Fundamentos de la auditoria operativa

Auditoría Operativa – semana 1 (unidad 1)

Resultado del aprendizaje - Objetivos

Al finalizar la Unidad, el estudiante será

capaz de explicar los fundamentos de la
auditoría operativa en el entorno
empresarial.
Docente: Miguel Ángel Espinoza Guadalupe
FORMACIÓN ACADÉMICA
❖ Maestría en Administración de Empresas (MBA) de la Universidad de
Quebec en Montreal, Canadá.
❖ Licenciado en Contabilidad y Finanzas de la Universidad Nacional Mayor
de san Marcos
❖ Ingeniero Industrial de la Universidad San Ignacio de Loyola.

EXPERIENCIA LABORAL
❖ Contralor gerente y jefe en gestión de riesgos y estrategias, control
interno; contabilidad y finanzas, auditoría interna y financiera.
❖ Labores en empresas multinacionales y nacionales como Minera
Southern Copper Corporation, Mallplaza (Grupo Falabella), Minera
Sierra Metals, Petroperú S.A. etc.
❖ Docente universitario de estrategia y gestión de riesgos, contabilidad
y finanzas, control interno y auditoría.
Introducción
Conforme avanza la tecnología también se incrementa
de delitos económicos, fraudes, riesgos, procesos
improductivos, falta de innovación, etc.
Por ello, las organizaciones vienen implementan
prácticas mundiales de buen gobierno corporativo, lo
cual incluye la ética y políticas antifraudes,
estrategias, gestión de riesgos integrados y
auditoria preventivas, lo que permite lograr los
objetivos, fortaleciendo el control interno y la mitigación
los riesgos, que al final se traduce en mayor rentabilidad
y la sostenibilidad en el largo plazo para las
organizaciones.
Gestion del gobierno, riesgos, cumplimiento y auditoria

Gobierno Corporativo: Se refiere al conjunto de políticas y normas que regulan el diseño,

integración y funcionamiento de los órganos de gobierno de la empresa, como son: Los
Accionistas, Directorio y la Alta Administración, según la consultora - auditora EY.

El buen gobierno corporativo lo integran los objetivos estratégicos, gestión integral de

riesgos, control interno, debido cumplimiento, ética y la debida supervisión de las
organizaciones a través de auditorias internas.
Empresas con mejor gobierno corporativo

Fuente: Pagina web de Merco - https://www.merco.info/pe/ranking-merco-responsabilidad-gobierno-corporativo?edicion=202e

CONCEPTOS FUNDAMENTALES
Gobierno Corporativo: Es el conjunto de procesos, políticas, mecanismos y prácticas que determinan
como una entidad es dirigido, gestionado y controlado; a fin de proteger de manera eficiente su
patrimonio, la capacidad de percibir ingresos, y la reputación de la organización.

El buen gobierno corporativo lo integran los objetivos estratégicos, gestión integral de riesgos,
control interno, debido cumplimiento, ética y la debida supervisión a través de auditorias. Todos
estos estándares son conocidos como GRC- Gobierno, riesgos, cumplimiento y auditoria interna.

Riesgo:
• Posibilidad de que los eventos ocurran y afecten el logro de la estrategia y los objetivos del negocio,
según COSO.
• Es la incertidumbre en el cumplimiento de los objetivos y la estrategia de las organizaciones, según el
ISO 31000.

Gestión del Riesgo: Es la identificación, evaluación de las exposiciones significativas a los riesgos y la
toma de decisiones para dar respuesta a los riesgos, para preservar y generar valor para las
organizaciones.
CONCEPTOS FUNDAMENTALES

Eventos de pérdidas: Son los riesgos materializados (problemas); con efectos reputacionales, de vida humana,
pérdidas económicas, sanciones legales, perdida de licencias sociales, afectación ambiental, pérdida de
inversiones por parte de los accionistas, reclamos y falta de confianza de los trabajadores, proveedores, clientes,
etc.

Control: Son las acciones tomadas para mejorar la administración de riesgos e incrementar la probabilidad
que se logren los objetivos y metas establecidas.

Los controles comprenden las políticas, KPIs, procedimientos (manuales y automatizados), actividades diseñados
y operados para asegurar que los riesgos estén contenidos dentro del nivel que una organización está dispuesta
a aceptar.

