Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTENIDO
CONTENIDO
✓ Si no conoce los riesgos que puede aceptar, no conoce los riesgos que
puede tomar.
• Declaraciones
• Interpretaciones
NORMAS • Normas de Implantación
• (A) Aseguramiento
• (C) Consultoría
Misión de la Auditoria Interna
1.Demuestra integridad
2.Demuestra competencia y debido cuidado profesional
3.Es objetiva y se encuentra libre de influencias (Independiente)
4.Se alinea con las estrategias, los objetivos y los riesgos de la organización.
5.Está posicionada de forma apropiada y cuenta con los recursos adecuados.
6.Demuestra calidad y mejora continua.
7.Se comunica de forma efectiva.
8.Proporciona aseguramiento basado en riesgos.
9.Hace análisis profundos, es proactiva y está orientada al futuro.
10.Promueve la mejora organizacional.
Definición de Auditoria Interna
operativa
RIESGO DE DETECCIÓN OK
RIESGO DE MUESTREO OK
COBERTURA DEL ASEGURAMIENTO
1LD Revisoría Fiscal/
1LD 1LD Auditoria Externa
1LD 1LD
1LD 1LD 1LD 1LD
1LD
1LD Dir. Financiera/
3ª L.D. 1LD 1LD
1LD
1LD
1LD
Dir. Administrativa
1LD 1LD 1LD
1LD 1LD 1LD
1LD 1LD 1LD 1LD 1LD
1LD
1LD 1LD 1LD 1LD 1LD Planeación /
1LD 1LD
1LD ERM / Mejora
1LD 1LD 1LD
1LD
1LD
1LD
1LD
1LD
1LD
Continua
2ª L.D.
1LD 1LD
1LD 1LD
1LD Coordinación
1LD 1LD 1LD Sistemas de
1LD 1LD 1LD
1LD Gestión
1LD 1LD 1LD
1LD
1LD
1LD 1LD T.I.
Cumplimiento/
Sec. General
Identificación y Evaluación del nivel de confianza
de la función de Aseguramiento
Auditoría Interna aplicará sus análisis para disponer de evidencias sobre la calidad y rigor
de las actividades de aseguramiento.
Alto
Aseguramiento
Impacto en la Mejora
Nivel de Confianza
Metodologías
Institucional
Prácticas y Medio
Aseguramiento
Bajo
Aseguramiento
26
Evaluación del nivel de confianza de la función de
Aseguramiento
Alto
Entre 4 y 5
Aseguramiento
Medio
Entre 3 y 3,9
Aseguramiento Nota: Se califica en una escala de 1 a 5 (donde 1 NO
Bajo cumple y 5 cumple plenamente con el criterio) y se
Aseguramiento
Entre 1 y 2,9 multiplica por el % correspondiente a cada aspecto.
Auditoria Interna
Aseguramiento
Septiembre
Noviembre
Diciembre
PLAN ANUAL DE AUDITORIA COMBINADO
Octubre
Febrero
Agosto
Marzo
Enero
Junio
Mayo
Abril
Julio
2020
ENTIDAD: XXX
Unidades Auditables
Gestión de Archivo y Correspondencia X .
Gestión del Talento Humano X .
Gestión Documental X .
Mercadeo X .
Gestión Contractual X .
Innovación y desarrollo de mercados X .
Gerencia estratégica X .
Gestión de Comunicaciones X .
Nuevos Negocios X .
Cobro Coactivo X
.
Administración de recursos financieros y Revisoría
gestión contable Fiscal . .
Secretaría
Gestión jurídica
General
.
Dirección
Recaudo y Transferencia .
Financiera
Gestión Tecnología de la información Dirección TIC .
Dirección
Servicio al cliente .
Administrativa
Dirección de
Sistema de Gestión de Calidad
Planeación .
Conceptualización en auditoria interna
basada en riesgos.
P A
(Planear) (Actuar)
GESTION CONTROL
H V
(Hacer) (Verificar)
P
H
P V
A
P
P
H
H V
A
P
H
V V
A P
H
P P V
A
H
A V
A P
H
H V
H
A
P
H
V V
A
P
H
A V
A
P
H
P V
A
P
H
H
V
V
A
P
H
V V
A
P
H
A V
A P
H
P V
A
P
A
H
H V
A
P
H
V V
A
P
H
A V
A
Asegurami
Consecuen ento Consultoría
cia
Debido
Causa cuidado
profesional
Estatuto de
Condición
Auditoría
Manual de
Criterio
Auditoría
Significativi
Fraude
dad
CONCEPTUALIZACIÓN
Materialida Auditoría
d Forense
Proveedor
de servicios
de Gobierno
aseguramie
nto
Programa Independe
de trabajo ncia
Impedimen
to o Objetividad
menoscabo Opiniones
Opinión
de los
Global
trabajos
Análisis preliminar de riesgos
Planeación de una auditoria interna basada en riesgos
Estratégicos
Objetivos
Proceso
Actividades críticas o FCE
Riesgo Inherente
Control Interno
Procedimientos de Auditoría
Planificación del trabajo de auditoría
Preparar y Documentar
programa de trabajo.
