Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Grupo Teórico: 01
i
DEFINICION DE AUDITORIA
1
CÓDIGO DE ETICA DE
LA UNIDAD DE
AUDITORIA INTERNA
2
CÓDIGO DE
ETICA DE LA
UNIDAD DE
AUDITORIA
INTERNA
INTRODUCCIÓN
La función del Control Interno constituye una importante herramienta que posee la
administración para desarrollar y mantener una capacidad de observación independiente
y objetiva de la propia gestión.
Por la misma razón se cuenta con la Unidad de Auditoría Interna con el fin de incrementar
valor y mejorar las operaciones de la entidad a través de un enfoque sistemático y
disciplinado.
Uno de los propósitos de la auditoria interna es promover una cultura ética de cada uno
de los servidores que ejercen la profesión, por lo que se debe contar con el código de
ética para guiar la conducta de los mismos y establecer un nivel mínimo de calidad para
su ejercicio, el cual contribuye a brindar un aseguramiento objetivo sobre la gestión de
riesgos, control y dirección.
3
APLICACIÓN Y CUMPLIMIENTO
Las disposiciones contenidas en este código son aplicables a los auditores y todo el
equipo de trabajo de la unidad de auditoría interna, y para todos los efectos son de
carácter obligatorio.
PRINCIPIOS
A continuación se detallan los principios con los cuales debe asumir y cumplir la unidad de
auditoría interna:
4
Confidencialidad: Los auditores internos respetan el valor y la propiedad de la
información que reciben y no divulgan información sin la debida autorización a
menos que exista una obligación legal o profesional para hacerlo
Competencia: Los auditores internos aplican el conocimiento, aptitudes y
experiencia necesarios al desempeñar los servicios de Auditoría Interna.
Justicia: El personal de la Auditoría debe conocer, respetar y hacer valer los
derechos de las personas.
Transparencia: El personal de la Auditoría debe ser claro respecto a las acciones y
decisiones que realice en el ejercicio de su cargo. Debe motivar adecuadamente sus
decisiones y restringir la información sobre ellas únicamente cuando el interés
público claramente lo demande.
Solidaridad: Los funcionarios de la Auditoría deberán estar dispuestos
permanentemente a colaborar de manera desinteresada en la satisfacción del bien
común.
Lealtad: Su comportamiento debe ser leal TECNO COMPU, S.A de C.V, a sus
jefes, a sus compañeros, así como a los principios éticos enunciados en este
Código. Desempeñará sus labores en procura del cumplimiento de sus fines y con
plena conciencia y voluntad de servicio a la colectividad.
Responsabilidad: En el desempeño de sus funciones el personal será responsable
de las acciones u omisiones, debiendo tener clara conciencia del deber de
coadyuvar en el logro de los objetivos y metas de la Auditoría Interna.
Independencia: Llevar a cabo las labores con total independencia de criterio y en
su accionar no se puede ver influido por terceras personas con intereses ajenos, lo
cual podría afectar las labores de auditoría.
Comunicación asertiva: El personal de Auditoría deberá ser capaz de interactuar
efectivamente en cualquier situación, incluso en aquellas situaciones que
representan un reto, por la posible confrontación o incomodidad de la persona o
personas con las que se interactúa.
REGLAS DE CONDUCTA
5
El auditor y demás personal de auditoría interna deberán aplicar las siguientes reglas de
conducta:
6
» El personal de Auditoría debe tener la capacidad de organizar situaciones o
problemas, a través de un análisis lógico y sistemático que permita establecer
prioridades basado en hechos, identificar relaciones causales y generar opciones
que lleven a una acción concreta de mejora, aprovechando al máximo, consciente y
efectivamente, las capacidades y recursos personales y los del equipo de Auditoría.
» Obtener evidencia suficiente, confiable y útil para lograr de manera eficaz los
objetivos de la auditoría.
PROHIBICIONES
7
o No utilizará la información para su lucro personal o de alguna manera que sea
contraria a la ley o vaya en detrimento de los objetivos legítimos y éticos de la
organización.
8
PLAN ESTRATEGICO
DE AUDITORIA
INTERNA
PLAN ESTRATEGICO
DE AUDITORIA
INTERNA
PRESENTACION
9
definición de sus prioridades, sus fortalezas y limitaciones, apuntando al desarrollo al
logro de la misión, visión y objetivos de la auditoria interna y fortaleciendo la transparencia
en las actividades administrativas.
MISIÓN
10
VISIÓN
11
OBJETIVOS ESTRATEGICOS, ESTRATEGIAS ESPECIFICAS Y METAS
Se debe realizar
pruebas de control Aportar servicios de forma oportuna,
interno, en cuanto objetiva y estratégica que contribuyan a la
Realizar al menos a la eficiencia de comunicación cordial y efectiva con la
un estudio mensual soluciones a las Administración de Tecno Compu, S.A de
solicitudes y C.V y cooperar al logro de los objetivos y
denuncias competencias institucionales
recibidas
Incrementar las
Solicitar programa
capacitaciones al
de capacitación por
Mejorar y mantener un alto nivel personal de
parte de recursos
de conocimientos y auditoria interna y
humanos que
competencias profesionales del mantenerlos a la
apoye la formacion
equipo de auditores internos vanguardia de las
del equipo de
actualizaciones en
trabajo
la materia
Autoevaluación
del control interno
Realizar pruebas
evaluacion
de control de Diseñar y mantener políticas que
externa, en
calidad cada año e puedan garantizar el manejo
conjunto con las
implementar un óptimo de todos los recursos de
políticas para
plan de mejora de la entidad
poder identificar
ser necesario
deficiencias a
reforzar
12
Gestionar ante las
Capacitación autoridades Desarrollar una
especializada internas estructura física,
enfocada en TI y competentes la tecnológica y humana
actualizaciones en capacitación que promueva la
materia especializada en TI excelencia en el servicio
computacional al persona de la y la satisfacción total de
entidad los clientes
Realizar
auditorias e Programar la
informes realización de
oportunos del auditorias
Agregar valor en la
resultado de las trimestrales en las
organizacion de Tecno
mismas para áreas de mayor
Compu, S.A de C.V
impulsar el riesgo y
crecimiento segregacion de
sostenible de la funciones
empresa
13
FODA
Personal insuficiente en
Aumento en el presupuesto para tecnológias de información para el
capacitaciones periódicamente servicio al cliente
Auge en el uso de equipo No atencion a las
tecnológico recomendaciones y hallazgos de
Aplicacion de lineamientos yOPORTUNIDADES AMENAZAS auditoria
normativas especificas Falta de colaboracion de las otras
áreas de la empresa
14
CUADRO DE MANDO DE AUDITORIA INTERNA (CMI)
El Cuadro de Mando Integral (CMI) para la auditoria interna se basa de que la medición del desempeño puede ayudar al Gerente de
Auditoria a ejecutar y comunicar la estrategia de auditoria interna que involucra a los usuarios y a la empresa en general.
Formación
Objetivo Medida
Mantener Invertir en horas
educación de formación y
profesional capacitación
continua para para el equipo
el equipo de que integra la
auditoría auditoría interna
interna
Finanzas Procesos
Objetivo Medida Objetivo Medida
Mejorar la Priorizar los Aumentar la Verificar el
inversión en gastos y realización de número de
los recursos visualizar los auditorías auditorías
financieros de resultados de planificadas realizadas
la empresa las inversiones contra las
destinados a la en auditoria planificadas
Unidad de interna
Clientes
Auditoria
Interna Objetivo Medida
Mejorar el nivel Realizar
de satisfacción encuestas de
de los clientes acuerdo a la
de auditoría satisfacción y
interna establecer
puntos de
mejora
15
ANALISIS PORTER
Las 5 fuerzas de Porter son esencialmente un gran concepto de los negocios por medio
del cual se pueden maximizar los recursos y superar a la competencia, cualquiera que
sea el giro de la empresa. Según Porter, si no se cuenta con un plan perfectamente
elaborado, no se puede sobrevivir en el mundo de los negocios de ninguna forma; lo que
hace que el desarrollo de una estrategia competente no solamente sea un mecanismo de
supervivencia sino que además también te da acceso a un puesto importante dentro de
una empresa y acercarte a conseguir todo lo que soñaste.
VISION
Convertirse en una compañía referente de productos
informáticos con las mejores marcas del mercado nacional,
con estándares de calidad e innovación debido a la
necesidad de cambio provocado por los avances
tecnológicos
MISION
Consolidarnos y posicionarnos como la mejor empresa en la
venta de equipos de cómputo, teniendo como base un alto
contenido de innovación tecnológica, ofreciendo un servicio
con calidad, eficiencia y eficacia buscando la satisfacción
con nuestros clientes, colaboradores, proveedores y
accionistas
16
Obtener
Llegar al liderazgo
capacitaciones para
en tecnología por
sustentar las
medio de continuas
necesidades que se
innovaciones en
presenten en el
nuestros productos
servicio y calidad
Convertir la empresa
en una organización
Alcanzar los niveles
que sea capaz de
máximos de
reaccionar con
satisfacción de los
rapidez a los
clientes
cambios continuos
en el mercado
OBJETIVOS
17
5 FUERZAS DE PORTER
2. Rivalidad Entre Las Empresas: Se puede determinar que TECNO COMPU, S.A de
C.V tiene alta competencia entre las empresas que se dedican a la
comercialización de computadoras; pero obtiene ventaja competitiva por ofrecer
las mejores marcas conocidas a nivel mundial y precios accesibles a los clientes.