Control Interno: Es un proceso ejecutado por el Directorio, la Gerencia y todo el personal, diseñado con el objeto
de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las
operaciones, la información y el cumplimiento, según COSO.

El control interno, forma parte de los elementos de la gestión empresarial (planeación, organización, dirección y
control).

Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y complementarias.
 Ejemplo: Matriz de riesgos y controles
Matriz de riesgos y controles: Minimarket

Naturaleza Riesgo Riesgo

N° Proceso y objetivo Riegos y efecto Causas de los riesgos Actividades de control
del riesgo inherente residual

Proceso:
Abastecimiento.
Posible quiebre de 1. Lead time - tiempos de entrega inadecua
Objetivo: Las mercaderías mente planificadas.
No se ha determinado un stock de seguridad,
1 mercaderías sean de (desabastecimiento), Operacional Grave Alto
solo se solicita la mercadería de acuerdo a un
calidad y los pedidos ocasionando problemas 2. Inadecuada estimación del stock de
cronograma de pedidos.
lleguen en forma para atender las ventas. seguridad.
oportuna a la
empresa.
1. La empresa atrae talentos a través de
incentivos económicos y emocionales dentro de
1. La empresa no se preocupa por captar el la empresa.
Proceso: Recursos
talento humano.
humanos. Posible Fuga de talentos
2. La empresa realiza las capacitaciones, según
(rotación) con efectos de
2 Operacional 2. La empresa no desarrolla al talento humano, Grave su programación anual. Bajo
Objetivo: Atraer y pérdida económica por falta
es decir no les imparte capacitaciones, no se
desarrollar el talento de productividad.
da la evaluación del desempeño y no se genera 3. La empresa realiza evaluaciones de
humano
un buen clima laboral. desempeño y generé planes de mejoras.
4. La empresa genera actividades para generar
un buen clima laboral.
 Ejemplo: Matriz de riesgos y controles

Naturaleza Riesgo Riesgo

N° Proceso y objetivo Riegos y efecto Causas de los riesgos Actividades de control
del riesgo inherente residual

Proceso: Recursos
humanos.
No se tiene mapeado las regulaciones laborales,
Posibles sanciones y multas
No se tiene mapeado todas las regulaciones además, por falta de liquidez a muchos de los
3 Objetivo: Cumplir con por no cumplir con las Cumplimiento Alto Alto
laborales. trabajadores no se les paga la CTS y las
todas las obligaciones laborales.
gratificaciones.
disposiciones
laborales.
Proceso: Contabilidad
1. Se cuenta con políticas y se da la aplicación
correcta de las NIIFs.
Objetivo: Cumplir con Toma de decisiones
La información financiera no cumple con las
4 las NIIF y la inadecuadas con efectos Información Alto Bajo
NIIFs, no es oportuna, fiable e integra. 2. El área contable genera información
información contable económicos.
financiera integra y se emite la información en
sea oportuna, fiable e
tiempo oportuno.
integra.
Entorno de la Auditoría Operacional
Cultura de prevención de riesgos y del adecuado manejo del
control interno
Entorno de la Auditoría Operacional
El Gobierno Corporativo crea valor para los accionistas y para los diferentes
grupos de interés.
Entorno de la Auditoría Operacional
Gobierno Corporativo

Crear y mantener
el valor para los accionistas y para los
stakeholders.

Mayores márgenes
Rentabilidad Valor agregado en la empresa en el entorno de
Eficiencias operativas riesgos (EVA)
Reducción de gastos y costos Ventaja competitiva
Debida reputación.

