AUDITORIA INTERNA INTEGRAL

DORLEY ENRIQUE LEON LOPEZ

Contador Público – MBA -Especialista en Control Interno – Especialista en finanzas Corporativas
Internacionales
CRMA – QA – Auditor Líder -ISO 9001 – ISO 31000 – ISO 19011 – ISO 27001 – ISO 14001
Cel: 3014501820 Email: dleonl@ucentral.edu.co
 AUDITORÍA INTERNA INTEGRAL

CONTENIDO

1. Contextualización a las normas internacionales de auditoría Interna.

2. Conceptualización en auditoria interna basada en riesgos.
3. Universo de Auditoria y planeación general de auditoria basado en riesgos
4. Definición del objetivo de auditoría basada en riesgos
5. Alcance de auditoría y criterios de auditoría
6. Formulación adecuada del Programa de trabajo basado en riesgos
7. ¿Qué aspectos incluye una reunión de inicio y cierre de auditoría?
8. Papeles de trabajo: tipología
9. Técnicas de Auditoría, procedimientos de auditoría y pruebas de auditoría
10.Referenciación cruzada y marcas de auditoría
 AUDITORÍA INTERNA INTEGRAL

CONTENIDO

11. Técnicas para la redacción de hallazgos y cómo jerarquizarlos

12. Instancias para debatir los hallazgos de auditoría
13. Componentes del informe de auditoría basado en riesgos
14. Redacción de informes de auditoría, recomendaciones y conclusiones
15. Formulación adecuada de Acciones correctivas Planes de Mejoramiento
16. Análisis de causa raíz
17. Seguimiento para asegurar la mejora
Fuente: Imágenes de Google
Una organización que entiende sus riesgos, entiende sus
oportunidades.

✓ Si la organización no conoce sus riesgos, no sabe los riesgos que puede

aceptar.

✓ Si no conoce los riesgos que puede aceptar, no conoce los riesgos que
puede tomar.

✓ Si no conoce los riesgos que puede tomar, no sabe cómo crecer.

✓ Si no sabe cómo crecer, va a desaparecer.

 Contextualización a las normas
internacionales de auditoría Interna
IPPF o MIPP
 CÓMO ESTÁN CONSTITUIDAS LAS NORMAS

• 1. Normas sobre atributos

CATEGORIAS
• 2. Normas sobre desempeño

• Serie 1000- 1300

SERIES • Serie 2000 - 2600

• Declaraciones
• Interpretaciones
NORMAS • Normas de Implantación
• (A) Aseguramiento
• (C) Consultoría
Misión de la Auditoria Interna

La Misión de la Auditoria y los Principios Fundamentales

para la Profesión de Auditoria Interna son nuevos
elementos del MIPP:

Mejorar y proteger el valor de la organización

proporcionando aseguramiento, asesoría y análisis basados
en riesgos.
LOS 10 PRINCIPIOS DE LA AUDITORIA INTERNA

1.Demuestra integridad
2.Demuestra competencia y debido cuidado profesional
3.Es objetiva y se encuentra libre de influencias (Independiente)
4.Se alinea con las estrategias, los objetivos y los riesgos de la organización.
5.Está posicionada de forma apropiada y cuenta con los recursos adecuados.
6.Demuestra calidad y mejora continua.
7.Se comunica de forma efectiva.
8.Proporciona aseguramiento basado en riesgos.
9.Hace análisis profundos, es proactiva y está orientada al futuro.
10.Promueve la mejora organizacional.
Definición de Auditoria Interna

La Auditoría Interna es una actividad independiente y objetiva

de aseguramiento y consulta, concebida para agregar valor y
mejorar las operaciones de una organización.

Ayuda a una organización a cumplir sus objetivos aportando un

enfoque sistemático y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión de riesgos, control y
gobierno.
 Normas internacionales para el ejercicio profesional de Auditoria Interna
NORMAS SOBRE ATRIBUTOS
1000: Propósito, Autoridad y Responsabilidad.
1010: Reconocimiento de las guías obligatorias en el Estatuto de auditoría interna.

1100: Independencia y Objetividad.

1110: Independencia dentro de la organización.
1111: Interacción directa con el Consejo.
1112: Roles del director Ejecutivo de auditoría más allá de la auditoría interna.
1120: Objetividad individual.
1130: Impedimentos a la independencia u objetividad.

1200: Aptitud y Debido Cuidado Profesional.

1210: Aptitud.
1220: Debido Cuidado Profesional.
1230: Desarrollo Profesional Continuo.

1300: Programa de Aseguramiento y Mejora de Calidad.

