Documentos de Académico
Documentos de Profesional
Documentos de Cultura
11-12
Recuperacion
SAN MARCOS
Universidad del Perú, DECANA DE AMERICA
FACULTAD DE CIENCIAS CONTABLES
Auditoría Financiera I
Profesores : Ciclo: VI
Mg Armando Villacorta Semestre 2021 – II
Modelo de las 3 Líneas
Actualización (3LDD versus M3L)
Elmodelo es ElIIA Global
Elmodelo es ElIIA Global inicia una
El modelo es emite una adoptado por ElIIA Global
Nace el adoptado por varias revisión de su
formalizado «Declaración «Declaración emite el nuevo
Concepto en el por ECIIA & varias de Posición» organizaciones M odelo de las
Reino Unido organizaciones en todo el de Posición»
FERMA en reconociendo sobre el Tres Líneas
(1996) en Europa el modelo Mundo M3L (2020)
Europa (2011) modelo (2018
(2012 – 2013) (2013) (2013 – 2020) – 2020)
Julio – 2020
3
Actualización (3LDD versus M3L)
1:Gobierno
AREAS DE 2DA LINEA
M3L
Principios
5: 3:Dirección y
Independencia roles de
de tercera primera y
línea segundalínea
4:Roles de
tercera línea
MODELO DE LAS TRESLÍNEAS – 10 puntos claves
7
1
GC
3
2
4
4
6
55
8 9 10
Estratégicos
Procesos
ENTENDER LOS MERCADOS Y CLIENTES
DESARROLLAR LA VISIÓN Y ESTRATEGIAS
DISEÑAR
MARKETING Y
Operativos
PRODUCTOS O DEPÓSITOS CRÉDITOS
Procesos
SERVICIOS VENTAS
ATENCIÓN AL
FONDEO INVERSIONES SERVICIOS
CLIENTE
GESTIÓN AMBIENTAL
de microfinanzas
C7
Refinanciación y
Refinanciació
Reprogramación
Reprogramació
C11
C2 C3 C10
C1 C4 C5 C8 Cancelación y
Cancelació
Evaluación y
Evaluació Formalización
Formalizació Castigos
Promoción
Promoció Desembolso Seguimiento Cobranzas Levantamiento
Aprobación
Aprobació Garantías
de Garantí
Garantías
de Garantí
C9
Ejecución de
Ejecució
Garantías
Garantí
Oficinas Corporativas
No No
02 02.
1 01 1
SAP
Archivo
Archivo
14 14.
01
Comprador 2 Contador General/
Contador Asistente
Recibir documentos,
Generar e imprimir Ingreso a
1 Orden de Compra en verificar en SAP, Pagos
almacenes registrar facturas y
SAP y enviar a
archivar documentos
Proveedores vía fax
Orden de Guía de
Compra Remisión
Factura
Proveedores
Fin
Proveedor Proveedor
Despacho de
mercadería
Despachar Emitir y enviar
mercadería Guía de factura
Remisión
Factura
MAPA DE PROCESOS – ESCALAMIENTO
Gestión Administrativa
MACROPROCESO
PROCESO
- Enviar requerimiento
- Generar la nota de pedido
- Solicitar autorizaciones
- Transmitir
- Liquidar la importación, etc….
ACTIVIDAD
- Mantenimiento
preventivo y correctivo
- Adecuación de TAREA
espacios físicos
- Importaciones
- Gestión de transportes
- Tomar una nota de pedido
- Llenar la nota de pedido
- Firmar la nota de pedido
¿P OR QUÉ IMPLEMENTAR UNA GESTIÓN POR PROCESOS?
P E S
R N A C
O T L
L
V R
A I I
E E
D D
E
D A A N
O S PROCESO S T
R E
E S
ATRIB. ATRIB.
S
ENTORNO
La palabra proceso viene del latín processus, que significa: avance y progreso.
La Tabla de consistencia: procesos vs organigrama
Organigrama Modelo de
Puestos trabajo procesos
Tabla de
Tabla de consistencia
Consistència
Puestos trabajo / Procesos
Procesos / Organigrama
Disminuyeron costos
La transformación digital reporta operativos 20%
Incrementaron
su eficiencia en
un 39%
Operaciones Virtuales
• La creciente relevancia del estudio de los sistemas virtuales se centra en la
capacidad que éstos tienen para permitir una rápida adaptación a las
necesidades del entorno, proporcionando una mayor flexibilidad a la
cadena de valor formada por las empresas participantes.
