Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guía de Auditoría Interna Fase III Ejecución
Guía de Auditoría Interna Fase III Ejecución
Una vez sean designados los miembros del equipo de trabajo y definidos el alcance y los
objetivos, con lo cual se estaría dando cumplimiento a lo establecido en la norma NIA 2200
-que establece que “los auditores internos deben elaborar y documentar un plan para
cada trabajo (auditoría), que incluya su alcance, objetivos, tiempo y asignación de
recursos”-, se debe dar inicio al desarrollo del trabajo de campo.
El trabajo de campo parte del principio definido en la norma 2240 según la cual “los
auditores internos deben preparar y documentar programas que cumplan con los objetivos
del trabajo”. Dicha etapa comienza con la reunión de apertura formal con el responsable
del proceso a auditar, la verificación de las pruebas diseñadas, el requerimiento de los
universos de información, la selección de muestras, la solicitud de información de las
muestras y la ejecución de las pruebas con su correspondiente documentación. A
continuación se describen estos pasos.
www.auditool.org 1
Debido a esto, el papel del líder de la auditoría es fundamental en el adecuado
diseño de las pruebas, que incluir aspectos tales como los siguientes:
Dichos requerimientos deben ser específicos en relación con los reportes que se
requieren; por lo tanto, debemos detallar la información que debe contener el
reporte. Además, se sugiere que la generación de los reportes se realice con la
presencia de un auditor de TI, de tal forma que se pueda garantizar que dicha
información no tenga cambios. Sin embargo, la decisión debe ser aprobada por el
Director de Auditoría o el responsable en quien este lo delegue, según el análisis de
riesgo que se tenga de la entidad.
www.auditool.org 2
d) Selección de las muestras: si bien dentro de la estadística existen diferentes
1
teorías y conceptos sobre el muestreo , nuestra metodología se sustenta en el
muestreo estadístico casual (probabilidad), el cual se considera como un método
objetivo en la determinación del tamaño de la muestra, dado que el auditor, o
quien realiza su aplicación, no emplea su criterio personal, sino que los resultados
de la muestra son consecuencia de la aplicación de una formula estadística en un
software, en donde cada ítem que conforma la población tiene la misma oportunidad
de ser seleccionado.
1
El Director de Auditoría debe analizar, definir y documentar los criterios con los cuales se realiza
la selección de muestras por parte del equipo de Auditoría en su organización
www.auditool.org 3
Una vez se ha seleccionado la muestra, el auditor debe proceder a la documentación
de cada uno de los criterios bajo los cuales se realizó dicha selección.
www.auditool.org 4
En la ejecución, los papeles de trabajo que soportan el desarrollo de la prueba
son la fuente tanto de la evidencia del trabajo realizado por el auditor como de las
conclusiones a las cuales se llega una vez son ejecutadas las pruebas, dando
así cumplimiento a lo establecido en la norma 2300, ya citada, en la norma 2320
que define “que los auditores internos deben basar sus conclusiones y resultados
del trabajo en análisis y evaluaciones adecuados” y en la norma 2330 que
establece que “los auditores internos deben documentar información relevante que
les permita soportar las conclusiones y los resultados del trabajo”.
De acuerdo con lo anterior, toda prueba debe contar con la evidencia suficiente y
completa que avale la conclusión del auditor, debe tener el registro formal del auditor
que la elaboró, y debe registrar la conclusión sobre su resultado.
g) Supervisión del trabajo: l a norma 2340 establece que “los trabajos deben ser
adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del
trabajo y el desarrollo personal”.
Por lo tanto, el Director de Auditoría deberá establecer los lineamientos bajo los
cuales se adelanta la supervisión de los trabajos asignados, que según el
Consejo para la práctica 2340-1 debe incluir los siguientes aspectos:
www.auditool.org 5
Determinar que los papeles de trabajo soportan adecuadamente las
observaciones, conclusiones y recomendaciones de trabajo.
Asegurar que las comunicaciones del trabajo sean precisas, objetivas,
claras, concisas, constructivas y oportunas.
Asegurar que se cumplan los objetivos del trabajo.
Proporcionar oportunidades para que se desarrollen los conocimientos,
técnicas y otras competencias de los auditores internos”.
Así mismo, la supervisión debe contar con el registro tanto de quien la realizó como
de la fecha en la cual se hizo, como también de las correcciones, aclaraciones y
demás observaciones que realiza el supervisor al trabajo adelantado por el auditor
encargado de su ejecución; por lo tanto, dicha evidencia deberá quedar registrada
en el papel de trabajo que corresponda.
