Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alcance, definir que validaremos, hasta donde llegare para validar los clientes.
Objetivo, yo validare el cumplimiento cuentas por cobrar por su alta morosidad.
Los auditores internos deben determinar los recursos adecuados y suficientes para lograr
los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de
cada trabajo, las restricciones de tiempo uy los recursos disponibles.
Interpretación
• Los AI deben preparar y documentar programas que cumplan con los objetivos
del trabajo. Deben estar registrados en PT.
• Deben incluir los procedimientos para identificar, analizar, evaluar y documentar
información durante la tarea. Debe ser aprobado con anterioridad a su
implantación y cualquier ajuste ha de ser aprobado oportunamente.
• Los programas de consultoría pueden variar en forma y contenido, dependiendo
de la naturaleza del trabajo.
Como evaluaremos los riesgos, programa que instruya al personal de como evaluaremos
inventarios. Como se despacha a producción, encuestas, entrada a bodega,
requerimiento físico, en sistema, como lo bajan.
Elementos de la planificación.
• Documentar la metodología y procedimientos a utilizar
• Definición de objetivos
• Alcance y cobertura
• Detalle del área a auditar
• Tipos de pruebas
• Revisado y comunicado oportunamente
• Evaluación de riesgos
• Tiempo asignado
• Recursos
Definición de objetivos
• Objetivos primarios y secundarias
• Resultados esperados con la realización de la auditoría
• Riesgo que se espera monitorear
Alcance y cobertura
• Que áreas se revisan
• Que tanto se revisa
• Que tan satisfecho quedará el punto de vista del auditor interno, en cuanto al
riesgo de auditoria
• La cobertura no implicará trabajos en exceso del personal de auditoría que
impacte en la eficiencia operativa
• Podrían resultar trabajos de consultoría según el alcance
Evaluación de Riesgos
• Existe un modelo de gestión de riesgos
• Obtener el plan estratégico
• Obtener toda la normativa que aplique a la organización
• Información clave sobre planes de crecimiento
• Información financiera
• Resultados de revisiones anteriores de auditoría
• Resultados de revisiones de otros entes
• Correspondencia que evidencia información clave
Recursos
• Evaluar el nivel de experiencia del personal según la complejidad del trabajo
• Nivel de conocimientos, habilidades y competencias de los auditores que forma
parte del equipo de trabajo
• Necesidades de capacitación
• ¿Cuantos auditores?
• Ayuda de expertos externos
Tiempo asignado
El tiempo se calculará
• De acuerdo al recurso humano disponible
• Según el alcance y cobertura
Interpretación
Las opiniones en los trabajos de auditoría pueden ser clasificaciones (ratings,)
conclusiones u otras descripciones de. Los resultados. Un trabajo de auditoría puede
estar relacionado con controles sobre un proceso específico, riego o unidad de negocio.
La formulación de opiniones al respecto requiere de la consideración de los resultados
del trabajo y su importancia.
Interpretación:
- Precisas: Están libres de errores y distorsiones y son fieles a los hechos que
describen.
- Objetivas: Son justas, imparciales y sin desvíos y son el resultado de una
evaluación justa y equilibrada de todos los hechos y circunstancias relevantes.
- Claras: Son fácilmente comprensibles y lógicas, evitando el lenguaje técnico
innecesario.
- Concisas: van a los hechos y evitan elaboraciones innecesarias.
- Constructivas: Son útiles el cliente del trabajo y la organización y conducen a
mejoras que son necesarias.
- Completas: No les falta nada que sea esencial.
- Oportunas: Son realizadas en el tiempo debido.
El informe de Auditoría en sí mismo, revela la calidad del trabajo del Auditor, ayudando a
evaluar su desempeño y es un factor importante para establecer la reputación del
Departamento de Auditoría Interna.
Tipos de Informes
- Formales (Formato especial autorizado DEA).
- Informales: cartas, emails, memos.
- Avance o intermedios.
- Orales: Presentación audiovisual, comentarios, discusión de asuntos finales.
- Globales, de deficiencias, con conclusiones operativas, financieras.
A la administración
- Aseguramiento (operacional – desempeño)
- Consultoría
- Due diligence
- RSE
Informes intermedios:
Los informes intermedios pueden ser escritos o verbales y pueden ser transmitidos
formal o informalmente.
Se pueden utilizar para:
- Transmitir información que requiera atención inmediata.
- Comunicar un cambio en el alcance del trabajo que se está realizando.
- Mantener informada a la dirección del avance del trabajo cuando éste se
prolongue durante un período de tiempo determinado.
