Criterios para la comunicación.

Informes de Auditoría Interna

Norma 2410 y consejo para la practica 2410-1

Material preparado para fines académicos

TUTORIAS EFECTIVAS

LICENCIADO JOSÉ ANTONIO VIELMAN

Base Técnica
Marco Internacional para la
práctica Profesional de la
Auditoría Interna

LICENCIADO JOSÉ ANTONIO VIELMAN

 1. 2320-2 Análisis del Origen ( Root Cause Analysis).
2. 2400- Comunicación de los resultados.
3. 2400-1 Consejo para la Práctica.
4. 2410- Criterios para la comunicación.
5. 2410-1- Consejo para la Práctica
6. 2420- Calidad de la comunicación.
7. 2420-1 Consejo para la Práctica
8. 2440- Difusión de resultados.
Normas 9. 2440-1 Consejo para la Práctica.
10.2440-2 Difusión de Resultados.
11. 2440.A2 Comunicaciones fuera de la Organización.
12. 2440.A2-1 Consejo para la Práctica.
13.2500- Seguimiento del progreso.
14. 2500-1 Consejo para la Práctica.
15. 2500-A1-1 Consejo para la Práctica.
16. Guía de Orientación Práctica de Formulación y expresión de
Opiniones de Auditoría Interna.
LICENCIADO JOSÉ ANTONIO VIELMAN
Qué contiene
un Informe de
Auditoría
Interna

LICENCIADO JOSÉ ANTONIO VIELMAN

  Es un documento formal que resume el trabajo realizado en una
auditoría, reportando sus hallazgos y sugerencias con base.

 El reporte de Auditoría es presentado como un servicio de

Que es un aseguramiento, con el propósito de tomar decisiones con base
informe de en los resultados de la Auditoría.
auditoría
 El informe de Auditoría en sí mismo, revela la calidad del trabajo
del Auditor, ayudando a evaluar su desempeño y es un factor
importante para establecer la reputación del Departamento de
Auditoría Interna.

LICENCIADO JOSÉ ANTONIO VIELMAN

 A la administración
 Aseguramiento (operacional - desempeño)
 Consultoría
 Due diligence
Tipos de
 RSE
informes
A Junta Directiva (a través del Comité de Auditoría)
 Resumen de informes relevantes
 Desempeño del plan (productividad y desempeño de recursos)
 Opinión global sobre el ambiente de control interno

LICENCIADO JOSÉ ANTONIO VIELMAN

 “El valor se genera mediante la mejora de oportunidades para
alcanzar los objetivos de la organización, la identificación de las
mejoras operativas, y/o la reducción de la exposición al riesgo, tanto
con servicios de aseguramiento como de consultoría.”

Agregar valor  Conocimientos de su organización

 Conocimiento de Stakeholders
 Promover la innovación
 Adopción enfoque de auditoría centrado en riesgo
 Uso de tecnología (GTAG / IIA)
 I. El propósito, Ahí se describen los objetivos y puede
informar al lector sobre las razones que motivaron la
realización del trabajo y lo que se esperaba conseguir.

II. El Alcance, Identifica las actividades auditadas y puede

Estructura de incluir información de soporte, por como por ejemplo: el
un informe de periodo revisado y las actividades relacionadas que no
fueron revisadas, con el fin de definir los límites del trabajo.
Auditoría También puede describir la naturaleza y la extensión del
Interna. trabajo realizado.

III. Criterio: Los estándares, medidas, o supuestos utilizados al

hacer una evaluación y verificación (el estado correcto)

LICENCIADO JOSÉ ANTONIO VIELMAN

 V. Condición: La evidencia, los hechos que el auditor encuentra
durante la realización de su trabajo (el estado actual).

VI. Causa: La razón de la diferencia entre las situaciones esperadas

y las reales.
Estructura de (Root Cause Analysis, por medio la herramienta de los 5 porqués y
un informe de otras herramientas.

