You are on page 1of 197

AUDITORIA IV

 ESCUELA DE CONTADURÍA
PÚBLICA Y AUDITORIA

 USAC.

 Material de Apoyo a la Docencia

1

UNIDAD NO. 1
 1.1 Concepto y definición.
 1.2 Objetivos y alcance del trabajo de
Auditoria Interna
 1.3 Naturaleza de la Auditoria
 1.4 Importancia e independencia de la
Auditoria Interna

2

1.1 CONCEPTO Cont.
 Es una actividad de evaluación
independiente establecida dentro de
una organización, para examinar y
evaluar las operaciones contables,
financieras y administrativas, como
base para la prestación de un servicio a
los más altos niveles de dirección.

3

1 DEFINICION DE AUDITORIA INTERNA IIA (2006)  Es una actividad independiente y objetiva de aseguramiento y consulta. control y gobierno. 4 .1. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos. concebida para agregar valor y mejorar las operaciones de una organización.

 Comprende la tarea de evaluación objetiva de las evidencias. sistema u otro asunto. efectuadas por los Auditores Internos. 5 .Servicio de aseguramiento. para proporcionar una opinión o conclusión independiente respecto de un proceso.

sistema u otro asunto (el dueño)  La persona o grupo que realiza la evaluación (el auditor)  La persona o grupo que utiliza la evaluación (usuario) 6 .Servicio de aseguramiento La naturaleza y el alcance del trabajo de aseguramiento están determinados por Auditor Interno. Y son:  La persona o grupo directamente implicado en el proceso.

AI Servicio de consultoría Son por naturaleza consejos. por lo general a pedido del cliente. El AI debe mantener la objetividad y no asumir responsabilidades de gestión. y son desempeñados. 7 .  Existen dos partes:  La persona o grupo que ofrece el consejo (auditor)  La persona o grupo que busca y recibe el consejo (cliente).

 Uso eficiente y económico de los recursos. leyes y reglamentos.2 OBJETIVOS y ALCANCE DE AUDITORIA INTERNA OBJETIVOS:  Confiabilidad e integridad de Auditoria Interna.  Cumplimiento de objetivos y metas establecidas para las operaciones y programas.1.  Cumplimiento de objetivos. planes. políticas. 8 . procedimientos.  Salvaguardar los activos.

9 .1. Por lo tanto se debe verificar la confiabilidad e integridad de la información.2 OBJETIVOS y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. Confiabilidad e integridad de la información: El sistema de información proporciona datos que sirven para la toma de decisiones y para medir el control de las operaciones.

10 . Y la Auditoria Interna. LEYES Y REGLAMENTOS. PROCEDIMIENTOS. es responsable de revisar y determinar si los sistemas son adecuados y efectivos y si las áreas auditadas cumplen los requerimientos. CUMPLIMIENTO DE POLÍTICAS. PLANES.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. La gerencia es responsable del establecimiento de sistemas para asegurarlos.1.

si son apropiados para protegerlos y contrarrestar cualquier tipo de riesgo 11 . Los auditores internos deben revisar la existencia y propiedad de los A/F utilizando procedimientos adecuados. y revisar los métodos de salvaguardas. Salvaguarda de activos.1.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA.

Uso económico y eficiente de recursos. (CONT) 12 . Se realizan en forma económica y eficiente.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA. El A/I interno debe evaluar si el empleo de los recursos mediante estándares de operación establecidos por la Admón.1.

 Uso económico y eficiente de los recursos debe identificar:  Sub utilización de instalaciones.  Trabajo no productivo.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA.  Segregación de funciones.  Sub utilización de activos 13 .1.  Procedimientos que no justifican el costo conforme estándares establecidos.

Le corresponde verificar el cumplimiento de lo establecido por la Admón.  A la A.  Cumplimiento de objetivos y metas establecidas para las operaciones y programas. 14 . proporcionar apoyo en el diseño y desarrollo previo a su implantación. políticas. Y de ser necesario.I.2 OBJETIVOS Y ALCANCE DEL TRABAJO DE AUDITORIA INTERNA.1. planes y procedimientos y el logro de los resultados de operación.  La administración es responsable de los objetivos.

para determinar si el mismo es efectivo y eficiente.1.2 ALCANCE DEL TRABAJO DE AUDITORIA INTERNA  El alcance de la auditoria interna debe incluir la revisión y evaluación de la estructura del control interno COSO. 15 .

1. Sin embargo la Gerencia y el Consejo de Administración proporcionan una dirección sobre dicho alcance.2 ALCANCE DEL TRABAJO DE AUDITORIA INTERNA  El alcance abarca la ejecución del plan de trabajo. 16 .  El propósito de la revisión del C/I COSO es determinar si se cumplen los objetivos del mismo.

Y de ser necesario proporcionar apoyo en el diseño y desarrollo.  Logro de los objetivos y metas establecidas para las operaciones o programas:  La administración es responsable de fijar objetivos. políticas.2 ALCANCE DEL TRABAJO DE AUDITORIA INTERNA.  A A/I les corresponde verificar el cumplimiento de lo establecido por la Admón. planes y procedimientos y el logro de los resultados de operación.1. previo a su implementación 17 .

1. 18 .  Ubicación de la Auditoria Interna en la estructura organizacional.3 NATURALEZA DE LA AUDITORIA INTERNA  Función de la Auditoria Interna.  La Auditoria Interna como elemento de control.

con el propósito que le permita alcanzar sus objetivos.1. 19 . De acuerdo con su definición. es: servirle a la empresa como un instrumento de control gerencial. agregar valor y mejorar la eficiencia y eficacia de los procesos de gestión de riesgos. control y gobierno.3 FUNCIÓN DE AUDITORIA INTERNA.

dichas evaluaciones en conjunto.  La auditoria interna examina y evalúa los procesos de planeación.1. 20 . organización y dirección para determinar si existe una garantía razonable de que se logran las metas y objetivos.3 LA AUDITORIA INTERNA COMO ELEMENTO DEL CONTROL. proporcionan información para evaluar el sistema integral de control.

1.3 LA AUDITORIA INTERNA
COMO ELEMENTO DE CONTROL
 Como elemento de control interno, la
Auditoria Interna utiliza el modelo COSO
(Committe of Sponsoring Organizations)
aplicado con el Marco Integrado de Control
Interno, hoy aceptado mundialmente como
referencia conceptual. En donde se resalta la
necesidad de que los administradores y altos
directivo presenten especial atención a la
administración de riesgos corporativos.

21

1.3 Administración de riesgos
corporativos
 La administración de riesgos corporativos es
un proceso efectuado por el Consejo de
Administración de una entidad, su dirección y
restante personal, aplicable a definición de
estrategias en toda la empresa y diseñado
para identificar eventos potenciales que
pueden afectar a la organización, gestionar
sus riesgos dentro del riesgo aceptable y
proporcionar una seguridad razonable sobre
la consecución de objetivos de la entidad.

22

1.3 Conceptos básicos de la
Administración de riesgos
corporativos.
 Proceso continuo que fluye por toda la entidad.
 Es realizado por su personal en todos los niveles de
la organización.
 Se aplica en el establecimiento de la estrategia. En
toda la entidad, cada nivel, cada unidad.
 Está diseñado para identificar acontecimientos
potenciales que, de ocurrir, afectaría a la entidad.
 Es capaz de proporcionar seguridad razonable al
Consejo de Administración y a la Dirección de la
entidad.
 Orientada al logro de objetivos.

23

1. DE RIEGOS CORP. MODELO COSO 24 .3 COMPONENTES DE LA ADMÒN.

 Monitoreo.3 Componentes de la Administración de riesgos corporativos. 25 .  Ambiente interno.  Evaluación de riesgo.  Información y comunicación.  Identificación de eventos.  Respuesta al riesgo  Actividades de control.  Establecimiento de Objetivos. COSO.1.

las actividades del negocio son estructuradas y los riesgos son identificados. 26 .  AMBIENTE INTERNO:  Es la base fundamental para los otros componente del ERM (Enterprise Risk Management) dando disciplina y estructura.  El modo en que las estrategias y objetivos son establecidos.3 COMPONENTES DE LA ADMÓN DE RIESGOS CORP. Incide en:  La concientización del personal respecto del riesgo y el control.1. evaluados y gerenciales.