- El uso de informes intermedios no reduce ni elimina la necesidad de un informe
final.
Propósito:
La explicación del propósito debe describir los objetivos del trabajo y cuando sea
necesario, informar al lector sobre las razones que motivaron la realización del trabajo y
lo que se esperaba conseguir.
Alcance:
La explicación del alcance debe identificar las actividades auditadas, el período revisado,
los procedimientos aplicados, etc.
Las actividades relacionadas no revisadas deben señalarse cuando sea necesario para
definir los límites del trabajo. También se debe describir la naturaleza y extensión del
trabajo realizado.
Resultados:
Deben incluirse áreas de mejora, comentarios de la administración y planes de acción.
Áreas de Mejora (Deficiencias o hallazgos):
Son exposiciones pertinentes de los hechos, necesarias para apoyar los juicios del auditor
interno.
Las observaciones menos significativas pueden ser comunicadas informalmente.
Las áreas de mejora y planes de acción del trabajo surgen de un proceso de comparación
entre “lo que debe ser” y “lo que es”.
Cuando la realidad coincide con los criterios previstos, puede ser conveniente reconocer
en las comunicaciones del trabajo el adecuado funcionamiento.
Las áreas de mejora y los planes de acción deben incluir los siguientes elementos:
Criterios:
Los estándares, medidas o supuestos utilizados al hacer una evaluación y/o verificación
(“lo que debe ser”).
Condición (Realidad):
La evidencia que el auditor interno descubre en su trabajo. (“lo que es”).
Causa: La razón de la diferencia entre las situaciones esperadas y las reales (por qué existe
la diferencia).
Efecto: El riesgo o exposición en que se encuentra la organización u otros terceros debido
a que la realidad no coincide con los criterios (el “impacto” de la diferencia).
Plan de Acción: Recomendación Son los juicios especializados del Auditor Interno
respecto al área de mejora. Los planes de acción permiten agregar valor a la organización,
al proveer soluciones basadas en la experiencia del auditor y su revisión de ayudar a
alcanzar los objetivos.
Comentarios de la Administración:
Como parte del informe del auditor interno con el cliente del trabajo, el auditor debe
conseguir el acuerdo sobre los resultados del trabajo y sobre un plan de acción para
mejorar las operaciones, en la medida que sea necesario.
Si ambos discrepan sobre los resultados del trabajo, las comunicaciones pueden exponer
ambas posiciones y las razones del desacuerdo.
Los comentarios escritos del cliente, si son extensos, se pueden incluir como anexos. Otra
alternativa es presentar las opiniones del cliente dentro del mismo informe o en una carta
de representación.
Emisión y firma:
Debe emitirse un informe firmado una vez concluido el trabajo.
Es conveniente emitir informes resumidos, que destaquen los resultados de auditoría,
para aquellos niveles de dirección superiores jerárquicamente al cliente del trabajo, y allí
colocar la firma del auditor.
El término “firmado” significa que la firma del auditor interno autorizado aparece en el
informe.
Si los informes del trabajo se distribuyen por medios electrónicos, se debe mantener una
versión firmada del informe en el archivo de la actividad de auditoría interna.
Informes de Aseguramiento
Calidad de la comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas y oportunas
Difusión de resultados
Es responsabilidad de auditoría comunicar los resultados finales a las partes que puedan
asegurar que se dé a los resultados la debida consideración
Para que el informe genere valor agregado a la organización (cliente), es preciso que las
auditorías se gestionen apropiadamente durante todas las fases del proyecto
Objetivos y alcance del trabajo – Claramente definidos y comunicados a la gerencia,
mejoran la aceptación de los resultados del trabajo
Conclusiones alineadas a los objetivos y alcance - de forma clara, concisa y consistente
Recomendaciones – Requiere que el auditor conozca el proceso, ciclo o riesgo auditado,
a un nivel de profundidad razonable que le permita dar recomendaciones alineadas a la
estrategia, el apetito al riesgo, la realidad económica del negocio
Planes de acción – Al recibir los planes de acción, el auditor debe evaluar si las acciones
realmente mitigan los riesgos, o si mejoran las fallas identificadas
Calidad de la Comunicación
Difusión de resultados
Comunicar los resultados a las partes que puedan asegurar que se dé a los resultados la
debida consideración
Quién tiene autoridad y responsabilidad sobre el proceso (dueño)?
Pueden estas personas tomar decisiones y generar los cambios requeridos?