▪ El principio de gobierno fundamental de una organización es definir su plan estratégico y gestionar sus
riesgos para cumplir con sus objetivos a través de control interno.
▪ Gestionar una empresa es gestionar sus riesgos
▪ Auditoria supervisa y actúa como asesor para el cumplimiento de objetivos y para la mitigación de los
riesgos.
Gobierno, Riesgos, Compliance y Auditoria
DIRECTORIO
Planeamiento Estratégico A
R
ADMINISTRACION E
Entorno del Control Interno A

GESTION INTEGRAL DE RIESGOS Y DEL CONTROL INTERNO D

E
Gestión Gestión Gestión Gestión de Riesgos Gestión de Riesgos Gestión de Riesgos Gestión de Riesgos Gestión de Riesgos de Gestión de Gestión de R
de Riesgos de Riesgo de Riesgos Financieros (Liquidez, de Fraude, Soborno de Seguridad de Continuidad Información financiera Riesgos Legal Riesgos de I
Estratégicos Reputacional Operacionales (a) Mercado y Crédito) y Lavado de activos de Información y TI de Negocios contable (SOX / NI 52 -109) y Regulación Proveedores E
S
y no financiera. y terceros
G
O
Identificación de Análisis y S
Mapeo del Sub Identificación de Respuesta a los Seguimiento y
Objetivos por Evaluación de
Proceso Riesgos Riesgos Monitoreo
sub proceso Riesgos
Y

A
CONTROL INTERNO U
Políticas, Procedimientos, Estándares, Indicadores de Performance, Reportes, Indicadores D
de Riesgos (KRI), etc. I
T
O
R
I
COMUNICACION VERTICAL Y TRANSVERSAL A

TODA LA ORGANIZACION (PERSONAL Y PROCESOS )

(a) Incluyen los riesgos del entorno social, medioambientales, de seguridad, eficiencia y eficacia de los procesos y de calidad.
Gestión del riesgo a través del control interno

Control Interno
Las estrategias y objetivos pueden ser afectados por los riesgos a causa de la incertidumbre, para ello se
utiliza el control interno para gestionarlos, los resultado de ellos son: Mitigarlos, compartirlos, aceptarlos
y evitarlos (a través de la eliminación de la fuente que lo genera).

El control interno es la otra cara de los riesgos, los eventos de riesgos generan efectos negativos, pero si
estos son bien administrados generan oportunidades.

El significado de riesgos es atreverse, sin embargo es irresponsable correr riesgos en vano, se asume o se
acepta siempre en cuando se esta debidamente informado, es decir sirve para la toma de decisiones a
nivel personal y a nivel de entidad.
Auditoría Operativo – Concepto y objetivo
Consiste en el examen y evaluación que se realiza a un proceso, para establecer el grado de economía, eficiencia y
eficacia.
Economía
Se refiere a los términos y condiciones bajo los cuales se adquieren y utilizan los recursos humanos, financieros y
materiales, tanto en la cantidad y calidad apropiadas, como al menor costo posible, y de manera oportuna.
Eficacia
Es el grado en que una actividad o programa alcanza sus objetivos, metas y otros efectos que se había propuesto.
Eficiencia (productividad)
Insumos que producen los mejores resultados

OBJETIVOS: Promover la efectividad de la operación y contribuir con la mejora continua de la organización

Nota:
La Auditoria Interna es una actividad independiente (nivel de reporte) y objetiva (no tener conflicto de intereses) de aseguramiento y
consulta, concebida para agregar valor y mejorar las operaciones de la organización. Ayuda a una organización a cumplir sus objetivos
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de gestión de riesgos, control y gobierno
Auditoría Interna

El Marco Internacional para

la Práctica Profesional de
El Marco Internacional para la Práctica Profesional de
Auditoria Interna – MIPP
Auditoria Interna – MIPP emitida por el Instituto de
Auditores Internos de USA, menciona: “La auditoria interna
es una actividad independiente (nivel de reporte) y objetiva
(no tener conflicto de intereses) de aseguramiento y
consulta, concebida para agregar valor y mejorar las
operaciones de la organización. Ayuda a una organización a
cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de
gestión de riesgos, control y gobierno”.
 Observamos los siguientes videos y contestamos las
preguntas:
1. ¿Cuál es la diferencia entre
aseguramiento y asesoramiento
dentro de las funciones del auditor ?

2. ¿Cuál es la diferencia entre proteger

el valor con crear valor paras las
organizaciones?
3. ¿En que temas sobre todo puede el
auditor ser el asesor de confianza ?

https://www.youtube.com/watch?v=cSCSQep5V0M
https://www.youtube.com/watch?v=no9Y0jmiUMs
Evolución deReactivo
la auditoria interna
Proactivo
Participe de
Estratégico
reuniones
estratégicas de la
compañía.

