Está en la página 1de 16

UNIVERSIDAD NACIONAL

EXPERIMENTAL
DE LOS LLANOS
OCCIDENTALES
“EZEQUIEL ZAMORA”
VICE-RECTORADO DE PLANIFICACIÓN Y DESARROLLO SOCIAL
PROGRAMA CIENCIAS SOCIALES Y JURÍDICAS
SUBPROGRAMA CONTADURIA PÚBLICA

PROGRAMAS DE AUDITORIA Y SU ELABORACION

Bachilleres:

Arraiz Maribel CI: 28487782

Barazarte Katerine CI: 26.684.239

Colmenares Erglay CI: 26808438

Osuna Endersson CI: 19.784.724

Torres Maria CI: 26.074.213

Ramirez Carmen CI: 26.746.458

Prof. Liliana Montilla.

Barinas, Octubre de 2019


Programas de auditoría

La clave para apreciar y valorar algo siempre está en el conocimiento, en saber qué es

y qué utilidad real y concreta tendrá para nosotros, ¿verdad? Lo mismo ocurre con los

programas de auditoría: si nuestro equipo no sabe en qué consisten, minimizarán su

importancia y tenderán a rechazarlos.

Explicados sencillamente podríamos decir que los programas de auditoría son guiones

que nos ayudan a hacer una auditoría – de cuentas, de calidad, de lo que sea- en el

menor tiempo posible y con la calidad más alta deseable.

Es importante no olvidar que los programas de auditoría no son la auditoría en sí, sino

la preparación de esa importante herramienta de control y seguimiento que es

imprescindible para cualquier empresa moderna, comprometida y con un líder eficaz

que tenga verdaderos deseos de posicionar a su empresa en un mercado tan

globalizado como competitivo.

¿Para qué sirven los programas de auditoría?

1. Distinguir lo importante de lo superfluo.

Una de las claves de una auditoría de calidad es conseguir recabar datos que tengan

interés, encontrar ese dato encubierto que puede ocultar un problema real. Poner en

práctica los programas de auditoría nos permitirá hacer una lista de los datos que

tenemos que conseguir durante la fase práctica del análisis; evitará, en otras palabras,

que el árbol no nos deje ver el bosque.


2. Reducir el tiempo de la auditoría.

No vamos a negar lo evidente: cuando una empresa o un grupo de trabajo es auditado

el tiempo de trabajo efectivo se reduce considerablemente. En los tiempos que corren,

las horas de trabajo son tan valiosas como el mismo oro y cuanto mejor preparado

tengamos el guión de esa auditoría, menos tiempo tardará el auditor interno o externo

en recabar los datos que necesita. Desde este punto de vista podríamos decir que los

programas de auditoría sirven para reducir el tiempo de la auditoría en sí y, en

consecuencia, para ahorrar unas valiosas horas de trabajo.

3. Garantizar que la auditoría cumple sus objetivos.

Si alguna vez has hecho una auditoría interna o has colaborado en la elaboración de

una auditoría externa, seguro que sabes cuáles son sus diferentes objetivos: comprobar

que todo fluye como estaba planeado, que las cuentas cuadran, que se están

implementando los diferentes sistemas de gestión de la calidad de la forma más

correcta posible, que está obteniendo los frutos previstos la inversión en una

formación de alto nivel para directivos senior o los programas formativos para

mejorar las capacidades directivas de los nuevos talentos, etc.

Los programas de auditoría son útiles para optimizar el proceso de auditoría en sí,

para que esta herramienta alcance los objetivos deseados: optimizar los procesos y

aprovechar al máximo cada euro que invertimos en nuestra organización.

Un programa de auditoría, también llamado plan de auditoría, es un plan de acción


que documenta qué procedimientos seguirá un auditor para validar que una

organización cumple con las regulaciones de cumplimiento.

