
2200 Planificacin del Trabajo
2201 Consideraciones sobre la planificacin
1311 Evaluaciones internas
1311-1
Evaluaciones internas
2220 Alcance del Trabajo
2210.A1-1
1312 Evaluaciones externas
1312-1
Evaluaciones externas
Evaluaciones externas: Autoevaluacin
con validacin independiente
Utilizacin de "Cumple con las Normas
Internacionales
para
el Ejercicio
Profesional de la Auditora Interna"
2230 Asignacin de recursos para el trabajo
2230-1
Evaluacin de riesgos en la planificacin

del trabajo
Asignacin de recursos para el trabajo
2240 Programa de trabajo
2240-1
Programa de trabajo
2330-1
2330.A1-1
2330.A2-1
2340-1
Documentacin de la informacin
2410-1
2420-1
Criterios para la comunicacin
Reportar sobre el programa de

1312-2
aseguramiento y mejora de la calidad
Utilizacin de "Cumple con las Normas
1321 Internacionales para el Ejercicio 1321-1
Profesional de la Auditora Interna"
1322 Declaracin de incumplimiento
1320
2300 Desempeo del trabajo

2310 Identificacin de la informacin
2320 Anlisis y evaluacin
2330 Documentacin de la informacin
2340
2400
2410
2420
2421
Supervision del trabajo
Control de los registros del trabajo

Retencin de los registros
Supervision del trabajo
Comunicacin de resultados
Criterios para la comunicacin
Calidad de la comunicacin
Errores y omisiones
Uso de "Realizado de conformidad on
las Normas Internacionales para el
2430
Ejercicio Profesional de la Auditoria
Interna
Declaracin de incumplimiento a las
2431
Normas
2440 Difusin de resultados
2440-1
2500 Seguimiento del progreso
2500-1
Calidad de las comunicaciones
Difusin de resultados
Seguimiento del progreso
2500.A1-1 Proceso de seguimiento

Normas Relacionados con el presente trabajo
2600
Decision de aceptacion de los riesgos

por la direccin
27
1.6
MODELO DE CO/TROL I/TER/O
El Control Interno es un proceso ejecutado por todos los niveles jerrquicos y el

personal de una organizacin para asegurar en forma razonable la ejecucin de sus
operaciones de manera eficiente y efectiva; adems de asegurar la confiabilidad de
la informacin financiera y de gestin.
El modelo de Control Interno emitido por The Committe of Sponsoring

Organizations of the Treadway Commission (COSO) es un modelo internacional de
Control Integral, diseado para apoyar a la direccin en un mejor control de su
organizacin. Provee un estndar, como fundamento para la evaluacin del control
interno e identifica las mejores prcticas aplicables.
1.6.1 DEFI/ICI/ COSO I, Y SU VI/CULACI/ CO/ COSO II
La definicin del Control Interno emitida por The Committe of Sponsoring

Organizations of the Treadway Commission
de los Estados Unidos de
Norteamrica en el ao 1992, a travs del documento denominado Control

Interno Marco Integrado mejor conocido Modelo de Control COSO I,
define el concepto de la siguiente manera:
Un proceso efectuado por la Junta Directiva de la entidad, por la

administracin, la direccin y el resto de personal de una entidad, diseado
con el objeto de proporcionar un grado de seguridad razonable con respecto
al logro de los objetivos dentro de las siguientes categoras:
Eficiencia y eficacia de las operaciones (objetivo operativo).
Fiabilidad de la infraestructura financiera.
Cumplimiento de las leyes y normas que sean aplicables.
28
La estructura del Control Interno propuesta por el modelo COSO I Identifica

cinco componentes interrelacionados:
1. Ambiente de Control.
2. Evaluacin de Riesgos.
3. Actividades de Control.
4. Informacin y comunicacin.
5. Monitoreo.
Debido al aumento de preocupacin por la administracin de riesgos, The

Committe of Sponsoring Organizations of the Treadway Commission
determin la necesidad de la existencia de un nuevo marco de Control
Interno en septiembre de 2004 que segn su propio texto no contradice al
COSO I, siendo ambos marcos conceptualmente compatibles, sin embargo,
este marco COSO II se enfoca a la gestin de los riegos mas all de la
intencin de reducir riesgos que se plantea en COSO I.
El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco

global para evaluar y mejorar el proceso de administracin de riesgo,
reconociendo que muchas organizaciones estn comprometidas en algunos
aspectos de la administracin de riesgos, sobre todo a determinar un nivel de
tolerancia al riesgo de una forma que puedan aprovechar el impacto del
riesgo, identificando oportunidades o amenazas.
El COSO II-ERM publicado en 2004, lo define como un proceso efectuado

por una entidad del Consejo de Administracin, gestin, y de otros
funcionarios, para definir la estrategia aplicada en el establecimiento y en
toda la empresa, diseado para identificar potenciales eventos que puede
afectar a la entidad, y gestionar el riesgo dentro de su apetito de riesgo, para
proporcionar garantas razonables en relacin con el logro de objetivos de la
entidad.
29
La vinculacin entre el marco COSO I y el Marco COSO II-ERM es que:
COSO II-ERM se elabora sobre la base de los conceptos de control

interno establecidos en
el Marco Integrado de
Control Interno del
COSO I.
COSO II-ERM incluye los cinco componentes de COSO I.
El COSO I considera al establecimiento de objetivos como un

prerrequisito para el control interno y COSO II con el nuevo enfoque de
ERM incluye el establecimiento de objetivo pero como componente
separado para darle mayor relevancia.
El marco COSO II separa el componente Evaluacin de Riesgos del

COSO I en tres componentes:
1.
Identificacin de Riesgos.
2. Evaluacin de Riesgos.
3. Respuestas a los Riesgos.
Debido a la necesidad de evaluar y mejorar el proceso de administracin
de riesgos.
1.6.2 COMPO/E/TES DEL CO/TROL I/TER/O COSO II ERM
El marco COSO II-ERM cuenta con ocho componentes y cuatro categoras

de objetivos. Se trata de una ampliacin de COSO I de Control InternoMarco Integrado.
El ERM establece como principales objetivos a implementar los siguientes:
Estratgicos: Son objetivos que deben de tener relacin directa con la

misin, visin y planes de las empresas.
Operacionales: Son objetivos que buscan el uso adecuado de los recursos

para la reduccin de gastos y maximizacin de beneficios.
De Informacin Financiera: Son objetivos que pretenden brindar

informacin confiable interna y externa.
30
De Cumplimiento: cumplir a los requerimientos de leyes y normas que

sean aplicables.
El COSO II comprende ocho componentes interrelacionados los cuales son:
Ambiente de control: El ambiente interno comprende el tono de una

organizacin, y establece las bases sobre como el riesgo es percibido y
direccionado por las personas de una entidad, incluyendo la filosofa de
la administracin de riesgo y el apetito por el riesgo, la integridad, los
valores ticos y el ambiente en el cual operan.
Establecimiento de objetivos: Asegurar que la Alta Direccin ha

establecido un proceso para fijar los objetivos de la entidad, que stos
apoyan y estn alineados con la misin definida; Reflejan las elecciones
estratgicas de la Gerencia sobre cmo la organizacin buscar crear
valor para sus grupos de inters.
Identificacin de Riesgos: se debe identificar eventos o acontecimientos

potenciales internos y externos que pueden afectar la implementacin de
la estrategia o el logro de los objetivos de la entidad, con impacto
positivo (representan oportunidades), negativo (representan riesgos).
Evaluacin de Riesgos: Evaluar los riesgos considerando su probabilidad

e impacto en el logro de los objetivos de la entidad y determinar cmo
administrarlos.
Respuesta a los Riesgos: La administracin selecciona las posibles

respuestas al riesgo, evitar, aceptar, reducir o compartir el riesgo; en
relacin al apetito de riesgo de la entidad. ERM propone que el riesgo
sea considerado desde una perspectiva de la entidad en su conjunto o de
portafolio de riesgos; es decir permite desarrollar una visin de
portafolio de riesgos tanto a nivel de unidades de negocio como a nivel
de la entidad.
31
Actividades de control: Son las polticas y procedimientos necesarios

para asegurar que las respuestas al riesgo se llevan a cabo de manera
adecuada y oportuna; la seleccin o revisin de las actividades de control
comprende la consideracin de su relevancia y adecuacin a la respuesta
al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la
organizacin, a todos los niveles y en todas las funciones.
Informacin y comunicacin: La informacin es necesaria en todos los

niveles de la organizacin para identificar, evaluar y dar una respuesta al
riesgo. Se debe identificar, capturar y comunicar la informacin
pertinente en tiempo y forma que permita a los miembros de la
organizacin cumplir con sus responsabilidades. La informacin
relevante es obtenida de fuentes internas y externas, la comunicacin se
debe realizar en sentido amplio, y fluir por la organizacin en todos los
sentidos (ascendente, descendente, paralelo); asimismo, debe existir una
comunicacin adecuada con partes externas a la organizacin como:
clientes, proveedores, reguladores y accionistas.
Monitoreo: Implica monitorear que el proceso de Administracin de

Riesgos mantiene su efectividad a lo largo del tiempo y que todos los
componentes del marco ERM funcionen adecuadamente a travs de:
Actividades de monitoreo continuo, que se llevan a cabo durante el
curso normal de las operaciones.
Evaluaciones puntuales, realizadas por personal que no es el
responsable directo de la ejecucin de las actividades. Su alcance y
frecuencia de realizacin depende de los resultados de la Evaluacin
de Riesgos y de la efectividad de las actividades de monitoreo
continuo.
Una combinacin de ambas formas.
32
1.7
DEFI/ICI/ DE RIESGO
El Riesgo es considerado como la posibilidad de que ocurra un acontecimiento que

tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de
impacto y probabilidad.6
Debido a que las condiciones econmicas, industriales, legislativas y operativas

continuarn cambiando por lo que es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados con el cambio.
Debemos de tener presente que cada entidad se enfrenta a diversos riesgos externos
e internos en la que la evolucin del riesgo depende de los objetivos que la
organizacin se haya propuesto en los distintos niveles vinculados entre s e
internamente coherentes. El DEA debe identificar los riesgos principales que afronta
la organizacin para la cual labora.
The Institute of Internal Auditor (IIA), Normas Internacionales de Auditora Interna, 2008
33
1.7.1 ESPECTRUM DEL RIESGO EMPRESARIAL
El Espectrum de riesgo, se refiere a la suma de los diversos riesgos a los que

las organizaciones estn expuestas en el desarrollo de sus negocios. Las
empresas deben administrar el riesgo con un punto de vista hacia la
maximizacin de los aciertos en las decisiones estratgicas, asignar recursos
de manera proporcional a los riesgos ms estratgicos y pertinentes,
anticipando y preparando sus respuestas integradas para los riesgos.
Todos los das y en casi todas las actividades, las compaas, se enfrentan a
riesgos y es importante que las compaas los administren adecuadamente;
que evalen y aborden el riesgo desde todas las perspectivas y ngulos; que
superen las barreras organizativas que le impiden ver todos los riesgos a los
que se enfrentan; y que anticipen y preparen sistemticamente una respuesta
integrada a los riesgos potencialmente significativos.
El Espectrum de riesgo depender del tipo de empresa. A continuacin, se

detallan algunos de los tipos de riesgos que pueden enfrentar las empresas,
las que dependiendo el giro afrontarn:
Riesgo Crediticio
Se refiere al riesgo de que las obligaciones no se paguen a tiempo y en su

totalidad segn lo previsto o estipulado resultando en prdida financiera; esta
es la categora ms amplia de riesgo utilizada en los bancos, y est
estrechamente relacionada con las dems categoras de riesgo.
34
Existen varios tipos de Riesgos Crediticios
Riesgo de prstamo directo

El riesgo de que los prstamos al cliente real no se paguen a tiempo;
existe en todos los productos crediticios que van desde cuantas por
cobrar, prstamos y sobregiros hasta tarjetas de crdito e hipotecas de
vivienda. Se mantiene durante la duracin de la transaccin.
Riesgo de prstamo contingente

El riesgo de que las obligaciones contingentes se conviertan en
obligaciones directas y que no se paguen puntualmente. Se manifiesta en
productos tales como cartas de crdito, garantas o compromisos de
prstamo.
Riesgo de contraparte
El riesgo radica en que esta contraparte no cumpla con sus obligaciones
en los trminos acordados. El riesgo de contraparte es ms complejo que
el riesgo crediticio porque se tiene que evaluar la capacidad de pago del
prestatario y esta capacidad a su vez depende de la diligencia con que
administra sus riesgos.
Riesgo de Mercado
Se refiere a la probabilidad de prdida asociada a movimientos adversos de

las variables financieras (tasa, liquidez, portafolio) que impactan el precio
de los activos o que generen prdidas a una institucin al financiar sus
activos a un costo inaceptable.
35
Los informes sobre riesgo financiero reflejarn la volatilidad de los ingresos

futuros y el valor presente neto del capital como resultado de cambios en las
condiciones del entorno o calidad de la gestin gerencial.
Existen tres tipos de riesgo de mercado
Tasa
Es el riesgo de prdida por la cada de precio de un activo financiero
debido a cambios en factores del mercado como lo son las tasas de inters
y tasa de cambio.
Liquidez
La liquidez es la capacidad que tiene una institucin financiera de
responder con fondos propios a las obligaciones de carcter contractual,
especialmente los compromisos de prstamos, inversiones o salidas de
depsitos.
Las posiciones de liquidez inadecuadas pueden producir una escasez de

efectivo, que se tiene que cubrir a costos excesivos, lo que nos reduce la
rentabilidad.
Por el contrario, un exceso de liquidez puede causar un bajo rendimiento

de los activos y posiblemente un dficit en las utilidades.
Portafolio
El portafolio de inversiones de una institucin es un conjunto de valores;
el cual debe estar diversificado de tal forma que garantice buenos
rendimientos financieros, el flujo adecuado de dividendos e intereses y el
cumplimiento de las obligaciones.
Riesgo de Pas
36
Se refiere al impacto de los riesgos macroeconmicos y polticos sobre todos

los aspectos de las actividades de un pas, que impidan obtener el repago de
la obligaciones.
Existen varios tipos de Riesgo Pas entre los que podemos destacar:
Riesgo poltico
El riesgo de que acciones de un gobierno soberano (tales como decisiones
del
sistema
judicial,
nuevas
leyes,
decretos
presidenciales)
acontecimientos independientes (tales como guerras, tumultos, disturbios

sociales) puedan afectar la habilidad del deudor de cumplir con sus
obligaciones.
Riesgo de nacionalizacin y expropiacin

El riesgo de que las medidas del gobierno prive al deudor de sus activos,
o de su utilizacin, o de la capacidad de operar su negocio o una parte
sustancial del mismo.
Riesgo fronterizo (Cross Border) de convertibilidad y transferibilidad

Existe cuando no se puede obtener el repago de la deuda o inversiones
con dinero que ha sido trado del exterior o de casa matriz debido a
medidas tales como controles de cambio, moratoria de deuda, u otras
restricciones al envo de fondos, y se denominan como riesgo de
conversin y transferencia.
Riesgo de Conversin
Existe en toda transaccin en la que el deudor no pueda convertir su moneda

local en moneda extranjera cuando vence la obligacin.
Riesgo de Transferencia
37
Existe en toda transaccin en la que el deudor no pueda transferir fondos al

lugar de pago de origen cuando vence la obligacin.
Riesgo Soberano
Se presenta cuando un gobierno no puede o no est dispuesto a pagar sus

propias obligaciones de deuda, ya sea en moneda local o extranjera.
1.7.2 RESPUESTAS AL RIESGO POR PARTE DE LA ADMI/ISTRACI/
Toda organizacin enfrenta una serie de incertidumbres y riesgos que

pueden afectarla positiva o negativamente.
Los controles internos son un mtodo habitual para reducir el impacto
negativo potencial del riesgo y la incertidumbre. Una vez identificados los
riesgos relacionados con cada uno de los objetivos, una organizacin puede
comenzar a establecer una plataforma que le permita una revisin de toda su
estrategia.
La administracin identifica las opciones de respuesta al riesgo y considera

sus efectos sobre la probabilidad e impacto del evento, en relacin a las
tolerancias de riesgos y costos versus beneficios. Las respuestas incluyen:
Evadir
Compartir
Reducir
Aceptar
La evaluacin de respuestas a los riesgos y el aseguramiento que una
respuesta es seleccionada e implantada es un componente integral del ERM;
sin embargo, la seleccin particular de una respuesta de la administracin no
38
lo es. Un ERM efectivo no significa que la mejor respuesta fue escogida,

solamente que se espera que la respuesta seleccionada traiga la probabilidad
e impacto del riesgo dentro del apetito de riesgo de la entidad.
Una vez identificado las respuestas la administracin debe evaluar estas
posibles respuestas en cuanto a:
Impacto
Probabilidad
Costo vs. Beneficio
Respuestas Innovadoras
La administracin puede tomar decisiones con una visin integral despus de
haber evaluado las posibles respuestas a nivel de entidad, unidad de negocio
y base inherente residual.
1.8
PLA/IFICACI/ DEL TRABAJO DE AUDITORA I/TER/A
La planificacin es un proceso dinmico que si bien se inicia al comienzo de la

labor de auditora, puede modificarse o continuarse sobre la marcha de las tareas, la
planificacin es importante en todo tipo de trabajo cualquiera que sea el tamao del
ente a auditar, es prcticamente imposible obtener efectividad y eficiencia sin una
adecuada planificacin. La planificacin debe ser cuidadosa, creativa, positiva e
imaginativa, evaluando las alternativas.
En la Planificacin del trabajo de Auditora Interna deber ante todo definirse

claramente los valores, y la misin de la Auditora Interna. Es necesario que quede
completamente en claro quines son sus clientes y que requieren. Para lo cual
resulta sumamente interesante implementar un procedimiento para verificar la
calidad de los trabajos e informes de Auditora Interna, as como tambin medir los
niveles de satisfaccin de los usuarios de la informacin suministrada, lo cual ser
39
el eje central que movilizar las capacidades y recursos para un ms efectivo y

eficiente logro de los objetivos.
El DEA debe planear la funcin de auditora de modo que el trabajo se desempee

de una manera efectiva. Planear una auditora implica establecer la estrategia
general de auditora para el trabajo y desarrollar un Plan de Auditora, para reducir
el riesgo a un nivel aceptablemente bajo, esta incluye al socio del trabajo y otros
miembros claves para ayudar con su experiencia y clara percepcin a enriquecer la
efectividad y eficiencia del proceso de planeacin.
La planificacin adecuada ayuda a asegurar que se dedique la atencin apropiada a

reas importantes de la auditora, que se identifiquen los potenciales problemas y se
resuelvan oportunamente, adems que el trabajo de auditora se organice y
administre de manera apropiada y que se desempee de una forma efectiva y
eficiente.
La planificacin del trabajo de Auditora Interna debe llevarse de manera conjunta

con el Gobierno Corporativo de manera que permita que:
Los riesgos se identifiquen y administren de manera apropiada.
La interaccin con los diversos grupos de gobierno corporativo se desarrolle de
acuerdo con lo necesario.
La informacin financiera, administrativa y operativa significativa sea precisa,
confiable y oportuna.
Las acciones de los empleados se desarrollen conforme a las polticas, las
normas, los procedimientos, reglamentos y leyes aplicables.
Se fomente la calidad y mejora continua en el proceso de control de la
organizacin.
Auditora certificada por el Instituto de Auditores Internos.
40
Algunos requisitos que debe cumplir el DEA:

Las revisiones han de ser efectuadas por personas que posean conocimientos
tcnicos adecuados y capacitacin como auditores.
El auditor debe mantener una actitud mental independiente.
Tanto en la realizacin del examen como en la preparacin del informe debe
mantenerse el debido rigor profesional.
El trabajo debe planificarse adecuadamente ejercindose la debida supervisin
por parte del auditor de mayor experiencia.
Debe obtenerse suficiente informacin (mediante inspeccin, observacin,
investigacin y confirmaciones) como fundamento del trabajo.
1.8.1 PROCESO PARA LA PLA/IFICACI/ DEL TRABAJO DE AUDITORA

