Universidad de El Salvador

Facultad de Ciencias Económicas

Escuela de Contaduría Pública

Asignatura: Seminario de Auditoría

Docente: Lic. Wilson Alexander Pérez Clemente

PROYECTO DE ESTABLECIMIENTO DE UNA UNIDAD DE AUDITORIA

INTERNA

Integrantes: Carnet Porcentaje Participación

Colon Campos, Nicolás Santiago CC14084 100%
Coreas Villanueva, Norma Del Carmen CV14022 100%
Delgado Campos, Marvin Ernesto DC08005 100%
Martínez Escobar, José Ismael ME13028 100%
Sánchez Oliva, Claudia Vanessa SO14007 100%

Grupo Teórico: 01

San Salvador 08 de septiembre de 2019

INDICE
DEFINICION DE AUDITORIA.......................................................................................................1
CÓDIGO DE ETICA DE LA UNIDAD DE AUDITORIA INTERNA............................................2
PLAN ESTRATEGICO DE AUDITORIA INTERNA....................................................................8
ESTRUCTURA ORGANIZATIVA DE LA ENTIDAD.................................................................19
POSICIONAMIENTO DENTRO DE LA ORGANIZACIÓN CORPORATIVA.........................20
ESTATUTO DE AUDITORÍA INTERNA.....................................................................................22
MANUAL DE ADITORÍA INTERNA............................................................................................30
MANUAL DE COMITÉ DE AUDITORIA.....................................................................................44
INTEGRACIÓN DE LA UNIDAD DE AUDITORÍA INTERNA..................................................48
NORMAS TÉCNICAS APLICABLES EN AUDITORÍA INTERNA...........................................55
LA FUNCIÓN DE AUDITORÍA INTERNA Y LOS RIESGOS INSTITUCIONALES..............57
EL ASEGURAMIENTO Y LA CONSULTORÍA COMO FUNCIÓN DE LA AUDITORIA
INTERNA........................................................................................................................................59
EL ENFOQUE DE RIESGOS Y LA RESPONSABILIDAD DE LA ALTA DIRECCIÓN........63
PLAN DE AUDITORIA INTERNA BASADO EN RIESGOS...............................................66
PLANIFICACION PARA CADA TRABAJO DE AUDITORIA INTERNA.................................88
EJECUCIÓN DEL TRABAJO DE AUDITORIA INTERNA.....................................................134
INFORMES DE AUDITORIA INTERNA...................................................................................138
PROGRAMA DE ASEGURAMIENTO Y MEJORA DE CALIDAD........................................144
PROYECTO DE ESTABLECIMIENTO DE
LA UNIDAD DE AUDITORÍA INTERNA
PARA LA EMPRESA.

i
 DEFINICION DE AUDITORIA

Las Normas internacionales para el ejercicio profesional de la auditoria interna (NIEPAI)

definen a la auditoría interna como una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
organización
La cual ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y gobierno.

1
CÓDIGO DE ETICA DE
LA UNIDAD DE
AUDITORIA INTERNA

2
 CÓDIGO DE
ETICA DE LA
UNIDAD DE
AUDITORIA
INTERNA

INTRODUCCIÓN

La función del Control Interno constituye una importante herramienta que posee la
administración para desarrollar y mantener una capacidad de observación independiente
y objetiva de la propia gestión.

Por la misma razón se cuenta con la Unidad de Auditoría Interna con el fin de incrementar
valor y mejorar las operaciones de la entidad a través de un enfoque sistemático y
disciplinado.

Uno de los propósitos de la auditoria interna es promover una cultura ética de cada uno
de los servidores que ejercen la profesión, por lo que se debe contar con el código de
ética para guiar la conducta de los mismos y establecer un nivel mínimo de calidad para
su ejercicio, el cual contribuye a brindar un aseguramiento objetivo sobre la gestión de
riesgos, control y dirección.

En el presente código se formalizan los principios, valores, actitudes, reglas de conducta y

prohibiciones aplicados al personal de la Auditoría Interna de TECNO COMPU, S.A de
C.V., dentro de las funciones que cada uno realiza, y que les permita brindar un servicio
de asesoría constructiva, de prevención y protección a la administración, para poder
lograr objetivos con la mayor eficiencia, economía y eficacia.

Está estructurado en tres capítulos: el primero se refiere a los principios generales, el

segundo las normas de conducta y el tercero a las prohibiciones; ya que una conducta
inadecuada perjudica la imagen de integridad y de la calidad del trabajo, y plantea dudas
acerca de la fiabilidad y competencia profesional.

3
 APLICACIÓN Y CUMPLIMIENTO

Las disposiciones contenidas en este código son aplicables a los auditores y todo el
equipo de trabajo de la unidad de auditoría interna, y para todos los efectos son de
carácter obligatorio.

El hecho de que una conducta particular no se halle contenida en el presente código, no

impide que ésta sea considerada inaceptable o como un descrédito, y en consecuencia,
puede hacer que se someta a acción disciplinaria al personal.

PRINCIPIOS

A continuación se detallan los principios con los cuales debe asumir y cumplir la unidad de
auditoría interna:

 Integridad: La integridad de los auditores internos establece confianza y,

consiguientemente, provee la base para confiar en su juicio. Ser correcto e
intachable en todos sus actos sin afectar los intereses de otras personas.
 Objetividad: Los auditores internos exhiben el más alto nivel de objetividad
profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a
ser examinado. Los auditores internos hacen una evaluación equilibrada de todas
las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente
por sus propios intereses o por otras personas, actuando con independencia.

4
 Confidencialidad: Los auditores internos respetan el valor y la propiedad de la
información que reciben y no divulgan información sin la debida autorización a
menos que exista una obligación legal o profesional para hacerlo
 Competencia: Los auditores internos aplican el conocimiento, aptitudes y
experiencia necesarios al desempeñar los servicios de Auditoría Interna.
 Justicia: El personal de la Auditoría debe conocer, respetar y hacer valer los
derechos de las personas.
 Transparencia: El personal de la Auditoría debe ser claro respecto a las acciones y
decisiones que realice en el ejercicio de su cargo. Debe motivar adecuadamente sus
decisiones y restringir la información sobre ellas únicamente cuando el interés
público claramente lo demande.
 Solidaridad: Los funcionarios de la Auditoría deberán estar dispuestos
permanentemente a colaborar de manera desinteresada en la satisfacción del bien
común.
 Lealtad: Su comportamiento debe ser leal TECNO COMPU, S.A de C.V, a sus
jefes, a sus compañeros, así como a los principios éticos enunciados en este
Código. Desempeñará sus labores en procura del cumplimiento de sus fines y con
plena conciencia y voluntad de servicio a la colectividad.
 Responsabilidad: En el desempeño de sus funciones el personal será responsable
de las acciones u omisiones, debiendo tener clara conciencia del deber de
coadyuvar en el logro de los objetivos y metas de la Auditoría Interna.
 Independencia: Llevar a cabo las labores con total independencia de criterio y en
su accionar no se puede ver influido por terceras personas con intereses ajenos, lo
cual podría afectar las labores de auditoría.
 Comunicación asertiva: El personal de Auditoría deberá ser capaz de interactuar
efectivamente en cualquier situación, incluso en aquellas situaciones que
representan un reto, por la posible confrontación o incomodidad de la persona o
personas con las que se interactúa.

REGLAS DE CONDUCTA

5
El auditor y demás personal de auditoría interna deberán aplicar las siguientes reglas de
conducta:

» Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.

» Deberán aplicar en todo momento un criterio justo que determine las acciones
equitativas que serán empleadas cuando corresponda.
» En las labores de auditoria debe prevalecer la honradez en la emisión de resultados,
conclusiones y recomendaciones.
» No participarán en ninguna actividad o relación que pueda perjudicar o aparente
perjudicar su evaluación imparcial
» Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.
» El personal de la Auditoría Interna debe mantenerse en una búsqueda
permanente de mejora continua, y en una actitud de superación personal y
profesional diaria que le permita incrementar sus conocimientos, experiencia y
solidez moral.
» Deberán ser prudentes en el uso y protección de la información a la que se tenga
acceso.
» Desempeñarán todos los servicios de Auditoría Interna de acuerdo con las Normas
para la Práctica Profesional de Auditoría Interna.
» El personal de Auditoría Interna debe actuar en todo momento con absoluta
transparencia y abstenerse de participar en cualquier proceso decisivo.
» No participará en actividades ilegales o de actos que vayan en detrimento de la
profesión de auditoría.
» Divulgará todos los hechos materiales que conozcan y que, de no ser divulgados,
pudieran distorsionar el informe de las actividades sometidas a revisión.
» Es obligación de los funcionarios de la Auditoría Interna, llevar a cabo sus
actividades de forma tal que evidencien compromiso y credibilidad en sus
actuaciones delante de las personas que le rodean.
» La unidad de auditoria interna debe trabajar para un compromiso común, con previa
determinación de los objetivos de rendimiento y de un enfoque general.
» Los Auditores brindarán asesoría únicamente con base en las Leyes, Reglamentos,
lineamientos y demás disposiciones que rigen la materia, sin externar opinión
personal alguna.

6
» El personal de Auditoría debe tener la capacidad de organizar situaciones o
problemas, a través de un análisis lógico y sistemático que permita establecer
prioridades basado en hechos, identificar relaciones causales y generar opciones
que lleven a una acción concreta de mejora, aprovechando al máximo, consciente y
efectivamente, las capacidades y recursos personales y los del equipo de Auditoría.
» Obtener evidencia suficiente, confiable y útil para lograr de manera eficaz los
objetivos de la auditoría.

PROHIBICIONES

o Es prohibido para los funcionarios de la Auditoría Interna, entablar y mantener

relaciones comerciales con empresas o personas de dudosa honorabilidad.
o No darán ni recibirán obsequios, descuentos, invitaciones o dinero en efectivo, a
cambio de un acto propio de sus funciones o a cambio de un acto contrario
a sus funciones.
o No deberán utilizar en negocios o asuntos personales, las instalaciones de la
entidad y los recursos de la misma.
o No deben sustraer documentos o información de la empresa sin la respectiva
autorización.
o El personal de auditoria interna no debe generar conflicto de intereses que afecten
de forma real o potencial el cumplimiento de los principios que establece este
código.
o No deberán generar conclusiones sin la debida evidencia suficiente y adecuada.
o No mostrar actitudes en contra de la moral o poco respetuosa con las personas de
su entorno laboral.
o Es prohibido realizar funciones y actuaciones de administración activa, salvo las
necesarias para cumplir con sus competencias.
o No violentarán la normativa adoptada por la entidad y los procedimientos de la
misma.

7
o No utilizará la información para su lucro personal o de alguna manera que sea
contraria a la ley o vaya en detrimento de los objetivos legítimos y éticos de la
organización.

8
 PLAN ESTRATEGICO
DE AUDITORIA
INTERNA

PLAN ESTRATEGICO
DE AUDITORIA
INTERNA

PRESENTACION

Como una de las iniciativas para el direccionamiento de los objetivos y estrategias de

TECNO COMPU, S.A de C.V se logró formular el Plan Estratégico de Auditoria Interna
basado en Riesgos, el cual tiene el rol de promover la mejora continua de los procesos de
mayor riesgo, los cuales pueden afectar significativamente el negocio.

El plan estratégico de la Auditoria Interna es una herramienta de la gestión administrativa,

la cual es utilizada por la Auditoria Interna para guiar las acciones a tomar en el proceso
del logro de sus objetivos.

En el presente plan estratégico se pretende establecer la estrategia de la Auditoria interna

para el período 2019, se proyectan las áreas en las que la Auditoría Interna de Compu,
S.A de C.V procurará llevar a cabo, enfocando los recursos humanos y financieros, la

9
definición de sus prioridades, sus fortalezas y limitaciones, apuntando al desarrollo al
logro de la misión, visión y objetivos de la auditoria interna y fortaleciendo la transparencia
en las actividades administrativas.

Para asegurar que se mantenga la vigencia y continuidad de este plan estratégico, se

hará una revisión y de ser necesario, se harán ajustes en forma previa a la planificación
anual de la Auditoria Interna, si hubiera nueva legislación y normativa relacionada.

MISIÓN

Brindar controles a los procedimientos, prácticas y actividades que constituyen el Sistema

de Control Interno de TECNO COMPU, S.A de C.V, de forma continua a través del
análisis y evaluación de los mismos, con el propósito de contribuir a la salvaguarda de los
activos y de los intereses de los accionistas, dando soporte a la administración mediante
los informes con las respectivas recomendaciones resultantes de los procedimientos
efectuados que propicien la consecución de los objetivos estratégicos y la mejora del
entorno de control.

10
 VISIÓN

Ser la unidad de fiscalización y consultoría capacitada y comprometida con TECNO

COMPU, S.A de C.V para brindar un servicio de alta calidad capaz de promover una
cultura de honestidad, transparencia y control en el desempeño de su gestión, para el
desarrollo de una mejora continua a través de la revisión del cumplimento de leyes,
manuales de políticas y procedimientos que contribuyan al fortalecimiento del sistema de
control interno de la entidad y poder evidenciar que la información financiera y
administrativa se realiza de forma transparente, eficiente y con eficacia.

11
 OBJETIVOS ESTRATEGICOS, ESTRATEGIAS ESPECIFICAS Y METAS

Se debe realizar
pruebas de control Aportar servicios de forma oportuna,
interno, en cuanto objetiva y estratégica que contribuyan a la
Realizar al menos a la eficiencia de comunicación cordial y efectiva con la
un estudio mensual soluciones a las Administración de Tecno Compu, S.A de
solicitudes y C.V y cooperar al logro de los objetivos y
denuncias competencias institucionales
recibidas

Incrementar las
Solicitar programa
capacitaciones al
de capacitación por
Mejorar y mantener un alto nivel personal de
parte de recursos
de conocimientos y auditoria interna y
humanos que
competencias profesionales del mantenerlos a la
apoye la formacion
equipo de auditores internos vanguardia de las
del equipo de
actualizaciones en
trabajo
la materia

Autoevaluación
del control interno
Realizar pruebas
evaluacion
de control de Diseñar y mantener políticas que
externa, en
calidad cada año e puedan garantizar el manejo
conjunto con las
implementar un óptimo de todos los recursos de
políticas para
plan de mejora de la entidad
poder identificar
ser necesario
deficiencias a
reforzar

12
 Gestionar ante las
Capacitación autoridades Desarrollar una
especializada internas estructura física,
enfocada en TI y competentes la tecnológica y humana
actualizaciones en capacitación que promueva la
materia especializada en TI excelencia en el servicio
computacional al persona de la y la satisfacción total de
entidad los clientes

Realizar
auditorias e Programar la
informes realización de
oportunos del auditorias
Agregar valor en la
resultado de las trimestrales en las
organizacion de Tecno
mismas para áreas de mayor
Compu, S.A de C.V
impulsar el riesgo y
crecimiento segregacion de
sostenible de la funciones
empresa

13

Normas Internacionales para el
Ejercicio Profesional de la Auditoría
Interna (NIEPAI)
Reglamento interno de la Auditoría
actualizado
Uso de herramientas informáticas
FORTALEZAS
Aumento en el presupuesto para
capacitaciones periódicamente
Auge en el uso de equipo
tecnológico
Aplicacion de lineamientos yOPORTUNIDADES
normativas especificas
FODA
Deficit de competencias dentro del
equipo de auditoria interna sobre
gestion de riesgos y TI.
La Unidad de Auditoria Interna no
realiza la evaluacion interna y
externa de calidad.
La Unidad de Auditoria Interna ha
asumido trabajos de gestión que
afectan su objetividad
DEBILIDADES
Personal insuficiente en
tecnológias de información para el
servicio al cliente
No atencion a las
recomendaciones y hallazgos de
AMENAZAS auditoria
Falta de colaboracion de las otras
áreas de la empresa
14
 CUADRO DE MANDO DE AUDITORIA INTERNA (CMI)
El Cuadro de Mando Integral (CMI) para la auditoria interna se basa de que la medición del desempeño puede ayudar al Gerente de
Auditoria a ejecutar y comunicar la estrategia de auditoria interna que involucra a los usuarios y a la empresa en general.

Formación
Objetivo Medida
Mantener Invertir en horas
educación de formación y
profesional capacitación
continua para para el equipo
el equipo de que integra la
auditoría auditoría interna
interna
Finanzas Procesos
Objetivo Medida Objetivo Medida
Mejorar la Priorizar los Aumentar la Verificar el
inversión en gastos y realización de número de
los recursos visualizar los auditorías auditorías
financieros de resultados de planificadas realizadas
la empresa las inversiones contra las
destinados a la en auditoria planificadas
Unidad de interna
Clientes
Auditoria
Interna Objetivo Medida
Mejorar el nivel Realizar
de satisfacción encuestas de
de los clientes acuerdo a la
de auditoría satisfacción y
interna establecer
puntos de
mejora

15
 ANALISIS PORTER
Las 5 fuerzas de Porter son esencialmente un gran concepto de los negocios por medio
del cual se pueden maximizar los recursos y superar a la competencia, cualquiera que
sea el giro de la empresa. Según Porter, si no se cuenta con un plan perfectamente
elaborado, no se puede sobrevivir en el mundo de los negocios de ninguna forma; lo que
hace que el desarrollo de una estrategia competente no solamente sea un mecanismo de
supervivencia sino que además también te da acceso a un puesto importante dentro de
una empresa y acercarte a conseguir todo lo que soñaste.

VISION
Convertirse en una compañía referente de productos
informáticos con las mejores marcas del mercado nacional,
con estándares de calidad e innovación debido a la
necesidad de cambio provocado por los avances
tecnológicos

MISION
Consolidarnos y posicionarnos como la mejor empresa en la
venta de equipos de cómputo, teniendo como base un alto
contenido de innovación tecnológica, ofreciendo un servicio
con calidad, eficiencia y eficacia buscando la satisfacción
con nuestros clientes, colaboradores, proveedores y
accionistas

16
 Obtener
Llegar al liderazgo
capacitaciones para
en tecnología por
sustentar las
medio de continuas
necesidades que se
innovaciones en
presenten en el
nuestros productos
servicio y calidad

Convertir la empresa
en una organización
Alcanzar los niveles
que sea capaz de
máximos de
reaccionar con
satisfacción de los
rapidez a los
clientes
cambios continuos
en el mercado
OBJETIVOS

 SERVICIO: Es la filosofía de nuestra empresa, la

excelencia es el elemento fundamental en la
relación con el cliente.
 RESPONSABILIDAD: Desarrollar con efectividad
las tareas encomendadas.
 HONESTIDAD: Emprender actuaciones bajo
criterios de discernimiento ético en la gestión
institucional.
 LEALTAD: Cumplir las responsabilidades
individuales para fortalecer la imagen institucional.
 EFICIENCIA: Capacidad de alcanzar nuestros
objetivos optimizando recursos.
 COMPETITIVIDAD: Aplicar la cultura de calidad en
el servicio, ofreciendo una amplia cobertura, que
permita responder efectivamente frente a las
exigencias del mercado tecnológico.
 RESPETO: Comprender y valorar la libertad de pensamiento y los derechos
inherentes a cada persona.
 TRABAJO EN EQUIPO: Apoyarse mutuamente para lograr los objetivos de la
empresa a través del compañerismo.
 PUNTUALIDAD: Cumplir con cada compromiso adquirido coordinándose
cronológicamente en el plazo establecido o con anticipación.

17
 5 FUERZAS DE PORTER

1. El Poder De Negociación De Los Clientes: Los clientes tienen un efecto

significativo en la negociación, debido a que generalmente se enfocan más en el
precio que en la calidad o atributos de las computadoras.

2. Rivalidad Entre Las Empresas: Se puede determinar que TECNO COMPU, S.A de
C.V tiene alta competencia entre las empresas que se dedican a la
comercialización de computadoras; pero obtiene ventaja competitiva por ofrecer
las mejores marcas conocidas a nivel mundial y precios accesibles a los clientes.

3. Amenaza De Los Nuevos Entrantes: Existe la amenaza de que puedan existir

nuevo entrantes debido a los cambios tecnológicos que se van realizando día con
día y ofrecer innovación es una ventaja para cualquier negocio de computadoras.

18
4. Poder De Negociación De Los Proveedores: Las computadoras provienen de
diferentes países del mundo, lo cual conlleva a la importación de las mismas y
traen consigo el pago de aranceles, así que los proveedores tienen poder de
negociación porque en base al costo y calidad así se establecen los precios de
venta.

5. Amenaza De Productos Sustitutos: Actualmente existen diversidad de productos

sustitutos a las computadoras, como lo son los celulares, Tablets, Ipad, ect., y las
otras empresas también comercializan este tipo de productos; sin embargo,
TECNO COMPU, S.A de C.V se ha enfocado en los diversos productos pero
sobresaliendo en las mejores marcas que ofrecen mayor garantía y satisfacción
del cliente.

19
20
ESTRUCTURA ORGANIZATIVA DE LA ENTIDAD

21
 POSICIONAMIENTO DENTRO DE LA ORGANIZACIÓN CORPORATIVA

El posicionamiento del área de Auditoría Interna tendrá un nivel jerárquico que le permita
evaluar las actividades de Auditoría Interna sobre el cumplimiento de los procesos
implementados por políticas para el funcionamiento de la entidad y el acceso a los
recursos necesarios. Tal como se establece en las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna.