 Visión del directorio.  Compromiso de competencia profesional  Estructura organizativa.  Asignación de autoridad y responsabilidad. 27 .  Políticas y prácticas de recursos humano. (riesgo aceptado)  Integridad y valores éticos.  Apetito al riesgo.1.3 Ambiente interno  Los factores que se contemplan son  Filosofía de la administración de riesgos.

la evaluación de riesgos y la repuesta a ellos. Tienen que existir primero los objetivos para que la dirección pueda identificar y evaluar los riesgos que impiden su consecución y adoptar medidas para administrar dichos riesgos. (misiòn. visión) 28 .(  Objetivos estratégicos. DE RIESGOS CORP.  Objetivos relacionados.  ESTABLECIMIENTO DE OBJETIVOS:  Es la condición previa para la identificación de eventos.1.3 COMPONENTES DE LA ADMÓN.

29 . derivado de fuentes internas o externas. ni su impacto.  IDENTIFICACION DE EVENTOS.  En otras palabras son las incertidumbres. que afecta a la implementación de la estrategia o la consecución de objetivos.3 COMPONENTES DE LA ADMÓN DE RIESGOS CORP.1. Pueden ser positivos o negativos.  Eventos: es un incidente o acontecimiento. las que no se saben si ocurrirán.

3 CATEGORIAS DE EVENTOS  FACTORES EXTERNOS.  Económicos  Medioambientales  Políticos  Sociales  Tecnológicos 30 .1.

costos de capital y competidores nuevos.1. regulaciones.  Tecnológicos: nuevos medios de comercio electrónico. terremotos.  Políticos: elección de gobiernos nuevos.3 CATEGORIA DE EVENTOS. paros en la producción. actividad terrorista. barreras a la entrada de la competencia.  Sociales: cambios demográficos. acceso restringido a M7P. disponibilidad de capital. leyes. incendios. 31 . costumbres sociales.  Medioambientales: inundaciones. Externos.  Económicos: cambios de precios.

1.  Infraestructura  Personal  Procesos  Tecnología 32 .3 Categorías de eventos  FACTORES INTERNOS.

actividades fraudulentas.1. Internos.3 CATEGORÍA DE EVENTOS. daños reputacionales. paros en la producción. insatisfacción de cliente. vencimiento de convenios colectivos. pérdidas de cuotas de mercado.  Tecnología: fallos de seguridad y la potencial caída de los sistemas dan lugar a atrasos en la producción. transacciones fraudulentas e incapacidad para continuar las operaciones del negocio.  Infraestructura: asignación de capital para mantenimiento preventivo y el apoyo a centros de atención de clientes para mejorar su satisfacción.  Infraestructura: incremento de Personal: accidentes laborales. errores en su ejecución. 33 .  Procesos: modificación de procesos.

 EVALUACIÒN DEL RIESGO.1.3 COMPONENTES DE LA ADMÓN DE RIESGOS CORP. Permite a la entidad a considerar la amplitud con que los eventos potenciales impactan en la consecución de los objetivos  Riesgo inherente: al que se enfrenta en ausencia de acciones de la dirección para modificar su probabilidad.  Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos. 34 .

 Reducir: es tomar decisiones para reducirlos.  Evitar: supone salirse de las actividades que los generen.  Una ves evaluado los riesgos.3 COMPONENTES DE LA ADMÒN. (portafolio de riesgos). (seguros)  Aceptar: no se emprende ninguna acción.  Compartir: se reduce compartiendo el riesgo. la dirección determina cómo responder a ellos.1. DE RIESGOS CORP-  RESPUESTA A LOS RIESGOS. 35 .

36 . controles sobre sistemas de información.3 COMPONENTES DE LA ADMÓN DE RIESGOS CORP. y controles generales).  ACTIVIDADES DE CONTROL  Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar (C/I preventivos.1.

 La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos. proveedores.  INFORMACIÒN Y COMUNICACIÒN:  La información es necesaria en todos los niveles de la organización para identificar. 37 . La información relevantes es obtenida de fuentes internas y externas.  Debe existir una comunicación adecuada con partes externas a la organización como clientes.  Se debe identificar. DE RIESGOS CORP. evaluar y dar respuesta al riesgo. reguladores y accionistas. capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades.1.3 COMPONENTES DE LA ADMÒN.

Las respuestas a los riesgos que antaño eran efectivas pueden llegar a ser irrelevantes.  La administración de riesgos corporativos de una entidad cambia con el tiempo.1. por lo tanto tiene que revisarse constantemente. DE RIESGOS CORP. Se puede realizar:  A través de actividades permanentes  O mediante evaluaciones independientes.  MONITOREO. 38 .3 COMPONENTES DE LA ADMÒN.

 Oficial de riesgo  Gerentes financieros  Auditores internos  Resto del personal.  El marco integrado de administración de riesgos de COSO trata los siguientes roles internos y sus responsabilidades.3 ROLES Y RESPONSABILIDADES  Todo el personal en una entidad tiene algún tipo de responsabilidad en la administración de riesgos. 39 .  Directorio  Gerencia.1.

1.3 ROLES Y
RESPONSABILIDADES.
 También trata el rol de los terceros a la
organización, ya que proveen información útil
para una adecuado administración:
 Auditores interno.
 Legisladores y reguladores
 Clientes, proveedores.
 Analistas financieros,
 Medios de comunicación.

40

1.3 Administración de riesgos
corporativos. Clases de objetivos.
 Estratégicos: Relativos a los objetivos de
alto nivel, alineados con la misión de la
entidad y prestándole apoyo.
 Operativos: Relativos al uso efectivo y
eficiente de los recursos de la entidad.
 Reportes: relativos a la confiabilidad de los
informes.
 Cumplimiento: relativos al cumplimiento
por la entidad de las leyes y regulaciones
aplicables.
41

1.3 UBICACIÓN DE AUD.
INTERNA
 La auditoria Interna necesita de
independencia organizacional, para
desarrollar su trabajo en forma efectiva,
debiendo depender del órgano más alto
de la Administración, que podría ser:
 Consejo de Administración
 Administrador único
 Junta Directiva

42

S. A.3 UBICACIÒN DE AUDITORIA INTERNA DENTRO DE LA ORGANIZACIÒN DE LA EMPRESA. 43 . ACCIONISTAS AUD. INTERNA JUNTA DIRECTIVA GERENTE GENERAL PRODUCCIÓN VENTAS MERCADEO CONTABILIDAD FIN. EMPRESA LA CHABELA.1. Y ADMÓN.

contribuye con ésta para alcanzar los objetivos básicos. mencionados en la diapositivas anteriores.1. 44 .4 IMPORTANCIA E INDEPENDENCIA DE LA AUDITORIA INTERNA  IMPORTANCIA: La auditoria interna es un instrumento de medición y evaluación de lo efectivo de la estructura de control interno de una entidad.

45 .4 Independencia de la Auditoria Interna Norma 1110  Nivel organizacional  El departamento de Auditoria Interna debe estar ubicado adecuadamente para que le permita el cumplimiento de sus responsabilidades y así lograr sus objetivos.  Objetividad.  Al realizar cada trabajo de auditoria los Auditores Internos deben mantener una actitud mental positiva y objetiva y no permitir influencias por juicios de otras personas.1.

46 . ESTANDARES PARA LA PRACTICA PROFESIONAL.  Función de dicha Institución.  Organización que emite normas para la practica de la Auditoria Interna.UNIDAD 2.