1310: Requisitos del Programa de Aseguramiento y Mejora de la Calidad.
1311: Evaluaciones Internas.
1312: Evaluaciones Externas.
1320: Informe sobre el Programa Aseguramiento y Mejora de la Calidad.
1321: Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna”.
1322: declaración de incumplimiento
 Normas internacionales para el ejercicio profesional de Auditoria Interna
NORMAS SOBRE DESEMPEÑO
2000: Administración de la actividad de auditoría interna .
2010: Planificación.
2020: comunicación y aprobación.
2030: administración de recursos.
2040: políticas y procedimientos.
2050: coordinación y confianza.
2060: informe a la alta dirección y al Consejo.
2070: proveedores de servicios externos y responsabilidad de la organización sobre auditoría interna.

2100: Naturaleza del trabajo .

2110: Gobierno.
2111: Gestión de riesgos.
2130: Control.

2200: Planificación del trabajo.

2201: Consideraciones sobre planificación.
2210: Objetivos del trabajo.
2220: Alcance del trabajo.
2230: Asignación de recursos para el trabajo.
2240: programa de trabajo.
 Normas internacionales para el ejercicio profesional de Auditoria Interna
NORMAS SOBRE DESEMPEÑO
2300: Desempeño del trabajo.
2310: Identificación de la información.
2320: Análisis y evaluación.
2330: Documentación de la información.
2340: Supervisión del trabajo.

2400: Naturaleza del trabajo .

2410: Criterios para la comunicación.
2420: Calidad de la comunicación.
2421: Errores y omisiones.
2430: Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna”.
2431: Declaración de incumplimiento de las normas.
2440: Difusión de resultados.
2450: Opiniones globales.
2500: Seguimiento del progreso.

2600: Comunicación de la aceptación de los riesgos.

Fases para la realización de las Auditorias Internas
Planeación General de
auditoría basada en Formulación del Plan Anual de Auditoría Basado en Riesgos.
riesgos.
Presentación Plan Anual al Comite Institucional de Control Interno.
Planeacion de una
Auditoría interna
basada en riesgos.
Fases de la Auditoría
Ejecución (Desempeño)
Interna
del trabajo de auditoría
Informe de Auditoría
Uso de "Realizado de conformidad con las Normas Internacionales
(Comunicación de
resultados)
Seguimiento Planes de
mejoramiento
Identificación de las unidades auditables.
Priorización Universo de Auditoría.
Determinación del ciclo de rotación de las auditorias.
Construcción Mapa de Aseguramiento
Análisis de recursos Oficina de Control Interno.
Consideraciones sobre planificación.
Objetivos del trabajo
Alcance del trabajo.
Asignación de recursos para el trabajo.
Programa de trabajo
Identificación de la información.
Análisis y Evaluación.
Documentación de la información.
Supervisión del trabajo.
Criterios para el Informe de Auditoría.
Calidad del informe.
Errores y omisiones (riesgo de auditoria).
para el Ejercicio Profesional de la Auditoría Interna".
Declaración de incumplimiento de las normas.
Difusión de resultados.
Opiniones globales.
Seguimiento al cumplimiento y efectividad de las acciones
correctivas.
Definición del Universo de Auditoría Interna
Definición del Universo de Auditoría Interna
 Niveles de criticidad
>4<=5 : Extrema C/ año
Matriz Universo de Auditoría y priorización >3<=4 : Alta C/ 2 años
>2<=3 : Media C/ 3años
Rango de calificación: 1 - 5 <= 2 : Baja C/ 4 años
Unidad Auditable Riesgo Ultima vez Intereses de la Alta Impacto en los Resultados Impacto en el NIVEL DE
Inherente auditado Dirección objetivos estratégicos auditorias anteriores presupuesto CRITICIDAD
15% 10% 20% 25% 10% 20%
Gestión de Recursos Físicos 4x0,15= 0,6 4x0,10= 0,4 4x0,20= 0,8 5x0,25= 1,3 5x0,10= 0,5 5x0,20= 1,0 4,6
Asesoría Integral 3x0,15= 0,5 4x0,10= 0,4 4x0,20= 0,8 3x0,25= 0,8 5x0,10= 0,5 4x0,20= 0,8 3,8
Direccionamiento Estratégico 3x0,15= 0,5 2x0,10= 0,2 3x0,20= 0,6 3x0,25= 0,8 2x0,10= 0,2 3x0,20= 0,6 2,9
Gestión TIC´S 3x0,15= 0,5 1x0,10= 0,1 2x0,20= 0,4 2x0,25= 0,5 2x0,10= 0,2 1x0,20= 0,2 1,9
Gestión Documental 2x0,15= 0,3 1x0,10= 0,1 4x0,20= 0,8 2x0,25= 0,5 3x0,10= 0,3 3x0,20= 0,6 2,6
Proyecto XXX 4x0,15= 0,6 2x0,10= 0,2 5x0,20= 1,0 1x0,25= 0,3 4x0,10= 0,4 1x0,20= 0,2 2,7
Programa YYY 5x0,15= 0,8 5x0,10= 0,5 4x0,20= 0,8 5x0,25= 1,3 5x0,10= 0,5 4x0,20= 0,8 4,7
Regional ZZZZ 2x0,15= 0,3 2x0,10= 0,2 1x0,20= 0,2 2x0,25= 0,5 1x0,10= 0,1 1x0,20= 0,2 1,5
Gobierno Corporativo 2x0,15= 0,3 5x0,10= 0,5 5x0,20= 1,0 2x0,25= 0,5 5x0,10= 0,5 4x0,20= 0,8 3,6
Gestión del Riesgo 4x0,15= 0,6 5x0,10= 0,5 4x0,20= 0,8 5x0,25= 1,3 5x0,10= 0,5 5x0,20= 1,0 4,8
Sistema de Control Interno 3x0,15= 0,5 4x0,10= 0,4 4x0,20= 0,8 3x0,25= 0,8 4x0,10= 0,4 4x0,20= 0,8 3,7
Secretaría General 4x0,15= 0,6 5x0,10= 0,5 4x0,20= 0,8 5x0,25= 1,3 5x0,10= 0,5 5x0,20= 1,0 4,8
Oficina de Planeación 3x0,15= 0,5 4x0,10= 0,4 4x0,20= 0,8 3x0,25= 0,8 4x0,10= 0,4 4x0,20= 0,8 3,7
Oficina Atención al Ciudadano 5x0,15= 0,8 5x0,10= 0,5 4x0,20= 0,8 5x0,25= 1,3 5x0,10= 0,5 5x0,20= 1,0 4,9
Coordinación de Talento Humano 2x0,15= 0,3 2x0,10= 0,2 1x0,20= 0,2 2x0,25= 0,5 1x0,10= 0,1 1x0,20= 0,2 1,5
Comunicación y Aprobación del Plan
Auditorias Plan Anual Capacidad de Decisión del Comité Cantidad de Brecha Riesgo Asumido por el Comité Institucional de
de Auditorias Internas cobertura Institucional de C.I. auditorías Coordinación de Control Interno
Basado en Riesgos (Recursos) Oficina autorizadas por el
de Control Interno Comité

