Tecnológico Nacional de México

Campus Ciudad Juárez

Ingeniería Industrial
Semestre agosto-diciembre 2022
“Seminario de Calidad y Productividad”
Docente: Mireles Centeno Miguel Gerardo
TAREA COMPETENCIA 2

Análisis de Riesgo para Auditoría Interna

Equipo Liebres:
Flor Agustin Jose – 18111458

Ontiveros Dorian Enrique - 19111027

Calleja Hernandez Ian D. - 19111044

Espino Coronado Ashley J. - 18111266

Mercado Ayala Aldair - B16041011

Contreras Orozco Leslie J. - 18111392

26-SEPTIEMBRE-2022

Cd. Juárez, chihuahua

Tema: 5.3 Análisis de Riesgo para Auditoría Interna
Introducción
Utilizando las norma proporcionada por el profesor ISO 19011: 2018 se realiza la
siguiente actividad que fue realizada en conjunto con el equipo de trabajo “Liebres”, se
realizó un análisis de causa y efecto por medio de una lluvia de ideas en la cual cada
integrante del equipo aportó ideas para el llenado de los diferentes diagramas utilizados.

Realizamos un Diagrama SIPOC para identificar las partes interesadas dentro del
proceso, después procedimos a realizar un diagrama de ishikawa para identificar las
posibles causas en las que no se podría llevar a cabo un programa anual de auditoría.
Además, se realizó un FMEA para determinar las fallas dentro del proceso y así poder
elaborar un plan de acción que nos ayude a corregir los errores encontrados y que
impactan más el buen funcionamiento del programa..

Objetivo:
Llevar a cabo el análisis de Riesgo para lograr el cumplimiento del programa de auditorías
internas de manera eficiente y efectiva.

Justificación:
En el proceso de auditorías internas el cumplimiento al programa anual de auditorías es
de suma importancia, pues en él se establece cada auditoría a realizar, los recursos que
se asignan a cada auditoría, el personal que participa en cada auditoría, etc. Con el
propósito de entregar a la gerencia la evaluación objetiva del sistema de calidad.

Se hace el análisis de las posibles causas potenciales utilizando la información que

provee la ISO 19011. Se establecen las posibles causas que pudieran afectar la auditoría.

Información Requerida:

Se usará como base la información proveída en la norma ISO 19011-2018 cláusula 5.3
con sus ocho categorías de riesgo; además de la información y lineamientos de la norma
ISO 31000.
Metodología:

1) Lluvia de Ideas 5) Resultados FMEA(recomendaciones)

2) Diagrama SIPOC 6) Plan de Control
3) Diagrama Ishikawa 7) Conclusión General
4) FMEA 8) Bibliografía

Desarrollo

1. Por medio de una lluvia de ideas en la cual cada integrante del equipo aportó ideas
para el llenado de los diagramas e identificación de las posibles causas de un mal
desarrollo de una auditoría.

● Evitar Áreas de Alto Riesgo o Aceptar Limitaciones de Alcance

● Ignorar la cultura organizacional
● Falta de seguimiento
● Desviaciones Reportables
● Falta de proporcionar informes adecuados sobre la Auditoría Interna
● Falta de comunicación, etc.

2. Se realizó un diagrama SIPOC donde se muestran todos los elementos involucrados

para llevar a cabo el cumplimiento del programa anual de auditorías.
3. Después se elaboró un diagrama Ishikawa para identificar los factores que intervienen
en la correcta realización de la auditoría para determinar las Causas Posibles.