1 ORGANIZACION QUE EMITE NORMAS PARA LA PRACTICA DE AUD. INTERNA  INSTITUTO DE AUDITORES INTERNOS IIA. (USA) 47 .2.

2.  Proveer un marco para ejercer y promover un amplio rango de actividades de Auditoria Interna de valor agregado.2 FUNCION DE DICHA ORGANIZACION  Definir principios básicos que representen el ejercicio de la auditoria interna tal como esta debe de ser. 48 .

2 Estándares para la práctica profesional de la Aud. Interna  Normas Internacionales para el ejercicio profesional de la Auditoria Interna . Instituto de Auditores Internos.2.IIA  Marco para la Práctica profesional de Auditoria Interna. (2006) 49 .

50 . Unidad 8 )  Normas Internacionales para el ejercicio profesional de la Auditoria Interna. 2006  Instituto de Auditores Internos – IIA –  Código de ética.2 Normas Internacionales para el ejercicio profesional IIA.2.  Consejos para la práctica de Auditoria Interna.

51 .  Su propósito es promover una cultura de ética en la profesión de auditoria interna.2 Código de ética. en el aseguramiento de objetivos de la gestión de riesgos.2. control y gobierno de las empresas. El código de ética es necesario en nuestra profesión.  Unidad 8 del programa. cuyos pilares se asientan en la confianza.

(normas s/atributos y de desempeño) 52 .I.  Constituyen los criterios mediante los cuales el desempeño de un departamento de auditoria interna es calificado. Están diseñadas para aplicarse en todo tipo de organizaciones donde se pueda encontrar un Auditor Interno. Representa como debe ser la práctica de la profesión.2 Normas internacionales para la práctica profesional de A.2.

 Aunque no son de obligado cumplimiento. 53 . para la implementación de las Normas.2 Consejos para la práctica. representan las mejores prácticas.2. respaldadas por el Instituto.

54 .I.  Establecer las bases para evaluar el desempeño de la Auditoria Interna.2.  Proporcionar un marco para ejercer y promover un amplio rango de actividades de Auditoria Interna que aporten valor agregado.2 PROPÓSITOS DE LAS NORMAS PARA LA PRACTICA PROFESIONAL DE A.  Definir principios básicos que representen el ejercicio de la Auditoria Interna tal como éste debería ser.  Fomentar la mejora en los procesos y operaciones de la organización.

IIA  Normas sobre atributos (serie 1000) Unidad 3  Normas sobre desempeño (serie 2000) Unidad 4 y 5. 55 .  Consejos para la práctica.2Normas Internacionales para el ejercicio profesional de Aud. Int.2.

(1100)  Pericia y debido cuidado profesional.  Propósito. (1000)  Independencia y objetividad. I.UNIDAD 3.(1200)  Programa de aseguramiento de calidad y cumplimiento.NORMAS SOBRE ATRIBUTOS Tratan sobre las características de las organizaciones y de los individuos que desarrollan actividades de A. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL. (1300) 56 . autoridad y responsabilidad. .

3. 57 .  Naturaleza de los servicios de aseguramiento.  Naturaleza de los servicios de consultoría. autoridad y responsabilidad. autoridad y responsabilidad de la actividad de auditoria interna deben estar formalmente definidos en un estatuto (Manual) de conformidad con las Normas y estar aprobados por el Consejo. (1000)  El propósito. Propósito.

58 . y evitar conflictos de intereses. Los AI deben tener una actitud imparcial y neutral. (1100) La actividad de A. Debe ser independiente.  Independencia de la organización. Independencia y objetividad.3.I.  Objetividad individual. y los auditores deben ser objetivos en el cumplimiento de su trabajo. Debe estar libre de injerencias al determinar el alcance de auditoria interna. al desempeñar su trabajo y al comunicar sus resultados. La actividad de auditoria interna debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoria interna cumplir con sus responsabilidades.

 Trabajos de aseguramiento o de consultoria por las cuales el director de AI tiene responsabilidad. INDEPENDENCIA Y OBJETIVIDAD NORMA 1100  Impedimentos a la independencia y objetividad – norma 1130  Abstenerse de evaluar operaciones específicas de las cuales haya sido previamente responsable.3. 59 .

 Asesoramiento competente.  Suficientes conocimientos para:  Identificar indicadores de fraudes.3.  No aceptar servicios de consultoría. (1200)  PERICIA: (1210) Los auditores Internos deben reunir los conocimientos. 60 . en el caso de que su personal carezca de estos conocimientos y sus aptitudes y conocimientos para desempeñarse en el trabajo.  Riesgos y controles claves en tecnología informática y técnicas de auditoria aplicables. las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. Pericia y debido cuidado profesional.

Pericia y Debido cuidado profesional (1200)  DEBIDO CUIDADO PROFESIONAL (1220) Deben cumplir con el cuidado y pericia que se espera de un Auditor Interno prudente y competente. (1230) 61 . DEBEN TENER DESARROLLO PROFESIONAL CONTINUADO.  Debe estar alerta a los riesgos materiales que puedan afectar los objetivos de auditoria.  Debe utilizar las herramientas de auditoria asistidas por computador. el alcance. 3. naturaleza de procedimientos para alcanzar los objetivos de auditoria.  Debe considerar.

PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO (1300)  El director ejecutivo de auditoria debe desarrollar y mantener un programa de aseguramiento de calidad y mejora. que cubra los aspectos de la actividad de auditoria interna y revise continuamente su eficacia. 62 .3. El que incluirá evaluaciones internas y externas periódicas y supervisión interna continua.

(1310):  Evaluaciones internas:  Revisiones continuas y periódicas del desempeño de la AI. 1300  Evaluaciones del programa de calidad.  Evaluaciones externas:  Evaluaciones al menos una vez cada 5 años por un equipo cualificado ajeno a la organización. PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO. 63 .3.

3. PROGRAMA DE ASEGURAMIENTO DE
CALIDAD Y CUMPLIMIENTO - 1300

 Informe sobre el programa de calidad
(1320)
 El director de auditoria interna debe
comunicar los resultados de las
evaluaciones al Consejo.

64

3. PROGRAMA DE SEGURAMIENTO
DE CALIDAD Y CUMPLIMIENTO 1300
 UTILIZACIÒN DE “REALIZADO DE
ACUERDO CON NORMAS” (1330)
 El auditor interno debe de informar que
sus actividades son “realizadas de acuerdo
con Normas Internacionales para el
ejercicio Profesional de A.I.” Solo si se
utilizaron estas normas.

65

3. PROGRAMA DE ASEGURAMIENTO DE
CALIDAD Y CUMPLIMIENTO (1300)

 DECLARACIÒN DE INCUMPLIMIENTO:
(1340):
 La actividad de auditoria interna debe
lograr el cumplimiento total de las normas
incluyendo el Código de Ética. Si el
incumplimiento afecta el alcance de la
auditoria debe declarar tal situación al
Consejo y a la Alta Dirección.

66

3.  El Auditor Interno es responsable que el personal de auditoria interna cuente con conocimientos técnicos y capacidad profesional y deberá asignar a cada trabajo.  Unidad 3 67 .Normas de atributos. personal con experiencia y disciplinas necesarias. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL. para realizar el mismo.

 Departamento de Auditoria Interna  Auditor Interno  Requisitos profesionales de los Auditores Internos  Perfil del Auditor Interno. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL – Normas de atributos. 68 .3.

I Tomando en consideración la labor que desempeña el AI y adicionalmente en el nivel que ocupa en la Administración de la Empresa. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL Requisitos profesionales de los A. es indispensable que cuente con lo siguiente: 69 .3.

 REQUISITOS PROFESIONALES DE LOS AUDITORES INTERNOS.  Actitud positiva en el trabajo. 70 ..  Creatividad.  Personalidad.3.  Buenas relaciones interpersonales .  Desarrollo profesional adecuado.pericia  Capacidad técnica acorde al trabajo a desarrollar  Experiencia en el desarrollo e implementación de controles. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL – Normas sobre atributos.