Tener en cuenta: Objetivo –
Riesgo – Control –
Procedimiento de Auditoría
Los auditores deben considerar:
Medios con los que el impacto potencial del riesgo se mantiene a nivel
aceptable
Plan de
Desarrollo
Misión
visión y valores
Plan Estratégico
CMI
Objetivos
Institucionales o
Estratéticos
Lugares de trabajo
Cliente
Legales
Internacionales
Organización
Formulación adecuada del Programa de trabajo
basado en riesgos
2110
2120
2600 A1
2500 A1-A2 2130
A1 A1
2450 2200
2440 2201
A1-A2 A1
2210
2431 Normas A1-A2-
A3
Internacionales
2430 relacionadas 2220
A1-A2
(Aseguramiento)
2421 2230
2240
2420
A1
2410
A1-A2- 2300
A3
2340 2330 2310
2320
A1-A2
Norma de Guía de
Norma 2110
Implantación Implementación
Gobierno
2110 A1 2110
Norma de
Implantación
CATEGORIA Serie 2100 Norma 2120 2120 A1 Guía de
NORMAS SOBRE Naturaleza del Gestión de Implementación
DESEMPEÑO Trabajo Riesgos Norma de
2120
Implantación
2120 A2
Norma de Guía de
Norma 2130
Implantación Implementación
Guía de Control
2130 A1 2130
Implementación
2100
Norma 2201 Guía de
Norma de
Consideraciones sobre
Implantación 2201 A1 Implementación
planificación 2201
Norma de
Implantación 2210 A1
Guía de
Norma 2210 Norma de
Implantación 2210 A2
Implementación
Objetivos del trabajo
2210
Norma de
Serie 2200 Implantación 2210 A3
CATEGORIA NORMAS
Planificación del
SOBRE DESEMPEÑO
Trabajo
Norma de
Implantación 2220 A1
Norma 2220 Guía de
Alcance del trabajo Implementación
Guía de 2220
Norma de
Implementación Implantación 2220 A2
Norma 2230 Guía de
2200 Asignación de los
recursos para el Implementación
trabajo 2230
Norma 2240
Guía de
Norma de
Programa de trabajo Implantación 2240 A1 Implementación
2240
Programa de trabajo
Programa de trabajo
Programa de trabajo
ENCABEZADO
Título Objetivo Alcance Recursos Criterio Codifica
de la de ción
auditorí Auditoría Papel de
a trabajo
CUERPO
Objetivo Riesgo Control Procedimien Referencia Observa
to de Papel de
Auditoría: trabajo
ciones
Auditor ,
horas y
fechas
PIE
Levantar acta
Reunión de cierre
Exposición de
Confirmación Conclusiones
hallazgos
• Objetivo • Evidencias que • Hallazgos en
• Alcance sustenten los firme
• Criterios hallazgos • Cronograma
• Posibilidad de entrega
debate por el Informe y Plan
auditado de acción
(mejoramiento)
Levantar acta
Papeles de trabajo: tipología
MARCO REGULATORIO
• Ley 43 de 1990 artículo 9
• Pronunciamiento técnico Nro. 5 del
Consejo Técnico de Contaduría Pública
• Ley 1314 de 2009 artículo 1
• NAI 500 (Evidencia)
• MIPP Norma 2240 – 2300 – 2310 – 2320 -
2330 - 2340
Concepto
• Son el conjunto de documentos, planillas
o cédulas, en las cuales el auditor registra
los datos y la información obtenida
durante el proceso de Auditoría, los
resultados y las pruebas realizadas.
• Los papeles de trabajo también pueden
constituir la información almacenada en
cintas, películas u otros medios, y puede
habilitarse sobre listados, y fotocopias
de documentos claves de la organización,
sin incurrir a exceso de copiar todo el
archivo.
Soportar por escrito
la planeación del
trabajo de AI
Instrumento o medio
de supervisión y
P revisión del trabajo
R Registra la evidencia
como respaldo de la
O auditoria y de
informe
P Se constituye en
Ó soporte legal en la
medida de requerir
S pruebas.
Memoria escrita de
I la auditoría.
T
O
Lista de papeles de trabajo mínimos en una auditoría:
• Documentos de proceso
• Evaluación de controles clave
Procedimientos sustantivos
• Programa de auditoría
• Memorando de procedimientos sustantivos (analíticos y detalle)
Finalización de la auditoría
• Informe de auditoría
• Planes de acción
En los papeles de trabajo se registran:
La planeación
Los resultados
Evidencia de que los trabajos realizados por los auditores fue supervisado y
revisado.