Priorizar y determinar
Causas Probables
Planeación
● Fallas en el establecimiento de objetivos
Seleccion de equipo auditor
● Competencias globales insuficientes para conducir auditorias efectivas
Implementación
● Coordinación no efectiva de auditorías dentro del programa o sin consideración de
la seguridad y confidencialidad
Monitoreo, revisión y mejoramiento de programas de auditoría
● No tener un plan de monitoreo
Recursos
● El tiempo, equipo o entrenamiento no son suficientes para el desarrollo del
programa
Comunicación
● Canales de comunicación externa/interna inadecuadas
Control de información documentada
● Documentación incompleta y con alteraciones.
Disponibilidad y cooperacion del auditado
● Falta de tiempo e interés en la auditoría

Causas Reales
1. Implementación (Método)
Coordinación no efectiva de auditorías dentro del programa o sin consideración de la
seguridad y confidencialidad.
2. Recursos (Materiales)
Documentación incompleta y con alteraciones.
3. Selección de equipo auditor (M.O.)
Competencias globales insuficientes para conducir auditorias efectivas. Equipo o
entrenamiento no son suficientes para el desarrollo del programa.

A consideración del equipo de trabajo, tenemos las 3 causas raíz para llevar a cabo una
efectiva auditoría, mostrando mayor importancia a 3 de las 6 M’s utilizadas generalmente
en la realización de los diagramas de Causa y Efecto.
4. Dentro del Análisis del AMEF veremos si las causas raíz presentadas con
anterioridad son de las más importantes una vez dada la valoración de la
Severidad, Ocurrencia y Detección.
 5. Obteniendo los resultados del FMEA se realizó un plan de acción para los puntajes
más fuertes que fueron selección del equipo auditor, implementación y control de
información documentada.
En relación con lo anterior a continuación sugerimos algunos criterios a considerar al
momento de planear la auditoría, que sin duda contribuirá a minimizar el riesgo al emitir
una opinión y preservar la idoneidad profesional del grupo auditor.

1. Conformación de un grupo multidisciplinario de profesionales entrenados y capacitados

en auditoría.

2. Asignación de un supervisor, cuya función fundamental sea velar por el cumplimiento

de la programación de la auditoría en sus fases de planeación, ejecución e informe, con
perfil de alta calidad en auditoría.

3. Documentar el proceso auditor a través de un memorando de planeación.

4. Definir el tipo de auditoría: financiera, de gestión, cumplimiento, control interno, área,

proceso, etc.

5. Conocimiento integral de la entidad y su entorno, en lo normativo, administrativo,

financiero,contable y legal.

6. Establecimiento de situaciones críticas y prioritarias como punto de partida de su

desarrollo.

7. Asignación adecuada del trabajo al grupo auditor por perfiles, actividades y tiempos,
generando una herramienta denominada cronograma de trabajo.

8. Definir el alcance en términos de: tipo de auditoría que se realiza, fecha de corte,
filiales, seccionales, recurso humano y logística necesaria, cubrimiento de la auditoría por
áreas y /o cuentas, en lo financiero, administrativo, legal, normativo, etc.

9. Considerar los antecedentes de la entidad a través de informes de auditoría anteriores,

denuncias, quejas, etc.

10. Justificar la necesidad de su realización. Motivo por el cual se requiere realizar dicho
evento, en ocasiones por rigores de ley.

11. Establecer los objetivos, tales, como:

● Emitir opinión;
 ● Determinar la razonabilidad de los estados financieros;

● Evaluar el sistema de control interno;

● Formular recomendaciones;

● Evaluar los objetivos de las metas trazadas;

● Evaluar la contabilidad y el presupuesto para determinar si muestran confiabilidad;

● Comprobar el funcionamiento de la Administración;

● Determinar las irregularidades en el manejo de los recursos humanos;

● Efectuar seguimiento a las recomendaciones dadas en informes anteriores.

12. Tener presente las actividades principales:

a. Revisión de la documentación;

b. Preparación de la auditoría/ Planeación;

c. Ejecución de auditoría/Trabajo de campo;

d. Informe de la auditoría / Comunicación de resultados;

e. Mejoramiento – Seguimiento.

13. Propiciar reuniones con la alta dirección y las diferentes áreas objeto de auditoría,
para contar con información básica y de primera mano.

14. Alistamiento de los papeles de trabajo, con mayor énfasis los programas de auditoría y
cuestionarios de control interno, como guías que trazan el actuar del auditor lejos de
improvisaciones y riesgos innecesarios.