Auditoría VI. Efecto: El riesgo a exposición en que se encuentra la

Interna. organización y otros terceros, para determinar el grado de
riesgo a exposición, el auditor interno evalúa el impacto sobre
las operaciones y los estados financieros de la organización.
(Cualitativamente y Cuantitativamente)

LICENCIADO JOSÉ ANTONIO VIELMAN

 VII. Sugerencia: Demandan acciones que corrijan la situación
actual o mejoren las operaciones y puedan servir de guías a la
dirección en la obtención de los resultados deseados.
Las sugerencias pueden ser generales y específicas. En otros
casos el AI puede sugerir una investigación o estudios adicionales.
Estructura de
VIII. Comentarios de la Administración, Son comentarios sobre el
un informe de punto de vista del cliente sobre las conclusiones, opiniones y
Auditoría recomendaciones que realizo el auditor interno.

Interna. IX. Plan de Acción, Es el acuerdo sobre los resultados del trabajo y
sobre el plan a realizar por parte de la administración para
mejorar las operaciones. En esta sección se incluye una fecha
propuesta para su implementación.

LICENCIADO JOSÉ ANTONIO VIELMAN

 X. La opinión global de la entidad, se debe basar en la
evaluación de las opiniones especificas con
respecto a las objetivos de auditoría).
Estructura de
un informe de XI. Párrafo final, se incluye el titulo profesional del DAI,
asi también un párrafo se describen generalmente
Auditoría las conclusiones a las que ha llegado del auditora,
Interna. respecto a las técnicas y procedimientos de auditoria
utilizados para la obtención de la evidencia.

XII.Nombre del Director de Auditoría ( No. Colegiado)

LICENCIADO JOSÉ ANTONIO VIELMAN

Características
del Informe

LICENCIADO JOSÉ ANTONIO VIELMAN

Características
del Informe

LICENCIADO JOSÉ ANTONIO VIELMAN

  Los AI reciben peticiones del CA, la AD y SH para proporcionar opiniones como
parte de cada informe de AI con respecto a si el gobierno, la gestión de riesgos, y los
controles globales de toda la organización son adecuados.
 Estas opiniones podrían tratarse de un aseguramiento u opinión a un amplio
nivel para la organización en su totalidad (O.P Macro), o sobre los componentes
individuales de las operaciones de la organización (O.P Micro).

 Entre los ejemplos de opiniones a nivel macro y micro se encuentra las

Opiniones siguientes:
1. Una opinión con respecto al sistema global de control interno de la
Globales de AI organización sobre la comunicación de información financiera. (Macro).

2. Una opinión relativa a los controles y procedimientos de la organización para

el cumplimiento con las leyes y regulaciones aplicables, cuando los controles
se realizan en distintos países y subsidiarias (Macro).

3. Las opiniones Macro se basan generalmente en los resultados de varios

proyectos de AI.
LICENCIADO JOSÉ ANTONIO VIELMAN
  Entre los ejemplos de opiniones a nivel macro y micro se encuentra las
siguientes:

1. Una opinión relativa a un proceso individual dentro de una sola organización

departamento, o ubicación. (Micro).
Opiniones
Globales de AI 2. Una opinión con respecto al control interno de una subsidiaria o unidad,
cuando se realiza el trabajo dentro de una sola auditoria interna (Micro).
3. La opinión Micro normalmente se basa en los resultados de una sola
auditoria o algunos proyectos realizadnos dentro de un periodo de tiempo
limitado.

LICENCIADO JOSÉ ANTONIO VIELMAN

  El DAI debe aclarar, junto con la AD y el CAD, los requerimientos de
las partes interesadas con respecto a las opiniones de Auditoría,
incluyendo el nivel de aseguramiento.
 Las discusiones con las partes podrían incluir los siguientes
aspectos:
Opiniones
Globales de AI 1. El valor de la opinión para las partes interesadas, incluyendo el
motivo para solicitarla.
2. El momento de emisión y los tipos de opinión.
3. El formato de la opinión que se emitirá ( por escrito o verbal).
4. EL nivel de aseguramiento que proporciona.

