MEJORA EMPRESARIAL

AUDITORIA Y CONTROL INTERNO

| Auditoría y control interno | oct/2019

TABLA DE CONTENIDO

Portada ……………………………………..………………………………………………………………………………….. 1

Tabla de contenido………………..…………………………………………………….………………………………...2

1. 1Norma internacional de auditoria NIA 265……………….…………………………….....................3

1. 2Alcance de la NIA 265..……………………………….………………………………………………………….... 3

1.3Objetivo de la NIA 256…………………………….………………………………………………..………………..3

1.4Requerimientos …………………………………………………………..…………………..............................3

2.1. NORMA TÉCNICA COLOMBIANA NTC-ISO 19011………………………….…....………………5

2.2Objeto y campo de aplicación NTC -19011…………………………….…………….........................6

2.3 Auditoria………………….…………………………………………………………………………………….…………6

2.4 Preparación del plan de auditoría………………………………………..………………………………….7

2.5 Aplicación del proceso de evaluación de un auditor en un programa hipotético de

auditoría interna……………………………………………………………………………………………………………9

2.6 función de auditoría interna……………………………………………………………………………………10

1.1 NORMA INTERNACIONAL DE
AUDITORIA NIA 265

1.2 Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene

el auditor de comunicar adecuadamente, a los responsables del gobierno de la
entidad y a la dirección, las deficiencias en el control interno que haya identificado
durante la realización de la auditoría de los estados financieros. Esta NIA no
impone responsabilidades adicionales al auditor con respecto a la obtención de
conocimiento del control interno y al diseño y la realización de pruebas de
controles más allá de los requerimientos de la NIA 3151 y la NIA 3302. La NIA 2603
establece requerimientos adicionales y proporciona orientaciones sobre la
responsabilidad que tiene el auditor de comunicarse con los responsables del
gobierno de la entidad en relación con la auditoría.
2. Al realizar la identificación y valoración del riesgo de incorrección material el
auditor debe obtener conocimiento del control interno relevante para la
auditoría4. Al efectuar dichas valoraciones del riesgo, el auditor tiene en cuenta el
control interno con el fin de diseñar procedimientos de auditoría adecuados a las
circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del
control interno. El auditor puede identificar deficiencias en el control interno no
sólo durante el proceso de valoración del riesgo, sino también en cualquier otra
fase de la auditoría. Esta NIA especifica las deficiencias identificadas que el auditor
debe comunicar a los responsables del gobierno de la entidad y a la dirección.
3. Esta NIA no impide que el auditor comunique a los responsables del gobierno de la
entidad y a la dirección cualquier otra cuestión sobre el control interno que el
auditor haya identificado durante la realización de la auditoría.

1.3Objetivo

El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la

entidad y a la dirección las deficiencias en el control interno identificadas durante la
realización de la auditoría y que, según el juicio profesional del auditor, tengan la
importancia suficiente para merecer la atención de ambos

1.4 Requerimientos
  El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha
identificado una omás deficiencias en el control interno. (Ref: Apartados A1-A4)
 Si el auditor ha identificado una o más deficiencias en el control interno,
determinará, sobre la base del trabajo de auditoría realizado, si, individualmente o
de manera agregada, constituyen deficiencias significativas. (Ref: Apartados A5-A11)
 El auditor comunicará a los responsables del gobierno de la entidad, por escrito y
oportunamente, las deficiencias significativas en el control interno identificadas
durante la realización de la auditoría. (Ref: Apartados A12-A18, A27)
 El auditor también comunicará oportunamente y al nivel adecuado de
responsabilidad de la dirección: (Ref: Apartados A19, A27)
(a) por escrito, las deficiencias significativas en el control interno que el auditor haya

comunicado o tenga intención de comunicar a los responsables del gobierno de la entidad,

salvo que, teniendo en cuenta las circunstancias, su comunicación directa a la dirección

resulte inadecuada; y (Ref: Apartados A14, A20-A21)