El objetivo de un programa de auditoría es crear un marco que sea lo suficientemente

detallado como para que cualquier auditor externo entienda qué exámenes oficiales se

han completado, a qué conclusiones se ha llegado y cuál es el razonamiento detrás de

cada conclusión. El marco debe explicar los objetivos de la auditoría, su alcance y su

línea de tiempo. El programa de auditoría también debe describir cómo los

documentos de trabajo –la evidencia documentada de la auditoría– serán recopilados,

revisados e informados.

Objetivos de los programas de auditoría

Al desarrollar un programa de auditoría, el auditor interno y su equipo de auditoría

asociado deben comenzar por delinear los objetivos, las metas y las obligaciones de la

auditoría.

Los objetivos del programa de auditoría ayudan a la planificación directa del informe

de auditoría y se basan en las políticas, procedimientos y directrices exclusivos de la

empresa. Estos objetivos pueden relacionarse con y describir cómo los auditores

mantendrán la eficiencia, el profesionalismo y un código de conducta específico

durante el procedimiento de auditoría.

Además de los mandatos de cumplimiento normativo pertinentes, los objetivos de los


programas de auditoría deben considerar aspectos tales como prioridades de gestión,

intenciones de negocios, requisitos del sistema, estructura empresarial, mandatos

legales y contractuales, las expectativas de los clientes y otras partes interesadas,

posibles vulnerabilidades de gestión de riesgos y cualquier acción correctiva tomada

con base en auditorías previas.

Preparación de un programa de auditoría

Los detalles del programa de auditoría son específicos para las organizaciones

individuales en función de sus necesidades únicas, pero la preparación del plan de

auditoría considerará los plazos reglamentarios relevantes de la auditoría, los

requisitos del personal y la estructura de informes, y los objetivos generales. En

particular, estos objetivos considerarán cómo la empresa mantendrá el cumplimiento

normativo a través de la evaluación de riesgos y los procedimientos de gestión. El

programa de auditoría también debe incluir un cronograma que detalle cuándo deben

tener lugar los aspectos específicos del programa de auditoría y cómo deben

priorizarse.

La planificación del programa de auditoría suele ser un proceso continuo e iterativo.

Durante la planificación y el desarrollo de la auditoría, las empresas pueden

aprovechar las lecciones aprendidas de las auditorías anteriores mediante la

implementación de las mejores prácticas recientemente aprendidas que alivian el

riesgo y mantienen el cumplimiento. Las pautas de desarrollo de auditoría y las


mejores prácticas varían según la industria, pero las certificaciones de auditoría

locales y regionales están disponibles, al igual que las certificaciones de auditoría

reconocidas internacionalmente. Estas certificaciones incluyen Auditor Interno

Certificado y Auditor de Sistemas de Información Certificado, y membresía en el

Registro Internacional de Auditores Certificados.

Tipos de programas de auditoría

Los diferentes tipos de programas de auditoría incluyen programas de auditoría

estandarizados, programas de auditoría personalizados y programas de auditoría de

cumplimiento. Los programas de auditoría estandarizados, que están disponibles para

muchas industrias diferentes, se pueden usar proactivamente para ayudar a una

organización a crear su propio marco interno de cumplimiento y un programa de

auditoría interna. Por ejemplo, la Federación Internacional de Contadores publica

normas de auditoría financiera denominadas Normas Internacionales de Auditoría. Un

programa de auditoría estandarizado es diferente a un programa de auditoría fijo, que

se define como un programa de auditoría que no puede modificarse durante el curso

de una auditoría.

Los programas de auditoría personalizados difieren de los programas de auditoría

estandarizados en que atienden los procedimientos de auditoría para que coincidan

con las necesidades específicas de la entidad de auditoría. Estos programas de

auditoría se "personalizan" para hacer referencia a áreas específicas, como


procedimientos de negocios, documentos y activos legales. Al enfocarse en estos

requisitos específicos a través de programas de auditoría personalizados, la compañía

puede identificar más rápidamente posibles fallas de cumplimiento y desarrollar

controles internos para compensar estas vulnerabilidades.