Dicha unidad logra su independencia dentro de la organización al responder

funcionalmente ante la administración Accionistas y Junta Directiva. Su estructura interna
se detalla a continuación:

Director de
Auditoria
interna

Gerente de
Auditoria Interna

Supervisor de
auditoria interna

Asistente de Asistente de
Auditoria Interna Auditoria Interna

22
 ESTATUTO DE
AUDITORÍA INTERNA

Aprobado por Comité de Auditoría

Del 01 de agosto de 2019

23
ESTATUTO DE AUDITORÍA INTERNA
I. INTRODUCCION
En el contenido de este documento se formaliza el propósito, autoridad y responsabilidad
de la actividad de auditoría interna. Mediante el presente Estatuto establece la posición de
la actividad de auditoría interna dentro de TECNO COMPU, S.A. DE C.V., permite definir
la responsabilidad y autoridad con respecto al acceso a los registros, al personal y a los
bienes pertinentes para la ejecución de las auditorias y definir el ámbito de actuación de
las actividades de auditoría interna.

II. OBJETIVO
Establecer el propósito, autoridad y responsabilidad de la función de auditoría interna con
el fin que el área de Auditoría Interna de TECNO COMPU, S.A. DE C.V. Cumpla con las
metas que establezca y que a través de sus actividades independientes y objetivas de
auditoría y consulta, agregue valor y contribuya a la prevención oportuna y apropiada de
riesgos y al cumplimiento de los objetivos estratégicos de la Empresa.

Para el cabal cumplimiento de este Estatuto, se debe garantizar:

 Confidencialidad de la información auditada

 Independencia con respecto a los Auditados en el ejercicio de la función del área

de Auditoría Interna

 Disponibilidad de personal de auditoría con las competencias requeridas

(conocimiento, habilidades, actitudes y experiencia)

 Confiabilidad de los resultados de las auditorías realizadas

 Apoyo de la alta dirección en la implementación de las acciones de mejora
necesarias

III. AUTORIDAD
El Departamento de Auditoría Interna tiene acceso pleno, libre y sin restricción a todo
registro, bienes y personal de la empresa relativo a cualquier función bajo revisión para
llevar a cabo cualquiera de sus compromisos, sujeto a su responsabilidad de
confidencialidad y salvaguarda de los registros e información

24
Todos los colaboradores deben asistir al Departamento de Auditoría Interna en el
cumplimiento de sus funciones. El Auditor Encargado o el responsable del departamento
de auditoría Interna, también tendrá acceso libre y sin restricción para comunicarse con el
Presidente de la Junta Directiva y los miembros del Comité de Auditoría Interna.

El Director de Auditoria Interna, el responsable del área de Auditoría Interna y los

colaboradores están autorizados para:

 Tener acceso a toda la información y bases de datos que sean necesarias y que
estén relacionadas con las auditorías incluidas en el Plan Anual de Auditoría.

 Asignar recurso de personal para desarrollar las auditorías, establecer frecuencias,

seleccionar temas, determinar alcances de trabajo y aplicar las técnicas requeridas
para cumplir los objetivos de auditoría.

 Solicitar la colaboración necesaria del personal en las cuales se adelanten las

auditorías, así como de otros servicios especializados y así completar el
compromiso.

IV. MISIÓN
La misión del área de Auditoría Interna de TECNO COMPU es apoyar el mejoramiento y
la protección del valor de la entidad a través de las actividades de aseguramiento y
asesoría basadas en el análisis de riesgos, proponiendo mejoras en donde corresponda
de forma continua, analice, evalúe y controle los procedimientos, las prácticas y las
actividades que constituyen el Sistema de Control Interno.

V. ALCANCE
Proporcionar servicios de aseguramiento (auditoría) y consultoría, independientes y
objetivos, concebidos para agregar valor y mejorar las operaciones de la Empresa.

Igualmente, contribuir al cumplimiento de los objetivos del TC, aportando un enfoque

sistemático y disciplinado para evaluar y mejorar la eficiencia y eficacia de los procesos

25
de gestión de riesgos, control y gobierno corporativo, así como el fortalecimiento del
Sistema de Control Interno.

Teniendo en cuenta que todas las actividades, las operaciones y los procesos pueden
someterse a un examen de auditoría interna, el alcance, desde la tercera línea de
defensa en su perspectiva de aseguramiento independiente, será determinar si los
procesos de gestión de riesgos, control y gobierno corporativo de TECNO COMPU son
adecuados y funcionan, teniendo en cuenta que:

Se aplique adecuadamente el Sistema Integral de Riesgos

 Existe una interacción apropiada entre los diferentes grupos de dirección para el
logro de los objetivos estratégicos según corresponda
 La información financiera, de gestión y operativa significativa es comprensible,
confiable y oportuna.

 Las acciones de los gerentes, empleados y contratistas cumplen con las políticas,
normas, principios, procedimientos, leyes y regulaciones aplicables.

 Los recursos se adquieren en forma económica, se utilizan eficientemente y están

adecuadamente protegidos

 Los programas, planes y objetivos de TECNO COMPU. Se cumplen de manera

efectiva y eficiente.

 Las leyes o regulaciones que afectan o que pueden llegar a afectar materialmente
a la empresa sean conocidas y aplicadas apropiadamente

 Los procesos cumplen las políticas, principios, modelos y metodologías en materia

de la función de control interno y su cumplimiento teniendo en cuenta los
lineamientos establecidos a nivel del general.

VI. ORGANIZACIÓN Y DEPENDENCIA

La Dirección de Auditoría Interna se ubica dentro de la estructura organizativa de la

sociedad, dependiendo la Junta Directiva, de manera que se garantiza su independencia
y el desarrollo de las funciones asignadas.

26
Todas las actuaciones y documentos elaborados por la Dirección de Auditoría Interna que
deban ser refrendados, son aprobados por la Junta Directiva, a propuesta del Comité de
Auditoria Interna.

La organización de la Dirección de Auditoría Interna y la cualificación de sus miembros

quedan determinadas en el Manual de Procedimientos. El equipo de Auditoría Interna
estará sometido a las mismas normas que se establezcan para el conjunto de la
Organización, siendo el Director de Auditoría Interna responsable de los objetivos, los
planes profesionales y la evaluación del personal de su Dirección.

Funcionalmente a la Junta Directiva a través del Comité de Auditoría el cual:

 Aprueba el Estatuto de Auditoría Interna.
 Aprueba el Plan Anual de Auditoría Interna basado en riesgos y sus
modificaciones. Conoce el presupuesto de auditoría interna aprobado por la Junta
Directiva y con qué recursos cuenta el área de Auditoría Interna.
 Nombra, selecciona y cesa en sus funciones al Auditor General del Grupo o quien
haga sus veces.
 Fija y evalúa el cumplimiento de los objetivos de desempeño del responsable del
área de Auditoría Interna.
 Recibe el reporte, los informes y las comunicaciones del Auditor General respecto
de los avances y resultados de las actividades que realiza u otros asuntos que
considere necesarios.
 Formula las preguntas al responsable de auditoría interna que le permitan
determinar si existen alcances inadecuados o limitaciones de recursos.

 Recibe comunicaciones periódicas sobre los resultados de la actividad de auditoría

interna y, cuando sea necesario, mantiene reuniones privadas con el Auditor, sin la
presencia de la Administración.
 Recomienda a la Junta Directiva, en caso de considerarlo pertinente, las
modificaciones al presupuesto de Auditoría que solicite el Director de Auditoria.

VII. INDEPENDENCIA
La importancia de la independencia y la objetividad, que siempre han sido significativas
para los auditores internos, sigue en aumento frente a los desafíos que enfrentan las
actividades de auditoría interna en el cambiante entorno empresarial.

27
Para mantener la independencia con respecto a los auditados, Auditoría Interna reporta
administrativamente a la Junta Directiva y funcionalmente al Comité de Auditoría Interna,
así:

El Director de Auditoría Interna informará periódicamente a la alta gerencia y al Comité de

auditoría con respecto a:

a) El propósito, autoridad y la responsabilidad del departamento de auditoría interna.

b) El plan y el desarrollo del plan del departamento de la auditoría interna.

c) El cumplimiento con el Código de Ética y Normas del IIA, y de los planes de acción
para abordar cualquiera desviación de incumplimiento significativa.

d) Exposiciones significativas a riesgos y asuntos de control, incluidos riesgos de

fraude, cuestiones de gobernanza y otros asuntos que requieren la atención del
Comité auditoría.

e) Resultados de los trabajos de auditoría u otras actividades.

VIII. RESPONSABILIDADES
El Director de Auditoria Interna, será responsable de:

 Elaborar y presentar para su aprobación al Comité de Auditoría y Riesgos, el Plan

Anual de Auditoría y las modificaciones que hubiere que hacer a dicho Plan,
basado en el Sistema de Gestión de Riesgos, así como los recursos humanos,
tecnológicos y financieros necesarios para su ejecución.

 Dicho plan se desarrollará sobre la base de una priorización de auditorías

considerando la evaluación que de manera independiente realice el auditor a los
riesgos y controles claves identificados por la Administración y Junta Directiva.

 Informar al Comité de Auditoría y a la Junta Directiva, según corresponda, los

problemas relevantes o materiales relacionados con los procesos para controlar
las actividades de la empresa incluyendo las mejoras potenciales de tales
procesos y sus soluciones, de acuerdo con los planes de acción formulados por
las áreas.

28
 Informar oportunamente al Comité de Auditoría y a la Junta Directiva, cualquier
dificultad o restricción presentada en el curso del trabajo de auditoría, incluyendo
limitaciones al alcance de las actividades y/o al acceso a la información necesaria.

 Presentar al Comité de Auditoría y a la Junta Directiva, periódicamente.

información sobre el estado, resultados y asuntos significativos del Plan Anual de
Auditoría.

 Definir, analizar, mantener actualizados y recomendar, según corresponda, las

políticas, principios, modelos y metodologías relacionadas con la actividad de
auditoría interna para TECNO COMPU, todo ello bajo un enfoque sistemático del
trabajo de auditoría.

 Presentar al menos anualmente, al Comité de Auditoría, un reporte o

manifestación sobre la independencia que gozó el área de Auditoría Interna en la
Empresa para construir y ejecutar su Plan Anual de Auditoría.

 Presentar al Comité de Auditoría y Riesgos, los resultados de la evaluación del

Programa de Aseguramiento y Mejora de la Calidad (PAMC), ejecutado por el área
de Auditoría Interna por lo menos anualmente y de las evaluaciones

 Mantener una actitud que propicie un estado de independencia y objetividad ante

las actividades evaluadas y ante la Empresa, así como evitar acciones o
situaciones que menoscaben su integridad profesional, generen conflictos de
intereses y prejuicios;

29
 IX. ASEGURAMIENTO Y MEJORA DE LA CALIDAD.

La Unidad de Auditoría Interna cumplirá con las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna y el Código de Ética del Instituto de Auditores Internos
(The IIA).

El Director Ejecutivo de Auditoría comunicará a la alta gerencia y al comité de auditoría el

programa de aseguramiento y mejora de calidad del departamento de auditoría interna,
incluidos los resultados de las evaluaciones internas (continuas y periódicas) y las
evaluaciones externas llevadas a cabo por lo menos una vez cada cinco años, por un
evaluador o equipo de evaluación calificado e independiente de TECNO COMPU, S.A. DE
C.V.

Por tanto se entiende como revisado y aprobado el estatuto del Área de Auditoria Interna en la
ciudad de San Salvador día 01 de Agosto de 2019.

F._____________________ F.______________________
Director de Auditoria Interna Presidenta del Comité
Claudia Vanessa Sánchez Oliva Nicolás Santiago Colon Campos

F._____________________
30
Director de Auditoria Interna
Norma del Carmen Coreas Villanueva

31
Manual de Auditoría
Interna

TECNO COMPU, S.A. DE C.V.

32
MANUAL DE ADITORÍA INTERNA

PRESENTACION

El Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), emitido por
el Instituto de Auditores Internos (IIA por sus siglas en inglés), establece en la Norma 2040:
“El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la
actividad de Auditoría interna”.

El manual de auditoria contiene un conjunto de acciones sistematizadas bajo un marco o

estándar profesional, que orienten la función de la auditoría interna y la labor del auditor
interno.

Para nuestra entidad, el manual de auditoría es un instrumento metodológico, pedagógico y

flexible, que explica de manera concreta el cómo se hace, considerando todos los factores
que convergen en el desarrollo de la actividad de auditoría interna

33
 I. MARCO GENERAL, RESPONSABILIDADES DE LA ACTIVIDAD DE
AUDITORÍA INTERNA.

 Objetivo del Manual de Auditoría

Constituir una herramienta facilitadora de la labor de los auditores, los supervisores de
auditoría y del jefe de Control Interno, orientada a estandarizar métodos y procedimientos
necesarios para la ejecución de los trabajos de auditoría interna, encaminada al mejoramiento
y la innovación mediante buenas prácticas a los procesos y subprocesos y unidades
auditables.

CONCEPTO DE AUDITORIA

“Es una actividad independiente y objetiva de aseguramiento consulta, concebida para

agregar valor y mejorar las operaciones de una organización.

Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemática y

disciplinario para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y
gobierno”.

 Principios para el Ejercicio de la Auditoría Interna

En el desarrollo del aseguramiento, es necesario aplicar y cumplir con los siguientes

principios:
Integridad:
La integridad del área de auditoria interna establece confianza y, consiguientemente, provee
la base para confían en su juicio.
Ética Profesional:
Las actuaciones de los auditores en los procedimientos de auditoría deberán regirse por la
aplicación de las normas morales fundadas en la honradez y el honor, y demás principios,
obligaciones y prohibiciones que les impone su calidad de servidores públicos.
Confidencialidad:
La auditoría interna respetaran el valor y la propiedad de la información que reciba y no
divulgará información sin la debida autorización a menos que exista una obligación o
profesional para hacerlo.

34
Competencia:
La auditoría interna aplicara el conocimiento, aptitudes y experiencia necesaria al
desempeñar los servicios de auditoría interna.
Eficiencia:
Optimizar el uso de los recursos, minimizando esfuerzo y maximizando logros.

 Políticas de la Unidad de Auditoría Interna

Para el ejercicio de la auditoría interna se deberá tener en cuenta las políticas siguientes:
Generales:
 La Unidad de Auditoría Interna Elaborara y Presentará ante la Junta Directiva y el
comité de Auditoria Interna, a más tardar el treinta y uno de marzo de cada año, su Plan
de Trabajo y le informará por escrito de inmediato, de cualquier modificación que se le
hiciere.

 Realizar un proceso de investigación y desarrollo continuo de las técnicas de trabajo.

 Desarrollar papeles de trabajo por cada área examinada, los cuales deben ser
comprensibles, fáciles de leer y debidamente referenciados con marcas identificables en
el proceso de la auditoría

 La información de auditoría interna producto de los exámenes realizados estará

restringida y solo podrá ser consultada por personal debidamente autorizado por el
comité de auditoría interna y la junta directiva.

 Comunicar oportunamente los hechos importantes que se determinen en las revisiones

efectuadas

 La Unidad de Auditoría Interna contara con su respectivo archivo de información,

relativo a papeles de trabajo, información general de la institución y de las entidades con
las que está relacionada.

Planeación de la auditoria:
 Para los exámenes practicados por el Auditor Interno en cualquier unidad, procesos de
actividades o de algún examen especial, se planificará para alcanzar los objetivos de
forma eficiente, eficaz, económica y oportuna. Se debe considerar el riesgo para
determinar la estrategia de la auditoría.

35
Control interno:
 El proceso de la auditoría incluye la comprensión del sistema de control interno y la
evaluación posterior de su funcionamiento, fundamento para determinar las áreas o
actividades que se examinarán detalladamente y establecer la naturaleza, oportunidad,
alcance y profundidad de las pruebas a aplicar.

 Proporcionar asistencia técnica y asesoría, en materia de contabilidad, finanzas,

administración, control y auditoría, según requerimientos.

Cumplimiento de leyes y regulaciones aplicables:

 Al ejecutar la auditoría se evaluará el cumplimiento de las leyes, reglamentos y demás
normativas aplicables a la unidad auditada.

Evidencia de auditoria:
 El Auditor Interno deberá obtener evidencia suficiente, competente y oportuna, mediante
la aplicación de los procedimientos de auditoría programados, que le permitan sustentar
sus conclusiones y hallazgos de auditoría sobre una base objetiva y real.

 Cuando sea requerido hacer presentaciones al Comité de Auditoría de la Entidad de los

resúmenes de los hallazgos y seguimiento realizados por la Unidad de Auditoría Interna.

Comunicación continúa:
 En el transcurso del examen, el Auditor Interno, mantendrá constante comunicación con
los servidores de la unidad o área auditada, dándoles oportunidad para que presenten
pruebas o evidencias documentadas e información verbal pertinente a los asuntos
sometidos a examen.

 Comunicar oportunamente los hechos importantes que se determinen en las revisiones

efectuadas.

 La comunicación de los resultados deberá hacerse respetando las líneas de mando

oficiales y reconocidas por la organización, a efecto de dar a conocer los resultados
obtenidos a las instancias involucradas correspondientes.

36
Seguimiento a recomendaciones de informes anteriores:
 El Auditor Interno debe dar seguimiento al cumplimiento de recomendaciones emitidas en
el informe de auditoría anterior. En este caso, el auditor deberá analizar los comentarios y
la evidencia presentada por las Jefaturas y demás servidores actuantes de la unidad
auditada, y establecer sobre la base de éstos, el grado de cumplimiento de las referidas
recomendaciones.

Comunicación de los informes de auditoría:

 Se elaborara un borrador de Informe para su respectiva revisión por parte del Comité de
Auditoria interna y Junta Directiva.

 Luego de la etapa de aporte de pruebas y lectura del Borrador de Informe, se elaborará el

Informe Definitivo.

II. PROCEDIMIENTOS PARA EL DESARROLLO DE LA AUDITORIA INTERNA.

 Plan de Auditoria Basado en Riesgos.

La Unidad de Auditoría Interna formulará planes anuales de trabajo. Para cada examen a
realizar, será elaborado un memorándum de planificación, con el objeto de desarrollar el
mismo en forma ordenada, oportuna y eficiente

Conocimiento y
comprensión de las areas
examinadas

Determinación de objetivos,
estrategias y alcance de la
auditoría

Evaluación del control interno

para determinar la naturaleza,
alcance de los procedimientos
de la auditoria

Evaluación del Riesgo de

Auditoría

Memorandúm de
Planificación

37
 Objetivo del procedimiento.
Definir claramente las acciones que se ejecutarán para alcanzar los objetivos y metas
establecidos, en forma eficiente, eficaz y económica

Definición del Procedimiento.

El plan Anual de Trabajo es el documento que basado en una evaluación de riesgos se
define las áreas, procesos o unidades a examinar para el siguiente año.

Unidades o puestos de trabajo que intervienen.

Unidad de Auditoría Interna

Matriz para la descripción de procedimiento

RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD

 Elabora el Plan Anual de Trabajo en base a la
evaluación de riesgos, debidamente
documentada.
 Comunica a la Junta Directiva y Comité de
Auditor Interno Auditoria el Plan Anual de Trabajo
 Remite copia de Plan Anual de Auditoría a la
Junta Directiva

 Fin del procedimiento.

Las estrategias a utilizar en el proceso de la auditoría, se deberá conocer por parte del auditor
y su equipo el alcance y de esta manera determinar los objetivos que pretende lograr, así
como los aspectos a evaluar en cada área o actividad, además la evaluación de sistemas de
control para identificar errores en el mismo.

Información necesaria

La planificación de la auditoría es documentada en un memorándum que incluya:

• Motivos de la realización de la auditoría.
• Diagnóstico de la entidad.
• Objetivos generales y específicos.
• Alcance y metodología a utilizar. Asignación de personal.
• Áreas y procesos críticos a ser auditados.
• Estructura de los informes a emitir y fechas de entrega de resultados.

38
  Planificación y Ejecución de la Auditoría interna.

La ejecución de la auditoría comprenderá las actividades que se realicen para obtener los
datos que una vez depurados, ordenados y analizados provean los insumos necesarios para
conocer el estado en que se encuentre la unidad o unidades organizativas auditadas; con
base en dicha información se establecerán conclusiones y se formularán las
recomendaciones necesarias, debiendo aplicar el auditor normas de auditoría y
procedimientos establecidos a efecto de obtener datos confiables y oportunos.

Metodología del Trabajo

La Metodología de trabajo de la Unidad se realizará de la siguiente manera:
 Áreas a Examinar.
Las áreas a examinar serán asignadas por el Auditor(a) Interno(a) considerando el Plan de
Trabajo para el año vigente.

 Conocimiento del Proceso a Evaluar.

El enfoque a considerar será el de la auditoría integral, tomando como base los principios
de la auditoria que son:

• Independencia. • Integridad.
• Objetividad. • Planeamiento.
• Permanencia. • Supervisión.
• Certificación. • Oportunidad y Forma.

 Métodos para obtener Información.

Para recopilar datos durante una auditoria, podrá utilizarse los siguientes métodos:
Documental: obtención de información de los registros o archivos del área auditada o de otras
unidades internas o externas a la entidad con actividades sujetas a la auditoria.

Observación: conocimiento ocular de las actividades u operaciones del área auditada.

Encuestas: es la aplicación directa o indirecta de cuestionarios relacionados con las
operaciones del área auditada.

39
Conocimiento de los Manuales, Procedimientos, Políticas, Reglamentos, etc. del área
auditada.
En este apartado el personal deberá aplicar los manuales, procedimientos y políticas
elaborados por la Administración, así como reglamentos y leyes aplicables al área auditada,
con el propósito de elaborar programas a la medida.