(b) otras deficiencias en el control interno identificadas durante la realización de la

auditoría que no hayan sido comunicadas a la dirección por otras partes y que,
según el juicio profesional del auditor, tengan la importancia suficiente para
merecer la atención de la dirección. (Ref: Apartados A22-A26)

 El auditor incluirá en la comunicación escrita sobre las deficiencias significativas en

el control interno:
(a) una descripción de las deficiencias y una explicación de sus posibles efectos; y (Ref:
Apartado A28)
(b) información suficiente para permitir a los responsables del gobierno de la entidad y
a la dirección comprender el contexto de la comunicación. En especial, el auditor
explicará que: (Ref: Apartados A29-A30)
(c) el propósito de la auditoría era que el auditor expresara una opinión sobre los
estados financieros; la auditoría tuvo en cuenta el control interno relevante para la
preparación de los estados financieros con el fin de diseñar los procedimientos de
auditoría adecuados a las circunstancias, y no con la finalidad de expresar una
opinión sobre la eficacia del control interno; y las cuestiones sobre las que se
informa se limitan a las deficiencias que el auditor ha identificado durante la
realización de la auditoría y sobre las que el auditor ha llegado a la conclusión de
que tienen importancia suficiente para merecer ser comunicadas a los responsables
del gobierno de la entidad.
2.1 NORMA TÉCNICA COLOMBIANA
NTC-ISO 19011
Esta Norma Internacional proporciona orientación sobre la gestión de los programas de
auditoría, la realización de auditorías internas o externas de sistemas de gestión de la
calidad y/o ambiental, así como sobre la competencia y la evaluación de los auditores. Está
prevista para aplicarla a una amplia gama de usuarios potenciales incluyendo auditores,
organizaciones que estén implementando sistemas de gestión de la calidad y/o ambiental,
organizaciones que necesitan realizar auditorías de sistemas de gestión de la calidad y/o
ambiental por razones contractuales, y organizaciones involucradas en la certificación o
formación de auditores, certificación/registro de sistemas de gestión, acreditación o
normalización en el área de la evaluación de la conformidad.

La orientación provista en esta Norma Internacional pretende ser flexible. Como se indica
en varios puntos del texto, el uso de estas directrices puede diferir de acuerdo con el
tamaño, la naturaleza y la complejidad de las organizaciones que se van a auditar, así como
con los objetivos y alcances de las auditorías que se vayan a realizar. A lo largo de esta
Norma Internacional se proporciona orientación adicional o ejemplos para casos
específicos en forma de ayuda práctica en textos contenidos en recuadros. En algunos
casos esto está destinado a facilitar el uso de esta Norma Internacional en organizaciones
pequeñas.

2.2 Objeto y campo de aplicación

Esta Norma Internacional proporciona orientación sobre los principios de auditoría, la

gestión de programas de auditoría, la realización de auditorías de sistemas de gestión de la
calidad y auditorías de sistemas de gestión ambiental, así como sobre la competencia de
los auditores de sistemas de gestión de la calidad y ambiental.

Esta norma es aplicable a todas las organizaciones que tienen que realizar auditorías
internas o externas de sistemas de gestión de la calidad y/o ambiental o que gestionan un
programa de auditoría.

La aplicación de esta Norma Internacional a otros tipos de auditorías es posible en

principio, siempre que se preste especial atención a la identificación de la competencia
necesaria de los miembros del equipo auditor.

2.3Auditoría

proceso sistemático, independiente y documentado para obtener evidencias de la auditoría

y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen
los criterios de auditoría.

NOTA 1 Las auditorías internas, denominadas en algunos casos como auditorías de

primera parte, se realizan por, o en nombre de, la propia organización, para la revisión por
la dirección y con otros fines internos, y pueden constituir la base para una
autodeclaración de conformidad de una organización. En muchos casos, particularmente
en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor
de responsabilidades en la actividad que se audita.
2.4 Preparación del plan de auditoría

El líder del equipo auditor debería preparar un plan de auditoría que proporcione la base
para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado, respecto a
la realización de la auditoría. Este plan debería facilitar el establecimiento de los horarios y
la coordinación de las actividades de la auditoría.