Control remoto
• ¿Pueden los procesos y los sitios ser
controlados de manera realista de
manera externa?
• ¿Se puede tener una buena visión
general de las instalaciones, equipos,
operaciones y controles?
• ¿Se puede acceder a toda la
información relevante?
• ¿El trabajador cuenta con la
competencia para llevar a acabo los
procedimientos bajo una modalidad
remota?
Elementos a consideraren un control remoto
Videoconferencias
Portales Web
Empleo de la Tecnología Acceso Remoto
Drones
Documentación Digital
Normas y Procedimientos
Controles Generales
Firma Electrónica
❑ Control a distancia
Empleo de la Tecnología
Documentación
• Es importante que los controles
continúen funcionando con el
cumplimiento normativo profesional.
• Existen, por ejemplo, obligaciones en
torno a la confidencialidad de la
documentación.
• Firma Electrónica.
Documentación
de Procesos
DOCUMENTACIÓN DE PROCESOS.
• Es llevar a formas gráficas y escritas el modo de
hacer el trabajo.
FORMATOS
• La ficha de procesos se
acompaña de un diagrama de
flujo.
PROCESO COMPRAS
OBJETIVO: Suministrar a los procesos internos la materia prima e insumos requeridos con las
especificaciones solicitadas, de4 manera oportuna, en la cantidad pedida y
manteniendo los niveles de inventario estipulados.
Proveedor Entrada Proceso Salida Cliente
Gerencia Política, objetivos Órdenes de Proveedores
y metas compra Almacén
Ingeniería de Fichas técnicas de Facturas Proveedores
producto materiales COMPRAS Almacén
Proveedores Base de datos de Producto Almacén
proveedores, Precios comprado
y cotizaciones,
Especificación de Referencia a Informes de Gerencia
producto. los documentos desempeño
que describen
Logística Niveles de métodos de
inventario y operación y
puntos de re control del
orden proceso
Manufactura. Requisiciones
Mantenimiento
y servicios
generales
Armando Villacorta
Mg. , Mphil, CIA, CRMA, CGAP, CFSA, CCSA, NIAS (ICAEW), CERTIFICADO INTERNACIONAL
DE EXPERTO ANTIFRAUDE ICPF (España)
¿Qué es Sarbanes Oxley?
• Una Ley del Congreso americano cuya
emisión fue acelerada con motivo de
escándalos financieros y de gobierno
corporativo (Junio 30, 2002)
• Aplicable a las compañías que cotizan
en la Bolsa americana y sus
subsidiarias
• Requiere que las compañías evalúen
sus controles internos sobre la
preparación de los reportes
financieros
• Requiere un informe de “atestacion”
por el auditor independiente
La Sarbanes-Oxley Act of 2002 (SOA)
- Contenido -
Falla en cumplimiento
Integridad
Objetivos de objetivos
Existencia
Valuación
Aserciones Riesgos
Derechos y obligaciones
Controles
Presentación y exposición
Preventivo o Correctivo
Fase de Documentación para Q1 Finales Q3 2019 Q4 2019
Seccion 404
Procesos Procesos
Planes de
A lcance De A sesor. A testar
Document Prueba de la Test /
y y
Y diseño de Evaluación
Establec.
- Y todos los operatividad Pre-test
controles controles
Efectiva de
A ud. ext
claves Key control
Sección 404
X
Especial – Servicios de Contracion
(Objetivos de Control + Riesgos + Gaps) X
** 2016 May / Alcance de SOX no finalizado:
6) Reportes Financieros
7) C ontrol Gerencial (equipo del lugar)
8) TI – influenciado por proyectos independientes ?
No empezado
Empezado
A medio camino
Completado
Enviado para su revision I ncl uy e una l i sta de pl a nes de remedi a ci ón f irmado
Finalizado por el dueño del proceso.
La Sarbanes-Oxley Act of 2002 (SOA) - Sec 302 -
Sección 302
Obligación de certificación por parte del CEO / CFO del Informe Anual en
formato 20F.