I/TER/A
La planeacin no es fase discreta de auditora, sino ms bien un proceso

continuo e interactivo que a menudo, comienza poco despus de o en
conexin con la terminacin de la auditora previa y contina hasta la
terminacin del trabajo actual de auditora. El auditor debe considerar ciertas
actividades de planificacin y procedimientos de auditora que necesiten
completarse antes del desempeo de procedimientos adicionales como por
ejemplo, los procedimientos analticos por aplicar, procedimientos de
evaluacin del riesgo, obtencin de entendimiento del marco de referencia
legal y regulador aplicable a la entidad, el involucramiento de expertos,
procedimientos adicionales de auditora a nivel de aseveracin para clases de
transacciones, saldos de cuentas y revelaciones que respondan a riesgos, etc.
En la planificacin de un trabajo de Auditora Interna se debe seleccionar las

reas en la organizacin que se auditarn y establecer unas prioridades en su
realizacin. Las prioridades se determinan basndose en un criterio de
valoracin del riesgo de las reas de la organizacin.
41
La Evaluacin de Riesgos es un proceso crucial para el desarrollo de una

planificacin eficaz de Auditora Interna, ya que le proporciona un medio de
organizar e integrar criterios profesionales para el desarrollo del trabajo del
Auditor Interno, asignndole las prioridades de auditora ms altas a las
actividades con mayores riesgos. El proceso de evaluacin del riesgo
comprende la identificacin de las actividades a auditar, la identificacin de
los factores de riesgos importantes y una evaluacin de su importancia
relativa.
Los procesos de planificacin se consideran a largo plazo cuando tienen un

periodo de duracin superior a un ao y tiene por finalidad implantar la
funcin de auditora en todos los mbitos de la organizacin.
Por lo que el auditor en el proceso de auditora debe realizar actividades

previas al trabajo actual de auditora como desempear procedimientos con
respecto a la continuacin de las relaciones con el cliente y del trabajo
especfico de auditora, evaluaciones acerca del cumplimiento con los
requisitos ticos incluyendo la independencia, establecer un entendimiento
de los trminos de trabajo. Con el objetivo de asegurar cualquier evento o
circunstancia que puedan afectar de manera desfavorable, la capacidad del
auditor de planear y desempear el trabajo de auditora para reducir el riesgo
a un nivel aceptablemente bajo, de manera que conserve su independencia y
as evitar futuros problemas con la integridad de la administracin e impedir
continuar al auditor con su trabajo.
42
Despus de realizadas las actividades preliminares el DEA establece la

estrategia general de auditora en la que fija su alcance oportunidad y
direccin para guiar el desarrollo del Plan de Auditora en la que se
consideran factores importantes que determinarn el foco de los esfuerzos
del equipo de trabajo, comprobar los objetivos del trabajo de auditora. Al
desarrollar la estrategia general el auditor toma en cuenta el resultado de las
actividades preliminares, con el objetivo de determinar la extensin de los
recursos necesarios para desempear el trabajo.
Aspectos a considerar para priorizar en una planificacin:

Evaluaciones actualizadas de riesgos, y eficacia de la gestin de riesgos y
de los procesos de control
Riesgos de Informacin errnea
Riesgos de personal
Riesgos de los sistemas de informacin
Normativa
Anlisis de Insumos de informacin
Plan estratgico, estrategias, objetivos
Procesos
Indicadores
Leyes y regulaciones
Sistema de Gestin de Riesgos
Identificacin de reas auditables
Evaluacin de Riesgos
Medicin de Recursos disponibles

Riesgo Inherente
Riesgo Residual
Mapa de Riesgos
43
Se comienza con la Evaluacin de Riesgo, el Auditor Interno debe indagar

sobre los posibles riesgos en reas ms significativas que pudieran resultar
para lo cual requiere de la siguiente informacin:
Para el plan, se requiere al menos:
Antecedentes del rea auditable.
Metas, indicadores y productos.
Desglose del proceso y cadena de valor.
Personal a cargo.
Sistemas de informacin.
Observaciones de auditoras anteriores.
Normativa aplicable.
Ambiente de control, actividades de control y monitoreo.
Comunicaciones.
Evaluaciones de Riesgos.
Autoevaluaciones de las reas a auditar.
Informes de consultores externos.
Conocer y entender el negocio, las valoraciones, para poder analizar.
Por cada componente del proceso
Factores de Riesgos.
Actividades de Control.
Eventos de prdidas o de otra naturaleza.
Medicin de la efectividad de actividades de control para administrar
los riesgos.
Autoevaluaciones
Monitoreo
Sistemas de Informacin, seguridad, integridad
44
El proceso de la Auditora incluye la comprensin del sistema de control

interno y la evaluacin posterior de su funcionamiento en:
Sus objetivos, metas, procesos, organizacin, funcionamiento, entorno,
marco jurdico, normativa interna, indicadores de gestin, proveedores,
ambiente, entre otra informacin relevante.
Ambiente de control, evaluacin del riesgo, informacin y comunicacin,
actividades de control y monitoreo de la entidad, programa, rea o
actividad a evaluar. Tambin comprende los procesos de planificacin,
organizacin, direccin y control de las operaciones a examinar.
Para una mejor compresin hemos detallado el proceso ms preciso en un

flujograma que indica los pasos a seguir para desarrollar el Plan de Auditora
Interna (ver Anexo 5).
1.9
LA ESTRATEGIA Y EL PLA/ DE AUDITORA I/TER/A
El Auditor debe establecer la Estrategia General de Auditora Interna para el

desarrollo de su trabajo, fijar el alcance, oportunidad, direccin del trabajo, y guiar
el desarrollo del Plan de Auditora Interna de forma detallada en el que incluya:
marco de referencia de informacin financiera usada, comprobar que los objetivos
del trabajo de la Auditora Interna estn alineados con los de la organizacin,
naturaleza de las comunicaciones como los plazos lmites para informacin, fechas
claves para comunicaciones esperadas con la administracin y encargados del
gobierno corporativo.
45
El proceso de desarrollar la estrategia general de Auditora Interna ayuda al auditor

a comprobar la naturaleza, oportunidad y extensin de los recursos necesarios para
desempear el trabajo, exponiendo procedimientos de Evaluacin de Riesgo por el
auditor como: los recursos a desplegar para reas especificas de auditora, el uso de
miembros del equipo con experiencia apropiada en reas de alto riesgo o el
involucramiento de expertos en asuntos complejos, monto de los recursos por
asignar en reas especificas de auditora.
Despus de establecida la estrategia general de Auditora Interna el auditor puede

comenzar con el desarrollo del Plan de Auditora ms detallado para tratar los
diversos asuntos identificados en esta estrategia, tomando en cuenta la necesidad de
lograr los objetivos de auditora mediante el uso eficiente de los recursos del
auditor.
Plan de Auditora Interna
El DEA debe desarrollar un Plan de Auditora Interna con el fin de reducir el riesgo
de Auditora a un nivel aceptablemente bajo. El Plan de Auditora Interna es ms
detallado que la estrategia general de auditora e incluye los procedimientos que han
de desempear los miembros del equipo de trabajo para obtener suficiente evidencia
apropiada para reducir el riesgo a un nivel aceptablemente bajo.
La documentacin del Plan de Auditora Interna tambin sirve como registro de la

planeacin y desempeo apropiados de los procedimientos que pueden revisarse y
aprobarse antes del desempeo.
El Plan de Auditora Interna incluye una descripcin de la naturaleza, oportunidad y

extensin de los procedimientos planeados de Evaluacin de Riesgo, suficiente para
evaluar los riesgos de representacin errnea de importancia relativa; as como los
46
procedimientos adicionales de Auditora Interna planeados a nivel de aseveracin

para cada clase de transaccin de importancia relativa.
Planear una auditora es un proceso continuo e interactivo a lo largo del trabajo,

como resultado de eventos inesperados, cambios en las condiciones, o en la
evidencia obtenida de los resultados de los procedimientos de auditora, el auditor
puede necesitar modificar la estrategia general y el Plan de Auditora Interna, y por
lo tanto, la naturaleza, oportunidad y extensin planeadas resultantes de los
procedimientos de auditora adicionales.
El DEA es quien debe planear la naturaleza, oportunidad y extensin de la direccin

y supervisin de los miembros del equipo de trabajo y de la revisin de su trabajo;
adems es quien debe documentar la estrategia general de auditora y el Plan de
Auditora Interna incluyendo cualquier cambio importante hecho durante el trabajo.
Un buen plan depende de:

La administracin de los riesgos de Auditora Interna
Enfocar apropiadamente la Auditora Interna
Verificar el cumplimiento de los objetivos y metas de la organizacin
relacionadas al rea auditada, y la gestin de riesgos
Aportar un valor agregado a la organizacin
Dar una opinin o conclusin razonable bien fundamentada sobre una buena
evaluacin de riesgos
47
1.9.1 ADMI/ISTRACI/ DE LOS RECURSOS
El DEA debe asegurar que los recursos de Auditora Interna sean adecuados,
suficientes y efectivamente asignados para cumplir con el plan aprobado7
Los Auditores Internos deben tener en cuenta las siguientes sugerencias al

evaluar los recursos de Auditora Interna. Con ello no se pretende abarcar
todas las consideraciones que pueden ser necesarias durante dicha
evaluacin, sino ser simplemente un conjunto de recomendaciones:
1. Los planes de personal y presupuestos financieros, incluyendo la cantidad

de auditores y los conocimientos, tcnicas y competencias exigidos para
desempear su trabajo, deben ser determinados partiendo de la
planificacin de trabajos, de las actividades administrativas, de las
exigencias de formacin y preparacin, y de los esfuerzos de desarrollo e
investigacin sobre auditora.
2. El DEA debe establecer un programa para la seleccin y el desarrollo de

los recursos humanos de la actividad de Auditora Interna. El programa
debe contemplar:
La descripcin escrita de los puestos de trabajo, para cada nivel del
personal de auditora.
La seleccin de personal calificado y competente respecto de las reas
a auditar y las habilidades de Auditora Interna a aplicar.
La capacitacin, y proporcionar oportunidades de educacin continua
para cada Auditor Interno.
Establecer objetivos anuales de desempeo para los Auditores
Internos.
7
The Institute of Internal Auditor (IIA), Consejo para la Prctica 2030-1, Norma relacionada: 2030Administracin de Recursos, 2008
48
La evaluacin del desempeo de cada Auditor Interno al menos una

vez al ao.
Proporcionar consejo a los Auditores Internos sobre su desempeo y
desarrollo profesional.
3. El DEA debe considerar la utilizacin de personal a partir de acuerdos de

externalizacin conjunta (co-sourcing), otros consultores, o empleados de
otros departamentos de la compaa, para proporcionar habilidades
especializadas o adicionales cuando sea necesario.8
1.9.2 PRESE/TACI/ Y APROBACI/ DEL PLA/ DE AUDITORA I/TER/A
El DEA debe preparar su Plan de Auditora Interna en base a riesgos, este

debe ser debidamente presentado al Comit de Auditora para su respectiva
aprobacin. Los ajustes al Plan de Auditora deben ser presentados a
aprobacin oportunamente.
Como parte de la estructura de un Plan de Auditora, debera considerar al

menos lo siguiente:
Resultado de la revisin estratgica y operativa de la empresa
Objetivos de la auditora
Alcance de la auditora y metodologa
Criterios de auditora a utilizarse
Estructura Organizacional de la Auditora Interna
Recurso de personal
The Institute of Internal Auditor (IIA), Consejo para la Prctica 2030-1, Norma relacionada: 2030Administracin de Recursos, 2008
49
reas a ser examinadas

a) Objetivos y alcance de la auditora
b) Criterios de auditora a utilizar
c) Fuentes de obtencin de evidencia de auditora
d) Equipo de trabajo
Informacin administrativa
a) Informes a emitir y fechas de entrega
b) Presupuesto de tiempo
c) Cronograma de Actividades
En el Plan de Trabajo tambin se pueden incluir mejoras significativas en los

procesos de gestin de riesgos y control de la actividad, en el que se debe
identificar, analizar, evaluar y documentar suficiente informacin que sea
fiable, relevante y til de manera tal que les permita cumplir con los
objetivos.
El DEA debe comunicar los planes y requerimientos de recursos de la

actividad de Auditora Interna, incluyendo los cambios provisorios
significativos, a la Alta Direccin y al Consejo para la adecuada revisin y
aprobacin. El Director Ejecutivo de Auditora tambin debe comunicar el
impacto de cualquier limitacin de recursos.
50
El DEA debe presentar anualmente al Consejo de Administracin, para su

aprobacin, y a la Alta Direccin si es apropiado, un resumen de la
programacin de trabajos, del plan de personal y del presupuesto financiero
de la actividad de Auditora Interna. El Director Ejecutivo de Auditora debe
tambin presentar todos los cambios eventuales significativos para su
aprobacin e informacin. La programacin de trabajos, el plan de personal
y el presupuesto financiero deben informar a la Alta Direccin y al Consejo
el alcance del trabajo de Auditora Interna y cualquier limitacin puesta
sobre dicho alcance.
La programacin de trabajos, el plan de personal y el presupuesto financiero

aprobados, junto con todos los cambios eventuales significativos, deben
contener la informacin suficiente para permitir que el Consejo determine si
los objetivos y planes de la actividad de Auditora Interna apoyan a los de la
organizacin.
Concluido el procesamiento del informe, este es elevado sucesivamente al

nivel gerencial correspondiente para su aprobacin final.
El trabajo de la auditora de gestin no sera de utilidad, si no se lograran

concretar y materializar las recomendaciones incluidas en el informe.
El acto de implementacin de recomendaciones debe ser dirigido por la Alta
Direccin de la entidad auditada, con el apoyo de un consultor externo, si
fuera el caso, a fin de establecer mecanismos de evaluacin continua,
metdica y detallada del aludido proceso.
51
CAPTULO II: METODOLOGA DE LA IVESTIGACI

2.1
PLA/TEAMIE/TO DEL PROBLEMA
La Auditora Interna tradicional se enfoca en examinar, evaluar y monitorear la

adecuada eficacia del sistema de control interno y el contable, de los sistemas
operacionales y los controles gerenciales encaminados a los flujos financieros.
Este enfoque tradicional se lleva a cabo por los diferentes Auditores Internos, el
cual no les permite ni apoya a cubrir las expectativas del empresario. Por tanto, no
son vistos con total importancia, limitando la funcin a la verificacin de
cumplimiento, y en otros casos, por no decir que en la mayora, los Auditores
Internos son vistos como un costo ms que un beneficio.
En la actualidad, el nuevo enfoque de la Auditora Interna (en funcin de los

riesgos) conlleva a entregar y aumentar valor a la organizacin, y ha mejorar las
operaciones de la misma. Ayudando a que sta cumpla con sus objetivos mediante
la aplicacin de un enfoque sistemtico y disciplinado para evaluar y mejorar la
efectividad de los procesos de manejo de riesgos, control y gobierno (direccin).
Este nuevo enfoque apoya a que la funcin de la Auditora Interna sea vista y
reconocida por el sector empresarial, el cual a nivel internacional ya se est llevando
a cabo. Tal es el caso que en empresas globalizadas, la Auditora Interna ha tomado
un rol en funcin de los riesgos. En nuestro pas la exigencia regulatoria se extiende
hacia el sector bancario y gubernamental, no as en los dems sectores.
52
Este nuevo enfoque plantea que el Auditor Interno debe disear un Plan de
Auditora con base en una Evaluacin de Riesgos que puedan afectar la
organizacin, considerando en el alcance de los trabajos, evaluar los procesos ms
importantes, incluyendo los componentes del plan estratgico de la organizacin,
con el objetivo de determinar que tanto los riesgos pueden influir en no alcanzar las
metas de orden superior (misin, visin) propuestas por la alta administracin.
Mientras tanto, el enfoque tradicional que utilizan los Auditores Internos en la
actualidad, los limita a considerar en el Plan de Auditoria, actividades recurrentes
basadas en revisiones a las decisiones y operaciones pasadas, sin considerar la
identificacin y evaluacin de exposiciones significativas al riesgo. Este enfoque,
mira al auditor ms como un polica, que como un revisor independiente para la
calificacin de las buenas prcticas de control y riesgo.
Las situaciones anteriores, nos permite realizar los siguientes planteamientos:
Cmo un Plan de Auditora Interna basado en el enfoque de riesgo puede promover

aseguramiento de la funcin de Auditora Interna y creacin de valor, tal y como lo
requiere y lo demanda la organizacin actual?
Qu requisitos debe cumplir el Auditor Interno para crear dicho Plan de Auditoria?
Qu informacin y modelo debe considerar el Auditor Interno para disear dicho
Plan de Auditora?
Por tales motivos, nuestra investigacin pretende establecer una gua que desarrolle
los pasos necesarios para ayudar a que el Auditor Interno de cualquier empresa
pueda contar con los lineamientos bsicos para elaborar un Plan de Auditora
Interna basado en el nuevo enfoque de Auditora Interna, el cual est orientado en
determinar los procesos ms importantes y en una evaluacin previa de los riesgos,
orientando las revisiones en aquellos procesos de control con riesgos altos que
puedan obstaculizar el buen funcionamiento y negocio en marcha de la
organizacin.
53
2.2
A/TECEDE/TES BIBLIOGRFICOS
Cruz Carlos Eduardo y otros

Diseo de un Plan de Auditora Interna para la revisin de la gestin en empresas
de televisin comercial abierta en el rea metropolitana de San Salvador Trabajo
para optar al grado de Licenciatura en Contadura Pblica, de la Universidad
Centroamericana Jos Simen Caas, 2008.
Lesly Criseyda Arteaga Guevara y otros

La Funcin de Auditora Interna en la aplicacin del componente de monitoreo del
enfoque de Control Interno COSO Trabajo para optar al grado de Licenciatura
Contadura Pblica, de la Universidad Centroamericana Jos Simen Caas,
2007.
Rodrigo Estupian Gaitn

Administracin o Gestin de Riesgos E.R.M. y la Auditora Interna, Primera edicin
2006.
The Institute of Internal Auditor (IIA)

Marco para la Prctica Profesional de la Auditora Interna. Normas Internacionales
para el Ejercicio de la Auditora Interna, Consejos para la Prctica de la Auditora
Interna y Cdigo de tica. Edicin 2008.
Committe of Sponsoring Organizations of the Treadway Comission

Control Interno Estructura Conceptual Integrada, COSO I, segunda edicin, marzo
1998.
Superintendencia del Sistema Financiero

Reglamento para la Unidad de Auditora Interna de bancos financieros y sociedades
de seguro (NPB2-04), 1997.
54
Corte de Cuentas de la Repblica de El Salvador

Normas de Auditora Gubernamental, 1995.
Normas Tcnicas de Control Interno, 1995.
Fudim Pablo, CPN, CIA IFPCIGI Forensic Audit& Research

Auditoria de resigns - ERM Enterprise Risk Management,
http://www.theiia.org/chapters/pubdocs/263/Auditoria_de_riesgos_ERM_Enterprise
_Risk_Management.pdf.
Ruano Diez Rafael

COSO II-ERM y el papel del Auditor Interno,
http://auditor2006comunidadcoomeva.com/blog/uploads/1_PresentacinRafaelRuan_
PriceWaterHouseCoopers-COSOII-ERMyelRoldelAuditorInterno.pdf, 2006.
RC Advisors Auditores y Asesores

Auditora Interna, Control Interno y Aseguramiento
www.rcadvisors.com.do/soluciones.html, 2008.
The Institute of Internal Auditors

Resumen para el Comit de Auditora: Normas de Auditora Interna,
www.theiia.org/chaapters_institutes/languaje_resources/index.cfm?i=2500, 2005.
The Institute of Internal Auditors (IIA)

El rol de la Auditora Interna en relacin con la gestin de riesgos para toda la
empresa, http//www.theiia.org/guidance/standars-and-guidance/ippf/positio-papers/,
2004.
The Institute of Internal Auditors (IIA)

Resumen Ejecutivo COSO-ERM, http://www.theiia.org/chaptersinstitutes/languaje-resources/index.cfm?i=2500, 2005.
55
2.3
IMPORTA/CIA Y JUSTIFICACI/
La continua expansin de las actividades modernas ha aadido pesadas cargas a la

Direccin de las empresas para mantener el control sobre operaciones extensas. El
incremento en las actividades regulares y nuevas formas de operacin (antilavado,
medio ambiente), as como la descentralizacin y la mayor dispersin geogrfica
han puesto por s mismas serios retos al control del gobierno corporativo, el cual sin
dudas, debe afrontar el nuevo rol y la funcin de Auditora Interna, la que es
promovida a nivel internacional. Esta exigencia se extiende a nuestro pas.
Este nuevo rol que se exige a los Auditores Internos, no est siendo visualizado. La
premisa es la falta de adopcin y diseo de un Plan de Auditora Interna con
enfoque de riesgos, como primera lnea estratgica para hacer efectiva dicha
funcin.
Tambin no existe un ente regulador que contribuya al ejercicio de la Auditora

Interna, lo que hace que las empresas no se sientan obligadas a la aplicacin de este
nuevo enfoque de Auditora Interna.
Es as que resulta necesario establecer una gua que permita entender de manera
clara al Auditor Interno la elaboracin de un Plan de Auditoria, basado en un
enfoque de riesgo segn COSO II en el componente de Evaluacin del riesgo, que
apoye a los auditores en sus funciones y que les permita desarrollar su funcin con
la calidad de acuerdo a las exigencias actuales del mundo empresarial. Las empresas
esperan que su Auditor Interno les asesore y apoyen al logro de los objetivos.
Adems, toma mucha importancia que el Auditor Interno cuente con una
herramienta que les permita auditar equitativamente y en funcin de los riesgos ms
importantes.
56
Un Plan de Auditora Interna debe estar orientado a cambiar los tradicionales

enfoques de revisin de documentos y de realizacin rutinaria y repetitiva de
labores, mediante la evaluacin de los riesgos del negocio, hacia una actividad de
asesora interna que, mediante la aplicacin de estndares de alta calidad y sin
afectar su independencia y juicio crtico, contribuya a la optimizacin de los
procesos del negocio y a la minimizacin de los riesgos, identificando situaciones
de mejora y formulando recomendaciones de valor agregado.
2.4
OBJETIVOS GE/ERALES
2.4.1 OBJETIVO DEL TRABAJO
Proporcionar una gua (pasos) prctica el Auditor Interno que se desempee

en cualquier giro de negocio, para llevar a cabo su funcin, y le apoye en
disear un Plan de Auditora Interna basado en riesgos.
2.4.2 OBJETIVO DE LA I/VESTIGACI/
Obtener informacin para elaborar una gua para el diseo de un Plan de