3. CONOCIMIENTO TÉCNICO Y CAPACIDAD PROFESIONAL PERFIL DEL AUDITOR INTERNO  INTEGRO  OBJETIVO  INDEPENDIENTE  PREPARACIÓN TÉCNICA  CAPAZ  HONESTO  PRODUCTIVO  EN UNA PALABRA: PROFESIONAL 71 .

UNIDAD 4. (2100)  Planificación del trabajo (2200)  Desempeño del trabajo. (2600) 72 . ADMINISTRACIÓN DEL DEPTO. (2300)  Comunicación de resultados. (2000)  Naturaleza del trabajo.  Administración de la Actividad de Auditoria Interna. DE AUDITORIA INTERNA – NORMAS DE DESEMPEÑO. (2400)  Supervisión del progreso. (2500)  Aceptación de los Riesgos por la Dirección.

 El director de AI interna debe gestionar eficazmente la actividad de la Auditoria Interna.  Marco para la práctica profesional de la Auditoria Interna.4. IAI 73 . ADMINISTRACIÒN DE LA ACTIVIDAD DE AUDITORIA INTERNA. Norma de desempeño 2000. para asegurar que añada valor a la organización.

74 . Norma 2020. Norma 2060  Unidad 4. Administración de la actividad del Depto A. Norma 2030  Políticas y procedimientos. Norma 2050  Informe al Consejo y a la Alta Gerencia.4. Norma 2010  Comunicación y aprobación. Norma 2040  Coordinación.  Gestión de Recursos.I (2000)  Planificación.

Planificación. a fin de determinar las prioridades de la actividad de la auditoria interna. 2010  El Director de AI debe establecer planes basados en riesgos.4. Administración del Depto. 75 .  Plan basado en evaluación de riesgos por lo menos 1 vez al año. de A. Los planes deben ser consistentes con las metas de la organización.I.  Considerar aceptación de trabajos de consultoría.

Auditoria Interna 2010  Metas (susceptibles de medición).Proceso de planificación en el Depto. 76 . gastos reales contra presupuestados. (logros alcanzados. conocimientos y disciplinas requeridas) y presupuestos financieros. cuándo serán realizadas y tiempo estimados)  Planes de personal (número.4.  Programas de trabajo (qué actividades.  Informes de actividad. acciones tomadas o que se requiere).

I: 77 .  Oportunidades de logro de beneficios operacionales.  Cambios en operaciones. sistemas y controles.  Requerimientos específicos de la dirección. PLANEACIÓN. NORMA 2010  FACTORES QUE AFECTAN EL ESQUEMA DEL TRABAJO DE AUDITORIA:  Últimas revisiones  Situación financiera.4.  Pérdidas y riesgos potenciales. programas.  Cambios en la capacidad del persona de A.

78 . PLANEACIÒN  Todas las actividades relativas a la planeación deben documentarse y deben incluirse en el Manual de auditoria Interna.  El plan anual de auditoria debe autorizarse a los niveles adecuados.4. Unidad 7  La planeación es recomendable que sea anual y se adecue al periodo contable.

 Actividades relativas a capacitación y desarrollo del personal de A.  Presupuesto financiero especificando: número de auditores. tiempos estimados de ejecución y oportunidad.4. auditores responsables. incluyendo los de capacitación y desarrollo del personal. quién lo aprueba.  Debe definirse quién lo prepara. tipo de gasto. 79 . PLAN ANUAL DE ACTIVIDADES CONTIENE:  Auditoria a efectuar.I. a quién se distribuye y fechas de presentación.

2020  El director de A. Comunicación y aprobación. incluyendo los cambios significativos.I debe comunicar los planes y requerimientos de recursos de la actividad del Depto. 80 .4. al Consejo y a la alta dirección para la adecuada revisión y aprobación. Administración del Depto de A.I. También debe comunicar el impacto de cualquier limitación de recursos.

Administración del Depto de A.I. desempeño de c/auditor. suficientes y efectivamente asignados para cumplir con el plan aprobado.I. Gestión de Recursos.  Para recurso humano: descripción de puestos.4. de A. 2030  El director del Depto. 81 . educación continua. selección de personal cualificado y competente. Debe asegurar que los recursos sean adecuados.

4. Administración del Depto de A.I.
Políticas y Procedimientos - 2040
 El director de auditoria interna debe
establecer políticas y procedimientos para
dirigir la actividad del Depto. Es decir
elaborar un manual de políticas y
procedimientos. Véase unidad 7.
 Definir el alcance de las actividades.
 Posición dentro de la organización.
 El contenido del documento debe revisarse
periódicamente, para que esté actualizado.

82

4. POLITICAS Y
PROCEDIMIENTOS: 2040
 Deben de establecerse de manera formal y
comprensible, por escrito, que oriente al
personal en cumplimiento consistente de los
estándares de ejecución del departamento.
 La forma y contenido deben ser adecuados al
tamaño y estructura del Depto. y a la
complejidad del trabajo. (véase manual de
normas y procedimientos de Auditoria Interna
unidad 7).

83

4. Administración del Depto.
de A.I. Coordinación. 2050
 El director de A.I. Debe compartir
información y coordinar actividades con
otros proveedores internos y externos
de aseguramiento y servicios de
consultaría relevantes, (auditores
externos) para asegurar una cobertura
adecuada y minimizar la duplicación de
esfuerzos.

84

4. métodos y terminología.  Comprensión de técnicas de auditoria.  Intercambio de reportes y comunicación a la administración.  Acceso a programas de auditoria y P/T. Coordinación incluye:  Reuniones periódicas para tratar asuntos de interés recíproco. 85 .

Administración del Depto de A. 86 . El informe debe incluir exposición de riesgos relevantes y cuestiones de control. Informe al consejo y a la alta dirección.I.I. Debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de A.I. 2060  El director de A.4. de gobierno corporativo y y otras necesarias o requeridas por el Consejo y la alta dirección.

2120.  Gestión de riesgos.  Gobierno. Norma 2100  La actividad de Auditoria Interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos. utilizando un enfoque sistemático y disciplinado. 87 . 2130. control y gobierno. 2110  Control. Naturaleza del trabajo.4.

 Eficacia y eficiencia de las operaciones. operaciones y sistemas de información. Debe supervisar y evaluar la eficacia del sistema de gestión de riesgos. 2100  GESTION DE RIESGOS . NATURALEZA DEL TRABAJO.2110  A.  Protección de activos. 88 .  También evaluar el riesgo referidas a gobierno.  Cumplimiento de leyes. regulaciones y contratos.4. con relación a:  Fiabilidad e integridad de la información financiera.I.

Debe ayudar en el mantenimiento de controles efectivos. mediante la evaluación de la eficiencia y eficacia de los mismos y promoviendo la mejora continua.I.4. 89 . 2100  CONTROL – 2120  A. Naturaleza del trabajo.

4.  Coordinar eficazmente las actividades y la comunicación entre consejo de administración.  Comunicar eficazmente la información de riesgo y control. 2100  GOBIERNO – 2130  A.I. Debe evaluar y recomendar mejoras al proceso de gobierno:  Promover la ética y valores dentro de la entidad. 90 . A. Auditores externos y la dirección.I. NATURALEZA DEL TRABAJO .

(2400) 5.1 Planeación de la auditoria. (2200) 5. DESEMPEÑO DEL TRABAJO DE AUDITORIA INTERNA. (2600) 91 .3 Comunicación de resultados e informe.4 Supervisión del progreso (2500) 5.UNIDAD 5. 5.2 Desempeño del trabajo. (2300) 5.5 Decisión de aceptación de los riesgos por la Dirección.

92 . analizar. de tal manera que les permita cumplir con los objetivos del trabajo.UNIDAD 5.  Los auditores internos deben identificar. evaluar y registrar suficiente información.  Llamada también metodología para la realización del trabajo del auditor interno. DESEMPEÑO DEL TRABAJO.

plazo. oportunidad y asignación de recursos del trabajo de auditoria.5.1 PLANIFICACIÒN DEL TRABAJO 2200  Planificar: proceso que debe desarrollar la estrategia de auditoria y conducir a decisiones apropiadas acerca de los objetivos.  Los A.I. 93 . objetivos. plazo y asignación de recursos. naturaleza. riesgos. Deben elaborar y registrar un plan para cada trabajo. que incluya: alcance. alcance.

y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable. 94 .  La oportunidad de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad. Norma 2201  Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.  La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un modelo de control relevantes. recursos y operaciones.5. sus objetivos. Consideraciones sobre planificación.  Los riesgos significativos de la actividad.1.

