Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UCB LA PAZ
https://www.slido.com/ 1
Diferencias entre la
auditoría financiera, de
cumplimiento y
operacional “Los auditores
no podemos
corregir
errores, pero
podemos
mostrarte como
amortizarlo”
Diferencias entre auditoría financiera, de cumplimiento y
operacional
Tipo de Auditoría Normas Aplicables
Auditoría Revisión de EF para emitir Normas Internacionales de Auditoría (ISAs)
Financiera una opinión independiente
Auditoría Auditoría financiera, PPA’s • Normas de Auditoría Gubernamental
de Cumpli- Procedimientos • International Standards on Auditing ISAs
miento previamente acordados, • International Standards on Review
Auditorías de desempeño, Engagements (revisiones)
Revisiones de controles, etc.• International Standards on Assurance
Engagements and on Related Services
(además de auditorías y revisiones)
Auditoría Auditorías sobre Normas Internacionales para el Ejercicio
Interna información financiera y Profesional de la Auditoría Interna
Auditorías operativas 3
“”
“”
4
Auditoría Interna
Auditoría Interna (IA)
“La auditoría interna es una actividad independiente, objetiva de
aseguramiento y consultoría diseñada para agregar valor y mejorar las
operaciones de una organización.
Más allá de los estados financieros, hoy la auditoría interna es una oportunidad para
alertar sobre los problemas que no son evidentes para la administración:
a) ineficiencias operacionales,
b) incumplimiento de normas y regulaciones,
c) posibles ahorros de costos,
d) uso ineficiente de recursos, entre otros
9
Auditoría Interna (un resumen)
En 1941: 24 miembros
Hoy: +70,000 miembros activos en el mundo
Tradicionalistas pueden encontrar desconcertante esta expansión. El IIA es el
órgano rector de los auditores internos en todo el mundo. Fundado en 1941,
cuenta con más de 180 000 miembros en 180 países* y ha emitido guías para los
auditores internos en forma de las Normas para la Práctica Profesional de la
Auditoría Interna (las Normas), Consejos para la Práctica, Guías para la Práctica y
Documentos de Posición. Estos documentos brindan orientación sobre lo que
deben hacer los auditores internos y cómo hacerlo. 10
Independencia y
objetividad
11
Independencia y objetividad en la auditoría interna
Las Normas del Instituto de Auditores Internos para la Práctica Profesional de Auditoría
Interna resaltan la importancia de la independencia en una declaración que identifica el
estatus en la organización como un medio principal para lograr la independencia:
12
Independencia y objetividad en la auditoría interna (Cont.)
En resumen, los auditores internos deben informar a un nivel organizacional por encima
de los niveles auditados; de lo contrario, no podrían, efectivamente, criticar a sus pares
o superiores.
13
Independencia y objetividad en la auditoría interna (Cont.)
En los últimos años (resultado del mayor énfasis en atender las necesidades de la junta
directiva), la auditoría interna se ha orientado cada vez más hacia el control operativo, la
supervisión y la protección, que son responsabilidades principales de la junta directiva.
Por lo tanto, los auditores internos no son simplemente uno de los controles de la
organización, son un control sobre todos los otros controles.
Por esta razón, si bien los auditores internos pueden recomendar controles, no deben
diseñarlos ni implementarlos. Más bien, para maximizar su objetividad, los auditores
internos deberían servir a la organización como evaluadores independientes de los
controles existentes.
14
3ra Línea de
Defensa
15
Auditoría Interna IA: 3ra línea de defensa
16
Auditoría Interna IA: 3ra línea de defensa (Cont.)
17
Auditoría Interna: ¿Cómo añade valor?
Auditoría interna (IA) funciona en todas las áreas de una organización, revisa aspectos
tangibles (e.g, cadena de suministro / sistemas de TI) e intangibles (e.g., cultura y ética
de la organización) de las operaciones.
18
Auditoría
Interna:
Cómo añade
valor?
19
Auditoría Interna: ¿Cómo añade valor? (Cont.)
Auditoría interna (IA) va más allá de los EF y los riesgos financieros, y considera aspectos
más amplios (e.g. reputación de la organización, crecimiento, impacto en el medio
ambiente y cómo se trata a los empleados.)
Auditoría interna (IA) informa al CEO y al Directorio a través del comité de auditoría y
proporciona un punto de vista independiente sobre los procesos integrados y su eficacia.
20
Auditor Interno
vs
Auditor Externo
Auditor Interno vs Auditor Externo
Area Auditor Externo Auditor Interno
Reporta a Accionistas y Stakeholders (Grupos Directorio y Alta Gerencia, que son
de Interés) fuera de la estructura parte de la estructura de gobierno
de gobierno de la entidad corporativo
22
Auditor Interno vs Auditor Externo (Cont.)