18
4. Poder De Negociación De Los Proveedores: Las computadoras provienen de
diferentes países del mundo, lo cual conlleva a la importación de las mismas y
traen consigo el pago de aranceles, así que los proveedores tienen poder de
negociación porque en base al costo y calidad así se establecen los precios de
venta.
19
20
ESTRUCTURA ORGANIZATIVA DE LA ENTIDAD
21
POSICIONAMIENTO DENTRO DE LA ORGANIZACIÓN CORPORATIVA
El posicionamiento del área de Auditoría Interna tendrá un nivel jerárquico que le permita
evaluar las actividades de Auditoría Interna sobre el cumplimiento de los procesos
implementados por políticas para el funcionamiento de la entidad y el acceso a los
recursos necesarios. Tal como se establece en las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna.
Director de
Auditoria
interna
Gerente de
Auditoria Interna
Supervisor de
auditoria interna
Asistente de Asistente de
Auditoria Interna Auditoria Interna
22
ESTATUTO DE
AUDITORÍA INTERNA
23
ESTATUTO DE AUDITORÍA INTERNA
I. INTRODUCCION
En el contenido de este documento se formaliza el propósito, autoridad y responsabilidad
de la actividad de auditoría interna. Mediante el presente Estatuto establece la posición de
la actividad de auditoría interna dentro de TECNO COMPU, S.A. DE C.V., permite definir
la responsabilidad y autoridad con respecto al acceso a los registros, al personal y a los
bienes pertinentes para la ejecución de las auditorias y definir el ámbito de actuación de
las actividades de auditoría interna.
II. OBJETIVO
Establecer el propósito, autoridad y responsabilidad de la función de auditoría interna con
el fin que el área de Auditoría Interna de TECNO COMPU, S.A. DE C.V. Cumpla con las
metas que establezca y que a través de sus actividades independientes y objetivas de
auditoría y consulta, agregue valor y contribuya a la prevención oportuna y apropiada de
riesgos y al cumplimiento de los objetivos estratégicos de la Empresa.
III. AUTORIDAD
El Departamento de Auditoría Interna tiene acceso pleno, libre y sin restricción a todo
registro, bienes y personal de la empresa relativo a cualquier función bajo revisión para
llevar a cabo cualquiera de sus compromisos, sujeto a su responsabilidad de
confidencialidad y salvaguarda de los registros e información
24
Todos los colaboradores deben asistir al Departamento de Auditoría Interna en el
cumplimiento de sus funciones. El Auditor Encargado o el responsable del departamento
de auditoría Interna, también tendrá acceso libre y sin restricción para comunicarse con el
Presidente de la Junta Directiva y los miembros del Comité de Auditoría Interna.
Tener acceso a toda la información y bases de datos que sean necesarias y que
estén relacionadas con las auditorías incluidas en el Plan Anual de Auditoría.
IV. MISIÓN
La misión del área de Auditoría Interna de TECNO COMPU es apoyar el mejoramiento y
la protección del valor de la entidad a través de las actividades de aseguramiento y
asesoría basadas en el análisis de riesgos, proponiendo mejoras en donde corresponda
de forma continua, analice, evalúe y controle los procedimientos, las prácticas y las
actividades que constituyen el Sistema de Control Interno.
V. ALCANCE
Proporcionar servicios de aseguramiento (auditoría) y consultoría, independientes y
objetivos, concebidos para agregar valor y mejorar las operaciones de la Empresa.
25
de gestión de riesgos, control y gobierno corporativo, así como el fortalecimiento del
Sistema de Control Interno.
Teniendo en cuenta que todas las actividades, las operaciones y los procesos pueden
someterse a un examen de auditoría interna, el alcance, desde la tercera línea de
defensa en su perspectiva de aseguramiento independiente, será determinar si los
procesos de gestión de riesgos, control y gobierno corporativo de TECNO COMPU son
adecuados y funcionan, teniendo en cuenta que:
Existe una interacción apropiada entre los diferentes grupos de dirección para el
logro de los objetivos estratégicos según corresponda
La información financiera, de gestión y operativa significativa es comprensible,
confiable y oportuna.
Las acciones de los gerentes, empleados y contratistas cumplen con las políticas,
normas, principios, procedimientos, leyes y regulaciones aplicables.
Las leyes o regulaciones que afectan o que pueden llegar a afectar materialmente
a la empresa sean conocidas y aplicadas apropiadamente
26
Todas las actuaciones y documentos elaborados por la Dirección de Auditoría Interna que
deban ser refrendados, son aprobados por la Junta Directiva, a propuesta del Comité de
Auditoria Interna.
VII. INDEPENDENCIA
La importancia de la independencia y la objetividad, que siempre han sido significativas
para los auditores internos, sigue en aumento frente a los desafíos que enfrentan las
actividades de auditoría interna en el cambiante entorno empresarial.
27
Para mantener la independencia con respecto a los auditados, Auditoría Interna reporta
administrativamente a la Junta Directiva y funcionalmente al Comité de Auditoría Interna,
así:
c) El cumplimiento con el Código de Ética y Normas del IIA, y de los planes de acción
para abordar cualquiera desviación de incumplimiento significativa.
VIII. RESPONSABILIDADES
El Director de Auditoria Interna, será responsable de:
28
Informar oportunamente al Comité de Auditoría y a la Junta Directiva, cualquier
dificultad o restricción presentada en el curso del trabajo de auditoría, incluyendo
limitaciones al alcance de las actividades y/o al acceso a la información necesaria.
29
IX. ASEGURAMIENTO Y MEJORA DE LA CALIDAD.
La Unidad de Auditoría Interna cumplirá con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna y el Código de Ética del Instituto de Auditores Internos
(The IIA).
Por tanto se entiende como revisado y aprobado el estatuto del Área de Auditoria Interna en la
ciudad de San Salvador día 01 de Agosto de 2019.
F._____________________ F.______________________
Director de Auditoria Interna Presidenta del Comité
Claudia Vanessa Sánchez Oliva Nicolás Santiago Colon Campos
F._____________________
30
Director de Auditoria Interna
Norma del Carmen Coreas Villanueva
31
Manual de Auditoría
Interna
32
MANUAL DE ADITORÍA INTERNA
PRESENTACION
El Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), emitido por
el Instituto de Auditores Internos (IIA por sus siglas en inglés), establece en la Norma 2040:
“El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la
actividad de Auditoría interna”.
33
I. MARCO GENERAL, RESPONSABILIDADES DE LA ACTIVIDAD DE
AUDITORÍA INTERNA.
CONCEPTO DE AUDITORIA
34
Competencia:
La auditoría interna aplicara el conocimiento, aptitudes y experiencia necesaria al
desempeñar los servicios de auditoría interna.
Eficiencia:
Optimizar el uso de los recursos, minimizando esfuerzo y maximizando logros.
Para el ejercicio de la auditoría interna se deberá tener en cuenta las políticas siguientes:
Generales:
La Unidad de Auditoría Interna Elaborara y Presentará ante la Junta Directiva y el
comité de Auditoria Interna, a más tardar el treinta y uno de marzo de cada año, su Plan
de Trabajo y le informará por escrito de inmediato, de cualquier modificación que se le
hiciere.
Desarrollar papeles de trabajo por cada área examinada, los cuales deben ser
comprensibles, fáciles de leer y debidamente referenciados con marcas identificables en
el proceso de la auditoría
Planeación de la auditoria:
Para los exámenes practicados por el Auditor Interno en cualquier unidad, procesos de
actividades o de algún examen especial, se planificará para alcanzar los objetivos de
forma eficiente, eficaz, económica y oportuna. Se debe considerar el riesgo para
determinar la estrategia de la auditoría.
35
Control interno:
El proceso de la auditoría incluye la comprensión del sistema de control interno y la
evaluación posterior de su funcionamiento, fundamento para determinar las áreas o
actividades que se examinarán detalladamente y establecer la naturaleza, oportunidad,
alcance y profundidad de las pruebas a aplicar.
Evidencia de auditoria:
El Auditor Interno deberá obtener evidencia suficiente, competente y oportuna, mediante
la aplicación de los procedimientos de auditoría programados, que le permitan sustentar
sus conclusiones y hallazgos de auditoría sobre una base objetiva y real.
Comunicación continúa:
En el transcurso del examen, el Auditor Interno, mantendrá constante comunicación con
los servidores de la unidad o área auditada, dándoles oportunidad para que presenten
pruebas o evidencias documentadas e información verbal pertinente a los asuntos
sometidos a examen.
36
Seguimiento a recomendaciones de informes anteriores:
El Auditor Interno debe dar seguimiento al cumplimiento de recomendaciones emitidas en
el informe de auditoría anterior. En este caso, el auditor deberá analizar los comentarios y
la evidencia presentada por las Jefaturas y demás servidores actuantes de la unidad
auditada, y establecer sobre la base de éstos, el grado de cumplimiento de las referidas
recomendaciones.
Conocimiento y
comprensión de las areas
examinadas
Determinación de objetivos,
estrategias y alcance de la
auditoría
Memorandúm de
Planificación
37
Objetivo del procedimiento.
Definir claramente las acciones que se ejecutarán para alcanzar los objetivos y metas
establecidos, en forma eficiente, eficaz y económica
Las estrategias a utilizar en el proceso de la auditoría, se deberá conocer por parte del auditor
y su equipo el alcance y de esta manera determinar los objetivos que pretende lograr, así
como los aspectos a evaluar en cada área o actividad, además la evaluación de sistemas de
control para identificar errores en el mismo.
Información necesaria
38
Planificación y Ejecución de la Auditoría interna.
