Professional Documents
Culture Documents
auditoria administrativa?
• ENFOQUE CONTEMPORÁNEO DE
AUDITORIA ADMINISTRATIVA
V. Control Interno
Se obtiene la opinión del auditor para terceros Los informes son exclusivamente para beneficio
principalmente y posteriormente para el uso de lade la empresa, para uso de la Gerencia y el
Gerencia y el directorio de la empresa. Directorio.
Auditoria Administrativa FELIX RIVERA
Objetivos de la Administrativa
Prestar un servicio estratégicoOrientar y guiar para establecer
enfocado a ayudar a identificar lospolíticas y sistemas de control
riesgos del negocio apropiados, a fin de manejar el
riesgo efectivamente.
Apoyo a la
Función de la
función de Gerencia
Enfoque a las auditoria administrativa
Enfoque de
transacciones
procesos
Riesgo Soporte al proceso de
Riegos
Self asesorameinto
financiero
Exposición/identificación
Proceso de
mejora continua
Auditoria
Dirección
Proceso de
Prevención
mejora continua
HABILIDADES TÉCNICAS
• Comunicación
• Datos Estadísticos • Conocimientos de estadística
•Técnicas de muestreo
HABILIDADES TÉCNICAS
• Comunicación
• Datos Estadísticos
• Computación • ACLL, IDEA, POWER POINT, WORD, EXCEL,
ETC.
HABILIDADES TÉCNICAS
• Comunicación
• Datos Estadísticos
• Computación
HABILIDADES PARA FORMAR OPINIÓN
• Perspicacia • saber cuando y a quien preguntar
•Identificar situaciones de carácter ético
HABILIDADES TÉCNICAS
• Comunicación
• Datos Estadísticos
• Computación
HABILIDADES PARA FORMAR OPINIÓN
• Perspicacia
• Juicio • Opiniones adecuadas parea situaciones ambiguas.
• CARACTERÍSTICA PERSONALES
• Moral • honesto
• Integridad personal
• Ser capaz de mantener
confidencialidad
• Ser confiable
• Tener comportamiento ético
• Ser socialmente responsable
• CARACTERÍSTICA PERSONALES
• Moral
• Actitud •
Buscar auto-desarrollo
• Establecer metas de desarrollo
• Entusiasta
• Ser proactivo / tomar la iniciativa
CARACTERÍSTICA PERSONALES
• Moral
• Actitud
• Cuestionador • Tener necesidad de aprender y enseñar
• Ser curioso
• Responder las preguntas
CARACTERÍSTICA PERSONALES
• Moral
• Actitud
• Cuestionador • Ser abierto a nuevas ideas
• Flexibilidad • Tener capacidad de actuar ante
situaciones diversas
• Acepar diversidad cultural
• Trabajar en equipo
CARACTERÍSTICA PERSONALES
• Moral
• Actitud
• Cuestionador
• Flexibilidad • Analizar sus propias acciones aceptar
orientación de otros
• Ser organizado
• Gerenciar equipos eficazmente
CARACTERÍSTICA PERSONALES
• Moral
• Actitud
• Cuestionador
• Flexibilidad
• Asimilación
• Inteligencia • Pensar de forma lógica
• Pensar de forma creativa
HABILIDADES INTERPERSONALES
HABILIDADES INTERPERSONALES
• Comunicación
• Relaciones • Demostrar empatía
• Administrar / soluciones conflictos
• Reconocer y respetar otras opiniones
HABILIDADES INTERPERSONALES
• Comunicación
• Relaciones
• Gerenciamiento de equipos
• Ser cooperativo
• Consultar y entregar información a otros
• Desarrollar y cultivar relaciones
• Integrarse con el equipo de trabajo
Enfoque de Auditoria
Externa
• Enfoque de Auditoria
• Externa
Oportunidad Reportes
Financieros;
Cumplimiento Performance Iniciativas
& Prevención
Operacional Estratégicas
Incertidumbre Funciones