Area Auditor Externo Auditor Interno
Alcance Reportes financieros y Riesgos Todas las categorías de riesgo y
de/en reportes financieros las actividades de la Gerencia
24
Similitudes entre Auditores Interno y Externo
Area Similitudes
Pruebas Ambos, auditores externos e internos usan rutinas para los test
(pruebas), que incluyen examinar y analizar transacciones y/o eventos
Estándares Ambos operan con disciplina profesional mientras se adhieren a los
estándares profesionales aplicables
Independencia Ambos deben permanecer independientes en relación al “cliente” en
todo momento
Cooperación Ambas funciones son interdependientes y deberían buscar
cooperación permanente
Reporte Ambos producen reportes formales que exponen sus hallazgos
25
Estándares Profesionales
Estándares profesionales para Auditoría Interna
Integridad
27
Estándares profesionales para Auditoría Interna (Cont.)
Independencia y Objetividad
28
Estándares profesionales para Auditoría Interna (Cont.)
Confidencialidad
29
Estándares profesionales para Auditoría Interna (Cont.)
Competencia
30
“Palabras prohibidas”
“”
31
Auditoría Operacional
Auditoría Operacional
“Casi todas las auditorías internas también pueden ser auditorías operativas.
33
Operacional
vs
Desempeño
34
Auditoría Operacional vs Auditoría de Desempeño
Otro término comúnmente utilizado es auditoría de desempeño, que fundamentalmente
tiene el mismo objetivo:
Auditoría operativa: Una auditoría del uso de los recursos para evaluar si esos recursos
se están utilizando de la manera más eficiente y eficaz para cumplir con los objetivos de
una organización.
35
Auditoría Operacional vs Auditoría de Desempeño (Cont.)
El término auditoría operativa se usa más comúnmente en el sector corporativo
(privado), mientras que el término auditoría de desempeño se usa a menudo en el sector
público.
36
Diferencias con
otros tipos de
auditoría
37
¿En qué se diferencia la auditoría operativa de otros tipos
de auditoría?
La diferencia crítica está en el objetivo de la auditoría y, por lo tanto, en las habilidades y
otros recursos que deben aplicarse al trabajo.
También significa que el enfoque del compromiso pasa de los productos (resultados) a la
consideración de los efectos directos y los beneficios.
38
4E’s
39
4E’s Economía, Eficiencia, Eficacia y Etica
El objetivo de utilizar un enfoque de auditoría operativa es averiguar:
40
4E’s Economía, Eficiencia, Eficacia y Ética (Cont.)
La ECONOMIA se ocupa de minimizar el costo de los recursos utilizados (personas,
materiales, equipos, etc.), teniendo en cuenta la calidad adecuada requerida,
manteniendo bajo el costo de los insumos sin comprometer la calidad. Un ejemplo podría
ser cuando se compran suministros o servicios de salud de una calidad específica al mejor
precio posible.
La EFICIENCIA tiene que ver con la relación entre los bienes y servicios producidos
(productos) y los recursos utilizados para producirlos (insumos), obteniendo el máximo
provecho de los recursos disponibles. La eficiencia se trata de 'hacer las cosas bien'. Un
ejemplo podría ser donde la calidad de la atención médica se ha mejorado con el tiempo
sin un aumento en el costo.
41
4E’s Economía, Eficiencia, Eficacia y Ética (Cont.)
La EFICACIA se relaciona con el logro de objetivos predeterminados (logros planificados
específicamente) y con el impacto real (resultado logrado) en comparación con el
impacto previsto (objetivo): lograr el objetivo predeterminado. La eficacia se trata de
"hacer las cosas correctas". Un ejemplo podría ser donde las tasas de enfermedad han
disminuido como resultado de la atención médica brindada.
42
Cómo realizar
una auditoria
operativa
43
Realizar una auditoría operativa
Es probable que la secuencia de una auditoría operativa coincida con la secuencia de
otras auditorías internas:
Estas son las partes difíciles. Por lo general, es fácil determinar un efecto, pero tratar de
identificar la causa puede ser mucho más difícil.
45
Realizar una auditoría operativa (Cont.)
Por tanto, a muchos auditores internos les resulta más fácil simplemente informar sobre
lo que está mal y evitar tratar de identificar la causa raíz de un problema.
A menudo, una recomendación de auditoría interna será algo así como "Debe reforzarse
que los empleados sigan el procedimiento". Esta recomendación de auditoría interna es
de bajo impacto (floja, perezosa) y no una recomendación particularmente adecuada.
“Puede haber muchas razones por las que un empleado no está siguiendo los
procedimientos. Pero no muchos empleados desobedecerán deliberadamente un
procedimiento a menos que sea un mal procedimiento o que algo les impida cumplirlo.”