Auditora Interna basado en riesgos, as como del propsito y beneficios de
contar con un manual que facilite la planificacin y promueva una Auditora
Interna que sirva de apoyo a la administracin de riesgos, considerando los
objetivos de la empresa.
57
2.5
OBJETIVOS ESPECFICOS DE LA I/VESTIGACI/

Determinar las causas de insatisfaccin y las expectativas de los empresarios
con respecto a la Auditora Interna
Determinar el servicio que el Auditor Interno proporciona en la actualidad a la
empresa, la forma en cmo desarrolla su trabajo
Conocer el enfoque de los Auditores Internos en la actualidad en el desarrollo de
la auditora, especficamente en el diseo del Plan de Auditora.
Determinar los beneficios de disear un Plan de Auditora Interna basado en el
enfoque de riesgos.
Evaluar el impacto que implica realizar un Plan de Auditora de forma
tradicional.
Determinar las principales partes de las que se compone el Plan de Auditora
Interna basado en riesgos, as como las actividades previas y posteriores a su
elaboracin.
Conocer los mtodos y herramientas necesarias para obtener una Evaluacin de
Riesgos eficiente que sirva de base para el manual de la planeacin de la
Auditora Interna.
Establecer estndares que deben ser cumplidos en el proceso de planeacin de la
auditora.
58
2.6
TIPO DE I/FORMACI/
2.6.1 DATOS PRIMARIOS

1) Punto de vista de los Auditores Internos con respecto a los beneficios de
desarrollar un Plan de Auditora Interna con enfoque de riesgo.
2) Punto de vista de la Alta Direccin o empresarios con respecto a los

beneficios del desarrollo de la Auditora Interna basada con enfoque de
riesgo.
2.6.2 FUE/TES UTILIZADAS PARA LA OBTE/CI/ DE DATOS PRIMARIOS

Entrevistas con Auditores Internos, Gerentes Generales y empresarios
de los diferentes sectores.
2.6.3 DATOS SECU/DARIOS

Marco terico sobre el diseo de un Plan de Auditora Interna basado
con enfoque de riesgos.
Generalidades sobre Administracin de Riesgos Empresariales COSO II.
Los diferentes tipos de riesgos empresariales por la inadecuada
aplicacin de controles.
2.6.4 FUE/TE
UTILIZADAS
PARA
LA
OBTE/CI/
DE
DATOS
SECU/DARIOS
Bibliotecas de varias Universidades de El Salvador
Norma Internacional para la Prctica de la Profesin de Auditora Interna
Consejos para la Prctica de la Profesin de Auditora Interna
Cdigo de tica del Instituto de Auditores Internos
Sitios de la Web relacionados con la profesin de la Auditora Interna
Control Interno basado en COSO II ERM
59
2.7
MTODOS PARA RECOLECCI/ DE I/FORMACI/
2.7.1 PRIMARIA
Con Auditores Internos: Encuestas va internet. Se har una invitacin por

correo electrnico a los Auditores Internos inscritos en el Instituto de
Auditores Internos de El Salvador. Consistir en una combinacin de
preguntas cerradas y abiertas que nos permitan recopilar la informacin de
manera gil y practica.
Como aporte de esta encuesta, al ser procesada, se enviara las estadsticas

de los resultados a los participantes en la mencionada encuesta.
Con Gerentes/Empresarios de diferentes sectores: Se realizar entrevistas

estructuradas (encuestas) fsicas que se llevarn a cabo personalmente.
2.7.2 SECU/DARIA
Se obtendr a travs de informacin bibliogrfica impresa o digital.
2.8
DETERMI/ACI/ DEL U/IVERSO

Elemento:
Beneficios de la elaboracin de un Plan de Auditora Interna basada con enfoque
de riesgo por parte de los Auditores Internos de El Salvador.
60
Unidad de anlisis:
Percepcin y expectativas de los Auditores Internos con relacin al desarrollo de
un Plan de Auditora con enfoque de riesgo.
Es importante para el empresario que los Auditores Internos desarrollen un Plan
de Auditora en el enfoque de riesgo.
Unidad de entrevista:
Empresarios, Gerentes Generales de las diferentes empresas y Auditores Internos,
as tambin para futuros profesionales que se incorporen al campo de la Auditora
Interna.
mbito:
Zona Central del pas.
Perfil (es):
Auditores Internos y Gerentes Generales y/o Empresarios.
Establecimiento de la Muestra o censo:
Alrededor de 115 Auditores Internos que laboran en diferentes empresas de El
Salvador.
Nuestra base de datos ser obtenida con el Instituto de Auditores Internos de El
Salvador.
10 empresas: De diferentes sectores del pas, para indagar con los

Gerentes/Empresarios, que son quienes recepcionan el servicio de Auditora
Interna, acerca de la funcin que los Auditores Internos llevan a cabo en sus
empresas respecto al plan de auditora. Entre las empresas a visitar: Telemovil de
El Salvador (Tigo), Banco Central de Reserva, Banco Agrcola, CEL, Ministerio
de Economa, Visin Mundial, FONAVIPO, CONADEI, FOVIAL y AFP
CONFIA.
61
En este documento no se aplicar el clculo de la muestra en base a frmula,

debido a que el anlisis es en base a elementos cualitativos, haciendo referencias a
registros narrativos de hechos estudiados, mediante tcnicas como la observacin,
participacin y entrevistas estructuradas. Pues esta investigacin trata de
identificar la naturaleza profunda de las realidades de la Auditora Interna as
como el desarrollo del Plan de Auditora Interna, sus sistemas de relaciones.
2.9
RESULTADOS Y A/LISIS DE LA I/VESTIGACI/

Encuesta Auditores Internos (Ver Formato de Encuesta en Anexo 6)
1. Aos de experiencia en el ejercicio de la Auditora Interna:
El 64% de los Auditores Internos entrevistados tienen ms de 6 aos de

experiencia, el 22% de 4 a 6 aos y el 14 % de 1 a 3 aos de experiencia.
62
2. La Auditora Interna tiene dependencia directa de la mxima autoridad dentro

de la organizacin?
Si
No
7%
93%
El 93 % de la muestra confirma tener dependencia directa de la mxima

autoridad de la organizacin. Esto le permite al auditor desarrollar su funcin
con mayor independencia y actuar libre de injerencias al determinar el alcance
de las auditorias. El 7% no depende de la mxima autoridad.
3. El enfoque que utiliza para el desarrollo de la auditora, est en funcin de:
El 70 % utiliza la metodologa de evaluacin de los controles con enfoque

COSO orientado a los procesos de la organizacin, el 5% utiliza evaluacin de
los controles orientado a ciclos por transaccin y el 25 % la evaluacin de los
controles con base a los componentes de los estados financieros. Consideramos
que se est adoptando los mtodos ms convenientes y eficientes para el
desarrollo de trabajo.
63
4. Previo a la planificacin del trabajo, se tiene como prctica evaluar de forma

peridica las reas ms susceptibles al riesgo?
Si
No
0%
100%
El 100 % de los encuestados practica evaluacin de las reas ms susceptibles al

riesgo antes de la planificacin del trabajo, siendo la mejor practica para las
reas de Auditora Interna ya que esta ayudara a que los esfuerzos del trabajo de
Auditora Interna sean enfocados a las reas con un mayor nivel de riesgo y as
lograr una mayor eficiencia en los recursos, considerando que si y solo si, la
evaluacin de los riegos se realice de manera apropiada y oportuna.
5. Para elaborar el Plan de Auditora Interna considera todas las reas de la
organizacin,
sus
controles,
Si
cambios
ms
importantes
objetivos?
No
0%
100%
El 100 % de los encuestados confirmaron esta pregunta. Consideran evaluar de

forma previa a toda la organizacin de manera que no quede fuera del alcance
64
posibles riesgos existentes o riesgos que puedan surgir ante los cambios en la
organizacin.
6. Posee un estatuto de Auditora Interna en el que se establezcan las polticas
para elaborar la planificacin de auditora?
Si
No
0%
100%
El 100 % de los encuestados poseen un estatuto de Auditora Interna en el cual

se incluyen polticas para elaborar la planificacin de Auditora.
7. Hay un Comit de Auditora Interna en su organizacin?
Si
No
7%
93%
El 93% de los encuestados confirman tener un Comit de Auditora Interna en

sus organizaciones mientras que un 7 % no. Con lo cual confirmamos que la
mayora de empresas se estn apegando a las disposiciones de las Normas
Internacionales para el Ejercicio profesional de la Auditora Interna intentando
seguir con las mejores prcticas que ayuden a la organizacin.
65
8. El Comit de Auditora Interna, revisa y aprueba la planificacin del trabajo de

la Auditora Interna?
Si
No
36%
64%
El 64 % confirman que el Comit de Auditora Interna revisa y aprueba la

planificacin del trabajo de Auditora Interna, con lo cual verificamos que en su
mayora si han implementado un Comit de Auditora Interna pero an no estn
bien definidas las funciones que este debe desempear. Un 36 % expresan que el
Comit de Auditora Interna no revisa ni aprueba la planificacin del trabajo de
Auditora Interna.
9. Se le practica evaluaciones de calidad al Trabajo que desarrollo el

Departamento de Auditora Interna?
Si
No
36%
64%
66
Un 64 % de la muestra aseguran que se les practican evaluaciones de calidad

al trabajo
que desarrollan, consideramos que deberan practicarse
evaluaciones de calidad al 100 % de las reas de Auditora Interna con el

objetivo de evaluar aspectos de mejora en los trabajos realizados. Al 36 %
no se practican evaluaciones de calidad a los trabajos que realizan.
10. Para elaborar el Plan de Auditora Interna se elabora un detalle de todas las
posibles auditoras a realizar?
Si
No
0%
100%
El 100 % de la muestra aseguran que para elaborar su Plan de Auditora Interna

determinan las auditoras a realizar considerando todo el universo de las reas de
la Empresa como se confirma en la pregunta 5.
67
11. Para preparar el Plan de Auditora Interna se obtiene la siguiente informacin:
El 72 % de la muestra determinan que para preparar el Plan de Auditora Interna

utilizan tanto resultados de auditorias anteriores, informacin proporcionada de
la Alta Direccin, evaluaciones de riesgos y controles de la organizacin, sta
actividad se esta desarrollando correctamente segn la metodologa definida de
COSO II ERM.
Un 14 % utilizan nicamente informacin de evaluaciones de riesgo y control de
la organizacin y un 14 % final utiliza resultados de auditorias anteriores y
evaluacion de riesgo y control de la organizacin.
12. La organizacin ha implementado un Sistema de Administracin de Riesgos?

Si
No
36%
64%
68
El 64 % de los Auditores confirman tener implementado un sistema de

Administracin de Riesgos, el 36 % no lo ha implementado. Es decir que no
todas las empresas han definido dentro de sus responsabilidades la
administracin de los posibles riesgos existentes de la organizacin en base al
apetito de riesgos que hayan definido las mismas.
13. Realiza su organizacin autoevaluacin de controles?

Si
No
36%
64%
El 64% no realiza auto evaluaciones de control a sus organizaciones, debiendo

ser un factor importante que ayude a monitorear el funcionamiento y la eficacia
de los controles de organizacin, adems de ayudar al departamento de
Auditora Interna en la determinacin de aquellas reas con mayores
deficiencias. nicamente el 36 % aplica autoevaluaciones de controles en su
organizacin.
69
14. Durante la elaboracin del Plan de Auditora considera los recursos materiales,
humanos y econmicos para asegurar la ejecucin de la planeacin del trabajo?
Si
No
0%
100%
El 100 % de los encuestados aseguran que durante la elaboracin del Plan de

Auditoria consideran los recursos materiales, humanos y econmicos para la
ejecucin de la planeacin del trabajo, para una mayor eficacia del trabajo y as
optimizar sus recursos.
15. Administra un presupuesto del departamento de Auditora Interna, en el que se
consideren todos los recursos econmicos?
Si
No
21%
79%
El 79 % de los encuestados confirman que administran un presupuesto en el que

considera todos los recursos econmicos para optimizar los recursos asignados
al departamento de Auditora Interna. El 21 % no administran un presupuesto.
70
16. El personal de auditora ha recibido capacitacin relacionada con la

administracin de riesgos?
Hace 2 aos o m s que s e es t en capacitacin s obre dicho tem a
Se es t iniciando con es e tipo de capacitacin
36%
64%
El 64% de los encuestados ha recibido capacitacin relacionada con la

administracin de riesgos, mientras que el 36% aun est iniciando este tipo de
capacitacin en sus organizaciones.
17. Realiza actualizacin al Plan de Auditora Interna?

Sem es tralm ente
Anualm ente
Ms de 1 ao
0%
36%
64%
El 64% de la muestra confirma que se realizan actualizaciones al Plan de

Auditora Interna
anualmente, el 36 % semestralmente considerando este
tiempo el ms oportuno debido a los posibles cambios que puedan generar en la

Empresa as como actualizaciones de los riesgos en base a las auditorias
pasadas.
71
18. El enfoque del trabajo de Auditora Interna se implementa de forma sistemtica

y disciplinada en todas las reas de la organizacin?
Si
No
0%
100%
El 100% de la muestra expresa que el trabajo de Auditora Interna se

implementa de forma sistemtica y disciplinada en todas las reas de la
organizacin siendo este enfoque el ms apropiado a aplicar pues los trabajos de
auditora deben estar programados para desarrollarse de la misma manera en
todas sus auditoras esto en base a normas y mtodos previamente definidos.
19. La planificacin del trabajo considera la evaluacin de riesgos y fraude como

parte de la evaluacin del control interno institucional?
Si
No
7%
93%
72
El 93% asegura que en la planificacin del trabajo se considera la evaluacin de

riesgos y fraude como parte de la evaluacin del control interno institucional,
debido a que hoy en da las metodologas adoptadas por los Auditores Internos
consideran como factor importante el evaluar los riesgos ms significativos as
como los posibles fraudes que puedan materializarse. El 7% no los consideran
en su planificacin.
20. El trabajo de Auditora Interna evala:
Proces o de gobierno de la organizacin
La eficacia y eficiencia del s is tem a de control interno
Proces o de ges tin de ries gos , control y gobierno
0%
29%
71%
El 71 % evala procesos de gestin de riesgos, control y gobierno, el 29 % la

eficacia y eficiencia del sistema de control interno. Las reas de Auditora
Interna estn enfocando cada vez ms sus trabajos a factores importantes que
pueden afectar a las Empresas adoptando una aptitud ms proactiva, intentando
dejar atrs la perspectiva ser nicamente evaluadores de controles de la
Empresa.
73
21. La planificacin de auditora, considera la realizacin del trabajo orientando a

revisar:
Los objetivos del COSO
Revis ar que las operaciones , metas y programas s ean cons is tentes con
los objetivos de la organizacin
Las dos anteriores
14%
7%
79%
El 79 % de los Auditores encuestados orientan su trabajo a los objetivos de

COSO y a
revisar que las operaciones, metas y programas sean consistentes
con los objetivos de la organizacin, el 14 % a orienta su trabajo a los objetivos

del COSO y el 7% nicamente a que las operaciones, metas y programas sean
consistentes con los objetivos de la organizacin. Notamos que se estn
implementando practicas adecuadas para el desarrollo de las auditorias sin
embargo estas prcticas deberan ser implementadas por todas las Gerencias de
Auditora Interna.
22. El Plan de Auditora considera las actividades de:
As eguram iento
Cons ultora
Las dos anteriores
21%
0%
79%
74
El 79 % de los encuestados consideran dentro del Plan de Auditora Interna las

actividades de aseguramiento y consultora de acuerdo a lo establecido por las
Normas Internacionales para ejercicio profesional de la Auditora Interna, el
21% nicamente actividades de aseguramiento. Es importante que los auditores
tengan definido dentro de sus estatutos el desarrollo de ambos servicios.
23. El Plan de Auditora Interna es aprobado por:
a)Junta Directiva
b)Gerencia General
c)No s e pres enta para aprobacin
a yb
7%
7%
14%
72%
El 72 % de la muestra confirma que el Plan de Auditora Interna es aprobado por

la Junta Directiva, el 14 % que lo aprueba la Gerencia General, el 7% que lo
aprueban ambos y el 7 % restante confirman que no es presentado a aprobacin.
En la prctica notamos que no en todas las empresas el Plan de Auditora Interna
es debidamente aprobado por la Junta directiva debiendo ser la mejor prctica
segn los establecen las Normas Internacionales para el Ejercicio Profesional de
la Auditora Interna.
75
24. Los trabajos a realizar (que han sido incluidos como parte de la planificacin del
trabajo) son comunicados de forma previa a las reas responsables de los
procesos y controles a evaluar? (a excepcin de las pruebas sorpresivas que se
practican)
Si
No
0%
100%
El 100 % comunica los trabajos a realizar de manera previa a las reas

responsables de los procesos y controles a evaluar con el objetivo que estas
proporcionen la informacin necesaria para desarrollar los trabajos a realizar en
los casos de las pruebas sorpresivas no es necesario debido a que se evala
nicamente un solo proceso y no un rea en general.
25. El Plan de Auditora es presentado a reguladores?
76
El 43% presenta sus informes al auditor externo, el 36 % lo presenta a la

Superintendencia del Sistema Financiero, el 14 % a todos los mencionados y el
7 % a la Corte de Cuentas de la Repblica. Estos resultados dependen del tipo
de empresa en la que se desarrolle el Auditor Interno pues hay que recordar que
el sector gobierno y financiero son los nicos que se encuentran regulados en El
Salvador, por otro lado observamos que en su mayora lo presentan a los
auditores externos para ser tomado en cuenta en sus futuras revisiones y de esta
forma no duplicar esfuerzos.
26. Describa el modelo de riesgo que utiliza para establecer prioridades al

momento de preparar un Plan de Auditora Interna?
En El Salvador la mayora de Auditores Internos se encuentran trabajando bajo
la metodologa de COSO II ERM, un grupo en base a estndares mnimos que
determinan las normas y otro grupo aun no han definido una metodologa para la
evaluacin de riesgos.
Es importante el desarrollo que la Auditora Interna est teniendo en el pas en
cuanto a la metodologa aplicable COSO II ERM, sin embargo en base a los
resultados de las preguntas anteriores esta prctica aun no est siendo adoptada
en un 100 % y los que la aplican no la estn practicando adecuadamente, los
Auditores Internos deben reforzarse y capacitarse para lograr una correcta y
oportuna aplicacin de esta metodologa que adems de innovadora vela por el
cumplimiento de los objetivos de la organizacin.
77
Encuesta Alta Gerencia (Ver en Anexo 7 el formato de encuesta)
1. Dentro de su organizacin se ha implementado un sistema de evaluacin de

riesgo?
Si
No
100%
0%
El total de la muestra expresa tener implementado un sistema de evaluacin de

riesgos en su organizacin, el cual le permite tener un control de los diferentes
tipos de riesgo que puedan presentarse, evalundolos segn el apetito de riesgo
que haya definido la Empresa.
2. Cul de los siguientes mtodos utiliza su organizacin para la evaluacin de los

riesgos?
COSO
Basilea (Riesgo Operacional)
Metodologa propia
0%
0%
100%
El 100% de la muestra manifiesta utilizar el modelo COSO para la evaluacin

de riesgos, lo cual va de acuerdo a la tendencia que Amrica Latina a adoptado
en los ltimos aos, con esto consideramos que la mayora de las empresas
considera la importancia de utilizar un mtodo especifico y el ms funcional
dentro de sus organizaciones.
78
3. Conoce la metodologa que desarrolla la Auditora Interna para la elaboracin

de la Planeacin del trabajo?
Si
No
30%
70%
Las respuestas obtenidas de la muestra fueron un 70 % dice no tener

conocimiento del mtodo utilizado para la elaboracin de la planeacin del
trabajo y un 30 % si, con esta respuesta evaluamos que la Gerencia de Auditora
Interna no tiene una buena comunicacin con La Alta Gerencia de la empresa
con la cual exponga detenidamente las bases utilizadas para la planificacin de
su trabajo para encaminar sus esfuerzos en un mismo objetivo.
4. Cul de los siguientes enfoques considera que utiliza la Auditora Interna para
desarrollar el trabajo?
Enfoque en el que evala los controles pasados para evaluar la gestin que se realiza por la
administracin, haciendo recomendaciones correctivas
Enfoque en el que se evalan los riesgos que impactan los objetivos de la organizacin, adems de
evaluar los controles para opinar sobre la efectividad y eficacia de los sistema de control
implementados, generando recomendaciones preventivas que apoyan
40%
60%
79
Un 60 % de los encuestados expresa que la Auditora Interna utiliza un enfoque

de evaluacin de controles haciendo recomendaciones correctivas a los mismos
y un 40 % expresa que el enfoque utilizado es evaluacin de riesgos que pueden
obstaculizar el cumplimiento de los objetivos de la empresa adems de tomar en
cuenta la efectividad y eficacia de los sistemas de control, observamos que el
trabajo de Auditora Interna hoy en da aun es visto como un supervisor de los
controles de la empresa y no como una ayuda para mejorar e identificar posibles
riesgos en la empresa.
5. La Auditora Interna le practica entrevistas para indagar los posibles trabajos a

realizar para que le apoyen al logro de los objetivos de su gerencia?
Si
No
40%
60%
El 60 % confirma que no se le realizan entrevistas a la Alta Gerencia en las

cuales se tomen en cuenta posibles trabajos a realizar que estos recomienden y
crean que pueden interferir con los objetivos de la Empresa, es importante que
ambos trabajen de la mano ya que para ambos es importante velar por el logro
de los objetivos de la Empresa. Mientras que al 40% de la muestra s.
80
6. Considera que la Auditora Interna practica evaluaciones basadas en temas de

actualidad como riesgo, procesos y objetivos de la organizacin?
Si
No
30%
70%
El 70 % de los encuestados considera que la Auditora Interna no practica

evaluaciones basadas en temas de actualidad, consideramos que este resultado es
por la falta de comunicacin existente entre la gerencia de Auditora Interna y la
Alta Gerencia o porque los departamentos de Auditora Interna aun estn en
proceso de aplicacin de la metodologa COSO II ERM en el cual trata temas de
riesgo, procesos y objetivos de la organizacin. El 30 % considera que las
auditoras realizadas si retoman temas de actualidad.
7. Considera que el personal de Auditora Interna es suficientemente competente

para desarrollar el trabajo?
Si
No
20%
80%
El 80% de la muestra expresa que el trabajo que realiza el personal de Auditora