30 20 No asignar 20 10 Las unidades auditables no cubiertas por

recursos. limitación de recursos pueden presentar un alto
nivel de riesgo para la entidad en el evento que se
materialicen incidentes durante la vigencia (se
aplazan para la siguiente vigencia y extiende el
ciclo de cobertura del universo de auditoria).

30 20 No asignar 30 0 Se asume un riesgo muy alto puesto que, si bien

recursos se adelantarían todas las auditorías basadas en
riesgos, no se realizarían con el alcance,
profundidad y calidad suficientes para cubrir los
riesgos más altos al interior de cada unidad
auditable.
30 20 Asignar recursos 25 5 No obstante que los riesgos asumidos son en
para 5 auditorías menor proporción que para los casos anteriores,
adicionales se deben aplazar para la siguiente vigencia 5
unidades auditables con alto nivel de criticidad, es
decir, con una alta probabilidad que se
materialicen incidentes durante la vigencia, pero
además, retrasando el tiempo de cobertura del
Universo de Auditoría.
30 20 Asignar recursos 30 0 No se asumen riesgos por parte del Comité
para las10 Institucional de Coordinación de Control Interno.
auditorias
restantes
Modelo de las Tres Líneas de Defensa
IASB INTOSAI
IFAC
NIA ISSAI

ISO COSO IIA GLOBAL

31000: 2018 2013 Y ERM 2017 MIPP (AI)

operativa

ISO 19011 ISO

ISO 17021
USA
LEY SOX
 Operatividad de las líneas de Defensa
A cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno
Autogestión
1ª. Línea de Defensa
• Controles de Gerencia Operativa
(Líderes de proceso y sus equipos).
• La gestión operacional identifica, evalúa,
controla y mitiga los riesgos.
Autocontrol
LÍNEA ESTRATÉGICA
Autorregulación
2ª. Línea de Defensa 3ª. Línea de Defensa
• Media y Alta Gerencia: Jefes de planeación o
quienes hagan sus veces, coordinadores de • A cargo de la Oficina de Control Interno,
equipos de trabajo, comités de riesgos (donde Auditoría Interna o quién haga sus veces
existan), comité de contratación, áreas
financieras, de TIC, entre otros.
Evaluación Independiente
Autoevaluación
 Riesgos inherentes y fallas del
control interno SISTEMA DE CONTROL INTERNO
L.E – 1ª y 2ª LINEA DE DEFENSA

RIESGO INHERENTE RIESGO DE CONTROL

Criterio Diseño del Control
1.1. Asignación del Responsable
1.2. Segregación y autoridad del responsable
2. Periodicidad
3. Propósito
4. Cómo se realiza la actividad de control
RIESGO RESIDUAL
5. Qué pasa con las observaciones o desviaciones