Y procesos
Sistemas de del negocio
Amenazas Controles Administración Del cliente
Financieros información/ del riesgo de la
-Operacional Empresa
Consultor de
la gerencia
Ayuda al
diseño Independencia
De controles
Evaluación
Entendimiento
del sistema AUDITORIA
Del negocio
de control
Expectativa Control de
Del cliente Planeación
Informes de calidad
detallada
auditoria
Revisión Satisfacción
Ejecución
corporativa Resumen
Resumen
Ejecutivo de
Ejecutivo de
Los idiomas
Los idiomas
Satisfacción
Evaluación del Documentación del cliente
y revisión Informes periódicos
riesgo A la gerencia / al
Comité de auditoria
Terminación
Planeación estratégica
Aprobación de
la planeación
Revaluación de
Auditoria Administrativa
Planeación FELIX RIVERA
estratégica
Direcciones metodológicas
• Focalización en el Cliente
• Orientación hacia las estratégicas de negocio
• Cadenas de valor
• Factores críticos de éxito
• Riesgos y controles
• Valor agregado
• Análisis Top Down
• Trabajo en Equipo con el cliente
• Comunicación
• Tecnología
• Visión integral - interdisciplinaria
Auditoria Administrativa FELIX RIVERA
Enfoque contemporáneo de auditoria
• Modelo de la Auditoria
Internal auditoria
Mission
Planeación Control de
Expectativas Informes de calidad
detallada
auditoria
del cliente
Ejecución Satisfacción
Resumen
Resumen
Ejecutivo de
Ejecutivo de
Los idiomas
Los idiomas
Revisión Documentación
corporativa y revisión Informes periódicos
A la gerencia / al
Comité de auditoria
Planeación
estratégica
Reevaluación de
la planeación
Auditoria Administrativa FELIX RIVERA
Expectativas del cliente
• Marco legal y Organizacional
• Expectativa particulares de la gerencia
• Experiencia acumulada
• Planeación estratégica de negocios
• Benchmarking
• Entrevistas con la alta gerencia
• Taller corporativos
• Análisis Financiero
• Organización y Tecnología
• Otros elementos organizacionales.
Auditoria Administrativa FELIX RIVERA
¿Qué es Cadena de valor?
Requerir
Adquirir Administrar
Bienes o Bienes o servicios almacenes
servicios
Administrar Administrar
Seleccionar Capacitar al Administrar
Asistencia de Políticas
personal personal personal File
remunerativas
de personal
Objetivos
Estrategias
Riesgos
Metas
Planes
• Conjunto de actividades,
funcionales o procesos que
sin lugar a dudas se deben
llevar a cabo para lograr un
objetivo.
Factores
Críticos Riesgos
Controles
nto es
ci e
i e n
o
a n rt
io
er
il m
fin epo
c
m
p
e ra
R Cu p
O
Monitoreo
Información y
Comunicación
Evaluación
de Riesgos
Conozca el perfil de la
ent es organización
i on
ci e
o
- Integridad
a n rt
im i
er
l ac
fin epo
p r - Valores éticos
m o
Cu pe
R
O - Competencias
Monitoreo
El entorno de Información y
control es el Comunicación
cimiento Conozca la filosofía de la gerencia
Evaluación de Responsabilidad y Seguimiento
Riesgo Autoridad
Recursos Humanos
Actividad de Desarrollo de la gente
control
ci e
o
a n rt
im i
er
l ac
fin epo
p r para el logro de
m o
Cu pe los objetivos de la
R
O organización
Monitoreo
Actividad de
control
ci e
• Revisiones de la Gerencia
o
a n rt
im i
er
l ac
Principales
fin epo
p r • Gerenciamiento activo
m o
Cu pe
R
• Controles físicos
O • Separaciones de funciones.