Un programa de auditoría de cumplimiento describe cómo una organización se

apegará a las pautas regulatorias. Los detalles del programa de auditoría de

cumplimiento variarán dependiendo de factores tales como si una organización es una

empresa pública o privada, qué tipo de datos maneja y si transmite o almacena datos

financieros confidenciales. Por ejemplo, los requisitos de la Ley Sarbanes-Oxley

establecen que las comunicaciones electrónicas deben respaldarse y protegerse con

infraestructura de recuperación ante desastres, mientras que las compañías de

servicios financieros que transmiten datos de tarjetas de crédito están sujetas a los

requisitos del Estándar de seguridad de datos de la industria (PCI DSS). En los

Estados Unidos, las empresas que cotizan en bolsa deben informar los resultados de

las auditorías de control interno a la Comisión de Bolsa y Valores (SEC). En cada

caso, el programa de auditoría de una organización describe cómo la empresa

mantendrá el cumplimiento de las normas de cumplimiento regulatorio.

Elaboracion de un programa de auditoria

Tenga en cuenta que para la elaboración del programa de auditoría debe tener en

cuenta como mínimo la siguiente información:


Objetivos

Cuando se define el objetivo de un programa de auditoría no podemos caer en el

mismo error de siempre colocar como objetivo “eterno”: “evaluar la conformidad del

sistema de gestión de calidad con base en ISO 9001” o la norma de sistema de gestión

que sea o colocar un (1) solo objetivo, recuerda que se puede colocar varios y

diferentes objetivos y diferentes criterios de sistemas de gestión. El programa de

auditoría debe dar respuesta a las necesidades del cliente de la auditoría (que por lo

regular es la alta dirección o gerencia), a lo anterior, ¿Qué se debe hacer cuando uno

tiene un cliente? regularmente uno lo primero que hace con un cliente es preguntarle

cuáles son sus necesidades, entonces, ¿cuántas personas en la elaboración de un

programa de auditoría, le preguntan a su cliente de auditoría (alta

dirección): ¿Qué necesidades tiene para este ciclo de auditorías?, y una vez tienen

esa respuesta, la usa como insumo para definir los objetivos del programa de

auditoría.? Creo que no muchos gestores de programas de auditorías lo hacen,

¿entonces que debemos hacer? Lo primero para elaborar un programa de auditorías

internas, es preguntar al cliente de la auditoría sus necesidades y con base en eso se

definen los objetivos del programa de auditoría. Algunos ejemplos de objetivos de

programa de auditoría que nos entrega la norma ISO 19011:2018 son:

 identificar las oportunidades para la mejora del sistema de gestión y de su

desempeño

 evaluar la capacidad del auditado para determinar su contexto


 evaluar la capacidad del auditado para determinar los riesgos y oportunidades,

y para identificar e implementar acciones eficaces para tratarlos;

 cumplir todos los requisitos pertinentes, por ejemplo los requisitos legales y

reglamentarios, los compromisos de cumplimiento, los requisitos de

certificación con una norma de sistemas de gestión

 obtener y mantener la confianza en la capacidad de un proveedor externo

 determinar la adecuación, idoneidad y eficacia continuas del sistema de

gestión del auditado

 evaluar la compatibilidad y la alineación de los objetivos del sistema de

gestión con la dirección estratégica de la organización.

Una vez tengo definido objetivos, estos deben ser medibles y si son medibles, es

porque tienen un mecanismo para medir y asegurarme de que se han alcanzado dichos

objetivos. Entonces debo medir el cumplimiento del objetivo y la implementación del

programa. ¿Cuántos lo hacen?

Riesgos y Oportunidades asociadas con el programa y sus respectivas acciones.