6. Evidencia de Ejecución del Control

RIESGO DE AUDITORÍA ACTIVIDAD OPINION RESULTA

3ª LINEA DE DEFENSA DE CONTROL OCI DO

RIESGO DE DETECCIÓN OK
RIESGO DE MUESTREO OK
COBERTURA DEL ASEGURAMIENTO
1LD Revisoría Fiscal/
1LD 1LD Auditoria Externa
1LD 1LD
1LD 1LD 1LD 1LD
1LD
1LD Dir. Financiera/
3ª L.D. 1LD 1LD
1LD
1LD
1LD
Dir. Administrativa
1LD 1LD 1LD
1LD 1LD 1LD
1LD 1LD 1LD 1LD 1LD
1LD
1LD 1LD 1LD 1LD 1LD Planeación /
1LD 1LD
1LD ERM / Mejora
1LD 1LD 1LD
1LD
1LD
1LD
1LD
1LD
1LD
Continua
2ª L.D.
1LD 1LD
1LD 1LD
1LD Coordinación
1LD 1LD 1LD Sistemas de
1LD 1LD 1LD
1LD Gestión
1LD 1LD 1LD
1LD
1LD
1LD 1LD T.I.

Cumplimiento/
Sec. General
Identificación y Evaluación del nivel de confianza
de la función de Aseguramiento

Auditoría Interna aplicará sus análisis para disponer de evidencias sobre la calidad y rigor
de las actividades de aseguramiento.

Alto
Aseguramiento

Impacto en la Mejora

Nivel de Confianza
Metodologías

Institucional
Prácticas y Medio
Aseguramiento

Bajo
Aseguramiento

26
Evaluación del nivel de confianza de la función de
Aseguramiento

Alto
Entre 4 y 5
Aseguramiento
Medio
Entre 3 y 3,9
Aseguramiento Nota: Se califica en una escala de 1 a 5 (donde 1 NO
Bajo cumple y 5 cumple plenamente con el criterio) y se
Aseguramiento
Entre 1 y 2,9 multiplica por el % correspondiente a cada aspecto.

CRITERIOS DE EVALUACION NIVEL DE CONFIANZA

Función de Competencias Practicas y Impacto en la NIVEL DE
Objetividad TOTAL
Aseguramiento Técnicas Metodologías Mejora Instituc. CONFIANZA
(20%)
(30%) (30%) (20%)
Coordinación de Medio
4 x 0,2= 0,8 3 x 0,3= 0,9 5 x 0,3= 1,5 1 x 0,2= 0,2 3,4
Atención al Usuario Aseguramiento
Coordinación de Bajo
5 x 0,2= 1,0 4 x 0,3= 1,2 1 x 0,3= 0,3 1 x 0,2= 0,2 2,7
Talento Humano Aseguramiento
Alto
Oficina de Planeación 5 x 0,2= 1,0 4 x 0,3= 1,2 4 x 0,3= 1,2 4 x 0,2= 0,8 4,2
Aseguramiento
Medio
Dirección Financiera 3 x 0,2= 0,6 4 x 0,3= 1,2 1 x 0,3= 0,3 5 x 0,2= 1,0 3,1
Aseguramiento
27
Ejemplo Mapa de Aseguramiento:
Unidad Auditable Coordinac. Coord. Dirección Secretaría Dirección Oficial de Oficina de Oficina de Revisoría
Talento Humano Atención al Admtiva. General Financiera Seguridad Planeación Control Fiscal
Usuario TIC Interno
Alto
Gestión de Recursos Físicos Aseguramiento
Bajo
Cajas (menores y mayor) Aseguramiento X
Alto
Planeación Estratégica Aseguramiento
Alto
Gestión TIC´S Aseguramiento
Medio
Atención a PQRS
Aseguramiento
X
Gestión Documental Medio
Aseguramiento X
SGSST Bajo
Aseguramiento X
Estados Financieros X
Coordinación Tahum. X
Oficina de Planeación X
Secretaría General X
Dirección Financiera X
Oficial de seguridad TIC X
Oficina de Planeación X
 Otros Proveedores

Auditoria Interna
Aseguramiento

Septiembre

Noviembre
Diciembre
PLAN ANUAL DE AUDITORIA COMBINADO

Octubre
Febrero

Agosto
Marzo
Enero

Junio
Mayo
Abril

Julio
2020

ENTIDAD: XXX

Unidades Auditables
Gestión de Archivo y Correspondencia X .
Gestión del Talento Humano X .
Gestión Documental X .
Mercadeo X .
Gestión Contractual X .
Innovación y desarrollo de mercados X .
Gerencia estratégica X .
Gestión de Comunicaciones X .
Nuevos Negocios X .

Cobro Coactivo X
.
Administración de recursos financieros y Revisoría
gestión contable Fiscal . .