5. irregularidades. Norma 2210  Debe realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión y deben reflejar los resultados de dicha devaluación. OBJETIVOS DEL TRABAJO.  Debe considerar la probabilidad de errores. control y gobierno. 95 . incumplimiento y otras exposiciones materiales al desarrollar los objetivos del trabajo.  Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo.1 PLANIFICACIÒN DEL TRABAJO.

( Control Interno y control de riesgos) . Alcance del trabajo.  Tener en cuenta los sistemas.5. personal y propiedades físicas relevantes.1 PLANIFICACIÒN DEL TRABAJO. registros. Norma 2220  El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo. 96 .

Evaluación del Control interno.3 a través de los métodos:  Cuestionarios  Narrativo  Flujogramaciòn.5.  Para este punto es necesario efectuar los elementos de la Administración de Riesgos estudiada en la unidad 1.1 ALCANCE DEL TRABAJO. 97 .

se pueden cambiar dichos controles. 98 .5. para hacerlos más efectivos y eficientes.  Después de evaluar el control interno si es necesario.1 ALCANCE DEL TRABAJO. Cambios e implementación de nuevos procedimientos de control.

5.1 ALCANCE DEL TRABAJO.  Los retos del riesgo. EVALUACIÓN DE RIESGOS.  Administración del riesgo.3 elementos de la administración de riesgos corporativos.  Alivio a través de los Controles  Ver unidad 1.  Matriz de riesgos.  Qué es el riesgo. 99 .

5. Alejandro Villeda.  Material “La administración de riesgos como estrategia Empresarial” Lic. MATRIZ DE RIESGOS  Riesgos de negocio.  Riesgos de cumplimiento.1 ALCANCE DEL TRABAJO.  Riesgos operacionales y otros.  Riesgos financieros. 100 .

El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea.5.1 Planificación del trabajo. Norma 2230  Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. 101 . Asignación de recursos para el trabajo. restricción de tiempo y recursos disponibles.

Deben estar registrados en P/T. 102 . Programa de trabajo.  Los programas de consultoría pueden variar en forma y contenido. analizar.5.  Deben establecer los procedimientos para identificar. evaluar y registrar la información durante la tarea. Debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente. dependiendo de la naturaleza del trabajo. Norma 2240  Se deben preparar programas que cumplan con los objetivos del trabajo.1 PLANIFICACIÒN DEL TRABAJO.

(2300)  Los auditores internos deben identificar.  Identificación de la información.5. (2340) 103 . (2320)  Registro de información (2330)  Supervisión del trabajo. analizar.2 DESEMPEÑO DEL TRABAJO. (2310)  Análisis y evaluación. evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos.

I.2 DESEMPEÑO DEL TRABAJO. Identificación de la información. relevante y útil de manera que le permita alcanzar los objetivos del trabajo. (2310)  El A. 104 . Debe identificar información suficiente. competente.5.

105 .  Para esto se utilizan técnicas y procedimientos de auditoria los cuales deben quedar descritos en los P/T. (2320)  Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.2 DESEMPEÑO DEL TRABAJO.5. Análisis y evaluación.

I. (2330) Los A.  Debe establecer políticas para la elaboración y archivo de los papeles de trabajo. Deben registrar información relevante que les permita soportar las conclusiones y resultados de su trabajo.5. 106 .2 DESEMPEÑO DEL TRABAJO.  Controlar el acceso a los registros del trabajo. Registro de la información.  Debe establecer políticas y requisitos de custodia.

3 COMUNICACIÓN DE RESULTADOS. con respecto a los resultados del trabajo efectuado. (2400)  Los A. Gerencia. etc.I. que es:  El reporte elaborado por el auditor interno como culminación de cada una de las revisiones llevadas a cabo dentro de la empresa.5. Presidencia. 107 . con el objeto de informar al Consejo de Administración. Deben comunicar los resultados de su trabajo en un informe.

Criterios para la comunicación.5. se deben incluir. las recomendaciones y los planes de acción.  Se debe incluir. el progreso y resultados de trabajos de consultoría. así como las conclusiones correspondientes. (2410)  La comunicación debe incluir los objetivos y alcance del trabajo.  Si hubo limitaciones.3 COMUNICACIÒN DE RESULTADOS.  Se debe reconocer un desempeño satisfactorio. 108 .

(2420)  La comunicación debe ser precisa.  Objetivas: justas.5.  Constructiva: es útil para la entidad y conduce a mejoras necesarias.  Oportuna: en el tiempo debido. parcialidad. 109 . Calidad de la comunicación. clara. Las observaciones. completa y oportuna. constructiva.  Completa: no le falta nada que sea esencial.3 COMUNICACIÓN DE RESULTADOS. imparciales. objetiva. concisa.  Precisa: libre de errores y distorsiones. conclusiones y recomendaciones expresadas sin prejuicios. intereses personales ni influencia por terceros.  Clara: fácilmente comprensibles y lógicas.  Concisa: van a los hechos sin elaboraciones innecesarias.

Errores y omisiones. (2421)  Si una comunicación final contiene un error u omisión significativos. 110 .3 Calidad de la comunicación. el director de auditoria interna debe comunicar la información corregida a todas las personas que recibieron la comunicación original.5.

111 . Declaración de incumplimiento con las Normas.  Las razones del incumplimiento.5. (2430) Cuando el incumplimiento con las normas afecta a una tarea específica. y  El impacto del incumplimiento en la tarea. la comunicación de los resultados debe expresar:  Las normas con las cuales no se cumplió.3 COMUNICACIÓN DE RESULTADOS.

3 COMUNICACIÒN DE RESULTADOS. 112 . estatutaria o regulaciones. a partes ajenas a la organización debe:  Evaluar el riesgo potencial para la entidad. (2440)  El director de A. antes de enviarlos.  Consultar con la alta dirección y/o Comité de auditoria.  A menos que exista obligación legal. Distribución de resultados.I. restringiendo la utilización de los resultados.5.  Controlar la difusión. Es el responsable de comunicar los resultados finales a las partes que puedan asegurar que dé a los resultados la debida consideración.

I: debe establecer y mantener un sistema para supervisar los resultados comunicados a la dirección. (2500) El director de A.4 SUPERVISIÓN DEL PROGRESO.  Establecer un proceso de seguimiento. 113 . para supervisar y asegurar que las acciones de la dirección hayan sido implantadas o que la alta dirección ha aceptado el riesgo de no tomar acción.5.

 Trabajo de seguimiento. si procede. 114 .4 Supervisión del progreso.  Evaluación de la respuesta. (2500)  Debe establecer procedimientos como:  Marco de tiempo dentro del cual se requiera la respuesta a observaciones y recomendaciones.  Verificación de la respuesta.5.

115 .  La naturaleza.  Grado de esfuerzo y de coste para corregirlas.4 Proceso de seguimiento.  Período involucrado.  Relevancia de las observaciones y recomendaciones. calendario y alcance del seguimiento deben ser determinados por Director de A. eficacia y oportunidad de las medidas tomadas por la dirección.I. (2500 – 1)  Determinar la adecuación.  Determinar si las medidas tomadas solucionan los problemas.  Complejidad de la acción correctiva.5.

I.5. debe discutirlo con la alta dirección. (2600)  Cuando el director de A. 116 . el director de A:I: y la alta dirección deben informar esta situación al Consejo de Administración para su resolución. considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la entidad.  Si esta decisión no se resuelve.5 DECISIÒN DE ACEPTACIÒN DE LOS RIESGOS POR LA DIRECCIÒN.

