UNIVERSIDAD TECNICA ESTATAL DE QUEVEDO

FACULTAD DE CIENCIAS EMPRESARIALES

CARRERA LICENCIATURA EN CONTABILIDAD Y AUDITORÍA

AUDITORÍA DE GESTIÓN
SUBTEMA: 2.- Evaluación preliminar del control interno
SUBTEMA: 3.- Evaluación del riesgo del negocio.
SUBTEMA: 4.- Gestión de riesgo corporativo (COSO II)
SUBTEMA: 5.- Áreas que se constituyen como críticas para la organización y su impacto.
TEMA: 3.- CRONOGRAMA DE TRABAJO.
SUBTEMA: 1.- Elaboración del cronograma de trabajo.
SUBTEMA: 2.- Preparación del programa de auditoría de gestión: Plan y programa.

ESTUDIANTE:

VERA BURGOS JULEYKA STEFANY

DOCENTE:
C.P.A. MAGALY NARCIZA REYES CEVALLOS Mgs.

CURSO:
6to. CPA “B”

SPA 2022 – 2023

QUEVEDO – LOS RIOS – ECUADOR

SUBTEMA: 2.- Evaluación preliminar del control interno

NORMA
1.El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar
lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y
sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de
detección.
2.El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno
suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor
debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de
auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.
3."Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de auditoría inapropiada
cuando los estados financieros están elaborados en forma errónea de una manera importante. El
riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de
detección.
4."Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una
representación errónea que pudiera ser de importancia relativa, individualmente o cuando se
agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo
controles internos relacionados.
5."Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el
saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente
o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o
detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.
6."Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor no
detecten una representación errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases.
7."Sistema de contabilidad" significa la serie de tareas y registros de una entidad por medio de las
que se procesan las transacciones como un medio de mantener registros financieros. Dichos
sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e informan
transacciones y otros eventos.
8.El término "Sistema de control interno" significa todas las políticas y procedimientos (controles
internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su
negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la
prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la
oportuna preparación de información financiera confiable. El sistema de control interno va más allá
de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad
y comprende: a. "el ambiente de control" que significa la actitud global, conciencia y acciones de
directores y administración respecto del sistema de control interno y su importancia en la entidad.
El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control
específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales
estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy
importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no
asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en el
ambiente de control incluyen:
·La función del consejo de directores y sus comités
·Filosofía y estilo operativo de la administración
·Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad.
·Sistema de control de la administración incluyendo la función de auditoría interna, políticas de
personal, y procedimientos y segregación de deberes.
b. "procedimientos de control" que significa aquellas políticas y procedimientos además del
ambiente de control que la administración ha establecido para lograr los objetivos específicos de la
entidad. Los procedimientos específicos de control incluyen:
• Reportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por
ejemplo, estableciendo controles sobre: cambios a programas de computadora, acceso a archivos
de datos
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e inventario con los registros contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas (NIA 400)
AUTOR VIRTUAL
Una de las actividades propias del trabajo de auditoría es la evaluación de la estructura de control
interno de un cliente, labor que inicia en la etapa de planificación de auditoría y continúa a lo largo
del ejercicio. Normalmente, se inicia con entrevistas a la alta dirección y posteriormente a otros
empleados, acerca de los procedimientos de control interno y posteriormente, se hace un análisis
o revisión de la autoevaluación que hace la administración sobre el funcionamiento de sus
controles internos. Estas actividades iniciales orientan al auditor acerca de cuánto puede confiar
en los registro, informes y resultados del cliente. También es una orientación para elegir qué
técnicas de auditoría utilizar, identificar las áreas de riesgo que requieren más atención y decidir
cuántos de los registros del cliente será necesario revisar.
Los controles internos son estándares operativos que un cliente utiliza para asegurarse de que la
empresa funciona bien. Los controles internos establecidos para cada tipo de cuenta financiera se
estructuran de forma ligeramente diferente. Por ejemplo, un control interno para la nómina
implicaría asegurarse de que ningún empleado ficticio (inexistente) está recibiendo cheques de
pago. Un buen control interno para evitar errores en la nómina es tener una clara separación de
funciones entre quien efectúa los registros contables y quien efectúa los pagos. Este tipo de
estándar operativo suele crearse por esfuerzo grupal: la junta directiva o el consejo de
administración, la alta dirección y los empleados del área control interno participan en el tema. Los
objetivos del control interno pueden sintetizarse en:
-La fiabilidad de sus estados financieros
-La eficacia y eficiencia de la forma en que opera el negocio
Cumplimiento de las leyes y regulaciones, tales como la presentación de declaraciones de
impuestos, las normas sobre un lugar de trabajo seguro y la protección del medio ambiente, por
ejemplo.
Los controles internos son importantes para la administración pues así dispone de información
financiera confiable para tomar decisiones empresariales acertadas y salvaguardar sus activos.
Además, la eficacia y eficiencia con que opera el negocio tiene un efecto directo en los resultados
finales. (IVAN RODRIGUEZ)
CRITERIO DEL ESTUDIANTE
El Sistema de Control Interno permite prevenir riesgos, irregularidades y actos de corrupción en
las entidades públicas. Es el conjunto de elementos organizacionales (Planeación, Control de
Gestión, Organización, Evaluación de Personal, Normas y Procedimientos, Sistemas de
Información y Comunicación) interrelacionados e interdependientes, que buscan sinergia y
alcanzar los objetivos y políticas institucionales de manera armónica. En otras palabras, es un
proceso multidireccional, en el cual cada componente influye sobre los demás y todos conforman
un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.
el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:
-Eficacia y eficiencia de las operaciones
-Confiabilidad de la información financiera
-Cumplimiento de las leyes, reglamentos y normas que sean aplicables
El auditor, como parte de su trabajo de revisión de las cuentas anuales, tiene que conocer,
entender y analizar los procedimientos de control interno de la entidad. Para ello tiene que
mantener entrevistas con los responsables de gobierno y de la dirección. También es necesario
reunirse con los responsables de los distintos departamentos de la sociedad y confrontar la
información obtenida.
Como parte el proceso de auditoría, se realizan las llamadas pruebas de cumplimiento para
comprobar que los controles que la compañía tiene en sus manuales de procedimientos, son
reales y se llevan a cabo. El control interno tiene como objetivo evitar y/o mitigar los riesgos de
error, de fraude y de incorrección material en los estados financieros.