Elaboración de programas de auditoría.

Se debe elaborar un programa específico para cada una de las áreas de negocio que
pertenecen a la compañía, el cual debe ser aprobado por el responsable de la unidad, en el
que se determinan los procedimientos a realizar conforme a las áreas críticas encontradas en
la fase de planeación.

 Documentación de trabajo de auditoria

Papeles de Trabajo
Los Papeles de Trabajo son el conjunto de cédulas y documentación que contendrán los
datos e información obtenidos por el auditor en su examen, así como la descripción de las
pruebas realizadas y los resultados de las mismas sobre los cuales se sustenta los hallazgos
realizados en el informe.

Clasificación.
La clasificación de los papeles de trabajo será de la siguiente manera:

Archivo De Referencia Permanente:

Contendrá información que servirá para auditorias posteriores.
Tendrán como objetivo reunir los datos de naturaleza histórica o continua relativos a la
Entidad. Estos archivos proporcionarán una fuente conveniente de información sobre la
auditoría que es de interés continuo de un año a otro.
Archivo De Referencia Corriente:
Incluirá todos los documentos de trabajo aplicables al año que se están auditando.
Los tipos de información que se incluyen en el archivo presente son: programas de auditoría,
información general, balance de comprobación, asientos de ajuste, reclasificación y cédulas
de apoyo.

40
 Contenido.
La preparación adecuada de las cédulas acumuladas para documentar las evidencias de
auditoría, los resultados encontrados y las conclusiones alcanzadas es una parte importante
de la auditoría. El auditor reconocerá las circunstancias que requieran una cédula y el diseño
adecuado de las cédulas que deben incluirse en los archivos. Aunque el diseño depende de
los objetivos involucrados los papeles de trabajo deben poseer ciertas características:

 Cada papel de trabajo debe de estar identificado con información como nombre del
área a examinar, período cubierto, descripción del contenido, firma de quien lo
preparó, la fecha de preparación y el código de índice.

 Los papeles de trabajo serán catalogados y con referencias cruzadas.

 Los papeles de trabajo completos indicaran con claridad el trabajo de la auditoría

realizada.

 Cada papel de trabajo incluirá suficiente información para cumplir los objetivos para
los cuales fue diseñado.

Propiedad De Los Papeles De Trabajo.

Los papeles de trabajo preparados durante la auditoría, son propiedad de la Unidad de
Auditoría Interna. La única vez en que otra persona tendrá derechos legales de examinar los
papeles, es cuando los requiera un tribunal como evidencia legal.
Al término de la auditoría los papeles de trabajo se conservarán en las oficinas de la Unidad
de Auditoría Interna para referencia futuras.
Confidencialidad De Los Papeles De Trabajo.
De la misma manera que los libros, registros y documentos de la contabilidad respaldan y
comprueban los balances y los estados financieros de la Corporación, así también los papeles
de trabajo constituyen la base del examen que el auditor rinde con relación a esos mismos
balances y estados financieros.
El Informe Final del auditor deberá ser suficiente para los efectos de informar, por lo tanto no
revelará ninguna información confidencial que haya obtenido en el curso de la auditoría
excepto con el consentimiento del área auditada o la máxima autoridad de la Entidad.

Marcas De Auditoría.
Son símbolos convencionales que el auditor adopta y utiliza para identificar, clasificar y dejar
constancia de las pruebas y técnicas que se aplicaron en el desarrollo del trabajo, estos
posteriormente permitirán comprender y analizar con mayor facilidad la auditoría.

I. Objetivos de las Marcas de Auditoría.

41
 • Dejar constancia del trabajo realizado.
• Facilitar el trabajo y ayudar a que se aproveche el máximo espacio de la cédula, por
tanto evitan describir detalladamente las actividades efectuadas para la revisión de
varias partidas.
• La supervisión es ágil, ya que permite comprender de inmediato el trabajo realizado.
• Identifica y clasifica las técnicas y procedimientos utilizados en la auditoría.

II. Clasificación de las Marcas de Auditoría.

Por las características especiales de cada una, las marcas de auditoría pueden ser de dos
tipos:
• Marcas de Auditoría estándar.
Las marcas estándar se utilizan para hacer referencia a técnicas o procedimientos que se
aplican constantemente en las auditorías y son interpretadas de la misma manera por todos
los auditores que las emplean, son de utilización y aceptación general.

• Marcas de Auditoría específicas. Las marcas específicas no de uso común, en la

medida en que se adopten deberán integrarse al índice de marcas correspondiente y
señalarse con claridad al pie de los papeles de trabajo, ejemplo de ellas:

Marcas
Significado
Color Rojo.
 Atributo Verificado

 Verificado Físicamente

 Operación Conciliada

 Documentación Anulada y Verificada

¥ Cedula No Utilizada
Confirmado contra póliza, auxiliares,
↔ estados, Registros o documentos (no
comprobantes) de la Corporación

/ Pendiente de Cobro y/o de registro

© Operación pendiente del mes anterior

±≠ Operación aritmética Verificada

 Punto pendiente

 Punto pendiente verificado o Resuelto

42
  Comunicación de resultados
La comunicación de los resultados de la auditoría se hará por escrito y estará relacionada
únicamente con asuntos relativos a la unidad auditada.

Presentacion del Borrador

Informe

Lectura y Discuciòn del Borrador

Verficar el Cumplimiento de las

Recomendaciones

Elaboracion del Informe Final

Distribucion del Informe Final

Presentación de informes
Al concluir la etapa de obtención y análisis de la información, se procederá a elaborar el
informe de auditoría, cuyo proceso cubrirá las siguientes etapas:
Informe Borrador:
Contendrá únicamente:
a) Condición.
b) Criterio.
c) Recomendación
Será presentado al Director o Jefe de la Unidad Auditada, otorgándole un plazo de tres a
cinco días hábiles de acuerdo a la condición significativa encontrada para responder y
presentar las pruebas de descargo relacionadas con el hallazgo.

43
Informe Preliminar:
Al recibir los comentarios y las pruebas de descargo, por parte del Director o Jefe de la
Unidad responsable, serán incorporados en el informe preliminar, el cual contendrá:
a) Título.
b) Condición.
c) Criterio.
d) Causa.
e) Efecto.
f) Recomendación en lo aplicable.
g) Comentario del Auditado.
h) Comentario de Auditoría Interna en lo aplicable, relacionada con la respuesta del
auditado, si fuera necesario.
En esta etapa la Unidad de Auditoría Interna, verificará las pruebas presentadas, las que
pueden ser modificadas en el informe preliminar; si han sido superadas, se eliminarán del
informe y se convocará a la Lectura de Documento con los involucrados en los hallazgos,
finalizando con el levantamiento del Acta de Lectura, siendo firmadas por los funcionarios
convocados a la Lectura.
Informe Final:
El Auditor Interno, elaborará el informe final, incluyendo los atributos requeridos en las
Normas de Auditoría Interna
El Documento será dirigido a la Junta Directiva y Comité de Auditoria copia de este será
enviado a la Junta General de Accionistas, entregándoles una copia a los involucrados en el
informe.

 Seguimiento a recomendaciones
Con el propósito de verificar el cumplimiento de aquellos hallazgos que no hayan sido
superados por la unidad auditada, se deberá realizar el procedimiento siguiente para dar
seguimiento a los informes finales de la Unidad de Auditoría Interna.
Durante el desarrollo de cada auditoría se dará seguimiento al cumplimiento de las
recomendaciones planteadas en informes de auditoría anteriores, cuyos resultados serán
reflejados en el informe de la auditoría que se realice.
El seguimiento cumplirá los siguientes objetivos:

1. Establecer el grado de cumplimiento a la fecha de la auditoría, de las recomendaciones

contenidas en los informes de auditorías practicadas anteriormente a las unidades
organizativas. Este grado de cumplimiento podrá ser:

 Recomendación superada
 Recomendación pendiente de superar
 Recomendación no cumplida

44
2. Permitir la presentación uniforme de los resultados del seguimiento.
El auditor debe orientar el seguimiento con la finalidad de la obtención de evidencia suficiente
y competente sobre el grado de aplicación de las recomendaciones.

 Auditoría Integral
La unidad de auditoria podría en la medida de sus posibilidades solicitar el desarrollo de un
sistema de auditoría integral que fortalezca la parte de investigación transferencia y
administración así como la de proyectos de cooperación.

REVISIONES PERIODICAS

Con el propósito de mantener actualizado este manual, deberá ser revisado por lo menos una
vez al año o de conformidad a la actualización de la normatividad técnica.

VIGENCIA

El presente Manual entrará en vigencia a partir del 1 de septiembre del año dos mil
diecinueve. San Salvador, 31 de agosto de 2019

F.__________________________ F.____________________________
Presidente de la Junta Directiva. Presidente del Comité de Auditoria Interna

45
Manual de Comité de
Auditoria

TECNO COMPU, S.A. DE C.V.

46
MANUAL DE COMITÉ DE AUDITORIA

I. ASPECTOS GENERALES

El control interno se define como un proceso realizado por la Junta Directiva, los
administradores y demás personal, diseñado para proporcionar seguridad razonable en la
búsqueda del cumplimiento de los siguientes objetivos:
La estructuración e implementación de los controles internos definidos deben promover la
eficiencia de TECNO COMPU, de manera que reduzcan los riesgos de activos operacionales
y financieros, y se propicie la preparación y difusión de estados financieros confiables, así
como el cumplimiento de las disposiciones legales vigentes.
Corresponde a la Junta Directiva en su calidad de administradores, aprobar las políticas y
procedimientos de control interno que deban implementarse, así como velar porque los
mismos se ajusten-a las necesidades de la entidad, permitiéndole alcanzar sus objetivos.
Junta Directiva conformará un Comité de Auditoría a efecto de darle un adecuado
seguimiento a los controles supervisión y cumplimientos de estos así como cumplir con los
aspectos técnicos y legales aplicables a la empresa.

47
 II. ORGANIZACION

El Comité de Auditoria estará conformado por 3 integrantes de la Junta General, un (a)

propietario(a) y un(a) suplente y un(a) secretario.
Para iniciar válidamente la reunión deben estar presentes todos los miembros del Comité y
para tomar acuerdos se hará con tres de los miembros.
Cuando sean mencionados en los informes de auditoría, los empleados de TECNO COMPU,
S.A. DE C.V. pueden ser citados a las reuniones del Comité para que amplíen las
explicaciones pertinentes a asuntos observados en los mismos.
Cuando haya finalizado el plazo de nombramiento de integrantes de la Junta Directiva, que
conforman el Comité de Auditoria y no se haya designado sus sustitutos, los ya nombrados
seguirán en el ejercicio de sus cargos mientras los nuevos integrantes no hayan tomado
posesión de sus cargos.

III. OBJETIVOS DEL COMITÉ DE AUDITORIA.

Servir de apoyo a la gestión que realiza la Junta Directiva, a efecto de darle un adecuado
seguimiento a los controles de la entidad; asimismo, a las observaciones de la Auditoría
Externa e Interna.
Establecer y mantener un flujo continuo de comunicación entre e la Junta Directiva y el
Director de Auditoria Interna y con los auditores externos, respecto al alcance resultados de
los exámenes practicados. Así como con el equipo de Gerentes y Jefes de la Entidad, en
relación con:
 Los estados financieros mensuales, trimestrales, semestrales y anuales.
 Las prácticas contables y financieras de la institución.
 La efectividad y calidad del sistema de control interno.
 Cualquier otro asunto que el Comité considere pertinente.

IV. FUNCIONES DEL COMITÉ.

El Comité de Auditoría tendrá como funciones las siguientes:

 Verificar el cumplimiento de las instrucciones recibidas asuntos relacionados con los

estados financieros y control interno; así como de las observaciones y comentarios del
Auditor Externo, Auditor Fiscal y Auditor Interno; toda vez que sean procedentes.

 Opinar ante la Junta Directiva, sobre cualquier diferencia de criterio entre las gerencias
y los auditores externos, respecto a las políticas y prácticas contables.
48
  Opinar ante el Opinar ante la Junta Directiva, sobre el informe final de Auditoria Interna
y de los auditores externos, especialmente en lo referente a las salvedades o cualquier
calificación de la opinión.

 Verificar el cumplimiento de los acuerdos a la Junta Directiva.

 Solicitar informes al Auditor Externo e Interno que se considere conveniente para el

adecuado desarrollo de sus funciones.

V. RESPONSABILIDADES DEL COMITÉ.

Mantener un archivo de correspondencia que contenga:

La correspondencia recibida de parte del área de auditoria interna sobre las auditorías,
exámenes y evaluaciones.

La correspondencia e informes recibidos del Auditor Externo y Auditor Fiscal sobre el

desarrollo de la Auditoría.

Las respuestas emitidas por una entidad gubernamental Sistema Financiero, o Fiscalía
General y los auditores externos.

Copia de los informes de auditoría interna y de las respuestas que hayan dado las diferentes
unidades sobre esos informes

VI. REUNIONES

El Comité se reunirá tantas veces como sea necesario frente a circunstancias tales como
revelación de deficiencias en el sistema de control interno que requieran una evaluación y
correctivos urgentes, cambios significativos en las políticas de la entidad o en la normatividad
que regula las operaciones de la misma, etc. En todo caso, la periodicidad de las reuniones
no podrá ser inferior a una vez en el mes.

VII. INFORMES SOBRE LAS TAREAS Y CONCLUSIONES.

Las observaciones que presente el Comité y los acuerdos e informes que se produzcan
deberán quedar consignados en acta.

VIII. IMPREVISTOS.

49
Lo no previsto en los presentes lineamientos del Comité de Auditoría, serán resueltos por la
Junta Directiva de TECNO COMPU S.A. DE C.V.

IX. REVISIÓN Y ACTUALIZACIÓN DEL MANUAL

El presente Manual debe ser revisado y actualizado periódicamente, cuando sea requerido de
acuerdo a las necesidades de la entidad.

X. VI. VIGENCIA
El presente Acuerdo entrará en vigencia a partir de la fecha de oficialización, por parte de la
Junta Directiva.

F.__________________________
Presidente de la Junta Directiva.

50
 INTEGRACIÓN DE LA UNIDAD DE AUDITORÍA INTERNA

Para la conformación de la unidad de auditoria interna, se deberá contar con el personal

correcto, los recursos financieros y materiales necesarios para que funcione adecuadamente
y que no existan limitantes para que el personal realice su debido trabajo, para esto la
administración financiera deberá de incluir en el presupuesto general los recursos necesarios
que área demandara, el estimado de la inversión y los costos en que la empresa incurrirá:
Recurso humano

La unidad de auditoria interna necesita contar con el personal capacitado y adecuado para
desempeñar todas sus actividades y funciones dentro de la entidad de forma eficiente, pues
por el contrario no se estarían mitigando y dando respuesta a los riesgos de la entidad. La
unidad estará conformada por cinco integrantes distribuidos de la siguiente forma

» Un Director
» Gerente
» Un supervisor (Encargado)
» Dos colaboradores (Asistente de auditoria)

Organigrama del Departamento de Auditoria Interna

Director de
Auditoria interna

Gerente de
Auditoria Interna

Supervisor de
auditoria interna

51
Asistente de Asistente de
Auditoria Interna Auditoria Interna
 El perfil de los candidatos que ocuparán puestos dentro de la unidad de auditoría interna
como mínimo debe cumplir con los siguientes requisitos:

PERFIL DEL DIRECTOR DE AUDITORIA INTERNA

Descripción del puesto Responsable de planificar, organizar, dirigir, ejecutar y controlar las
actividades desarrolladas por la unidad de auditoria interna,
promoviendo la efectividad de los controles internos, para el logro
eficiente de los objetivos de la entidad.
Nombre del puesto Director de Auditoria interna

Depende de Junta general de Accionistas

Personal a su cargo Gerente de auditoria, supervisores y asistentes de auditoria.

RESPONSABILIDADES
 Vigilar todos los actos financieros de la entidad
 Supervisión de los procesos de trabajo de la unidad de auditoria.
 Manejo de equipos
 Información confidencial
 Plan, programas o proyectos y métodos de trabajo
FUNCIONES DEL PUESTO
 Elaboración del plan anual de trabajo
 Revisión y aprobación de programas de auditoria
 Programación del personal para el desarrollo de la auditoria
 Supervisar el desarrollo de la auditoria
 Revisión de los papeles de trabajo de auditoria
 Revisión y aprobación de los informes de auditoria
 Cumplimiento del marco internacional para la práctica de auditoria interna
 Coordinar y conducir la verificación física de los recursos materiales

52
 PERFIL DEL GERENTE DE AUDITORIA INTERNA
Descripción del puesto Responsable de asistir al director en el cumplimiento de sus
obligaciones. Prever requerimiento de carga de trabajo a corto y
mediano plazo en las unidades administrativas y actividades
asignadas.
Nombre del puesto Gerente de Auditoria interna
Depende de Director de auditoria interna
Personal a su cargo Supervisores y asistentes de auditoria.
RESPONSABILIDADES
 Asegurar los activos de la organización
 Asesoramiento en la gestión financiera, administrativa y sistemas de información.
 Seguimiento y análisis de contratos, presupuestos, proyecciones.
FUNCIONES DEL PUESTO

 Disponer la ejecución de auditorías a las unidades administrativas y actividades de la

organización que le fueron asignadas a auditar.
 Asistir al director de auditoría en el cumplimiento de sus obligaciones.
 Mantener permanentemente informado al Director de Auditoría sobre el avance de las
auditorías y los problemas principales que se van presentando.
 Prever requerimientos de carga de trabajo a corto, mediano y largo plazo en las
actividades que le son asignadas a auditar.

53
 PERFIL DEL SUPERVISOR DE AUDITORIA INTERNA
Descripción del puesto Responsable de supervisar los procesos de auditoria.
Evalúa la aplicación de los procedimientos establecidos en el
programa de auditoria.
Brinda asesoría a las unidades administrativas.

Nombre del puesto Supervisor de Auditoria interna

Depende de Gerente de auditoria interna

Personal a su cargo Asistentes de auditoria.

RESPONSABILIDADES
 Supervisión del personal y procesos de trabajo
 Manejo de información confidencial
 Contacto con el público interno y externo
 Información contenida en los informes de auditoria
 Presentación de hallazgos

FUNCIONES DEL PUESTO

 Supervisa el área sujeta a auditoria.
 Participa en reuniones con los gerentes de los departamentos.
 Revisa y verifica evidencia recopilada.
 Brinda asesoría a unidades que lo soliciten
 Evalúa y realiza ajustes a los informes de auditoría.
 Fiscaliza el uso de bienes y recursos de la entidad

54
 PERFIL DEL ASISTENTE DE AUDITORIA INTERNA
Descripción del puesto Responsable de la ejecución de las auditoria
Preparación de papeles de trabajo
Elaboración de informes de auditoria

Nombre del puesto Asistente de Auditoria interna

Depende de Supervisor de auditoria interna

RESPONSABILIDADES
 Elaboración de informes, manejo y preparación de papeles de trabajo.
 Auditorias de gestión
 Verificar estados financieros.
 Verificar el Control financiero y presupuestario
 Cumplimiento legal y normativo
 Verificación de políticas internas.
FUNCIONES DEL PUESTO
 Ejecuta procedimientos de auditoria
 Estructura papeles de trabajo
 Genera informes de los resultados obtenidos
 Formula recomendaciones sobre el control interno
 Estructura hallazgos
 Asistir a reuniones de carácter técnico.

55
Recursos financieros

Los recursos financieros requeridos para la unidad de auditoria interna dependerán de las
necesidades de recursos y del pago a los integrantes del área, influenciado por el tipo y
alcance de los trabajos de auditoria, el director tendrá que realizar un presupuesto que cubra
todas las necesidades y permita obtener los recursos necesarios para el correcto
funcionamiento.

Presupuesto mensual

Sueldos
Cargo Total mensual

Director de Auditoria $2,500.00

Gerente de Auditoria $1,700.00

Supervisor de Auditoría $1,200.00

Asistente de Auditoria $800.00

Asistente de Auditoria $800.00

Total remuneraciones $7,000.00

Recursos materiales

El personal de la unidad de auditoria contara con los recursos materiales que le permitan
poder desarrollar sus actividades o funciones de manera eficaz y eficiente. Se requiere de un
espacio físico dentro de las instalaciones de la entidad la cual servirá como oficinas y área de
trabajo, además se debe equipar con el mobiliario y equipo necesario, y dotar con la papelería
y demás materiales que la unidad requiera para su óptimo desempeño.