46
Coordinar con la
Gerencia
47
Coordinación con la Gerencia
El valor real de una auditoría interna es determinar la causa de las diferencias entre "lo
que es" y "lo que debería ser" e identificar opciones de valor agregado y acciones de
mejora. Esta es la esencia de la auditoría operativa.
La gerencia y el personal de un área saben mucho más sobre el tema de auditoría que el
auditor interno. Al trabajar en estrecha colaboración con la gerencia y las partes
interesadas al final de la auditoría para identificar las causas fundamentales y discutir las
opciones de mejora, se puede lograr un mejor resultado.
Una reunión o taller al final de una auditoría, que involucre al equipo de auditoría interna
y un grupo clave de las áreas comerciales, puede ser muy productivo para decidir las
acciones de mejora más apropiadas resultantes de la auditoría.
48
Auditoría
Operacional
49
Auditoría Operacional
Se pueden utilizar datos financieros, pero las principales fuentes de evidencia son las
políticas operativas y los logros relacionados con los objetivos de la organización. Los
controles internos y las eficiencias pueden evaluarse durante este tipo de revisión.”
Otro aspecto importante es que, en lugar de simplemente verificar que los empleados
estén desempeñando sus funciones de acuerdo con las políticas y procedimientos
establecidos, los auditores internos también verifican una variedad de aspectos
cualitativos de la organización y sus actividades.
En cuanto a documentación, se espera que los auditores internos verifiquen que estos
documentos estén actualizados, que sean relevantes, que reflejen la mejor manera de
realizar el trabajo en cuanto a eficiencia y eficacia, que estén a salvo de cambios no
autorizados, que son entendidos por los empleados, y que su ubicación es conocida por
los empleados para consulta.
52
Propósito de la Auditoría Operacional (Cont.)
53
Propósito de la Auditoría Operacional (Cont.)
Al final, la auditoría operativa está diseñada para evaluar la eficacia y eficiencia de las
actividades, procesos, programas, funciones y unidades comerciales.
El alcance puede ser diferente de los períodos de alcance del año fiscal tradicional, ya
que lograr estos objetivos puede requerir un análisis de múltiples períodos de tiempo
para identificar, analizar y comprender tendencias, patrones, valores atípicos y otras
dinámicas positivas o negativas de interés.
54
“”
“”
55
Auditoría Basada
en Riesgos
56
La auditoría basada en riesgos
Algunas organizaciones han recorrido un largo camino en sus intentos de corregir esta
deficiencia, como la contratación de auditores con antecedentes más diversos.
58
La auditoría basada en riesgos (Cont.)
59
Valor agregado
de la auditoría
60
Valor agregado de una auditoría
Los auditores internos sirven al público y a los intereses comunes asegurándose de que
los propietarios reciban el rendimiento de sus inversiones al que tienen derecho y que los
medios para generar esas ganancias estén dentro de los límites de la ley.
Sin embargo, más allá de los accionistas, los auditores internos ayudan en el proceso de
garantizar que se satisfagan los intereses de todas las partes interesadas relevantes
(stakeholders).
61
Valor agregado de una auditoría (Cont.)
Empleados
Stakeholders primarios (económicos)
Los actores económicos o de mercado se
caracterizan por tener un intercambio Inversores Proveedores
monetario entre ellos. Realizan transacciones
con la empresa en el cumplimiento de su Empresa
objetivo principal de proporcionar bienes y (Entidad)
servicios. En consecuencia, los empleados,
clientes, acreedores y proveedores son Acreedores Clientes
actores económicos. A veces también se los
denomina partes interesadas primarias, Entidas
porque son fundamentales para la existencia Relacionadas
y las actividades de la empresa.
62
Valor agregado de una auditoría (Cont.)
Un aspecto importante del trabajo del gerente y auditor moderno es identificar a las
partes interesadas relevantes y comprender sus intereses. También es importante
entender el poder que tienen para hacer valer estos intereses.
Este proceso se denomina análisis de las partes interesadas y plantea tres preguntas
fundamentales:
64
Valor agregado de una auditoría (Cont.)
Stakeholder: Empleados
Interés: Mantener un empleo estable, Recibir un pago justo, Trabajar en un
ambiente seguro y cómodo
Poder: Poder de negociación, Acciones laborales, huelgas y juicios, Publicidad
Stakeholder: Proveedores
Interés: Recibir pedidos regulares de bienes/servicios, Recibir pagos puntualmente
Poder: Rechazar pedidos, Suministrar a los competidores
Stakeholder: Clientes
Interés: Recibir valor y calidad por su dinero, Recibir productos seguros y confiables
Poder: Comprar a la competencia, Boicotear, Negarse a pagar
65
Valor agregado de una auditoría (Cont.)