El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la

complejidad de ésta. Los detalles pueden diferir, por ejemplo, entre auditorías iniciales y
las posteriores y también entre auditorías internas y externas. El plan de auditoría debería
ser suficientemente flexible para permitir cambios, tales como modificaciones en el
alcance de la auditoría, que pueden llegar a ser necesarios a medida que se van
desarrollando las actividades de auditoría in situ.

El plan de auditoría debería incluir lo siguiente:

a) los objetivos de la auditoría;

b) los criterios de auditoría y los documentos de referencia;

c) el alcance de la auditoría, incluyendo la identificación de las unidades de la

organización y unidades funcionales y los procesos que van a auditarse;

d) las fechas y lugares donde se van a realizar las actividades de la auditoría in situ;

e) la hora y la duración estimadas de las actividades de la auditoría in situ,

incluyendo las reuniones con la dirección del auditado y las reuniones del equipo

auditor;

f) las funciones y responsabilidades de los miembros del equipo auditor y de los

acompañantes;

g) la asignación de los recursos necesarios a las áreas críticas de la auditoría.

Además, el plan de auditoría debería incluir lo siguiente, cuando sea apropiado:

h) la identificación del representante del auditado en la auditoría;

i) el idioma de trabajo y del informe de la auditoría, cuando sea diferente del

idioma del auditor y/o del auditado;

j) los temas del informe de la auditoría;

k) preparativos logísticos (viajes, recursos disponibles in situ, etc.);

l) asuntos relacionados con la confidencialidad;

m) cualquier acción de seguimiento de la auditoría.

El plan debería ser revisado y aceptado por el cliente de la auditoría y presentado al

auditado

antes de que comiencen las actividades de la auditoría in situ.

Cualquier objeción del auditado debería ser resuelta entre el líder del equipo auditor, el

auditado y el cliente de la auditoría. Cualquier revisión al plan de auditoría debería ser

acordada entre las partes interesadas antes de continuar la auditoría.

2.5 Aplicación del proceso de evaluación de un auditor en un programa hipotético
de auditoría interna
 2.6 Función de auditoría interna

PRESENTADO A:

ANA MILENA GALLEGO

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

ADMINISTRACIÓN EN SALUD OCUPACIONAL

AUDITORIA Y CONTOL INTERNO

2019
 CARTILLA PARTE II

Paocos es una empresa que se dedica a la producción y comercialización de abonos

orgánicos, que ayudan a la preservación de los suelos de la región, brindando un producto
de excelente calidad. La sede principal de la Asociación PAOCOS se ubica a 1 km del casco
urbano de San Agustín en la vereda La Florida, es una finca de 16 hectáreas que agrupa a 5
familias y a 25 asociados entre adultos, jóvenes y niños. El resto de asociados se encuentran
en el mismo municipio en las veredas Mesitas, Nueva Zelanda, Arauca, Estrella, Muralla.
NTC 19011

LA auditoría interna se aplica o se hace para evaluar o verificar los procesos que se están
llevando en la organización en la empresa, el auditor es el encargado de informar y los
hallazgos y las no conformidades y las falencias que se encontraron en la elaboración de
este informe, el cual tiene que estar bien detallado, dentro de este se debe mencionar el
concepto la descripción general de las fallas que se están presentando en la empresa
Igualmente se debe describir el origen de la no conformidad y se plantea la videncia por
nivel escrito ni se determina la gravedad de la fallas clasificándolas de mayor a menor.

La empresa va a contar con una serie de formatos los cuales están compuestos por dichos
parámetros en una forma especial organizada negra que en el momento de una auditoría
está sean de fácil acceso a las partes interesadas