1) Segregación de funciones,
2) Autorización,
3) Conciliación,
4) Indicadores clave de desempeño,
5) Acceso al sistema, configuración y mapeo de cuentas.
www.auditool.org 6
1) Control de segregación de funciones
www.auditool.org 7
2) Control de autorización
www.auditool.org 8
3) Control de conciliación
Estos son algunos factores que indican que el control no funciona correctamente:
www.auditool.org 9
Evaluación del control de conciliación
www.auditool.org 10
¿Cuántas conciliaciones debemos probar?
Para el diseño, con una conciliación es suficiente. Para la efectividad debemos tener en
cuenta la tabla sugerida. Normalmente, las conciliaciones son mensuales. Si es una
conciliación mensual la debemos probar entre 3 y 5 veces al año dependiendo de la
calificación del riesgo inherente. Para este caso, sugerimos probar al precierre y al cierre;
el resto, en los meses que el auditor considere; cuando son varias las conciliaciones –p.
ej., cinco bancos-, debemos probar el 100% de las conciliaciones las veces sugeridas
(entre 3 y 5).
Buenas prácticas
Como ya hemos citado en la Fase II, existen dos herramientas que son utilizadas como
buenas prácticas para definir sus indicadores claves de desempeño, el Balanced
Scorecard y Benchmark.
Balanced Scorecard
www.auditool.org 11
d. Alineación de iniciativas o proyectos con las estrategias a través de los objetivos
estratégicos: cada proyecto que exista debe relacionarse directamente con los
logros esperados para los diversos objetivos expresados por sus indicadores.
www.auditool.org 12
3) Perspectiva del cliente
Para lograr el desempeño que una empresa desea es fundamental que posea clientes
leales y satisfechos. Para lograr ese objetivo, en esta perspectiva se miden las relaciones
con los clientes y las expectativas que los mismos tienen sobre los negocios. Además, en
esta perspectiva se toman en cuenta los principales elementos que generan valor para los
clientes, para poder centrarse en los procesos que para ellos son más importantes y que
más los satisfacen.
4) Perspectiva financiera
Benchmarking
El objetivo del Benchmarking es construir sobre las ideas de otros para mejorar la
actuación futura de la compañía. La expectativa es que con esta comparación de los
procesos y las prácticas pueden conseguirse mejoras mayores. Esto es, copiemos lo que
hace el mejor del grupo.
No debe considerarse hacer Benchmarking externo que hasta que se hayan analizado sus
rendimientos internos y se haya establecido completamente un sistema eficaz de medida
interior.
www.auditool.org 13
¿Que nos ayuda a detectar el control Indicador Clave de Desempeño? Un Indicador Clave
de Desempeño le puede ayudar al auditor a asegurar la integridad y existencia de la
cuenta probada o a medir la gestión en la administración de los riesgos de negocio. Por
ejemplo, presupuesto de ventas, una variación importante entre las ventas
presupuestadas y las ventas reales nos puede dar indicios de sobrestimación de
ingresos.
Un indicador de cartera por edades nos puede dar indicios de la gestión de cobro realizada
por la compañía.
Algunos factores que indican que el control no funciona correctamente son los siguientes:
Las bases sobre las cuales se prepara el indicador no son confiables. Por ejemplo,
un presupuesto de ventas que se hace con base en el incremento del PAAG sin
tener en cuenta otros factores como situación actual del mercado, nuevos productos,
nuevos competidores, etc.
La persona que prepara el indicador clave es la misma que evalúa el resultado
(segregación de funciones),
El indicador clave no es revisado por alguien de un nivel superior de la persona que
lo prepara.
www.auditool.org 14
A continuación, mostraremos los parámetros a tener en cuenta en la evaluación del
control Indicador Clave de Desempeño:
www.auditool.org 15
5) Controles en el sistema de información
En los sistemas de información identificamos dos tipos de controles clave que pueden ser
evaluados por el auditor:
a) Acceso al sistema
b) Configuración y mapeo de cuentas
a) Acceso al sistema
• Buenas prácticas:
www.auditool.org 16
Evaluación del control
www.auditool.org 17
b) Configuración y mapeo del sistema
Definiciones:
Mapeo del sistema: se refiere a la forma como están direccionadas las entradas de
información a un registro específico.
Un mapeo errado puede no mostrar las cuentas en los estados financieros o puede
que se muestren de forma errada- Por ejemplo, un gasto se registra como activo, un
pasivo como un ingreso, etc.
Los controles de configuración pueden desactivar las características de control de
seguridad. Por ejemplo, el hecho de no asignar cupos de crédito a los clientes,
desactivar la segregación de funciones, etc.
www.auditool.org 18
Evaluación del control
www.auditool.org 19