En las pruebas de cumplimiento, el auditor verifica que se llevan a cabo los controles diseñados y
aprobados. Si en este proceso se detecta alguna incidencia fallos de control, el auditor evaluará si
debe ampliar sus pruebas, investigar la causa del error, si se trata de algo puntual o recurrente,
etc.
Dependiendo del tamaño y actividad de la entidad auditada, los procedimientos de control interno
serán diferentes y proporcionales a su estructura.
Sin ninguna duda, contar con este tipo de procedimientos ayudará a la empresa a evitar
problemas futuros y mantener bajo control los riesgos a los que se enfrenta cualquier organización
en el día a día. (VERA JULEYKA)
CASO PRACTICO
Cantón Palenque. Provincia De Los Ríos
6TO C.P.A. “B” Telf.: 0991097970 / 042-962-144
6º CPA "B" & ASOCIADOS
Justicia y
jos28bustamante2000@gmail.com
Quevedo - Los Ríos - Ecuador
transparencia
Razón social: Empresa ABC Elab. por: Superv. por:
Nombre Comercial: Empresa ABC JSVB JSVB
Ruc: 0942112541001 Fecha: Fecha: CI. 1/1
Dirección: Guayaquil
EVALUACION PRELIMINAR DEL CONTROL INTERNO
CALIFICACIO
RESPUETAS N OBSERVACIONE
N° OBJETIVOS Y PROCEDIMIENTOS
S
SI NO PT CT
a. Están los costos y los
gastos bajo un control x   3 3  
  presupuestal
b. Se envían mensualmente
ya sea por correo o por
otros medios a todos los x   3 3  
clientes los estados de sus
  cuentas individuales
c. En las conciliaciones
bancarias examinan los
endosos x   3 3  
de cheques empleados del
  cliente
d. Se ha comunicado al banco
o bancos no canjear los
x   3 3  
cheques pagados a nombre
  de la empresa
e. Se cruza información de
los valores a cargo del
  X 3 0  
cliente con los registros de
  ventas al contado
TOTAL 15 12  
CUESTIONARIO DEL CONTROL INTERNO
SUBTEMA: 3.- Evaluación del riesgo del negocio.
NORMA
21.La evolución preliminar del riesgo de control es el proceso de evaluar la efectividad de los
sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir
representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa
de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.
22.Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el
auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de aseveración, para
cada saldo de cuenta o clase de transacciones, de importancia relativa.
23.El auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o todas las
aseveraciones cuando: a. los sistemas de contabilidad y de control interno de la entidad no son
efectivos; o b. evaluar la efectividad de los sistemas de contabilidad y de control interno de la
entidad no sería eficiente.
24.La evaluación preliminar del riesgo de control para una aseveración del estado financiero
debería ser alta a menos que el auditor: a. pueda identificar controles internos relevantes a la
aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de
importancia relativa; y b. planee desempeñar pruebas de control para soportar la evaluación.
Documentación de la comprensión y de la evaluación del riesgo de control
25.El auditor debería documentar en los papeles de trabajo de la auditoría: a. la comprensión
obtenida de los sistemas de contabilidad y de control interno de la entidad; y b. la evaluación del
riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor
debería documentar también la base para las conclusiones.
26.Pueden usarse diferentes técnicas para documentar información relativa a los sistemas de
contabilidad y de control interno. La selección de una técnica particular es cuestión de juicio por
parte del auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones
narrativas, los cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y
extensión de esta documentación es influida por el tamaño y complejidad de la entidad y la
naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente,
mientras más complejos los sistemas de contabilidad y de control interno de la entidad y más
extensos los procedimientos del auditor, más extensa necesitará ser la documentación del auditor.
(NIA 400)
AUTOR VIRTUAL
Realiza un análisis de los riesgos que influyen en el logro de los objetivos, y de qué manera
pueden ser subsanados, además de que se determina los riesgos que se encuentran dentro de los
objetivos que los directivos ya se han plateado, obteniendo así mejoras para la propia empresa y
sobre la competencia. Dentro de una empresa se puede encontrar diferentes clases de objetivos,
en donde pueden proponer medidas para determinar el nivel de su ocurrencia por ejemplo
encontramos:
1. De cumplimiento
2. De operación
3. De la información financiera.
El Riesgo. - Es la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance
de los objetivos, el riesgo se mide en términos de impacto y probabilidad.
Al momento de identificar los riesgos, estos deben ser analizados y teniendo en cuenta el impacto
y probabilidad de que ocurran, siendo así la base para determinar cómo se deben administrar. Los
riesgos se valoran sobre una base inherente y una base residual.
1) Estimación de Probabilidad e Impacto. - La primera, representa la posibilidad de que ocurra un
evento determinado, mientras que la segunda, refleja su efecto.
2) Evaluación de Riesgos. - Mediante técnicas cualitativas y cuantitativas.
3) Riesgos Originados por los Cambios. - Es necesario que se cuente con mecanismos de
investigación sobre los cambios que se operan en el mundo y los relacionados con sus
operaciones.
La administración selecciona las respuestas a los riesgos identificados los cuales son: evitar,
aceptar, reducir, o compartir el riesgo – desarrollando un conjunto de acciones que permitan a los
riesgos alinearse con la tolerancia y con el apetito al riesgo que tiene la entidad.
Categoría de Respuestas. - COSO II establece las siguientes: -
-Evitar (los riesgos): Supone salir de las actividades que generen riesgos porque no se identificó
alguna opción de respuesta que redujera el impacto y probabilidad hasta un nivel aceptable.
-Reducir (los riesgos): Implica llevar a cabo acciones para reducir la probabilidad o el impacto del
riesgo o ambos conceptos a la vez.
-Compartir (los riesgos): La probabilidad o impacto del riesgo se reduce trasladando o
compartiendo una parte del riesgo.
-Aceptar (los riesgos): Los riesgos se aceptarán como se identificaron.
Decisión de Respuestas.
-La dirección debería tener en cuenta: los costos y beneficios y las posibles oportunidades para
alcanzar los objetivos. (Milton Maldonado)
CRITERIO DEL ESTUDIANTE
La evaluación de riesgos es un análisis sistemático de un área, proceso o proyecto, para analizar
peligros significativos y reducir las pérdidas que pueden producirse en caso de materializarse la
amenaza. Hay distintos tipos de riesgos según el área o proyecto y normas que estandarizan el
análisis y los procedimientos a seguir.
Así, es evidente que la evaluación de riesgos tiene por objetivo identificar los peligros significativos
e implementar medidas para reducirlos. Sin embargo, para llevar a cabo este proceso es
necesario seguir una serie de criterios y metodologías. Una evaluación de riesgos básica
comienza por la identificación de los mismos. Consiste en analizar las probabilidades de
ocurrencia de un hecho y el impacto que puede tener en la organización. El análisis se irá
enriqueciendo con nuevos elementos, como la clasificación de tipos de riesgos, y los niveles de
exposición ante ellos. La calificación del riesgo se convierte en un punto de referencia para la
evaluación, ya que supone los daños o perjuicios en el caso de que no existieran controles o
medidas de mitigación.
En un ambiente empresarial tan competitivo y cambiante, es imprescindible identificar y evaluar los
riesgos. De hecho, es un elemento crucial en la gestión de las compañías. Tener la capacidad de
anticiparse a las situaciones adversas se está convirtiendo en una ventaja que contribuye como
mínimo a la supervivencia. (VERA JULEYKA)
CASO PRACTICO
Cantón Palenque. Provincia De Los Ríos
6TO C.P.A. “B” & Telf.: 0991097970 / 042-962-144
6º CPA "B" ASOCIADOS
Justicia y transparencia
jos28bustamante2000@gmail.com
Quevedo - Los Ríos - Ecuador