Secretaría
Gestión jurídica
General
.
Dirección
Recaudo y Transferencia .
Financiera
Gestión Tecnología de la información Dirección TIC .
Dirección
Servicio al cliente .
Administrativa
Dirección de
Sistema de Gestión de Calidad
Planeación .
Conceptualización en auditoria interna
basada en riesgos.
 P A
(Planear) (Actuar)

GESTION CONTROL

H V
(Hacer) (Verificar)
 P
H
P V
A
P

P
H
H V
A
P
H
V V
A P
H
P P V
A
H
A V
A P
H
H V

H
A
P
H
V V
A
P
H
A V
A
P
H
P V
A
P
H
H

V
V
A
P
H
V V
A
P
H
A V
A P
H
P V
A
P

A
H
H V
A
P
H
V V
A
P
H
A V
A
 Asegurami
Consecuen ento Consultoría
cia
Debido
Causa cuidado
profesional

Estatuto de
Condición
Auditoría

Manual de
Criterio
Auditoría

Significativi
Fraude
dad
CONCEPTUALIZACIÓN
Materialida Auditoría
d Forense

Proveedor
de servicios
de Gobierno
aseguramie
nto
Programa Independe
de trabajo ncia
Impedimen
to o Objetividad
menoscabo Opiniones
Opinión
de los
Global
trabajos
Análisis preliminar de riesgos
Planeación de una auditoria interna basada en riesgos

Estratégicos
Objetivos
Proceso
Actividades críticas o FCE

Riesgo Inherente

Control Interno

Procedimientos de Auditoría
Planificación del trabajo de auditoría

Planeación auditoría Determinar Objetivos

basada en riesgos del trabajo

Asignar recursos para el Establecer alcance

trabajo suficiente

Preparar y Documentar
programa de trabajo.
Tener en cuenta: Objetivo –
Riesgo – Control –
Procedimiento de Auditoría
 Los auditores deben considerar:

Objetivos de la actividad bajo revisión

Medios con los que la actividad controla su desempeño

Riesgos significativos, objetivos, recursos y operaciones

Medios con los que el impacto potencial del riesgo se mantiene a nivel
aceptable

Adecuación y eficacia del procesos de gobierno, gestión de riesgos y control

de la actividad

Las oportunidades de introducir mejoras significativas en los procesos de

gobierno, gestión de riesgos y control de la actividad
Definición del objetivo de auditoría
basada en riesgos
 Objetivos del trabajo:

Se deben establecer objetivos para cada trabajo

Los auditores internos deben realizar una evaluación preliminar de los

riesgos relevantes de la actividad bajo revisión.

Los objetivos del trabajo deben reflejar la evaluación preliminar de riesgos

relevantes de la actividad bajo revisión

Considerar la probabilidad de errores, fraude, incumplimiento y otras

exposiciones

Existencia de criterios para evaluar gobierno, gestión de riesgos y controles;

o elaboración de los mismos con la dirección y el consejo
Planeación de una auditoria interna basada en riesgos

Plan de
Desarrollo

Misión
visión y valores

Plan Estratégico
CMI

Objetivos
Institucionales o
Estratéticos

Objetivos de los procesos

Alcance de auditoría y criterios de auditoría
Alcance del trabajo

Límites del Área o Proceso

Periodo de tiempo: Cobertura de la auditoría

Duración auditoría

Lugares de trabajo

Subprocesos y componentes del Área o Proceso

Criterio de auditoría

Cliente

Legales

Internacionales

Organización
Formulación adecuada del Programa de trabajo
basado en riesgos
 2110
2120
2600 A1
2500 A1-A2 2130
A1 A1
2450 2200

2440 2201
A1-A2 A1
2210
2431 Normas A1-A2-
A3
Internacionales
2430 relacionadas 2220
A1-A2
(Aseguramiento)
2421 2230

2240
2420
A1
2410
A1-A2- 2300
A3
2340 2330 2310
2320
A1-A2
 Norma de Guía de
Norma 2110
Implantación Implementación
Gobierno
2110 A1 2110
Norma de
Implantación
CATEGORIA Serie 2100 Norma 2120 2120 A1 Guía de
NORMAS SOBRE Naturaleza del Gestión de Implementación
DESEMPEÑO Trabajo Riesgos Norma de
2120
Implantación
2120 A2

Norma de Guía de
Norma 2130
Implantación Implementación
Guía de Control
2130 A1 2130
Implementación
2100
 Norma 2201 Guía de
Norma de
Consideraciones sobre
Implantación 2201 A1 Implementación
planificación 2201

Norma de
Implantación 2210 A1

Guía de
Norma 2210 Norma de
Implantación 2210 A2
Implementación
Objetivos del trabajo
2210

Norma de
Serie 2200 Implantación 2210 A3
CATEGORIA NORMAS
Planificación del
SOBRE DESEMPEÑO
Trabajo

Norma de
Implantación 2220 A1
Norma 2220 Guía de
Alcance del trabajo Implementación
Guía de 2220
Norma de
Implementación Implantación 2220 A2
Norma 2230 Guía de
2200 Asignación de los
recursos para el Implementación
trabajo 2230

Norma 2240
Guía de
Norma de
Programa de trabajo Implantación 2240 A1 Implementación
2240
Programa de trabajo
Programa de trabajo
Programa de trabajo
ENCABEZADO
Título Objetivo Alcance Recursos Criterio Codifica
de la de ción
auditorí Auditoría Papel de
a trabajo