Requiere que el auditor conozca claramente cuáles son los puestos que pueden tomar
acción/dar directrices para que las acciones correctivas sean implementadas
Es requerido que el auditor evalúe y limite el grupo de personas que han de recibir el
informe, especialmente si también será circulado a terceros
Cuando la administración está asumiendo un riesgo por encima de los niveles
considerados aceptables (apetito al riesgo), es responsabilidad del auditor reportarlo a la
Dirección o al Consejo
Informes de consultoría
Todos los trabajos de auditoría se rigen de las normas emitidas por el IIA
Definir el alcance y expectativas de la actividad, preferiblemente por escrito - obtener
confirmación del cliente.
Establecer y comunicar los procedimientos a realizarse y la forma como éstos se
relacionan con el objetivo esperado.
Clarificar a las partes interesadas cuál fue el alcance y las limitaciones que se tuvieron en
el proceso.
4.5 Seguimiento del Trabajo de Auditoría Interna
COMITÉ DE AUDITORÍA
COMITÉ DE AUDITORÍA
Dar seguimiento a las medidas adoptadas en relación con las observaciones que haya
recibido de los accionistas, consejeros, directivos relevantes, empleados o terceras
personas en relación a la contabilidad, sistemas de control interno y de auditoría interna
y externa;
Así como de cualquier reclamo relacionado con irregularidades en la administración,
incluyendo métodos anónimos o confidenciales para el manejo de reportes expresados
por empleados.
AUDITORES EXTERNOS
CONTROL DE CALIDAD
Cualidades personales:
El personal debe adherirse a los principios de Integridad, Objetividad, Independencia y
Confidencialidad.
Habilidades y competencias:
El departamento debe estar integrado por personal que ha alcanzado y mantenido las
habilidades y competencias necesarias para cumplir con sus responsabilidades.
Asignación:
El trabajo de auditoría se debe asignar al personal que tenga la habilidad y el grado de
capacitación técnica que se requiera según las circunstancias.
Dirección y supervisión:
Debe tener suficiente dirección y supervisión del trabajo a todos los niveles para
proporcionar al departamento una seguridad razonable de que lo efectuado cumple
apropiadamente con estándares de calidad.
Inspección:
El departamento debe vigilar la eficacia de sus políticas y procedimientos de control de
calidad.
OBJETIVOS:
- Es una guía de control de las diferentes áreas de las empresa.
- Establece las bases para los cambios en políticas adoptadas.
- Apoya la sistematización de la empresa.
- Es una guía para la correcta realización de las labores.
- Ahorra tiempo al facilitar la coordinación, supervisión y comunicación de las
unidades que integran la empresa.
- Facilita el reclutamiento, selección e integración del personal.
La función de auditoría interna demanda profesionales de alto nivel, “con colmillo, olfato
y sentido común” para atender los requerimientos de las empresas, desarrollando su
labor de protección del patrimonio empresarial o estatal, aconsejando al administrador
como manejar y hacer rentables sus negocios y optimizar el pago de impuestos.
La función de Auditoría Interna ya no se mide sólo por la calidad de los informes, sino por
los cambios positivos que generan para las empresas, para esto es necesario que el
Auditor Interno se mantenga actualizado a través de la educación continuada en temas
como: inflación, tratados de libre comercio, tecnología, etc.
Administración financiera:
Toma las decisiones con relación a la expansión, tipos de valores que se deben de emitir
para financiar la expansión, deciden los términos de crédito sobre los cuales los clientes
podrán hacer sus compras, la cantidad de inventarios que deberán mantener, el efectivo
que debe estar disponible, análisis de fusiones, utilidades para reinvertir en lugar de
pagarse como dividendos, entre otros.
Inversiones:
Las tres funciones del área de inversiones son las ventas, análisis de valores individuales
y determinación de la mezcla óptima de valores para un inversionista.
(cero defectos en calidad) además de mejorar todos los procesos internos de forma tal
de producir bienes sin defectos a la primera, implicando la eliminación de desperdicios
para reducir los costos, mejorar todos los procesos y procedimientos internos, la atención
a clientes y proveedores, los tiempos de entrega y los servicios post-venta.
La gestión de calidad involucra a todos los sectores, es tan importante producir el artículo
que los consumidores desean y producirlo sin fallas y al menor coste, como entregarlo en
tiempo y forma, atender correctamente a los clientes, facturar sin errores y producir
contaminación.