Razón social: Empresa ABC Elab. por: Superv. por:

Nombre Comercial: Empresa ABC JSVB JSVB
Ruc: 0942112541001 Fecha: Fecha: CI. 1/1
Dirección: Guayaquil
EVALUACION DEL RIESGO DEL NEGOCIO
 CUESTIONARIO DE LA EVALUACION DE RIESGOS

SUBTEMA: 4.- Gestión de riesgo corporativo (COSO II)

NORMA
Como se ha indicado, este volumen ilustra diversas técnicas útiles aplicables a los elementos
específicos del marco de gestión de riesgos corporativos. Previamente a su implantación, la
dirección debe plantearse cómo desplegar este proceso en la organización e involucrarla en él. El
tamaño, complejidad, sector, cultura, estilo de gestión y otras características de una entidad
afectarán al modo de implantar los conceptos y principios del Marco de la manera más eficaz y
eficiente posible. Si bien se dispone de una gran variedad de opciones y enfoques (organizaciones
similares implantan la gestión de riesgos corporativos de manera diferente, ya sea cuando aplican
por primera vez los conceptos y principios del Marco o cuando consideran si el proceso de gestión
de riesgos corporativos que aplican es verdaderamente eficaz), la experiencia muestra que existen
determinados puntos en común a todas las organizaciones. A continuación, se proporciona una
breve descripción de las principales etapas seguidas por aquellas direcciones que han conseguido
completar con éxito la implantación de la gestión de riesgos corporativos.
• Grado de preparación del equipo líder
El establecimiento de un equipo líder con representación de las unidades de negocio y funciones
de soporte claves, incluyendo la planificación estratégica, constituye un importante primer paso.
Este equipo se familiarizará a fondo con los componentes, conceptos y principios del Marco, de
forma que desarrolle un conocimiento y lenguaje común, así como la base fundamental necesaria
para diseñar e implantar un proceso de gestión de riesgos corporativos que aborde de manera
eficaz las necesidades específicas de la entidad.
• Apoyo de la alta Dirección
Si bien el calendario y la forma de instrumentar el apoyo varían según la organización, resulta
importante que éste comience pronto y se consolide conforme avanza la implantación. El liderazgo
al nivel de dirección articula los beneficios de la gestión de riesgos corporativos y establece y
comunica al resto de la organización el proyecto y las necesidades de recursos necesarios para
llevarlo a cabo. El apoyo del consejero delegado y normalmente su implicación directa y visible, al
menos inicialmente, conduce al éxito.
• Desarrollo del plan de implantación
Se elabora un plan inicial para la ejecución de las siguientes etapas, estableciendo fases claves
del proyecto e incluyendo la definición de flujos de trabajo, hitos, recursos y calendario. Se
identifican las responsabilidades y se establece un sistema de gestión del proyecto como medio
para la comunicación y coordinación del equipo y como base para comunicar y satisfacer las
expectativas de las diversas unidades y personas y gestionar adecuadamente el cambio que
pueda afectar a la organización.
• Diagnóstico de la situación actual
Incluye una evaluación de cómo se están aplicando actualmente las políticas y principios de
gestión de riesgos corporativos en toda la organización, lo que implica generalmente determinar si
existe una filosofía de dicha gestión de riesgos desarrollada en la entidad, así como una
comprensión homogénea del riesgo asumido por ella. El equipo líder identifica también las
políticas, procesos, prácticas y técnicas formales e informales actualmente presentes, así como
las capacidades existentes en la organización que permitan aplicar los principios y conceptos del
Marco.
• Visión de la gestión de riesgos corporativos
El equipo líder desarrolla un enfoque que establece el modo en que se va a aplicar/desarrollar la
gestión de riesgos corporativos conforme se avance y cómo se integrará dentro de la organización
para alcanzar los objetivos, incluyendo la forma en que la entidad enfoca sus esfuerzos de gestión
para situar en línea el riesgo aceptado y la estrategia de riesgos, mejorar las decisiones de
respuesta al riesgo, identificar y gestionar riesgos en toda la empresa, aprovechar las
oportunidades y mejorar la utilización del capital.
• Desarrollo de capacidades
La evaluación de la situación actual y el enfoque de gestión de riesgos corporativos proporcionan
la comprensión necesaria de las capacidades personales, tecnológicas y de proceso ya existentes
y en funcionamiento, así como de las nuevas capacidades que habrá que desarrollar. Esto implica
definir papeles y responsabilidades y adaptar el modelo de organización, y sus políticas, procesos,
metodologías, herramientas, técnicas, flujos de información y tecnologías.
• Plan de implantación
Se actualiza y optimiza el plan inicial, añadiéndole amplitud y calado con el fin de determinar la
evaluación, diseño y puesta en marcha posterior. Se definen responsabilidades adicionales y el
sistema de gestión del proyecto se modifica según sea necesario. El plan abarca habitualmente