Stakeholder: Acreedores
Intereses: Recibir reembolso de préstamos, Cobrar deudas e intereses
Poder: Pedir préstamos, Usar su autoridad legales para recuperar activos
Stakeholder: Inversionistas
Intereses: Recibir un rendimiento adecuado por su inversión, Generar una apreciación
del valor de su inversión
Poder: Ejercer derechos de voto, Capacidad para inspeccionar registros e informes
de la empresa
66
Valor agregado de una auditoría (Cont.)
Stakeholder: Gobiernos
Interés: Promover el desarrollo económico, Recaudar ingresos a través de
impuestos
Poder: Adoptar reglamentos y leyes, Expedir/Emitir licencias y permisos
Stakeholder: Comunidades
Interés: Emplear residentes locales, Garantizar el desarrollo local
Poder: Emitir/restringir licencias de operación, Promover regulación del gobierno
69
Identificar amenazas y vulnerabilidades operativas
El enfoque tradicional consistía en realizar revisiones post mórtem para verificar que lo
que se hizo se hizo correctamente. Esta fue una práctica que siguió los pasos de las
firmas de contadores públicos, que inspeccionan las transacciones que ocurrieron
durante el año fiscal anterior.
Los auditores internos deben ir más allá de inspeccionar las transacciones mucho
después de que se hayan realizado porque ahora el enfoque se inclina hacia un examen
de las amenazas y vulnerabilidades futuras que pueden afectar el cumplimiento de las
metas y objetivos de la organización a corto, mediano e incluso a largo plazo.
Cuando el auditor interno, al igual que en el pasado, sólo se dedica a corregir los
problemas del pasado, lo que se genera es un re-trabajo.
70
Identificar amenazas y vulnerabilidades operativas (Cont.)
71
Identificar amenazas y vulnerabilidades operativas (Cont.)
Ambiental: que puede incluir un suministro confiable de agua y electricidad, lograr una
menor huella de carbono y reducir la cantidad de recursos naturales utilizados durante
las actividades comerciales.
72
Identificar amenazas y vulnerabilidades operativas (Cont.)
Todas estas dinámicas requieren que los auditores internos adopten una visión más
futurista de sus roles, estén informados sobre la dinámica en sus industrias, países y
regiones, y no solo el microcosmos de sus organizaciones, como pueden haber estado
haciendo en el pasado. Una metodología de auditoria interna más dinámica y
perspicaz, debe estar basada en el riesgo.
73
Habilidades
requeridas
74
Auditorías operativas efectivas, habilidades requeridas
De acuerdo con el IIA, Informe de Competencias Básicas, las siguientes son las principales
competencias generales de los auditores internos:
76
Auditorías operativas efectivas, habilidades requeridas
(Cont.)
Las tres competencias básicas comunes identificadas en el informe son habilidades de
comunicación, habilidades de identificación y solución de problemas, y mantenerse al día
con los cambios regulatorios y de la industria y los estándares profesionales.
Además, los auditores internos deben tener habilidades de comportamiento, como ser:
78
Capacidades del auditor interno
Nivel 5: Optimización
Características: Auditoría interna reconocida como agente de cambio
79
Capacidades del auditor interno (Cont.)
Nivel 4: Administración
Características: Garantía general sobre gobierno, gestión de riesgos y control
Coordina sus actividades para que sean lo suficientemente integrales y brinden una
seguridad razonable a nivel corporativo de que los procesos de GRC (Gobierno, Gestión
de riesgos y Cumplimiento) son adecuados y funcionan según lo previsto para cumplir
con los objetivos de la organización.
80
Capacidades del auditor interno (Cont.)
Nivel 3: Integración
Características: Servicios de asesoramiento
Nivel 2: Infraestructura
Características: Auditoría de cumplimiento
82
Capacidades del auditor interno (Cont.)
Nivel 1: Inicial
Características: Auditorías ad hoc/aisladas
El equipo de auditoría a menudo forma parte de una unidad organizacional separada sin
capacidades o infraestructura establecidas para respaldar la función.
84
Auditoria Operacional: Objetivos
Definir los objetivos es fundamental como paso inicial. Sin objetivos claramente
definidos, comunicados y entendidos, es probable que todos los involucrados se
desvíen durante el curso de la revisión al solicitar documentación irrelevante,
entrevistar a personas innecesariamente, examinar transacciones y analizar
características del proceso que son ajenas a las prioridades de la auditoría.
85
Auditoria Operacional: Objetivos (Cont.)
87
Auditoria Operacional: Objetivos (Cont.)