Los riesgos y oportunidades a tratar están relacionadas con el contexto de la

organización y la capacidad para cumplir los objetivos. Los riesgos están relacionados

con:

 la planificación, por ejemplo el fracaso a la hora de establecer objetivos

pertinentes de auditoría y al determinar el alcance, número, duración,

ubicaciones y calendario de las auditorías


 los recursos, por ejemplo conceder insuficiente tiempo, equipos y/o formación

para desarrollar el programa de auditoría o para realizar una auditoría

 la selección del equipo auditor, por ejemplo insuficiente competencia general

para realizar auditorías eficazmente

 la comunicación, por ejemplo procesos/canales de comunicación

externos/internos ineficaces

 la implementación, por ejemplo una coordinación ineficaz de las auditorías

con el programa de auditoría, o no tener en cuenta la seguridad y

confidencialidad de la información

 el control de la información documentada, por ejemplo determinación ineficaz

de la información documentada necesaria requerida por los auditores y las

partes interesadas pertinentes, fracaso a la hora de proteger adecuadamente los

registros de auditoría para demostrar la eficacia del programa de auditoría

 el seguimiento, revisión y mejora del programa de auditoría, por ejemplo

seguimiento ineficaz de los resultados del programa de auditoría

 la disponibilidad y la cooperación del auditado y la disponibilidad de

evidencias a muestrear.

Las oportunidades para mejorar el programa de auditoría pueden incluir:

 permitir llevar a cabo múltiples auditorías en una única visita

 minimizar el tiempo y las distancias viajando a la sede


 igualar el nivel de competencia del equipo auditor con el nivel de competencia

necesario para alcanzar los objetivos de la auditoría

 alinear las fechas de la auditoría con la disponibilidad del personal clave del

auditado.

Alcance

El alcance se define para cada auditoría no es para todo el programa de auditoría. El

alcance está relacionado con las actividades, procesos, sedes y límites de la auditoría.

El equipo auditor debe tener en cuenta este alcance como los límites para realizar su

auditoría, sus preguntas, revisiones y evaluaciones, no pueden superar este alcance

Calendario

La cantidad de auditorías, la intensidad horaria y la frecuencia deben ser definidas

por la persona o personas que gestionan el programa de auditoría, con base en

diferentes factores tales como: Resultados de auditorías previas, alcance (sedes,

ubicación), criterio, disciplina y sector, los riesgos y las oportunidades, las

necesidades del cliente de auditoría, el grado de control que desea ejercer la

organización y muchos otros factores.

Tipos de Auditoría

Las auditorías pueden ser Internas o externas. Entre esas están auditorías internas, a

proveedores o de clientes, gubernamentales o del organismo de certificación.


Criterios de Auditoría

Un criterio es el documento normativo que contiene las especificaciones o requisitos

a auditar. Ejemplo: norma: ISO 9001 o requisito legal o procedimiento interno, etc.

Recuerden que se pueden auditar diferentes criterios a la vez y así mismo deberá ser

la competencia del equipo auditor. Se pueden hacer auditorías combinadas entre ISO

9001 (Calidad) e ISO 14001 (Ambiental), entre otros, de acuerdo a la necesidades de

la empresa.

Métodos de Auditoría

Entre los métodos de auditoría a aplicar la norma ISO 19011:2018 en su Anexo A

define varios ejemplos de métodos presenciales y virtuales que requieren o se pueden

hacer bajo interacción con o sin el personal auditado, tales como:

Métodos
Presencial Virtual
Interacción con los Entrevistas A través de herramientas de

auditados Aplicación de listas de chequeo comunicación:

y cuestionarios
Entrevistas
Revisión documental
Observación del trabajo
Muestreo
realizado

Aplicar listas de chequeo y

cuestionarios

Revisión documental
Sin interacción Revisión documental Revisión documental.
con los auditados Observación Observación del trabajo.

Visita a las instalaciones Análisis de la información.

Aplicación de listas de chequeo

Muestreo a verificación de

productos

Los métodos definidos por la organización para sus auditorías internas pueden estar

en su procedimiento de auditorías internas o definidos dependiendo del tipo de

auditoría a realizar en el programa de auditorías.