Monitoreo
Información y
Las actividades de control
Comunicación
son aquellas políticas y
procedimientos diseñados Actividades de
para mitigar el riesgo. control Establecimiento de mecanismos por
parte de la gerencia orientados al logro
Evaluación de riesgos
de los objetivos de control
Evaluación de riesgos
Entorno de Control
SOBRFE LAS
SOBRE LOS DATOS TRANSACCIONES
ci e
o
io
an rt
im
er
l c
fin epo
La información y la
p ra
comunicación forman m o e
Cu
R
parte del sistema de p
control O Acceso a la información
externa e interna
Monitoreo
Información y Comunicación dentro
Comunicación de la organización
Actividades de
control
Evaluación de riesgos
Entorno de Control
nt
Evaluación
ie n es
ci e
del Sistema de control
o
io
an rt
im
er
l c
fin epo
El monitoreo es clave
p ra
para minimizar las m o e
Cu
R
sorpresas en el curso de p
los negocios O Monitoreo constante
Monitoreo
Información y Mecanismos para reportar
Comunicación deficiencias serias
Actividades de
control
Evaluación de riesgos
Entorno de Control
• Controles de Monitoreo
• Analíticos
- Cambios no esperados
- Cambios esperados que no ocurren
- Diferencias entre lo actual y lo planeado o presupuestado
- Discrepancias no esperadas en las tendencias
- Reporte de excepciones.
Expectativa
Planeación Informes de Control de
del cliente
detallada auditoria Calidad
Revisión
corporativa Ejecución Resumen ejecutivo Satisfacción
de los informes Del cliente
Evaluación
de riesgo Documentación Informes periódicos
y revisión A la gerencia /al comité
de auditoria
Planeación
estratégica
Terminado
Aprobación de la
planeación
Reevaluación de la
Planeación estratégica
Auditoria Administrativa FELIX RIVERA
Análisis y evaluación de riesgos
RIESGOS:
Cualquier evento que
pueda afectar la
consecución de los
objetivos de la entidad
Resumen
Auditoria Administrativa FELIX RIVERA de riesgo
Análisis y evaluación de riesgo
ENFOQUE ORCA
ALIMENTACIÓN
RIESGO
OBJETIVOS
ENFOQUE ORCA
MAXIMIZE
Stakeholder
valúe
Emplotoyees
Spliers Spliers
Shareholders
Eviroment Eviroment
OBJETIVES
Evaluación de Riesgos
Evaluación de Riesgos
Evaluación de Riesgos
Eficacia y eficiencia
Confiabilidad de los
De las operaciones Informes contable
Cumplimiento de leyes y
reglamentaciones vigentes
Objetivos operativos
Informe contable
CUMPLIMIENTO
Evaluación de Riesgos
A nivel de identidad
La identificación de los riesgos debe ser comprensiva y debe considerar todas los
interacciones significativas de bienes, servicios e información. (Proveedores,
empleados, inversionistas, gobierno, etc.).
El desempeño de la entidad puede estar en riesgo a causa de l factores internos y
externos, los cuales pueden afectar los objetivos establecidos.
• Factores externos
• Factores tecnológicos
• Necesidades o expectativas de los clientes
• La competencia
• Nuevas regulación o legislación
• Catástrofes naturales
• Cambios económicos.
• Factores internos
• Cambios en la administración
Evaluación de Riesgos
La metodología para analizar los riesgos puede variar,
en gran medida debido a que muchos riesgos son
difíciles de cuantificar. Sin embargo, el proceso, que
puede ser más o manos formal, generalmente incluye.
La determinación de la significatividad del riesgo
La evaluación de la probabilidad de que ocurra el
riesgo o la frecuencia con que se produce el mismo
La consideración de la forma en que debe el mismo
La consideración de la forma en que debe ser
administrado el riesgo, es decir, la evaluación de las
acciones que deben ser adoptadas.