88
Auditoria Operacional: Objetivos (Cont.)
c) Tecnología
Una organización o un programa se compone de procesos diseñados para soortar el
programa, sub-procesos y unidades de la organización. Si el diseño es efectivo y
funcionan como se espera, apoyarán el logro de los objetivos.
89
“Qué es una auditoría?”
“”
90
Fases de la Auditoría
Operacional
Fases:
Planificación
92
Auditoria Operacional: Fases
Planificación
Incluye determinar el alcance, el presupuesto, la definición del universo, cómo se
realizarán las pruebas y la notificación del inicio de la auditoría. Podría decirse que
la planificación es la parte más importante de una auditoría.
93
Auditoria Operacional: Fases (Cont.)
Planificación (Cont.)
Planificación (Cont.)
Una evaluación más táctica se realizará para cada auditoría específica: actividades,
riesgos relevantes y la importancia/consecuencia relativa y
posibilidad/probabilidad de los riesgos.
Planificación (Cont.)
Planificación (Cont.)
• ¿Cuáles son los objetivos y cómo sabemos si la unidad los está logrando?
• ¿Dónde son vulnerables las personas, los procesos, los sistemas o los activos?
• ¿En qué gastan más dinero?
• ¿Cómo facturan y recaudan ingresos?
• ¿Qué actividades son más complejas?
• ¿Qué actividades están reguladas?
• ¿Cuál es su mayor exposición legal?
• ¿Qué decisiones requieren más juicio?
• ¿Cómo podría alguien robar de la unidad?
• ¿Qué sistemas están en uso? ¿Quién tiene acceso a estos sistemas y qué
actividades pueden realizar (accesos)? 97
Auditoria Operacional: Fases (Cont.)
98
Auditoria Operacional: Fases (Cont.)
¿Qué debe salir bien para que la auditoría tenga éxito? (Cont.)
99
Auditoria Operacional: Fases (Cont.)
Factores de riesgo
100
Auditoria Operacional: Fases (Cont.)
101
Auditoria Operacional: Fases (Cont.)
Vouching: Implica el "rastreo inverso" de una transacción desde el destino (p. ej.,
informe financiero, operativo o regulatorio) hasta su fuente (p. ej., orden de venta,
compra y hoja de tiempo).
103
Auditoria Operacional: Fases (Cont.)
Observar: Para un área de interés, observe y anote las condiciones físicas (p. ej.,
temperatura, limpieza, seguridad de las paredes y/o demarcación)
104
Auditoria Operacional: Fases (Cont.)
105
Fases:
Trabajo de
Campo
(Ejecución)
106
Auditoria Operacional: Fases (Cont.)
108
Auditoria Operacional: Fases (Cont.)
a) Testimonial
Declaraciones o afirmaciones verbales o escritas dadas por alguien como prueba
sobre el asunto que se está discutiendo. Ej. pasos para procesar una solicitud de
préstamo, cómo se pagan las facturas entrantes, cómo se registra la compra de
inventario en contabilidad o los pasos para notificar un alta de empleado.
109
Auditoria Operacional: Fases (Cont.)
a) Testimonial (Cont.)
110
Auditoria Operacional: Fases (Cont.)
b) Observación
111
Auditoria Operacional: Fases (Cont.)
b) Observación (Cont.)
Ejemplos:
• La seguridad para evitar que personas no autorizadas ingresen a las instalaciones
• El diseño del área de servicio al cliente para comprender mejor el flujo de clientes
• Verificar que la maquinaria exista y esté en condiciones de trabajo
• Caminar por el perímetro de un sitio de construcción para confirmar que hay una
cerca que restringe el acceso solo a personas autorizadas
• La forma en que se cargan y descargan los camiones en el almacén para
confirmar el cumplimiento de los procedimientos de seguridad
• Verificar que el centro de datos cumpla con pautas de temperatura y humedad
112
Auditoria Operacional: Fases (Cont.)
b) Observación (Cont.)
Es uno de los procedimientos más comunes para verificar fecha y monto de las
transacciones, acuerdos realizados entre varias partes, pruebas de autorizaciones y
registro de las decisiones tomadas, entre otros.
114
Auditoria Operacional: Fases (Cont.)
Combinación: contratos
115
Auditoria Operacional: Fases (Cont.)
Por ejemplo, en el caso de pagos de cuentas por pagar, el auditor puede querer ver
el monto de cada pago para compararlo con la factura recibida, la dirección a la que
se debería haber enviado el pago y el nombre de la persona que aprobó el pago.
para asegurarse de que el aprobador esté autorizado para hacerlo.
d) Re-cálculo/Re-proceso
Ventas a múltiples clientes $12 000 000. Experiencia 1,5 % de estos clientes no
pagarán. Provisión para saldos incobrables $180 000 ($12 000 000 × 0,015).