Criterios para seleccionar a los miembros del equipo auditor

Para seleccionar al equipo auditor se debe tener en cuenta ante todo la competencia

que se requiere para cumplir el objetivo de la auditoría, que no tenga conflicto de

intereses con lo que se va a auditar, conocimiento y experiencia en el criterio de

auditoría y en el sector de la organización (requisitos legales del sector, productos y

servicios). Luego otros aspectos como ubicación, idioma y demás factores.

Asegúrese que todo el equipo auditor tenga la competencia que se necesita ejemplo, si

entre los criterios de auditoría están ISO 9001 (Calidad) e ISO 14001 (Ambiental)

puede ser que 1 auditor tenga la competencia en ISO 9001 y el otro en ISO 14001 o

un solo auditor tenga la competencia en ambas normas. Use el rol de experto técnico

en caso que el auditor no tenga la competencia, consiga una persona experta en el

tema o sector y que acompañe al equipo auditor en los temas que no son competentes

los auditores, así garantiza la competencia de todo el equipo auditor. Recuerde: use
los expertos, siempre garantice la competencia del equipo auditor, es factor clave de

éxito para los resultados de la auditoría.

Aproveche para programar observadores y guías que sean personas que están en

proceso de formación de auditores para que comiencen a tener experiencia en horas

de observadores o interacción con los auditores competentes, para futuras auditorías.

Recuerde que el que se seleccione como auditor líder es el auditor con mayor

experiencia en el equipo realizando auditorías, que cuente con las habilidades

necesarias para las responsabilidades que tiene el líder. Estas responsabilidades del

líder están definidas en la norma ISO 19011.

Información documentada pertinente

La información documentada de un proceso de auditoría puede estar relacionada a las

actividades desde el programa, inicio de auditoría, apertura, realización de auditoría,

informe, hallazgos, acciones correctivas y análisis de estas acciones correctivas. Todo

este proceso puede estar definido en el procedimiento de auditorías internas de la

organización.

Una vez tengo mi programa de auditoría finalizado por el gestor del programa de

auditoría, este debe estar a aprobado por el cliente de la auditoría y cualquier cambio

del programa debería ser aprobado por este cliente de la auditoría. Así garantizamos

que los resultados de la auditoría realmente le agreguen valor al cliente de la auditoría

que regularmente es la alta dirección. Muchas veces vemos que la alta dirección no

presta relevancia a la auditoría, una de las causas es que sus resultados no están
directamente relacionados con sus necesidades, si aseguramos que el programa y

todos sus objetivos están relacionadas con las necesidades del cliente de la auditoría,

podríamos asegurar un interés de este, cuando los resultados de estas auditorías se

tengan disponibles.

Otra de las malas prácticas en los ejercicios de auditorías internas, es que el auditor

líder o el equipo auditor inician o realizan su proceso de auditoría, desconociendo el

programa de auditoría. La primera actividad del auditor interno debería ser la solicitud

de este programa de auditoría y que, con base en este, él pueda realizar su plan de

auditoría, así se asegura la trazabilidad desde la necesidad del cliente de auditoría,

objetivos, programa, plan de auditoría, desarrollo de auditoría y sus resultados para

presentar a las partes interesadas. Así que si somos el gestor del programa de auditoría

entreguemos el programa al auditor líder o si somos el auditor líder pidamos el

programa al gestor para asegurar su uso y los buenos resultados de la auditoría.

Bibliografia

 https://retos-directivos.eae.es/programas-de-auditoria-puntos-clave-a-tener-en-

cuenta/

 https://searchdatacenter.techtarget.com/es/definicion/Programa-de-auditoria-

plan-de-auditoria

 https://gestionemos.com/blog/como-realizar-un-programa-de-auditoria-

basado-en-iso-19011-2018

 http://fccea.unicauca.edu.co/old/tgarf/opl.htm

También podría gustarte