La ejecución de la auditoría comprenderá las actividades que se realicen para obtener los
datos que una vez depurados, ordenados y analizados provean los insumos necesarios para
conocer el estado en que se encuentre la unidad o unidades organizativas auditadas; con
base en dicha información se establecerán conclusiones y se formularán las
recomendaciones necesarias, debiendo aplicar el auditor normas de auditoría y
procedimientos establecidos a efecto de obtener datos confiables y oportunos.
El enfoque a considerar será el de la auditoría integral, tomando como base los principios
de la auditoria que son:
• Independencia. • Integridad.
• Objetividad. • Planeamiento.
• Permanencia. • Supervisión.
• Certificación. • Oportunidad y Forma.
39
Conocimiento de los Manuales, Procedimientos, Políticas, Reglamentos, etc. del área
auditada.
En este apartado el personal deberá aplicar los manuales, procedimientos y políticas
elaborados por la Administración, así como reglamentos y leyes aplicables al área auditada,
con el propósito de elaborar programas a la medida.
Papeles de Trabajo
Los Papeles de Trabajo son el conjunto de cédulas y documentación que contendrán los
datos e información obtenidos por el auditor en su examen, así como la descripción de las
pruebas realizadas y los resultados de las mismas sobre los cuales se sustenta los hallazgos
realizados en el informe.
Clasificación.
La clasificación de los papeles de trabajo será de la siguiente manera:
40
Contenido.
La preparación adecuada de las cédulas acumuladas para documentar las evidencias de
auditoría, los resultados encontrados y las conclusiones alcanzadas es una parte importante
de la auditoría. El auditor reconocerá las circunstancias que requieran una cédula y el diseño
adecuado de las cédulas que deben incluirse en los archivos. Aunque el diseño depende de
los objetivos involucrados los papeles de trabajo deben poseer ciertas características:
Cada papel de trabajo debe de estar identificado con información como nombre del
área a examinar, período cubierto, descripción del contenido, firma de quien lo
preparó, la fecha de preparación y el código de índice.
Cada papel de trabajo incluirá suficiente información para cumplir los objetivos para
los cuales fue diseñado.
Marcas De Auditoría.
Son símbolos convencionales que el auditor adopta y utiliza para identificar, clasificar y dejar
constancia de las pruebas y técnicas que se aplicaron en el desarrollo del trabajo, estos
posteriormente permitirán comprender y analizar con mayor facilidad la auditoría.
Marcas
Significado
Color Rojo.
Atributo Verificado
Verificado Físicamente
Operación Conciliada
¥ Cedula No Utilizada
Confirmado contra póliza, auxiliares,
↔ estados, Registros o documentos (no
comprobantes) de la Corporación
Punto pendiente
42
Comunicación de resultados
La comunicación de los resultados de la auditoría se hará por escrito y estará relacionada
únicamente con asuntos relativos a la unidad auditada.
Presentación de informes
Al concluir la etapa de obtención y análisis de la información, se procederá a elaborar el
informe de auditoría, cuyo proceso cubrirá las siguientes etapas:
Informe Borrador:
Contendrá únicamente:
a) Condición.
b) Criterio.
c) Recomendación
Será presentado al Director o Jefe de la Unidad Auditada, otorgándole un plazo de tres a
cinco días hábiles de acuerdo a la condición significativa encontrada para responder y
presentar las pruebas de descargo relacionadas con el hallazgo.
43
Informe Preliminar:
Al recibir los comentarios y las pruebas de descargo, por parte del Director o Jefe de la
Unidad responsable, serán incorporados en el informe preliminar, el cual contendrá:
a) Título.
b) Condición.
c) Criterio.
d) Causa.
e) Efecto.
f) Recomendación en lo aplicable.
g) Comentario del Auditado.
h) Comentario de Auditoría Interna en lo aplicable, relacionada con la respuesta del
auditado, si fuera necesario.
En esta etapa la Unidad de Auditoría Interna, verificará las pruebas presentadas, las que
pueden ser modificadas en el informe preliminar; si han sido superadas, se eliminarán del
informe y se convocará a la Lectura de Documento con los involucrados en los hallazgos,
finalizando con el levantamiento del Acta de Lectura, siendo firmadas por los funcionarios
convocados a la Lectura.
Informe Final:
El Auditor Interno, elaborará el informe final, incluyendo los atributos requeridos en las
Normas de Auditoría Interna
El Documento será dirigido a la Junta Directiva y Comité de Auditoria copia de este será
enviado a la Junta General de Accionistas, entregándoles una copia a los involucrados en el
informe.
Seguimiento a recomendaciones
Con el propósito de verificar el cumplimiento de aquellos hallazgos que no hayan sido
superados por la unidad auditada, se deberá realizar el procedimiento siguiente para dar
seguimiento a los informes finales de la Unidad de Auditoría Interna.
Durante el desarrollo de cada auditoría se dará seguimiento al cumplimiento de las
recomendaciones planteadas en informes de auditoría anteriores, cuyos resultados serán
reflejados en el informe de la auditoría que se realice.
El seguimiento cumplirá los siguientes objetivos:
Recomendación superada
Recomendación pendiente de superar
Recomendación no cumplida
44
2. Permitir la presentación uniforme de los resultados del seguimiento.
El auditor debe orientar el seguimiento con la finalidad de la obtención de evidencia suficiente
y competente sobre el grado de aplicación de las recomendaciones.
Auditoría Integral
La unidad de auditoria podría en la medida de sus posibilidades solicitar el desarrollo de un
sistema de auditoría integral que fortalezca la parte de investigación transferencia y
administración así como la de proyectos de cooperación.
REVISIONES PERIODICAS
Con el propósito de mantener actualizado este manual, deberá ser revisado por lo menos una
vez al año o de conformidad a la actualización de la normatividad técnica.
VIGENCIA
El presente Manual entrará en vigencia a partir del 1 de septiembre del año dos mil
diecinueve. San Salvador, 31 de agosto de 2019
F.__________________________ F.____________________________
Presidente de la Junta Directiva. Presidente del Comité de Auditoria Interna
45
Manual de Comité de
Auditoria
46
MANUAL DE COMITÉ DE AUDITORIA
I. ASPECTOS GENERALES
El control interno se define como un proceso realizado por la Junta Directiva, los
administradores y demás personal, diseñado para proporcionar seguridad razonable en la
búsqueda del cumplimiento de los siguientes objetivos:
La estructuración e implementación de los controles internos definidos deben promover la
eficiencia de TECNO COMPU, de manera que reduzcan los riesgos de activos operacionales
y financieros, y se propicie la preparación y difusión de estados financieros confiables, así
como el cumplimiento de las disposiciones legales vigentes.
Corresponde a la Junta Directiva en su calidad de administradores, aprobar las políticas y
procedimientos de control interno que deban implementarse, así como velar porque los
mismos se ajusten-a las necesidades de la entidad, permitiéndole alcanzar sus objetivos.
Junta Directiva conformará un Comité de Auditoría a efecto de darle un adecuado
seguimiento a los controles supervisión y cumplimientos de estos así como cumplir con los
aspectos técnicos y legales aplicables a la empresa.
47
II. ORGANIZACION
Opinar ante la Junta Directiva, sobre cualquier diferencia de criterio entre las gerencias
y los auditores externos, respecto a las políticas y prácticas contables.
48
Opinar ante el Opinar ante la Junta Directiva, sobre el informe final de Auditoria Interna
y de los auditores externos, especialmente en lo referente a las salvedades o cualquier
calificación de la opinión.
La correspondencia recibida de parte del área de auditoria interna sobre las auditorías,
exámenes y evaluaciones.
Las respuestas emitidas por una entidad gubernamental Sistema Financiero, o Fiscalía
General y los auditores externos.
Copia de los informes de auditoría interna y de las respuestas que hayan dado las diferentes
unidades sobre esos informes
VI. REUNIONES
El Comité se reunirá tantas veces como sea necesario frente a circunstancias tales como
revelación de deficiencias en el sistema de control interno que requieran una evaluación y
correctivos urgentes, cambios significativos en las políticas de la entidad o en la normatividad
que regula las operaciones de la misma, etc. En todo caso, la periodicidad de las reuniones
no podrá ser inferior a una vez en el mes.
VIII. IMPREVISTOS.
49
Lo no previsto en los presentes lineamientos del Comité de Auditoría, serán resueltos por la
Junta Directiva de TECNO COMPU S.A. DE C.V.
X. VI. VIGENCIA
El presente Acuerdo entrará en vigencia a partir de la fecha de oficialización, por parte de la
Junta Directiva.
F.__________________________
Presidente de la Junta Directiva.
50
INTEGRACIÓN DE LA UNIDAD DE AUDITORÍA INTERNA
La unidad de auditoria interna necesita contar con el personal capacitado y adecuado para
desempeñar todas sus actividades y funciones dentro de la entidad de forma eficiente, pues
por el contrario no se estarían mitigando y dando respuesta a los riesgos de la entidad. La
unidad estará conformada por cinco integrantes distribuidos de la siguiente forma
» Un Director
» Gerente
» Un supervisor (Encargado)
» Dos colaboradores (Asistente de auditoria)
Director de
Auditoria interna
Gerente de
Auditoria Interna
Supervisor de
auditoria interna
51
Asistente de Asistente de
Auditoria Interna Auditoria Interna
El perfil de los candidatos que ocuparán puestos dentro de la unidad de auditoría interna
como mínimo debe cumplir con los siguientes requisitos:
RESPONSABILIDADES
Vigilar todos los actos financieros de la entidad
Supervisión de los procesos de trabajo de la unidad de auditoria.