Así como es importante la calidad de los insumos y para ellos se persigue reducir el
número de proveedores (llegar a uno por línea de insumos) a los efectivos de asegurar la
calidad (evitando los costos de verificación de cantidad y calidad) la entrega justo a
tiempo y la calidad solicitada;
así también es importante la calidad de la mano de obra (una mano de obra sin suficientes
conocimientos o no apta para la tareas, implicará costos por falta de productividad, alta
rotación, y costos de capacitación). Esta calidad de la mano de obra al igual que la calidad
de los insumos incide tanto en la calidad de los productos, como en los costos y niveles
de producción.
La calidad no es menos importante en áreas tales como Créditos y Cobranzas. La calidad
de ello es fundamental para la continuidad de la empresa. De poco sirve producir buenos
productos y venderlos si luego hay dificultades en el cobro o si éstos son realizados a un
alto costo.
Los KPI son métricas financieras o no financieras, utilizadas para cuantificar objetivos para
reflejar el rendimiento de una organización. Son utilizados en Business Intelligence para
asistir o ayudar al estado actual de un negocio y prescribir una línea de acción futura.
Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Los
fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes
o servicios para evitar pagos o pérdidas de servicios o para asegurarse ventajas
personales o de negocio. Fuente NIEPAI.
• Fraude gerencial:
Se da cuando la gerencia a varios niveles lo patrocina, soporta y dirige, mediante la
manipulación y abuso de una política, desarrollando esquemas ingeniosos para el uso
ilícito de las prácticas de la empresa.
• Fraude interno:
El que cometen los empleados de la empresa. Se da por la ejecución de actos ilícitos, los
que lo realizan no poseen habilidades técnicas o sofisticadas, lo hacen porque tienen
conocimiento de las debilidades de control interno existentes en la entidad.
Entre las manifestaciones más comunes se presenta el mal uso y la apropiación indebida
de los activos corrientes.
● Fraude externo:
El que cometen personas externas a la empresa.
● Fraude colusionado:
Es cuando el hecho es llevado a cabo por empleados y personas externas, quienes en
común acuerdo utilizan esquemas para hacer uso y apropiarse indebidamente de los
bienes de la organización.
● Fraude por socios del negocio:
Este tipo de fraude se da cuando uno de los socios empieza a hacer mal uso de la
información.
● Tecno fraude:
Es el que se da utilizando tecnología moderna de los sistemas electrónicos de datos. Su
objetivo no va encaminado siempre a apropiarse de dinero o información, sino a producir
pérdidas duras por medio de ataques cibernéticos, insertando virus a los sistemas, que
pueden causar interrupción o discontinuidad del negocio, principalmente para empresas
en red o que manejan operaciones en línea, o compras por Internet y todo servicio de
comercio electrónico, así como causar daño en la información financiera contable, que
afecta la toma de decisiones importantes.
● Fraude con tarjeta de crédito:
Es un ilícito que se comete por personas que tienen la capacidad y el conocimiento en el
manejo de ellas, y que más está afectando a las empresas que reciben pagos ya sea por
tarjetas de crédito o débito.
● Fraude en el capital intelectual:
Esto se da cuando se introducen espías industriales en las empresas y que sin escrúpulos
tratan de apoderarse del conocimiento intelectual para robarlo y venderlo al mejor
postor.
6.8 Cómo y en qué forma se dan los fraudes contra las empresas?
Dada la magnitud de los métodos seguidos para llevar a cabo tales abusos y la inventiva
que se pone al cometerlos, es difícil encontrar una sistematización de tales métodos, pero
puede encontrarse una respuesta en los siguientes ejemplos típicos:
Apropiación de valores que se escapan a la contabilización
Uso de comprobantes falsos, inventados o ya utilizados.
Apropiación de cobros y otros valores de cuya recepción estén autorizados los
empleados.
Registro de gastos ficticios.
Malversación de efectivo y su encubrimiento por medio de trucos contables como:
errores de suma, traslados falsos, retrasos en los asientos.
Utilización de los proveedores para satisfacer compras personales por cuenta de la
empresa.
Abuso del crédito de la empresa.
Utilización de lagunas o espacios en blanco en los documentos.
Complicidad de terceras personas, extrañas o no al negocio, para la malversación de
mercancías, ventas simuladas, especulaciones, acuerdos particulares con los clientes, etc.
Fraudes a base de personas o cuentas ficticias, operaciones con empresas u hombres de
paja.
Registro de operaciones simuladas y asientos imaginarios.
Alteraciones fraudulentas en los registros de inventarios.
Colusión con clientes.
Cobro de participaciones indebidas a base de balances falsos.
Cobros de comisiones a base de ventas ficticias.
Ventas de un ejercicio registradas en otros.
Cancelación de cuentas por cobrar no autorizadas a través de traslados a las reservas de
cuentas incobrables.