 Seguimiento. 117 .NORMAS DEL INFORME  Su estructura.  Niveles de aprobación.  Discutirse antes de su emisión.  Fechas límites de entrega.  Distribución.  Su contenido.

 Firma y distribución. 118 .ESTRUCTURA DEL INFORME:  Fecha.  Resumen de aspectos principales  Presentación de aspectos individuales.  Párrafo final.  Dirigido a:  Párrafo de introducción. (alcance)  Antecedentes.

ESTRUCTURA DEL INFORME: FECHA:  Deberá ser fechado. para posteriormente pasarlo a mecanografía. es dada por al auditor general.  Un aspecto de tipo práctico es que usualmente la fecha de aprobación final. (no excederse de 5 días) 119 . preferiblemente. en el momento de su entrega.

esa revisión pudo haber sido hecha. en algunos casos. en cuyo caso deberá dirigirse a éste el informe.ESTRUCTURA DEL INFORME:  A QUIEN VA DIRIGIDO:  Bajo una buena práctica. 120 . sin embargo. siguiendo una instrucción de un directivo. el informe debe ser dirigido al funcionario responsable directo de la actividad sujeta a revisión.

121 . el período cubierto u otro punto de referencia de fecha.ESTRUCTURA DEL INFORME: PARRAFO DE INTRODUCCIÓN (ALCANCE)  Normalmente es deseable usar el párrafo introductorio para establecer la naturaleza y alcance de la asignación de auditoria. el tiempo dedicado al trabajo de campo y el personal asignado.

Es un antecedente de tipo orientador para el lector del informe. 122 . y no es intención que sea completo.ESTRUCTURA DEL INFORME: PÁRRAFO DE ANTECEDENTES:  Es deseable tener un párrafo que describa la naturaleza general de actividad operacional cubierta en la revisión.

sin entrar a un análisis detallado del mismo. 123 . Ello proporciona al lector un rápido informe acerca de la naturaleza y alcance del contenido del informe. RESUMEN DE ASPECTOS PRINCIPALES:  Cuando existe un número sustancial de aspectos importantes. con frecuencia es deseable incluir una relación de éstos.ESTRUCTURA DEL INFORME.

PRESENTACIÒN DE ASPECTOS INDIVIDUALES. El cuerpo del informe puede estar integrado por una serie de secciones que tratan individualmente situaciones especiales. (ver en contenido) 124 .ESTRUCTURA DEL INFORME.

ESTRUCTURA DEL INFORME: PARRAFO FINAL Y FIRMA  Finalmente.  Una frase de “Atentamente” “a sus apreciables órdenes” y la firma. 125 . debe haber un párrafo de cierre en el que el Auditor Interno expresa su apreciación acerca de la cooperación y asistencia recibida durante el curso de la auditoria.

126 .ESTRUCTURA DEL INFORME: DISTRIBUCIÓN  La lista de distribución provee información acerca de los ejecutivos específicos que recibirán una copia del informe.

CONTENIDO DEL INFORME  ESTRUCTURA DE LAS NOTAS  REQUERIMIENTOS DE CALIDAD. 127 .

departamento auditados  Hallazgos: describir e interpretar brevemente los principales hallazgos.  Encabezado: nombre.CONTENIDO DEL INFORME Estructura de las notas.  Conclusiones y recomendaciones  Comentarios del auditado 128 . fecha.

129 .  Claridad: las conclusiones del auditor deben ser de manera franca y objetiva.CONTENIDO DEL INFORME REQUERIMIENTOS DE CALIDAD:  Exactitud: en cuanto a hechos. estadísticas y definición de los hechos.  Concisión: concentrarse en los puntos de preocupación y describirnos en forma que el lector comprenda la índole total y las ramificaciones potenciales.

Si así lo considera puede emitir informes sobre la marcha del trabajo.CONTENIDO DEL INFORME: CONTINUACIÓN DE REQUERIMIENTOS:  Oportunidad: deben ser oportunos. No debe individualizar a personas ni destacar errores de personas.  Tono: el tono debe ser profesional. 130 .

 Discusión del informe.  Preparación del borrador final.  Emisión de informe final.  Preparación del primer borrador. 131 .CONTROL DE CALIDAD PARA LA PREPARACIÒN DE INFORMES:  Preparación de hallazgos.  Discusión con la administración.

132 .CONTROL DE CALIDAD DEL INFORME: Preparación de hallazgos.  Determinar si existe un patrón común en las deficiencias o es caso aislado.  Determinar la evidencia adicional que sea necesaria.  Determinar si existe suficiente soporte que garantice el hallazgo.  Asegurarse que estén considerados causas y efectos.

borrador  Revisar que los hallazgos hayan sido adecuadamente preparados. 133 .CONTROL DE CALIDAD EN LA PREPARACIÒN DE INFORME: preparación del 1er.  Asegurarse que los hallazgos estén presentados en términos específicos.  Asegurarse que las cifras o hechos estén cruzados con papeles de trabajo.  Revisar que los P/T soporten los hallazgos.

 Discutir con los subordinados métodos para mejorar el contenido y estilo de redacción.  Revisar ortografía y redacción. borrador  Asegurarse que exista suficiente evidencia. 134 .  Determinar si las causas. efectos y recomendaciones estén adecuadamente presentadas. CONTROL DE CALIDAD EN LA PREPARACIÓN DE INFORME: Preparación del 1er.

Discusión con la administración  Determinar si la Admón.  Asegurarse si existen atenuantes que no fueron reportadas al auditor. 135 .CONTROL DE CALIDAD EN LA PREPARACIÓN DE INFORME. fue prevenida del problema y si ha tomado acciones correctivas.  Cont.  Determinar si existen atenuantes a favor de la administración con respecto a las condiciones prevalecientes.

CONTROL DE CALIDAD EN LA PREPARACIÓN DE INFORME. tiene conocimiento de todos los aspectos relevantes del informe.  Asegurarse que la Admón. Discusión con la Admón.  Determinar si la admón. 136 . Cont.  Aplicar el máximo de esfuerzo para asegurar la obtención de acuerdos respecto a las condiciones planteadas. tiene en mente corregir las situaciones que le han sido planteadas.

CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME. 137 .  Determinar que el reporte esté bien redactado y que se pueda comprender con facilidad. Preparación del borrador final  Asegurarse que se han llevado a cabo los cambios del primer borrador.  Asegurarse que se hayan considerado los puntos de la administración.

CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME.  Asegurarse que el resumen sea consistente con los cambios efectuados.  Asegurarse que las recomendaciones estén basadas en los hallazgos. Cont. 138 .  Revisar que el reporte esté complementado con gráficas. Preparación de borrador final. y cédulas que aclaren las condiciones planteadas.

 Obtener de Admón. Discusión del informe.  Considerar sugerencia de cambio al contenido del informe.  Procurar acuerdos sobre cualquier punto de diferencia. 139 .CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME.  Asegurarse que la administración haya estudiado el informe. planes sobre acciones correctivas.

Emisión del informe final. 140 .  Asegurarse que los cambios finales estén de acuerdo con lo discutido.CONTROL DE CALIDAD EN LA PREPARACIÓN DEL INFORME.  Revisar el informe para que tenga errores de mecanografía. Claridad. consistencia y cumplimiento con estándares profesionales.  Que tenga una presentación balanceada  Leída final al informe y revisar: contenido.

141 .TIPOS DE INFORMES  Regulares  Específicos  Especiales  Anuales.

etc. inventarios. 142 .TIPOS DE INFORMES: REGULARES  Los que se preparan cuando se realizan auditorias programadas rutinariamente: arqueos de caja. intervenciones a vendedores.

seguros. etc. propiedad planta y equipo. préstamos.TIPOS DE INFORMES. ESPECÍFICOS  Se preparan para informar los resultados de auditorias específicas programadas. Auditoria de cuentas por cobrar. 143 . Ej.