117
Auditoria Operacional: Fases (Cont.)
Objetiva vs Subjetiva: es objetiva cuando es muy probable que dos o más auditores,
trabajando de forma independiente, lleguen al mismo resultado; también cuando
las partes involucradas no estén influenciadas por sentimientos u opiniones
personales al considerar y representar los hechos (ej. un recuento físico del
inventario es más objetivo y persuasivo que una estimación del jefe de almacén).
118
Auditoria Operacional: Fases (Cont.)
Método de muestreo: muestras estadísticas suelen ser más persuasivas que las
muestras no estadísticas, porque reducen la probabilidad de sesgo de muestreo.
119
Auditoria Operacional: Fases (Cont.)
Oportuna: elementos recientes suelen ser más persuasivos que los elementos más
antiguos o los producidos después de un retraso
120
Auditoria Operacional: Fases (Cont.)
121
Auditoria Operacional: Fases (Cont.)
“Una firma de autorización por sí sola no es evidencia suficiente de que ocurrió un control”
122
Auditoria Operacional: Fases (Cont.)
123
Auditoria Operacional: Fases (Cont.)
125
Auditoria Operacional: Fases (Cont.)
Reporte
Comunicar resultados (reporte) consiste en comunicar hallazgos, observaciones y
mejores prácticas observadas en la revisión y recomendar las acciones correctivas.
Hallazgos son la documentación de las desviaciones de lo que se esperaba y forman
la base para el informe de auditoría. “Hallazgos” son condiciones reportables serias
y “Observaciones” se refieren a elementos de menor riesgo.
126
Auditoria Operacional: Fases (Cont.)
Reporte (Cont.)
Reporte (Cont.)
De corresponder, el auditor debe cuantificar los hallazgos (ej. valor monetario, otras
métricas, tiempo desde que ocurrió la condición, cuántas personas u organizaciones
se ven afectadas, la antigüedad de los activos involucrados, etc.).
• Diseño
• Funcionamiento
128
Auditoria Operacional: Fases (Cont.)
Reporte (Cont.)
Los hallazgos deben discutirse con los “dueños” del proceso y stakeholders relevantes
antes de incluirlos en el informe. Brinda la oportunidad de discutir los hechos y sus
implicaciones, preparar su respuesta antes de que su jefe se entere del problema y
permite “depurar” las posibles acciones correctivas.
129
Auditoria Operacional: Fases (Cont.)
Reporte (Cont.)
2) Falta de propiedad (compromiso): se debe evitar “el auditor me dijo que lo haga
de esa manera”. Una recomendación debe entenderse (dejar claro que) es una
sugerencia o propuesta y queda a criterio del destinatario aceptarla o no.
130
Fases (?):
Seguimiento
131
Auditoria Operacional: Fases (Cont.)
Finalmente, tanto la gerencia como el auditor deben verificar que las acciones
correctivas se apliquen y que los problemas se solucionen como se esperaba.
Seguimiento
Dado que los hallazgos son significativos y son reportados a la alta gerencia y al
directorio, corresponde a la organización tomar medidas correctivas con prontitud.
Cuándo debe realizarse el seguimiento depende del riesgo asociado con el hallazgo.
Para algunos riesgos, la gerencia debe tomar medidas inmediatas y los auditores
también deben verificar de inmediato (ej. el firewall no funciona)
132
Auditoria Operacional: Fases (Cont.)
Seguimiento (Cont.)
133
Auditoria Operacional: Fases (Cont.)
Seguimiento (Cont.)
134
“”
“”
135
Controles Internos:
Qué son?
Controles internos, ¿qué son?
137
Controles internos, ¿qué son? (Cont.)
También se establece una buena estructura de control interno para:
138
Tipos de
Controles
139
Tipos de controles
Detectivo:
Directivo Correctivo
140
Tipos de controles
Preventivo:
Directivo Correctivo
141
Tipos de controles
Correctivo:
142
Tipos de controles
Directivo:
Directi Correctivo
vo
143
COSO
Framework
144
COSO Framework: control interno
La misión de COSO es: "... Proporcionar liderazgo intelectual a través del desarrollo
de marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y
Disuasión del Fraude, diseñado para mejorar el desempeño organizacional y reducir
el alcance del fraude en las organizaciones.”
145
COSO
Framework
COMPONENTES
OBJETIVOS
146
ESTRUCTURA DE LA
ENTIDAD
COSO: Consideraciones principales
148
COSO: Componentes
149
COSO: Componentes (Cont.)
Los controles pueden ser manuales (los realizan personas individuales y, a menudo,
utilizan elementos "tangibles" como papel y candados)
152
COSO: Relación entre componentes y principios (Cont.)