Manejo de equipos
Información confidencial
Plan, programas o proyectos y métodos de trabajo
FUNCIONES DEL PUESTO
Elaboración del plan anual de trabajo
Revisión y aprobación de programas de auditoria
Programación del personal para el desarrollo de la auditoria
Supervisar el desarrollo de la auditoria
Revisión de los papeles de trabajo de auditoria
Revisión y aprobación de los informes de auditoria
Cumplimiento del marco internacional para la práctica de auditoria interna
Coordinar y conducir la verificación física de los recursos materiales
52
PERFIL DEL GERENTE DE AUDITORIA INTERNA
Descripción del puesto Responsable de asistir al director en el cumplimiento de sus
obligaciones. Prever requerimiento de carga de trabajo a corto y
mediano plazo en las unidades administrativas y actividades
asignadas.
Nombre del puesto Gerente de Auditoria interna
Depende de Director de auditoria interna
Personal a su cargo Supervisores y asistentes de auditoria.
RESPONSABILIDADES
Asegurar los activos de la organización
Asesoramiento en la gestión financiera, administrativa y sistemas de información.
Seguimiento y análisis de contratos, presupuestos, proyecciones.
FUNCIONES DEL PUESTO
53
PERFIL DEL SUPERVISOR DE AUDITORIA INTERNA
Descripción del puesto Responsable de supervisar los procesos de auditoria.
Evalúa la aplicación de los procedimientos establecidos en el
programa de auditoria.
Brinda asesoría a las unidades administrativas.
RESPONSABILIDADES
Supervisión del personal y procesos de trabajo
Manejo de información confidencial
Contacto con el público interno y externo
Información contenida en los informes de auditoria
Presentación de hallazgos
54
PERFIL DEL ASISTENTE DE AUDITORIA INTERNA
Descripción del puesto Responsable de la ejecución de las auditoria
Preparación de papeles de trabajo
Elaboración de informes de auditoria
RESPONSABILIDADES
Elaboración de informes, manejo y preparación de papeles de trabajo.
Auditorias de gestión
Verificar estados financieros.
Verificar el Control financiero y presupuestario
Cumplimiento legal y normativo
Verificación de políticas internas.
FUNCIONES DEL PUESTO
Ejecuta procedimientos de auditoria
Estructura papeles de trabajo
Genera informes de los resultados obtenidos
Formula recomendaciones sobre el control interno
Estructura hallazgos
Asistir a reuniones de carácter técnico.
55
Recursos financieros
Los recursos financieros requeridos para la unidad de auditoria interna dependerán de las
necesidades de recursos y del pago a los integrantes del área, influenciado por el tipo y
alcance de los trabajos de auditoria, el director tendrá que realizar un presupuesto que cubra
todas las necesidades y permita obtener los recursos necesarios para el correcto
funcionamiento.
Presupuesto mensual
Sueldos
Cargo Total mensual
Recursos materiales
El personal de la unidad de auditoria contara con los recursos materiales que le permitan
poder desarrollar sus actividades o funciones de manera eficaz y eficiente. Se requiere de un
espacio físico dentro de las instalaciones de la entidad la cual servirá como oficinas y área de
trabajo, además se debe equipar con el mobiliario y equipo necesario, y dotar con la papelería
y demás materiales que la unidad requiera para su óptimo desempeño.
56
Mobiliario y equipo de Precio
Cantidad Total anual
oficina (inversión inicial) unitario
Total
Papelería y suministros Total anual
mensual
57
NORMAS TÉCNICAS APLICABLES EN AUDITORÍA INTERNA
Adicional:
Guías Recomendadas
Guías De Implementación
Guías Complementarias
Definición de Auditoria
Código de Ética
59
El control interno bajo el marco de referencia de COSO ERM, es aquel que efectúa la el
administrador con el propósito de suministrar un grado de seguridad razonable que está
encaminado a cumplir con los objetivos siguientes en sus categorías respectivas:
Leyes Aplicables
a) Código Tributario
g) Código de Comercio
h) Código de Trabajo.
Los auditores internos necesitan comprender el negocio para desarrollar evaluaciones que
sean realmente de utilidad, y pueden utilizar como guía de su evaluación a los marcos de
referencia existentes sobre gobierno, gestión de riesgos y control.
Finalmente, la actividad de Auditoría Interna debería contar con un proceso para planificar,
auditar e informar sobre problemas relacionados con la gestión de riesgos. Los auditores
internos también evaluarán la gestión de riesgos durante las revisiones de aseguramiento y
consultoría relacionadas con un área o proceso concreto.
61
EL ASEGURAMIENTO Y LA CONSULTORÍA COMO FUNCIÓN DE LA AUDITORIA
INTERNA
Programas de aseguramiento
La importancia de los programas de aseguramiento y mejora de calidad que los
departamentos de auditoría interna deben considerar y cuya responsabilidad recae en el
director de auditoría en aras de desarrollar, mejorar y mantener su eficacia y eficiencia; así
como estar en línea con las mejores prácticas de la profesión.
62
5. Los trabajos de consultoría: comprenden las actividades de asesoramiento y servicios
relacionados, proporcionadas a todas aquellas áreas de la entidad, cuya naturaleza y
alcance estén dirigidos a añadir valor y mejorar los procesos de gestión de riesgos y
control de una organización. Los trabajos de consultoría son parte del plan anual de
Auditoria desde su formulación.
Se considerará todas aquellas consultas que han sido priorizadas en base a riesgo, los
solicitados por los directivos y se consideraran los siguientes apartados:
63
hayan sido previamente responsables. Situación que es distinta en el caso de
trabajos de aseguramiento, ya que esta situación puede afectar la objetividad de los
auditores internos
.
Los auditores internos deben incorporar los conocimientos sobre riesgos críticos y
deficiencias de control obtenidos de los trabajos de consultoría, en su evaluación
de los procesos de gestión de riesgos de la organización.
Los objetivos de los trabajos de consultoría deben considerar como alcance los
procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con
el cliente. Además, dichos objetivos deben ser compatibles con los valores,
estrategias y objetivos de la organización.
64
cliente. Si los auditores internos encontraran restricciones al alcance durante el
trabajo, estas restricciones deberán tratarse con el cliente para determinar si se
continúa con el trabajo
Del mismo modo que cuando se planifica, al ejecutar el trabajo de consultoría, los auditores
internos deben mantener su objetividad y no asumir responsabilidades asociadas a la gestión
del proceso o área donde se practica dicho trabajo. Sin perjuicio de lo anterior, es importante
reiterar que los auditores internos pueden realizar trabajos de consultoría relacionados con
operaciones de las cuales hayan sido previamente responsables. Situación que es distinta en
el caso de trabajos de aseguramiento, donde la objetividad se ve afectada si el auditor interno
ha asumido previamente responsabilidades en un periodo determinado, en un área o proceso
que está siendo auditado.
Durante la ejecución de los trabajos de consultoría, los auditores internos deben considerar
especialmente:
El riesgo relacionado con los objetivos del trabajo y mantenerse alertas a la existencia
de otros riesgos significativos, tales como los de fraude y los que afecten la imagen de
la organización.
Los controles relacionados con los objetivos del trabajo, así como deben mantenerse
alertas a otros temas de control significativos que se pudiesen presentar en el proceso
o área donde se realiza el trabajo.
Los auditores internos siempre deben respaldar con evidencia suficiente, competente,
relevante y útil las actividades y resultados realizados en un trabajo de consultoría
formal.
Comunicación del trabajo de consultoría
65
Se comunicará los resultados obtenidos y se entregará el informe final. Además de
comunicar los resultados se puede recomendar implementar planes de acción por parte de
la organización. Los resultados de la consultoría, así como los planes de acción
propuestos, deben ser comunicados al director de la auditoria, a los responsables del
proceso o área donde se practicó el trabajo para que sean puestos en práctica.
66
Riesgo Estrategico Riesgos internos y externos relacionados al
cumplimiento de objetivos.
Es por ello que la auditoria interna apoya a la gerencia para evaluar el riesgo y prepara en
base a esto el plan de auditoría.
Se debe identificar riesgos a los que está expuesta la entidad, evaluar la tolerancia del
riesgo por parte de la gerencia y priorizar riesgos.
67
Como auditores TECNO COMPU S.A. DE C.V. procedemos a identificar riesgos por
medio de cuestionarios de control interno para posteriormente medir los resultados por
porcentaje de las respuestas negativas recibidas, a través de la siguiente tabla:
Posterior a ello se realiza una matriz de Identificación y Calificación del Riesgo a partir del
cuestionario ejecutado por área y aplicando el criterio del que ejecuta el trabajo, para
determinar la zona de riesgo en el mapa, a partir del siguiente proceso:
1. Se mide el impacto de la siguiente forma:
Frecuencia Puntaje
Baja 1
Media 2
Alta 3
PROBABILIDAD Alta 15 30 60
68
Moderado Importante Inaceptable
10 20 40
Media
Tolerable Moderado Importante
5 10 20
Baja
Aceptable Tolerable Moderado
Leve Moderado Grave
IMPACTO
69
PLAN DE AUDITORIA
INTERNA BASADO EN
RIESGOS
INDICE
Pág.
I. Introducción 68
II. Antecedentes 69
III. Leyes aplicables y Normativa Técnica 69
IV. Visión 70
V. Misión 71
VI. Principios y valores 72
70
VII. Objetivos Generales 73
VIII. Objetivos Específicos 73
IX. Relación con el plan estratégico de la compañía 73
X. Universo de Auditoria 73
XI. Mapa de Riesgos de TECNO COMPU, S.A de C.V. 75
XII. Identificación y análisis de los factores externos e
internos 76
XIII. Matriz de riesgos 79
XIV. Recursos con que cuenta la Unidad 84
XV. Cronograma de actividades 85
XVI. Aprobación del plan 86
I. Introducción
Este documento muestra un análisis integral por parte de la función de auditoría de todos los
elementos internos y externos a la organización, con la finalidad de determinar los eventos
que cuentan con la mayor relevancia, y por lo tanto mayor nivel de riesgo, para cumplir con la
misión, visión y objetivos estratégicos.