302:
Certificación de la Controles 404:
Gerencia internos de
relacionada con los la Base para la
controles y presentació evaluación del
procedimientos de n de la auditor y sus
divulgación (DC&P)
de la información información pruebas302:
financiera Financiera
Sección 906
• Establece sanciones de hasta 20 años de prisión para los directivos de una
empresa si se considera que emitieron o avalaron la emisión de información
financiera intencionalmente incorrecta.
• Requiere que los informes periódicos de la emisora que contienen los
estados financieros, se acompañen con una certificación del CEO y el CFO
indicando:
• Que el reporte periódico que contiene los estados financieros cumple
totalmente con la Ley de la Bolsa de Valores y.
• Que la información contenida en el informe periódico presenta
razonablemente en todos sus aspectos significativos la situación
financiera y los resultados de las operaciones de la emisora.
Proyecto Sarbox–Etapas del proceso para la evaluación
y certificación de controles
Assessment Matrix
Control Financial
Type Statement Signific Maturity Target Reason SOX
Standard Control
Completeness
Completeness
Standardized
Key Control
Comments
Optimized
Unreliable
Monitored
Accuracy
Informal
Validity
Integridad Todas las transacciones registradas son aceptadas por el
sistema/ Los envíos duplicados son rechazados por el
sistema / Cualquier transacción rechazada es
direccionada y ajustada.
Exactitud Los elementos que son registrados e ingresados en la
computadora son correctos / Los cambios existentes en
los datos son ingresados exactamente.
Validez Las Transacciones, inclusive las alteraciones de datos
existentes son aprobadas / archivos de datos existentes
no son ficticios y se relacionan con el negocio.
Acceso Rest. Las enmiendas no autorizadas de los datos son excluidas
del sistema / La confiabilidad de los datos es restringida /
La segregación de las tareas esta asegurada.
Assessment Matrix
Control Financial
Type Statement Signific Maturity Target Reason SOX
CAVR Assertions ance "As Is" Key/Standard Applications
Estados Financieros
Restricted Access
Standard Control
Completeness
Completeness
Standardized
Key Control
Comments
Optimized
Unreliable
Monitored
Accuracy
Informal
Validity
Existencia Activos y pasivos existen en una fecha dada y durante un
periodo dado.
IEVA
• Integridad • Nivel Transaccional
• Exactitud ⚫ Como funciona el
control?
• Validez ⚫ Cuan efectivo es el
• Acceso Restringido control?
Control Financial
Type Statement Signific Maturity Target Reason SOX
CAVR Assertions ance "As Is" Key/Standard Applications
Significancía
Standard Control
Completeness
Completeness
Standardized
Key Control
Comments
Optimized
Unreliable
Monitored
Accuracy
Informal
Validity
Control Clave: Control Estandard :
Si el control falla, hay una probabilidad Cualquier control interno
de que un error material en los operacional no determina un
reportes financieros pueda ocurrir control clave
Agregación de las deficiencias
Agregación de las deficiencias
• Deficiencias significativas
pueden en forma agregada
convertirse a “Debilidad
material”
Assessment Matrix
Standard Control
Completeness
Completeness
Standardized
Key Control
Comments
Optimized
Unreliable
Monitored
Accuracy
Informal
Validity
Optimizado
Monitoreado
- Controles - Controles
No Confiable Informal Estandarizado
estandarizado internos
- Ambiente impredecible - Los Controles - Los controles
s con pruebas Integrados
donde los controles no están diseñados están diseñados y
periódicas con
están diseñados o no y existen pero están adecuadamente
para un monitoreo en
existen no están documentados
diseño y tiempo real
adecuadamente operaciones por parte de
documentados efectivas con la gerencia y
reportes a la mejoras
gerencia
continuas
Attributes Matrix
Propósito del Control Automation Maturity Target Control
Control
Relevanc Test Attributes (To be decided
Control Purpose Nature of Control Values "To Be" Trigger Frequency if Date Driven e before developing the Test plans)
Process Walkthrough
Document review/
Interview/ Inquiry
Semi-automated
Reperformance
Reconciliation
Authorization
Twice a week
Standardized
Twice a Year
Event-driven
Examination
Observation
Date Driven
Automated
Disclosure
Preventive
Dectective
Optimized
Unreliable
Monitored
Sampling
Quarterly
Matching
Annually
Informal
Monthly
Internal
Manual
Weekly
Other
Other
Daily
Control Detectivo:
• Diseñado para detectar una transacción errónea o no intencional que ha occurrido
⚫ Ejemplo: Revisión trimestral del acceso restringido a los sistemas contables; Las pruebas de auditoria de
los sistemas contables monitorean cualquier cambio contable en el Maestro.