disciplinas generales de gestión de proyectos que forman parte de cualquier proceso de
implantación.
• Desarrollo y puesta en marcha de la gestión del cambio
Se desarrollan acciones, según resulte necesario, para implantar y sustentar el enfoque y las
capacidades de gestión de riesgos corporativos, incluyendo planes de puesta en marcha, sesiones
de formación, formas de motivación y el seguimiento del resto del proceso de implantación.
• Seguimiento
La dirección revisa y refuerza continuamente las capacidades de gestión de riesgos como parte de
su proceso continuo de gestión. (Gestión de riesgo corporativo, COSO, ERM)
AUTOR VIRTUAL
la gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que afectan a la
creación de valor o su preservación. Se define de la siguiente manera: “La gestión de riesgos
corporativos es un proceso efectuado por el consejo de administración de una entidad, su
dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y
diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los
objetivos”. Esta definición recoge los siguientes conceptos de la gestión de riesgos corporativos:
• Es un proceso continuo que fluye por toda la entidad.
• Es realizado por su personal en todos los niveles de la organización.
Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad
y para gestionar los riesgos dentro del nivel de riesgo aceptado.
• Es capaz de proporcionar una seguridad razonable al consejo de administración y a la dirección
de una entidad.
• Está orientada al logro de objetivos dentro de unas categorías diferenciadas, aunque
susceptibles de solaparse.
Dentro de este contexto, el modelo divide los objetivos de las compañías en cuatro categorías
diferentes:
– Objetivos estratégicos. Se trata de los objetivos establecidos al más alto nivel, y relacionados
con el establecimiento de la misión y visión de la compañía.
– Objetivos operativos. Se trata de aquellos relacionados directamente con la eficacia y eficiencia
de las operaciones, incluyendo por supuesto objetivos relacionados con el desempeño y la
rentabilidad.
– Objetivos relacionados con la información suministrada a terceros. Se trata de aquellos objetivos
que afectan a la efectividad del reporting de la información suministrada (interna y externa), y va
más allá de la información estrictamente financiera.
– Objetivos relacionados con el cumplimiento regulatorio. Se trata de aquellos objetivos
relacionados con el cumplimiento por parte de la compañía con todas aquellas leyes y
regulaciones que le son de aplicación. (Luis mancilla, 1992)
CRITERIO DEL ESTUDIANTE
El propósito del marco de gestión de riesgos es ayudar a una organización a integrar la gestión de
riesgos en todas sus principales actividades y funciones. La eficacia de la gestión de riesgos
dependerá de su integración en el gobierno corporativo, incluyendo la toma de decisiones. Esto
requiere el apoyo de las partes interesadas, especialmente de la alta dirección. El proceso de
desarrollo del marco gira en torno a la integración, el diseño, la implementación, la evaluación y la
mejora de la gestión de riesgos en toda la organización. La organización debe evaluar las
prácticas y los procesos actuales de gestión de riesgos, evaluar cualquier brecha y abordar esas
brechas en el marco. Los componentes del marco y cómo funcionan juntos deben adaptarse a las
necesidades de la organización. Identifica los objetivos de la organización, la diversidad de
riesgos, las partes interesadas y la diversidad de riesgos para que se pueda evaluar el nivel de
riesgo de la organización. Cabe señalar que esta Norma Internacional se puede aplicar a cualquier
tipo de organización, pública o privada, independientemente de su tamaño o del sector de
producción en el que se ubique.
Implantar un sistema de gestión de riesgo corporativo es una de las prioridades de las compañías
ya que les permite mejorar la rentabilidad o lograr la consecución de objetivos. Por eso, se ha
puesto en marcha un proyecto, denominado Coso II, capaz de abordar los riesgos bajo una
metodología integradora para lograr los objetivos perseguidos y crear valor en la compañía. La
gestión integral de riesgos es en estos momentos uno de los proyectos prioritarios de la alta
dirección Por otra parte, las empresas consideran que una gestión integral de sus riesgos les
ayudará a mejorar de una manera significativa aspectos tan relevantes para la gestión empresarial
como la reputación, la rentabilidad o la consecución de los objetivos estratégicos. "La gestión de
riesgos corporativos es un proceso realizado por la junta directiva de una empresa, su gerencia y
otros empleados que se puede aplicar a la definición de una estrategia de toda la empresa y tiene
un impacto potencial en la organización. Identifica un evento, es un riesgo dentro un nivel de
riesgo aceptable y proporciona una seguridad razonable sobre el logro de los objetivos de una
organización. (VERA JULEYKA)
CASO PRACTICO
Cantón Palenque. Provincia De Los Ríos
6TO C.P.A. “B” & Telf.: 0991097970 / 042-962-144
6º CPA "B" ASOCIADOS
Justicia y transparencia
jos28bustamante2000@gmail.com
Quevedo - Los Ríos - Ecuador