A continuación, se presenta un presupuesto de materiales, para poner en marchar el área de

auditoria interna

56
 Mobiliario y equipo de Precio
Cantidad Total anual
oficina (inversión inicial) unitario

Computadoras equipadas 5 $700.00 $3,500.00

Impresor 1 $250.00 $250.00
Escritorio 5 $100.00 $500.00
Sillas 5 $75.00 $375.00

Archivadores 1 $200.00 $200.00

Total mobiliario y oficina $1,325.00 $4,825.00

Total
Papelería y suministros Total anual
mensual

Resmas de papel $5.00 $60.00

Carpetas para archivo $10.00 $120.00

Tintas para impresor $15.00 $180.00

Misceláneos $20.00 $240.00

Total papelería y suministros $50.00 $600.00

Presupuesto de la unidad de auditoría interna $30,270.00

57
 NORMAS TÉCNICAS APLICABLES EN AUDITORÍA INTERNA

NOMBRE N° NIEPAI DESCRIPCIÓN

Explica los documentos que recogen la política
Administración de de Auditoría Interna y los procedimientos
2000 la Actividad de la relacionados a menudo se recopilan en un
Auditoría Interna. Manual de Auditoría Interna para que pueda ser
utilizada por la actividad.
Menciona que los siguientes temas son
normalmente incluidos en el Manual de Auditoría
Interna, o documentados de alguna otra forma
MANUAL Políticas y
2040 alternativa, para guiar a la actividad: Políticas de
DE Procedimientos.
Auditoria Interna, Procedimientos de Auditoría
AUDITORI
Interna, Programa de Aseguramiento y de
A
mejora de la calidad y Aspectos administrativos
INTERNA
Los auditores internos pueden revisar las
políticas y procedimientos de la actividad de
Auditoría Interna, reunidos a menudo en un
Calidad de la manual de Auditoría Interna, para identificar las
2420
Comunicación. plantillas que deben emplear; las plantillas
generalmente son útiles para asegurar que las
comunicaciones son correctas y coherentes en
todas las fases del trabajo.
Un programa de aseguramiento y mejora de la
calidad está concebido para permitir una
evaluación del cumplimiento de las Normas por
Programa de
parte de la actividad de Auditoría Interna, y una
Aseguramiento y
1300 evaluación de si los auditores internos aplican el
Mejora de la
Código de Ética. Este programa también evalúa
Calidad.
la eficiencia y eficacia de la actividad de
Auditoría Interna e identifica oportunidades de
mejora.
PROGRAM Requisitos del
A DE Programa de El programa de aseguramiento y mejora de la
ASEGURA 1310 Aseguramiento y calidad debe incluir tanto evaluaciones internas
MIENTO Y Mejora de la como externas.
MEJORA Calidad.
CONTINUA
Las evaluaciones internas deben incluir: El
seguimiento continuo del desempeño de la
actividad de Auditoría Interna, y
Evaluaciones
1311 Autoevaluaciones periódicas o evaluaciones por
Internas
parte de otras personas dentro de la
organización con conocimientos suficientes de
las prácticas de Auditoría Interna.
1312 Evaluaciones Deben realizarse evaluaciones externas al
58
 NOMBRE N° NIEPAI DESCRIPCIÓN
menos una vez cada cinco años por un
evaluador o equipo de evaluación cualificado e
Externas
independiente, proveniente de fuera de la
organización.
Entre los documentos que pueden demostrar
conformidad con la Norma 2210 está el
memorándum de planificación, que contiene los
Objetivos del objetivos del trabajo, así como el programa de
2210
Trabajo. trabajo aprobado, que también detalla los
objetivos. Los objetivos del trabajo deben
constar también en la comunicación final del
trabajo.
El programa de trabajo, aprobado por el
responsable de Auditoría Interna, generalmente
Alcance del
2220 muestra si el alcance del trabajo está
Trabajo
MANUAL adecuadamente alineado con los objetivos y si
DE abarca los riesgos clave identificados.
PROCEDI Los auditores internos habitualmente evalúan el
MIENTOS Asignación de programa de trabajo y emplean su mejor criterio
2230 Recursos para el profesional para decidir el tipo y la cantidad de
Trabajo recursos que deben asignar para cumplir de la
mejor manera posible los objetivos del mismo.
Los auditores internos deben preparar y
documentar programas que cumplan con los
objetivos del trabajo.
Programa de Cuando elaboran el programa de trabajo,
2240
Trabajo normalmente se tienen en cuenta los riesgos del
área o proceso objeto de la revisión. El programa
de trabajo está basado en los objetivos y el
alcance.

Adicional:

 Guías Recomendadas
 Guías De Implementación
 Guías Complementarias
 Definición de Auditoria
 Código de Ética

COSO ERM Administración de riesgos empresariales (Material Recomendado)

59
El control interno bajo el marco de referencia de COSO ERM, es aquel que efectúa la el
administrador con el propósito de suministrar un grado de seguridad razonable que está
encaminado a cumplir con los objetivos siguientes en sus categorías respectivas:

 La correcta aplicación de todas las regulaciones en que la empresa se encuentra

rodeada, es una función que el control interno debe ejercer, para evitar que haya
sanciones, multas y cualquier penalización.

Leyes Aplicables

a) Código Tributario

b) Reglamento de Aplicación del Código Tributario

c) Ley del Impuesto Sobre la Renta

d) Reglamento de Ley de Impuesto Sobre la Renta

e) Ley del Impuesto a la Transferencia de Bienes muebles y a la Prestación de Servicios

(Ley del IVA)

f) Reglamento de la Ley de Impuesto a la Transferencia de Bienes Muebles y a la

Prestación de Servicios

g) Código de Comercio

h) Código de Trabajo.

LA FUNCIÓN DE AUDITORÍA INTERNA Y LOS RIESGOS INSTITUCIONALES

Funciones De La Auditoria Interna

La función de auditoria interna comprende servicios independientes y objetivos de

aseguramiento y consulta, realizadas para agregar valor y mejorar las operaciones de la
entidad. La actividad de auditoria interna ayuda a la organización a cumplir sus objetivos
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia y eficacia
de los procesos de gestión de riesgos, control interno y gobierno. Es la responsable de llevar
a cabo una supervisión independiente sobre la administración de sistemas y procesos,
relacionado a todas las áreas de la entidad no solo el área financiera, que es lo que abarca la
auditoria externa.
60
Dentro de las funciones de la auditoría Interna se tiene:
 Administración del riesgo institucional y evaluación del control interno como
consultores de la entidad.
 Enlace del plan de auditoria con los riesgos de la entidad.
 Informes y apoyo al comité de Auditoría Interna.
 Coordinación con la Auditoría Externa.
 Aportación al mejoramiento y desarrollo administrativo de la gestión.
 Promoción de la cultura de control dentro de la organización.

Los auditores internos necesitan comprender el negocio para desarrollar evaluaciones que
sean realmente de utilidad, y pueden utilizar como guía de su evaluación a los marcos de
referencia existentes sobre gobierno, gestión de riesgos y control.

Se asigna a la actividad de Auditoría Interna la tarea de evaluar la eficacia de los procesos de

gestión de riesgos, el auditor interno tendrá que conseguir un conocimiento suficiente del
entorno actual de gestión de riesgos de la organización y de las acciones correctivas que se
han realizado para abordar los riesgos referidos. Es importante saber cómo la organización
identifica, evalúa y supervisa los riesgos.

Los riesgos institucionales son financieros, operacionales, cumplimiento, tecnológicos y

estratégicos.

En su evaluación de riesgos, la actividad de Auditoría Interna tomara en cuenta el tamaño, la

complejidad, el ciclo de vida, la madurez, la estructura de grupos de interés y el entorno legal
y competitivo de la organización. Cambios recientes en el entorno de la organización (por
ejemplo, nuevas regulaciones, nuevos directivos, nueva estructura organizacional, nuevos
procesos y nuevos productos) pueden introducir nuevos riesgos.

Finalmente, la actividad de Auditoría Interna debería contar con un proceso para planificar,
auditar e informar sobre problemas relacionados con la gestión de riesgos. Los auditores
internos también evaluarán la gestión de riesgos durante las revisiones de aseguramiento y
consultoría relacionadas con un área o proceso concreto.

61
 EL ASEGURAMIENTO Y LA CONSULTORÍA COMO FUNCIÓN DE LA AUDITORIA
INTERNA

Programas de aseguramiento
La importancia de los programas de aseguramiento y mejora de calidad que los
departamentos de auditoría interna deben considerar y cuya responsabilidad recae en el
director de auditoría en aras de desarrollar, mejorar y mantener su eficacia y eficiencia; así
como estar en línea con las mejores prácticas de la profesión.

En ese sentido, los mencionados programas de aseguramientos y mejora de calidad deben

incluir:

1. Evaluaciones internas: Comprenden revisiones continuas del desempeño de la actividad

de auditoría interna y análisis periódicos mediante la autoevaluación o entrevistas a
personas clave en la organización, tales como jefes de áreas de negocios que han sido
auditadas, gerentes generales, gerentes financieros, miembros del comité de auditoría,
entre otros grupos de interés.  Puede estar a cargo del Director de Auditoría Interna y/o
un equipo de calidad que éste designe.

2. Objetivo de la consultoría: Fortalecer el control interno mediante el diseño y puesta en

marcha de la unidad de auditoria interna que ayudara a cumplir con el concepto de
auditoria interna; así mismo ayudara a cumplir con los objetivos de dicha unidad, y
determinar las operaciones de mayor riesgo y a la vez implementar procesos y control del
riesgo.

3. Alcance de la auditoria: Desarrollar los objetivos de mejora de procesos y operaciones de

la institución elaborando manuales de procedimientos de auditoria, diseñando e
implementando una Unidad de Auditoria Interna, para evaluar las exposiciones al riesgo
de las operaciones y sistemas de información de la misma.

4. Introducción: Los auditores internos pueden proporcionar servicios de aseguramiento y

de consultoría para agregar valor y mejorar las operaciones de la organización.

62
5. Los trabajos de consultoría: comprenden las actividades de asesoramiento y servicios
relacionados, proporcionadas a todas aquellas áreas de la entidad, cuya naturaleza y
alcance estén dirigidos a añadir valor y mejorar los procesos de gestión de riesgos y
control de una organización. Los trabajos de consultoría son parte del plan anual de
Auditoria desde su formulación.

Priorización del trabajo de consultoría.

Se considerará todas aquellas consultas que han sido priorizadas en base a riesgo, los
solicitados por los directivos y se consideraran los siguientes apartados:

 La naturaleza, autoridad y responsabilidad para realizar trabajos de consultoría por

parte de la Unidad de Auditoría Interna, siempre debe estar definida en el Estatuto de
Auditoría Interna.

 La metodología o enfoque de trabajo a utilizar para la realización de las consultorías

formal es de responsabilidad del Director de Auditoría Interna.

 El director de Auditoría Interna para priorizar los trabajos de consultoría debería

basarse principalmente en factores relacionados con el potencial de un trabajo
específico para contribuir a mejorar la gestión de riesgos, añadir valor y mejorar las
operaciones de la organización.

 El director de Auditoría Interna debe determinar si existen impedimentos potenciales

a la independencia u objetividad que afecten a la unidad de auditoría interna o a los
profesionales del equipo cuando se solicitan trabajos de consultoría, si esto ocurre,
deberá declararse la situación al cliente antes de aceptar el trabajo.

 Cuando el equipo de auditores internos carezca de los conocimientos, las aptitudes y

otras competencias necesarias para desempeñar la totalidad o parte de un trabajo de
consultoría específico, el director de Auditoría Interna no debe aceptar dicho trabajo
o bien debe obtener asesoramiento y asistencia desde terceros que cuenten con las
competencias requeridas.

 Es importante considerar, que los auditores internos pueden planificar y desarrollar

trabajos de consultoría relacionados con operaciones y actividades de las cuales

63
 hayan sido previamente responsables. Situación que es distinta en el caso de
trabajos de aseguramiento, ya que esta situación puede afectar la objetividad de los
auditores internos
.

Planificación del trabajo de consultoría

Tiene la finalidad de precisar los objetivos, alcance y procedimientos que permitan

asegurar una adecuada realización posterior en la siguiente fase.

Aspectos relevantes a tomar en cuenta:

 Cuando se planifican y efectúan trabajos de consultoría, los auditores internos

deben mantener su objetividad, es decir, no deben tener conflictos de interés que
puedan afectar los resultados del trabajo y deben evitar actividades o tareas que
signifiquen asumir responsabilidades asociadas a la gestión del proceso o área
donde se practica dicho trabajo.

 Los auditores internos deben ejercer el debido cuidado profesional durante un

trabajo de consultoría, teniendo en cuenta al menos; las necesidades y
expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación
de los resultados del trabajo, la complejidad relativa y la extensión de las tareas
necesarias para cumplir los objetivos del trabajo de consultoría, y el costo del
trabajo en relación con los beneficios

 Los auditores internos deben incorporar los conocimientos sobre riesgos críticos y
deficiencias de control obtenidos de los trabajos de consultoría, en su evaluación
de los procesos de gestión de riesgos de la organización.

 Los objetivos de los trabajos de consultoría deben considerar como alcance los
procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con
el cliente. Además, dichos objetivos deben ser compatibles con los valores,
estrategias y objetivos de la organización.

 Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que

el alcance del trabajo sea suficiente para cumplir los objetivos acordados con el

64
 cliente. Si los auditores internos encontraran restricciones al alcance durante el
trabajo, estas restricciones deberán tratarse con el cliente para determinar si se
continúa con el trabajo

Ejecución del trabajo de consultoría

Realizar el trabajo de consultoría de acuerdo con los lineamientos y directrices considerados

en la planificación realizada en el paso previo. Es importante considerar que la ejecución de la
consultoría siempre va a depender del tipo de trabajo y de los productos y resultados que se
espera lograr.

Del mismo modo que cuando se planifica, al ejecutar el trabajo de consultoría, los auditores
internos deben mantener su objetividad y no asumir responsabilidades asociadas a la gestión
del proceso o área donde se practica dicho trabajo. Sin perjuicio de lo anterior, es importante
reiterar que los auditores internos pueden realizar trabajos de consultoría relacionados con
operaciones de las cuales hayan sido previamente responsables. Situación que es distinta en
el caso de trabajos de aseguramiento, donde la objetividad se ve afectada si el auditor interno
ha asumido previamente responsabilidades en un periodo determinado, en un área o proceso
que está siendo auditado.

Durante la ejecución de los trabajos de consultoría, los auditores internos deben considerar
especialmente:

 El riesgo relacionado con los objetivos del trabajo y mantenerse alertas a la existencia
de otros riesgos significativos, tales como los de fraude y los que afecten la imagen de
la organización.
 Los controles relacionados con los objetivos del trabajo, así como deben mantenerse
alertas a otros temas de control significativos que se pudiesen presentar en el proceso
o área donde se realiza el trabajo.
 Los auditores internos siempre deben respaldar con evidencia suficiente, competente,
relevante y útil las actividades y resultados realizados en un trabajo de consultoría
formal.
Comunicación del trabajo de consultoría

65
 Se comunicará los resultados obtenidos y se entregará el informe final. Además de
comunicar los resultados se puede recomendar implementar planes de acción por parte de
la organización. Los resultados de la consultoría, así como los planes de acción
propuestos, deben ser comunicados al director de la auditoria, a los responsables del
proceso o área donde se practicó el trabajo para que sean puestos en práctica.

EL ENFOQUE DE RIESGOS Y LA RESPONSABILIDAD DE LA ALTA DIRECCIÓN

El riesgo es la posibilidad de que ocurra un acontecimiento que tenga un impacto en el

alcance de los objetivos institucionales. El riesgo se mide en términos de impacto y
probabilidad.
Cada entidad enfrenta una variedad de factores de riesgos, derivados de fuentes externas e
internas, que deben ser considerados para alcanzar los objetivos institucionales. Por eso, una
condición previa para la valoración de riesgos es el establecimiento de objetivos, enlazados
en niveles diferentes y consistentes internamente. La valoración de riesgos es la identificación
y análisis de los riesgos relevantes para el logro de los objetivos, formando una base para la
determinación de cómo deben administrarse los riesgos.
Para poder identificar los riesgos, el auditor considera como mínimo los siguientes aspectos:
 Identificar los objetivos del Plan Estratégico u Operativo, que aplican al área a
examinar
 Describir las actividades claves relacionadas con los objetivos que se desempeñan en
el área a examinar
 Clasificar el riesgo de acuerdo a las siguientes definiciones:

66
 Riesgo Estrategico Riesgos internos y externos relacionados al
cumplimiento de objetivos.

Es la posible pérdida de recursos por fallas en

los procesos, de los sistemas internos de control
Riesgo Operacional interno o por la realización de operaciones
incorrectas.

Riesgo de imagen Ocure cuando la reputacion de la entidad se

menoscaba por la opinion publica.

Riesgo de recurso Perdida de elementos con aptitudes y

humano competencias.

Riesgo economico Relacionado principalmente con la perdidas de

recursos o utiidades.

Es responsabilidad propia de la administración la gestión de riesgo, el área de auditoria

interna evaluara su eficacia pero no tomara decisiones al respecto, se limitara a brindar
asesoría y recomendaciones.

Es por ello que la auditoria interna apoya a la gerencia para evaluar el riesgo y prepara en
base a esto el plan de auditoría.

Esta unidad de auditoria interna colaborará en la identificación y evaluación yo los riesgos de

la siguiente manera:

 Se debe identificar riesgos a los que está expuesta la entidad, evaluar la tolerancia del
riesgo por parte de la gerencia y priorizar riesgos.

 En base a riesgos clasificados y priorizados autorizados por la junta directa es

responsabilidad de la unidad de auditoria interna monitorearlos.

67
  Como auditores TECNO COMPU S.A. DE C.V. procedemos a identificar riesgos por
medio de cuestionarios de control interno para posteriormente medir los resultados por
porcentaje de las respuestas negativas recibidas, a través de la siguiente tabla:

Porcentaje de Respuestas Nivel de Riesgo

Negativas
0.00% < 39.99% Bajo
40.00% < 69.99% Medio
70.00% < 100% Alto

Posterior a ello se realiza una matriz de Identificación y Calificación del Riesgo a partir del
cuestionario ejecutado por área y aplicando el criterio del que ejecuta el trabajo, para
determinar la zona de riesgo en el mapa, a partir del siguiente proceso:
1. Se mide el impacto de la siguiente forma:

Nivel de Impacto Puntaje

Leve 5
Moderado 10
Grave 20

2. Se mide la probabilidad o frecuencia de ocurrencia de la siguiente forma:

Frecuencia Puntaje
Baja 1
Media 2
Alta 3

3. Se multiplican los puntajes obtenidos en cada variable y de esta forma se obtiene el

nivel de exposición que determina la ubicación en la zona de riesgos, de la siguiente
forma:

PROBABILIDAD Alta 15 30 60
68
 Moderado Importante Inaceptable
10 20 40
Media
Tolerable Moderado Importante
5 10 20
Baja
Aceptable Tolerable Moderado
Leve Moderado Grave
IMPACTO

69
 PLAN DE AUDITORIA
INTERNA BASADO EN
RIESGOS

INDICE

Pág.
I. Introducción 68
II. Antecedentes 69
III. Leyes aplicables y Normativa Técnica 69
IV. Visión 70
V. Misión 71
VI. Principios y valores 72
70
 VII. Objetivos Generales 73
VIII. Objetivos Específicos 73
IX. Relación con el plan estratégico de la compañía 73
X. Universo de Auditoria 73
XI. Mapa de Riesgos de TECNO COMPU, S.A de C.V. 75
XII. Identificación y análisis de los factores externos e
internos 76
XIII. Matriz de riesgos 79
XIV. Recursos con que cuenta la Unidad 84
XV. Cronograma de actividades 85
XVI. Aprobación del plan 86

I. Introducción

La unidad de auditoria interna de la sociedad TECNO COMPU, S.A de C.V. desarrollamos

este plan a implementar para el fortalecimiento como una propuesta metodología a utilizar y
desarrollar, para permitir gestionar de manera adecuado los riesgos, control y gobierno
corporativo.

Este documento muestra un análisis integral por parte de la función de auditoría de todos los
elementos internos y externos a la organización, con la finalidad de determinar los eventos
que cuentan con la mayor relevancia, y por lo tanto mayor nivel de riesgo, para cumplir con la
misión, visión y objetivos estratégicos.
71
 El Plan de Auditoría Interna basada en riesgos, desarrolla mejoras de la calidad, planificación,
por lo que contiene planes específicos, objetivos del trabajo, alcance del trabajo, asignación
de recursos para el trabajo, se determina el Universo de Auditoría, se examina y determinan
los contextos críticos globales que pueden afectar a la Comisión, considerando aquellos de
carácter externo, como los económicos, medioambientales, sociales, tecnológicos y de
regulación, como también los de carácter interno, tales como los de infraestructura, personal,
procesos, tecnologías, comunicaciones y presupuesto.

Los criterios con mayor importancia e impacto en los procesos, programas, proyectos, áreas o
funciones para el éxito de la entidad y el cumplimiento de sus objetivos estratégicos, son
priorizados en este plan de auditoria interna basado en riesgos siempre teniendo en cuenta
las estimaciones de uso de recursos para el período.

II. Antecedentes

TECNO COMPU, S.A. DE C.V. es una empresa comercializadora de productos tecnológicos

que se constituyó bajo las leyes de la república de El Salvador en 2018 e inscrita en el
registro de comercio, bajo el numero ochenta y dos del libro tres mil del registro de
sociedades del folio doscientos noventa al folio doscientos noventa y seis. Se constituyó como
sociedad anónima de capital variable, con un plazo indeterminado, en donde la administración
directa la ejerce el presidente de la junta directiva con facultades para tomar cualquier
decisión, teniendo la representación judicial y extrajudicial; además esta será electa por un
periodo de cinco años, pudiendo ser reelecta.
A la fecha cuenta con 4 tiendas a nivel nacional, maneja actualmente las mejores marcas
internacionales, logrando con ellas un nivel de total identificación como es el caso de DELL y

72
 HP, con quienes mantiene una relación de 2 años, TECNO COMPU ha impulsado su
desarrollo en el país, que hace que sea identificada como la principal distribuidora de la marca
HP Y DELL a nivel nacional.