71
El Plan de Auditoría Interna basada en riesgos, desarrolla mejoras de la calidad, planificación,
por lo que contiene planes específicos, objetivos del trabajo, alcance del trabajo, asignación
de recursos para el trabajo, se determina el Universo de Auditoría, se examina y determinan
los contextos críticos globales que pueden afectar a la Comisión, considerando aquellos de
carácter externo, como los económicos, medioambientales, sociales, tecnológicos y de
regulación, como también los de carácter interno, tales como los de infraestructura, personal,
procesos, tecnologías, comunicaciones y presupuesto.
Los criterios con mayor importancia e impacto en los procesos, programas, proyectos, áreas o
funciones para el éxito de la entidad y el cumplimiento de sus objetivos estratégicos, son
priorizados en este plan de auditoria interna basado en riesgos siempre teniendo en cuenta
las estimaciones de uso de recursos para el período.
II. Antecedentes
72
HP, con quienes mantiene una relación de 2 años, TECNO COMPU ha impulsado su
desarrollo en el país, que hace que sea identificada como la principal distribuidora de la marca
HP Y DELL a nivel nacional.
Entre las leyes y regulaciones Generales que aplican a TECNO COMPU, S.A de C.V. están
las siguientes:
Código de Comercio
Pago de Matriculas
Inscripción de Balances
Escritura de Constitución, Modificación y Credenciales
Presentación de cómo está formada la Junta Directiva
Presentación de Balances Uniformes
Leyes Fiscales
Con el objeto de un buen cumplimiento en lo relativo a la parte fiscal, tanto formal como
sustantiva se hace necesario que cumpla con la información de declarar y pagar los diferentes
impuestos estipulados, tanto como la Ley de la Renta, Ley de Impuesto a la Transferencia de
Bienes Muebles y a la Prestación de Servicios, Código Tributario los cuales establecen las
distintas disposiciones que garantizan los fines económicos del estado.
Normativa Técnica
La utilización de las NIIF para pymes como principios de contabilidad, aseguran la calidad de
la información, toda vez que orientan el registro contable hacia el registro de la información
que tenga incidencia o pueda tener sobre la situación financiera de una empresa.
73
Otras leyes aplicables
Establece que debe estar inscrita en los registros que lleva el ISSS, además de inscribir a los
empleados que están a su servicio, y a la presentación y pago de ISSS mediante las planillas
en el periodo establecido.
Ley de AFP
La empresa debe de inscribir a sus trabajadores en una AFP, para la deducción respectiva de
las cotizaciones de cada uno de sus empleados presentados en las planillas de salarios en el
periodo establecido.
IV. Misión
Brindar controles a los procedimientos, prácticas y actividades que constituyen el Sistema de
Control Interno de TECNO COMPU, S.A de C.V., de forma continua a través del análisis y
evaluación de los mismos, con el propósito de contribuir a la salvaguarda de los activos y de
los intereses de los accionistas, dando soporte a la administración mediante los informes con
74
las respectivas recomendaciones resultantes de los procedimientos efectuados que propicien
la consecución de los objetivos estratégicos y la mejora del entorno de control.
V. Visión
Principios Valores
Integridad Servicio
Objetividad Responsabilidad
75
Confidencialidad Honestidad
Competencia Lealtad
Ética Profesional: Eficiencia
Transparencia Competitividad
Solidaridad Respeto
Lealtad Trabajo en Equipo
Responsabilidad Puntualidad
Independencia
Establecer los parámetros para una revisión de Auditoría Interna con énfasis en los
aspectos críticos detectados en los procesos y procedimientos realizados en las
diferentes áreas de la organización, con el fin de formular recomendaciones y
oportunidades de mejoramiento sobre el grado de cumplimiento de los objetivos, los
planes, programas, proyectos y procesos, propendiendo con ello el fortalecimiento del
control interno, a partir de evidencias, hallazgos y criterios válidos
Ayudar a identificar con este plan de auditoria interna los riesgos que presenta la
operación, por medio de la evaluación de los controles establecidos se mitigara dichos
riesgos al hacerlo perseguiremos los siguientes objetivos estratégicos:
76
Establecer planes basados en riesgos, a fin de determinar las áreas prioridades de la
auditoría interna, incluyendo los niveles de aceptación de riesgos establecidos para las
diferentes actividades o partes de la organización.
X. Universo de Auditoria
Es importante que ya una vez definida nuestra misión, visión, valores y los objetivos
estratégicos que hay que alcanzar podamos analizar y evaluar los posibles riesgos de la
compañía, por tal motivo en este documento se tiene una estrategia especialmente para
aquellos riesgos significativos de las áreas más vulnerables en que pueden suceder.
77
Riesgo: Cualquier evento potencial que pueda impedir que la organización alcance sus
objetivos.
Según la Cadena de valor las áreas sujetas a auditar a TECNO COMPU, S.A de C.V. y el tipo
de auditoría o evaluación son las siguientes
Gestión de estrategias
Investigación y desarrollo
Compras
Distribución
Ventas
78
Recursos Humanos
Informática
Financiera
XI. Mapa de Riesgos de TECNO COMPU, S.A de C.V.
El mapa de riesgos nos permite identificar los riesgos que son estratégicos, financieros,
operacionales, etc. Que pueden afectar el cumplimiento de los objetivos de la organización
dentro del marco de la cadena de valor.
Adicional a todo esto también se evalúan aquellos riesgos externos que también puedan
afectar como por ejemplo: riesgos políticos, macro económicos, ambientales, etc.
Según el mapa de riesgos detallado anteriormente nos sirve para visualizar de mejor manera
los distintos riesgos y así empezar con la evaluación de riesgo que consiste en la
identificación y análisis de los factores externos e internos que pueden afectar la consecución
de los objetivos, así como se muestran a continuación:
79
XII. Identificación y análisis de los factores externos e internos
Factores Externos:
Factores Internos:
Definiciones de Riesgos
80
Riesgo Financieros Relacionado principalmente con la perdidas de recursos o
utiidades.
Capacidad de la entidad para que la tecnologia disponible,
Riesgos Tecnologicos satisfaga las necesidades actuales y futuras de la entidad.
81
Oportunidades de Mejora
Como resultado de nuestro proceso de auditoría, identificamos algunas oportunidades de
mejoramiento, que esperamos sean implementadas por la administración de la Compañía.
La clasificamos de la siguiente forma:
Riesgo Alto
Riesgo Medio
Riesgo Bajo
82
XIII. Matriz de riesgos
MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área
1. Solicitar la
metodología,
La entidad herramientas
cuenta con y
un plan de procedimient
marketing os en que se Metodología
adecuado, basa el y
No se hace
Gestión de tomando en estudio de procedimient
R un estudio
Estrategia BAJO Estratégico 10 2 20 cuenta los Moderado mercado. os en que se
1 de mercado
s comentarios 2. Verificar basa el
suficiente
del cliente, el plan de estudio de
mercado, marketing mercado
ventas y esta
presupuesto elaborado a
s la situación
actual de la
empresa
Verificar el Proceso de
proceso de investigación
No hay un
investigación para conocer
plan anual
que permite las
Investigaci de las
R conocer las innovaciones
ón y actividades o MEDIO Estratégico 20 2 40 No Existe Importante
2 innovaciones en las
desarrollo investigacion
en los computadora
es a
productos s que se
desarrollar
existentes u pretenden
otros nuevos. adquirir
Compras R Aplicación BAJO Operativo 5 2 10 Revisión, Tolerable 1. Verificar la Documentaci
3 de aprobación y revisión por ón
procedimient autorización parte del (requerimient
os para a Departament os,
compras requerimient o de proveedores,
inadecuado os de Compras al control de
compras que momento de inventarios)
se reciben recibir el
83
MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área
requerimiento
de compra
2. Verificar si
la gestión y
administració
n de las
compras es
1. Solicitar el
control de
inventarios en
Control de
bodegas.
No se inventarios Reporte de
2. Verificar
realizan en bodegas, inventario por
que se
procedimient controles producto
Distribució R realicen
os para ALTO Operativo 20 2 40 con personal Importante parametrizad
n 4 inventarios
evitar robos de seguridad os en el
selectivos a
de en las sistema de
mercancía de
mercadería salidas de información.
alto costo o
personal
sensibles al
hurto por
turnos.
Ventas R No hay un MEDIO Operativo 10 3 30 El area de Importante 1. Solicitar y Solicitar a la
5 encargado ventas lleva Verificar los Gerencia
para la un registro registros de General la
emisión de de la comprobante aprobación
comprobante emisiones s de ventas. de un
s de ventas de 2. Crear un encargado de
comprobante puesto de emisión de
s de ventas, trabajo que comprobante
conservando sea s
una copia responsable
de la emisión
de
84
MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área
comprobante
s.
1. Evaluar
mediante
cuestionario
Se informa la
de control
programación
interno la
de
realización de
capacitación
capacitacione
No exiten con tiempo a
s, al jefe de
programas los Gerentes
Recursos R Gerencia de
de BAJO RRHH 10 1 10 No Existe Tolerable y directores,
Humanos 6 Recursos
capacitacion para que se
Humanos.
es programen
2. Investigar
las
el proceso de
actividades y
selección de
el personal
los
pueda asistir.
empleados a
ser
capacitados.