Razón social: Empresa ABC Elab. por: Superv. por:

Nombre Comercial: Empresa ABC JSVB JSVB
Ruc: 0942112541001
Dirección: Guayaquil
Fecha: Fecha:
CI. 1/1
GESTION DEL RIESGO CORPORATIVO

En este ejemplo, cada pregunta se califica usando una escala que va de -2 a +2:
-2 Muy en Desacuerdo (MD)
-1 Desacuerdo (D)
0 Neutral (N)
+1 De acuerdo (A)
+2 Muy de acuerdo (MA)
La evaluación, presentada en un código de colores, está basada en la media de las
calificaciones. La desviación estándar proporciona información adicional, al ser una medida del
grado de consenso de las respuestas en torno a la cuestión planteada. Así, cuanto menor sea la
desviación estándar, mayor será el grado de acuerdo entre las respuestas a cada tema.
SUBTEMA: 5.- Áreas que se constituyen como críticas para la organización y su impacto.
NORMA
Las áreas críticas se identifican a través de los indicadores de control y los resultados
alcanzados por la gestión dentro de los objetivos y las metas trazadas en el tiempo. Los
factores claves de éxito representan todo lo que no puede fallar en una empresa y
dependen directamente de la misión de esa organización.
Los factores a ser considerados en la identificación y selección de áreas críticas son las
siguientes:
a) Importancia relativa, se relaciona con la naturaleza, valor, incidencia de las actividades y
hechos económicos y la posibilidad de que puedan manejarse inapropiadamente, cuando mayor
es el riesgo, mayor será el detalle del examen. para determinar el nivel de riesgo, el auditor
considerará entre otras, las situaciones siguientes:
-Hay más riesgo en las operaciones efectuadas según órdenes verbales, recibos y desembolsos
en efectivo, actividades u operaciones no sujetas a auditoría interno.
-Hay menos riesgo en las operaciones efectuadas según órdenes escritas, recibos y desembolsos
por medio de cheques, actividades u operaciones sujetas a auditoría interna
a) Magnitud de los montos o parámetros individuales (materialidad).
b) Constantes cambios en el personal.
c) Frecuencia de los cambios en las prácticas administrativas.
d) Conclusiones alcanzadas luego de probar la efectividad de procedimientos o aspectos
específicos de control.
e) Experiencia de auditorías anteriores (rotación de énfasis).
Los procedimientos para identificar las áreas críticas, los siguientes:
a) Solicite la documentación relativa a la información básica de la entidad: estados financieros;
presupuestos aprobados y sus informes de resultados; normas legales de creación y operación;
planes, programas y actividades con sus informes de evaluación; funcionarios responsables de las
áreas bajo examen; directivas internas, documentos de gestión administrativa; relación de
adquisiciones y contrataciones efectuadas en el período examinado; informes de rendición de
cuentas, entre otros.
b) Describa los fines (misión) objetivos, procesos, actividades, recursos, estructura orgánica,
controles existentes, factores externos e internos.
c) Lea y extracte los asuntos vitales de las normativas vigentes en el período auditado.
d) Analice la información financiera, operativa, presupuestaria y técnica.
e) Indague sobre la ubicación de los locales operativos, almacén, centros de producción, áreas
administrativas, con el propósito de realizar un recorrido y observación directa para apreciar el
funcionamiento de los sistemas de control interno instaurado.
f) Revise los documentos de gestión de la entidad (PAP, CAP, memorias, presupuestos aprobados
y ejecutados, ROF, MOF, informes y reportes de gestión, actas de directorio u otros similares,
información clasificada como reservada, confidencial o secreta e identifique puntos relevantes de
atención para la auditoría.
g) Aplique cuestionarios internos y evalúe el ambiente de control, sistemas de controles
gerenciales y en forma prioritaria identifique procesos y/o áreas claves.
h) Luego con el apoyo de flujo gramas para los procesos y/o áreas más relevantes identifique
factores de riesgo de alta probabilidad e impacto o problemas potenciales en las áreas críticas.
i) Identifique posibles riesgos jurídicos en las operaciones en general.
j) Efectúe una evaluación preliminar del riesgo de control.
k) Realice pruebas preliminares sobre los sistemas y controles gerenciales y procesos claves
identificados a fin de detectar si existen presuntas deficiencias, errores y/o indicios de actos
irregulares en las operaciones, transacciones y/o actividades producto de los actos administrativos
adoptados y/o impartidos. (EPS Moquegua S.A., 2020)
AUTOR VIRTUAL
Impacto
El ambiente interno de una organización tiene un impacto significativo en el modo como se
implanta la gestión de riesgos corporativos y en su funcionamiento continuado, constituyendo el
contexto en que se aplican otros componentes de la gestión de riesgos corporativos, con un
importante efecto positivo o negativo sobre ellos.
El proceso de implantación de una nueva tecnología en la organización implica la aplicación de
una metodología que garantice minimizar el impacto organizacional que genera su implementación
en la organización, y mejore las relaciones de eficiencia, efectividad, eficacia, calidad y
productividad. Existen diversos factores organizacionales que condicionan un proceso de
implantación tecnológica como es, en este caso la implantación de una metodología para SIG.
Dicho proceso genera resistencia al cambio que se desea implementar o tiene un grado de
aceptación por parte del personal de la organización. Debe buscarse un equilibrio que garantice el
éxito del cambio deseado. En ese sentido, es necesario además la aplicación de un modelo de
evaluación de impacto organizacional como el propuesto en esta investigación, el cual garantice
minimizar el grado de dicho impacto mediante la identificación de los factores condicionantes. Por
otra parte, se diseñó un instrumento de medición el cual fue aplicado a diversas organizaciones
ubicadas en el área metropolitana de Caracas con el propósito de identificar los diversos factores
que inciden en el proceso de implantación del SIG dentro de dichas organizaciones, en términos
de mejoras, consecuencias y grado de aceptación. No obstante, el impacto organizacional logra
minimizarse mediante la aplicación de una metodología abierta y flexible para la implantación de
SIG. (EDGAR SANCHEZ)
CRITERIO DEL ESTUDIANTE
Con base a estos antecedentes, se analizó el desarrollo de la auditoría teniendo en cuenta su
relación con cada impacto de la evolución económica que tuvo importancia y repercusiones en la
sociedad. De este modo, se ratificó que la auditoría ha transitado desde la detección de desfalcos
hasta la evaluación de los procesos de la organización con el fin de brindar recomendaciones
constructivas que tienden a mejorar la economía, la eficiencia y la eficacia en las organizaciones.
- La auditoría de gestión requiere una decisión de los niveles jerárquicos superiores que permiten
que una organización tenga la capacidad de transformarse y crecer de manera eficiente, eficaz y
de forma económica en cuanto al uso de los recursos usados, a través de las fases planteadas
años atrás gracias a la teoría de Shewhart y popularizada por Deming;
- Las organizaciones especialmente ecuatorianas deben desarrollar un proceso que facilite el flujo
de información, como de verificación de procesos de forma suficiente, relevante, oportuna,
adecuada y veraz, disponible en todo momento para tomar las decisiones más idóneas y
oportunas en beneficio de la organización, motivo por el que ha sido reconocida la importancia de
la auditoría de gestión en Ecuador.
El impacto que generan los proyectos tecnológicos en las organizaciones es muy fuerte y más aún
cuando se trata de un sistema que abarca todos los procesos administrativos y operativos de una
organización de forma integrada como es la implementación de un sistema ERP, impactos para
los cuales se debe estar preparado y ser consciente de su ocurrencia porque de lo contrario puede
ser contraproducente para la organización, tanto a nivel de procesos como de personas y por
supuesto de resultados financieros. (VERA JULEYKA)
TEMA: 3.- CRONOGRAMA DE TRABAJO
NORMA
Del éxito del diseño e implantación de las recomendaciones del informe de auditoría depende del
grado de mejora en la productividad, competitividad y eficiencia en general en la Entidad. El
trabajo de auditoría no será completo si no se concretan y materializan las recomendaciones en
beneficio de la Entidad, es decir el informe de auditoría, debe generar valor agregado. La labor del
auditor no termina con la entrega del informe de auditoría, en el que incluya el detalle de las