Interna es suficientemente competente para desarrollar su trabajo, aun cuando
confirmamos en las preguntas antes mencionadas que existen temas deficientes
que necesitan mejorarse para que este fuese aun ms completo.
81
8. La Auditora Interna hace de su conocimiento las auditoras a practicar durante

el ao?
Si
No
40%
60%
El 60 % de la Alta Gerencia no es informado de las auditorias a realizar durante

el ao es decir que el trabajo de los Auditores Internos nicamente informa a la
Alta Gerencia de los resultados finales de su trabajo sin informar previamente de
los trabajos que se tienen planificados para que sean evaluados por la Alta
Gerencia. El 40% si es informado de los trabajos programados durante el ao.
9. Considera que el departamento de Auditora Interna le apoya a mejorar los

procesos dentro de la organizacin?
Si
No
30%
70%
82
El 70 % de los encuestados considera que la Auditora Interna no apoya a

mejorar los procesos de la organizacin, como podemos verificar en los
resultados de las preguntas anteriores esto puede ser resultado de aspectos a
mejorar dentro del departamento de Auditora Interna, ya que si se ha definido el
enfoque de evaluacin de riesgos con una metodologa definida como lo es
COSO II ERM, sin embargo existen factores que se incluyen en este mtodo que
los Auditores Internos necesitan perfeccionar como la comunicacin e
informacin oportuna con la Alta Gerencia que permita definir la metodologa
utilizada para sus trabajos, as como comunicar los diferentes trabajos a realizar
en el ao, considerar adems la opinin de la Alta Gerencia y mejorar as la
visin que se tiene de la Auditora Interna en las diferentes Empresas. El 30 %
considera que la Auditora Interna si apoya a mejorar los procesos dentro de la
organizacin.
10. Qu oportunidades de mejora considera que la Auditora Interna debera

implementar en la ejecucin de la funcin dentro de la organizacin?
La Alta Gerencia expresa ciertas observaciones al trabajo que realizan los

Auditores Internos en el pas indicando que existen aspectos de mejora en su
mayora opinan que la Auditora Interna desarrolla un trabajo distanciado de la
Alta Gerencia cuando este debera de realizarse de la mano y al mismo tiempo
que se ejecutan los proyectos estratgicos dando su opinin en el preciso
momento que estos se estn desarrollando y no hasta que los proyectos han sido
finalizados he implementados para que su trabajo sea preventivo y no
correctivo, dando as un mayor apoyo a la gerencia y disminuyendo costos.
83
Recomiendan la preparacin de informes adicionales a los ya implementados en

los cuales brinden un diagnostico de la eficiencia y eficacia de los controles y
gestin de riesgos por entidades lo cual genera la perspectiva que los Auditores
Internos no estn aplicando adecuadamente la metodologa COSO II ERM.
Al Jefe de Auditora Interna que realice un anlisis de los posibles temas

relevantes que puedan ayudar a mejorar las capacidades del personal de
Auditora Interna, y les sean comunicados.
2.10 LIMITACIO/ES DE LA I/VESTIGACI/
Durante la realizacin del trabajo de campo nos encontramos con situaciones fuera
de nuestro alcanc que en parte dificultaron nuestra investigacin.
La metodologa definida para la investigacin fue a travs de entrevistas a los
Gerentes y encuestas va Internet para los Auditores Internos, en el caso de los
Gerentes o Alta Administracin intentamos obtener entrevistas pero nos fue
imposible lograr que nos atendieran argumentando no tener disponibilidad de
tiempo, debido a esta situacin decidimos valernos de la misma metodologa
utilizada con los Auditores Internos elaborando encuesta para ser enviada va
Internet esperando tener una mejor respuesta, sin embargo no obtuvimos en persona
la perspectiva que estos tienen de los Auditores Internos.
No obtuvimos una respuesta del 100% de la muestra, ya sea por falta de tiempo
para responder la encuesta, por reservarse las respuestas sobre el tema.
84
CAPTULO III: DISEO DE U PLA DE AUDITORA ITERA

BASADO E EL EFOQUE DE RIESGO SEG EL COMPOETE
DE
EVALUACI
DE
RIESGO
DE
COSO
II
ERM
ADMIISTRACI DE RIESGOS EMPRESARIALES

De acuerdo con la Norma 2010 - Planificacin, el DEA debe establecer planes basados en
los riesgos, a fin de determinar las prioridades de la actividad de Auditora Interna. Dichos
planes debern ser consistentes con las metas de la organizacin.
Por tanto es necesario que el DEA elabore, desarrolle y aplique un proceso de planificacin
basado en riesgo para aportar a la administracin, opiniones (conclusiones) sobre los
procesos claves (principales) y/o lneas de negocios de la empresa.
El proceso de planificacin, est conformado por 4 fases:

I.
Pre-planificacin
II. Planificacin
III. Aprobacin del Plan de Auditoria
IV. Seguimiento al Plan de Auditoria
En la Fase I de Pre-Planificacin, se determina el Universo Auditable. En la Fase II de la

Planificacin, se realiza la Evaluacin de Riesgos del Universo Auditable y se desarrolla la
Estrategia del Departamento de Auditora Interna para lograr el cumplimiento del Plan de
Auditora.
La aprobacin del Plan de Auditora, que es la Fase III, se obtiene con la instancia definida
en el Estatuto del Departamento de Auditora Interna. Normalmente es ante la mxima
autoridad que en general la ostentan Juntas Directivas y/o Consejos de Administracin,
previa revisin del Comit de Auditora.
85
Durante el ao en el que se ejecuta el Plan de Auditora, al menos cada trimestre debe

otorgarse seguimiento al mismo, con el objeto de evaluar su buen desempeo, este
corresponde a la Fase IV. Es importante que el DEA considere realizar la planificacin del
trabajo al mismo tiempo que lo hacen las dems reas de la organizacin.
3.1
DETERMI/ACI/ DEL U/IVERSO AUDITABLE
La utilidad de determinar el Universo Auditable, es obtener y lograr un

conocimiento de la estructura de la organizacin, comprender los procesos dentro de
sta, su ambiente de control y tener muy claro los objetivos y requerimientos legales
que debe cumplir la organizacin como parte de su negocio en marcha.
Este es el primer paso que debe dar el DEA al preparar el Plan de Auditora Interna,
definiendo, constituyendo y/o actualizando el Universo Auditable, el cual estar
compuesto por la recopilacin del grupo de entidades (si la empresa est compuesta
por una matriz y subsidiarias; sucursales, etc.), macroprocesos, procesos,
programas, lneas de fabricacin, proyectos y otras unidades que son de importancia
para el direccionamiento estratgico del negocio de la organizacin y que tienen un
rol significativo en el logro de los objetivos de la misma. Este Universo Auditable
en primera instancia considerar los posibles proyectos a auditar, el cual deber ser
evaluado con base a los riesgos de la organizacin.
Para obtener el Universo Auditable, el DEA podra considerar obtener informacin

de la empresa, as como la custodiada y/o generada por el mismo Departamento de
Auditora Interna. La primera informacin para establecer un plan consistente con
las metas de la organizacin, y la segunda para considerar el impacto en el control
interno generado por los resultados de los trabajos anteriores que realiz el
Departamento y/o por terceros, como los Auditores Externos, reguladores
(Superintendencias, Corte de Cuentas, Ministerio de Hacienda, entre otros) y/o
calificadoras de riesgo.
86
Es aconsejable evaluar el Universo de Auditora al menos una vez al ao, con el fin
de que el Plan de Auditoria considere y refleje los procesos y lneas estratgicas en
funcin de los cambios hacia los que se enfoque la organizacin. Adems, deben
tenerse en cuenta los comentarios de la Alta Direccin en dicho proceso, con el fin
de incluir los requerimientos previa evaluacin del Comit de Auditora. (Norma
2010.A1)
3.2
OBTE/CI/ DE LA I/FORMACI/ RELEVA/TE DE LA ORGA/IZACI/

PARA DEFI/IR EL U/IVERSO AUDITABLE
Como parte de la Fase de Pre-Planeacin para definir el Universo Auditable, es

necesario obtener informacin relevante que genera la organizacin para lograr el
entendimiento del negocio.
El DEA y los auditores deben comprender hacia dnde va la organizacin, que

obstculos (riesgos) podran impedir el logro de los objetivos, cuales son los
mayores retos a vencer. Es normal que la organizacin elabore un FODA y/u otra
herramienta de anlisis, como parte de su proceso de planeacin. Este debe ser
conocido por el DEA.
El Universo Auditable puede incluir componentes del plan estratgico de la

organizacin con el fin de considerar y reflejar los objetivos del plan general de
negocios, y probablemente tambin reflejar la actitud de la organizacin hacia el
riesgo y el grado de dificultad para cumplir con los objetivos planificados. El
Universo Auditable estar normalmente influenciado por los resultados del proceso
de gestin de riesgos.
87
Entre la informacin de la organizacin que deber recopilar el DEA, est:
Organigrama y cambios en el personal generados en el ao para el cual se

planear el trabajo
Manuales de Organizacin y Descripcin de Puestos, as como lmites de

autoridad
Planes Estratgicos
Planes Operativos
Estados Financieros
Plataforma tecnolgica y Sistema de Informacin Gerencial
Memoria de Labores
Evaluacin de Riesgo (si la empresa cuenta con un sistema/mtodo de

evaluacin de riesgos).
3.2.1 PLA/ ESTRATGICO Y ESTRUCTURA DE LA ORGA/IZACI/
Es de suma importancia que la organizacin cuente con un Plan Estratgico

que refleje su estrategia a seguir para el mediano y/o largo plazo;
generalmente se establece con vigencia de 3 a 5 aos, actualizndolo cada
ao. Este es un documento que debe estar debidamente autorizado por la
Junta Directiva y/o Consejo de Administracin.
El Plan estratgico debe marcar las directrices y el comportamiento para que

una organizacin alcance los objetivos que se ha planteado.
En tal sentido el Plan de Auditora debe alinearse al Plan Estratgico para

que la actividad de Auditora Interna sea un apoyo en la consecucin de los
objetivos de la organizacin.
88
Por ejemplo, si la organizacin ha establecido ampliar operaciones, el DEA

debe considerar y evaluar las actividades ms importantes de ese proceso,
para considerar auditarlas.
Por consiguiente, el DEA debe analizar la estructura organizacional y los

cambios derivados de la implementacin de los planes que realiza la
organizacin. Es importante que conozca el nmero de empleados que
conforman a la empresa, su ubicacin y determine la rotacin de los
empleados, nuevos roles y responsabilidades, as como la creacin y/o
eliminacin de nuevas plazas que son claves para ejecutar los planes de la
organizacin. Adems, debe obtener el Manual de Organizacin, de
Descripcin de Puestos y lmites de autoridad designados, as como las
polticas de administracin de recursos humanos, cdigos de conducta y
manual de control interno.
3.2.2 PLA/ES OPERATIVOS DE LA ORGA/IZACI/
El plan operativo es un documento oficial que nace del Plan Estratgico y
debe estar alineado a los objetivo mediante metas de corto plazo,
generalmente de 1 ao.
El plan operativo debe adaptar los objetivos generales de la compaa a cada

departamento y traducir la estrategia global de la misma en el da a da de
sus trabajadores. Este Plan permite planificar y organizar el trabajo en
funcin a las necesidades y posibilidades de la organizacin.
89
El Plan Operativo es un instrumento de gestin muy til para cumplir

objetivos y desarrollar la organizacin. Permite indicar las acciones que se
realizarn, establecer plazos de ejecucin para cada accin, definir el
presupuesto necesario, y nombrar responsables de cada accin. Permite
adems, realizar el seguimiento necesario a todas las acciones y evaluar la
gestin anual, semestral, mensual, segn se planifique.
Como parte del proceso de planificacin, en la pre-planificacin, el DEA

debe analizar el Plan Operativo de la organizacin, con el fin de organizar
las posibles auditorias respecto a las metas de corto plazo y brindar apoyo en
el logro efectivo de las mismas.
3.2.3 ESTADOS FI/A/CIEROS DE LA ORGA/IZACI/
El DEA debe considerar conocer los resultados financieros para tener un

mejor conocimiento de los activos, flujos de ingresos y estructuras de costos
y gastos principales de la organizacin. De igual forma obtener indicadores
de gestin clave y financieros que le indiquen el desempeo de la empresa.
Entre indicadores de gestin puede considerar: Rotacin de Personal,

Anlisis de mercado meta y Productividad.
Entre los indicadores financieros:

Razones de Liquidez:
Razn
Frmula
Activo Circulante
Razn Circulante
Pasivo Circulante
Activo Circulante - Inventarios
Prueba cida
Pasivo Circulante
90
Razn Circulante: El resultado de este ndice nos indica la habilidad que posee la
compaa para cubrir sus pasivos circulantes con respecto a sus activos circulantes.
Prueba cida: El ndice nos explica como responde la compaa con sus activos ms
lquidos (Activo Circulante Inventarios) a las deudas corrientes que esta posee.
Razones de Actividad:
Razn
Frmula
Costo de Mercadera Vendida
Rotacin de Inventarios
Inventario Promedio
Rotacin de Cuentas por
Cobrar (CxC)
Ventas Anuales al Crdito
Rotacin de Cuentas por

Pagar (CxP)
Compras Anuales al Crdito
Promedio de CxC
Promedio de CxP
Ventas Anuales Netas
Rotacin de activo total

Activo total
Rotacin de Inventarios: Este ndice nos indica la eficiencia de las ventas, tambin
cuantos das permanecieron los inventarios en las bodegas antes de ser vendidos.
Rotacin de Cuentas por Cobrar: Muestra el nmero de veces que se renueva el
promedio de clientes de la empresa a fin de conocer la rapidez de cobros y la eficiencia
del crdito.
Rotacin de Cuentas por Pagar: Muestra el nmero de veces que las cuentas por
pagar giran en un ao.
Rotacin de Activo Total: Esta razn nos muestra la eficiencia en la utilizacin de los
activos totales en la relacin con las ventas netas.
Razones de Endeudamiento:
Razn
Frmula
Pasivos totales
Razn de Endeudamiento
Activos totales
Pasivo total
Razn Deuda - Patrimonio
Patrimonio
ndice de deuda a
Capitalizacin
Pasivo a Largo Plazo

(Pasivo a LP + Patrimonio)
91
Razn de Endeudamiento: Esta razn muestra el punto hasta el cual la compaa pide prestado
para financiar sus activos totales.
Razn Deuda Patrimonio: Indica cuanto del Patrimonio tengo comprometido en mis deudas.
Este tipo de razn es muy delicada porque compromete el patrimonio de la compaa con la
deuda total que se tiene.
ndice de Deuda a Capitalizacin: Este tipo de razn indica la concentracin porcentual en el
corto plazo de la deuda total.
Razones de Rentabilidad:
Razn
a)
Frmula
Utilidad Bruta
Margen de Utilidad
Ventas Netas
Margen Operacional de
Utilidad
Utilidad de Operacin
Ventas Netas
Utilidad Neta
Margen Neto de Utilidad

Ventas Netas
Utilidad Neta
Rentabilidad por Accin
Nmero de Acciones
Margen de Utilidad: Mide la contribucin neta por cada Dlar de venta y en cuanto
incrementan las utilidades anuales.
Margen Operacional de Utilidad: Nos dice el margen operacional de la utilidad en un
ao.
Margen eto de Utilidad: Mide la relacin o tasa de rentabilidad neta de las ventas de
un negocio en un perodo dado.
Rentabilidad por Accin: Permite relacionar la utilidad neta de una compaa con el
nmero de acciones que posee un accionista en dicha compaa.
Adems, por ejemplo, el DEA debe analizar el presupuesto operativo con el

objetivo de conocer si se elabor orientado a cumplir las metas. Tambin, el
DEA considerar informacin hacia el Control financiero de la organizacin,
as como presupuestario.
92
3.2.4 PLATAFORMA
TEC/OLGICA
SISTEMA
DE
I/FORMACI/
GERE/CIAL
El DEA debe obtener informacin acerca de los cambios en la plataforma

tecnolgica de la organizacin, as como de los Sistema de Informacin
Gerencial que utiliza para las comunicaciones internas y externas.
La creacin de nuevos sistemas pueden ir alineados a la estrategia de la

organizacin y el DEA debe considerar revisar si se consider el presupuesto
correspondiente para ello.
Lo importante, ser enfocar el Plan de Auditoria hacia revisiones de los

nuevos sistemas, con el objeto de asegurar por medio de la revisin de
auditora, la integridad de los datos.
3.2.5 EVALUACIO/ES
DE
RIESGO
QUE
HAYA
PRACTICADO
LA
ORGA/IZACI/
Una de las formas de obtener informacin es a travs de las

autoevaluaciones de control de riesgos que haya practicado la organizacin.
De acuerdo con el Consejo para la Prctica 2120-1 Evaluar la Adecuacin de

los Procesos de Gestin de Riesgos, es una responsabilidad clave de la Alta
Direccin y el Consejo de Administracin.
La informacin a considerar por cada autoevaluacin de riesgo operacional

practicada por la organizacin, es:
Nombre de la revisin
rea responsable
Calificacin de Riesgo
93
Fecha de Revisin
Observaciones relevantes
De no existir evaluaciones de riesgo o incluso enfoque de gestin de riesgo

de parte de la organizacin, el DEA debe practicar una evaluacin utilizando
un modelo en especfico, entre los cuales pueden estar: Basilea, COSO, ISO
9000 Estndar Australiano, etc. Estos modelos, utilizan factores de riesgo
tales como: impacto, probabilidad, materialidad, liquidez de activos, calidad
de los controles internos y adhesin a los mismos, tiempo transcurrido desde
la ltima auditora y sus resultados, relaciones con el personal y el gobierno,
entre otras.
3.3
OBTE/CI/ DE LA I/FORMACI/ CUSTODIADA Y/O GE/ERADA POR EL

DEPARTAME/TO DE AUDITORA I/TER/A
Entre la informacin generada por el Departamento de Auditora Interna, el DEA

podra considerar recopilar:
Resultados de trabajos de aos anteriores
Evaluaciones de riesgo y control que haya practicado
Minutas/Actas del Comit de Auditora, en el que se haya asentado

requerimientos de reas/procesos a auditar
Entre la informacin custodiada por el Departamento de Auditora Interna, el DEA

podra considerar:
Informes de los Auditores Externos
Informes de los reguladores: Ministerio de Hacienda, Superintendencias, Corte

de Cuentas, Organismos Internacionales y/o evaluadores de riesgo.
Esta informacin sino la custodia el Departamento de Auditora Interna, es de

mucha importancia que se indague y solicite a la Administracin.
94
3.3.1 FECHAS Y RESULTADOS DE LOS TRABAJOS DE AOS A/TERIORES

QUE HAYA PRACTICADO AUDITORA I/TER/A
Es importante que el DEA lleve un registro de las auditoras realizadas. Las

estadsticas de la informacin sobre los resultados de trabajos anteriores,
Fe
ch
re a d
v is e
i n la
u lt
No
im
m
a
br
e
de
la
re
v is
Pr
i
oc
n
es
o
au
d it
ad
Ar
o
ea
re
sp
on
sa
b le
Ri
es
ev go
a lu d e
a c la
i n
O
bs
re e rva
le v c
a n io n
te e s
Se
s
gu
o b im
s e ien
r v to
ac a
io n la
es s
pueden considerar:
Esta informacin apoyar al DEA para que se forme un criterio y

conocimiento sobre el estatus de las observaciones relevantes y
representacin de riesgos de los procesos que han sido auditados; si los
riesgos en los procesos persisten, a consecuencia de no haberse solventado
las observaciones relevantes, deben ser considerados nuevamente en el Plan
de Auditora.
3.3.2 EVALUACI/ DE CO/TROLES Y DETERMI/ACI/ DE RIESGOS
CLAVES.
El DEA debe considerar evaluar al menos una vez al ao una evaluacin

general a todos los controles claves de la organizacin, considerando los 5
componentes de control interno COSO (1-Ambiente de Control; 2Evaluacin de Riesgos; 3-Actividades de Control; 4-Informacin y
Comunicacin y 5-Monitoreo).
95
El DEA debe categorizar el riesgo inherente para cada riesgo clave que
afronte la organizacin.
Ver la seccin 3.4 de este captulo.
3.3.3 SOLICITUDES RECIBIDAS DEL CO/SEJO DE ADMI/ISTRACI/ Y LA