Informática R No se ALTO TECNOLOGI 20 2 40 la entidad Importante 1. Verificar 1. Reporte de
7 realizan CO cuenta con los controles los controles
cambios controles lógicos que lógicos del
periódicos lógicos poseen para sistema
de claves de como, los sistemas. 2. Listado de
acceso a la identificación 2. Solicitar un empleados
información y listado de los activos que
autenticació empleados tienen la
n de con acceso a función de
usuarios, la crear,
restricción información. modificar y
de acceso a 3. Solicitar eliminar
datos, entre información información
otros de cuando se 3.
realizó la Autorización
ultimo cambio de los
de cambios de
contraseñas clave del
en los sistema de
85
MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área
sistemas de información
1. Solicitar el
registro de
las personas
con acceso a 1. Registro de
La entidad elaboración, personas con
cuenta con emisión, y acceso a
la autorización procesos de
No hay
deficiencias de transacciones
personas
de las transacciones financieras
definidas
R funciones y financieras. 2.
Financiera para los ALTO FINANCIERO 20 3 60 Intolerable
8 responsabili 2. Verificar si Seleccionar
procesos de
dades dentro todo el al personal
transaccione
del área; personal de idóneo para
s financieras
controles de área está la realización
arqueo de capacitado de
cajas para realizar transacciones
los procesos financieras
de
transacciones
financieras.
86
Matriz de riesgos obtenida en la planificación por área
PROBABILIDA
Zona de riesgo
D Zona de riesgo Zona de riesgo
Baja Tolerable
Aceptable Moderado
R3
IMPACTO
87
XIV. Recursos con que cuenta la Unidad
El personal de la unidad de auditoria contara con los recursos materiales que le permitan
poder desarrollar sus actividades o funciones de manera eficaz y eficiente. Se requiere de un
espacio físico dentro de las instalaciones de la entidad la cual servirá como oficinas y área de
trabajo, además se debe equipar con el mobiliario y equipo necesario, y dotar con la papelería
y demás materiales que la unidad requiera para su óptimo desempeño.
88
XV. Cronograma de actividades
Me Ene. Feb. Mar. Abr. May. Jun. Jul. Ago. Sep. Oct. Nov. Dic.
s
N
° Actividad Se 1234123412341234 1 23 4 1 234123412341234123412341234
m
10 Procedimientos de Auditoría
89
4
15 Lectura del Borrador Informe Final de Auditoria
90
XVI. Aprobación del plan
Solicitud de la aprobación del plan de auditoria por parte de los miembros del
comité de auditoría interna.
91
PLANIFICACION PARA
CADA TRABAJO DE
AUDITORIA INTERNA
92
PLANIFICACION PARA CADA TRABAJO DE AUDITORIA INTERNA
ÍNDICE
Pág.
Objetivos del plan de auditoria interna 89
Alcance 89
Equipo de auditoria 89
Presupuesto 91
Planificación de las Actividades a Desarrollar 93
Determinación De Nivel De Riesgo Por Área 123
CHECK LIST 124
Cuestionario Coso 124
Programas de Auditoria 125
93
Objetivos del plan de auditoria interna
Alcance
Equipo de auditoria
94
La unidad de auditoria interna necesita contar con el personal capacitado y adecuado
para desempeñar todas sus actividades y funciones dentro de la entidad de forma
eficiente, pues por el contrario no se estarían mitigando y dando respuesta a los riesgos
de la entidad. La unidad estará conformado por cinco integrantes distribuidos de la
siguiente forma:
Un director
Gerente
Un supervisor (Encargado)
Dos colaboradores (Asistente de auditoria)
Director de
Auditoria interna
Gerente de
Auditoria Interna
Supervisor de
auditoria interna
Asistente de Asistente de
Auditoria Interna Auditoria Interna
95
Presupuesto
El personal de la unidad de auditoria contara con los recursos materiales que le permitan
poder desarrollar sus actividades o funciones de manera eficaz y eficiente. Se requiere de
un espacio físico dentro de las instalaciones de la entidad la cual servirá como oficinas y
área de trabajo, además se debe equipar con el mobiliario y equipo necesario, y dotar con
la papelería y demás materiales que la unidad requiera para su óptimo desempeño.
Conocimiento de la entidad
En esta etapa se harán procedimientos para conocer todos los aspectos que se
desarrollan en la organización. Este proceso puede incluir:
96
Entrevistas con la gerencia
Entrevistas con empleados
Encuestas
Observación
Inspección
97
Gestión de estrategias
Investigación y desarrollo
Compras
Distribución
Ventas
Recursos Humanos
Informática
Financiera
98
Área auditable: Gestión de estrategias
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
100
Matriz de riesgo
Frecuencia o
Área Critica Impacto
probabilidad
Total de
Riesgo de Leve 5 Baja 1 Zona de No. de Factores de
N° Área Nivel de
Control Moderado Riesgo Riesgo Riesgos
SI NO Medio 2 Exposición
10
Grave 20 Alta 3
No se ha realizado
10 1 10 Tolerable R1 un análisis
No se hacen con
Gestión de 10 2 20 Moderado R2 un estudio de
1 Bajo X
Estrategia mercado suficiente
No existen
5 1 5 Aceptable R3 respaldo de
información
101
Área auditable: Investigación y Desarrollo
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
102
Cuestionario de control interno
103
Matriz de riesgo Investigación y Desarrollo
Área Frecuencia o
Impacto
Critica probabilidad
Riesgo Total de
N Leve 5 Baja 1 Zona de No. de
Área de Nivel de Factores de Riesgos
° Moderado Riesgo Riesgo
Control SI NO Medio 2 Exposición
10
Grave 20 Alta 3
Escaso personal para
10 1 10 Tolerable R4 realizar las
actividades
No hay un plan anual
de las actividades o
20 2 40 Importante R5
Investigación investigaciones a
2 Medio X desarrollar
y Desarrollo
Escasa comunicación
10 2 20 Moderado R6
en esta área
Los resultados no son
20 3 60 Intolerable R7 entregados
oportunamente.
104
Área auditable: Compras
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
105
Cuestionario de control interno
106
Matriz de riesgo del área de Compras
Área Frecuencia o
Impacto
Critica probabilidad
N Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
Área Factores de Riesgos
° Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
Aplicación de
5 2 10 Tolerable R8 procedimientos para
compras inadecuado
Falta de rotación de
10 1 10 Tolerable R11
personal
107
.
Área auditable: Distribución
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
108
Cuestionario de control interno
109
Matriz de riesgo del área de Distribución
Área Frecuencia o
Impacto
Critica probabilidad
Riesgo Leve 5 Baja 1 Total de Nivel Zona de No. de
N° Área de Factores de Riesgos
Moderado de Exposición Riesgo Riesgo
Control SI NO Medio 2
10
Grave 20 Alta 3
No se realizan
procedimientos para
4 Distribución Alto X 20 2 40 Importante R13
evitar robos de
mercadería
110
Área auditable: Ventas
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
111
Cuestionario de control interno
112
Cuestionario de Control Interno
TECNO COMPU S.A. DE C.V.
ÁREA: VENTAS
¿Se entregan los comprobantes de ventas adecuados a cada cliente
14 X
por cada venta efectuada?
113
Matriz de riesgo del área de Ventas
Área Frecuencia o
Impacto
Critica probabilidad
N Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
Área Factores de Riesgos
° Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
La introducción de los precios en
10 2 20 Moderado R15 el sistema se realiza de forma
manual.
No existe un orden en el archivo
5 2 10 Tolerable R16
de la facturación.
No hay un encargado de la
10 3 30 Importante R17 emisión de comprobantes de
venta
Venta Los empleados del área tienen
5 Medio X
s acceso a la bodega de la
20 3 60 Intolerable R18
empresa para el despacho de
productos.
No se realiza el proceso de
5 3 15 Moderado R19 verificación de los productos
despachados con lo facturado.
El proceso de ventas no se
20 3 60 Intolerable R20
supervisa de forma adecuada.
114
Área Frecuencia o
Impacto
Critica probabilidad
N Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
Área Factores de Riesgos
° Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
El área considera que los
contratos firmados con los
10 2 20 Moderado R21
proveedores no son los
adecuados.
115
Área auditable: Recursos Humanos
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
117
Matriz de riesgo del área de Recursos Humanos
Área Frecuencia o
Impacto
Critica probabilidad
Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
N° Área Factores de Riesgos
Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
La indemnización a los
10 3 30 Importante R24 empleados se es por cuotas al
concluir labores
Recursos
6 Bajo X El departamento no tiene
Humanos 10 1 10 Tolerable R25
destinado un presupuesto
No existen programas de
10 1 10 Tolerable R26
capacitaciones
No se poseen perfiles con la
5 1 5 Aceptable R27 descripción y requisitos de
cada puesto de trabajo
118
Área auditable: Informática
01 de enero 2019
Fecha de finalización
31 de diciembre 2019
119
Cuestionario de control interno
120
Matriz de riesgo Informática
Área Frecuencia o
Impacto
Critica probabilidad
Riesgo Total de
N Leve 5 Baja 1 Zona de No. de
Área de Nivel de Factores de Riesgos
° Moderado Riesgo Riesgo
Control SI NO Medio 2 Exposición
10
Grave 20 Alta 3
No se lleva registro de
10 2 20 Moderado R28
procesos de compras
No se lleva un control de
5 1 5 Tolerable R29 ciclo de vida de los activos
informáticos
7 Informática Medio X No se posee
procedimientos de borrado
20 3 60 Intolerable R30
de información al momento
de desechar los artículos.
No se realizan cambios
20 2 40 Importante R31 periódicos de claves de
acceso a la información.
