1

ACTIVIDAD N° 2

“CARTILLA DE CONTROL INTERNO”

Presentado por:

JOSEPH STEVEN NIETO MOYA

CRISTIAN ALEXANDER OROZCO FRANCO

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS - UNIMINUTO

ADMINISTRACIÒN EN SALUD OCUPACIONAL

AUDITORIA Y CONTROL INTERNO

BOGOTÁ – 19 OCTUBRE

2020
Contenido
NORMA INTERNACIONAL DE AUDITORIA 265 .................................................................................... 3
NORMA TECNICA COLOMBIANA ISO 19011;2018 .............................................................................. 4
PASO A PASO DE UNA AUDITORIA. ..................................................................................................... 6
DEFINICIÓN DE OBJETIVOS.................................................................................................................. 6
ANÁLISIS DE RIESGOS Y OPORTUNIDADES. ......................................................................................... 6
DEFINICIÓN DE ALCANCE. ................................................................................................................... 6
PROGRAMACIÓN DE AUDITORÍAS EN EL AÑO. ................................................................................... 7
DEFINICIÓN DEL TIPO DE AUDITORÍA. ................................................................................................ 7
DEFINICIÓN DE LOS CRITERIOS DE AUDITORÍA. .................................................................................. 7
DEFINICIÓN DE LOS MÉTODOS DE AUDITORÍA. .................................................................................. 7
DEFINICIÓN DE LOS CRITERIOS DE SELECCIÓN DEL EQUIPO AUDITOR. .............................................. 8
DEFINICIÓN DE LA INFORMACIÓN DOCUMENTADA PERTINENTE AL PROCESO DE AUDITORÍA. ....... 8
EJEMPLO DE AUDITORIA ..................................................................................................................... 9
NORMA INTERNACIONAL DE AUDITORIA 265

La NIA 265 establece que el contador debe comunicar oportunamente a los responsables de

gobierno (persona u organización responsable de supervisar a la dirección de la entidad) los

aspectos de control interno vinculados a la dirección (persona o personas con la

responsabilidad de dirigir y supervisar las operaciones de la entidad) y las deficiencias

encontradas en el proceso de control interno durante el desarrollo de su encargo. A su vez,

y dada la importancia de esta información, se requiere que el contador esté al tanto de estas

nuevas normas que ya deben estarse aplicando en Colombia conforme al Decreto 2420 de

201

El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la

entidad y a la dirección las deficiencias en el control interno identificadas durante la

realización de la auditoria y que, según el juicio profesional del auditor, tengan la

importancia suficiente para merecer la atención de ambos.

Deficiencia en el control interno. Existe una deficiencia en el control interno cuando: un

control está diseñado, se implementa u opera de forma que no sirve para prevenir, o

detectar y corregir incorrecciones en los estados financieros oportunamente; o no existe un

control necesario para prevenir, o detectar y corregir, oportunamente, incorrecciones en los

estados financieros.

Esta NIA no impone responsabilidades adicionales al auditor con respeto a la obtención de

conocimiento del control interno y al diseño y a la realización de pruebas de controles

El requerimiento de identificación y valoración del riesgo: al efectuar dichas valoraciones

del riesgo, el auditor tiene en cuenta el control interno con el fin de diseñar procedimientos

de auditoria adecuados a las circunstancias.

El requerimiento de comunicar oportunamente por escrito las deficiencias significativas en

el control interno y sus posibles efectos con el fin de diseñar los procedimientos de

auditoria adecuados a las circunstancias.

Determinar si han identificado deficiencias en el control interno por medio de la discusión

del auditor de los hechos y las circunstancias relevantes relativas a sus hallazgos con el

nivel adecuado de dirección.

Describe indicadores de deficiencias significativas en el control interno como por ejemplo

la evidencia de aspectos ineficaces del entorno de control. La ausencia de un proceso de

valoración del riesgo dentro de la entidad.

Describe para que entidades de pequeña dimensión la comunicación del auditor con los

responsables del gobierno de la entidad se puede realizar de una manera menos formal que

con entidades de gran dimensión.

Nombra que en el momento que el auditor emitirá la comunicación escrita puede tener en

cuenta si la recepción de dicha comunicación sería un factor importante para permitir a los

responsables del gobierno de la entidad cumplir sus responsabilidades de supervisión.

NORMA TECNICA COLOMBIANA ISO 19011;2018

La norma ISO 19011 no establece requisitos, sino que proporciona orientación sobre la

gestión de un programa de auditoría, sobre la planificación y la realización de una auditoría

del Sistema de Gestión, así como la competencia y la evaluación de un auditor y un equipo

auditor. La norma ISO 19011 no es una norma certificable pero sí que puede ayudar a las

organizaciones a mejorar el desempeño de los Sistemas de Gestión que se encuentren

implementados en la organización.

Estables principios para los auditores como: la conducta ética, la prestación ecuánime de la

información y el debido cuidado profesional.

Describe que se puede realizar auditorías combinadas o conjuntas dependiendo del tamaño

la naturaleza la complejidad de la organización que va a ser auditada.