Auditoria Administrativa FELIX RIVERA
Significatividad del riesgos
Información &
Communica´tión
Control Activity
Risk Assessment
Control Evioronment
CONTROLS
Monitoreo
Organización
Cuantificación
Evaluación de Riesgos
Ambiente de Control
de control:
Compromiso a la competencia
Estructura de la organización
La filosofía y el estilo
operativo de la gerencia
afectan la forma en que es
conducida la empresa,
incluyendo los tipos de
riesgos de negocios
aceptados
FILOSOFÍA Y ESTILO
OPERATIVO DE LA GERENCIA
COMPROMISO A LA COMPETENCIA
Los objetivos de la
organización y la manera en
que se logran están basados
en las preferencias, en los
criterios de valor y en los
estilos gerenciales, los cuales,
traducidos a normas de
comportamiento, reflejan la
integridad de la gerencial y su
compromiso respecto de los
valores éticos
• La calidad de la
información afecta la
capacidad de la gerencia en
cuanto a la toma de
decisiones adecuadas para
la administración y el
control de la actividades de
la organización
ENFOQUE ORCA
OBJECTIVE
Organización
Risk Procedss
Business Process
Systems
Policies
Management Reporting
Creación en el sistema de
servicios
Registro de uso de
servicios
Facturación
Cartera
Recaudo
Riesgo medio
Riesgo
Alto
Riesgo
bajo
Auditoria Administrativa FELIX RIVERA
Otro ejemplo de matriz de riesgo
Objetivo de área Descripción Evaluación del riesgo
del Riesgos
Impacto
mayor Sistemas
Ventas
I
P Producción
Contabilidad Créditos y
A Cobranzas
C
T
Existencias
O Recursos Compras
Humanos
menor
Auditoria Administrativa menor FELIX RIVERA menor
X. ESTRATEGÍAS DE AUDITORIA
Expectativa
Planeación Informes de Control de
del cliente
detallada auditoria Calidad
Revisión
corporativa Ejecución Resumen ejecutivo Satisfacción
de los informes Del cliente
Evaluación
de riesgo Documentación Informes periódicos
y revisión A la gerencia /al comité
de auditoria
Planeación
estratégica
Terminado
Aprobación de la
planeación
Reevaluación de la
Planeación estratégica
Auditoria Administrativa FELIX RIVERA
Estrategias de auditoria Administrativa
negocios.
de la actividades de negocio.
Elementos
Línea de negocios
Áreas de enfoque
Procedimientos de auditoria
Alcance
Oportunidad
Ene -03 Feb-03 Mar – 03 Abr - 03 May -03 Jun -03 Jul-03 Ago-03 Sep-03 Oct-03 Nov-03 Dic-03
Almacenes
Importaciones
Planillas
Ventas - Mercado
Interno
Exportaciones
Compras
Crédito y
Cobranzas
Oficina de Trujillo
Activo fijo
Costos de
producción
Seguimiento 2002
Auditoria
Total Administrativa FELIX RIVERA
XI. EVALUACIÓN DE CONTROLES
Expectativa
Planeación Informes de Control de
del cliente
detallada auditoria Calidad
Revisión
corporativa Ejecución Resumen ejecutivo Satisfacción
de los informes Del cliente
Evaluación
de riesgo Documentación Informes periódicos
y revisión A la gerencia /al comité
de auditoria
Planeación
estratégica
Terminado
Aprobación de la
planeación
Reevaluación de la
Planeación estratégica
Auditoria Administrativa FELIX RIVERA
Controles de aplicación
Permite asegurar:
Su autorización
existencia
OBJETIVOS Documentación y
DE CONTROLES Pruebas de diseño
• Estructura Organizativa Controles de monitoreo de
• Desarrollo e TI Controles operativos
implementación de TI
• Modificación de las
aplicaciones
• Operación del
Computador
• Seguridad informática.
PRUEBAS DE
CONTROLES
Recomendación
Recomendamos se considere como prioritaria la tarea de elaborar a la brevedad posible el
Manual de Procedimientos acorde con la realidad de la Compañía.
Comentarios de la Gerencia
De acuerdo con la recomendación, se inicia a la brevedad el trabajo de elaboración de los
Manuales de Procedimientos.
C CONTROL
OB Objetives
I For Information
T And Related Technology
COSO
Procesos de TI
Recursos de TI
Calidad
Calidad
Costo
Entrega
Fiduciario – Control Interno (coso)
Efectividad y Eficiencia de las operaciones
Confiabilidad de la información
Cumplimiento de leyes y regulaciones
Seguridad
Confidencialidad
Integridad
Disponibilidad
Datos
Objetivos con datos en su definición más amplia, ej. Externa e
interna, estructura y no estructurados, gráficos , sonidos, etc.