ALTA DIRECCI/
El DEA debe de establecer los mecanismos y medios necesarios para

mantener un sistema para vigilar la disposicin de los resultados a la
direccin. Estos resultados comunicados a la direccin deben de tener un
proceso de seguimiento para vigilar y asegurar que las medidas o acciones
implementadas por la Alta Direccin hayan sido efectuadas de una manera
rpida y eficazmente o que Alta Direccin haya tomado dentro de sus
decisiones aceptar el riesgo de no implementar ningn tipo de medidas.
Previo a determinar los proyectos de auditora, el DEA debe considerar

reuniones con la Alta Gerencia, para establecer solicitudes de trabajos de
consultoras y/o aseguramiento que stos requieran, a efecto de ser incluidos
en el Plan de Auditora Interna. La decisin de considerar estos trabajos y su
inclusin al Plan de Auditoria, es del Comit de Auditora.
3.3.4 DEFI/ICI/ DE TEMAS DE ACTUALIDAD AL GOBIER/O DE LA

ORGA/IZACI/
Es importante que el DEA indague a nivel general los sucesos importantes

futuros y los que se estn dando, para considerar su evaluacin y tomarlos a
consideracin dentro del Plan de Auditora.
96
Entre estos temas de actualidad puede ser:
Ampliaciones
Nuevos sistemas
Nuevos productos
Nuevos enfoques de negocio
Estructura de negocio
Estrategias de comercializacin
Lo importante es indagar qu controles sern modificados, eliminados y/o

mejorados, as como nuevos procesos y/o rediseo de los mismos.
3.3.5 CAMBIOS
SIG/IFICATIVOS
E/
EL
/EGOCIO,
OPERACIO/ES,
PROGRAMAS, SISTEMAS Y CO/TROLES DE LA ORGA/IZACI/
El DEA elabora mediciones, metas y objetivos apropiados para vigilar la

adecuada asignacin de los recursos debido a cualquier cambio que pueda
surgir en las necesidades de habilidades especficas a consecuencias de
cambios producidos en los negocios, operaciones, programas, sistemas o
controles de la organizacin.
El DEA debe de indagar con base al Plan Estratgico los cambios

significativos que puedan afectar los procesos de control, ya que si hay algn
cambio en el sistema contable, de produccin, de inventario, de ventas,
apertura de nuevos negocios, sucursales, tendra como auditor estar
preparado a contemplar dentro de mi Plan de Auditora estas nuevas
evaluaciones a realizar, o modificar los controles que tenia preparados para
la evaluacin de los riesgos. De modo que le permita a la actividad de
Auditora Interna cumplir con sus responsabilidades sin tropiezo alguno.
97
3.3.6 CAMBIOS Y CAPACIDADES DEL PERSO/AL DE AUDITORA I/TER/A
El personal de Auditora Interna debe poseer los conocimientos, tcnicas y

dems competencias as como la experiencia necesaria para desarrollarse
dentro de esta actividad.
El Departamento de Auditora Interna debe estar integrado con personal que

posea suficiente conocimiento profesional, experiencia tcnica y el
entrenamiento adecuado para planear, organizar y ejecutar de la manera ms
eficiente y econmica el trabajo de auditora.
Para mantenerse actualizado el auditor deber estar capacitndose

constantemente en todas las reas relacionadas con su carrera.
Los Auditores Internos deben mantenerse informados de las mejoras y de la
evolucin de las normas, procedimientos y tcnicas de Auditora Interna. La
formacin continua se puede obtener hacindose miembro y participando en
organizaciones profesionales; mediante la asistencia a conferencias,
seminarios, cursos universitarios y programas internos de formacin, y
mediante la participacin en proyectos de investigacin
Adems, los auditores deben reunir ciertos requisitos como:

Conocimiento de mtodos y tcnicas aplicables
Conocimiento de los principios de contabilidad generalmente aceptados y
de las Normas Internacionales de Auditora.
Habilidad para comunicarse.
Experiencia en el ramo.
Ttulo profesional correspondiente.
98
Para el logro real de la independencia del auditor, ste no debe tener

conflicto de intereses en las reas auditadas, que limiten su accionar en
forma imparcial y objetiva. Esto significa que se abstendrn de evaluar
operaciones en las cuales anteriormente tuvieron responsabilidades.
Los auditores son responsables de cumplir con todas las disposiciones

legales y normativas existentes para el desarrollo de una auditora y emplear
cuidadosamente su criterio profesional. Debe aplicar adecuadamente su
criterio para determinar el alcance de la auditora, las tcnicas y
procedimientos de auditora, el equipo de trabajo y de elaborar o preparar los
informes pertinentes.
Se debe garantizar un adecuado control de calidad del trabajo, a travs de

una supervisin constante del trabajo, de la preparacin continua de los
auditores, capacitndolos y dndoles las herramientas necesarias para que
puedan desarrollar su trabajo sin presiones ni limitaciones.
En suma, el DEA debe considerar la planilla de personal. De no contar con
las competencias como Departamento, para evaluar los procesos de control,
debe considerar un plan de capacitacin y/o subcontratacin para evaluar
aquellas reas y/o procesos en los que no posea la competencia requerida. Al
presentar el plan y estrategia del trabajo para aprobacin debe considerarse
los recursos econmicos para mejorar la competencia del personal y/o en
todo caso las contrataciones requeridas.
Si el trabajo se desarrollara por personal subcontratado, el DEA debe

considerar incluir a los auditores como ayudantes, con el fin de que obtengan
experiencia para futuras evaluaciones.
99
3.4
PO/DERACI/ DEL RIESGO I/HERE/TE Y FACTORES DE CONTROL

DEL UNIVERSO AUDITABLE, CON BASE A COSO II
El DEA debe realizar una evaluacin de riesgos y exposicin que afecten a cada una
de las posibles auditorias a realizar con el objetivo de determinar las reas con un
mayor nivel de riesgos que pueda interferir con el cumplimiento de los objetivos de
la organizacin.
Es importante como parte del proceso de Planificacin de Auditora, evaluar el

riesgo de cada proceso auditable. El DEA debe utilizar un enfoque basado en riesgo,
para determinar la importancia relativa de cada proceso y asegurar la asignacin
eficiente de los recursos de auditora.
3.4.1
RIESGO I/HERE/TE
El Riesgo Inherente es el riego con el que nace cada actividad o transaccin

el cual puede ocurrir o materializarse por la ausencia de controles que lo
impidan o detecten.
Este riesgo est totalmente fuera de control por parte del auditor por ser
propio de la operatividad de cada actividad/control.
Existen factores que ayudan a determinar el grado del riesgo inherente:
Naturaleza de las actividades de las reas y de la operatividad que realiza
Antecedentes de recomendaciones significativas de auditoras anteriores
Naturaleza de las transacciones.
Es importante determinar el riesgo inherente de las reas a evaluar ya que el
efecto del riesgo inherente determina las reas a priorizar as como el recurso
que deber ser asignado.
100
Los resultados debern calificarse con un rango de riesgo bajo a riesgo alto,
de acuerdo al mtodo utilizado por el DEA.
Los factores de riesgo inherente utilizados para la evaluacin de riesgos

incluyen, entre otros, los siguientes:
Factor de Riesgo
Definicin
Riesgo de Crdito
Prdida financiera ocacionado por la incapacidad del

deudor/cliente
Riesgo Operacional
Falta de esfuerzo de planeacin y coordinacin entre las

reas
Falta de desempeo del recursos humano
Falta de capacidad de mantener relaciones adecuadas y
de largo plazo con los clientes/proveedores
Falta de un procesamiento confiable de transacciones
Errores en los procesos
Contabilidad
Fraude
Regulatorio
Tecnologa
Errores o aseveraciones de la gerencia inadecuadas en

contra de las regulaciones contables
Internos/externos
Falta de aplicacion inadecuada de las leyes y
regulaciones aplicables al negocio
Aplicaciones inadecuadas, software y hardware obsoleto
que provoca un riesgo alto en las operaciones
101
En el proceso de planificacin anual, es importante que el DEA considere las

siguientes variables de alto y bajo riesgo:
VARIABLE
1. Estilo de gerencia
2. Orientacin de la gerencia
3. Distribucin de la autoridad
4. Planeacin
5. Desempeo
6. Enfoque de negocios
7. Estrategia gerencial
8. Reporte
9. Polticas y reglamentos
ALTO RIESGO
1. Autocratico
a. Baja confianza
b. Poder nico
a. Centralizado, reservado para la Alta
Gerencia
a. Centralizado
b. Rango corto
a. Medido cuantitativamente y a corto
plazo
a. Enfocado a utilidades
a. Administrada por crisis
a. Reporte por rutina
a. Rgida e inflexible, aplicada
obligatoriamente
10. Preocupacin primaria de la gerencia
a. Activos de capital
11. Sistema de recompensa
a. Punitiva
b. Politicamente administrada
a. Crtico
b. Negativo
12. Seguimiento al desempeo
13. Modo de interaccin
a. Diferencias y asuntos personales

represados
14. Pagos por buen comportamiento
a. Principalmente monetarios
15. Etica de los negocios
a. Ambivalente
16. Relaciones internas
20. Lealtad a la compaa
a. Altamente competitivo, hostil

a. Econmicas, polticas, centradas
individualmente
a. Trabajo fuerte
a. Sin oportunidades
b. Alta rotacin
c. Resentido
a. Baja
21. Principal preocupacin financiera
a. Flujo de efectivo
22. Patrn de crecimiento

23. Relacin con competidores
24. Innovacin
a. Espordico
a. Hostil
a. Copia, reactiva
a. Inseguro, insensible a la gente,
impulsivo, altamente emocional,
parcializado
17. Valores y creencias

18. Frmula de xito
19. Recursos humanos
25. Carctertsticas del Gerente o

Presidente
26. Estructura, sistemas y control de la
gerencia
27. Comunicaciones internas

28. Relaciones con colegas
BAJO RIESGO
a. Participativo
a. Alta confianza
b. Poder compartido
a. Descentralizado, disperso a
todos los niveles, delegado
a. Descentralizado
b. Rango largo
a. Medido cuantitativa y
cualitativamente y a largo plazo
a. Enfocado al cliente
a. Administrada por objetivos
a. Reporte por excepcin
a. Razonable, aplicada justamente
a. Parte humana, luego activos de
capital y tecnolgicos
a. Generosa
b. Administrada justamente
a. Positivo
b. Constructiva
a. Diferencias y asuntos personales
confrontados y discutidos
abiertamente
a. Reconocimiento, promocin,
responsabilidades asignadas, ms
dinero
a. Claramente definido y
regularmente seguido
a. Amigable, competitivo, soporte
a. Sociales, espirituales, centradas
en grupo
a. Trabajo inteligente
a. Oportunidades
b. Baja rotacin
c. Satisfaccin en el trabajo
a. Alta
a. Oportunidades para nuevas
inversiones
a. Consistente
a. Profesional
a. Lider, proactivo
a. Profesional, decisivo, generosos
con el tiempo del personal,
constructor, calmado, justo
a. Burocrtico
a. Organizado
b. Inflexible
c. Controles impuestos
d. Vertical
e. Todo documentado, una regla para
todo
b. Abierto al cambio
c. Autocontrol
d. Estructura plana, horizontal
a. Formal, escrito, ambiguo

a. Hostil, agresivo
e. Documentacin adecuada
a. Informal, oral, claro, amigable,
abierto
a. Cooperativo, amigable
102
3.4.2 IDE/TIFICACI/ Y EVALUACI/ DEL RIESGO Y FACTORES DE

CO/TROL CO/ BASE A COSO II ERM
Identificacin de Riesgos
Se deben identificar los riesgos (eventos) internos y externos que afectan el
logro de los objetivos especficos de cada proceso y/o rea (Unidad
Organizativa) y en suma de la organizacin.
Evaluacin del Riesgo

La primera pregunta es Cmo afectan los riesgos el logro de objetivos de la
organizacin (por rea, Unidad Organizativa)? Es necesario contar con
estadsticas para establecer la PROBABILIDAD de los eventos ocurridos
para establecer parmetros de las posibilidades en que ocurrirn los eventos.
Sino, en la medida se implementen se iniciar con el registro de
observaciones. En una organizacin que haya implementado un Sistema de
Gestin de Calidad se pueden retomar la oportunidad de mejora identificadas
como parte del mismo sistema.
A continuacin se describen los pasos para la identificacin, calificacin,

anlisis y evaluacin de los riesgos en los procesos claves:
Identificacin de riesgos:
Paso 1:
Se identifican los procesos claves de la organizacin
Paso 2:
Identificar los riesgos que afectan los procesos identificados
103
Paso 3:
Identificar el tipo de riesgo de acuerdo al Espectrum de riesgos de la
organizacin.
Paso 4:
Describir el riesgo identificado
Para la identificacin de los riesgos en los procesos claves de la
organizacin, el DEA puede apoyarse en la siguiente matriz.
o.
Tipo de
Riesgo
Riesgo Descripcin
del Riesgo
rea/Unidad
Organizativa
Tipo de Riesgo: De acuerdo al Espectrum definido por el DEA.

Riesgo: Eventos que no le permitan alcanzar los objetivos, metas del
Proceso.
Descripcin del Riesgo: Explicacin del evento identificado
Para calificar, analizar y evaluar los riesgos en los procesos claves, posterior
al haber identificado los riesgos importantes en dichos procesos, se deber
estimar con la combinacin de informacin (suficiente) la probabilidad y
posibles ocurrencias, mereciendo especial atencin, en aquellos que
muestren peores consecuencias.
104
Para la estimacin del riesgo, se deber realizar lo siguiente:
PASO 5:
El DEA debe establecer la POLTICA para la calificacin del riesgo: bajo,
medio y alto. La siguiente ponderacin es un ejemplo:
ALTO
MAYOR
70
MEDIO
ETRE
40 y 70
BAJO
MEOR
40
PASO 6:
Para cada riesgo identificado se determinar el riesgo inherente considerando
la probabilidad de ocurrencia y su consecuencia. Como ejemplo se pueden
utilizar las siguientes categoras:
PROBABILIDAD
Improbable
Muy raro
Raro
Posible
Frecuente
COSECUECIAS
Insignificante
Reducida
Perceptible
Critica/grande
Catastrfica
Frecuencia de
Ocurrencia
1 vez en 5 aos
1 vez en 4 aos
1 vez en 3 aos
1 vez en 2 aos
1 vez en 1 aos
Probabilidad
(anual)
5%
10%
25%
50%
100%
Cuantitativas
No afecta el presupuesto
Prcticamente no visible en el
balance
Reduccin visible de ganancia
(ingreso/gasto) anual
Se agota los resultados anuales
Afectacin de patrimonio
Cualitativas
Sin prdida
Prdida temporal
PESO
20%
40%
Daos leves
60%
Daos graves
Daos irremediables
80%
100%
105
Matriz de Valoracin del Riesgo:

PROBABILIDAD
o.
Tipo
de
Riesgo
Riesgo
Descripcin
del Riesgo
rea/Unidad
Organizativa
Riesgo
Inherente
Frecuencia
Peso
Consecuencia
CALCULO DEL RIESGO INHERENTE:
Se calcula para los PROCESOS MAS IMPORTANTES de la organizacin

Para cada proceso, se consideran los riesgos que van afectar el proceso.
Para cuando un slo riesgo afecta el proceso:

Frmula del Riesgo Inherente: Promedio de probabilidad de frecuencia (+)
consecuencia
Cuando varios riesgos afectan al proceso:

Frmula: Suma de los promedios de todos los riesgos que afectan al proceso.
Para la totalidad (espectrum) de riesgos inherentes de la organizacin:

Frmula: Promedio de todos los riesgos inherentes de cada riesgo.
Para la determinacin, de la evaluacin de controles:
PASO 7:
Se investigan los controles para cada riesgo identificado como alto y medio.
106
Peso
PASO 8:
Identificar los riesgos que transfiere la organizacin (p.e. plizas de seguro).
Para los riesgos que son aceptados, se indaga que medidas de proteccin
existen que apoyen a reducir esos riesgos, logrando obtener el riesgo
residual.
PASO 9:
Los factores de control utilizados como parte del sistema de control en la
organizacin, el Auditor Interno deber considerar evaluar los controles para
cada proceso haciendo referencia a los 5 componentes de COSO, esto como
mejor practica. En contrario, si la organizacin tuviere un modelo de control
interno, entoces ese deber ser utilizado por el auditor.
107
Los factores de control a considerar para cada proceso, son:

AMBIENTE DE
EVALUACION DE RIESGO
CONTROL
Valores ticos y de Planificacin participativa
conducta interna
ACTIVIDADES DE
CONTROL
Documento actualizado
divulgado de polticas
procedimientos
Estructura
organizacional
Control
preventivo/ Identificacin de registros y Mediante
Correctivos y propios
recuperacin
de
la evaluacin
informacin
S.C.I.
Identificacin de riesgos
INFORMACION Y
MONITOREO
COMUNICACION
y Sistemas de informacin y Sobre la marcha
y comunicacin
Filosofa y estilo de Anlisis de riesgos identificados

operacin
Adquisicin y Contratacin
Caractersticas
informacin
Proceso Personal
Normas financieras
Efectiva comunicacin de Comunicacin de

los resultados de
la informacin
monitoreo
Presupuesto
Archivo Institucional
Motivacin
incentivos
Clasificacin de riesgos
e Gestin de riesgos
Alta administracin de
sanciones
Tesorera
Auditoria Interna
Fondo Circulante
Capacitacin
Contabilidad
Manejo de conflictos
de inters
Autorizacin y registro
Seguridad e higiene
personal
Activos
de
auto
del
la Evaluaciones
separadas
Diseo y uso de documentos y

registros
Conciliaciones peridicas de
registros
Capital humano
Garantas o cauciones
Controles generales de los
sistemas de informacin
108
En el siguiente modelo de Matriz, se deber representar para cada riesgo

medio y alto, los riesgos inherentes y controles, hasta la determinacin del
riesgo residual.
o.
Tipo de
Riesgo
Riesgo
Riesgo
Inherente
Control
Peso de
Control
Riesgo
Residual
CONSIDERACIN DEL CONTROL PARA CADA RIESGO:

Se estima de acuerdo de una escala del 1 al 100. Por ejemplo: Un valor de
20: Quiere decir que es la administracin del control sobre el riesgo que
afecta a cada proceso.
El mximo puntaje que daremos al control para cada riesgo, ser igual al
valor del riesgo o dividido entre los diferentes riesgos (Probabilidad +
ocurrencia)/2 (si en un riesgo) pero si el control me cubre diferentes riegos lo
dividir entre ese nmero de riesgos.
Si el control mitiga el riesgo, le dar el puntaje igual al riesgo para mitigarlo,

caso contrario, sera menor, y la diferencia es el riesgo residual. La
estimacin del control es una situacin de juicio (cualitativa) con base al
conocimiento y competencia debida para cada proceso.
109
Frmula de control:
(Promedio) Sumatoria controles de los riesgos/# de Riesgos
Frmula del Riesgo Residual del Proceso:
Riesgo Inherente Control
Frmula del Riesgo Residual del Portafolio:
Promedio de los riesgos residuales de todos los procesos
PASO 10:
Documentar la evaluacin del riesgo (por medio de la matriz de colores de
riesgo). Finalmente, posterior a la identificacin, medicin y control de los
riesgos, podr mapearse los riesgos, con el objeto de que se visualice de
forma grfica (a manera de ejemplo) el Espectrum de riesgos de la
organizacin, base importante para el Plan de Auditora. El auditor podra
considerar utilizar otro tipo de grafico para representar el mapa de riesgo.
P
R
O
B
A
B
I
L
I
D
A
D
Frecuente
Posible
Raro
Muy Raro
Improbable
Insignificante
Reducida
Perceptible
Crtica
Catastrfica
CONSECUENCIA
La importancia radica, en que durante la planificacin del trabajo se

identifique el nivel de riesgo del proceso. Los procesos que tuvieren riesgos
ms altos, esos son los que se deben considerar para auditarlos pronto, con el
objeto de apoyar a la Alta Gerencia, sugiriendo controles alternos para
mitigar esos riesgos.
110
3.5
DESARROLLO DE LA ESTRATEGIA DE AUDITORA I/TER/A
Para elaborar la estrategia, el DEA debe considerar la informacin recopilada desde

la pre-planificacin.
3.5.1 ELABORACI/ DE LA ESTRATEGIA DEL PLA/ DE AUDITORA

I/TER/A: DETERMI/ACI/ DE AUDITORAS CLAVE CO/ BASE A
RIESGOS
Por los procesos evaluados (riesgos vrs controles), de acuerdo con los
numerales anteriores, el DEA debe enlistar las auditorias a realizar. Para la
programacin de las mismas, podra recurrir a sus polticas para la
elaboracin de papeles de trabajo, considerando indicar para cada proceso a
evaluar, un cdigo para su fcil ubicacin, as como el nombre
correspondiente de la auditoria, adems del riesgo que representa, el objetivo
y alcance del trabajo e indicar en que trimestre se realizar. Esto le permitir
un adecuado seguimiento.
La estrategia debe quedar documentada formalmente, base importante para

el Plan de Auditora. Tambin puede tomarse como prctica, incluirla como
parte del ndice del Plan de Auditoria.
Entre la informacin a incluir para considerar la estrategia de auditora:
Descripcin del Negocio de la Organizacin, as como de los procesos

ms importantes
Evaluacin de riesgo de los procesos
Evaluacin de controles de los procesos
Debilidades de control previamente identificadas, como parte de

auditoras anteriores tanto de Auditora Interna, como de los reguladores
Requerimientos de recursos: Materiales y econmicos
111
Requerimientos de personal (auditores)
Auditorias claves a planear
Como se ha comentado en este captulo, de preferencia se deber considerar

aquellas auditorias de riesgo medio y alto. El DEA podr representar un
cronograma de trabajo anual en el que represente todas las auditorias a realizar,
incluyendo las de aseguramiento y consultora. Por ejemplo:
Ao 200X
Trimestres
Codigo de
Nombre de
Riesgo de la
Auditoria
Auditoria
auditoria
AUDITORIAS DE ASEGURAMIENTO
Objetivo de la
Auditoria
Alcance de la
Auditora
Responsible de la
Auditoria
TI
TII
TIII
TIV
AUDITORIAS DE CONSULTORIA
Este cronograma de trabajo es parte del Plan de auditora.
3.6
PRESE/TACI/ Y APROBACI/ DEL PLA/ DE AUDITORA I/TER/A