deficiencias existentes, debe proponer soluciones a través de las recomendaciones y colaborar
con la entidad auditada para su implantación. En conclusión, se puede decir que el paso entre lo
que se pensaba hacer y los hechos reales y objetivos, es el momento a partir del cual se empiezan
a aportar los beneficios de las recomendaciones, tanto a corto como a largo plazo. La implantación
de las recomendaciones debe ser dirigida por un líder de la entidad, del propio auditor y supervisor
que colaboren en el diseño del plan que permita poner en práctica los cambios que se requieran
dentro de la entidad. La evaluación continua, metódica y detallada del proceso de implantación es
una tarea que se debe ejecutar con el apoyo de la máxima autoridad de la entidad auditada.
Conocimiento de los funcionarios de la entidad responsables de la implantación de las
recomendaciones. Compromiso de los funcionarios de la entidad de implantar las
recomendaciones, en el tiempo acordado, al momento de elaborar el cronograma. La máxima
autoridad de la entidad auditada dispondrá y vigilará el cumplimiento de las recomendaciones a
base de un cronograma que será elaborado por los funcionarios responsables de su aplicación. Si
el cronograma es elaborado en el transcurso del examen, el supervisor y jefe de equipo pueden
contribuir en su elaboración para asegurar el cumplimiento de las recomendaciones. Las
recomendaciones brindarán la posibilidad a los funcionarios para que adopten las medidas
correctivas pertinentes, introduzcan mejoras en los procedimientos de trabajo y contribuyan a
fortalecer el control interno del ente o área examinada. (Normas Ecuatorianas de Auditoria
Gubernamental 2002)
AUTOR VIRTUAL
La exigencia metodológica se inicia en una auditoría de gestión con la denominación que se dé al
informe, posteriormente se debe establecer la planificación del trabajo de auditoría consistente en
el desarrollo de un plan global en función de los objetivos que se persiguen. La naturaleza, el
detalle y el momento en que se debe llevar a cabo la planificación varían según la magnitud y
especificidad de la entidad a auditar, de la experiencia que el auditor tenga de la misma, del
conocimiento de la actividad que desarrolla, del entorno en que se desenvuelve y de la calidad del
control interno. La planificación comprende cuatro fases:
a) Designación de la entidad, área, sector o servicio a auditar.
b) Estudio previo.
c) Estudio preliminar.
d) Programación operativa.
En la primera fase, habrá que distinguirse entre dos tipos de auditoría: auditoría vertical y
horizontal. La auditoría vertical comprende en su integridad el análisis de una unidad específica
(departamento, dirección general, etc.) o el análisis de un programa determinado (presupuesto
funcional). La auditoría horizontal comprende la verificación de determinadas funciones o gastos
que afectan a varias unidades administrativas (política de personal, compras de inmovilizados,
etc.) (presupuesto económico). En general, las partidas presupuestarias con mayor impacto
financiero, las áreas con mayor riesgo de anomalías, errores o irregularidades, recibirán una
mayor atención. La segunda fase permite conocer el área a auditar con cierta rapidez, sobre la
base de recolectar determinada información, al mismo tiempo que permite descubrir las áreas de
riesgo con bastante precisión. El objetivo del estudio previo persigue el objetivo de obtener un
conocimiento profundo del área a auditar.
Este conocimiento puede obtenerse utilizando reglamentos y demás normativas que afectan al
área a auditar, estudiando informes anteriores de auditoría y especialmente las recomendaciones
contenidas en los mismos, estudiando informes de auditoría financiera o estudiando liquidaciones
de los presupuestos de ejercicios anteriores. La tercera fase, supone el inicio del trabajo de
auditoría propiamente dicha. En esta fase deben tenerse en cuenta determinadas cuestiones de
importancia que pueden condicionar la marcha posterior del informe, algunas de dichas cuestiones
pueden ser las siguientes:
Dificultad de medir los outputs, existencia de índices de ineficiencia visibles, falta visible de
organización, o problemas en la misma o en la gestión, claramente visibles, retraso en la
producción de outputs, empleados desocupados y material subutilizado, métodos de trabajo
anticuados, poco eficientes o complicados, existencia de actuaciones ineficaces, o de realización
ineficiente o no económica, en general se considerarán de importancia relevante todos aquellos
hechos que de no explicitarse en el informe podrían conducir a error al lector del mismo, y cuya
existencia pudieran comprometer, los resultados del área auditada, aunque todas estas cuestiones
serán profundizadas y analizadas posteriormente durante la fase de ejecución de la auditoría.
La cuarta fase, programación operativa, supone la preparación de las herramientas de trabajo y
del equipo
humano a emplear, por lo cual debe comprender una confección de cuestionarios y una
coordinación con el personal del área estudiada, determinación del grado de intervención de
especialistas, preparación de programa escrito de trabajo y selección del equipo.
Una vez planificado el trabajo a realizar, se debe de proceder a la ejecución de todo lo planificado.
En la ejecución debe realizarse un examen detallado de los datos sobre los que debe actuarse y
comprende los muestreos, efectos observados, causas y evaluaciones de los distintos resultados.
Este examen representa el desarrollo de la parte central de la auditoría y comprende las siguientes
actuaciones:
-Recopilación de evidencias.
-Medidas del trabajo.
-Evaluación de los niveles de eficacia, eficiencia y economía.
-Evaluación de los esfuerzos hechos para mejorar los resultados conseguidos.
Todo ello debe conducir a la valoración de resultados y al análisis de las causas y de sus efectos,
necesarios para la reducción posterior de las correspondientes conclusiones y resoluciones.
Por último, la culminación de la auditoría está en la emisión del informe, ya que ésta será la
herramienta de trabajo para el ejecutivo y para los responsables del área auditada, y además
servirá en el futuro como base para medir el progreso obtenido en la gestión de dicha área.
(Rafael Redondo D, 1996)
CRITERIO DEL ESTUDIANTE
El Planeamiento o Planificación en términos generales, es un proceso mediante el cual se toma
decisiones sobre los objetivos y metas que se debe alcanzar en una determinada actividad y en un
determinado tiempo. Por lo tanto, es un plan de acción detallado y cuantificado.
El Planeamiento como etapa primaria del proceso de Auditoría fue establecido para prever los
procedimientos que se aplicarán a fin de obtener conclusiones válidas y objetivas que sirvan de
soporte a la opinión que se vierta sobre la Entidad o Empresa bajo examen.
La planificación comienza por una evaluación de los problemas y/o resistencias que se hayan
podido encontrar en la toma de contacto con la Empresa a auditar. Es importante esta reflexión
para identificar aquellas áreas problemáticas a las que probablemente haya que dedicar más
tiempo y recursos.
El primer resultado de esta fase es la enunciación de los objetivos y alcance de la Auditoría, que
será recogido en un documento formal denominado Plan de Auditoría. Se puede limitar el alcance
del proceso de Auditoría por razones tales como indisponibilidad de recursos, cercanía a otros
procesos o imposibilidad de tomar contacto real en un momento crítico de una determinada área.
En cualquier caso, una vez definido el alcance, se debe proceder a la planificación de recursos,
entendida como la especificación de tiempo, plazos, recursos humanos, recursos materiales y
costo del proceso. Los conceptos a tener en cuenta para hacer la Planificación son:
Alcance de los objetivos.
-Priorización de áreas a auditar.
-Resultados parciales a considerar.
-Plazos para la ejecución del trabajo.
-Equipo de Auditoría.
-Presupuesto.
El objetivo del Planeamiento es el determinar la oportunidad de la realización del trabajo y la
cantidad de Profesionales para llevar a cabo los aludidos procedimientos de Auditoría.
El Planeamiento o Planificación del proceso de Auditoría es un aspecto que se profundiza y
tecnifica para lograr que se llegue a un Planeamiento Estratégico, en donde se identifique los
riesgos de Auditoría, constituyéndose en uno de los mayores aportes en el nuevo enfoque de la
Auditoría. (VERA JULEYKA)
CASO PRACTICO
Cantón Palenque. Provincia De Los Ríos
6TO C.P.A. “B” & Telf.: 0991097970 / 042-962-144
6º CPA "B" ASOCIADOS
Justicia y transparencia
jos28bustamante2000@gmail.com
Quevedo - Los Ríos - Ecuador