Rol de Consulta y de Foco en los

aseguramiento Procesos
Función de integrados
Auditoria (holístico) Previene los
Aislada problemas y la
materialización de
Foco en las
riesgos.
transacciones Coordina y supervisa la
Exposición / efectividad de las actividades
identificación del de la compañía orientadas a
Solución de
problemas en Riesgo la gestión de riesgos y
Auditoria basada
forma individual En riesgos. evaluación del control
(rol fiscalizador) interno.

Mejora de
negocios /
Detección Prevención Eficiencia y
efectividad
Evolución de la auditoria operacional

01 Detección de fraudes

02 Auditoría Financiera

03 Auditoría Operativa (de gestión, administrativa) - 1930

04 Auditoría Interna – 1941, se funda el Instituto de Auditores Internos en USA

Importancia de la Auditoría Interna

¿Por qué es importante la auditoria operativa?

✓ Permite evaluar si los objetivos de una organización se están cumpliendo y

asesora en la gestión de riesgos, control interno, gobierno corporativo, etc.
✓ Permite implementar mejoras en los procesos, promueve la eficiencia y eficacia
de los procesos, es decir la mayor productividad.
✓ Recomienda medida correctivas para los problemas, es decir para los riesgos
materializados.
✓ Permite alertar de forma preventiva los principales riesgos y si se está cumpliendo
la efectividad de los controles implementados.
Importancia de la Auditoría Interna
La propuesta de valor de Auditoria, es no buscar errores, al contrario, las previene a través de la
generación de oportunidades de mejora consensuadas con cada uno de los responsables de los
procesos. Su mejor indicador de performance a largo plazo es que la Compañía disminuya en
forma importante los eventos de pérdidas.

Es decir su objetivo es el fortalecimiento del entorno de control, mas que solucionar problemas
en forma aislada, recomienda herramientas y medidas preventivas para disminuir la
materialización de riesgos, con un enfoque facilitador mas que fiscalizador.

El Directorio y la Administración gestionan los riesgos a través del control interno y son los
responsable de su adecuación, según el estándar COSO, La Ley Sarbanes Oxley, etc.

Auditoria Interna facilita y acompaña en la adecuación del control interno, según su función de
consulta. En forma paralela realiza el seguimiento y revisión del control interno a través de
auditorias previas, recurrentes y posteriores, según su función de aseguramiento.

Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y
complementarias.
Enfoque - Auditoría Basado en Riesgos
Alcance de la Auditoría
El alcance es la evaluación y mejora de todos los procesos a través del control interno de la
compañía, bajo el siguiente esquema.
De la teoría a la práctica
Eficiencia y eficacia

Productividad: Es un indicador de la eficiencia, el cual mide el resultado de cualquier

actividad entre los recursos utilizados.

Productividad personal = Calidad de la consecución de un objetivo

Tiempo u otro recurso
Ejemplo:

Resultado Recursos Productividad

Nota promedio: 17 5 horas de estudio a la 17/5 =3.4
semana, sin distracciones
Nota promedio: 17 12 horas de estudio a la 17/12=1.41
semana
Conclusiones
• La auditoria operativa se desarrolla bajo el enfoque basado en riesgos
• La auditoria operativa evalúa el eficacia, la eficiencia y la economía de los procesos
• El alcance de la auditoria operativa es la evaluación de todos los procesos como medio
de aseguramiento y de asesoramiento.
• El medio mas importante para prevenir y detectar los riesgos es la eficiencia del control
interno.
• El objetivo de la auditoria operativa es promover la efectividad de la operación y
contribuir con la mejora continua de la organización.
• La auditoria operativa también es llamado auditoria de desempeño, de gestión,
administrativa y actualmente se le conoce mas como auditoría interna.
• En el sector público la auditoria de desempeño tiene similares objetivos que la auditoría
operativa.
Bibliografía
• Committee of Sponsoring Organizations of the Tradeway Commission – COSO. (2013). Control
Interno – Marco Integrado.
• Instituto de Auditores Internos de España – La Fabrica del Pensamiento. (2019). Auditoría Interna
y la ética Empresarial.