Finalmente, el DEA debe presentar para aprobacin el Plan de Auditora.
Primeramente al Comit de Auditora para su evaluacin. La autorizacin del
mismo debe estar a cargo de la Alta Gerencia que est representada por la mxima
autoridad de la organizacin (Junta Directiva, Consejo de Administracin)
El Plan de Auditora, debe ser elaborado en un documento debidamente escrito y

firmado por el DEA.
112
El Plan de Auditora, debe ser preparado y presentado en un documento formal,

incluyendo como mnimo, lo siguiente:
Caratula
ndice
Introduccin
Visin, Misin de Auditora Interna
Metas de Auditora Interna
Metodologa de Auditora
Perfil de la Organizacin
Evaluacin de Riesgos Clave de la organizacin
Plan Anual para proyectos de auditora de alto riesgo
Detalle de los compromisos de consultora acordados con la administracin
Requerimientos de recursos materiales y econmicos
Estrategia de Personal
Cronograma de Proyectos de Auditora: Aseguramiento y Consultoras
Para una mejor comprensin de lo que debera realizarse al momento de realizar un

Plan de Auditora Interna, hemos esquematizado los pasos en una gua que se
detalla en el Anexo 8. Adems, ver el Anexo 5, en el que se presenta el Flujograma.
3.7
SEGUIMIE/TO AL PLA/ DE AUDITORA I/TER/A
El DEA debe informar a la mxima autoridad el desempeo del Plan de Auditora,

previo a la evaluacin producto del seguimiento que realice el Comit de Auditora.
Normalmente se realiza cada trimestre y/o, a requerimiento.
El DEA debe considerar informar situaciones que le impidan el normal desempeo

del plan, considerando: Rotacin de Personal, actividades no planificadas, recursos
no adquiridos.
113
Cuando suceden cambios en la organizacin, el Plan de Auditora Interna debe

modificarse hacia las nuevas auditorias a realizar, de manera que es necesario
establecer un proceso de seguimiento, para orientar a la alta administracin a los
nuevos riesgos encontrados y vigilar que la disposicin de los resultados sean
comunicados.
114
CAPTULO IV: COCLUSIOES Y RECOMEDACIOES

4.1
CO/CLUSIO/ES
Sobre la experiencia lograda en el trabajo de campo, acompaado de una revisin
bibliogrfica, sustentamos las siguientes conclusiones:
La mayora de empresas cuentan con un sistema de evaluacin de riesgo en su

planeacin estratgica y el enfoque ms comn de control interno entre las
organizaciones es
COSO, sin embargo no es retomado por la mayora de
Auditores Internos para la evaluacin del control.
Falta comunicacin entre la Auditora Interna y la Alta Gerencia en el proceso

de planificacin del trabajo de Auditora Interna, llevando de manera separada el
desarrollo de su trabajo, lo que conlleva a que el trabajo de los auditores
presente deficiencia y sea considerado ms correctivo que preventivo,
enfocndose ms en supervisar controles internos implementados por la
administracin ms que apoyar a mejorar los sistemas de control que permitan
alinear su trabajo a los objetivos de la organizacin.
El personal de Auditora Interna es considerado altamente calificado por su

experiencia en el campo, pero a pesar de ello, la Alta Gerencia expresa que no
cumplen sus expectativas al sentir que no representan un apoyo para la
consecucin de las metas de la organizacin y sugieren que deben mejorar en
ciertos aspectos como: involucrarse ms en los proyectos estratgicos de la
organizacin, dando su opinin desde el diseo de los mismos y no hasta que ya
se han ejecutado adems de aplicar todos los componentes de COSO.
115
En su mayora las grandes empresas en el pas cuentan con un Departamento de

Auditora Interna debidamente organizado, considerado como una excelente
prctica, para la desarrollar las funciones requeridas en la Auditora Interna.
La Auditora Interna tiene dependencia directa de la mxima autoridad de la

empresa siendo la mejor prctica para facilitar el trabajo de los auditores. No
obstante, investigamos que la implementacin de un Comit de Auditora
Interna es una prctica que no se implementa en todas las organizaciones, siendo
importante para la revisin y supervisin de los trabajos y mejorar la
independencia de la Auditora Interna. Es importante adems que sea este
Comit quien apruebe la Planificacin de Auditora Interna, as como cualquier
cambio que surja, y no la Gerencia, tal y como sucede en algunas empresas.
Notamos que las Empresas que han creado el Comit de Auditora, desarrollan
mejor la prctica de Auditora Interna.
No se tiene la prctica de presentar para aprobacin del Consejo Directivo el

Plan de Trabajo de Auditora Interna, previo a la revisin del Comit de
Auditora.
Notamos que la mayora de entidades no realizan evaluaciones de calidad al

trabajo de Auditora Interna, es de suma importancia que las empresas adopten
esta prctica por la relevancia de los trabajos que desarrolla la Auditora Interna
siendo esta prctica de gran ayuda por proporcionar aspectos correctivos y de
mejora apoyando la direccin de los mismos al cumplimiento de los objetivos de
la empresa.
116
Confirmamos que en efecto el departamento de Auditora Interna para elaborar

su Plan de Auditoria consideran todas las reas de la entidad, es importante que
sta actividad continu desarrollndose pues al considerar todas la reas los
Auditores Internos tienen un amplio panorama de los posibles procesos
sensibles los cuales se consideran dentro de el detalle de las posibles auditoria a
realizar, prctica que segn los resultados se practica en nuestro El Salvador.
Los Departamentos de Auditora Interna Administran un presupuesto el cual es

distribuido correctamente en las necesidades con las que cuentan, con el fin de
optimizar los recursos materiales, humanos y econmicos en las diferentes
actividades que realizan.
Los Auditores Internos en El Salvador, en su mayora, incluyen dentro de su

Plan de Auditora Interna evaluaciones de riesgo y fraude como parte de las
evaluacin de control interno esto debido a que estn intentando integrarse a la
nuevas metodologas como lo es COSO II , es por eso que
las reas de
Auditora Interna en El Salvador han visto la necesidad de instruir a su personal

en el tema, en su mayora mediante la implementacin de capacitaciones y as
lograr que el personal sea experto en el tema, para lograr tener una visin
amplia y clara que ayude a una evaluacin de los posibles riesgos y fraudes ms
relevantes a los que puede enfrentarse la Empresa.
A la fecha de este trabajo, observamos que una de las deficiencias que tiene la
profesin de la Auditora Interna en algunos sectores de El Salvador es que no
existe una regulacin especfica que norme el ejercicio de la Auditora Interna
para mantener un estndar mnimo de trabajo y tica profesional que ayude al
fortalecimiento de la misma, nicamente el sector gobierno y financiero posee
una regulacin definida de acuerdo a la ley.
117
Indagamos que el Instituto de Auditores Internos de El Salvador est realizando

un gran esfuerzo por mejorar la profesin de Auditora Interna y crear as un
estndar mnimo en cuanto a la calidad del trabajo. Por otro lado a la fecha los
Auditores Internos estn adoptando las Normas Internacionales del Ejercicio de
la Profesin de Auditora Interna, pero se observa que an no estn siendo
aplicados en su totalidad. Esto es entendible por el poco auge que la Auditora
Interna ha tenido en El Salvador, adems por ser una metodologa innovadora
esta se encuentra en implementacin.
118
4.2
RECOME/DACIO/ES
Para llevar a cabo un Plan de Auditora, con base a lineamientos de las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna, se sugiere
considerar la propuesta de la gua y flujo indicados en este trabajo, documentos
elaborados producto de nuestra investigacin. Este proceso se fundamenta en
una previa evaluacin de riesgos alineada al enfoque COSO II ERM.
Se sugiere a los Auditores Internos de las diferentes empresas que promuevan la

implementacin de un proceso para la elaboracin del Plan de Auditoria, basado
en la evaluacin de riesgos bajo el enfoque de modelo COSO II ERM, con el
objeto de priorizar las auditorias en aquellos procesos de mayor riesgo
operativo.
Se sugiere a los Auditores Internos, considerar para la elaboracin del Plan de

Auditoria, el Marco para la Prctica Profesional emitido por el IIA.
Considerando la realizacin de servicios de aseguramiento y consultora. Este
les permitir desempear la funcin de auditora con un enfoque sistematizado y
disciplinado que les permita mejorar la eficacia de los procesos de gestin de
riesgos, control interno y gobierno corporativo en toda la organizacin.
Se sugiere que la Alta Gerencia, considere la creacin de un Comit de

Auditora, que apoye a la funcin de Auditora Interna, principalmente para la
aprobacin y seguimiento del Plan de Auditora Interna, as como para incitar
hacia la practicidad de evaluaciones de la calidad sobre el trabajo que
desempean los auditores internos.
En busca de mejorar la profesin de Auditora Interna es necesario que los

profesionales programen, de una forma tctica, seminarios que ayuden a
fortalecer las debilidades del departamento de Auditora Interna.
119
Se sugiere a la Alta Gerencia apoyar y promover entrenamiento y capacitacin

continua para el equipo de auditores, quienes requieren de conocimientos y
aptitudes para desarrollar los servicios de Auditora Interna acorde a estndares
internacionales emitidos por el IIA.
Es favorable para todos los profesionales de Auditora Interna que consideren

ser socios miembros del IIA El Salvador, no solo como beneficio propio si no
por el beneficio de toda la profesin, para ayudar y motivar el crecimiento de
esta actividad que genera un gran valor a las organizaciones que ya la han
implementado. Adems a los Jefes, Gerentes, Directores de Auditora Interna,
conocidos como DEAs, se les invita a prepararse, tomar las capacitaciones y los
exmenes para certificarse como CIA.
Es importante que las Universidades consideren incluir en el plan de estudio de

la carrera de Licenciatura en Contadura Pblica dos materias de Auditora
Interna, debido a que es un rea que est tomando mucha importancia en el pas
y se requiere de mucha informacin para lograr tener la nocin de lo que
conlleva la actividad de Auditora Interna, con el objeto que los futuros
profesionales conozcan y estn mejor preparados para abordar la oferta laboral.
120
GLOSARIO
Administracin: comprende a los funcionarios y dems personas que tambin desempean
funciones gerenciales de rango superior. La administracin incluye a los encargados del
gobierno corporativo slo cuando estos desempean dichas funciones.
Auditora Interna: es una actividad independiente y objetiva de aseguramiento y consulta,

concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una
organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para
AUDISAL: Asociacin de Auditores Internos de El Salvador
IIA: The Institute of Internal Auditors.
Calificadores de riesgo: son sociedades annimas compaas cuyo objeto social exclusivo
es la calificacin de valores o riesgos, la situacin econmica de un pas que cuenta con
sistemas de calificacin de riesgos para diferentes tipos de empresas o proyectos. Las
calificaciones se realizarn mediante estudios, anlisis y evaluaciones que concluyan con
una opinin o dictamen profesional de acuerdo a la escala de calificacin de riesgos, de
naturaleza institucional, el cual deber ser tcnico, especializado, independiente, de
conocimiento pblico y constar por escrito.
Comit de Auditora Interna: rgano colegiado, asesor de la Alta Gerencia, creado de

forma independiente para apoyar la funcin de Auditora Interna y evaluacin del sistema
de control interno de una organizacin, as como del seguimiento de las observaciones de la
Auditora Interna y las emitidas por los reguladores.
121
Consejos para la prctica de la Auditora Interna: representan lineamientos respaldados por

el Instituto Global para la implementacin de las normas, as como una ayuda para su
aplicacin en entornos especficos de Auditora Interna. Los consejos estn diseados para
una mayora de Auditores Internos; otros estn desarrollados para satisfacer necesidades de
sectores especficos y determinadas especialidades de Auditora Interna
Control Interno: es el proceso diseado y efectuado por los encargados del gobierno
corporativo, administracin y otro personal para proporcionar seguridad razonable sobre el
logro de los objetivos de la entidad, respecto de la confiabilidad de la informacin
financiera, efectividad y el cumplimiento de las leyes y la reglamentacin aplicable.
COSO I : un proceso efectuado por la Junta Directiva de la entidad, por la administracin,

la direccin, y el resto de personal de una entidad, diseado con el objeto de proporcionar
un grado de seguridad razonable con respecto al logro de los objetivos.
COSO II- ERM: un proceso efectuado por una entidad del consejo de administracin,
gestin, y de otros funcionarios, la estrategia aplicada en el establecimiento y en toda la
empresa, diseado para identificar potenciales eventos que puede afectar a la entidad, y
gestionar el riesgo de ser dentro de su apetito de riesgo, para proporcionar garantas
razonables en relacin con el logro de objetivos de la entidad.
DEA: Director Ejecutivo de Auditora. Este es un alto puesto dentro la organizacin,

responsable de las actividades de Auditora Interna. El trmino tambin incluye ttulos
como el de auditor general, responsable de Auditora Interna.
Espectrum de riesgo: se refiere a los diversos riesgos a los que las empresas estn expuestas
en el desarrollo de sus actividades en el mundo empresarial.
122
Estatuto de Auditora: es un documento formal escrito que define el propsito, autoridad y

responsabilidad de la actividad de Auditora Interna.
Gestin de riesgos: un proceso para identificar, evaluar, manejar y controlar

acontecimientos o situaciones potenciales con el fin de proporcionar un aseguramiento
razonable respecto del alcance de los objetivos de la organizacin.
Malversacin de activos: Implica robo de activos de una entidad; a menudo se perpetra por
empleados, en cantidades relativamente pequeas y de poca importancia. Sin embargo,
puede tambin implicar a la administracin, quienes tienen mayor capacidad para disfrazar
u ocultar la malversacin con formas difciles de detectar.
Marco Profesional para la Prctica de Auditora Interna (MPPAI): Marco conceptual que
organiza la gua de orientacin autorizada, promulgada por el IIA. La gua de orientacin
autorizada incluye dos categoras: (1) obligatoria y (2) aceptada y recomendada.
NEPAI: Normas para el ejercicio profesional de la Auditora Interna
Normas Internacionales para el Ejercicio de la Auditora Interna: un pronunciamiento

profesional promulgado por el Consejo de Auditora Interna que describe los
requerimientos para desempear un amplio rango de actividades de la Auditora Interna.
Papeles de trabajo: El material preparado por y para, u obtenido por, el auditor en conexin
con el desempeo de la auditoria. Los papeles de trabajo pueden presentarse en forma de
datos almacenados en papel, pelcula, medios electrnicos u otros medios.
Plan Estratgico: es un documento en el que los responsables de una organizacin reflejan

cual ser la estrategia a seguir por su compaa en el medio plazo. Por ello, un plan
estratgico se establece generalmente con una vigencia que oscila entre 1 y 5 aos.
123
Plan operativo: es un documento en el cual los responsables de una organizacin

establecen los objetivos que desean cumplir y estipulan los pasos a seguir.
Plan de Auditora: convierte la estrategia de auditora en un plan ms detallado e incluye la

naturaleza, oportunidad y extensin de los procedimientos de auditora que han de llevar a
cabo los miembros del equipo de trabajo para obtener suficiente evidencia apropiada de
auditora para reducir los riesgos de auditora a un nivel aceptablemente bajo.
Plataforma Tecnolgica: son unidades de apoyo a la investigacin equipada con la ltima

tecnologa y dotada de personal altamente especializado. Las Plataformas se caracterizan
por su valor estratgico que justifica su disponibilidad para el colectivo pblico como
privado y conforman un centro tecnolgico de referencia altamente competitivo. Las
principales actividades que se desarrollan dentro de las Plataformas Tecnolgicas son de
servicios cientficos de apoyo a la investigacin, desarrollo tecnolgico y de participacin
en proyectos de investigacin.
Programa de Trabajo: es un documento que consiste en una lista de los procedimientos a

seguir durante un trabajo, diseado para cumplir el plan de trabajo.
Riesgo: la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance

de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.
Riesgo de control: El riesgo de que no se prevenga o detecte y corrija oportunamente, por el

control interno de la entidad, una representacin errnea que pudiera ocurrir en una
aseveracin, y que pudiera ser de importancia relativa, en forma individual o en agregado
con otras representaciones errneamente.
124
Riesgo inherente: El riesgo inherente es la susceptibilidad de una aseveracin a una

representacin errnea, que pudiera ser de importancia relativa, en forma individual o en
agregado con otras representaciones errneas, suponiendo que no hubiera controles internos
relacionados.
Riesgo residual: el riesgo que permanece despus de que la direccin haya realizado sus
acciones para reducir el impacto y la probabilidad de un acontecimiento adverso,
incluyendo las actividades de control en respuesta a un riesgo.
Servicios de Aseguramiento: Un examen objetivo de evidencias con el propsito de proveer

una evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de
una organizacin. Por ejemplo: trabajos financieros, de desempeo, de cumplimiento, de
seguridad de sistemas y de diligencia debida (due diligence).
Servicios de Consultora: Actividades de asesoramiento y servicios relacionados,

proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mismos y
estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y
control de una organizacin, sin que el Auditor Interno asuma responsabilidades de gestin.
Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitacin y la
formacin
Universo Auditable: es una lista de todas las auditoras posibles que pudieran realizarse.
125
AEXO 1: ESTATUTO DE AUDITORA ITERA
MISIN Y ALCANCE DEL TRABAJO
La misin del departamento de Auditora Interna es proporcionar servicios de