LICENCIADO JOSÉ ANTONIO VIELMAN

 5. EL periodo o momento en el tiempo que esta cubierto por la
opinión.
6. El alcance de la opinión deseada ( Información Financiera,
Controles Operativos, el cumplimiento con unas determinadas
regulaciones.
7. Los criterios empleados cuando se exprese la opinión.
Opiniones
Globales de AI 8. El proceso de calificación que se aplicara a cada uno de los
hallazgos.
9. Los usuarios potenciales del aseguramiento mas allá de la AD y
CAD.
10. Si la opinión se emite a usuarios externos, solicitara la
intervención del asesor legal, especialmente si la “información
privilegiada” representa un factor importante.
LICENCIADO JOSÉ ANTONIO VIELMAN
  La persona que se encuentran en la mejor situación para emitir una opinión
Macro ser la del DAI, dad su posición de poder obtener una visión global
generalizada de los resultados a nivel Micro.
 El aseguramiento positivo ( o aseguramiento razonable) representa el nivel
mas alto y uno de los tipos mas solidos de opinión. Entre las modalidades en la
expresión de una opinión de aseguramiento positivo se encuentra el uso de
Expresión de la grados donde se califica la efectividad de los controles internos o la gestión de
los riesgos.
Opinión de  Los ejemplos mas comunes incluyen los códigos de colores (Rojo, Amarillo-
Aseguramient Verde) o escala de grados de 1 al 4. Este tipo de opinión requiere un mayor nivel
de evidencia.
o Positivo  El AI asume la completa responsabilidad sobre la suficiencia de los
procedimientos de Auditoría interna.
 Las opiniones de aseguramiento positivo proporcionan al lector un alto nivel de
confianza y fiabilidad al poder depender de la información subyacente..

LICENCIADO JOSÉ ANTONIO VIELMAN

 La opinión calificada, es algo muy útil en situaciones donde pueda
existir una excepción a las opinión global. Ejemplo:
La opinión podrá indicar que los controles eran: “
Expresión de la Satisfactorios con la excepción de los controles sobre las cuentas a
Opinión de pagar que requieren una mejora significativa”.
Aseguramient
Opinión Limitada, La opinión sobre el cumplimiento con las
o Positivo con regulaciones medioambientales podría limitarse al excluir la
calificación ó evaluación de las regulaciones que rigen los residuos.
Este aspecto se debe comunicar en la etapa de planificación para
limitada que los interesados comprenda que la opinión será limitada.

LICENCIADO JOSÉ ANTONIO VIELMAN

 No Alto Impacto
1 Cuando se trata de un Asunto de Alta Perdidas sustanciales, posiblemente
Prioridad requiere atención inmediata acompañadas de otras debilidades en el
de la dirección. Deficiencia importante marco de control, o en la entidad o
de C.I y de la Gestión Riesgos, Si no se proceso auditado.
Opinión según mitiga resultaría en:
Un serio incumplimiento de la estrategia,
la clasificación políticas o valores corporativos.
del riesgo Daños importantes a la reputación como
la publicidad negativa en los medios
nacionales o internacionales.
Un impacto regulatorio significativo,
com0 la perdida de licencias operativas o
multas materiales.

LICENCIADO JOSÉ ANTONIO VIELMAN

 No Medio Impacto
1 Cuando se trata de un asunto de Perdidas financieras
prioridad media, se requiere la
atención oportuna de la dirección, se
trata un asunto de C.I. que podría dar
lugar a:

Opinión según La perdida de controles de la entidad

organizativa o en el proceso auditado.
la clasificación Daños a la reputación, como la
del riesgo publicidad negativa en los medios locales y
regionales.
El impacto adverso de naturaleza
regulatoria, tales como las sanciones
públicas o a las multas no materiales.