III. Leyes aplicables y Normativa Técnica

Entre las leyes y regulaciones Generales que aplican a TECNO COMPU, S.A de C.V. están
las siguientes:

 Código de Comercio
 Pago de Matriculas
 Inscripción de Balances
 Escritura de Constitución, Modificación y Credenciales
 Presentación de cómo está formada la Junta Directiva
 Presentación de Balances Uniformes

 Ley del Registro de Comercio

 Presentación de solicitud de matrículas de comercio y renovación de las mismas
 Los aranceles de pagos de matrículas y pagos de balances
 Inscripción de Balances

Leyes Fiscales

Con el objeto de un buen cumplimiento en lo relativo a la parte fiscal, tanto formal como
sustantiva se hace necesario que cumpla con la información de declarar y pagar los diferentes
impuestos estipulados, tanto como la Ley de la Renta, Ley de Impuesto a la Transferencia de
Bienes Muebles y a la Prestación de Servicios, Código Tributario los cuales establecen las
distintas disposiciones que garantizan los fines económicos del estado.

 Ley de Impuesto Sobre la Renta

 Ley de Impuesto a la Transferencia de Bienes Muebles y a la Prestación de Servicios.
 Código Tributario.

 Normativa Técnica
La utilización de las NIIF para pymes como principios de contabilidad, aseguran la calidad de
la información, toda vez que orientan el registro contable hacia el registro de la información
que tenga incidencia o pueda tener sobre la situación financiera de una empresa.

73
 Otras leyes aplicables

Ley del ISSS

Establece que debe estar inscrita en los registros que lleva el ISSS, además de inscribir a los
empleados que están a su servicio, y a la presentación y pago de ISSS mediante las planillas
en el periodo establecido.

Ley de AFP
La empresa debe de inscribir a sus trabajadores en una AFP, para la deducción respectiva de
las cotizaciones de cada uno de sus empleados presentados en las planillas de salarios en el
periodo establecido.

IV. Misión
Brindar controles a los procedimientos, prácticas y actividades que constituyen el Sistema de
Control Interno de TECNO COMPU, S.A de C.V., de forma continua a través del análisis y
evaluación de los mismos, con el propósito de contribuir a la salvaguarda de los activos y de
los intereses de los accionistas, dando soporte a la administración mediante los informes con

74
 las respectivas recomendaciones resultantes de los procedimientos efectuados que propicien
la consecución de los objetivos estratégicos y la mejora del entorno de control.

V. Visión

Ser la unidad de fiscalización y consultoría capacitada y comprometida con Tecno Compu,

S.A de C.V. para brindar un servicio de alta calidad capaz de promover una cultura de
honestidad, transparencia y control en el desempeño de su gestión, para el desarrollo de una
mejora continua a través de la revisión del cumplimento de leyes, manuales de políticas y
procedimientos que contribuyan al fortalecimiento del sistema de control interno de la entidad
y poder evidenciar que la información financiera y administrativa se realiza de forma
transparente, eficiente y con eficacia.

VI. Principios y valores

Nuestra labor es guiada por los siguientes principios y valores alineados con los de TECNO
COMPU, S.A de C.V.

Principios Valores

 Integridad  Servicio
 Objetividad  Responsabilidad

75
  Confidencialidad  Honestidad
 Competencia  Lealtad
 Ética Profesional:  Eficiencia
 Transparencia  Competitividad
 Solidaridad  Respeto
 Lealtad  Trabajo en Equipo
 Responsabilidad  Puntualidad
 Independencia

VII. Objetivos Generales

 Establecer los parámetros para una revisión de Auditoría Interna con énfasis en los
aspectos críticos detectados en los procesos y procedimientos realizados en las
diferentes áreas de la organización, con el fin de formular recomendaciones y
oportunidades de mejoramiento sobre el grado de cumplimiento de los objetivos, los
planes, programas, proyectos y procesos, propendiendo con ello el fortalecimiento del
control interno, a partir de evidencias, hallazgos y criterios válidos

 Ayudar a identificar con este plan de auditoria interna los riesgos que presenta la
operación, por medio de la evaluación de los controles establecidos se mitigara dichos
riesgos al hacerlo perseguiremos los siguientes objetivos estratégicos:

VIII. Objetivos Específicos

 Administrar y gestionar la auditoría interna para asegurar que añada valor a la

organización, de cara a emitir opiniones de auditoría interna y otras conclusiones.

76
  Establecer planes basados en riesgos, a fin de determinar las áreas prioridades de la
auditoría interna, incluyendo los niveles de aceptación de riesgos establecidos para las
diferentes actividades o partes de la organización.

 Emitir un informe a la Junta Directiva sobre la actividad de auditoría interna en lo referido

al propósito, alcance, responsabilidad y desempeño de su plan, incluyendo exposiciones
de riesgo relevantes, cuestiones de control y gobierno corporativo.

 Realizar recomendaciones de mejora de procesos y controles, que estén basadas en los

hallazgos obtenidos al realizar el proceso de auditoría interna para las áreas de riesgo
crítico.

IX. Relación con el plan estratégico de la compañía

El trabajo de la actividad de la auditoria interna se relaciona bastante con los objetivos

estratégicos de la compañía porque lo que se pretende alcanzar son niveles máximos de
satisfacción de los clientes por tal motivo es de suma importancia identificar y reducir riesgos,
una manera de lograrlo es por medio de la constante capacitación al personal para que
puedan tener un excelente trato al cliente, de esa manera convertirán a Tecno Compu, S.A de
C.V. en una organización capaz de reaccionar con rapidez a los cambios continuos en el
mercado y así ser una empresa líder en tecnología.

X. Universo de Auditoria

El Universo de Auditoría puede definirse como una recopilación de la información estratégica

y operativa, unidades de negocio, departamentos, grupos, procesos, funciones o cualquier
otra subdivisión establecida en una organización que exista para gestionar uno o más riesgos
críticos.

Es importante que ya una vez definida nuestra misión, visión, valores y los objetivos
estratégicos que hay que alcanzar podamos analizar y evaluar los posibles riesgos de la
compañía, por tal motivo en este documento se tiene una estrategia especialmente para
aquellos riesgos significativos de las áreas más vulnerables en que pueden suceder.

Basándonos en lo anterior adoptamos las siguientes definiciones de los términos clave en

relación con la Gestión de Riesgos:

Evento: Incidente o acontecimiento derivado de fuentes internas o externas a la organización,

que podría afectar a la implantación de la Estrategia o la consecución de los objetivos del
negocio. Según se trate de acontecimientos que favorezcan, o dificulten la consecución de los
objetivos, nos encontraremos con:

77
Riesgo: Cualquier evento potencial que pueda impedir que la organización alcance sus
objetivos.

Oportunidad: Posibilidad de que un evento ocurra y afecte de forma positiva a la

consecución de los objetivos de negocio.

Las áreas sujetas a auditar y el tipo de auditoría se plantean según las

siguientes herramientas de análisis que como auditores es necesario
entenderlas para la evaluación de riesgos que puedan afectar el cumplimiento
de los objetivos estratégicos de la organización lo cual se detalla a
continuación:

Cadena de Valor de TECNO CCOMPU, S.A de C.V.

Según la Cadena de valor las áreas sujetas a auditar a TECNO COMPU, S.A de C.V. y el tipo
de auditoría o evaluación son las siguientes

 Gestión de estrategias
 Investigación y desarrollo
 Compras
 Distribución
 Ventas
78
 Recursos Humanos
 Informática
 Financiera
XI. Mapa de Riesgos de TECNO COMPU, S.A de C.V.
El mapa de riesgos nos permite identificar los riesgos que son estratégicos, financieros,
operacionales, etc. Que pueden afectar el cumplimiento de los objetivos de la organización
dentro del marco de la cadena de valor.

Adicional a todo esto también se evalúan aquellos riesgos externos que también puedan
afectar como por ejemplo: riesgos políticos, macro económicos, ambientales, etc.

Según el mapa de riesgos detallado anteriormente nos sirve para visualizar de mejor manera
los distintos riesgos y así empezar con la evaluación de riesgo que consiste en la
identificación y análisis de los factores externos e internos que pueden afectar la consecución
de los objetivos, así como se muestran a continuación:

79
XII. Identificación y análisis de los factores externos e internos

Factores Externos:

Mercados – Política - Factores ambientales

Factores Internos:

Sistemas Informáticos - Recursos financieros o presupuestarios - Sistema operacional

Recursos humanos y relaciones laborales - Reestructuración interna

Definiciones de Riesgos

80
 Riesgo Financieros Relacionado principalmente con la perdidas de recursos o
utiidades.
Capacidad de la entidad para que la tecnologia disponible,
Riesgos Tecnologicos satisfaga las necesidades actuales y futuras de la entidad.

Riesgo Cumplimiento Capacidad de la entidad para cumplir con requisitos legales

Asuntos globales relacionados con la mision, vision y el

Riesgos Estrategicos cumplimiento de los objetivos estrategicos

Es la posible pérdida de recursos por fallas en los procesos,

Riesgo Operacional de los sistemas internos de control interno o por la
realización de operaciones incorrectas.

Ocure cuando la reputacion de la entidad se menoscaba por la

Riesgo de imagen opinion publica.

Riesgo de recurso humano Perdida de elementos con aptitudes y competencias.

Perdida de la reputacion de una organizacion es producida

Riesgo Reputacional por la percepcion negaritiva que el entorno social tiene
sobre la empresa

El rriesgo que existe a la variación de un precio o  tasa en el

Riesgo de Mercado mercado.

Posibilidad de que se produzca un daño o catástrofe en

el medio ambiente debido a un fenómeno natural o a una
Riesgo Ambiental acción humana.

El riesgo se mide en términos de impacto y probabilidad

El mapa de riesgos, permite identificar riesgos estratégicos, financieros, operacionales, de

tecnología y externos que pueden afectar el cumplimiento de los objetivos de la organización
dentro del marco de la cadena de valor y según su probabilidad y ocurrencia.

81
Oportunidades de Mejora
Como resultado de nuestro proceso de auditoría, identificamos algunas oportunidades de
mejoramiento, que esperamos sean implementadas por la administración de la Compañía.
La clasificamos de la siguiente forma:

Riesgo Alto

Riesgo Medio

Riesgo Bajo

82
XIII. Matriz de riesgos

MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área
1. Solicitar la
metodología,
La entidad herramientas
cuenta con y
un plan de procedimient
marketing os en que se Metodología
adecuado, basa el y
No se hace
Gestión de tomando en estudio de procedimient
R un estudio
Estrategia BAJO Estratégico 10 2 20 cuenta los Moderado mercado. os en que se
1 de mercado
s comentarios 2. Verificar basa el
suficiente
del cliente, el plan de estudio de
mercado, marketing mercado
ventas y esta
presupuesto elaborado a
s la situación
actual de la
empresa
Verificar el Proceso de
proceso de investigación
No hay un
investigación para conocer
plan anual
que permite las
Investigaci de las
R conocer las innovaciones
ón y actividades o MEDIO Estratégico 20 2 40 No Existe Importante
2 innovaciones en las
desarrollo investigacion
en los computadora
es a
productos s que se
desarrollar
existentes u pretenden
otros nuevos. adquirir
Compras R Aplicación BAJO Operativo 5 2 10 Revisión, Tolerable 1. Verificar la Documentaci
3 de aprobación y revisión por ón
procedimient autorización parte del (requerimient
os para a Departament os,
compras requerimient o de proveedores,
inadecuado os de Compras al control de
compras que momento de inventarios)
se reciben recibir el

83
 MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área

requerimiento
de compra
2. Verificar si
la gestión y
administració
n de las
compras es
1. Solicitar el
control de
inventarios en
Control de
bodegas.
No se inventarios Reporte de
2. Verificar
realizan en bodegas, inventario por
que se
procedimient controles producto
Distribució R realicen
os para ALTO Operativo 20 2 40 con personal Importante parametrizad
n 4 inventarios
evitar robos de seguridad os en el
selectivos a
de en las sistema de
mercancía de
mercadería salidas de información.
alto costo o
personal
sensibles al
hurto por
turnos.
Ventas R No hay un MEDIO Operativo 10 3 30 El area de Importante 1. Solicitar y Solicitar a la
5 encargado ventas lleva Verificar los Gerencia
para la un registro registros de General la
emisión de de la comprobante aprobación
comprobante emisiones s de ventas. de un
s de ventas de 2. Crear un encargado de
comprobante puesto de emisión de
s de ventas, trabajo que comprobante
conservando sea s
una copia responsable
de la emisión
de

84
 MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área
comprobante
s.
1. Evaluar
mediante
cuestionario
Se informa la
de control
programación
interno la
de
realización de
capacitación
capacitacione
No exiten con tiempo a
s, al jefe de
programas los Gerentes
Recursos R Gerencia de
de BAJO RRHH 10 1 10 No Existe Tolerable y directores,
Humanos 6 Recursos
capacitacion para que se
Humanos.
es programen
2. Investigar
las
el proceso de
actividades y
selección de
el personal
los
pueda asistir.
empleados a
ser
capacitados.
Informática R No se ALTO TECNOLOGI 20 2 40 la entidad Importante 1. Verificar 1. Reporte de
7 realizan CO cuenta con los controles los controles
cambios controles lógicos que lógicos del
periódicos lógicos poseen para sistema
de claves de como, los sistemas. 2. Listado de
acceso a la identificación 2. Solicitar un empleados
información y listado de los activos que
autenticació empleados tienen la
n de con acceso a función de
usuarios, la crear,
restricción información. modificar y
de acceso a 3. Solicitar eliminar
datos, entre información información
otros de cuando se 3.
realizó la Autorización
ultimo cambio de los
de cambios de
contraseñas clave del
en los sistema de

85
 MATRIZ DE RIESGO
Riesgo
inheren Tipo de Probabilid Impac Resulta Zona Información
Área # Riesgo Control Prueba
te del Riesgo ad to do Riesgo a validar
área

sistemas de información
1. Solicitar el
registro de
las personas
con acceso a 1. Registro de
La entidad elaboración, personas con
cuenta con emisión, y acceso a
la autorización procesos de
No hay
deficiencias de transacciones
personas
de las transacciones financieras
definidas
R funciones y financieras. 2.
Financiera para los ALTO FINANCIERO 20 3 60 Intolerable
8 responsabili 2. Verificar si Seleccionar
procesos de
dades dentro todo el al personal
transaccione
del área; personal de idóneo para
s financieras
controles de área está la realización
arqueo de capacitado de
cajas para realizar transacciones
los procesos financieras
de
transacciones
financieras.

86
 Matriz de riesgos obtenida en la planificación por área

Mapa de Calor - Mapa de riesgos

Zona de riesgo Zona de riesgo

Zona de riesgo
Alta Importante Inaceptable
Moderado
R5 R8

Zona de riesgo Zona de riesgo Zona de riesgo

Media Tolerable Moderado Importante
R6 R1 R2, R4, R7

PROBABILIDA
Zona de riesgo
D Zona de riesgo Zona de riesgo
Baja Tolerable
Aceptable Moderado
R3

Leve Moderado Grave

IMPACTO

87
XIV. Recursos con que cuenta la Unidad

El personal de la unidad de auditoria contara con los recursos materiales que le permitan
poder desarrollar sus actividades o funciones de manera eficaz y eficiente. Se requiere de un
espacio físico dentro de las instalaciones de la entidad la cual servirá como oficinas y área de
trabajo, además se debe equipar con el mobiliario y equipo necesario, y dotar con la papelería
y demás materiales que la unidad requiera para su óptimo desempeño.

A continuación, se presenta un presupuesto de materiales, para poner en marchar el área de

auditoria interna

Mobiliario y equipo de oficina (inversión Cantidad Precio unitario Total anual

inicial)
Computadoras equipadas 5 $700.00 $3,500.00
Impresor 1 $250.00 $250.00
Escritorio 5 $100.00 $500.00
Sillas 5 $75.00 $375.00
Archivadores 1 $200.00 $200.00
Total mobiliario y oficina $1,325.00 $4,825.00

Papelería y suministros Total mensual Total anual

Resmas de papel $5.00 $60.00

Carpetas para archivo $10.00 $120.00
Tintas para impresor $15.00 $180.00
Misceláneos $20.00 $240.00
Total papelería y suministros $50.00 $600.00
Presupuesto de la unidad de auditoría interna $30,270.00

88
XV. Cronograma de actividades

Me Ene. Feb. Mar. Abr. May. Jun. Jul. Ago. Sep. Oct. Nov. Dic.
s
N
° Actividad Se 1234123412341234 1 23 4 1 234123412341234123412341234
m

Diagnóstico del Usuario

1
2 Establecimiento de Planeación Anual de Auditoría

3 Determinación de Alcance de Auditoria I

4 Determinación de Objetivos de Auditoria I

5 Estudio y Evaluación del Control Interno

6 Identificación de Riesgos en la entidad

7 Determinación de las áreas de riesgos

Aprobación del Plan Anual de Auditoria Inter.

8
9 Elaboración de los Programas de Auditoria

10 Procedimientos de Auditoría

11 Documentación de los Programas de Auditoria

12 Realización de Pruebas de Cumplimiento

13 Determinación de hallazgos de Auditoría

1 Elaboración del Borrador Informe Final de Auditoria

89
 4
15 Lectura del Borrador Informe Final de Auditoria

16 Revisión del Informe Final de Auditoria

17 Lectura del Informe Final de Auditoria

18 Seguimiento y evaluación de Auditoria

90
XVI. Aprobación del plan

Solicitud de la aprobación del plan de auditoria por parte de los miembros del
comité de auditoría interna.

San Salvador ________________________

Al Presidente de la compañía y gerentes

TECNO COMPU S.A. DE C.V.

Presidente de la compañía y gerentes

De acuerdo a nuestro plan de auditoria, hemos solicitado la revisión del mismo.

Plan que cubrirá del 01 de enero 2019 al 31 de diciembre 2019.

La ejecución de dicho plan será realizada por el director de auditoria interna

durante el periodo del 01 de enero 2019.

91
PLANIFICACION PARA
CADA TRABAJO DE
AUDITORIA INTERNA

92
PLANIFICACION PARA CADA TRABAJO DE AUDITORIA INTERNA

ÍNDICE

Pág.
Objetivos del plan de auditoria interna 89
Alcance 89
Equipo de auditoria 89
Presupuesto 91
Planificación de las Actividades a Desarrollar 93
Determinación De Nivel De Riesgo Por Área 123
CHECK LIST 124
Cuestionario Coso 124
Programas de Auditoria 125

93
Objetivos del plan de auditoria interna

Definir el plan de auditoria interna que apoyara la consecución de los objetivos

estratégicos de la Organización TECNO COMPU, S.A. DE C.V., partiendo de la
identificación de los riesgos que presenta la operación, la evaluación de los controles
establecidos para mitigar dichos riesgos, todo contenido en el plan anual de auditoria.
Apoyar a la administración en el monitoreo de los procesos que ellos tienen, de igual
manera la evaluación de sus controles todo eso para fortalecer du ambiente de Control
Interno.

Alcance

El periodo a evaluar se orienta a determinar si el diseño y el funcionamiento de los

procesos de administración de riesgos, control y gobierno corporativo aseguran que:

 Los riesgos se identifican y administran de forma oportuna y efectiva, por medio de

un sistema de control de riesgos adecuado y suficiente.
 La información financiera, administrativa y de operaciones es exacta, confiable y
oportuna.
 El desempeño de los colaboradores de la organización se desarrolla en el marco
de políticas, normas y procedimientos establecidos en la organización, así como
de las leyes aplicables.
 La adquisición y utilización de recursos en los procesos se hace dentro del análisis
de viabilidad económica, el uso eficiente y la adecuada custodia de los mismos.

Equipo de auditoria

Para la conformación de la unidad de auditoria interna, se deberá contar con el personal

correcto, los recursos financieros y materiales necesarios para que funcione
adecuadamente y que no existan limitantes para que el personal realice su debido trabajo,
para esto la administración financiera deberá de incluir en el presupuesto general los
recursos necesarios que área demandara, el estimado de la inversión y los costos en que
la empresa incurrirá:

94
La unidad de auditoria interna necesita contar con el personal capacitado y adecuado
para desempeñar todas sus actividades y funciones dentro de la entidad de forma
eficiente, pues por el contrario no se estarían mitigando y dando respuesta a los riesgos
de la entidad. La unidad estará conformado por cinco integrantes distribuidos de la
siguiente forma:

 Un director
 Gerente
 Un supervisor (Encargado)
 Dos colaboradores (Asistente de auditoria)

Organigrama del Departamento de Auditoria Interna

Director de
Auditoria interna

Gerente de
Auditoria Interna

Supervisor de
auditoria interna

Asistente de Asistente de
Auditoria Interna Auditoria Interna

95
Presupuesto

El personal de la unidad de auditoria contara con los recursos materiales que le permitan
poder desarrollar sus actividades o funciones de manera eficaz y eficiente. Se requiere de
un espacio físico dentro de las instalaciones de la entidad la cual servirá como oficinas y
área de trabajo, además se debe equipar con el mobiliario y equipo necesario, y dotar con
la papelería y demás materiales que la unidad requiera para su óptimo desempeño.