Aplicaciones
Se entiende por aplicaciones a la suma de los procedimientos
manuales u y programados.
Tecnología
Recursos para instalar y soportar los sistemas de información.
Personal
Capacidades y productividad para planear, organizar, adquirir,
entregar, soportar, monitorear los sistemas y los servicios de
información
Conjunto de actividades.
Actividades
Acciones requeridas para lograr
un resultado medible
Auditoria Administrativa
Cali
da d
Dominios
Procesos
Actividades
Fidu
ciari
o
FELIX RIVERA
Información
S eg
urid
ad
Personal
Aplicaciones y Sistemas
Tecnología
Instalaciones
CUBO DEL COBIT
Re
Datos
cu
r so
s
de
TI
Auditoria Administrativa FELIX RIVERA
Objetivos de Control
os dominios
Planificación y Organización
Adquisición e Implantación
Entrega y Soporte
Monitoreo
administrada.
Realización de la estrategia de TI
implementadas
• Cumplimiento de controles
• A fin de proveer la
información que la
organización requiere para
el logro de sus objetivos, los
recursos de TI requieren ser
administrados por un
sistema de procesos
agrupados de manera
natural.
Objetivos de Control
La gerencia de la función de servicios de información
será responsable de desarrollar regularmente planes a
largo plazo de TI que apoyen el logro de la misión y
las metas generales de la organización. De la misma
manera, la Gerencia deberá implementar un procesos
de planeación a largo plazo, adoptar un enfoque
estructurado y determinar la estructura para el plan.
Objetivos de control
La gerencia de la función de servicios de información
deberá asegurar que el plan a largo plazo de TI sea
traducido regularmente en planes a corto plazo deberá
asegurar que se asignen los recursos apropiados de la
función de servicios de TI con una base consistente con
el plan a largo plazo. Los planes a corto plazo deberán
ser reevaluados y modificados periódicamente según
se considere necesario respondiendo a las condiciones
de cambios en el negocio y en la tecnología de
información. La realización oportuna de estudio de
factibilidad deberá asegurar que la ejecución de los
planes a corto plazo sea iniciada adecuadamente.
Objetivos de control
En forma previa al desarrollo o modificaciones del Plan
Estratégico de Ti, la Gerencia de servicio de
información debe evaluar los sistemas existentes en
términos de nivel de automatización del negocio,
función habilidad, estabilidad, complejidad, costo,
fortalezas y debilidades, con el propósito de
determinar el nivel de soporte que reciben los
requerimientos de negocio de los sistemas existentes.
MONITOREO
y
ctiv
ialit
ncy
ent
Effe Planificación y
cie
ility
nce
y
d
grit
Effi organización
Con
ilab
yliti
plia
Inte
Ava
ea b
Com
Rel
Adquisición y
implementación
Control
Statements
And considers
s
ion
ple
Control
icat
y
Peo
log
ities
l
App
Practices
h
il
tec
Fac
a
dat
Auditoria Administrativa FELIX RIVERA
XV TECNICAS DE AUDITORIA
ASISTIDAS
- Directorio de empleados
- Programación de vacaciones
- Gastos de empleados
- Proveedores
- Directorio de empleados
- Empleados cesados
- Gastos de empleados
- Inventario
- Cuentas por Pagar
- Cuentas por cobrar
Expectativa
Planeación Informes de Control de
del cliente
detallada auditoria Calidad
Revisión
corporativa Ejecución Resumen ejecutivo Satisfacción
de los informes Del cliente
Evaluación
de riesgo Documentación Informes periódicos
y revisión A la gerencia /al comité
de auditoria
Planeación
estratégica
Terminado
Aprobación de la
planeación
Reevaluación de la
Planeación estratégica
Auditoria Administrativa FELIX RIVERA
Herramientas Tecnológicas
• Herramientas Tecnológicas
Soporte
a la
Evaluación auditoria
de Mejores Planificación
riesgos Prácticas
Diagrama
mación
ACL
Idea Ejecución
Reportes