121
Área auditable: Financiera
Fecha de finalización
31 de diciembre 2019
122
Cuestionario de control interno
123
Cuestionario de Evaluación Interna
TECNO COMPU S.A. DE C.V.
ÁREA: FINANCIERA
¿El cajero tiene prohibido el acceso al registros contable y al
18 X
manejo de las cuentas por cobrar y clientes?
124
Matriz de riesgo Financiera
Área Frecuencia o
Impacto
Critica probabilidad
Riesgo
N Leve 5 Baja 1 Total de Nivel Zona de No. de
Área de Factores de Riesgos
° Moderado de Exposición Riesgo Riesgo
Control SI NO Medio 2
10
Grave 20 Alta 3
No hay personas
definidas para los
20 3 60 Intolerable R33
procesos de
Transacciones financieras
8 Financiera Medio X
Existen cuentas bancarias
20 2 40 Importante R34 abiertas en estado
inactivo
No se lleva los
10 2 20 Moderado R35
procedimientos por escrito
Existe retraso en los
20 3 60 Intolerable R36 depósitos de ingresos
diarios
125
Matriz para la identificación y clasificación de los riesgos
126
Riesgo Seleccionado por área
No. Área Riesgo
No se hace un estudio de mercado
1 GESTION DE ESTRATEGIAS
suficiente.
11 3 BAJO
1 Gestión de estrategias 14 14
78.57% 21.43% 100.00%
8 6 MEDIO
2 Investigación y desarrollo 14 14
57.14% 42.86% 100.00%
16 4 BAJO
3 Compras 21 21
80.00% 20.00% 100.00%
3 7 ALTO
4 Distribución 10 10
30.00% 70.00% 100%
15 9 MEDIO
5 Ventas 24 24
66.67% 33.33% 100.00%
15 5 BAJO
6 Recursos Humanos 20 20
75.00% 25.00% 100.00%
9 9 MEDIO
7 Informática 18 18
50.00% 50.00% 100.00%
10 16 MEDIO
8 Financiera 27 26
38.46% 61.54% 100%
CHECK LIST
128
CHECKLIST PARA EVALUAR EL SERVICIO AL CLIENTE
N PREGUNTA S N OBSERVACIONES
o I O
1 ¿Conoce las políticas y procedimientos en atención al x Si se que hay pero no se
cliente? retroalimenta
2 ¿Recibieron la debida capacitación en trato al cliente? x
3 ¿El servicio al cliente es prioridad en esta entidad? x Desconozco de su
existencia
4 ¿Cuentas con un presupuesto asignado en esta área? x
5 ¿Tienen un canal de comunicación eficaz para la x Si se tiene pero no es muy
mejor atención? eficaz
6 ¿Se mide entre los empleados el nivel de trato x
otorgado al cliente?
7 ¿La organización verifica el tipo de servicio que x
brindan?
8 ¿La organización mide regularmente el nivel de x Se realiza el esfuerzo
satisfacción de los clientes?
9 ¿Se sigue protocolo debido ante las quejas o x
sugerencias de los clientes?
10 ¿Se tiene un plan de formación para cada empleado? x
11 ¿Se evalúa capacidad de los empleados ante x Siempre se enta pendiente
problemas que se den?
12 ¿Cada comunicación con el cliente se realiza dirigida a x
su nombre?
Cuestionario Coso
129
PROGRAMAS DE
AUDITORIA (8 AREAS)
130
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
P.T.
PROGRAMA DE AUDITORIA
ÁREA:
FINANCIERA
PROCESO A EXAMINAR:
ELABORACIÓN, REVISIÓN Y AUTORIZACION DE
TRANSACCIONES FINANCIERAS
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:
131
P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA
ÁREA:
COMPRAS
PROCESO A EXAMINAR:
PROCEDIMIENTO DE COMPRAS
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:
HECH REF
N FECHA
PROCEDIMIENTO O P/T
o. POR ´S
Solicitar información y documentación (manuales y procesos), que
1
posea el departamento de Compras para realizar sus actividades
Obtenga los nombres y cargos de los funcionarios y responsables
2
del departamento de compras.
Verificar la revisión por parte del Departamento de Compras al
3
momento de recibir el requerimiento de compra
132
P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA
ÁREA:
INVESTIGACION Y DESARROLLO
PROCESO A EXAMINAR:
COMPETENCIA LOCAL -
INVESTIGACIONES
PERÍODO:
DEL 01 DE ENERO AL 31 DE
DICIEMBRE 2019
OBJETIVOS:
133
P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA
ÁREA:
INFORMÁTICA
PROCESO A EXAMINAR:
SEGURIDAD LOGICA
PERÍODO:
DEL 01 DE ENERO AL 31 DE
DICIEMBRE 2019
OBJETIVOS:
REF
HECHO FECHA
No. PROCEDIMIENTO P/T
POR
´S
Solicite al jefe de la unidad de seguridad lógica lo siguiente:
1 a) La Data de los nuevos usuarios creados en el sistema. b)
Reporte de acceso de usuarios
134
P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA
ÁREA:
GESTION DE ESTRATEGIAS
PROCESO A EXAMINAR:
ESTUDIOS DE MERCADO
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:
HEC
N HO REF FECHA
PROCEDIMIENTO PO P/T´S
o.
R
1
Solicitar la metodología, herramientas y procedimientos en que se
basa el estudio de mercado
2
Verificar plan de marketing está elaborado a la situación actual de la
empresa
3
Verificar si la gestión y administración en cuanto a lo realizado el año
pasado
135
P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA
ÁREA:
VENTAS
PROCESO A EXAMINAR:
EMISION Y COMPROBANTES DE VENTAS
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:
HEC
N HO REF FECHA
PROCEDIMIENTO PO P/T´S
o.
R
1
Solicite las políticas y manuales referidas al proceso emisión de
comprobantes de ventas e indague si son del conocimiento de los
miembros del área.
2
Obtenga los nombres y cargos de los funcionarios y responsables del
proceso de emisión de comprobantes de ventas y del supervisor del
área.
3
Solicitar y Verificar los registros de comprobantes de ventas.
4
Crear un puesto de trabajo que sea responsable de la emisión de
comprobantes.
136
P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA
ÁREA:
RECURSOS HUMANOS
PROCESO A EXAMINAR:
CAPACITACIONES
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:
N HECH REF
PROCEDIMIENT FECHA
o O P/T
O POR ´S
.
1
Solicitar información y documentación (manuales y
procesos), que posea el departamento
2
Evaluar mediante cuestionario de control interno la
realización de capacitaciones, al jefe de Gerencia de
Recursos Humanos
137
EJECUCIÓN DEL
TRABAJO DE AUDITORIA
INTERNA
138
EJECUCIÓN DEL TRABAJO DE AUDITORIA INTERNA.
La Ejecución de Auditoria será llevada a cabo a partir de los planes específicos que se han
establecido para cada área de la empresa con el objetivo de obtener y documentar evidencia
suficiente y adecuada para respaldar las opiniones y conclusiones que se comunicaran en el
informe, que sean necesarias para añadir valor y mejoras a los procesos de la empresa; esto se
hará mediante la aplicación de procedimientos basados en las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna y los demás elementos obligatorios del Marco
Internacional de la Práctica Profesional emitidos por The Institute of Internal Auditors. En los
marcos normativos antes señalados se destacan los siguientes requerimientos para la Ejecución
del Trabajo de Auditoria Interna:
Para la ejecución del trabajo de auditoria hay pasos a seguir para el desarrollo de esta etapa,
algunos de esos pasos se pueden desarrollar en forma paralela.
139
Recopilación de Datos e Información.
La solicitud de información para la realización de los programas de auditoria empezara con los
accesos a los registros, personal o recursos que sean necesarios para la ejecución de dichos
procesos. Debe de estar relacionada con los riesgos y controles claves de la actividad operativa,
definidos en el programa de auditoria, por lo cual el auditor debe ser preciso y explícito en sus
requerimientos; para tal efecto se enviaran solicitudes escritas a los responsables del proceso a
evaluar.
Evidencia de Auditoria.
La evidencia de auditoria es la información que obtiene le auditor interno para respaldar los
hallazgos y sirve de soporte en el proceso de auditoría. Debe ser suficiente, fiable, relevante y
útil, cuando cumple con las siguientes características:
Las técnicas utilizadas serán determinadas por el auditor y en base a los procedimientos
establecidos en la planificación. Las Técnicas que podrá seleccionar son las siguientes:
140
El desarrollo de procedimientos de auditoria debe expresarse en documentos de auditoria,
constituyen el registro el trabajo hecho por el auditor.
Se deben realizar todas las pruebas especificadas en el programa de auditoria, con el fin de
obtener evidencia de auditoria suficiente y adecuada para concluir sobre los objetivos que se han
planteado. Las pruebas de controles deben contener:
D e s c rip c ió n dde
Descripción e PPrueba
ru e b a
CCriterio
rite rio dde
em u e s tre o
muestreo
TTamaño
a m a ñ o de
d e muestra
m u e s tra
FFuente la ddocumentación
u e n te ddee la o c u m e n ta c ió n
RReferencia e l ccontrol
e fe re n c ia ddel o n tro l aa probar
p ro b a r
R e s u lta d o s , hallazgos,
Resultados, h a lla zg o s, conclusiones
c o n c lu s io n e s
Hallazgos de Auditoria
TITULO: Debe indicar claramente y en forma breve, lo que se detectó según la condición,
de manera que facilite al lector la identificación precisa del problema. Generalmente
consta de una línea.