A continuación, se presenta un presupuesto de materiales, para poner en marchar el área

de auditoria interna

Mobiliario y equipo de oficina (inversión Cantidad Precio unitario Total anual

inicial)
Computadoras equipadas 5 $700.00 $3,500.00
Impresor 1 $250.00 $250.00
Escritorio 5 $100.00 $500.00
Sillas 5 $75.00 $375.00
Archivadores 1 $200.00 $200.00
Total mobiliario y oficina $1,325.00 $4,825.00

Papelería y suministros Total mensual Total anual

Resmas de papel $5.00 $60.00

Carpetas para archivo $10.00 $120.00
Tintas para impresor $15.00 $180.00
Misceláneos $20.00 $240.00
Total papelería y suministros $50.00 $600.00
Presupuesto de la unidad de auditoría interna $30,270.00

Conocimiento de la entidad
En esta etapa se harán procedimientos para conocer todos los aspectos que se
desarrollan en la organización. Este proceso puede incluir:

96
  Entrevistas con la gerencia
 Entrevistas con empleados
 Encuestas
 Observación
 Inspección

Entrevista con el personal

Se debe identificar el personal que tiene autoridad y responsabilidad en la planificación, la

dirección y el control de las actividades del área, proceso o aspecto a examinar.

Al identificar el personal clave, el auditor debe efectuar entrevistas que le permitan

conocer la realización de las actividades, así como los cambios que se hayan dado en los
procesos o en la normativa aplicable durante el período objeto de examen, información
que permitirá ampliar su conocimiento. Para obtener mejores resultados el auditor debe
prepararse apropiadamente, especificar el personal a entrevistar, definir preguntas bien
sustentadas para obtener resultados que sean efectivos, explicar al entrevistado acerca
del propósito y puntos a ser abordados. Asimismo, los aspectos considerados relevantes,
deben ser documentados y/o confirmados a través de otras fuentes.

Adicionalmente, el auditor debe identificar el personal de contacto que le ayudará a

coordinar la obtención de la información que se requerirá en el proceso de auditoría.

Resultado de entrevistas internas nivel Gerencial y Operativo Analisis

Ambiente Interno
Cambios Tecnologicos y de proceso.
Cumplimiento de Indicadores
Ambiente de control
Espectativas de auditoria interna
Soporte Tecnologico en las operaciones
Reportes confiables y de gestion
Eventos de fraude
Por medio del Plan de auditoría basado en riesgos, construido a través de un análisis
detallado de la organización considerando la exposición de los riesgos internos y externos
que puedan afectar el cumplimiento de sus objetivos estratégicos, se realizó planificación
para (8 áreas) que cuentan con mayor riesgos y de esa manera definir su valoración de
riesgo los cuales con los siguientes.

97
  Gestión de estrategias
 Investigación y desarrollo
 Compras
 Distribución
 Ventas
 Recursos Humanos
 Informática
 Financiera

Planificación De Las Actividades A Desarrollar En Los Procesos A Auditar

Por Cada Trabajo
De acuerdo con lo señalada por la N. 2200, los auditores internos deben elaborar y
documentar un plan para cada trabajo, que incluya su alcance, objetivos tiempo y
asignación de recursos. Realizar este ejercicio de planificación de cada trabajo, antes de
iniciar el desarrollo de una auditoría, permitirá optimizar las tareas asignadas a
los colaboradores, realizar una asignación adecuada de recursos y orientar el trabajo a los
objetivos que realmente se buscan, reduciendo el riesgo de desviaciones en el trabajo
desarrollado.

98
 Área auditable: Gestión de estrategias

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de planeación para la
ejecución del programa de auditoría del proceso Gestión de estrategias a fin de servir de
guía a los miembros del equipo de auditoría interviniente, evitando improvisaciones en el
desarrollo de la actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Gestión de estrategias se orienta a determinar si el

diseño y el funcionamiento de los procesos de administración de riesgos, control y
gobierno corporativo aseguran que Los riesgos se identifican y administran de forma
oportuna y efectiva, por medio de un sistema de control de riesgos adecuado y suficiente.

Cuestionario de control interno

99
 Cuestionario de Control Interno
TECNO COMPU S.A. DE C.V.
ÁREA: Gestión de Estrategias
No Pregunta Si No N/A Observación

¿Se han definido las responsabilidades operativas de

1 X
cada uno de los miembros del área en cuestión?
¿Se ha realizado un análisis de cómo está la entidad en
2 X
el mercado?
3 ¿Se han definido los objetivos estratégicos en la entidad? X
¿Han sido definidas estrategias y programas de acción
4 X
para el cumplimiento de objetivos?
¿El área posee un personal capacitado para realizar cada
5 X
una de sus actividades?
¿Se plantean las promociones con base a un estudio de
6 X
mercado?
¿Ha sido definido un proceso para la aprobación de las Si se aprobó
7 X
promociones en equipos de computadoras? en Junta
¿Se utilizan medios eficaces para la comunicación de las
8 promociones a los demás departamentos de la entidad X Si se realizan.
con claridad?
¿Se comunica a los principales clientes de las
9 X Si se comunica
promociones con las que se cuentan?
¿Tiene Reuniones frecuentes para la planeación
10 X
estratégica?
¿Se posee métodos de resguardo de información
11 X
estratégica de clientes y planes de trabajo?
12 ¿Posee un sitio web? X
13 ¿Posee redes sociales? X
¿Se tienen restricciones para las personas con acceso a
la administración de los medios electrónicos con los que
14 X
se interactúan con los clientes (redes sociales y sitio
web)?

100
Matriz de riesgo
Frecuencia o
Área Critica Impacto
probabilidad
Total de
Riesgo de Leve 5 Baja 1 Zona de No. de Factores de
N° Área Nivel de
Control Moderado Riesgo Riesgo Riesgos
SI NO Medio 2 Exposición
10
Grave 20 Alta 3
No se ha realizado
10 1 10 Tolerable R1 un análisis
No se hacen con
Gestión de 10 2 20 Moderado R2 un estudio de
1 Bajo   X
Estrategia mercado suficiente
No existen
5 1 5 Aceptable R3 respaldo de
información

101
 Área auditable: Investigación y Desarrollo

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de planeación para la
ejecución del programa de auditoría del proceso Investigación y desarrollo a fin de servir
de guía a los miembros del equipo de auditoría interviniente, evitando improvisaciones en
el desarrollo de la actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Investigación y desarrollo se orienta a determinar si

el diseño y el funcionamiento de los procesos de administración de riesgos, control y
gobierno corporativo aseguran que Los riesgos se identifican y administran de forma
oportuna y efectiva, por medio de un sistema de control de riesgos adecuado y suficiente

102
 Cuestionario de control interno

Cuestionario de Control Interno

TECNO COMPU S.A. DE C.V.
ÁREA: Investigación y desarrollo
N° Preguntas Si N N/ Observación
o A
¿Se han establecido las tareas y
1 X
responsabilidades del área?
¿Se cuenta con el personal capacitado,
No hay mucho
2 competente y suficiente para realizar las X
personal
actividades en esta área?
¿Hay un plan anual de posibles Investigaciones
3 X
para el desarrollo?
¿Utiliza los diferentes instrumentos para realizar
4 X
las investigaciones de mercado?
¿Tiene contacto directo con clientes o potenciales
5 X
clientes en las investigaciones?
¿Se elaboran reportes periódicos de los
6 X Si se elaboran
resultados?
¿Se atiende las necesidades y gustos de los
7 X
clientes o potenciales clientes?
¿Se anticipa a nuevos cambios en productos
8 X
tecnológicos?
¿Se ha definido el proceso de comunicación y
9 divulgación de los resultados de las X
investigaciones de mercado efectuadas?
Por el poco
10 ¿Son entregados oportunamente los resultados? X
personal
¿Se ha establecido el proceso de comunicación
11 X
en esta área?
¿Se resguarda y custodia correctamente la
12 documentación de las investigaciones que X
poseen?
Se documenta adecuadamente los
13 procedimientos y metodología ocupados en cada X
una de las investigaciones?
¿Se evalúan los resultados de las
14 X
investigaciones?

103
Matriz de riesgo Investigación y Desarrollo

Área Frecuencia o
Impacto
Critica probabilidad
Riesgo Total de
N Leve 5 Baja 1 Zona de No. de
Área de Nivel de Factores de Riesgos
° Moderado Riesgo Riesgo
Control SI NO Medio 2 Exposición
10
Grave 20 Alta 3
Escaso personal para
10 1 10 Tolerable R4 realizar las
actividades
No hay un plan anual
de las actividades o
20 2 40 Importante R5
Investigación investigaciones a
2 Medio X   desarrollar
y Desarrollo
Escasa comunicación
10 2 20 Moderado R6
en esta área
Los resultados no son
20 3 60 Intolerable R7 entregados
oportunamente.

104
 Área auditable: Compras

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de planeación para la
ejecución del programa de auditoría del proceso Compras a fin de servir de guía a los
miembros del equipo de auditoría interviniente, evitando improvisaciones en el desarrollo
de la actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Compras se orienta a determinar si el diseño y el

funcionamiento de los procesos de administración de riesgos, control y gobierno
corporativo aseguran que Los riesgos se identifican y administran de forma oportuna y
efectiva, por medio de un sistema de control de riesgos adecuado y suficiente

105
 Cuestionario de control interno

Cuestionario de Control Interno

TECNO COMPU S.A. DE C.V.
ÁREA: COMPRAS
No Pregunta S No N/ Observación
. i A
1 ¿Las operaciones de Compras están definidas estratégicamente? X
2 ¿Poseen un trabajo eficaz con su nivel jerárquico adecuado? X
¿Están las funciones de compra, debidamente separadas de las
3 X
demás funciones de finanzas como contabilidad por ejemplo?
4 ¿Existen procedimientos para comprar? X
¿Se usan técnicas que permitan determinar a que proveedores
5 X
comprar?
6 ¿Se realizan las compras únicamente a base de solicitudes? X
7 ¿Se ocupan las Solicitudes de Compra adecuadamente? X
¿Se mantiene información actualizada y estadísticas de precios que
8 X
permitan detectar los momentos oportunos de compra?
9 ¿Se solicitan cotizaciones de precios? X
10 ¿Se mantiene un registro compras efectuadas? X
¿Consideran al comprar la calidad de producto, precio y fecha de
11 x
entrega?
¿Hay archivo en físico de documentación por compras? No se
12 X mantiene un
archivo
¿Se utilizan adecuados medios de transporte de los productos
13 X
adquiridos?
14 ¿En el transporte mantiene las medidas de seguridad al comprar? X
15 ¿Se preparan Órdenes de Compra? X
¿Se indica en las Órdenes de Compra toda la información
16 X
necesaria?
¿Están las Órdenes de Compra con la autorización
17 X
correspondiente?
18 ¿Cuántas copias se preparan de la Orden de Compra? X 3 fotocopias
¿Se requieren aprobaciones especiales para ciertas compras
19 X
debido a su clase, cantidad u otras limitaciones?
¿Los empleados del sector de compras rotan por otros sectores? No se realiza
20 X rotación de
puestos.
¿Se obtienen opiniones de los funcionarios y empleados
asegurando que no tienen intereses en conflicto con su función? Dos veces al
21 X
año.

106
Matriz de riesgo del área de Compras

Área Frecuencia o
Impacto
Critica probabilidad
N Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
Área Factores de Riesgos
° Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
Aplicación de
5 2 10 Tolerable R8 procedimientos para
compras inadecuado

Falta de registro de las

5 1 5 Aceptable R9
Compra compras efectuadas
3 Bajo   X
s
No se mantiene un
5 1 5 Aceptable R10
archivo

Falta de rotación de
10 1 10 Tolerable R11
personal

107
.
Área auditable: Distribución

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de Planeación para la
ejecución del programa de auditoría del proceso Distribución fin de servir de guía a los
miembros del equipo de auditoría interviniente, evitando improvisaciones en el desarrollo
de la actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Distribución se orienta a determinar si el diseño y el

funcionamiento de los procesos de administración de riesgos, control y gobierno
corporativo aseguran que Los riesgos se identifican y administran de forma oportuna y
efectiva, por medio de un sistema de control de riesgos adecuado y suficiente

108
 Cuestionario de control interno

Cuestionario de Control Interno

“TECNO COMPU S.A. DE C.V.
ÁREA: DISTRIBUCION
No. Pregunta Si N N/ Observación
o A

1 ¿Se han identificado los objetivos del área de distribución? X

¿Se han definido las funciones y responsabilidades dentro del

2 X
área distribución?

3 ¿Se posee un espacio físico adecuado para esta área? X

4 ¿Se lleva un registro detallado de lo que se distribuye? X

5 ¿Se lleva control de gasto por combustible? X

¿Se realizan inspecciones de los productos al menos 1 vez al

6 X
mes?

¿Se poseen procedimientos para contrarrestar tráfico en horas

7 X
productivas?

¿El personal dentro del área está en comunicación con otras

8 X
áreas?

9 ¿Se realizan procedimiento para evitar robo de mercadería? X

10 ¿Estan asegurados los medios de transporte? X

109
Matriz de riesgo del área de Distribución

Área Frecuencia o
Impacto
Critica probabilidad
Riesgo Leve 5 Baja 1 Total de Nivel Zona de No. de
N° Área de Factores de Riesgos
Moderado de Exposición Riesgo Riesgo
Control SI NO Medio 2
10
Grave 20 Alta 3

No se lleva control por

20 3 60 Intolerable R12
gastos en combustible

No se realizan
procedimientos para
4 Distribución Alto X   20 2 40 Importante R13
evitar robos de
mercadería

No están asegurados los

10 2 20 Moderado R14
carros de distribución

110
 Área auditable: Ventas

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de Planeación para la
ejecución del programa de auditoría del proceso Ventas a fin de servir de guía a los
miembros del equipo de auditoría interviniente, evitando improvisaciones en el desarrollo
de la actividad, ajustando la misma a lo establecido en este documento

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Ventas se orienta a determinar si el diseño y el

funcionamiento de los procesos de administración de riesgos, control y gobierno
corporativo aseguran que Los riesgos se identifican y administran de forma oportuna y
efectiva, por medio de un sistema de control de riesgos adecuado y suficiente

111
 Cuestionario de control interno

Cuestionario de Control Interno

TECNO COMPU S.A. DE C.V.
ÁREA: VENTAS
No N/
Preguntas Si No Observación
. A

¿Existe conocimiento de las políticas, código de ética, manual de

1 X      
funciones y procedimientos de la empresa?

¿Se divulgan adecuadamente las políticas manuales y códigos de la

2 X      
empresa?

3 ¿Existe un organigrama definiendo la dependencia del área? X    

4 ¿El área tiene cuenta con objetivos y metas definidas? X      

¿El personal directivo cumple con los perfiles y funciones que

5 X      
requiere el puesto?
¿El área está autorizada para la emisión de comprobantes de
6 X      
ventas?

7 ¿La facturación se realiza de forma mecanizada?  X  

¿Existe un orden de archivo de la facturación por su fecha más

8   X    
antigua?

9 ¿La facturación de ventas es revisada periódicamente? X      

10 ¿Se realizan reportes de ventas con frecuencia? X    

¿Existe un encargado únicamente de la emisión de comprobantes

11   X    
de ventas?
¿La emisión de comprobantes de ventas alimenta el módulo de
12 X      
contabilidad y créditos y cobros?

¿La anulación de algún comprobante de venta sigue el proceso

13 X      
estipulado en el manual?

112
 Cuestionario de Control Interno
TECNO COMPU S.A. DE C.V.
ÁREA: VENTAS
¿Se entregan los comprobantes de ventas adecuados a cada cliente
14 X      
por cada venta efectuada?

15 ¿Existe comunicación entre el área de ventas y otras áreas? X      

16 ¿Esta área es la encargada de despachar los productos al cliente?   X    

Si su respuesta fue si a la pregunta anterior, ¿tiene acceso algún

17   X    
empleado del área con el almacén de la empresa?

¿Existe algún encargado de confrontar los productos despachados

18   X    
con los facturados?
19 ¿El gerente se encarga de crear estrategias de ventas? X      
¿El área elabora y ejecuta un presupuesto de ventas de acuerdo
20 X      
con las ventas históricas?

21 ¿Se ejecuta un proceso efectivo de supervisión de ventas?   X    

¿Existen incentivos para el personal de ventas estableciendo

22 X      
metas?
¿Se firman contratos adecuados con los distribuidores de
23   X    
productos?
24 ¿Existe una política para la devolución de productos vendidos?   X    

113
Matriz de riesgo del área de Ventas

Área Frecuencia o
Impacto
Critica probabilidad
N Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
Área Factores de Riesgos
° Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
La introducción de los precios en
10 2 20 Moderado R15 el sistema se realiza de forma
manual.
No existe un orden en el archivo
5 2 10 Tolerable R16
de la facturación.
No hay un encargado de la
10 3 30 Importante R17 emisión de comprobantes de
venta
Venta Los empleados del área tienen
5 Medio X  
s acceso a la bodega de la
20 3 60 Intolerable R18
empresa para el despacho de
productos.

No se realiza el proceso de
5 3 15 Moderado R19 verificación de los productos
despachados con lo facturado.

El proceso de ventas no se
20 3 60 Intolerable R20
supervisa de forma adecuada.

114
 Área Frecuencia o
Impacto
Critica probabilidad
N Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
Área Factores de Riesgos
° Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3
El área considera que los
contratos firmados con los
10 2 20 Moderado R21
proveedores no son los
adecuados.

No existe una política para tratar

5 1 5 Aceptable R22
la devolución de mercadería.

115
 Área auditable: Recursos Humanos

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de Planeación para la
ejecución del programa de auditoría del proceso Recursos Humanos a fin de servir de
guía a los miembros del equipo de auditoría interviniente, evitando improvisaciones en el
desarrollo de la actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Recursos Humanos orienta a determinar si el diseño

y el funcionamiento de los procesos de administración de riesgos, control y gobierno
corporativo aseguran que Los riesgos se identifican y administran de forma oportuna y
efectiva, por medio de un sistema de control de riesgos adecuado y suficiente

Cuestionario de control interno

116
 Cuestionario de Control Interno
TECNO COMPU S.A. DE C.V.
ÁREA: RECURSOS HUMANOS
No. Pregunta Si No N/ Observación
A
¿Se han definido las responsabilidades de cada
1 X
uno de los miembros del área?
¿Se poseen políticas sobre los procesos de
2 reclutamiento, selección, inducción y X
capacitación?
¿Mantienen expedientes físicos y digitales de
3 X
cada uno de los empleados de la entidad?
¿Se han diseñado perfiles con la descripción y
4 X
requisitos de cada puesto de trabajo?
¿Poseen un proceso definido para la
5 elaboración, revisión y aprobación de las X
planillas de salarios?
¿Existen registros donde se documenten la
autorización de los empleados para que sean
6 X
aplicados órdenes irrevocables de descuento
dentro en la planilla de salarios?
¿Al momento de realizar cualquier cambio a la
situación de un empleado, ya sea traslado,
incremento salarial, mejora en puesto de trabajo, Son aprobados en Junta
7 X
entre otros, existen procedimientos definidos Directiva
para su aprobación y aceptación por el empleado
en cuestión?
¿Se entregan boletas de pago a los empleados
8 cada vez que se devengan las planillas X
correspondientes?
¿Se mantiene un archivo físico de las planillas
junto con las boletas de pago firmadas por los
9 empleados y los documentos que soportan cada X
uno de los descuentos aplicados a los
empleados?
Únicamente a los que
¿Se realizan exámenes de evaluación prácticos optan por alguna vacante
10 y de conocimiento a cada uno de los que optan X dentro de plazas que sea
por una vacante dentro de la entidad? de cierto nivel de
especialización.
¿Es requisito someterse a una prueba del
11 polígrafo para optar por una plaza dentro de la X
organización?
Esta medida fue tomada a partir
¿Existen constancia que todos los empleados de cambios en la gestión
administrativa, 5 años atrás, y
12 dentro de la organización han sido evaluados por X existen empleados con más de
medio del polígrafo? ese tiempo laborando dentro de
la organización

117
Matriz de riesgo del área de Recursos Humanos

Área Frecuencia o
Impacto
Critica probabilidad
Riesgo de Leve 5 Baja 1 Total de Nivel Zona de No. de
N° Área Factores de Riesgos
Control Moderado de Exposición Riesgo Riesgo
SI NO Medio 2
10
Grave 20 Alta 3

No todos se han sido

10 1 10 Tolerable R23
sometidos a polígrafo

La indemnización a los
10 3 30 Importante R24 empleados se es por cuotas al
concluir labores
Recursos
6 Bajo X   El departamento no tiene
Humanos 10 1 10 Tolerable R25
destinado un presupuesto
No existen programas de
10 1 10 Tolerable R26
capacitaciones
No se poseen perfiles con la
5 1 5 Aceptable R27 descripción y requisitos de
cada puesto de trabajo

118
 Área auditable: Informática

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa de planeación para la
ejecución del programa de auditoría del proceso Informática a fin de servir de guía a los
miembros del equipo de auditoría interviniente, evitando improvisaciones en el desarrollo de la
actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Informática se orienta a determinar si el diseño y el

funcionamiento de los procesos de administración de riesgos, control y gobierno corporativo
aseguran que Los riesgos se identifican y administran de forma oportuna y efectiva, por medio
de un sistema de control de riesgos adecuado y suficiente.