Control Preventivo:
• Diseñado para prevenir la ocurrencia de una transacción errónea o no intencionada.
⚫ Ejemplo: El control del análisis de crédito subjetivo.
Attributes Matrix
del Control Purpose Nature of Control Values "To Be" Trigger Frequency if Date Driven e before developing the Test plans)
Process Walkthrough
Document review/
Interview/ Inquiry
Semi-automated
Reperformance
Reconciliation
Authorization
Twice a week
Standardized
Twice a Year
Event-driven
Examination
Observation
Date Driven
Automated
Disclosure
Preventive
Dectective
Optimized
Unreliable
Monitored
Sampling
Quarterly
Matching
Annually
Informal
Monthly
Internal
Manual
Weekly
Other
Other
Daily
Comparación Los Datos ingresados son sujetos a chequeos o comparación con
(Matching) archivos de control aprobados.
Ejemplo:Los Datos ingresados al sistema contable deben ser
validados con información importante como por ejemplo: validación
del margen, costeo de fondos e información del valor razonable.
Autorización Asegurar que la transacción sea aprobada adecuadamente
Ejemplo: El proceso de pago electrónico considera dos palabras
claves de autorización.
Reconciliación Asegurar que el balance este de acuerdo con la evidencia objetiva.
Ejemplos: reconciliación bancaria; reconciliación de deudas.
Acceso Proteger contra cambios de información no autorizados y
Restringido salvaguarda de activos fijos y electrónicos.
Ejemplo: Acceso Restringido para producir artículos
financieramente negativos.
Attributes Matrix
Valores de Control Automation Maturity Target Control
Control
Relevanc Test Attributes (To be decided
Automatización Purpose Nature of Control Values "To Be" Trigger Frequency if Date Driven e before developing the Test plans)
Process Walkthrough
Document review/
Interview/ Inquiry
Semi-automated
Reperformance
Reconciliation
Authorization
Twice a week
Standardized
Twice a Year
Event-driven
Examination
Observation
Date Driven
Automated
Disclosure
Preventive
Dectective
Optimized
Unreliable
Monitored
Sampling
Quarterly
Matching
Annually
Informal
Monthly
Internal
Manual
Weekly
Other
Other
Daily
Manual: Automático: Semi automático:
Control realizado por una El Control es Manual pero apoyado por
persona sin ayuda de automáticamente Sistemas
sistemas realizado por un sistema
de TI
Control direccionante & frecuencia
Attributes Matrix
Control
Control Automation Maturity Target Control Relevanc Test Attributes (To be decided
Purpose Nature of Control Values "To Be" Trigger Frequency if Date Driven e before developing the Test plans)
Process Walkthrough
Document review/
Interview/ Inquiry
Semi-automated
Reperformance
Reconciliation
Authorization
Twice a week
Standardized
Twice a Year
Event-driven
Examination
Observation
Date Driven
Automated
Disclosure
Preventive
Dectective
Optimized
Unreliable
Monitored
Sampling
Quarterly
Matching
Annually
Informal
Monthly
Internal
Manual
Weekly
Other
Other
Daily
Evento Direccionado
• Cuando ha ocurrido algo de importancia.
Fecha Direccionada
• De acuerdo al Plan de Tiempos.
Process Walkthrough
Document review/
Interview/ Inquiry
Semi-automated
Reperformance
Reconciliation
Authorization
Twice a week
Standardized
Twice a Year
Event-driven
Examination
Observation
Date Driven
Automated
Disclosure
Preventive
Dectective
Optimized
Unreliable
Monitored
Sampling
Quarterly
Matching
Annually
Informal
Monthly
Internal
Manual
Weekly
Other
Other
Daily
Revelación
• La revelación de los controles y procedimientos sobre las operaciones y reportes
financieros, sección 302
Interno
• La efectividad del control interno sobre los reportes financieros, sección 404.
Apendice IV: Documentacion de Evaluacion - Ejemplo A
• Falta de evidencia
• No Control de Efectividad