CUERPO
Objetivo Riesgo Control Procedimien Referencia Observa
to de Papel de
Auditoría: trabajo
ciones
Auditor ,
horas y
fechas

PIE

Quién Quién Quién Control de Convencio

elaboró y revisó y aprobó y cambios con nes
fecha y
fecha fecha fecha responsables marcas de
auditoría
¿Qué aspectos incluye una reunión de inicio y
cierre de auditoría?
Reunión de apertura

Exposición programa Interacción auditor

Confirmación
de trabajo auditado
• Objetivo • Cronograma del • Contextualización
• Alcance trabajo de del aspecto a
• Criterios auditoría, evaluar por parte
relacionando del auditado
temas a revisar, • Sugerencias e
auditores y fechas inquietudes por
parte del cliente de
auditoria o del
auditado

Levantar acta
Reunión de cierre

Exposición de
Confirmación Conclusiones
hallazgos
• Objetivo • Evidencias que • Hallazgos en
• Alcance sustenten los firme
• Criterios hallazgos • Cronograma
• Posibilidad de entrega
debate por el Informe y Plan
auditado de acción
(mejoramiento)

Levantar acta
Papeles de trabajo: tipología
MARCO REGULATORIO
• Ley 43 de 1990 artículo 9
• Pronunciamiento técnico Nro. 5 del
Consejo Técnico de Contaduría Pública
• Ley 1314 de 2009 artículo 1
• NAI 500 (Evidencia)
• MIPP Norma 2240 – 2300 – 2310 – 2320 -
2330 - 2340
Concepto
• Son el conjunto de documentos, planillas
o cédulas, en las cuales el auditor registra
los datos y la información obtenida
durante el proceso de Auditoría, los
resultados y las pruebas realizadas.
• Los papeles de trabajo también pueden
constituir la información almacenada en
cintas, películas u otros medios, y puede
habilitarse sobre listados, y fotocopias
de documentos claves de la organización,
sin incurrir a exceso de copiar todo el
archivo.
 Soportar por escrito
la planeación del
trabajo de AI
Instrumento o medio
de supervisión y
P revisión del trabajo
R Registra la evidencia
como respaldo de la
O auditoria y de
informe
P Se constituye en
Ó soporte legal en la
medida de requerir
S pruebas.
Memoria escrita de
I la auditoría.
T
O
 Lista de papeles de trabajo mínimos en una auditoría:

Planeación de la auditoría (programa de trabajo)

Evaluación de procesos clave

• Documentos de proceso
• Evaluación de controles clave

Procedimientos sustantivos

• Programa de auditoría
• Memorando de procedimientos sustantivos (analíticos y detalle)

Finalización de la auditoría

• Informe de auditoría
• Planes de acción
 En los papeles de trabajo se registran:

La planeación

La naturaleza, oportunidad y el alcance de los procedimientos

de auditoría desarrollados

Los resultados

Las conclusiones extraídas y las evidencias obtenidas

Solo asuntos importantes que se requieran junto con la

conclusión del auditor y los hechos que fueron conocidos por
el auditor durante el proceso de auditoría.
Los papeles de trabajo incluyen
Información referente a la estructura organizacional de la entidad
examinada.
Extractos o copias de documentos legales importantes, convenios, y
estatutos.
Información concerniente al entorno económico y legislativo dentro
de los que opera la entidad.

Evidencia del proceso de planeación

incluyendo programas de auditoría y cualquier cambio al respecto.

Evidencia de la comprensión de los sistemas de contabilidad y de

control interno.

Evidencia de evaluaciones de los riesgos inherentes y de control.

Los papeles de trabajo incluyen
Evidencia sobre la evaluación del trabajo de auditores internos y las conclusiones
alcanzadas.

Evidencia de que los trabajos realizados por los auditores fue supervisado y
revisado.

Análisis de transacciones y reportes

Análisis de tendencias e índice importantes.

Un registro de la naturaleza, tiempo y grado de los procedimientos de auditoría

desarrollados y de los resultados de dichos procedimientos.
Una indicación sobre quien desarrolló los procedimientos de auditoría y cuando
fueron desarrollados.

Copias de comunicaciones con otros auditores, expertos y otras terceras partes.

 Los papeles de trabajo incluyen
Copias de cartas o notas referentes a asuntos de auditoría comunicados, o discutidos
con la entidad, incluyendo los términos del trabajo y las debilidades sustanciales en
control interno.

Cartas de presentación recibidas de la entidad.

Conclusiones alcanzadas por el auditor, concernientes a aspectos importantes de la

auditoría, incluyendo cómo se resolvieron los asuntos excepcionales o inusuales,
revelados por los procedimientos del auditor.

Copias de los estados financieros, dictamen u otros informes del auditor, etcétera

La relación riesgo – control – procedimientos de auditoría

Tipos de prueba de auditoría empleadas.