Razón social: Unidad san Luis Elab. por: Superv. por:

Nombre Comercial: Unidad san luis JSVB JSVB
Ruc: 0942112541001 Fecha: Fecha: CT. 1/1
Dirección: Quito
CRONOGRAMA DE TRABAJO
SUBTEMA: 1.- Elaboración del cronograma de trabajo.
NORMA
Consiste en elaborar un plan de trabajo que permita determinar el procedimiento de implantación
de las recomendaciones del informe de auditoría, conjuntamente con los funcionarios
responsables de la entidad. En determinados casos es importante incluir información y orientación
respecto a la bondad de las medidas a implantarse, para minimizar los obstáculos y las
resistencias al cambio que presenten quienes se vean afectados por los nuevos procedimientos de
trabajo. Esta labor la cumplirán el Supervisor y jefe de equipo, conjuntamente con los funcionarios
de la entidad, una vez concluida la lectura del borrador del informe y dentro de los 5 días hábiles
siguientes a dicha lectura, este plan de trabajo comprende lo siguiente:
Definición de los funcionarios de la entidad auditada, encargados de implantar las
recomendaciones.
Determinar cuáles son las recomendaciones que implantará cada uno de los funcionarios
seleccionados.
Analizar conjuntamente las recomendaciones y determinar las fechas máximas de iniciación y
terminación de la implantación de las recomendaciones.
De ser necesario, determinar el tipo de recursos necesarios para su implantación.
Formación de equipos de trabajo responsables por actividad, cuando sea necesario.
Fijar el método de implantación que más convenga aplicar de acuerdo a las características de las
recomendaciones, así como las condiciones en que se van a implantar.
Cuando las recomendaciones se orienten al diseño e implantación de sistemas computarizados,
se debe desarrollar y ejecutar previamente un plan de trabajo por etapas que incluya, pruebas de
los programas que reproduzcan todas las transacciones y controles que se hayan diseñado, para
validar su correcto funcionamiento.
Los siguientes son los métodos de implantación de las recomendaciones:
Método instantáneo. - Cuando las recomendaciones son relativamente sencillas y no involucran un
gran volumen de operaciones o varias unidades administrativas.
Método de implantación en paralelo. - Consiste en la operación simultánea por un período
determinado, tanto del sistema actual, como el propuesto, esto permite efectuar modificaciones y
ajustes sin crear graves problemas, para que los cambios estén funcionando normalmente, antes
de que se suspenda la operación anterior.
Método de implantación parcial o de aproximaciones sucesivas. - Consiste en seccionar en etapas
la implantación de las recomendaciones y pasar de etapa en etapa, hasta que se haya
consolidado adecuadamente la anterior. Permite no causar grandes alteraciones al sistema y un
cambio gradual y controlado, sin embargo, es un método lento. Las fechas determinadas en esta
fase, para la implantación de las recomendaciones, tendrán su vigencia a partir de la suscripción
del cronograma y la carta de compromiso por parte de la máxima autoridad de la entidad auditada.
Es importante que, dentro de los funcionarios de la entidad, responsables de la implantación de las
recomendaciones, se nombre un líder, quien se encargará periódicamente de verificar el
cumplimiento de los objetivos esperados para la implantación de las recomendaciones y si el caso
lo amerita sugerir correctivos inmediatos para acelerar este proceso. Se debe adjuntar al
cronograma de implantación de las recomendaciones un oficio firmado por la máxima autoridad de
la entidad, mediante el cual se acepta implanta las recomendaciones en los plazos establecidos.
(N.E.A.G)
AUTOR VIRTUAL
El responsable del Programa de Auditoria debe garantizar durante todo el proceso de la auditoria
que se cumple el cronograma, se logren objetivos, que el equipo asignado responda al nivel de
competencia y responsabilidad y que la información sea suficiente y competente. Existen muchos
factores que podría afectar un programa establecido, entre ellos están los recursos, la
comunicación, la suficiencia de evidencias entre otros.
Establecimiento del Programa de Auditoría.
1. Se deben establecer los roles y responsabilidades de las personas que gestionan el programa
de auditoría. Esto va a permitir una coordinación de todas las actividades y un cumplimiento del
Plan.
2. Competencia de lo (s) individuo (s) que gestiona (n) el programa de auditoría. Quien gestiona el
programa de auditoría debe ser el jefe del Equipo, quien debe tener la competencia y experiencia
necesaria para poder dirigir todo el proceso.
3. Establecer el alcance del Programa. El Auditor líder que gestiona el programa de Auditoría debe
determinar el alcance, el mismo que va a depender de la estructura del auditado o sus actividades.
4. Determinar los recursos del programa de auditoría. Los recursos que se deben considerar para
un programa de auditoría son: los recursos financieros, logística, disponibilidad de equipos,
tecnologías, espacios físicos entre otros. (Nancy Pinargote)
CRITERIO DEL ESTUDIANTE
El proyecto de evaluación debe planificarse utilizando un cronograma. Esto permite que se
complete en un tiempo razonable y en un número determinado de horas/oyentes. Al mismo
tiempo, el calendario le permitirá presentar claramente las diversas actividades de auditoría. Es
probable que algunas de ellas dependan de los resultados de otras operaciones y, por lo tanto,
deben realizarse en el orden correcto. El cronograma puede tener la forma de un plan de actividad
o una hoja de plan de tiempo. Dependiendo de la información sobre el tiempo asignado
(horas/auditores) y quién (personas) que lo realizarán, se debe determinar el tiempo por actividad,
subrutina y proyecto de auditoría por día, semana o periodo de tiempo considerado relevante. Esta
información le permitirá elaborar un cronograma o resumen de las actividades a realizar, el cual
deberá ser aprobado por las autoridades correspondientes antes del inicio de la fase de
implementación. El gerente del programa de auditoría debe garantizar durante todo el proceso de
auditoría que se siga el cronograma, se logren los objetivos, un equipo designado cumpla con el
nivel de competencia y responsabilidad, y que la información sea completa y confiable. Muchos
factores pueden influir en un programa existente, incluidos los recursos, las comunicaciones y la
adecuación de la evidencia, entre otros.
Crear un programa de evaluación.
Las funciones y responsabilidades de quienes administran el programa de auditoría. Esto permitirá
la coordinación de todas las actividades y el cumplimiento del plan. ellos. La competencia de la(s)
persona(s) que gestiona(n) el programa de auditoría.
El gerente del programa de auditoría debe ser un líder de equipo que debe tener las habilidades y
la experiencia para poder liderar todo el proceso.
Determinar el alcance del programa. El auditor líder que gestiona el programa de auditoría debe
determinar el alcance, que dependerá de la estructura del auditado o de las actividades del
auditado. cuatro Determinar los recursos del programa de auditoría. Los recursos a tener en
cuenta para el programa de evaluación son: recursos financieros, logística, disponibilidad de
equipos, tecnología, espacio físico, etc. (VERA JULEYKA)
CASO PRACTICO
 Cantón Palenque. Provincia De Los Ríos
6TO C.P.A. “B” & Telf.: 0991097970 / 042-962-144
6º CPA "B" ASOCIADOS
Justicia y transparencia
jos28bustamante2000@gmail.com
Quevedo - Los Ríos - Ecuador

Razón social: PROCAFECOL S.A. Elab. por: Superv. por:

Nombre Comercial: PROCAFECOL S.A. JSVB JSVB
Ruc: 084112541001 Fecha: Fecha: CT. 1/1
Dirección: Quito
ELABORACION DEL CRONOGRAMA DE TRABAJO

SUBTEMA: 2.- Preparación del programa de auditoría de gestión: Plan y programa.

