MATERIAL DE APOYO

CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS
AUDITORÍA IV
OCTAVO SEMESTRE - AÑO 2022

MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL DE LA AUDITORÍA INTERNA:

El objetivo del Marco Internacional para la Práctica Profesional de la Auditoría Interna es
proporcionar una guía coherente que facilite la interpretación y aplicación de conceptos,
metodologías y técnicas fundamentales para la profesión.

Incluye:

• Código de Ética (Definición de Auditoría Interna)

• Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (NIEPAI).
• Consejos para la práctica de Auditoría Interna.
• Guías para la práctica de Auditoría Interna.

CÓDIGO DE ÉTICA: Establece los principios y expectativas que rigen el comportamiento

de los individuos y organizaciones que ejercen la auditoría; Describe los requisitos mínimos
de conducta y expectativas de comportamiento, sin entrar en actividades específicas.
Componentes esenciales del código de ética:
1. Principios: que son relevantes para la profesión y práctica de la auditoría interna.
- Integridad
- Objetividad
- Confidencialidad
- Competencia
2. Reglas de conducta: que describen las normas de comportamiento que se espera sean
observadas por los auditores internos; Las reglas son una ayuda para interpretar los
Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los
auditores internos

ACTIVIDAD DE AUDITORÍA INTERNA -IIA-: Actividad de auditoría interna- Un

departamento, división, equipo de consultores, u otros/s practicante/s que proporcionan
servicios independientes y objetivos de aseguramiento y consulta, concebidos para
agregar valor y mejorar las operaciones de una organización; La actividad de auditoría
interna ayuda a una organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y gobierno.

1 0
MATERIAL DE APOYO
CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

INDEPENDENCIA DE LA AUDITORÍA INTERNA: Con el fin de lograr el grado de

independencia necesario para cumplir eficazmente las responsabilidades de la actividad
de auditoría interna, el Director Ejecutivo de Auditoría (DEA), debe tener acceso directo
e irrestricto a la alta dirección y al Consejo; Es frecuente que la auditoría interna, no
dependa funcionalmente de la máxima autoridad de la organización (Consejo de
administración o la junta directiva) sino que está supeditada o debe reportar a la gerencia
general o bien alguna autoridad menor, lo cual incide negativamente en el ejercicio de
las responsabilidades del director ejecutivo de auditoría interna y su efecto en la
independencia mental y conflicto de intereses.

OBJETIVIDAD DE LA AUDITORÍA INTERNA: Es una actitud mental independiente, que

permite que los auditores internos lleven a cabo sus trabajos con confianza en el producto
de su labor y sin comprometer de manera significativa su calidad. La objetividad requiere
que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.

SERVICIOS (ACTIVIDADES) DE ASEGURAMIENTO: Evaluación objetiva de las evidencias,

efectuadas por los Auditores Internos, para expresar una opinión o conclusión
independiente respecto de una entidad, operación, función, proceso, sistema u otro
asunto.

SERVICIOS DE CONSULTORÍA: Son por naturaleza consejos, y son desempeñados, por lo

general, a pedido de un cliente La naturaleza y el alcance del trabajo de consultoría están
sujetos al acuerdo efectuado con el cliente.

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA

INTERNA: Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna
(NIEPAI) están concebidas como principios y proporcionan un marco para desarrollar y
promover la auditoría interna. Las Normas son requisitos de obligado cumplimiento e
incluyen:
• Declaraciones sobre los requisitos básicos para el ejercicio profesional de la auditoría
interna y para la evaluación de la eficacia de su desarrollo. Estos requisitos son
aplicables internacionalmente para organizaciones e individuos.
• Interpretaciones, que clarifican los términos y conceptos de las declaraciones.

Las Normas constituyen los criterios mediante los cuales el desempeño de un

departamento de auditoría interna es calificado. Representan cómo debe ser la práctica
de la profesión. Están diseñadas para aplicarse en todo tipo de organizaciones donde se
pueda encontrar un auditor interno.

1 0
MATERIAL DE APOYO
CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

El propósito de las NIEPAI es:

• Orientar en la adhesión a los elementos obligatorios del Marco Internacional para la
Práctica Profesional de la Auditoría Interna.
• Proporcionar un marco para ejercer y promover un amplio rango de servicios de
auditoría interna de valor añadido.
• Establecer las bases para evaluar el desempeño de la auditoría interna.
• Fomentar la mejora de los procesos y operaciones de la organización.