Presidencia.. Gerencia General. que no está programada y generalmente se originan como instrucción específica del Consejo de Admón. 144 . ESPECIALES  Los que se generan como resultado de una intervención especial.TIPOS DE INFORMES.

TIPOS DE INFORMES: ANUALES  El auditor interno podrá emitir un reporte anual. 145 . donde informe de los aspectos más relevantes de su trabajo durante el año y si las recomendaciones propuestas en informes anteriores se han implantado.

CRITERIOS PARA ELABORACIÓN DE BUENOS INFORMES DE A/i  Toque profesional  Exactitud  Cortesía y tacto  Consideración  Persuasividad  Estructura de las oraciones  Párrafos 146 .

 Proceso y compaginado 147 .Cont. De Criterios para elaborar  Elección de palabras  Buena Gramática y redacción.

depende de la calidad del trabajo realizado . habrá que reconocer que un buen trabajo de auditoria. 148 .  Sin embargo. puede quedar nulificado por un informe pobre en su presentación.IMPORTANCIA DE LA BUENA PRESENTACIÒN DEL INFORME  Un informe efectivo.

no se descarta la existencia de Auditoria Interna.  FUNCION RELEVANTE DE LA AUDITORIA INTERNA:  Con la llegada del nuevo milenio y la introducción de conceptos modernos como PLANEACIÒN ESTRATÉGICA. al dar asesoría para lograr la administración adecuada de los recursos de las empresas. 149 . sino que pasa a formar parte del CONTROL DE CALIDAD.UNIDAD 6. ADMINISTRACIÓN FINANCIERA y otros. BALANCED SCORECARD. LA AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS .

 AREAS DE EVALUACIÓN:  La auditoria interna moderna ya no se limita a los C/I administrativos y contables de las empresas. 150 .6. sino que asesora en aspectos de actualización como:  Medio ambiente.  Control organizacional  Control operativo  Sistemas de información. AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS.

“con colmillo. FUNCIÒN DE LA AUDITORIA INTERNA. olfato y sentido común” para atender los requerimientos de las empresas.  La función de auditoria interna demanda profesionales de alto nivel.6. 151 . desarrollando su labor de protección del patrimonio empresarial o estatal. aconsejando al administrador como manejar y hacer rentables su negocios y optimizar el pago de impuestos.

152 . AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS.  LA FUNCIÒN DEL AUDITOR INTERNO EN EPOCA DE CAMBIO.6. tratados de libre comercio. para esto es necesario que el AI se mantenga actualizado a través de la educación continuada en temas como: inflación.  La función de A/I ya no se mide solo por la calidad de los informes. sino por los cambios positivos que generan para las empresas. tecnología.

1 Balanced Scorecard. AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS.3 Administración financiera.6. 6.2 Planeación estratégica. IGCPA 6. 6. I Convención de auditoria Interna.4 Calidad total 153 . I Convención de auditoria Interna IGCPA 6.

6. Se reconocen los logros y se celebran en tiempo real y no mediante la tradicional revisión anual 154 . Utiliza el Benchmarking o comparaciones internas y externas y emplea un método de cascada para establecer metas (misión) colectivas de rendimiento.1 BALANCED SCORECARD – TARJETA DE RESULTADOS EQUILIBRADA.  Es un sistema de medida del desempeño que ayuda a las empresas a perseguir sus factores de éxito importantes.

155 . estrategias. y no para formular.6.1 Balanced Scorecard  Es una herramienta de gestión que sirve para implementar.

1 Balanced Scorecard  Es una forma integrada. a través de las cuales es posible ver el negocio en conjunto. 156 . balanceada y estratégica de medir el progreso actual y suministrar la dirección futura de la compañía que le permitirá convertir la visión en acción. por medio de un conjunto coherente de indicadores agrupados en 4 diferentes perspectivas.6.

 ESTRATÉGICA: que los objetivos estratégicos estén relacionados (cruzados) entre sí por medio de un mapa de enlaces causa-efecto. BALANCEADA Y ESTRATÉGICA  INTEGRADA: Porque utiliza las 4 perspectivas indispensables para ver una empresa.1 FORMA INTEGRADA.  BALANCEADA: es decir que estén balanceados sus indicadores de gestión. de resultados como de proceso. 157 .6.

1 Perspectivas del BSC  Perspectiva financiera: cómo nos ven los accionistas?  Perspectiva interna: en qué procesos internos debemos ser excelentes?  Perspectiva cliente: cómo nos ven nuestros clientes?  Perspectiva aprendizaje: qué recursos son claves para innovar y mejorar? 158 .6.

2 PLANEACIÓN ESTRATEGICA. 159 .6.  Planeación directiva completa  Planeación integrada  Planeación formal. la tecnología es hoy en día.  Planeación estratégica: George A. Steines  Esencialmente práctica.  Llamada también:  Planeación a largo plazo  Planeación corporativa completa. una de las bases de la enseñanza técnica.

objetivos. 160 . políticas y estrategias básicas.6. para desarrollar planes detallados con el fin de poner en práctica las políticas y estrategias y así lograr los objetivos y propósitos básicos de la compañía.2 PLANEACIÓN ESTRATEGICA  Es el esfuerzo sistemático y más o menos formal de una compañía para establecer sus propósitos.

6.  CONT. ya que éstas solo pueden tomarse en el momento. 161 .  No pronostica las ventas de un productos para después determinar qué medidas tomar.2 PLANEACIÓN ESTRATEGICA  LO QUE NO ES PLANEACIÓN ESTRATÉGICA:  No trata de tomar decisiones futuras.

 No representa un esfuerzo para sustituir la intuición y criterio de los directores.6. es un enfoque de sistemas para guiar una empresa durante un tiempo para lograr las metas.  No es nada más que un conjunto de planes funcionales. 162 .2 PLANEACIÓN ESTRATÉGICA  LO QUE NO ES:  No representa una programación del futuro.

tendrán también los resultados y avances de dicho plan de los periodos a auditar. y si existe un Balanced Scorecard.6.2 Cómo aprovecharnos del plan estratégico y el Balanced Scorecard. 163 . Incluye también el Plan de Negocios (Business Plan) a 5 o 10 años. así como objetivos a corto. mediano y largo plazo.  El plan estratégico contiene la visión y misión de la empresa.

3 ADMINISTRACIÓN FINANCIERA  Es el area de las finanzas que aplica principios financieros dentro de una organización para crear y mantener valor.  Fundamentos de Administración financiera. mediante la toma de decisiones y una administración correcta de los recursos. 164 .6. Douglas Emery.

productos y servicios. previendo el error y haciendo un hábito de la mejora constante con el propósito central de satisfacer las necesidades y expectativas del cliente. es un concepto administrativo que busca de manera sistemática y con la participación organizada de tos los miembros de una empresa. 165 .4 CALIDAD TOTAL  El control de calidad. elevar consistente e íntegramente la calidad de sus procesos.6.

166 .6. LA AUDITORIA INTERNA Y LAS HERRAMIENTAS GERENCIALES Y ADMINISTRATIVAS  Anteriormente se utilizaban como herramientas lo siguiente:  Inflación  Tratados de libre comercio  Tecnología  Industrial  Sistematización de la información  Sistemas de comunicación.

. el poder adquisitivo general del dinero cambia. A medida que el nivel de precios varía.  Los precios no permanecen constantes.. AUDITORIA INTERNA Y LAS HERRAMIENTAS. INFLACION  Es una disminución del poder adquisitivo general del dinero.6.. 167 .

LA AUDITORIA INTERNA Y LAS.. 168 . TRATADOS DE LIBRE COMERCIO  Son los convenios comerciales entre los diferentes países.6...

TECNOLOGÍA  Disciplina relativamente moderna. que utiliza los métodos de la ciencia y la ingeniería... LA AUDITORIA INTERNA Y LAS. en contraste con el conjunto de reglas empíricas que constituían las técnicas y oficios anteriores a la revolución industrial. 169 .6.