NORMA
El programa de auditoría constituye un conjunto de instrucciones para el personal involucrado en
la auditoría y/o examen especial, como un medio para el control de la ejecución apropiada del
trabajo, contendrá los objetivos de la auditoría para cada área.
El programa de auditoría proporciona al auditor un detalle del trabajo a realizar y ofrece un registro
permanente de las pruebas de auditoría llevadas a cabo. Así mismo mediante referencia cruzada,
asegura que todos los aspectos significativos del control interno de la entidad hayan sido cubiertos
con el objeto de determinar si están funcionando de conformidad con lo establecido.
Para cada auditoría gubernamental y examen especial se prepararán programas específicos que
incluyan objetivos, alcance de la muestra, procedimientos de auditoría detallados que deben
referirse a las técnicas de auditoría específicas que se aplicarán, así como el personal encargado
de su desarrollo.
El auditor considerará las evaluaciones específicas de los riesgos inherentes y de control y el nivel
requerido de certeza que tendrán que proveer los procedimientos sustantivos. El auditor también
incluirá los tiempos de pruebas de controles y de procedimientos sustantivos, la coordinación de
cualquier ayuda esperada de la entidad, la disponibilidad del personal y el involucramiento de otros
auditores o expertos. La responsabilidad de la elaboración de los respectivos programas
corresponde al jefe de equipo y supervisor. Los programas de auditoría contendrán:
• Propósito de la auditoría,
• Las muestras que se han elegido para examinar,
• Los procedimientos que se emplearán, y
• Las fuentes de información.
(N.E.A.G)
AUTOR VIRTUAL
La etapa de planificación cierra con la preparación y aprobación de los programas detallados que
el auditor preparará, con el fin de establecer la conexión entre los objetivos y los procedimientos
que seguirá en la fase de ejecución o trabajo de campo. Es un esquema secuencial y lógico que no
por ello puede ser modificado y que además permite el seguimiento y supervisión de la labor. Los
programas de auditoría son las guías de acción durante la fase de ejecución de la auditoría. Estos
programas contienen los procedimientos detallados de auditoría por costo de la recopilación
efectiva de evidencia.
PROPÓSITO DEL PROGRAMA DE AUDITORÍA
Los programas de auditoría son un vínculo clave entre el desarrollo de los objetivos y de la
conducta de un reporte sustentable de auditoría. A este respecto, sirven como:
Una guía para obtener evidencia competente, relevante y suficiente, durante la fase de la
ejecución de la auditoría de una manera rentable.
Un marco para asignar trabajo, entre los miembros del equipo de auditoría
Un medio de transferencia de conocimiento al personal nuevo.
Una base para documentar el trabajo hecho y el ejercicio de la debida precaución.
FACTORES QUE SE DEBEN CONSIDERAR EN LOS PROGRAMAS DE AUDITORÍA DE GE
STIÓN
Complejidad y tamaño. Los programas de auditoría generalmente incrementan el tamaño y la
complejidad (procedimientos más detallados, cuestionarios y listas de chequeo) con incrementos
en el tamaño de la auditoría. Dispersión geográfica. La dispersión y localización de los sitios que
deben ser visitados afectarán el programa de la auditoría. Procedimientos detallados. Se pueden
requerir para asegurar la consistencia, cuando diferentes personas están realizando la misma
auditoría en diversas localizaciones. Ambiente de la auditoría. La receptividad de la gerencia que
va a ser auditada, si es la primera auditoría del área, y la sensibilidad del área en la organización
afectará la manera en la cual se desarrollan y se aplican los procedimientos.
PRINCIPALES ELEMENTOS DEL PROGRAMA DE AUDITORÍA DE GESTIÓN
Los elementos importantes de un programa de auditoría detallado son:
El nombre de la entidad que se refiere al proyecto, programa, sector, proceso, operación o
dependencia sobre la cual se realiza el programa.
El objetivo de auditoría para el cual el programa está diseñado. Se pueden hacer diferentes
programas para diferentes objetivos.
Los criterios de la auditoría previamente investigados para el objetivo establecido. Debemos dejar
claro los estándares y el criterio con el cual vamos a comparar las condiciones que encontremos
en el proceso de auditoría.
Los tipos de evidencia requeridos. Debemos saber qué vamos a buscar con la aplicación de las
técnicas y procedimientos que programamos.
Las fuentes probables de la evidencia que indican los libros, personas, dependencias o lugares
donde recopilaremos dicha evidencia.
Las técnicas y procedimientos de auditoría (o pasos de la acción), con indicación expresa de las
referencias de papeles de trabajo y del nombre del auditor, así como la fecha en la cual se prevé
la aplicación del procedimiento.
En la práctica, las personas que desarrollan los programas de auditoría deberían haber tenido una
idea justa de cómo sus técnicas trabajan y de cuándo deben ser utilizadas. Este conocimiento es
importante para desarrollar programas eficaces. (Raúl de Armas, 2008)
CRITERIO DEL ESTUDIANTE
Un programa de auditoría, también llamado plan de auditoría, es un plan de acción que documenta
qué procedimientos seguirá un auditor para validar que una organización cumple con las
regulaciones de cumplimiento.
El objetivo de un programa de auditoría es crear un marco que sea lo suficientemente detallado
como para que cualquier auditor externo entienda qué exámenes oficiales se han completado, a
qué conclusiones se ha llegado y cuál es el razonamiento detrás de cada conclusión. El marco
debe explicar los objetivos de la auditoría, su alcance y su línea de tiempo. El programa de
auditoría también debe describir cómo los documentos de trabajo –la evidencia documentada de la
auditoría– serán recopilados, revisados e informados.
Objetivos de los programas de auditoría
Al desarrollar un programa de auditoría, el auditor interno y su equipo de auditoría asociado deben
comenzar por delinear los objetivos, las metas y las obligaciones de la auditoría.
Los objetivos del programa de auditoría ayudan a la planificación directa del informe de auditoría y
se basan en las políticas, procedimientos y directrices exclusivos de la empresa. Estos objetivos
pueden relacionarse con y describir cómo los auditores mantendrán la eficiencia, el
profesionalismo y un código de conducta específico durante el procedimiento de auditoría.
Además de los mandatos de cumplimiento normativo pertinentes, los objetivos de los programas
de auditoría deben considerar aspectos tales como prioridades de gestión, intenciones de
negocios, requisitos del sistema, estructura empresarial, mandatos legales y contractuales, las
expectativas de los clientes y otras partes interesadas, posibles vulnerabilidades de gestión de
riesgos y cualquier acción correctiva tomada con base en auditorías previas.
La planificación del programa de auditoría suele ser un proceso continuo e iterativo. Durante la
planificación y el desarrollo de la auditoría, las empresas pueden aprovechar las lecciones
aprendidas de las auditorías anteriores mediante la implementación de las mejores prácticas
recientemente aprendidas que alivian el riesgo y mantienen el cumplimiento. Las pautas de
desarrollo de auditoría y las mejores prácticas varían según la industria, pero las certificaciones de
auditoría locales y regionales están disponibles, al igual que las certificaciones de auditoría
reconocidas internacionalmente. Estas certificaciones incluyen Auditor Interno Certificado y Auditor
de Sistemas de Información Certificado, y membresía en el Registro Internacional de Auditores
Certificados. (VERA JULEYKA)
CASO PRACTICO
Cantón Palenque. Provincia De Los Ríos
6TO C.P.A. “B” & Telf.: 0991097970 / 042-962-144
6º CPA "B" ASOCIADOS
Justicia y transparencia
jos28bustamante2000@gmail.com
Quevedo - Los Ríos - Ecuador

Razón social: PROCAFECOL S.A. Elab. por: Superv. por:

Nombre Comercial: PROCAFECOL S.A. JSVB JSVB
Ruc: 084112541001 Fecha: Fecha: PPT. 1/1
Dirección: Quito
PLAN Y PROGRAMA DE TRABAJO