153
COSO: Relación entre componentes y principios (Cont.)
155
COSO: Relación entre componentes y principios (Cont.)
156
COSO: Relación entre componentes y principios (Cont.)
159
COSO: Relación entre componentes y principios (Cont.)
Ejemplo:
160
“XXXXXXXXXXXXX?”
“”
161
Beneficios de un
Sistema de
Control Interno
162
Beneficios de un sistema de control interno
Define las normas de conducta y actuación, funcionando como conductor del
establecimiento del Sistema de Control Interno.
165
.
166
01/ Demuestra compromiso a la integridad y valores
éticos
XXXX
XXXX
167
01/ Demuestra compromiso a la integridad y valores
éticos (Cont.)
¿Que aspectos pueden indicar a las organizaciones la necesidad de implementar un
Sistema Integral de Ética?
Menor valor de tu acción en la Bolsa, si es que eres una empresa que cotiza.
XXXX
XXXX
169
01/ Demuestra compromiso a la integridad y valores
éticos (Cont.)
XXXX
XXXX
170
01/ Demuestra compromiso a la integridad y valores
éticos (Cont.)
XXXX
XXXX
171
01/ Demuestra compromiso a la integridad y
valores éticos (Cont.)
XXXX
XXXX
172
01/ Demuestra compromiso a la integridad y valores
éticos (Cont.)
El tono puede ser un conductor o una barrera
173
02/ Ejerce su responsabilidad de supervisión
XXXX
XXXX
174
02/ Ejerce su responsabilidad de supervisión (Cont.)
XXXX
XXXX
175
02/ Ejerce su responsabilidad de supervisión (Cont.)
176
02/ Ejerce su responsabilidad de supervisión (Cont.)
177
02/ Ejerce su responsabilidad de supervisión (Cont.)
A. Establece
responsabilidades de
supervisión:
El Consejo de
Administración identifica
y acepta sus
responsabilidades de
supervisión en relación
con los requerimientos
establecidos y las
expectativas.
178
02/ Ejerce su responsabilidad de supervisión (Cont.)
B. Aplica los conocimientos especializados pertinentes:
179
02/ Ejerce su responsabilidad de supervisión (Cont.)
C. Opera de forma
independiente:
El Consejo de
Administración cuenta
con miembros
independientes, con
objetividad en
evaluaciones y en la
toma de decisiones.
180
02/ Ejerce su responsabilidad de supervisión (Cont.)
D. Proporciona supervisión
para el sistema de control
interno:
El Consejo de
Administración mantiene la
responsabilidad de
supervisión del diseño,
implementación y
conducción del control
interno.
181
02/ Ejerce su responsabilidad de supervisión
(Cont.)
D. Proporciona
supervisión para el
sistema de control
interno:
El Consejo de
Administración mantiene
la responsabilidad de
supervisión del diseño,
implementación y
conducción del control
interno.
182
03/ Establece estructura, autoridad y responsabilidades
183
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
3. Define, asigna y limita autoridades y responsabilidades:
184
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
185
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
186
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
187
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
188
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
189
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
190
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
191
03/ Establece estructura, autoridad y responsabilidades
(Cont.)
.
192
04/ Demuestra compromiso con talento competente
XXXX
XXXX
193
04/ Demuestra compromiso con talento competente
(Cont.)
194
04/ Demuestra compromiso con talento competente
(Cont.)
195
05/ Asegura rendición de cuentas
196
05/ Asegura rendición de cuentas (Cont.)
197
05/ Asegura rendición de cuentas (Cont.)
198
05/ Asegura rendición de cuentas (Cont.)
199
05/ Asegura rendición de cuentas (Cont.)
200
.
201
Principios relacionados a la Evaluación de Riesgos
202
Qué es el riesgo?
Riesgo:
Es el impacto y la probabilidad de que una amenaza (o una serie
de eventos/amenazas) puedan afectar adversamente la
consecución de objetivos.
203
Administración del riesgo empresarial
204
Tomar riesgos: es bueno o malo?
El tomar riesgos es bueno dentro de un marco/ contexto donde el riesgo sea bien
administrado
205
Preservación/Pérdida de valor
2 Sin riesgo, no hay retribución. Esta es la base del capitalismo, e.g. Realizar inversiones
riesgosas y obtener buenos rendimientos de ellas.
5 La toma de riesgos tiene retribuciones, por ejemplo: las compañías reciben premios
por tomar y administrar eficazmente los riesgos asociados con nuevos productos,
nuevos mercados, nuevos modelos de negocios, alianzas, adquisiciones, etc.
207
.