aseguramiento y consultora independientes y objetivos, concebidos para agregar valor y
mejorar las operaciones de la organizacin. Ayuda a la organizacin a cumplir sus objetivos
aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestin de riesgos, control y gobierno.
El alcance del trabajo del Departamento de Auditora Interna es determinar si la red de los
procesos de gestin de riesgos, control y gobierno de la organizacin, concebidos y
representados por su gerencia, es adecuada y funciona de forma de asegurar que:
Los riesgos estn apropiadamente identificados y, manejados.
Existe interaccin entre los varios grupos de gobierno de acuerdo con las necesidades.
La informacin financiera, de gestin y operativa significativa es precisa, confiable y
oportuna.
Las acciones de los empleados cumplen con las polticas, normas, procedimientos, leyes
y regulaciones aplicables.
Los recursos se adquieren en forma econmica, se utilizan eficientemente, y estn
adecuadamente protegidos.
Se cumplen los programas, planes y objetivos.
Las leyes o regulaciones significativas que afectan a la organizacin estn reconocidas
y consideradas apropiadamente.
Durante la auditora se podrn identificar mejoras a la gestin del control, a los
rendimientos y a la imagen de la organizacin. Estas mejoras sern comunicadas al
nivel adecuado de gerencia.
126
RESPONSABILIDAD
EL Director Ejecutivo de Auditora en el cumplimiento de sus obligaciones ser
responsable ante la direccin y el Comit de Auditora de:
Proporcionar una evaluacin anual de la adecuacin y eficacia de los procesos de la
organizacin para controlar sus actividades y gestionar sus riesgos en las reas
establecidas segn su misin y alcance del trabajo.
Informar los problemas significativos relacionados con los procesos para controlar
las actividades de la organizacin y sus afiliadas, incluyendo las mejoras potenciales
a aquellos procesos, y proporcionar informacin referida a dichos problemas y
soluciones.
Proporcionar informacin peridica sobre el estado y resultados del Plan Anual de
Auditora y la suficiencia de los recursos del Departamento.
Coordinar y proporcionar vigilancia de otras funciones de control y revisin
(Gestin de Riesgos, Cumplimiento, Seguridad, Legales, tica, Medio Ambiente,
Auditora Externa).
INDEPENDENCIA
Mantener la independencia del Departamento de Auditora Interna, el reporte de su
personal al Director Ejecutivo de Auditora, quien reporta funcionalmente al Comit de
Auditora y administrativamente al presidente (chief executive officer), de la forma
establecida y la seccin anterior de responsabilidad. Incluir, como parte de sus informes al
Comit de Auditora, un informe habitual sobre el personal de Auditora Interna.
127
RESPONSABILIDADES
El Director de Auditora Interna y el personal de Auditora Interna tienen las siguientes
responsabilidades:
Desarrollar un Plan de Auditora Anual y flexible, utilizando una adecuada metodologa
basada en riesgos, que incluya cualquier riesgo o problema de control identificado por
la direccin, y enviar el Plan al Comit de Auditora para su revisin y aprobacin, as
como actualizaciones peridicas.
Implantar el Plan de Auditora Anual, tal como fue aprobado, incluyendo cualquier
trabajo o proyecto especial, si corresponde, solicitado por la direccin y el Comit de
Auditora.
Mantener un personal de auditora profesional con suficientes conocimientos,
habilidades y experiencias y certificaciones profesionales, para alcanzar los
requerimientos de este Estatuto.
Evaluar y asesorar a las funciones de fusin y consolidacin significativas, y a los
nuevos y cambiantes servicios, procesos, operaciones y procesos de control
coincidiendo con su desarrollo, implantacin o de expansin.
Emitir informes peridicos para el Comit de Auditora y la Direccin, resumiendo los
resultados de las actividades de auditora.
Mantener informado al Comit de Auditora respecto de cuestiones emergentes y
prcticas exitosas de Auditora Interna.
Proporcionar una lista de mediciones de metas y resultados significativos al Comit de
Auditora.
Colaborar con la investigacin de sospechas de actividades fraudulentas significativas
dentro de la organizacin y notificar los resultados a la Direccin y al Comit de
Auditora.
Considerar el alcance del trabajo de los Auditores Internos y los reguladores, si
corresponde, con el fin de proporcionar una cobertura de auditora ptima a la
organizacin, a un costo general razonable.
128
AUTORIDAD
El Director Ejecutivo de Auditora y el personal del Departamento de Auditora Interna
estn autorizados a:
Tener acceso irrestricto a todas las funciones, registros, propiedades y personal.
Tener acceso total y libre al Comit de Auditora.
Asignar recursos, establecer frecuencias, seleccionar temas, aplicar tcnicas requeridas
para cumplir los objetivos de auditora.
Obtener la colaboracin necesaria del personal en las unidades de la organizacin en las
cuales se desempea las auditoras, as como de otros servicios especializados propios y
ajenos a la organizacin.
El Director Ejecutivo de Auditora y el personal del Departamento de Auditora Interna no
estn autorizados a:
Desempear ningn tipo de tareas operativas para la organizacin o sus afiliadas.
Iniciar y aprobar transacciones contables ajenas al Departamento de Auditora Interna.
Dirigir las actividades de ningn empleado de la organizacin que no sea empleado por
el Departamento de Auditora Interna, con la excepcin de que dichos empleados
hayan sido asignados apropiadamente a los equipos de auditora o a colaborar con los
Auditores Internos.
NORMAS PARA EL EJERCICIO DE LA AUDITORA INTERNA

El Departamento de Auditora Interna cumplir o exceder las Normas Internacionales para
el Ejercicio Profesional de la Auditora Interna del Instituto de Auditores Internos.
_________________________________Director Ejecutivo de Auditora
_________________________________ Presidente (Chief Executive Officer)
_________________________________ Presidente del Comit de Auditora
Fecha de aprobacin: ________________
129
AEXO 2: CDIGO DE TICA
Introduccin
El propsito del Cdigo de tica del Instituto es promover una cultura tica en la profesin
de Auditora Interna.
Auditora Interna es una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una
organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para
Es necesario y apropiado contar con un cdigo de tica para la profesin de Auditora
Interna, ya que sta se basa en la confianza que se imparte a su aseguramiento objetivo
sobre la gestin de riesgos, control y direccin. El Cdigo de tica del Instituto abarca
mucho ms que la definicin de Auditora Interna, llegando a incluir dos componentes
esenciales:
1. Principios que son relevantes para la profesin y prctica de la Auditora Interna.
2. Reglas de Conducta que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar los
Principios en aplicaciones prcticas. Su intensin es guiar la conducta tica de los auditores
internos.
El Cdigo de tica junto al Marco para la Prctica Profesional y otros pronunciamientos
emitidos por el Instituto, proveen orientacin a los auditores internos para servir a los
dems. La mencin de "auditores internos" se refiere a los socios del Instituto, a quienes
han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a
aquellos que proveen servicios de Auditora Interna.
Aplicacin y Cumplimiento
Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen
servicios de Auditora Interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a
recibir certificaciones profesionales del Instituto, el incumplimiento del Cdigo de tica
ser evaluado y administrado de conformidad con los Estatutos y Reglamentos
Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida
en las Reglas de Conducta no impide que sta sea considerada inaceptable o como un
descrdito, y en consecuencia, puede hacer que se someta a accin disciplinaria al socio,
poseedor de una certificacin o candidato a la misma.
130
Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la

base para confiar en su juicio.
Objetividad
Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir,

evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Auditores
internos hacen una evaluacin equilibrada de todas las circunstancias relevantes y forman
sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
Confidencialidad
Los auditores internos respetan el valor y la propiedad de la informacin que reciben y no

divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o
profesional para hacerlo.
Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al

desempear los servicios de Auditora Interna.
Reglas de Conducta
1. Integridad
Los auditores internos:
1.1. Desempearn su trabajo con honestidad, diligencia y responsabilidad.
1.2. Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la
profesin.
1.3. No participarn a sabiendas de una actividad ilegal de actos que vayan en detrimento
de la profesin de Auditora Interna o de la organizacin.
1.4. Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin.
131
2. Objetividad
2.1. No participarn en ninguna actividad o relacin que pueda perjudicar o aparente
perjudicar su evaluacin imparcial. Esta participacin incluye aquellas actividades o
relaciones que puedan estar en conflicto con los intereses de la organizacin.
2.2. No aceptarn nada que pueda perjudicar o aparente perjudicar su juicio profesional.
2.3. Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados,
pudieran distorsionar el informe de las actividades sometidas a revisin.
3. Confidencialidad
3.1. Sern prudentes en el uso y proteccin de la informacin adquirida en el transcurso de
su trabajo.
3.2. No utilizarn informacin para lucro personal o de alguna manera que fuera contraria a
la ley o en detrimento de los objetivos legtimos y ticos de la organizacin.
4. Competencia
4.1. Participarn slo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
.2. Desempearn todos los servicios de Auditora Interna de acuerdo con las Normas para
la Prctica Profesional de Auditora Interna. 4.3. Mejorarn continuamente sus habilidades
y la efectividad y calidad de sus servicios.
Adopted by The IIAs Board of Directors, June 17, 2000. See also the Letter from the
International Ethics Committee Chairman. Copyright 2000 para The Institute of Internal
Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201 - USA. Se otorga
permiso de duplicacin y traduccin de este Cdigo siempre que no se le efecten cambios
significativos.
Translation as of 9/5/2001
132
AEXO 3: ORMAS ITERACIOALES PARA EL EJERCICIO

PROFESIOAL DE LA AUDITORA ITERA APLICABLES PARA LA
ELABORACI DEL PLA DE AUDITORA ITERA.
2010- Planificacin
El Director Ejecutivo de Auditora debe establecer planes basado en los riesgos, a fin de
determinar las prioridades de la actividad de Auditora Interna. Dichos planes debern ser
consistentes con las metas de la organizacin.
Interpretacin:
El Director Ejecutivo de Auditora es responsable de desarrollar un plan basado en
riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la
organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin
para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el
Director Ejecutivo de Auditora utilizar su propio juicio sobre los riesgos despus de
consultar con la Alta Direccin y el Consejo.
2010. A1- El plan de trabajo de la actividad de Auditora Interna debe estar basado
en una evaluacin de riesgos documentada, realizada al menos anualmente. En este
proceso deben tenerse en cuenta los comentarios de la Alta Direccin y del Consejo.
2010. C1- El Director Ejecutivo de Auditora debera considerar la aceptacin de
trabajos de consultora que le sean propuestos, basndose en el potencial del trabajo
para mejorar la gestin riesgos, aadir valor y mejorar las operaciones de la
organizacin. Los trabajos aceptados deben ser incluidos en el plan.
2020- Comunicacin y Aprobacin
El Director Ejecutivo de Auditora debe comunicar los planes y requerimientos de recursos
de la actividad de Auditora Interna, incluyendo los cambios profesionales significativos, a
la Alta Direccin y al Consejo para la adecuada revisin y aprobacin. El Director
Ejecutivo de Auditora tambin debe comunicar el impacto de cualquier limitacin de
recursos.
2030-Administracin de recursos
El Director Ejecutivo de Auditora debe asegurar que los recursos de Auditora Interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el Plan aprobado.
Interpretacin:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias
necesarias para llevar a cabo su plan. Suficientes se refiere a la cantidad de recursos
necesarios para cumplir con el plan. Los recursos estn eficazmente asignados cuando se
utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
133
AEXO 4: COSEJOS PARA LA PRCTICA APLICABLES E LA

ELABORACI DEL PLA DE AUDITORA ITERA
Consejo para la Prctica 2010-1:
Enlace del Plan de Auditora con los Riesgos y Exposiciones
orma principalmente relacionada
2010-Planificacin
El DEA debe establecer planes basados en los riesgos, a fin de determinar las prioridades
de la actividad de Auditora Interna. Dichos planes debern ser consistentes con las metas
de la organizacin.
Interpretacin:
El DEA es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en
cuenta en enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de
aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes
de la organizacin. Si no existe tal enfoque el DEA utilizar su propio juicio sobre los
riesgos despus de consultar con la Alta Direccin y el Consejo.
1. Al elaborar el Plan de Auditora de la actividad de Auditora Interna, muchos
Directores Ejecutivos de Auditora (DEAs) consideran til, en primer trmino,
elaborar o actualizar el universo de auditora. El universo de auditora es una
lista de todas las auditoras posibles que pudieran realizarse. El DEA puede
tener informacin sobre el universo de auditora de parte de la Alta Direccin y
el Consejo de Administracin.
2. El universo de auditora puede incluir componentes del plan estratgico de la
organizacin. Al incorporar esos componentes, el universo de auditora
considerar y reflejar los objetivos del plan general de negocios. Los planes
estratgicos probablemente tambin reflejarn la actitud de la organizacin hacia
el riesgo y el grado de dificultad para cumplir con los objetivos planificados. El
universo de auditora estar normalmente influenciado por los resultados del
proceso de gestin de riesgos. El plan estratgico de la organizacin tiene en
cuenta el ambiente en el cual opera la organizacin. Estos mismos factores
ambientales probablemente impactarn en el universo de auditora y la
evaluacin del riesgo relativo.
134
3. El DEA prepara el plan de la actividad de auditora interna basndose en el

universo de auditora, informaciones recibidas de la Alta Direccin y el Consejo
de Administracin, y una evaluacin de riesgos y exposiciones que afectan a la
organizacin. Los objetivos claves de auditora son usualmente los de
proporcionar a la Alta Direccin y al Consejo de Administracin aseguramiento
e informacin que les permita cumplir con los objetivos de la organizacin,
incluyendo una evaluacin de la eficacia de las tareas de evaluacin de riesgos
que realiza la direccin.
4. El universo de auditora y el plan de auditora relacionado se mantienen
actualizados de modo de reflejar los cambios en la direccin de la gestin,
objetivos, nfasis y enfoque. Es aconsejable evaluar el universo de auditora al
menos una vez al ao con el fin de que refleje las estrategias y la direccin ms
actualizadas de la organizacin. En algunas situaciones, los planes de auditora
pueden tener que actualizarse ms frecuentemente (por ejemplo,
trimestralmente), en respuesta a los cambios en los negocios, operaciones,
programas, sistemas y controles de la organizacin).
5. El calendario de trabajo de auditora est basado, entre otros factores, en una
evaluacin de riesgos y exposiciones. Establecer prioridades es necesario para
tomar decisiones al asignar los recursos relativos. Existe una variedad de
modelos de riesgos para ayudar al DEA. La mayora de los modelos de riesgo
utilizan factores de riesgo tales como: impacto, probabilidad, materialidad,
liquidez de activos, competencia de la gerencia, calidad de los controles internos
y adhesin a los mismos, grado de cambio o estabilidad, tiempo transcurrido
desde la ltima auditora y sus resultados, complejidad, y relaciones con el
personal y el gobierno.
135

Comunicacin y aprobacin
2020- Comunicacin y Aprobacin
El DEA debe comunicar los planes y requerimientos de recursos de la actividad de
Auditora Interna, incluyendo los cambios provisionales significativos, a la Alta Direccin
y al Consejo para la adecuada revisin y aprobacin. El DEA tambin debe comunicar el
impacto de cualquier limitacin de recursos.
1. El DEA enviar anualmente al a Alta Direccin y al Consejo de Administracin,
para su revisin y aprobacin, un resumen del Plan Anual de Auditora, del
calendario de trabajos, del plan del personal y del presupuesto financiero
correspondiente a la actividad de auditora.
Este resumen mantendr informacin a la Alta Direccin y al Consejo de
Administracin sobre el alcance del trabajo de Auditora Interna y sobre
cualquier limitacin puesta sobre dicho alcance. El DEA tambin enviar todos
los cambios significativos que se produzcan para la aprobacin e informacin.
2. El calendario de trabajos, el plan de personal, y el presupuesto financiero
aprobados, junto con todos los cambios significativos que eventualmente se
produzcan, deben contener informacin suficiente para permitir que la Alta
Direccin y el Consejo de Administracin determinen si los objetivos y planes
de la actividad de Auditora Interna apoyan a los de la organizacin y el consejo,
y son consistentes con el Estatuto de Auditora Interna.
136

Administracin de Recursos
2030-Adminsitracin de Recursos
El DEA debe asegurar que los recursos de Auditora Interna sean apropiados, suficiente y
eficazmente asignados para cumplir con el Plan aprobado.
Interpretacin:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias
necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos
necesarios para cumplir con el plan. Los recursos estn eficazmente asignados cuando se
utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
1. El DEA es el responsable principal de la suficiente y administracin de los
recursos de Auditora Interna, de forma de asegurar el cumplimiento de las
responsabilidades de Auditora Interna segn se describe en el Estatuto de
Auditora Interna.
Esto incluye comunicaciones eficaces de las necesidades de los recursos, e
informar el estado de los recursos a la Alta Direccin y el Consejo de
Administracin. Los recursos de Auditora Interna pueden incluir a empleados,
proveedores externos de servicios, apoyo contable y tcnicas de auditora
basadas en tecnologa. Asegurar la adecuacin de los recursos de Auditora
Interna es la ltima instancia una responsabilidad de la Alta Direccin y el
Consejo de Administracin de la organizacin, y el DEA debe ayudarles en el
cumplimiento de esta responsabilidad.
2. Las habilidades, capacidades y conocimientos tcnicos de los recursos de
auditora interna deben ser apropiados para las actividades planificadas. El
DEA realizar una evaluacin o inventario peridico de habilidades para
determinar las habilidades especficas requeridas para desempear las tareas de
Auditora Interna. La evaluacin de habilidades estar basada y tendr en
cuenta las diversas necesidades identificadas en la evaluacin de riesgos y el
plan de Auditora. Esto incluye evaluaciones de conocimientos tcnicos,
idiomas, sagacidad para los negocios, competencia en la deteccin y prevencin
de fraudes, y auditora y contabilidad. El DEA debe asegurar que la evaluacin
de habilidades est en funcin de las necesidades de la cobertura de auditora, y
de que esta cobertura no est determinada fundamentalmente por las
capacidades presentes dentro de la organizacin de Auditora Interna.
137
3. Los recursos de Auditora interna deben ser suficientes para llevar a cabo las
tareas de Auditora con amplitud, profundidad y oportunidad esperadas por la
Alta Direccin y el Consejo de Administracin, segn se establece en el
estatuto de Auditora Interna. La planificacin de recursos tendr en cuenta el
universo de Auditora, los niveles de riesgos relevantes, el Plan Anual de
Auditora, las expectativas de cobertura y una estimacin de tareas no
anticipadas.
4. El DEA tambin asegura que los recursos estn distribuidos eficazmente. Esto
incluye la asignacin de auditores competentes y cuantificados para cada
trabajo en particular. Tambin incluye el desarrollo de un enfoque de recursos y
estructura organizacional que sean apropiados para la estructura, perfil de
riesgos y dispersin geogrfica de los negocios de la organizacin.
5. Desde el punto de vista de administracin de recursos en general, el DEA tiene
en cuenta los planes de sucesin, programas de evaluacin y desarrollo de
personal, y otras disciplinas de recursos humanos. El DEA tambin contempla
las necesidades de la actividad de Auditora Interna, ya sea que las habilidades
estn presentes o no dentro de la actividad de Auditora Interna. Otros enfoques
para contemplar las necesidades de recursos son los proveedores externos de
servicios, empleados de otros departamentos dentro de la organizacin o
consultores de otros departamentos dentro de la organizacin o consultores
especializados.
6. Dada la naturaleza crtica de los recursos, el DEA mantiene comunicacin y
dilogo permanente con la Alta Direccin y el consejo de administracin
respecto de la adecuacin de los recursos para la actividad de Auditora Interna.
Peridicamente, el DEA presenta a la Alta Direccin y al Consejo de
Administracin un resumen detallado del estado y adecuacin de los recursos.
A tal fin, el DEA elabora mediciones, metas y objetivos apropiados para vigilar
la adecuacin general de los recursos. Esto puede incluir comparaciones de los
recursos con el Plan Anual de Auditoria, el impacto de falta de personal o
vacantes temporales, actividades educativas y de formacin, y cambios en las
necesidades de habilidades especificas debidos a cambios producidos en los
negocios, operaciones, programas, sistemas o controles.
138
Plan de Auditora
Interna
SEGUIMIENTO AL
PLAN DE
AUDITORIA
INTERNA
PRESENTACIN Y
APROBACIN DEL
PLAN DE AUDITORA
PLANIFICACIN
PREPLANIFICACIN
Plan de Auditora
Interna
Descripcin del Negocio y los

procesos
Evaluacin de Riesgo y Controles de
los procesos
Debilidades de Control
Requerimientos de Recursos
Identificacin y
evaluacin del riesgo y
factores de control
Riesgo Inherente
Cambios y Capacidad
del Personal de
Auditora Interna
Cambios Significativos
en el Negocio
Informacin
Custodiada
Informacin
Generada
Informes de los Auditores Externos

Informes
de
los
reguladores:
Ministerio
de
Hacienda,
Superintendencias, Corte de Cuentas, Organismos Internacionales
y/o evaluadores de riesgo

Evaluaciones de riesgo y control practicadas
Solicitudes recibidas del Consejo de Admn. y Alta Direccin. Definicin de
temas de actualidad al gobierno de la organizacin
Planes Estratgicos
Planes Operativos
Estados Financieros
Plataforma tecnolgica y Sistema de Informacin Gerencial
139
Identificacin de procesos claves de la organizacin

Identificar los riesgos que afectan los procesos
Identificar el tipo de riesgo de acuerdo al espectrum de riesgo
Describir el riego identificado
Establecer polticas para la calificacin del riesgo: Bajo, Medio y Alto
Determinacin del Riesgo Inherente: Promedio de la probabilidad de frecuencia y consecuencia del riesgo.
Investigar controles para los riesgos identificados como alto y medio
Identificar/determinar qu riesgos son transferidos y aceptados por la Organizacin.
Evaluar los controles y determinar el riesgo residual
Frmula para determinar el control: (promedio) Sumatoria controles de los riesgos / #Riesgos
Naturaleza de las actividades de las reas y operatividad que realiza.

Antecedentes de recomendaciones significativas de auditoras anteriores.
Naturaleza de las transacciones y factores de riesgo inherente.
Variables de alto y bajo riesgo.
Competencias, rotacin de personal, aprendizaje, plan de capacitacin.
Evaluacin de los auditores que conforman la estructura del Depto. de Auditora Interna:
Indagar sobre los cambios que puedan afectar los procesos de control y negocio de la
organizacin
Consideracin de factores que impidan el normal desempeo del Plan de

Auditora.
Ante cambios en la organizacin, debe modificarse el Plan, siendo necesario un
proceso de seguimiento para orientar a la alta administracin respecto de nuevos
riesgos encontrados.
Elaborar el documento escrito del Plan de Auditora

Presentar y Obtener la aprobacin del Plan de Auditora de:
1. Comit de Auditora
2. Junta Directiva o Consejo Administrativo
Desarrollo de la
Estrategia de
Auditora Interna
Ponderacin de
riesgo inherente y
factores de control
del universo
auditable, con base
a COSO II
Determinacin del
Universo Auditable
Obtener informacin
del Departamento de
Auditora interna
Obtener Informacin de
la Empresa
AEXO 5: FLUJOGRAMA DEL PLA DE AUDITORA ITERA
AEXO 6: ECUESTA A AUDITORES ITEROS
JOS SIMEN CAAS
FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES
CARRERA DE CONTADURA PBLICA
ENCUESTA DIRIGIDA A AUDITORES INTERNOS
OBJETIVO:
INVESTIGAR LA METODOLOGA Y ENFOQUE QUE UTILIZAN LOS DEPARTAMENTOS DE
AUDITORA INTERNA PARA ESTABLECER LA PLANIFICACIN DEL TRABAJO.
IDICACIOES:
POR FAVOR SELECCIONAR UNA OPCIN POR CADA PREGUNTA.
1. Aos de experiencia en el ejercicio de la Auditora Interna:
O
De 1 a 3 aos
De 4 a 6 aos
Ms de 6 aos
2. La Auditora Interna tiene dependencia directa de la mxima autoridad dentro de la organizacin?