Copias de los estados financieros, dictamen u otros informes del auditor, etcétera
Permanentes Corrientes
Físicos Electrónicos
Papeles
de
trabajo
Supervisión del trabajo
EVALUACION Cumplimiento
de las Normas PAMC
Aplicación del
Código de
Ética
Técnicas de Auditoría, procedimientos de
auditoría y pruebas de auditoría
Norma 2310 Guía de
Identificación de la Implementación
Información 2201
Guía de
Norma 2320
Implementación
Análisis y 2320
CATEGORIA Serie 2300 Evaluación Norma de
NORMAS SOBRE Desempeño del Implantación 2330
DESEMPEÑO Trabajo Norma 2330 A1 Guía de
Documentación de Implementación
la Información Norma de 2330
Implantación 2330
Norma 2340 A2 Guía de
Guía de Supervisión del Implementación
Implementación trabajo
2340
2300
Observación
Inspección
Indagaciones - entrevistas
Rastreo o
seguimiento
Prueba detallada Positivas
Confirmación
Negativas
Técnicas de Conciliación
Auditoría
Prueba detallada
Comparación
Recalculo de datos
Exploración
Analíticos
Muestreo
estadístico
TAAC
Procedimientos
analíticos
Técnica
Técnica a)
c)
Técnica
e)
Procedimiento de
Auditoría
Sustantivas
De control Doble
(cumplimiento) propósito
Pruebas
de
Auditoria
Referenciación cruzada y marcas de auditoría
Referenciación
cruzada
Marcas de Auditoría
Evidencia de
auditoría
Representante
Legal
Director Auditoria
Interna JOCI
Auditor
Componentes del informe de auditoría basado en
riesgos
Norma de Implantación
2410 A1
Directo
INFORMES Preliminar
Reunión de
cierre
Ejecutivo
Informe
Final
Detallado
Redacción de informes de auditoría,
recomendaciones y conclusiones
REDACTAR BIEN
Pulir
Escribir
Planear
Ejemplo:
Conclusión de Auditoría:
Conclusión de Auditoría:
Objetiva
clara
COMUNI
concisa
CACIÓN
constructi
va
completas
oportuna
• Las comunicaciones precisas están
libres de errores y distorsiones y son
fieles a los hechos que describen.
• Las comunicaciones objetivas son justas,
imparciales y sin desvíos y son el resultado de
una evaluación equilibrada de todos los
hechos y circunstancias relevantes.
• Las comunicaciones claras son
comprensibles y lógicas, evitando el
lenguaje técnico innecesario y
proporcionando toda la información
relevante.
• Las comunicaciones concisas van a los
hechos y evitan elaboraciones
innecesarias, detalles superfluos,
redundancia y uso excesivo de palabras.
• Las comunicaciones constructivas son
útiles para el cliente del trabajo y la
organización y conducen a mejoras que
son necesarias.
• A las comunicaciones completas no les
falta nada que sea esencial para los
receptores principales e incluyen toda la
información y observaciones relevantes
para apoyar las conclusiones y las
recomendaciones.
• Las comunicaciones oportunas son
realizadas en el tiempo debido y son
pertinentes, dependiendo de la
significatividad del tema, permitiendo a la
dirección tomar la acción correctiva
apropiada.
Formulación adecuada de Acciones correctivas
Planes de Mejoramiento
PLANEACIÓN
Planeación
PROSPECTIVA
Estratégica
Plan de Tratamiento
PREVENTIVA
de Riesgos
Plan de
REACTIVA
Mejoramiento
Análisis de causa raíz
Análisis causa – efecto Espina de pescado
5 porqué
Arboles de decisión
Diagrama de Pareto
Nro CAUSAS (amenazas y debilidades) P1 P2 P3 P4 P5 P6 Tot Prom
personal de contratos.
2 Fallas en la radicación de 1 6 2 6 5 6 26 4,3
propuestas
3 Mala atención a los 5 3 1 5 4 3 21 3,5
proveedores
Análisis de Causas 4 Inadecuadas políticas de 7 9 7 8 7 10 48 8,0
operación
5 Desconocimiento de la 6 4 3 1 2 1 17 2,8
normatividad contractual
6 Débil gestión de adquisiciones 2 1 5 2 1 2 13 2,2
contractual
8 Alteraciones de orden publico. 4 2 6 3 3 5 23 3,8
procedimiento de contratación
10 Normograma desactualizado 4 2 6 3 3 5 23 3,8
Convenciones:
Nro: Número - P1: Participante 1 - Tot: Total - Prom.: Promedio.
Seguimiento para asegurar la mejora
Serie 2500 Norma de Guía de
Norma 2500
Seguimiento del Implantación 2500 Implementación
Declaración
Progreso A1
2500
CATEGORIA NORMAS
SOBRE DESEMPEÑO Norma 2600
Serie 2600 Declaración
Guía de
Comunicación de la
Aceptación de los Implementación
Riesgos Norma 2600 2600
Interpretación
Se utiliza un sistema para vigilar los resultados
de auditoria interna y asegurar que las acciones
de la dirección hayan sido implantadas
eficazmente o que la alta dirección haya
aceptado el riesgo de no tomar medidas