Las Normas se conforman en dos categorías principales:

• Las Normas sobre Atributos: tratan las características de las organizaciones y las
personas que prestan servicios de auditoría Interna. (1000 – 1322).
• Las Normas sobre Desempeño: describen la naturaleza de los servicios de auditoría
interna y proporcionan criterios de calidad con los cuales puede evaluarse el
desempeño de estos servicios. (2000 – 2600).

CONSEJOS PARA LA PRÁCTICA DE AUDITORÍA INTERNA: Los Consejos, aunque no son de

obligado cumplimiento, representan las mejores prácticas, respaldadas por el Instituto,
para la implementación de las Normas. En parte, los Consejos para la Práctica pueden
ayudar a interpretar las Normas, o a aplicarlas en entornos específicos de auditoría
interna.

GUÍAS PARA LA PRÁCTICA DE LA AUDITORÍA INTERNA: Las guías para la práctica de la

Auditoría Interna proporcionan pautas detalladas para realizar actividades de auditoría
interna. Incluyen procesos y procedimientos detallados, herramientas y técnicas,
programas y enfoques <paso a paso=.

ESTATUTO DE AUDITORIA INTERNA: Es un documento formal que define el propósito, la

autoridad y la responsabilidad de la actividad de Auditoría Interna.

CONSEJO DE ADMINISTRACIÓN: es el responsable de la aprobación final del estatuto de

Auditoría Interna.

IDENTIFICACIÓN Y ANÁLISIS DE RIESGO: Se deben identificar los riesgos relevantes que

enfrenta una empresa en la persecución de sus objetivos, ya sean de origen interno como
externo. Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que
incluya la especificación de los dominios o puntos claves de la empresa, la identificación
de los objetivos generales y específicos, y las amenazas y riesgos que se pueden afrontar.

1 0
MATERIAL DE APOYO
CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

RIESGOS: probabilidad de ocurrencia de un evento que pudiera afectar adversamente el

logro de los objetivos de la institución.

CLASIFICACIÓN DE LOS RIESGOS

• Riesgos de negocio
• Riesgos financieros
• Riesgos de cumplimiento
• Riesgos operacionales y otros

RIESGOS DE NEGOCIO: Es la posibilidad de sufrir pérdidas como consecuencia de la toma

de decisiones estratégicas (diseño ineficiente de productos, objetivos inadecuados), o de
la ocurrencia de factores externos (presiones del entorno competitivo o regulatorio).

- Estrategia de negocios inadecuada

- Presiones competitivas en precio y participación de mercado
- Problemas económicos generales
- Problemas económicos regionales
- Riesgos políticos
- Obsolescencia de tecnología
- Productos sustitutos
- Políticas de gobierno adversas
- Sector de la industria en declinación
- Incapacidad para incrementar el capital
- Adquisiciones inadecuadas
- Bajo nivel de innovación

RIESGOS FINANCIEROS: El riesgo financiero se refiere a la probabilidad de ocurrencia de

un evento que tenga consecuencias financieras negativas para una organización. El
concepto debe entenderse en sentido amplio, incluyendo la posibilidad de que los
resultados financieros sean mayores o menores de los esperados.

- Riesgos de liquidez
- Riesgos de mercado
- Riesgo de crédito
- Riesgo de tasa de interés
- Riesgo de efectivo
- Alto costo del capital
- Riesgo de tesorería
- Mal uso de recursos financieros
- Fraudes susceptibles al tipo de negocio
- Riesgo de mala divulgación de información financiera
- Interrupción del sistema de contabilidad

1 0
MATERIAL DE APOYO
CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

- Pasivos no registrados
- Registros contables no efectuados
- Penetración y ataque a sistemas informáticos
- Decisiones basadas en información incompleta
- Incumplimiento de obligaciones con inversionistas

RIESGOS DE CUMPLIMIENTO: El riesgo de una sanción judicial, administrativa o

disciplinaria, de pérdida financiera significativa o de daño a la reputación en razón del
incumplimiento de disposiciones normativas, sean éstas de origen legislativo o regulatorio,
o de origen profesional o interno.

- Incumplimiento de normas internas

- Incumplimiento de regulaciones financieras
- Riesgos de litigación
- Incumplimiento de leyes competitivas
- Sanciones legales
- Riesgos de salud y seguridad
- Problemas ambientales

RIESGOS OPERACIONALES Y OTROS: Es la posibilidad de sufrir pérdidas como

consecuencia de la inadecuación de procesos, sistemas, equipos técnicos y humanos, o
por fallos en los mismos, así como por hechos externos, incluido el riesgo legal.