119
Cuestionario de control interno

Cuestionario de Control Interno

TECNO COMPU S.A DE C.V.
ÁREA: INFORMÁTICA
N° Pregunta Si No N/A Observación
¿Se le han definido objetivos específicos a la
2 X      
función de TI?
¿Se ha identificado claramente de quién depende
3 X      
jerárquicamente la Unidad de TI?
¿Están definidas formalmente las funciones y
4 X      
responsabilidades de la Unidad de TI?
¿Se han divulgado los objetivos y funciones de TI
5 X      
al personal de la Unidad?
¿Se posee un espacio físico e infraestructura
6 apropiados para el desarrollo de las funciones de X      
la Unidad de TI?
¿Se establece un plan de trabajo anual de las
7   X    
actividades de TI?
¿Se toman acciones en caso de incumplimiento
8   X    
del plan de trabajo?
¿Se lleva un registro auxiliar pormenorizado de los
9   X    
procesos de compra de activos informáticos?
¿El inventario de activos informáticos se encuentra
10 X      
actualizado?
¿Hay asignación de responsabilidades a los
11 funcionarios sobre la custodia de los activos X      
informáticos?
¿Se lleva control de licencias de software y sus
12   X    
costos de licenciamiento (en caso necesario)?
¿Se lleva el control de la vida útil de los activos de
13   X    
información?
¿Se sigue algún procedimiento para borrar la
14 información de los discos duros u otras unidades   X    
de almacenamiento, antes de su desecho?
¿Se ha establecido un mecanismo para la
15 atención de incidentes de seguridad de la X      
información?
16 ¿Se utilizan claves seguras de acceso? X      
¿Se renuevan periódicamente las claves de
17   X    
acceso a la información?
¿Se ha establecido una política de respaldos
18   X    
periódicos de la información en la Unidad?
¿Se aplican mecanismos para garantizar la
19   X    
protección de los equipos informáticos?

120
Matriz de riesgo Informática

Área Frecuencia o
Impacto
Critica probabilidad
Riesgo Total de
N Leve 5 Baja 1 Zona de No. de
Área de Nivel de Factores de Riesgos
° Moderado Riesgo Riesgo
Control SI NO Medio 2 Exposición
10
Grave 20 Alta 3

No se lleva registro de
10 2 20 Moderado R28
procesos de compras
No se lleva un control de
5 1 5 Tolerable R29 ciclo de vida de los activos
informáticos
7 Informática Medio X   No se posee
procedimientos de borrado
20 3 60 Intolerable R30
de información al momento
de desechar los artículos.
No se realizan cambios
20 2 40 Importante R31 periódicos de claves de
acceso a la información.

121
 Área auditable: Financiera

Fecha de inicio de la auditoría

01 de enero 2019

Fecha de finalización

31 de diciembre 2019

Objetivo de la planificación del trabajo

Registrar las actividades y los lineamientos definidos en la etapa Planeación para la
ejecución del programa de auditoría del proceso Financiera a fin de servir de guía a los
miembros del equipo de auditoría interviniente, evitando improvisaciones en el desarrollo
de la actividad, ajustando la misma a lo establecido en este documento.

Organigrama del área a auditar

Alcance del trabajo de auditoría a realizar

El periodo a evaluar para el área de Financiera se orienta a determinar si el diseño y el

funcionamiento de los procesos de administración de riesgos, control y gobierno
corporativo aseguran que Los riesgos se identifican y administran de forma oportuna y
efectiva, por medio de un sistema de control de riesgos adecuado y suficiente

122
 Cuestionario de control interno

Cuestionario de Evaluación Interna

 
TECNO COMPU S.A. DE C.V.
ÁREA: FINANCIERA
S N/
N° Preguntas No Observación
i A
1 ¿Se han identificado los objetivos del área? X      

¿Se han definido las funciones y responsabilidades dentro

2 X      
del área?
¿Están establecidas las líneas de autoridad y
3   X    
responsabilidad dentro de área?
¿Existen manuales de funciones y procedimientos dentro del
4   X    
área?
¿Se elaboran por escrito los procedimientos de autorización,
5 registro, custodia y control de operaciones del fondo de caja   X    
chica?
¿Existen un procedimiento para la autorización de montos a
6 X      
emitir por medio de cheques?

¿Se ha establecido el proceso de comunicación respectiva

7 con el resto de las áreas en el ámbito respectivo al   X    
desembolso de fondos?

¿Existen personas definidas para el proceso de Elaboración,

8   X    
Revisión y Autorización de transacciones financieras?

¿Existe un control de desembolsos con su respectivo

9   X    
presupuesto?
¿Existen montos máximos y mínimos fijados para caja
10 X      
chica?
¿Hay un responsable que autoriza la emisión de órdenes de
11   X    
pagos enviadas a tesorería en cada departamento?
12 ¿Tienen las personas adecuadas firmas registradas? X      
¿Se revisa y verifica que toda la papelería de soporte de las
transacciones realizadas en el área de Compras, cuenten
13   X    
con la respectiva autorización, que este completa y que
corresponda al gasto?
¿Se le solicita al proveedor la firma de recibido en el
14   X    
Boucher de los cheques pagados?
¿Se le exige al proveedor que proporcione recibos o facturas
15   X    
que adecuados apegados a normativas?
¿Existen responsables de trasladar a Tesorería las órdenes
16   X    
de pago con su documentación?

17 ¿Se efectúan Arqueos de Caja Chica y Caja General? X      

123
 Cuestionario de Evaluación Interna
 
TECNO COMPU S.A. DE C.V.
ÁREA: FINANCIERA
¿El cajero tiene prohibido el acceso al registros contable y al
18 X      
manejo de las cuentas por cobrar y clientes?

¿Los fondos de caja chica son utilizados únicamente para la

19 adquisición de bienes y servicios solamente en casos X      
emergentes y por montos menores?
¿Se ha establecido los pasos a seguir para solicitar un
20 monto de caja chica desde la respectiva solicitud, vale y X      
hasta la liquidación?
¿Existe un control y monitoreo de las Cuentas bancarias que
21   X    
maneja la entidad por parte de un responsable?

¿Existen cuentas bancarias abiertas que se encuentren en

22   X    
estado inactivo?

23 ¿Se depositan diariamente los ingresos percibidos?   X   Hay retraso

¿Existe una adecuada custodia del efectivo, facturas,
24 recibos y otros documentos que integran el saldo de los   X    
fondos?
Los firmantes de cuentas bancarias, ¿están autorizados por
25 los directivos correspondientes? X      

¿Se determina la responsabilidad de los cobros y depósitos

26 en efectivo en el adecuado número de empleados?
  X   Pocos empleados

124
Matriz de riesgo Financiera

Área Frecuencia o
Impacto
Critica probabilidad
Riesgo
N Leve 5 Baja 1 Total de Nivel Zona de No. de
Área de Factores de Riesgos
° Moderado de Exposición Riesgo Riesgo
Control SI NO Medio 2
10
Grave 20 Alta 3

No hay claridad en las

10 2 20 Moderado R32 líneas de autoridad del
área

No hay personas
definidas para los
20 3 60 Intolerable R33
procesos de
Transacciones financieras
8 Financiera Medio X  
Existen cuentas bancarias
20 2 40 Importante R34 abiertas en estado
inactivo
No se lleva los
10 2 20 Moderado R35
procedimientos por escrito
Existe retraso en los
20 3 60 Intolerable R36 depósitos de ingresos
diarios

125
Matriz para la identificación y clasificación de los riesgos

126
 Riesgo Seleccionado por área
No. Área Riesgo
No se hace un estudio de mercado
1 GESTION DE ESTRATEGIAS
suficiente.

No hay un plan anual de las actividades o

2 INVESTIGACION Y DESARROLLO
investigaciones a desarrollar

Aplicación de procedimientos para

3 COMPRAS
compras inadecuado

No se realizan procedimientos para evitar

4 DISTRIBUCION
robos de mercadería.
No hay un encargado para la emisión de
5 VENTAS
comprobantes de ventas

6 RECURSOS HUMANOS No existen programas de capacitaciones

No se realizan cambios periódicos de
7 INFORMATICA
claves de acceso a la información

8 FINANCIERA No hay personas definidas para los

procesos de transacciones financieras

NOTA: Ver La Matriz De Riesgos En El Plan De Auditoria Basada En Riesgos

Determinación De Nivel De Riesgo Por Área

127
 Control Interno
N Total de
Área Total Riesgo
° Preguntas SI NO

11 3 BAJO
1 Gestión de estrategias 14 14
78.57% 21.43% 100.00%
8 6 MEDIO
2 Investigación y desarrollo 14 14
57.14% 42.86% 100.00%

16 4 BAJO
3 Compras 21 21
80.00% 20.00% 100.00%
3 7 ALTO
4 Distribución 10 10
30.00% 70.00% 100%

15 9 MEDIO
5 Ventas 24 24
66.67% 33.33% 100.00%
15 5 BAJO
6 Recursos Humanos 20 20
75.00% 25.00% 100.00%
9 9 MEDIO
7 Informática 18 18
50.00% 50.00% 100.00%
10 16 MEDIO
8 Financiera 27 26
38.46% 61.54% 100%

CHECK LIST

128
 CHECKLIST PARA EVALUAR EL SERVICIO AL CLIENTE
N PREGUNTA S N OBSERVACIONES
o I O
1 ¿Conoce las políticas y procedimientos en atención al   x Si se que hay pero no se
cliente? retroalimenta
2 ¿Recibieron la debida capacitación en trato al cliente? x    
3 ¿El servicio al cliente es prioridad en esta entidad?   x Desconozco de su
existencia
4 ¿Cuentas con un presupuesto asignado en esta área? x    
5 ¿Tienen un canal de comunicación eficaz para la   x Si se tiene pero no es muy
mejor atención? eficaz
6 ¿Se mide entre los empleados el nivel de trato x    
otorgado al cliente?
7 ¿La organización verifica el tipo de servicio que x    
brindan?
8 ¿La organización mide regularmente el nivel de x   Se realiza el esfuerzo
satisfacción de los clientes?
9 ¿Se sigue protocolo debido ante las quejas o x    
sugerencias de los clientes?
10 ¿Se tiene un plan de formación para cada empleado? x    
11 ¿Se evalúa capacidad de los empleados ante x   Siempre se enta pendiente
problemas que se den?
12 ¿Cada comunicación con el cliente se realiza dirigida a x    
su nombre?

Cuestionario Coso

Nota: ver documento adjunto de Microsoft Excel

129
 PROGRAMAS DE
AUDITORIA (8 AREAS)

130
 UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
P.T.
PROGRAMA DE AUDITORIA

ÁREA:
FINANCIERA
PROCESO A EXAMINAR:
ELABORACIÓN, REVISIÓN Y AUTORIZACION DE
TRANSACCIONES FINANCIERAS
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:

1. Evaluar la eficiencia del proceso de elaboración, revisión y autorización

2. Verificar la existencia de procedimientos establecidos para cada función.

HECHO REF FECHA

No. PROCEDIMIENTO POR P/T´S
Solicitar al jefe de departamento los manuales de
1
procedimientos ejecutados en el área.
Solicitar el registro de las personas con acceso a elaboración,
2 emisión, y autorización de transacciones financieras.
Verificar si todo el personal de área está capacitado para
3
realizar los procesos de transacciones financieras.
En caso de no haber un procedimiento por escrito, indagar con
4 el personal del área sobre cómo se realiza dicho proceso y
elaborar una narrativa del mismo.
Observar que realmente haya separación de funciones entre
5
quienes elaboran, revisan y autorizan las transacciones

131
 P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA

ÁREA:
COMPRAS
PROCESO A EXAMINAR:
PROCEDIMIENTO DE COMPRAS
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:

Determinar la correcta aplicación de los procedimientos y controles internos para

realizar compras.

HECH REF
N FECHA
PROCEDIMIENTO O P/T
o. POR ´S
Solicitar información y documentación (manuales y procesos), que
1
posea el departamento de Compras para realizar sus actividades
Obtenga los nombres y cargos de los funcionarios y responsables
2
del departamento de compras.
Verificar la revisión por parte del Departamento de Compras al
3
momento de recibir el requerimiento de compra

Verificar si la gestión y administración de las compras es

4
ejecutada en forma efectiva y con responsabilidad profesional.

132
 P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA

ÁREA:
INVESTIGACION Y DESARROLLO
PROCESO A EXAMINAR:
COMPETENCIA LOCAL -
INVESTIGACIONES
PERÍODO:
DEL 01 DE ENERO AL 31 DE
DICIEMBRE 2019
OBJETIVOS:

Medir el nivel de competencia local e investigaciones para el desarrollo

PROCEDIMIENTO HECHO REF FECHA

No POR P/T´S

Solicite a la Gerencia General el listado de los

competidores, reales y potenciales, de la empresa y
1
sus respectivos estudios de mercadeo y
competencia que los amparan
Solicitar los resultados de las investigaciones de
Mercado realizadas por el área que tiene a cargo
2 dicha función y verificar si dichos resultados fueron
divulgados en el momento oportuno.

Verificar el proceso de investigación que permite

3 conocer las innovaciones en los productos
existentes u otros nuevos.
Indagar investigaciones para conocer las
4 innovaciones en las computadoras que se pretenden
adquirir
Identificar los productos con mayor demanda local, y
5 el los diseños o modelos más vendidos en cada sala
de venta

133
 P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA

ÁREA:
INFORMÁTICA
PROCESO A EXAMINAR:
SEGURIDAD LOGICA
PERÍODO:
DEL 01 DE ENERO AL 31 DE
DICIEMBRE 2019
OBJETIVOS:

Evaluar la Eficiencia de la seguridad lógica para el departamento de TI.

REF
HECHO FECHA
No. PROCEDIMIENTO P/T
POR
´S
Solicite al jefe de la unidad de seguridad lógica lo siguiente:
1 a) La Data de los nuevos usuarios creados en el sistema. b)
Reporte de acceso de usuarios

Elabore un muestreo del reporte proporcionado de los

2
accesos al sistema.

Inspeccionar el proceso de creación de nuevos usuarios y

3
el nivel de seguridad de la contraseña

4 Verificar los controles lógicos que poseen para los sistemas

Solicitar un listado de los empleados con acceso a la
5
información
Solicitar información de cuando se realizó el último cambio
6
de contraseñas en los sistemas de la empresa.

134
 P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA

ÁREA:
GESTION DE ESTRATEGIAS
PROCESO A EXAMINAR:
ESTUDIOS DE MERCADO
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:

Determinar la correcta aplicación de los procedimientos y controles internos para

realizar estudios de mercados eficientes

HEC
N HO REF FECHA
PROCEDIMIENTO PO P/T´S
o.
R

1
Solicitar la metodología, herramientas y procedimientos en que se
basa el estudio de mercado

2
Verificar plan de marketing está elaborado a la situación actual de la
empresa

3
Verificar si la gestión y administración en cuanto a lo realizado el año
pasado

135
 P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA

ÁREA:
VENTAS
PROCESO A EXAMINAR:
EMISION Y COMPROBANTES DE VENTAS
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:

Verificar el proceso de emisión de comprobantes de ventas

HEC
N HO REF FECHA
PROCEDIMIENTO PO P/T´S
o.
R

1
Solicite las políticas y manuales referidas al proceso emisión de
comprobantes de ventas e indague si son del conocimiento de los
miembros del área.

2
Obtenga los nombres y cargos de los funcionarios y responsables del
proceso de emisión de comprobantes de ventas y del supervisor del
área.

3
Solicitar y Verificar los registros de comprobantes de ventas.

4
Crear un puesto de trabajo que sea responsable de la emisión de
comprobantes.

136
 P.T.
UNIDAD DE AUDITORIA INTERNA – TECNO COMPU
PROGRAMA DE AUDITORIA

ÁREA:
RECURSOS HUMANOS
PROCESO A EXAMINAR:
CAPACITACIONES
PERÍODO:
DEL 01 DE ENERO AL 31 DE DICIEMBRE 2019
OBJETIVOS:

Determinar la correcta aplicación al capacitar

N HECH REF
PROCEDIMIENT FECHA
o O P/T
O POR ´S
.

1
Solicitar información y documentación (manuales y
procesos), que posea el departamento

2
Evaluar mediante cuestionario de control interno la
realización de capacitaciones, al jefe de Gerencia de
Recursos Humanos

Investigar el proceso de selección de los empleados a ser

3
capacitados

137
 EJECUCIÓN DEL
TRABAJO DE AUDITORIA
INTERNA

138
EJECUCIÓN DEL TRABAJO DE AUDITORIA INTERNA.

La Ejecución de Auditoria será llevada a cabo a partir de los planes específicos que se han
establecido para cada área de la empresa con el objetivo de obtener y documentar evidencia
suficiente y adecuada para respaldar las opiniones y conclusiones que se comunicaran en el
informe, que sean necesarias para añadir valor y mejoras a los procesos de la empresa; esto se
hará mediante la aplicación de procedimientos basados en las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna y los demás elementos obligatorios del Marco
Internacional de la Práctica Profesional emitidos por The Institute of Internal Auditors. En los
marcos normativos antes señalados se destacan los siguientes requerimientos para la Ejecución
del Trabajo de Auditoria Interna:

 Identificar, analizar, evaluar y documentar información, suficiente, fiables, relevante y útil

de manera tal que permita cumplir con los objetivos del trabajo.
 Documentar información relevante que permita respaldar las conclusiones y los
resultados del trabajo.
 Controlar ale acceso a los registros del trabajo.
 Establecer requisitos de retención para los registros de trabajo, sea cual fuere el medio
en el cual se almacena cada registro.
 Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus
objetivos, la calidad del trabajo y el desarrollo profesional del personal.

Para la ejecución del trabajo de auditoria hay pasos a seguir para el desarrollo de esta etapa,
algunos de esos pasos se pueden desarrollar en forma paralela.

Reunión de Inicio del Trabajo.

La reunión preliminar con los responsables de la actividad operativa, generalmente se efectúa en

la planificación del trabajo de auditoria; dicha reunión también podría realizarse en la ejecución
de trabajo, en especial cuando se trata de temas que han sido auditadas en ocasiones anteriores
y son cercanas en el tiempo de la actividad de aseguramiento actual.

139
Recopilación de Datos e Información.

La solicitud de información para la realización de los programas de auditoria empezara con los
accesos a los registros, personal o recursos que sean necesarios para la ejecución de dichos
procesos. Debe de estar relacionada con los riesgos y controles claves de la actividad operativa,
definidos en el programa de auditoria, por lo cual el auditor debe ser preciso y explícito en sus
requerimientos; para tal efecto se enviaran solicitudes escritas a los responsables del proceso a
evaluar.

Evidencia de Auditoria.

La evidencia de auditoria es la información que obtiene le auditor interno para respaldar los
hallazgos y sirve de soporte en el proceso de auditoría. Debe ser suficiente, fiable, relevante y
útil, cuando cumple con las siguientes características:

 Suficiente: se refiere que la información se basa en hechos, que se adecuada y

convincente.
 Fiable: la información sea la mejor que se pueda obtener mediante el uso de técnicas
apropiadas según las circunstancias del trabajo.
 Relevante: la información soporte las observaciones y recomendaciones, que sea
consistente con los objetivos del trabajo.
 Útil: la información facilite el aseguramiento de que la empresa cumplirá con sus
objetivos.

Técnicas para la recolección de evidencia

Las técnicas utilizadas serán determinadas por el auditor y en base a los procedimientos
establecidos en la planificación. Las Técnicas que podrá seleccionar son las siguientes:

 Ocular: comparación, observación, tomas de fotografías.

 Oral: indagación, entrevistas, encuestas
 Escrita: análisis, confirmación, tabulación
 Documental: comprobación, calculo, rastreo y revisión selectiva
 Física: inspección

140
El desarrollo de procedimientos de auditoria debe expresarse en documentos de auditoria,
constituyen el registro el trabajo hecho por el auditor.

Información de la pruebas de controles

Se deben realizar todas las pruebas especificadas en el programa de auditoria, con el fin de
obtener evidencia de auditoria suficiente y adecuada para concluir sobre los objetivos que se han
planteado. Las pruebas de controles deben contener:

D e s c rip c ió n dde
Descripción e PPrueba
ru e b a

CCriterio
rite rio dde
em u e s tre o
muestreo

TTamaño
a m a ñ o de
d e muestra
m u e s tra

FFuente la ddocumentación
u e n te ddee la o c u m e n ta c ió n

RReferencia e l ccontrol
e fe re n c ia ddel o n tro l aa probar
p ro b a r

R e s u lta d o s , hallazgos,
Resultados, h a lla zg o s, conclusiones
c o n c lu s io n e s

Hallazgos de Auditoria

Estarán determinados a partir de lo encontrado en las áreas evaluadas. La estructura estará

comprendida por:

 TITULO: Debe indicar claramente y en forma breve, lo que se detectó según la condición,
de manera que facilite al lector la identificación precisa del problema. Generalmente
consta de una línea.
 CONDICIÓN: Describe o relata lo que sucedió, debe ser puntual y específica, comunica
los hechos concretos que revelan que no se cumplió con la normativa legal y/o técnica, la

141
 cual está sustentada en documentos de auditoría con evidencia relevante, suficiente,
competente y pertinente
 CRITERIO: Se consideran políticas operativas, administrativas, regulaciones normativas
y legales aplicables a las operaciones auditadas y que han sido incumplidas.
 CAUSA: Identifica el motivo por el que las actividades auditadas presentan deficiencias
 EFECTO: Representa el resultado final de la condición y puede ser tanto benéfico como
indeseable, el auditor debe identificar claramente el efecto para que la alta administración
tome las acciones correctivas requeridas.
 RECOMENDACIÓN: El auditor deberá emitir recomendaciones que mejoren la gestión
de la unidad auditada, siempre y cuando existan acciones correctivas y/o preventivas que
se puedan realizar con el fin de superar las causas de los hechos observados. Deben de
ser tan específicas como sea posible y deben designar quien tiene que actuar.
 COMENTARIOS DE LA ADMINISTRACIÓN: Es la respuesta por escrito por parte de los
funcionarios o empleados relacionados con las observaciones; se incluirá el comentario
de la administración relacionado con el hecho comunicado
 COMENTARIOS DE LOS AUDITORES: Representa la opinión del auditor y refleja su
conocimiento. En caso de discrepancia, el auditor deberá expresar las razones del
desacuerdo con los comentarios de la administración, que no permiten dar por superado
el hecho señalado.