 Papeles de trabajo
(trazabilidad)

Permanentes Corrientes
Físicos Electrónicos

Papeles
de
trabajo
Supervisión del trabajo

Logro de los objetivos

S de auditioría
U
P
E Calidad del trabajo
R
V
I
S
Desarrollo del
I personal
O
N
 Cumplimiento
de la
definición de
Auditoría
Interna

EVALUACION Cumplimiento
de las Normas PAMC

Aplicación del
Código de
Ética
Técnicas de Auditoría, procedimientos de
auditoría y pruebas de auditoría
 Norma 2310 Guía de
Identificación de la Implementación
Información 2201
Guía de
Norma 2320
Implementación
Análisis y 2320
CATEGORIA Serie 2300 Evaluación Norma de
NORMAS SOBRE Desempeño del Implantación 2330
DESEMPEÑO Trabajo Norma 2330 A1 Guía de
Documentación de Implementación
la Información Norma de 2330
Implantación 2330
Norma 2340 A2 Guía de
Guía de Supervisión del Implementación
Implementación trabajo
2340
2300
 Observación

Inspección

Indagaciones - entrevistas
Rastreo o
seguimiento
Prueba detallada Positivas
Confirmación
Negativas
Técnicas de Conciliación
Auditoría
Prueba detallada
Comparación

Recalculo de datos

Exploración
Analíticos
Muestreo
estadístico
TAAC
Procedimientos
analíticos
 Técnica
Técnica a)
c)

Técnica
e)

Procedimiento de
Auditoría
 Sustantivas

De control Doble
(cumplimiento) propósito

Pruebas
de
Auditoria
Referenciación cruzada y marcas de auditoría
Referenciación
cruzada

Marcas de Auditoría
 Evidencia de
auditoría

Suficiente Fiable Relevante Útil

Referenciación (indexación)
Referenciación cruzada (indexación)
Marcas de Auditoría
Marcas de Auditoría
Técnicas para la redacción de hallazgos y cómo
jerarquizarlos
Ejemplo: Observación
En la revisión de las actas de reuniones de
Junta Directiva realizadas entre el 1º. de enero y
el 30 de diciembre de 2015, se observó que se
encuentran sin las firmas del Presidente y del
Secretario, las cuales son requeridas en el
Código de Comercio.
 Ejemplo: Recomendación

Los hechos tratados y las decisiones tomadas

durante las reuniones de la Junta Directiva deben
quedar plasmadas en actas consecutivas,
debidamente foliadas y con las firmas del
Presidente y del Secretario de la Junta Directiva.
Instancias para debatir los hallazgos de auditoría
 Comité de
Auditoría

Representante
Legal

Director Auditoria
Interna JOCI

Líder equipo auditoría

Auditor
Componentes del informe de auditoría basado en
riesgos
 Norma de Implantación
2410 A1

Norma 2410 Guía de

Norma de Implantación
Criterios para la 2410 A2
Implementación
Comunicación 2410
Norma de Implantación
Norma 2420 2410 A3 Guía de
Calidad de la Implementación
Comunicación
2420
Guía de
Norma 2421
Implementación
Errores y Omisiones
2421
Norma 2430 Guía de
Serie 2400
CATEGORIA NORMAS Uso de “Realizado de
SOBRE DESEMPEÑO Comunicación de Implementación
conformidad con las
Resultados
NIEPAI ” 2430
Norma 2431 Guía de
Declaración de Implementación
Guía de Incumplimiento de las
Normas 2431
Implementación Norma de Implantación
2400 2440 A1 Guía de
Norma 2440
Difusión de Resultados Implementación
Norma de Implantación
2440 A2
2220
Guía de
Norma 2450 Opiniones
Globales Implementación
2450
Informe de auditoría
 RESULTADOS

Conclusiones Planes de Acción

(Observaciones y Recomendaciones (Plan de
opinión del auditor) mejoramiento)
 Escritos
Intermedios
Verbales

Directo
INFORMES Preliminar
Reunión de
cierre

Ejecutivo
Informe
Final
Detallado
Redacción de informes de auditoría,
recomendaciones y conclusiones
 REDACTAR BIEN

Pulir
Escribir

Planear
Ejemplo:

Resumen: (de la observación)

Debido a los registros inexactos del inventario, el

departamento de abastecimiento compró suministros
innecesarios con un costo de USD75.000.
Observación:

Los procedimientos establecidos indican que los materiales excesivos

devueltos por el departamento de producción, deben ser ingresados en los
registros del departamento de abastecimiento para mostrar los niveles de
inventario en reserva actual y disponible para su emisión. Nuestras pruebas
revelaron que, por un periodo de 6 meses, los suministros devueltos de la
producción no habían sido ingresados en los registros del departamento de
abastecimiento. Descubrimos que los empleados responsables por la
designación de los suministros devueltos no habían sido instruidos sobre
sus labores. Además, los supervisores no habían estado monitoreando el
proceso. Como resultado de los registros inexactos del inventario, la
organización compró suministros innecesarios con un costo aproximado de
USD75.000.
Objetivo de auditoría:

Evaluar el nivel de efectividad del control interno en el

proceso de Gestión Presupuestal.