15. Alistamiento de archivos permanentes y corrientes en la auditoría, y proyecto de

oficios de presentación del grupo ante la entidad y solicitud de información general básica.

16. Definición clara de método de muestreo, marcas, y referencias.

17. Relación del apoyo logístico para el grupo auditor en la organización, tales como:
Oficina independiente, mesas de trabajo, computador, teléfono, archivador, servicio de
fotocopiado, carnet (identificación interna).
 6. Plan de Acción y Acciones correctivas

ACTIVIDADES RESPONSABLE ACCIÓN CORRECTIVA TIEMPO

Administrar el programa de forma más 23/09/2022
organizada y estructurada asegurando
Planeación Auditor Lider
que todas las partes interesadas estén al
tanto.

Implementación de cursos y capacitación 23/09/2022

Seleccion del equipo para el equipo auditor
Gerencia
Auditor

Corregir y seguir el cronograma y plan de 23/09/2022

Implementación forma correcta asegurando la seguridad
Auditor Lider
de la información

Establecer un marco para la ejecución del 23/09/2022

Monitoreo, revisión y plan de auditorías y monitoreo,
Gerencia/Auditor
mejoramiento de estableciendo los objetivos y el propósito
de la auditoría.
programa de
auditoría

Disponibilidad y Gerencia Integrarse y brindar información adecuada 23/09/2022

en tiempo y forma
copeeracion del
auditado

Control de Auditor Documentar los cambios que realicen con 23/09/2022

nombre y firma de la alta gerencia.
Información
Documentada

Comunicación Auditor Realizar juntas de interacción para 23/09/2022

compartir cualquier información o cambio

Recursos Gerencia/Auditor Requerir lo necesario para lograr el 23/09/2022

cumplimiento de la auditoría
 7. Conclusión General

El objetivo de las auditorías debe ser agregar valor constante a la empresa y aportar al
cumplimiento de sus metas. Así, un auditor interno tiene la responsabilidad de verificar si
los sistemas de gestión que ha implementado la organización funcionan de manera
eficiente y eficaz. Además, por medio de los informes de su auditoría, debe presentar
cuáles son las falencias, inconformidades y oportunidades de mejora que tienen estos
sistemas.

De esta forma el auditor ayuda a evitar la materialización de riesgos como fraudes, lavado
de dinero, operativos, incumplimientos normativos, ataques cibernéticos, entre otros, pues
recomienda cuáles son las acciones que se deben tomar y los controles que se deben
ajustar en los sistemas para que esto no suceda.

Para cualquier organización resulta eficiente y eficaz mantener identificados los riesgos
dentro de un sistema de calidad, ya que esto les permitirá tener una rápida respuesta ante
cualquier acontecimiento desfavorable que pueda afectar el normal funcionamiento de las
operaciones productivas de la organización.
Bibliografías.
Borsalli, B. (2021, 17 septiembre). FMEA: Qué es y cómo implementarlo en su empresa.

SoftExpert Excellence Blog. Recuperado 17 de septiembre de 2022, de

https://blog.softexpert.com/es/fmea-que-es/

Galán, J. S. (2021, 10 febrero). Auditoría interna. Economipedia. Recuperado 17 de

septiembre de 2022, de https://economipedia.com/definiciones/auditoria-interna.html

Meire. (2022, 18 enero). Análisis de Modos de Fallas y Efectos (FMEA). Blogdelacalidad.

Recuperado 16 de septiembre de 2022, de

https://blogdelacalidad.com/analisis-de-modos-de-fallas-y-efectos-fmea/

NORMA ISO 19011

Jimenez, Maria (2022). Riesgos que pueden presentarse en auditoría interna.

Recuperado de:

https://www.piranirisk.com/es/blog/riesgos-en-auditoria-interna

Qualiex (2018). Diagrama de Ishikawa.

Recuperado de:

https://blogdelacalidad.com/diagrama-de-ishikawa/