MANUAL DE AUDITORIA INTERNA Y MANUAL DE NORMAS Y PROCEDIMIENTOS.  DEFINICIÒN  IMPORTANCIA  CONTENIDO 170 .7.1 MANUAL DE AUDITORIA INTERNA.  7.

1 DEFINICIÓN DE MANUAL DE AUDITORIA INTERNA  Es un prontuario o instructivo de políticas y procedimientos que norma la actividad del departamento de auditoria interna en una empresa o grupo de empresas afines  Tesis: Auditoria Interna Corporativa de un grupo comercial.7. Adolfo Gonzáles Vásquez. USAC 171 .

tanto la organización del Departamento. 172 . se establecen y definen con precisión.7.1 DEFINICIÒN DE MANUAL DE AUDITORIA INTERNA  Es un documento a través del cual. así como los estándares de trabajo en el desarrollo de sus actividades. las responsabilidades de cada integrante.

 Describe normas y procedimientos mínimos que deben ser observados por el personal de AI  Uniforma las revisiones a través de: normas generales y específicas. estableciendo normas relativas a: la planificación del trabajo.  Ayuda a la Dirección en la evaluación del trabajo de AI.1 IMPORTANCIA DEL MANUAL DE AUDITORIA INTERNA  Define el propósito.7. y los cuestionarios de evaluación /procedimientos. autoridad y responsabilidad del Departamento de AI. 173 . ejecución de las auditorias y emisión de informes.

Normas personales de Auditoria Interna 5. alcance y áreas de responsabilidad.7. de Auditoria Interna 174 . Reglamento interno del Departamento de Auditoria Interna. 4. 3.1 CONTENIDO DEL MANUAL DE AUDITORIA INTERNA 1. Definición de Auditoria Interna 2. Organigrama del Depto. Misión.

Plan de trabajo anual 9. 6. Formatos internos.1 CONTENIDO DEL MANUAL DE AUDITORIA INTERNA. Programas de Auditoria 11. Control de ejecución del plan de trabajo. 8. 175 . Descripción de puestos. (control de pruebas) 10. Cont.7. 7. Descripción general de cada una de las empresas que conforman el grupo.

176 .2 MANUAL DE NORMAS Y PROCEDIMIENTOS  DEFINICIÓN  IMPORTANCIA  CONTENIDO.7.

2 MANUAL DE NORMAS Y PROCEDIMIENTOS. actividad o tarea específica en una organización. Hugo Gerardo López Gacía.  Es un instrumento administrativo de comunicación que contiene una serie de información acerca de la sucesión cronológica y secuencial de operaciones para la realización de una función. DEFINICIÒN.  Tesis: Manual de normas y procedimientos en el área de fondos disponibles de un distribuidora de alimentos. USAC 177 .7.

2 MANUAL DE NORMAS Y PROCEDIMIENTOS. 178 .  Permite conocer los lineamientos para una actividad de carácter administrativo. objetivos y los participantes en la misma. sus responsabilidades. IMPORTANCIA.7.

 Identificación.  Tabla de contenido (índice)  Objetivos.2 MANUAL DE NORMAS Y PROCEDIMIENTOS.7. CONTENIDO. 179 .  Formularios  Flujogramas  Etc.  Normas  Procedimientos.

 FRAUDES  RESPONSABILIDAD SOCIAL Y ÉTICA. OTROS ASPECTOS. 180 .8.

 Es una impostura o ardid de mala fe.1 FRAUDES Práctica de la simulación o del artificio con intención de engañar o lesionar a otro. Catedrático del curso. Juan José Rosales.8. 181 .  Material preparado por el Lic.

182 .1 FRAUDES  Abarca un orden de irregularidades y actos ilegales caracterizado por un engaño intencional  Puede ser perpetrado en beneficio o detrimento de la organización y por personas de fuera o dentro de la organización.8.

183 .1 FRAUDES.  Auditoria Interna es responsable de asistir en la prevención del fraude a través del examen y evaluación de lo adecuado y efectivo del control interno de acuerdo con el riesgo potencial en las diferentes áreas de la organización. FUNCION Y RESPONSABILIDAD.  La Gerencia es responsable de su prevención.8.

8.1 FRAUDES  Prevención  Detección  Investigación  Reporte de fraudes. 184 .

y un resumen de los hallazgos que sirvan de base para dicha decisión. 185 .  Responsabilidad del Auditor Interno  Debe incluir la conclusión del AI.8. del estado y resultado de la investigación del fraude.1 FRAUDES . suficiente información.REPORTE DEL  Consiste en comunicaciones a la gerencia: verbales o escritas. intermedias o finales.

ALGUNOS MOTIVOS QUE INDUCEN AL FRAUDE  ESPECULACIÓN  MUJERES  MALOS NEGOCIOS  ACUMULACIÓN DE DEUDAS  TREN DE VIDA FUERA DE SUS POSIBILIDADES  JUEGOS DE AZAR  BEBIDA 186 .

FORMA EN QUE SE DESCUBRIERON 100 CASOS DE FRAUDE  Verificación interna 11  Investigación de Gerencia 16  Auditores Internos y Externos 29  No se sabe 08  Por casualidad o buena suerte 36 187 .

188 .PARA LA COMISIÓN DE FRAUDES  El defraudador trata de resolver problemas de orden financiero.  Pensar que su razonamiento es bueno y que nunca será descubierto.  Estado anímico propicio para cometer el fraude.  Una situación propicia que brinde al defraudador la oportunidad de apropiarse de los bienes que no le pertenecen (falta de control interno).

189 . Su intención es guiar la conducta ética de los auditores internos.2 RESPONSABILIDAD SOCIAL Y ÉTICA  CÓDIGO DE ÉTICA: véase diapositiva 51  PRINCIPIOS:  Principios que son relevantes para la profesión y práctica de la Auditoria Interna  REGLAS DE CONDUCTA:  Que describen las normas de comportamiento que se espera sean observadas por los auditores internos.8.

2 PRINCIPIOS  Se espera que los Auditores Internos apliquen y cumplan los siguientes principios:  Integridad  Objetividad  Confidencialidad  Competencia. 190 .8.

8.  OBJETIVIDAD: hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir por sus propios intereses o por otras personas. 191 .2 PRINCIPIOS:  INTEGRIDAD: establece confianza y. provee la base para confiar en su juicio.

aptitudes y experiencia necesarios al desempeñar los servicios de auditoria interna.2 PRINCIPIOS  CONFIDENCIALIDAD: no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo. 192 .  COMPETENCIA: aplicar el conocimiento.8.

2 REGLAS DE CONDUCTA  Las principales reglas de conducta del Auditor Interno son:  Integridad  Objetividad  Confidencialidad  Competencia.8. 193 .

8.  Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.2 REGLAS DE CONDUCTA  INTEGRIDAD:  Desempeñarán su trabajo con honestidad.  No participaran a sabiendas en una actividad ilegal o de actos que vayan en detrimento de la profesión o de la organización. diligencia y responsabilidad. 194 .  Respetarán las leyes y divulgarán lo que corresponde de acuerdo con la ley y la profesión.

8.  Divulgará todos los hechos materiales que conozca y que. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización. de nos ser divulgados distorsione el informe a revisión.  No aceptará nada que pueda perjudicar su juicio profesional.2 REGLAS DE CONDUCTA  OBJETIVIDAD:  No participarán en ninguna actividad o relación que pueda perjudicar su evaluación imparcial. 195 .

 No utilizarán información para lucro personal 196 .8.2 REGLAS DE CONDUCTA  CONFIDENCIALIDAD:  Será prudente en el uso y protección de la información adquirida en el transcurso de su trabajo.

8.2 REGLAS DE CONDUCTA  COMPETENCIA:  Participará sólo en aquellos servicios para los cuales tenga suficiente conocimiento.  Desempeñará todos los servicios de AI de acuerdo con las Normas Internacionales para la Práctica profesional de AI.  Mejorará continuamente sus habilidades y la efectividad y calidad de sus servicios. aptitudes y experiencia. 197 .