Conclusión de Auditoría:

El proceso de Gestión Presupuestal se encuentra bien

organizado, el equipo de trabajo es competente y muy
comprometido, no obstante, se identificaron
oportunidades de mejora que se describen en el presente
informe.
Objetivo de auditoría:

Evaluar el nivel de efectividad del control interno en el

proceso de Gestión Presupuestal.

Conclusión de Auditoría:

El proceso Gestión Presupuestal presenta un 90% de

efectividad en su control interno.
Recomendación:

Actualizar los registros del inventario, brindar

instrucciones de trabajo para los empleados del
departamento hablando de la necesidad de registrar los
suministros devueltos, e instruir a los supervisores para
monitorear el proceso en el futuro y entregar reportes por
escrito sobre sus revisiones periódicas.
 precisa

Objetiva

clara

COMUNI
concisa
CACIÓN

constructi
va

completas

oportuna
• Las comunicaciones precisas están
libres de errores y distorsiones y son
fieles a los hechos que describen.
• Las comunicaciones objetivas son justas,
imparciales y sin desvíos y son el resultado de
una evaluación equilibrada de todos los
hechos y circunstancias relevantes.
• Las comunicaciones claras son
comprensibles y lógicas, evitando el
lenguaje técnico innecesario y
proporcionando toda la información
relevante.
• Las comunicaciones concisas van a los
hechos y evitan elaboraciones
innecesarias, detalles superfluos,
redundancia y uso excesivo de palabras.
• Las comunicaciones constructivas son
útiles para el cliente del trabajo y la
organización y conducen a mejoras que
son necesarias.
• A las comunicaciones completas no les
falta nada que sea esencial para los
receptores principales e incluyen toda la
información y observaciones relevantes
para apoyar las conclusiones y las
recomendaciones.
• Las comunicaciones oportunas son
realizadas en el tiempo debido y son
pertinentes, dependiendo de la
significatividad del tema, permitiendo a la
dirección tomar la acción correctiva
apropiada.
Formulación adecuada de Acciones correctivas
Planes de Mejoramiento
PLANEACIÓN
Planeación
PROSPECTIVA
Estratégica

Plan de Tratamiento
PREVENTIVA
de Riesgos

Plan de
REACTIVA
Mejoramiento
Análisis de causa raíz
Análisis causa – efecto Espina de pescado

5 porqué

Análisis de cambios / Análisis de eventos

Matriz de priorización con tormenta de ideas

Arboles de decisión

Diagrama de Pareto
 Nro CAUSAS (amenazas y debilidades) P1 P2 P3 P4 P5 P6 Tot Prom

1 Insuficiente capacitación del 10 8 9 7 10 9 53 8,8

personal de contratos.
2 Fallas en la radicación de 1 6 2 6 5 6 26 4,3

propuestas
3 Mala atención a los 5 3 1 5 4 3 21 3,5

proveedores
Análisis de Causas 4 Inadecuadas políticas de 7 9 7 8 7 10 48 8,0

operación
5 Desconocimiento de la 6 4 3 1 2 1 17 2,8

normatividad contractual
6 Débil gestión de adquisiciones 2 1 5 2 1 2 13 2,2

Priorización de Causas 7 Desconocimiento de los

cambios en la regulación
8 7 10 9 8 7 49 8,2

contractual
8 Alteraciones de orden publico. 4 2 6 3 3 5 23 3,8

9 Carencia de controles en el 9 10 8 10 9 8 54 9,0

procedimiento de contratación
10 Normograma desactualizado 4 2 6 3 3 5 23 3,8

Convenciones:
Nro: Número - P1: Participante 1 - Tot: Total - Prom.: Promedio.
Seguimiento para asegurar la mejora
 Serie 2500 Norma de Guía de
Norma 2500
Seguimiento del Implantación 2500 Implementación
Declaración
Progreso A1
2500
CATEGORIA NORMAS
SOBRE DESEMPEÑO Norma 2600
Serie 2600 Declaración
Guía de
Comunicación de la
Aceptación de los Implementación
Riesgos Norma 2600 2600
Interpretación
Se utiliza un sistema para vigilar los resultados
de auditoria interna y asegurar que las acciones
de la dirección hayan sido implantadas
eficazmente o que la alta dirección haya
aceptado el riesgo de no tomar medidas

Si alguna acción de la dirección no se ha

implantado eficazmente, o si la alta dirección
ha aceptado el riesgo de no tomar medidas, el
DAI comunicará el hecho a las partes
interesadas relevantes

Se utiliza el sistema de seguimiento para

comunicar la disposición de los resultados de
auditoria interna a la alta dirección.
 GRACIAS
DORLEY ENRIQUE LEON LOPEZ
dorley.leon@hotmail.com
CEL 3014501820