O
Si
No
3. El enfoque que utiliza para el desarrollo de la auditora, est en funcin de:

O
Evaluacin de los controles con enfoque COSO orientado a los procesos de la organizacin
Evaluacin de los controles orientado a ciclos por transaccin
Evaluacin de los controles con base a los componentes de los estados financieros de la
organizacin
4. Previo a la planificacin del trabajo, se tiene como practica evaluar de forma peridica las reas
ms susceptibles al riesgo?
O
Si
No
140
5. Para elaborar el Plan de Auditora Interna considera todas las reas de la organizacin, sus
controles, cambios ms importantes y objetivos?
O
Si
No
6. Posee un estatuto de Auditora Interna en el que se establezcan las polticas para elaborar la
planificacin de auditora?
O
Si
No
7. Hay un Comit de Auditora Interna en su organizacin?

O
Si
No
8. El Comit de Auditora Interna, revisa y aprueba la planificacin del trabajo de la Auditora

Interna?
O
Si
No
9. Se le practica evaluaciones de calidad al Trabajo que desarrollo el Departamento de Auditora

Interna?
O
Si
No
10. Para elaborar el Plan de Auditora Interna se elabora un detalle de todas las posibles auditoras a
realizar?
O
Si
No
141
11. Para preparar el Plan de Auditora Interna se obtiene la siguiente informacin?

O
a. Resultados de auditoras anteriores
b. Informacin recibida de la Alta Direccin
c. Evaluacin de riesgo y control de la organizacin
ayc
byc
Todas las anteriores
12. La organizacin ha implementado un Sistema de Administracin de Riesgos?

O
Si
No
13. Realiza su organizacin autoevaluacin de controles?

O
Si
No
14. Durante la elaboracin del Plan de Auditora Interna considera los recursos materiales, humanos y
econmicos para asegurar la ejecucin de la planeacin del trabajo?
O
Si
No
15. Administra un presupuesto del departamento de Auditora Interna, en el que se consideren todos los
recursos econmicos?
O
Si
No
16. El personal de Auditora Interna ha recibido capacitacin relacionada con la administracin de

riesgos?
O
Hace 2 aos o ms que se est en capacitacin sobre dicho tema
Se est iniciando con ese tipo de capacitacin
142
17. Realiza actualizacin al Plan de Auditora Interna?

O
Semestralmente
Anualmente
Ms de 1 ao
18. El enfoque del trabajo de Auditora Interna se implementa de forma sistemtica y disciplinada en
todas las reas de la organizacin?
O
Si
No
19. La planificacin del trabajo considera la evaluacin de riesgos y fraude como parte de la evaluacin
del control interno institucional?
O
Si
No
20. El trabajo de Auditora Interna evala:

O
Proceso de gobierno de la organizacin
La eficacia y eficiencia del sistema de control interno
Proceso de gestin de riesgos , control y gobierno
21. La planificacin de Auditora Interna, considera la realizacin del trabajo orientando a revisar:
O
Los objetivos del COSO
Revisar que las operaciones, metas y programas sean consistentes con los objetivos de la
organizacin
Las dos anteriores
22. El Plan de Auditora Interna considera las actividades de:

O
Aseguramiento
Consultora
Las dos anteriores
143
23. El Plan de Auditora Interna es aprobado por:

O
Junta Directiva
Gerencia General
No se presenta para aprobacin
24. Las trabajos a realizar (que han sido incluidos como parte de la planificacin del trabajo) son
comunicados de forma previa a las reas responsables de los procesos y controles a evaluar? (a
excepcin de las pruebas sorpresivas que se practican)
O
Si
No
25. El Plan de Auditora Interna es presentado a reguladores?

O
Corte de Cuentas de la Repblica
Superintendencia del Sistema Financiero
Auditor Externo
Todos
26. Describa el modelo de riesgo que utiliza para establecer prioridades al momento de preparar un Plan
de Auditora Interna?
AGRADECIMIETOS: MUCHAS GRACIAS POR SU PARTICIPACIN.

Bienaventurado el hombre que haya la sabidura, y que obtiene la inteligencia; porque su ganancia es
mejor que la ganancia de la plata, y sus frutos ms que el oro fino.
PROVERBIOS 3:13-14
144
AEXO 7: ECUESTA A LA ALTA GERECIA
JOS SIMEN CAAS
FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES
CARRERA DE CONTADURA PBLICA
ENCUESTA DIRIGIDA A LA ALTA GERENCIA DE LA EMPRESA
OBJETIVO:
CONOCER LA PERSPECTIVA DE LA ALTA GERENCIA RESPECTO AL DESARROLLO DE LA
ACTIVIDAD DE LA AUDITORA INTERNA DENTRO DE LA ORGANIZACIN.
IDICACIOES:
POR FAVOR SELECCIONAR UNA OPCIN POR CADA PREGUNTA.
1. Dentro de su organizacin se ha implementado un sistema de evaluacin de riesgo
O
Si
No
2. Cul de los siguientes mtodos utiliza su organizacin para la evaluacin de los riesgos?
O
COSO
Basilea (Riesgo Operacional)
Metodologa propia
3. Conoce la metodologa que desarrolla la Auditora Interna para la elaboracin de la Planeacin del
trabajo?
O
Si
No
4. Cul de los siguientes enfoques considera que utiliza la Auditora Interna para desarrollar el
trabajo?
O
Enfoque en el que evala los controles pasados para evaluar la gestin que se realiza por la
administracin, haciendo recomendaciones correctivas
Enfoque en el que se evalan los riesgos que impactan los objetivos de la organizacin,
adems de evaluar los controles para opinar sobre la efectividad y eficacia de los sistema de
control implementados, generando recomendaciones preventivas que apoyan la toma de
decisin?
145
5. La Auditora Interna le practica entrevistas para indagar los posibles trabajos a realizar para que le
apoyen al logro de los objetivos de su gerencia?
O
Si
No
6. Considera que la Auditora Interna practica evaluaciones basadas en temas de actualidad como
riesgo, procesos y objetivos de la organizacin?
O
Si
No
7. Considera que el personal de Auditora Interna es suficientemente competente para desarrollar el

trabajo?
O
Si
No
8. La Auditora Interna hace de su conocimiento las auditoras a practicar durante el ao?

O
Si
No
9. Considera que el departamento de Auditora Interna le apoya a mejorar los procesos dentro de la
organizacin?
O
Si
No
10. Qu oportunidades de mejora considera que la Auditora Interna debera implementar en la

ejecucin de la funcin dentro de la organizacin?
AGRADECIMIETOS: MUCHAS GRACIAS POR SU PARTICIPACIN.

Bienaventurado el hombre que haya la sabidura, y que obtiene la inteligencia; porque su ganancia es
mejor que la ganancia de la plata, y sus frutos ms que el oro fino.
PROVERBIOS 3:13-14
146
AEXO 8: GUA PARA EL DISEO DEL PLA DE AUDITORA ITERA

FASES
ETAPAS
PROCESOS
Obtener Informacin de la Empresa
FASE I: PREPLANEACION
PROCEDIMIETO
El DEA y los auditores deben comprender hacia

donde va la organizacin, que obstculos
(riesgos) podran impedir el logro de los
objetivos, cuales son los mayores retos a
vencer. Es normal que la organizacin elabore
un FODA y/u otra herramienta de anlisis,
como parte de su proceso de planeacin. Este
debe ser conocido por el DEA.
El DEA debe obtener informacion generada y/o

custodiada por el Departamento de Auditoria
Interna para considerar el impacto en el control
interno generado por los resultados de los
Obtener informacin del Departamento
trabajos anteriores que realiz el Departamento
Determinacion del Universo Auditable
de Auditoria interna
y/o por terceros, como los Auditores Externos,
reguladores (Superintendencias, Corte de
Cuentas, Ministerio de Hacienda, entre otros)
y/o calificadoras de riesgo.
El DEA debe de indagar con base al Plan
Estratgico los cambios que puedan afectar los
Cambios Significativos en el Negocio procesos de control, para contemplar dentro del
Plan de Auditoria estas nuevas evaluaciones a
realizar.
Cambio y Capacidad del Personal de

Auditoria Interna
Determinacin de Riesgo Inherente
Ponderacin de riesgo inherente y

factores de control del universo
auditable, con base a COSO II
FASE II: PLANIFICACION
FASE III: PRESENTACION Y

APROBACION DEL PLAN DE
AUDITORIA INTERNA
El DEA debe considerar la planilla de personal.

De no contar con las competencias como
Departamento, para evaluar los procesos de
control, debe considerar un plan de
capacitacin y/o subcontratacin para evaluar
estas reas y/o procesos.
El DEA debe realizar una evaluacin de

riesgos y exposicin que afecten a cada
una de las posibles auditorias a realizar
con el objetivo de determinar las reas con
un mayor nivel de riesgos que pueda
interferir con el cumplimiento de los
objetivos de la organizacin.
Identificacin de procesos claves de la

organizacin.
Identificar los riesgos que afectan los
procesos.
Identificar el tipo de riesgo de acuerdo al
espectrum de riesgo.
Describir el riego identificado.
Establecer polticas para la calificacin del
Identificacin y evaluacin del riesgo riesgo.
Considerar la probabilidad de ocurrencia y
y factores de control.
consecuencia del RI.
Investigar controles de riesgos
identificados como altos y medios.
Identificar los riesgos transferidos y
aceptados por la organizacin.
Evaluar los controles y obtener el riesgo
residual.
Documentar la evaluacin del riesgo.
TIPS
Entre la informacin de la organizacin que deber
recopilar el DEA, est:
Organigrama y cambios en el personal generados
en el ao para el cual se planear el trabajo
Manuales de Organizacin y Descripcin de
Puestos, as como lmites de autoridad
Planes Estratgicos
Planes Operativos
Estados Financieros
Plataforma tecnolgica y Sistema de Informacin
Gerencial
Memoria de Labores
Evaluacin de Riesgo (si la empresa cuenta con un
sistema/mtodo de evaluacin de riesgos).
Evaluaciones de riesgo y control que haya
practicado
Solicitudes recibidas del Consejo de Admn. Y Alta
Direccin. Definicin de temas de actualidad al
gobierno de la organizacin. Informes de los
Auditores Externos
Informes de los reguladores: Ministerio de
Hacienda, Superintendencias, Corte de Cuentas,
Organismos Internacionales y/o evaluadores de
riesgo.
El DEA puede considerar como por ejemplo:
cambios en el sistema contable, de produccin, de
inventario, de ventas, apertura de nuevos negocios,
sucursales
Los auditores deben reunir ciertos requisitos como:
conocimiento de mtodos y tcnicas aplicables
conocimiento de los principios de contabilidad
generalmente aceptados y de las normas
internacionales de auditora.
Habilidad para comunicarse.
Experiencia en el ramo.
Ttulo profesional correspondiente.
Existen factores que ayudan a determinar el
grado del riesgo inherente:
Naturaleza de las actividades de las reas y
de la operatividad que realiza
Antecedentes de recomendaciones
significativas de auditoras anteriores
Naturaleza de las transacciones.
Lo esencial de este procedimiento es identificar

los riesgos (eventos) internos y externos que
afectan el logro de los objetivos especficos de
cada proceso y/o rea (Unidad Organizativa) y
en suma de la organizacin. Al momento de
evaluar el riesgo la primer pregunta que se
podria formular es Cmo afectan los riesgos el
logro de objetivos de la organizacin (por rea,
Unidad Organizativa)? Es necesario contar con
estadsticas para establecer la PROBABILIDAD
de los eventos ocurridos para establecer
parmetros de las posibilidades en que ocurrirn
los eventos.
Desarrollo de la Estrategia de Auditoria

Interna
La estrategia de auditoria para el plan anual de

auditoria contendr la siguiente informacin:
Descripcin del Negocio de la Organizacin
Descripcin de los procesos
Evaluacin de riesgo de los procesos
El DEA debe determinar las auditorias
Evaluacin de controles de los procesos
Identificacin de los proy ectos de auditoria
claves con base a la previa clasificacion de
a ser evaluados
Debilidades de control previamente
los riesgos.
identificadas
Requerimientos de recursos: Materiales y
econmicos
Estrategia de personal (auditores)
Preparacion y elaboracion de documento

escrito.
El DEA debe presentar para ap robacin el Plan de

Actualizacion anualmente del Plan.
Preparacion y elaboracion de documento Auditoria. Primeramente al Comit de Auditoria para
Detalle de los compromisos de consultora
escrito para su p resentacion a ap robacion. su evaluacin. La autorizacin del mismo debe estar a
acordados con la administracin.
cargo de la alta gerencia.
Informar a la mxima autoridad el

Monitoreo de la ejecucion del Plan desempeo del plan de auditoria.
(Al menos Modificar el Plan de Auditoria
Interna ante cualquier cambio en la
cada Trimestre)
organizacion.
FASE IV: SEGUIM IENTO AL PLAN DE

de Auditoria Interna.
AUDITORIA INTERNA
Revisar el seguimiento del presupuesto,

alguna modificacion a la estructura
organizativa como la creacion de un nuevo
departamento, la creacion de nuevas plazas
o nuevas sucursales.
Para mayor control de cambios en la

organizacion se puede considerar: La rotacion
de personal, actividades no planificadas ni
presupuestadads, recursos no adquiridos.
147
BIBLIOGRAFA
Fudim Pablo, CPN, CIA IFPCIGI Forensic Audit& Research

Auditora
de
riesgos
ERM
Enterprise
Risk
Management,
http://www.theiia.org/chapters/pubdocs/263/Auditoria_de_riesgos__ERM_Enterprise_Risk_Management.pdf
Fecha de visita: 25 de febrero de 2009

Resumen para el Comit de Auditora: Normas de Auditora Interna Para qu
sirven?,
www.theiia.org/chaapters_institutes/languaje_resources/index.cfm?i=2500
Ao: 2005
Fecha de visita: 10 de Marzo de 2009

Resumen Ejecutivo COSO-ERM, http://www.theiia.org/chapters-institutes/languajeresources/index.cfm?i=2500,
Ao: 2005
Fecha de visita: 17 de Marzo de 2009
Ruano Diez Rafael,

COSO
II-ERM
el
papel
del
Auditor
Interno,
http://auditor2006comunidadcoomeva.com/blog/uploads/1_PresentacinRafaelRuano_
PriceWaterHouseCoopers-COSOII-ERMyelRoldelAuditorInterno.pdf
Ao: 2006
Fecha de Visita: 15 de Marzo de 2009
148
Mayli Almeida Gonzlez

La Auditora Interna y su papel en el Control Interno de nuestro pas, http:
//www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoriainterna-papel-control-interno.shtml, 2008.
Fecha de visita: 14 de marzo de 2009
149

Auditoría Interna Basado en El Enfoque de Riesgos PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoría Interna Basado en El Enfoque de Riesgos PDF

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD CENTROAMERICANA

JOS SIMEN CAAS

MANUAL PARA EL DISEO DE UN PLAN DE AUDITORA INTERNA BASADO EN

TRABAJO DE GRADUACIN PREPARADO PARA LA FACULTAD DE CIENCIAS

PARA OPTAR AL GRADO DE

ANTIGUO CUSCATLN, OCTUBRE 2009

DECA O DE LA FACULTAD DE CIE CIAS ECO MICAS Y

COORDI ADORA DE LA CARRERA DE CO TADURA PBLICA

DIRECTORA DEL TRABAJO

Juan Ernesto Arteaga Santeliz

Javier Alcides Gonzlez Alvarenga

Vanessa Damaris Orantes Rivas

Leydi Mercedes Rodas Flores

RESEA HISTRICA Y DESARROLLO DE LA AUDITORA I/TER/A .................................... 1

E/ EL MBITO MU/DIAL .......................................................................................................... 2

E/ EL MBITO /ACIO/AL ......................................................................................................... 5

DEFI/ICI/ DE AUDITORA I/TER/A .................................................................................... 7

TIPOS DE SERVICIOS DE AUDITORA I/TER/A ..................................................................... 9

ESTATUTO DEL DEPARTAME/TO DE AUDITORA I/TER/A ............................................. 14

PROPSITO, AUTORIDAD Y RESPO/SABILIDAD DE LA AUDITORA I/TER/A .............. 15

POSICI/ DE LA FU/CI/ DE AUDITORA I/TER/A ...................................................... 19

POLTICAS PARA EL DESEMPEO DEL TRABAJO DE AUDITORA I/TER/A .................. 20

MARCO PROFESIO/AL PARA EL EJERCICIO DE LA AUDITORA I/TER/A ..................... 23

/ORMAS I/TER/ACIO/ALES PARA EL EJERCICIO PROFESIO/AL DE LA

CO/SEJOS PARA LA PRCTICA DE LA AUDITORA I/TER/A............................................ 26

MODELO DE CO/TROL I/TER/O .......................................................................................... 28

DEFI/ICI/ COSO I, Y SU VI/CULACI/ CO/ COSO II .................................................... 28

COMPO/E/TES DEL CO/TROL I/TER/O COSO II ERM .................................................... 30

ESPECTRUM DEL RIESGO EMPRESARIAL ............................................................................ 34

RESPUESTAS AL RIESGO POR PARTE DE LA ADMI/ISTRACI/ ...................................... 38

PLA/IFICACI/ DEL TRABAJO DE AUDITORA I/TER/A ................................................. 39

PROCESO PARA LA PLA/IFICACI/ DEL TRABAJO DE AUDITORA I/TER/A .............. 41

LA ESTRATEGIA Y EL PLA/ DE AUDITORA I/TER/A ........................................................ 45

ADMI/ISTRACI/ DE LOS RECURSOS .................................................................................. 48

PRESE/TACI/ Y APROBACI/ DEL PLA/ DE AUDITORA I/TER/A ............................ 49

CAPTULO II: METODOLOGA DE LA I VESTIGACI ............................................................... 52

PLA/TEAMIE/TO DEL PROBLEMA ........................................................................................ 52

A/TECEDE/TES BIBLIOGRFICOS ....................................................................................... 54

IMPORTA/CIA Y JUSTIFICACI/ ........................................................................................... 56

OBJETIVOS GE/ERALES .......................................................................................................... 57

OBJETIVO DEL TRABAJO ......................................................................................................... 57

OBJETIVO DE LA I/VESTIGACI/ ......................................................................................... 57

OBJETIVOS ESPECFICOS DE LA I/VESTIGACI/.............................................................. 58

TIPO DE I/FORMACI/ .......................................................................................................... 59

DATOS PRIMARIOS ................................................................................................................... 59

FUE/TES UTILIZADAS PARA LA OBTE/CI/ DE DATOS PRIMARIOS ............................. 59

DATOS SECU/DARIOS ............................................................................................................. 59

FUE/TE UTILIZADAS PARA LA OBTE/CI/ DE DATOS SECU/DARIOS ......................... 59

MTODOS PARA RECOLECCI/ DE I/FORMACI/ .......................................................... 60

DETERMI/ACI/ DEL U/IVERSO ......................................................................................... 60

RESULTADOS Y A/LISIS DE LA I/VESTIGACI/ ............................................................. 62

CAPTULO III: DISEO DE U PLA DE AUDITORA I TER A BASADO E EL

DETERMI/ACI/ DEL U/IVERSO AUDITABLE ................................................................... 86

OBTE/CI/ DE LA I/FORMACI/ RELEVA/TE DE LA ORGA/IZACI/ PARA

PLA/ ESTRATGICO Y ESTRUCTURA DE LA ORGA/IZACI/........................................... 88

PLA/ES OPERATIVOS DE LA ORGA/IZACI/ ..................................................................... 89

ESTADOS FI/A/CIEROS DE LA ORGA/IZACI/ ................................................................. 90

PLATAFORMA TEC/OLGICA Y SISTEMA DE I/FORMACI/ GERE/CIAL.................... 93

EVALUACIO/ES DE RIESGO QUE HAYA PRACTICADO LA ORGA/IZACI/ ................... 93

OBTE/CI/ DE LA I/FORMACI/ CUSTODIADA Y/O GE/ERADA POR EL

FECHAS Y RESULTADOS DE LOS TRABAJOS DE AOS A/TERIORES QUE HAYA

EVALUACI/ DE CO/TROLES Y DETERMI/ACI/ DE RIESGOS CLAVES. .................... 95

SOLICITUDES RECIBIDAS DEL CO/SEJO DE ADMI/ISTRACI/ Y LA ALTA

DECAO DE LA FACULTAD DE CIECIAS ECOMICAS Y

COORDIADORA DE LA CARRERA DE COTADURA PBLICA

ATECEDETES DE LA AUDITORA ITERA Y