Define el establecimiento del programa de auditoria con sus objetivos y amplitud

responsabilidades recursos y procedimientos.

Explica el método de implementación del programa de auditoria como: elaboración del

calendario, evaluación de los auditores selección del equipo auditor conducción de las

actividades de auditoria y conservación de los recursos.

Presenta la manera de hacer el seguimiento y la revisión del programa de auditoria.

Orienta sobre la competencia y evaluación de los auditores.

Describe las actividades de auditoria y plan de mejora.

Brinda recomendaciones para implantar un programa de auditorías para las normas ISO.

Se puede aplicar a cualquier sistema de gestión.

Introduce el concepto de gestión de riesgo dentro de la auditoria.

Agrega un principio de confidencialidad.

Establece principios éticos del autor.

PASO A PASO DE UNA AUDITORIA.

DEFINICIÓN DE OBJETIVOS.

Para lograr definir los objetivos, inicialmente se debe conocer las necesidades de la alta

gerencia de la organización. Una vez se reconozcan las necesidades de la gerencia, se

procede a definir los objetivos de la auditoria. Un ejemplo: “La alta gerencia desea ser

auditados en la implementación de sus sistema de gestión de calidad basada en la ISO

9001;2015” por tal motivo el objetivo se puede definir como “identificar las oportunidades

para la mejora del sistema de gestión y de su desempeño”.

Luego de definir los objetivos, se debe comprobar que estos pueden ser medibles, el cual se

puede identificar su efectividad mediante un indicador de evaluación, el cual permitirá

conocer el cumplimiento del objetivo.

ANÁLISIS DE RIESGOS Y OPORTUNIDADES.

Este ítem se relaciona con el contexto de la organización y su capacidad para cumplir

objetivos. Por ejemplo: Si una organización tiene como objetivo planificar el número de

auditorías, las fechas, lugar de desarrollo, entre otras, y esta no cumple con su objetivo, se

puede delimitar como un fracaso. Otro ejemplo puede ser en la selección del equipo auditor

y se este no cumple con las expectativas para realizar eficazmente las auditorias, se puede

delimitar como insuficiente.

DEFINICIÓN DE ALCANCE.

La definición del alcance se debe definir bajo el tema principal de cada auditoria y no

confundirlo como un alcance en general para el programa de auditorías, es aquí donde se

relacionan las actividades, los procesos, las sedes y los límites de la auditoria y es tenido en

cuenta como punto de partida para realizar la auditoria, las preguntas, las revisiones y

evaluaciones.

PROGRAMACIÓN DE AUDITORÍAS EN EL AÑO.

En este ítem se tiene en cuenta la cantidad de auditorías, la intensidad horaria y la

frecuencia que se tienen planeado hacer durante el año. Los responsables de definir este

paso son las personas que gestionan el programa de auditorías de la compañía.

DEFINICIÓN DEL TIPO DE AUDITORÍA.

Se encuentran 2 tipos de auditorías, las auditorías internas y las auditorías externas, y estas

deben ser definidas de acuerdo con los temas a tratar en la auditoria. Los responsables de

definir este paso son las personas que gestionan el programa de auditorías de la compañía.

DEFINICIÓN DE LOS CRITERIOS DE AUDITORÍA.

Es el documento que plasma aquellas especificaciones y/o requisitos que serán auditados.

DEFINICIÓN DE LOS MÉTODOS DE AUDITORÍA.

Se puede relacionar 2 métodos de realizar la auditoria programada, ya sea de manera

presencial o en su defecto de manera virtual, en el cual se puede interactuar durante la

auditoria realizando entrevistas, aplicando listas de chequeo, haciendo revisión documental,

realizando un muestreo, visitar las instalaciones o analizar la información que el auditado

suministre.

El método escogido por la organización se define en el momento en que se realiza el

programa de auditorías.
DEFINICIÓN DE LOS CRITERIOS DE SELECCIÓN DEL EQUIPO AUDITOR.

Para definir al equipo auditor primero se deben tener en cuenta los objetivos que desea la

compañía lograr, asimismo el equipo no debe tener conflictos con los temas a auditar,

deben tener el máximo conocimiento del tema y contar con experiencia en la evaluación y

criterios de la auditoria.

Una estrategia que puede utilizar la compañía auditada es tener a una persona experta en el

tema que vaya a ser auditada la empresa y que acompañe el toda la auditoria al equipo

auditor para así asegurar la competencia de estos.

DEFINICIÓN DE LA INFORMACIÓN DOCUMENTADA PERTINENTE AL

PROCESO DE AUDITORÍA.

Esta información puede estar relacionada con las actividades realizadas y se debe

documentar con base al programa, plan de auditoria, inicio de auditoria, desarrollo de la

auditoria, redacción de informes, hallazgos, acciones correctivas y su análisis.

EJEMPLO DE AUDITORIA

AUDITORIA AL SISTEMA DE GESTIÓN DE CALIDAD SEGÚN LA NORMA

TECNICA COLOMBIANA ISO 9001;2015 A LA EMPRESA XYZ LTDA.