CONDICIÓN: Describe o relata lo que sucedió, debe ser puntual y específica, comunica
los hechos concretos que revelan que no se cumplió con la normativa legal y/o técnica, la
141
cual está sustentada en documentos de auditoría con evidencia relevante, suficiente,
competente y pertinente
CRITERIO: Se consideran políticas operativas, administrativas, regulaciones normativas
y legales aplicables a las operaciones auditadas y que han sido incumplidas.
CAUSA: Identifica el motivo por el que las actividades auditadas presentan deficiencias
EFECTO: Representa el resultado final de la condición y puede ser tanto benéfico como
indeseable, el auditor debe identificar claramente el efecto para que la alta administración
tome las acciones correctivas requeridas.
RECOMENDACIÓN: El auditor deberá emitir recomendaciones que mejoren la gestión
de la unidad auditada, siempre y cuando existan acciones correctivas y/o preventivas que
se puedan realizar con el fin de superar las causas de los hechos observados. Deben de
ser tan específicas como sea posible y deben designar quien tiene que actuar.
COMENTARIOS DE LA ADMINISTRACIÓN: Es la respuesta por escrito por parte de los
funcionarios o empleados relacionados con las observaciones; se incluirá el comentario
de la administración relacionado con el hecho comunicado
COMENTARIOS DE LOS AUDITORES: Representa la opinión del auditor y refleja su
conocimiento. En caso de discrepancia, el auditor deberá expresar las razones del
desacuerdo con los comentarios de la administración, que no permiten dar por superado
el hecho señalado.
142
Especificaciones del Programa de Auditoría
Procedimientos del Programa de Auditoría
Área # Riesgo Prueba Información a validar
1. Solicitar la metodología, herramientas y procedimientos en que se
Gestión de No se hace un estudio de basa el estudio de mercado. Metodología y procedimientos en que se basa
R1
Estrategias mercado suficiente 2. Verificar plan de marketing está elaborado a la situación actual de el estudio de mercado
la empresa
1. Solicitar el registro de las personas con acceso a elaboración, 1. Registro de personas con acceso a
No hay personas definidas
emisión, y autorización de transacciones financieras. procesos de transacciones financieras
Financiera R8 para los procesos de
2. Verificar si todo el personal de área está capacitado para realizar 2. Seleccionar al personal idóneo para la
transacciones financieras
los procesos de transacciones financieras. realización de transacciones financieras
143
INFORMES DE AUDITORIA
INTERNA
144
INFORMES DE AUDITORIA INTERNA.
Los auditores internos deben comunicar los resultados de los trabajos. La comunicación
debe incluir los objetivos, alcance y resultados del trabajo. La comunicación final de los
resultados debe incluir las conclusiones aplicables así como también las
recomendaciones aplicables a los planes de acción.
Informe de Autoría.
Los auditores internos deben preparar informes por escrito para comunicar los resultados
de cada servicio de Auditoría y Consultoría prestado en su organización. La estructura del
informe suele incluir los siguientes elementos:
Los resultados del trabajo deben comunicarse según el plan de comunicación acordado.
Una comunicación oportuna permite a la dirección implementar las acciones correctivas
necesarias.
139
INFORME DE AUDITORIA INTERNA (FORMATO)
Señores
Presente,
El presente informe contiene los resultados de auditoria interna de los procesos de control
de calidad, por el período del 01 de enero de ____ al 31 de diciembre de ____. La
auditoría fue realizada en cumplimiento a la norma 2120.A1 de la Normas Internacionales
para el Ejercicio Profesional de la Auditoria Interna (NIEPAI).
I. Objetivo de la auditoría.
Fortalecer el Área __________ y los procesos de Control Interno, por medio del diseño y
puesta en marcha de la Unidad de Auditoria Interna ya que esto agregará valor y mejorará
las operaciones de _________, S.A. de C.V.; además, contribuirá al cumplimiento de los
objetivos Institucionales, aportando un enfoque sistemático y disciplinado para determinar
las operaciones de mayor riesgo y a la vez constituir y evaluar procesos de gestión y
control de estos riesgos.
140
procedimientos que permitan el logro de los objetivos de la organización a través de
controles constantes requeridos a todos los departamentos de la organización, de
acuerdo a lo que establecen las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna (NIEPAI).
V. Recomendaciones de auditoría.
141
El gerente de ____________________ indicó
________________________________________________________________________
Respecto a las evaluaciones realizadas a los controles y los procesos de la organización.
VII. Seguimiento.
Atentamente,
Lic. ____________________
142
PR OGRAMA DE
ASEGURAMIENTO Y
MEJORA DE LA CALIDAD
143
PROGRAMA DE ASEGURAMIENTO Y MEJORA DE CALIDAD
Evaluaciones internas
Evaluaciones externas
145
Incluir el benchmarking de las prácticas de la actividad de auditoría interna y sus
mediciones de desempeño respecto de las mejores prácticas relevantes en la
profesión de auditoría interna.
Evaluaciones externas: deben realizarse evaluaciones al menos una vez cada cinco
años por un evaluador o equipo de evaluación cualificado e independiente, derivado de
fuera de la entidad. Deben ser realizados por medio de procesos y herramientas tales
como:
146
CUESTIONARIO EVALUACIÓN EFICIENCIA DE LA FUNCIÓN DE AUDITORÍA
ORGANIZACIÓN
PERÍODO A EVALUAR
FECHA DE EVALUACIÒN
Tema Calificación
Supervisión del consejo y la gerencia
¿Existe una política de control escrita para la entidad? ¿Se le
considera adecuada (por ejemplo, contempla el riesgo de la
SI___ NO___
empresa, las autoridades y responsabilidades, los controles
administrativos y las obligaciones)?
¿Está conforme con la supervisión del consejo (comité de
auditoría) de la función de la AI, las expectativas, el apoyo y la SI___ NO___
satisfacción?
¿Se demuestra su posición en la organización a través de la
participación en reuniones ejecutivas o de planificación SI___ NO___
estratégica y en la recepción oportuna de comunicaciones?
Estatuto y ambiente de la práctica de auditoria
147
planificación?
¿Incluyen los trabajos planificados declaraciones apropiadas de
riesgos, objetivos de control, cumplimiento con políticas, planes,
leyes y reglamentaciones; confiabilidad / integridad de la SI___ NO___
información, salvaguarda de activos, uso efectivo de recursos, y
logro de objetivos / metas para operaciones / programas?
Organización
¿Estimula la estructura de su organización al logro de la misión/
SI___ NO___
las metas de la función AI?
¿Contribuyen sus políticas, procedimientos y prácticas al logro de
SI___ NO___
la misión/ las metas?
Personal SI___ NO___
¿Se siente satisfecho con el entendimiento de su visión, sus metas
SI___ NO___
y objetivos por parte del personal?
¿Suministran las políticas y prácticas de contratación y desarrollo
de la función de la AI la mezcla necesaria de la cantidad de
SI___ NO___
integrantes y destreza, prestando particular atención a la destreza
en tecnología de la información?
¿Cumplen sus auditores con las Normas y el Código de Ética del
SI___ NO___
IAI?
Dirección y Organización
¿Satisface el alcance del trabajo en las auditorías individuales los
objetivos más amplios determinados en el proceso de SI___ NO___
planificación anual?
¿Se revelan en forma oportuna las cuestiones tratadas en los
SI___ NO___
trabajos de auditoría y consultoría?
¿Consideran sus informes los comentarios de la gerencia, y se
presentan las cuestiones con el propósito de que resulten más
útiles a la administración, con el enfoque puesto en la SI___ NO___
administración de riesgos y en la mejora en los procesos del
negocio?
¿Se coordina adecuadamente el trabajo de la función de la AI con
SI___ NO___
los auditores externos?
148
Informe sobre el Programa de Aseguramiento y Mejora de Calidad
El director de auditoria interna debe comunicar los resultados del programa de
aseguramiento y mejora de la calidad a la alta dirección y al Consejo. La forma, el
contenido y la frecuencia de la comunicación de resultados se establecen mediante
comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades
de la actividad de auditoria interna y del Director de Auditoria Interna según lo indica el
estatuto de auditoria interna. La Norma 1320 del Marco Internacional para la Práctica
Profesional de Auditoria Interna indica el contenido mínimo que el director de auditoria
interna (DAI) debe comunicar.
Señores
Presente,
149
Estimada Junta General:
El alcance puede incluir las expectativas que tengan sobre la actividad de Auditoría
Interna el Consejo y la alta dirección, así como las expectativas expresadas por otros
grupos de interés. El alcance también puede incluir si las prácticas de auditoría cumplen
las Normas, y también otros requerimientos regulatorios que afecten a la actividad de
Auditoría Interna. La frecuencia de las evaluaciones externas puede variar dependiendo
del tamaño y el grado de madurez de la actividad de Auditoría Interna.
150
deficiencias no impiden que la actividad de Auditoría Interna desempeñe sus
responsabilidades.
- No cumple. Se considera que la práctica de la Auditoría Interna tiene deficiencias
que son tan significativas que obstaculizan seriamente el desempeño correcto de
sus responsabilidades, en toda su actividad o en áreas relevantes.
Se debe presentar las recomendaciones para mejorar las áreas en las que haya
detectado incumplimientos de las Normas u oportunidades de mejora.
Atentamente,
Lic. ____________________
Manifestar que la actividad de Auditoría Interna cumple con las Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna es apropiado sólo si lo respaldan los
resultados del programa de aseguramiento y mejora de la calidad. (Norma 1321. NIEPAI)
151
Declaración de incumplimiento
Cuando el incumplimiento del Código de Ética o las Normas afecta el alcance u operación
general de la actividad de Auditoría Interna, el Director de Auditoría Interna debe declarar
el incumplimiento y su impacto ante la alta dirección y el Consejo. (Norma 1322. NIEPAI)
152