208
Actividades de control interno en una empresa
La gerencia y los auditores internos, en varios niveles, deben revisar los resultados
de su desempeño, comparándolos con presupuestos, estadísticas competitivas y
otras mediciones de referencia. Las acciones de la administración para dar
seguimiento a los resultados de estas revisiones de nivel superior y tomar medidas
correctivas representan una actividad de control.
209
Actividades de control interno en una empresa (Cont.)
Los gerentes en varios niveles deben revisar los informes operativos de sus
sistemas de control y tomar medidas correctivas según corresponda. Muchos
sistemas de gestión se han creado para producir informes de excepción que cubren
estas actividades de control.
210
Actividades de control interno en una empresa (Cont.)
3 Procesamiento de información
211
Actividades de control interno en una empresa (Cont.)
4 Controles físicos
Una empresa debe tener un control adecuado sobre sus activos físicos, incluidos
los accesorios, inventarios y valores negociables. Un procedimiento activo de
inventarios físicos periódicos representa una actividad de control importante aquí,
y los auditores internos pueden desempeñar un papel importante en el monitoreo
del cumplimiento.
212
Actividades de control interno en una empresa (Cont.)
5 Indicadores de rendimiento
6 Segregación de deberes
Los deberes se deben segregar entre las diferentes personas para reducir el riesgo
de error o acciones inapropiadas. Este procedimiento básico de control interno
debería estar en el radar de casi todos los auditores internos.
213
.
214
Relación de la información con el control interno
Una empresa necesita información a todos los niveles para lograr sus objetivos
operativos, financieros y de cumplimiento.
215
Relación de la información con el control interno (Cont.)
Ej. Las conversaciones regulares con clientes o proveedores pueden ser fuentes de
información muy importantes y son un tipo informal de un sistema de información.
La empresa efectiva debe contar con sistemas de información para escuchar las
solicitudes o quejas de los clientes y enviar la información iniciada por el cliente al
personal apropiado.
216
Sistemas estratégicos & Sistemas integrados
217
Sistemas estratégicos & Sistemas integrados (Cont.)
218
Sistemas estratégicos & Sistemas integrados (Cont.)
219
Calidad de la información
Sin embargo, las acciones tomadas antes o después del mensaje darán una señal
más fuerte a los destinatarios de la comunicación. Los controles internos de COSO
resumen este elemento de comunicación:
221
Medios y métodos de comunicación de información
(Cont.)
Una entidad con una larga y rica historia de operación con integridad, y cuya
cultura es bien entendida por las personas a través de la empresa, probablemente
encuentre pocas dificultades para comunicar su mensaje.
Una entidad sin esa tradición probablemente necesitará poner más en la forma en
que se comunican los mensajes.
222
.
223
Monitoreo
Una empresa necesita establecer una variedad de actividades de monitoreo para medir
la efectividad de sus controles internos.
Puede hacerlo a través de evaluaciones separadas, así como con actividades continuas
para monitorear el desempeño y tomar medidas correctivas cuando sea necesario.
224
Actividades de monitoreo continuo (ejemplos)
Se deben atender las excepciones reportadas y las posibles desviaciones del control
interno, a objeto de iniciar las acciones correctivas apropiadas.
225
Actividades de monitoreo continuo (ejemplos) (Cont.)
2 Comunicaciones de terceros
226
Actividades de monitoreo continuo (ejemplos) (Cont.)
La alta gerencia siempre debe revisar los informes y tomar medidas correctivas (el
primer nivel de supervisión y la estructura empresarial juegan un papel
importante).
227
Actividades de monitoreo continuo (ejemplos) (Cont.)
e.g. Un inventario anual en una tienda minorista puede indicar una pérdida
significativa de mercancías. Sin embargo, la sospecha de robo (posible razón) indica
la necesidad de mejores controles de seguridad.
228
Reporte de deficiencias de control interno
"Todas las deficiencias de control interno que pueden afectar el logro de los
objetivos de la entidad deben informarse a quienes pueden tomar las medidas
necesarias".
Una empresa moderna, no importa cuán bien organizada sea, será culpable de una
variedad de errores u omisiones de control interno.
COSO sugiere que todos estos deben ser identificados e informados y que incluso
los errores más leves deben investigarse para comprender si fueron causados por
alguna deficiencia de control sistémica.
229
Reporte de deficiencias de control interno (Cont.)
Por ejemplo, un empleado toma unos pocos dólares del fondo de caja chica. Esto
podría verse como un asunto menor debido a la pequeña cantidad, pero debe
considerarse una deficiencia de control en varios niveles.
El asunto debe ser investigado en lugar de ignorado, ya que "tal uso personal
tolerante del dinero de la entidad podría enviar un mensaje no deseado a los
empleados".
230
Reporte de deficiencias de control interno (Cont.)
231