- Procesos de negocio no alineados con la estrategia

- Pérdida de espíritu empresarial
- Falta de materia prima
- Falta de capacidades
- Desastres físicos
- Fracaso para crear y explotar activos intangibles
- Pérdida de activos intangibles
- Falta de confidencialidad
- Pérdida de activos físicos
- Falta de planes de continuidad
- Problemas de sucesión
- Pérdida de personal clave
- Incapacidad para reducción de costos
- Obligaciones contractuales difíciles con clientes principales
- Sobre dependencia en proveedores o clientes claves
- Fallas en nuevos productos y servicios
- Bajos niveles de servicio
- Fracaso en la satisfacción de clientes
- Problemas de calidad
- Carencia de órdenes
- Fallas en proyectos principales
- Pérdidas de contratos clave

1 0
MATERIAL DE APOYO
CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

- Incapacidad para aprovechar el uso de Internet

- Fallas en los servicios de proveedores externos
- Fallas en tecnología
- Falta de motivación y eficiencia de empleados
- Incapacidad para implementar procesos de cambio
- Débil administración de marca
- Procesos administrativos ineficientes
- Riesgos reputacionales
- Pérdida de oportunidades de negocio

MATRIZ DE RIESGOS: La matriz de riesgos de un proceso es una descripción organizada y

calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los
mismos en apoyo al gerenciamiento diario de los riesgos.
Para el Auditor, es una fuente de información que le permitirá ahorrar muchas horas de
trabajo, reconvirtiendo parte de sus tareas hacia funciones de mayor análisis y,
obviamente mayor exigencia. Al mismo tiempo la revisión especializada del Auditor brinda
el necesario monitoreo y posibilidad de mejoras de esta parte importante de la gestión de
riesgos de la organización.

ADMINISTRACIÓN DEL RIESGO: Es un proceso efectuado por el consejo de administración

de una entidad, su dirección y restante personal, aplicable a la definición de estrategias
en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a
la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre la consecución de objetivos de la entidad.

GESTIÓN DE RIESGO EMPRESARIAL: Las empresas están expuestas a riesgos internos y

externos. Algunos pueden ser estructurales, financieros, ambientales y operativos, etc.
Las empresas realizan actividades de gestión de riesgo para identificar, evaluar, manejar
y controlar toda clase de eventos o situaciones.
La Gestión de Riesgo Empresarial (ERM= Enterprise Risk Managment, por sus siglas en
inglés) es un componente fundamental del gobierno corporativo. La Dirección es la
responsable de establecer y operar el enfoque de gestión de riesgo en nombre del Consejo
de Administración. La gestión de riesgos para toda la empresa aporta muchos beneficios
como resultado de su enfoque coherente, estructurado y coordinado.

LA AUDITORÍA INTERNA COMO ELEMENTO DEL CONTROL: Un proceso efectuado por el

Consejo, la alta dirección y restante personal de una entidad,
aplicable a la definición de estrategias en toda la empresa y diseñado para identificar
acontecimientos potenciales que puedan afectar a la entidad, gestionar sus riesgos dentro
de su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los
objetivos de la entidad.

1 0
MATERIAL DE APOYO
CURSO DE
ESCUELA DE AUDITORÍA
AÑO 2022

BENEFICIOS DEL COSO ERM

• COSO proporciona un marco integral del control interno y herramientas de valuación

para evaluar el sistema de control
• Alinea el apetito de riesgo con la estrategia corporativa
• Proporciona respuestas integradas a los múltiples riesgos
• Mejora el nivel de las respuestas al riesgo
• Reduce la posibilidad de sorpresas y pérdidas
• Identifica y administra los riesgos a nivel corporativo
• Prepara a la empresa para tomar ventaja de las oportunidades
• Ayuda a mejorar el uso del capital disponible.

ELEMENTOS DEL COSO ERM:

1. Ambiente Interno (De control y de trabajo).

2. Establecimiento de objetivos.
3. Identificación de eventos (riesgos)
4. Evaluación del riesgo.
5. Respuesta al riesgo.
6. Actividades de control.
7. Información y comunicación.
8. Supervisión (monitoreo)

1 0