142
 Especificaciones del Programa de Auditoría
Procedimientos del Programa de Auditoría
Área # Riesgo Prueba Información a validar
1. Solicitar la metodología, herramientas y procedimientos en que se
Gestión de No se hace un estudio de basa el estudio de mercado. Metodología y procedimientos en que se basa
R1
Estrategias mercado suficiente 2. Verificar plan de marketing está elaborado a la situación actual de el estudio de mercado
la empresa

No hay un plan anual de las Proceso de investigación para conocer las

Investigación y Verificar el proceso de investigación que permite conocer las
R2 actividades o investigaciones innovaciones en las computadoras que se
desarrollo innovaciones en los productos existentes u otros nuevos.
a desarrollar pretenden adquirir

1. Verificar la revisión por parte del Departamento de Compras al

Aplicación de procedimientos momento de recibir el requerimiento de compra Documentación (requerimientos, proveedores,
Compras R3
para compras inadecuado 2. Verificar si la gestión y administración de las compras es ejecutada control de inventarios)
en forma efectiva y con responsabilidad profesional.

No se realizan procedimientos 1. Solicitar el control de inventarios en bodegas.

Reporte de inventario por producto
Distribución R4 para evitar robos de 2. Verificar que se realicen inventarios selectivos a mercancía de alto
parametrizados en el sistema de información.
mercadería costo o sensibles al hurto por turnos.

No hay un encargado para la 1. Solicitar y Verificar los registros de comprobantes de ventas.

Solicitar a la Gerencia General la aprobación
Ventas R5 emisión de comprobantes de 2. Crear un puesto de trabajo que sea responsable de la emisión de
de un encargado de emisión de comprobantes
ventas comprobantes.

1. Evaluar mediante cuestionario de control interno la realización de Se informa la programación de capacitación

No existen programas de capacitaciones, al jefe de Gerencia de Recursos Humanos. con tiempo a los Gerentes y directores, para
Recursos Humanos R6
capacitaciones 2. Investigar el proceso de selección de los empleados a ser que se programen las actividades y el
capacitados. personal pueda asistir.
1. Reporte de los controles lógicos del sistema
1. Verificar los controles lógicos que poseen para los sistemas.
No se realizan cambios 2. Listado de empleados activos que tienen la
2. Solicitar un listado de los empleados con acceso a la información.
Informática R7 periódicos de claves de función de crear, modificar y eliminar
3. Solicitar información de cuando se realizó el último cambio de
acceso a la información información
contraseñas en los sistemas de la empresa.
3. Autorización de los cambios de clave del
sistema de información

1. Solicitar el registro de las personas con acceso a elaboración, 1. Registro de personas con acceso a
No hay personas definidas
emisión, y autorización de transacciones financieras. procesos de transacciones financieras
Financiera R8 para los procesos de
2. Verificar si todo el personal de área está capacitado para realizar 2. Seleccionar al personal idóneo para la
transacciones financieras
los procesos de transacciones financieras. realización de transacciones financieras

143
INFORMES DE AUDITORIA
INTERNA

144
INFORMES DE AUDITORIA INTERNA.

De acuerdo a los resultados de la auditoria, se prepara Informe de Auditoría y se

comunica de manera técnica y profesional.

Comunicación de los resultados.

Los auditores internos deben comunicar los resultados de los trabajos. La comunicación
debe incluir los objetivos, alcance y resultados del trabajo. La comunicación final de los
resultados debe incluir las conclusiones aplicables así como también las
recomendaciones aplicables a los planes de acción.

Informe de Autoría.

Los auditores internos deben preparar informes por escrito para comunicar los resultados
de cada servicio de Auditoría y Consultoría prestado en su organización. La estructura del
informe suele incluir los siguientes elementos:

1. Título del informe de auditoría.

2. Objetivo (propósito del trabajo).
3. Alcance (actividades auditadas, naturaleza y extensión del trabajo, limitaciones del
alcance).
4. Antecedentes (breve descripción de la actividad que se está auditando o
explicación del proceso).
5. Reconocimiento (aspectos positivos del área o la actividad auditada, o valoración
de la cooperación).
6. Valoración del trabajo (posicionamiento, resultado [satisfactorio, marginal,
insatisfactorio, aprobado, desaprobado]).
7. Conclusiones (opinión/evaluación resumida del trabajo en la que se suelen resaltar
las observaciones fundamentales).
8. Observaciones (también denominadas 'hallazgos'). Cada observación debe
enumerarse en orden de importancia —agrupadas por actividad, de corresponder
— y suelen incluir lo siguiente:
a. Título y referencia.
 b. Calificación de criticidad (medida de la significatividad del riesgo: alto,
medio, bajo, crítico, significativo).
c. Enunciación de los hechos —condición, criterios, causa, efecto/riesgo—,
que pueden respaldarse con ejemplos, datos, análisis, tablas o cuadros
pertinentes.
d. Recomendaciones de auditoría (acciones correctivas para mitigar el riesgo
que se identifique en la observación).
e. Planes de acción de la administración (acción correctiva, propietario de la
actividad y fecha límite para su finalización).
9. Lista de distribución.

Emisión del Informe.

Los resultados del trabajo deben comunicarse según el plan de comunicación acordado.
Una comunicación oportuna permite a la dirección implementar las acciones correctivas
necesarias.

139
 INFORME DE AUDITORIA INTERNA (FORMATO)

TECNO COMPU, S.A. DE C.V.

Venta de Computadoras y Accesorios.

Señores

_____________, S.A. de C.V.

Presente,

Estimada Junta General:

El presente informe contiene los resultados de auditoria interna de los procesos de control
de calidad, por el período del 01 de enero de ____ al 31 de diciembre de ____. La
auditoría fue realizada en cumplimiento a la norma 2120.A1 de la Normas Internacionales
para el Ejercicio Profesional de la Auditoria Interna (NIEPAI).

I. Objetivo de la auditoría.

Fortalecer el Área __________ y los procesos de Control Interno, por medio del diseño y
puesta en marcha de la Unidad de Auditoria Interna ya que esto agregará valor y mejorará
las operaciones de _________, S.A. de C.V.; además, contribuirá al cumplimiento de los
objetivos Institucionales, aportando un enfoque sistemático y disciplinado para determinar
las operaciones de mayor riesgo y a la vez constituir y evaluar procesos de gestión y
control de estos riesgos.

II. Alcance de la auditoría.

Realizamos la Auditoria Interna a los procesos de control interno y control de calidad de

_________, S.A. de C.V., Para el período del _____ de ____ al _____ de ____ de 20__.
La Unidad de Control Interno que tendrá como fin Garantizar de manera objetiva e
independiente, la verificación del control interno y del cumplimiento de las políticas y

140
procedimientos que permitan el logro de los objetivos de la organización a través de
controles constantes requeridos a todos los departamentos de la organización, de
acuerdo a lo que establecen las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna (NIEPAI).

III. Procedimientos de auditoría aplicados.

Los principales procedimientos de auditoría realizados para el cumplimiento de los

objetivos de la auditoría, fueron los siguientes: (se enlista los procedimientos ejecutados)

IV Opinión del área auditada.

En base a los resultados obtenidos, concluimos que la creación y aplicación de los

procesos propuestos para la Unidad de Control y Auditoría Interna de la empresa
_________, S.A. de C.V. son para fortalecer dicha organización, estos procesos son de
suma importancia en este momento en el cual la organización está teniendo cambios
sustanciales debido a su desarrollo, es por ello que la Guía que se está brindando será un
apoyo a la mejora de los procesos de control y la mitigación de riesgos inherentes dentro
de la organización.

V. Recomendaciones de auditoría.

Recomendamos a la alta dirección en la organización, velar porque la unidad de control

interno cuente con una estructura organizacional conformada por el personal competente
para el ejercicio de la auditoria interna con la finalidad de garantizar un trabajo de calidad
y profesional. Sin perder de vista que esta Unidad debe conservar siempre su
independencia y el acceso a evaluar todos los procesos de la organización.

VI Comentarios de la unidad auditada:

141
El gerente de ____________________ indicó
________________________________________________________________________
Respecto a las evaluaciones realizadas a los controles y los procesos de la organización.

VII. Seguimiento.

En este numeral se deberá incluir el resultado del seguimiento realizado a las

recomendaciones presentadas en informes de auditoría anteriores, tanto de las realizadas
por auditoría interna y Firmas Privadas de Auditoría. Si la administración dio cumplimiento
a las recomendaciones, se hará mención en este párrafo; por las recomendaciones no
cumplidas se elaborará un hallazgo de auditoria, conforme a la norma 2410 Normas
Internacionales para el Ejercicio Profesional de la Auditoria Interna (NIEPAI).

El departamento de auditoría interna desea expresar su agradecimiento por la

cooperación recibida durante la revisión por parte del personal y funcionarios de dicho
departamento.

Atentamente,

Lic. ____________________

Director de auditoría interna

142
 PR OGRAMA DE
ASEGURAMIENTO Y
MEJORA DE LA CALIDAD

143
PROGRAMA DE ASEGURAMIENTO Y MEJORA DE CALIDAD

La Norma Internacional para la Práctica Profesional de la Auditoría Interna 1300 sobre

Programa de Aseguramiento de Calidad establece que el Director de Auditoría Interna
(DAI) debe desarrollar y mantener un programa de aseguramiento de calidad y mejora
que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente
su eficacia.

Un programa de aseguramiento y mejora de calidad está creado para permitir una

evaluación del cumplimiento de las Normas por parte de la actividad de Auditoria Interna,
y una evaluación si los auditores aplican el Código de Ética. También evalúa la eficiencia
y eficacia de la actividad de Auditoria Interna e identifica actividades de mejora. Los
siguientes elementos son claves para el desarrollo del programa:

 Supervisar el desarrollo e implantación de políticas y procedimientos de auditoría

interna, administrar y mantener el manual de políticas y procedimientos de
auditoría interna.
 Ayudar al DAI y a la gerencia de auditoría interna en los presupuestos y en la
administración financiera de la actividad de auditoría interna.
 Administrar la operación general del sistema para la evaluación del riesgo de
auditoría y la planificación a largo plazo, ayudando al DAI y a la gerencia de
auditoría en esta área.
 Ayudar en el proceso general de programación de trabajos de auditoría y
consultoría, y el control de tiempos correspondiente.
 Supervisar la capacitación y desarrollo del personal (selección o desarrollo de
cursos de formación, y administración de los procesos relacionados de
planificación de carrera y evaluación de desempeño, incluyendo el sistema de
seguimiento para el desarrollo profesional de cada miembro del personal).
 Supervisar los sistemas de estadísticas y mediciones de auditoría interna, de
postauditoría y otras encuestas (por ejemplo, encuestas de clientes y otras partes
interesadas en la auditoría interna)
 Supervisar y administrar la obtención de información y la preparación de los
informes periódicos resumidos por parte de la actividad de auditoría interna para la
 alta dirección y el comité de auditoría (los informes de resultados de las
evaluaciones de calidad internas y externas).

El Programa de aseguramiento y mejora de calidad debe incluir:

Evaluaciones internas

Evaluaciones externas

Evaluaciones internas: seguimiento continuo del desempeño de las actividades de

auditoria interna, autoevaluaciones periódicas o evaluaciones por parte de otras personas
dentro de la entidad. Deben estar diseñadas para evaluar:

1. El cumplimiento del Estatuto de la actividad de auditoría interna, las Normas

Internacionales para el Ejercicio Profesional de la Auditoría Interna, y el Código de
Ética; y
2. La eficiencia y eficacia de la actividad para cumplir con las necesidades de las
diversas partes interesadas. El Manual de Evaluación de Calidad publicado por el
Instituto de Auditores Internos, o algún conjunto de guías profesionales y
herramientas comparables, deben ser la base para estas evaluaciones internas
periódicas.
Las evaluaciones periódicas pueden:
 Incluir entrevistas y encuestas más profundas a los grupos de partes interesadas,
 Ser realizadas por miembros de la actividad de auditoría interna (autoevaluación),
 Ser realizadas por Auditores Internos Certificados (Certified Internal Auditors—
CIAs), u otros profesionales de auditoría que estén asignados a cualquier otra
parte de la organización
 Abarcar una combinación de autoevaluación y preparación de materiales
posteriormente revisados por CIAs u otros profesionales competentes de auditoría,
e

145
  Incluir el benchmarking de las prácticas de la actividad de auditoría interna y sus
mediciones de desempeño respecto de las mejores prácticas relevantes en la
profesión de auditoría interna.

Evaluaciones externas: deben realizarse evaluaciones al menos una vez cada cinco
años por un evaluador o equipo de evaluación cualificado e independiente, derivado de
fuera de la entidad. Deben ser realizados por medio de procesos y herramientas tales
como:

 La supervisión del trabajo,

 Listas de verificación (checklists) y otros medios para proporcionar aseguramiento
de que se están cumpliendo los procesos adoptados por la actividad de auditoría
interna (por ejemplo, en un manual de auditoría y procedimientos),
 Retroalimentación de los clientes de auditoría y otras partes interesadas,
 Presupuestos de proyectos, sistemas de control de tiempos, concreción del plan
de auditoría, recuperación de costos, y
 Análisis de otras mediciones de desempeño (ciclo de tiempos y recomendaciones
aceptadas).

146
 CUESTIONARIO EVALUACIÓN EFICIENCIA DE LA FUNCIÓN DE AUDITORÍA

ORGANIZACIÓN
PERÍODO A EVALUAR
FECHA DE EVALUACIÒN
Tema Calificación
Supervisión del consejo y la gerencia
¿Existe una política de control escrita para la entidad? ¿Se le
considera adecuada (por ejemplo, contempla el riesgo de la
SI___ NO___
empresa, las autoridades y responsabilidades, los controles
administrativos y las obligaciones)?
¿Está conforme con la supervisión del consejo (comité de
auditoría) de la función de la AI, las expectativas, el apoyo y la SI___ NO___
satisfacción?
¿Se demuestra su posición en la organización a través de la
participación en reuniones ejecutivas o de planificación SI___ NO___
estratégica y en la recepción oportuna de comunicaciones?
Estatuto y ambiente de la práctica de auditoria

¿Se cuenta con un Estatuto de Auditoria Interna? SI___ NO___

¿Establece el estatuto el tono para la misión de la función de AI y
SI___ NO___
su interacción con la alta gerencia?
¿Es el estatuto actual y pertinente, en vista de cualquier cambio
significativo que se realice en la organización y en las Normas del SI___ NO___
IAI?
¿Establece el estatuto un rol, autoridad y alcance de trabajo
SI___ NO___
adecuados para la función de la AI?
¿Fomenta la función de la AI una cultura identificable de
SI___ NO___
profesionalismo y mejora continuo?
Planificación
¿Existe un universo de auditoría de riesgos de la empresa,
controles administrativos y obligaciones por cumplir que se
SI___ NO___
evalúe de manera sistemática con el fin de llegar al plan anual y a
mayor plazo de la función de la AI?
¿Se utilizaron el marco de riesgo de la organización, el plan
SI___ NO___
estratégico de negocios y el plan tecnológico en el proceso de

147
planificación?
¿Incluyen los trabajos planificados declaraciones apropiadas de
riesgos, objetivos de control, cumplimiento con políticas, planes,
leyes y reglamentaciones; confiabilidad / integridad de la SI___ NO___
información, salvaguarda de activos, uso efectivo de recursos, y
logro de objetivos / metas para operaciones / programas?
Organización
¿Estimula la estructura de su organización al logro de la misión/
SI___ NO___
las metas de la función AI?
¿Contribuyen sus políticas, procedimientos y prácticas al logro de
SI___ NO___
la misión/ las metas?
Personal SI___ NO___
¿Se siente satisfecho con el entendimiento de su visión, sus metas
SI___ NO___
y objetivos por parte del personal?
¿Suministran las políticas y prácticas de contratación y desarrollo
de la función de la AI la mezcla necesaria de la cantidad de
SI___ NO___
integrantes y destreza, prestando particular atención a la destreza
en tecnología de la información?
¿Cumplen sus auditores con las Normas y el Código de Ética del
SI___ NO___
IAI?

Dirección y Organización
¿Satisface el alcance del trabajo en las auditorías individuales los
objetivos más amplios determinados en el proceso de SI___ NO___
planificación anual?
¿Se revelan en forma oportuna las cuestiones tratadas en los
SI___ NO___
trabajos de auditoría y consultoría?
¿Consideran sus informes los comentarios de la gerencia, y se
presentan las cuestiones con el propósito de que resulten más
útiles a la administración, con el enfoque puesto en la SI___ NO___
administración de riesgos y en la mejora en los procesos del
negocio?
¿Se coordina adecuadamente el trabajo de la función de la AI con
SI___ NO___
los auditores externos?

148
Informe sobre el Programa de Aseguramiento y Mejora de Calidad
El director de auditoria interna debe comunicar los resultados del programa de
aseguramiento y mejora de la calidad a la alta dirección y al Consejo. La forma, el
contenido y la frecuencia de la comunicación de resultados se establecen mediante
comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades
de la actividad de auditoria interna y del Director de Auditoria Interna según lo indica el
estatuto de auditoria interna. La Norma 1320 del Marco Internacional para la Práctica
Profesional de Auditoria Interna indica el contenido mínimo que el director de auditoria
interna (DAI) debe comunicar.

La comunicación debería incluir:

 El alcance y frecuencia de las evaluaciones internas y externas.
 La cualificación e independencia del evaluador(es) o equipo de evaluación,
incluyendo potenciales conflictos de interés.
 Las conclusiones de los evaluadores.
 Planes de acciones correctivas.

INFORME SOBRE EL PROGRAMA DE ASEGURAMIENTO Y MEJORA DE CALIDAD

(Contenido)

TECNO COMPU, S.A. DE C.V.

Venta de Computadoras y Accesorios.

Señores

_____________, S.A. de C.V.

Presente,

149
Estimada Junta General:

El presente informe contiene los resultados sobre el Programa de Aseguramiento y

Mejora de Calidad, por el período del 01 de enero de ____ al 31 de diciembre de ____. La
auditoría fue realizada en cumplimiento a la norma 1320.A1 de la Normas Internacionales
para el Ejercicio Profesional de la Auditoria Interna (NIEPAI).

i. El alcance y frecuencia de las evaluaciones internas y externas

El alcance puede incluir las expectativas que tengan sobre la actividad de Auditoría
Interna el Consejo y la alta dirección, así como las expectativas expresadas por otros
grupos de interés. El alcance también puede incluir si las prácticas de auditoría cumplen
las Normas, y también otros requerimientos regulatorios que afecten a la actividad de
Auditoría Interna. La frecuencia de las evaluaciones externas puede variar dependiendo
del tamaño y el grado de madurez de la actividad de Auditoría Interna.

ii. Cualificación e independencia de los evaluadores

Se confirma la cualificación y la independencia del evaluador o equipo evaluador externo.

Cualquier conflicto de intereses real, potencial o aparente debe ser informado a la alta
dirección y al Consejo.

iii. Las conclusiones de los evaluadores

Se debe explicar la calificación (rating) de las conclusiones a la alta dirección y el

Consejo, además del impacto que tienen los resultados en la actividad. Un ejemplo de
escala de rating que puede ser utilizada para mostrar el grado de cumplimiento es el
siguiente:

- Cumple generalmente. Esta es la máxima calificación, implica que la Auditoría

Interna tiene un estatuto, políticas y procesos, se considera que la ejecución y los
resultados de éstos cumplen las Normas.
- Cumple parcialmente. Se considera que la práctica de la Auditoría Interna tiene
deficiencias que la apartan del cumplimiento de las Normas, pero estas

150
 deficiencias no impiden que la actividad de Auditoría Interna desempeñe sus
responsabilidades.
- No cumple. Se considera que la práctica de la Auditoría Interna tiene deficiencias
que son tan significativas que obstaculizan seriamente el desempeño correcto de
sus responsabilidades, en toda su actividad o en áreas relevantes.

iv. Planes de acciones correctivas

Se debe presentar las recomendaciones para mejorar las áreas en las que haya
detectado incumplimientos de las Normas u oportunidades de mejora.

Atentamente,

Lic. ____________________

Director de Auditoría Interna

Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional

de la Auditoría Interna”.

Manifestar que la actividad de Auditoría Interna cumple con las Normas Internacionales
para el Ejercicio Profesional de la Auditoría Interna es apropiado sólo si lo respaldan los
resultados del programa de aseguramiento y mejora de la calidad. (Norma 1321. NIEPAI)

151
Declaración de incumplimiento

Cuando el incumplimiento del Código de Ética o las Normas afecta el alcance u operación
general de la actividad de Auditoría Interna, el Director de Auditoría Interna debe declarar
el incumplimiento y su impacto ante la alta dirección y el Consejo. (Norma 1322. NIEPAI)

152