LICENCIADO JOSÉ ANTONIO VIELMAN

 No Bajo Impacto

1 Como se trata de un asunto de baja prioridad se Los riesgos son limitados.

requiere la atención rutinaria de la dirección.
Se trata de un asunto de control interno o gestión
de riesgos cuya solución podría dar lugar a la
mejora de calidad y/o eficiencia de la entidad
Opinión según organizativa o del proceso auditado.
la clasificación
del riesgo

LICENCIADO JOSÉ ANTONIO VIELMAN

 Sistema Inadecuado de Control Interno /
Insatisfactorio.
Los hallazgos indican unas debilidades significativas
en los controles que requieren acciones correctivas
Calificación de urgentes. Será el caso cuando estas acciones no se
la opinión a 3 hayan iniciado de forma suficiente en el momento de
niveles. la auditoría, o no progresen adecuadamente para
abordar la severidad de las debilidades identificadas.
Deficiencias de Riesgo Alto.
Los controles evaluados no son adecuados, no podrán
proporcionar una garantía razonable de que los
riesgos están gestionados y que se lograran los
objetivos. Calificación Insatisfactoria.
 Sistema Inadecuado de Control Interno sujeto a
salvedades.
Existe una serie de hallazgos, algunos de los cuales son
significativos. Cuando se han iniciado las acciones
Calificación de correctivas para abordarlos, estarán en una fase
la opinión a 3 demasiada temprana para permitir dar una opinión
niveles. satisfactoria.
Deficiencias de Riesgo Medio.
Se han identificado numerosas debilidades concretas
en los controles. Los controles evaluados no podrían
proporcionar una garantía razonables de que los
riesgos están siendo gestionados y que se logren los
objetivos. Se require una mejora Importante.
 Sistema de Control Satisfactorio.

Los hallazgos, indican que, de manera global los controles son

satisfactorios aunque se podrían haber recomendado algunas
mejoras. Deficiencias de Riesgo Bajo.
Calificación de Se han identificado algunas debilidades concretas, si bien los
la opinión a 3 controles evaluados son adecuados y pueden proporcionar una
niveles. garantía razonable de que los riesgos están siendo gestionados y
que se lograran los objetivos.
Se requieren de algunas mejoras,

Los controles evaluados son adecuados y efectivos pueden

proporcionar una garantiza razonable de que los riesgos están
gestionados y que se lograran los objetivos. Efectivo
Tipos de
Informes

LICENCIADO JOSÉ ANTONIO VIELMAN

Uso de Normas
Internacionales
para el ejercicio
profesional de la
Auditoría Interna

LICENCIADO JOSÉ ANTONIO VIELMAN

Informes
Periódicos

LICENCIADO JOSÉ ANTONIO VIELMAN

  La auditoría interna es una actividad
independiente y objetiva de
aseguramiento y consulta,
concebida para AGREGA VALOR y
MEJORAR las operaciones de una
organización.
Definición
Auditoría
Interna  Ayuda a una organización a cumplir
sus objetivos aportando un enfoque
sistemático y disciplinado para
evaluar y mejorar la eficacia de los
procesos de gestión de riesgos,
control y gobierno.

LICENCIADO JOSÉ ANTONIO VIELMAN

  Comunicar los resultados a las partes que puedan asegurar que se dé a los
resultados la debida consideración


 1. Quién tiene autoridad y responsabilidad sobre el proceso (dueño)?

Difusión de 2. Pueden estas personas tomar decisiones y generar los cambios

requeridos?
resultados
3. Es requerido que el auditor evalúe y limite el grupo de personas que han de
recibir el informe, especialmente si también será circulado a terceros

4. Cuando la administración está asumiendo un riesgo por encima de los

niveles considerados aceptables (apetito al riesgo), es responsabilidad del
auditor reportarlo a JD
Qué no debo
de hacer en un
Informe de
Auditoría
Interna?
Gracias por su
atención.